【Mysql】通过实战学习MySql基本语法

最新推荐文章于 2023-03-13 20:03:24 发布
最新推荐文章于 2023-03-13 20:03:24 发布
阅读量265 收藏 3
点赞数
分类专栏: SQL注入 Linux 文章标签: sql mysql linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monsterlz123/article/details/93340300
版权

【Mysql】通过实验掌握Mysql基本操作

Hello,各位小伙伴大家好~
在这里插入图片描述
这里是你们的劳模小编,话说这周一口气写了四篇公众号,加起来有一万多字了~

在这里插入图片描述

第四篇是一个SQL注入大总结,还在反复修改中…

在发布之前,先跟着我把Mysql的基本操作一起敲一遍吧~

在这里插入图片描述
Here we go ~

基本操作:

1、连接数据库 mysql -h ip -u root ip password
在这里插入图片描述

2、退出数据库 exit
在这里插入图片描述

3、列出数据库 show databases
在这里插入图片描述

4、新建数据库 create database
在这里插入图片描述

5、使用数据库 use database_name
在这里插入图片描述

6、创建表 create table
在这里插入图片描述

7、查询当前数据库中的表 show tables
在这里插入图片描述
8、查看表结构 desc tablename,可以查看字段名,字段类型等信息
在这里插入图片描述
9、增加数据 insert into tablename values
在这里插入图片描述

10、查询数据 select * from table
在这里插入图片描述

​ 也可以查询指定的字段
在这里插入图片描述

11、删除数据 delete
在这里插入图片描述

12、更新数据 update
在这里插入图片描述
更新结果:
在这里插入图片描述
where语句的使用:
在这里插入图片描述

13、limit 查询

先手工插入多行数据
在这里插入图片描述
从第1行开始,查询2行(数据库第一行为第0行)

在这里插入图片描述

查询前4行
在这里插入图片描述

高级操作:

1、排序 order by

降序排序:
在这里插入图片描述

升序排序:
在这里插入图片描述

2、group by 语法
在这里插入图片描述

但这样相同类型只会显示一行,应该联合其他聚合函数进行查询

例如此处将相同城市的电话号码加起来
在这里插入图片描述

3、union select 联合查询
在这里插入图片描述

and 1=2 可以把前面表格的内容屏蔽掉
在这里插入图片描述

利用该功能,在渗透测试时,我们可以查询其他表格的内容,例如查询所有表名
在这里插入图片描述

4、exists 语法

创建一个新表,并插入一条数据
在这里插入图片描述在这里插入图片描述

已知表格offices,利用exists 查询其他表格是否存在
在这里插入图片描述
在这里插入图片描述

5、union结合load_file函数读取文件信息

D盘创建一个文件
在这里插入图片描述

查询文件内容
在这里插入图片描述

6、union结合outfile函数写入文件
在这里插入图片描述

查看文件已生成:
在这里插入图片描述

查看文件内容,写入正确:
在这里插入图片描述

Information_schema 数据库

在Mysql数据库5.0版本中存在着一个元数据库information_schema,其中存放着用户在Mysql中创建的所有其他数据库的信息。

原数据库中几张重要的表:

  • schemata:用于存放所有数据库的名称
  • tables:用于存放所有数据库中数据表的名字
  • columns:用于存放所有数据库的所有数据表中的所有字段的名字

1、查询数据库名称
在这里插入图片描述
2、查看college数据库中包含了哪些表名
在这里插入图片描述

3、查看student数据表中有哪些字段
在这里插入图片描述

一些奇怪的实验:

1、数字型参数可被当作字符型进行查询

id为 int类型参数,正常查询:
在这里插入图片描述
当作字符串进行查询,依然可以:
在这里插入图片描述

2、SQL字符型注入为什么需要逃逸的实验?

模拟 id = 1 and 1=2进行查询,只识别了1:
在这里插入图片描述

乱输入字符串测试,依然成功查询,识别了1,后面的不再识别
在这里插入图片描述

所以,在id被以字符型进行查询时,直接插入and语句,后面的查询内容不会生效!!

因为我们需要先插入 ’ 引号进行闭合,再拼接and语句,最后还需要用 # 号 或则 --+ 注释掉剩下的一个 ’ 号 ,避免语法出错。

3、关于’ 和 " 嵌套的截图

双引号的嵌套:
在这里插入图片描述

单引号的嵌套:

在这里插入图片描述
可以看出,单双引号可以互相包含,当作字符串;

但双引号里面不可以放一个双引号,单引号里面不可以放一个单引号。

4、or语句的测试
在这里插入图片描述

在or条件下前后如果都为真则返回所有结果,否则只返回条件为真的一方的值。

这就是今天的全部内容了,大家都明白了吗?

最后,欢迎关注我的个人微信公众号哦~

在这里插入图片描述
Peace !
在这里插入图片描述

Monsterlz123
关注
专栏目录
〖Python 数据库开发实战 - Python与MySQL交互篇①〗- MySQL Connector 驱动模块的连接语法
易编橙 · 终身成长社群,相遇已是上上签!
08-21 4万+
因为是 Python 体系的系列专栏,所以学完 MySQL 的接下来我们将要学习如何利用 Python 程序去操作数据库。连接数据库这里选用的是 MySQL 官方的 Python 模块 ---> MySQL Connector 模块。(因为是官方的模块,所以对 MySQL 官方的兼容会很好。)接下来我们就来学习利用 "MySQL Connector" 模块去连接 MySQL 数据库,然后执行 SQL 语句。
mysql命令,mysql -h主机地址 -u用户名 -p密码
01-11
mysql命令,mysql -h主机地址 -u用户名 -p密码
mysql语法实战
qq_43138237的博客
03-13 475
当我们只关心数据表有多少记录行而不需要知道具体的字段值时可以使用该字段,因为这样子写的SQL语句,数据库引擎就不会去检索数据表里一条条具体的记录和每条记录里一个个具体的字段值并将它们放到内存里,而是根据查询到有多少行存在就输出多少个“1”,每个“1”代表有1行记录,同时选用数字1还因为它所占用的内存空间最小,当然用数字0的效果也一样。原因:order by 排序时,所有的记录都是以堆排序的方式来排列,因为堆排序是一个不稳定的排序方法,即相同的值可能排序出来的结果和读出来的数据顺序不一致。
MySQL 入门实践——「编程题实战
疯狂的Bug
12-11 1009
题目:查找员工编号emp_now为10001其自入职以来的薪水salary涨幅值growth做法1SELECT ( (SELECT salary FROM salaries WHERE emp_no = 10001 ORDER BY to_date DESC LIMIT 1) - (SELECT salary FROM salaries WHERE emp_no = 10001 ORDER BY t
MySQLMySQL数据库入门_常用指令
weixin_46065248的博客
10-05 282
数据库和表的基本操作 登录MySQL数据库 MySQL -h hostname -u username -p 创建数据库 Create database 数据库名称 查询数据库 Show database 查询某个数据库 Show create database 数据库名称 修改数据库 Alter database 数据库名称 default character set 编码方式 collate 编码方式_bin 删除数据库 Drop database 数据库名称 创建数据表 Create table 表
服务器使用mysql -u root -p报错解决
热门推荐
wavehaha的博客
03-12 1万+
服务器使用mysql -u root -p报错解决ERROR 1698 (28000): Access denied for user ‘root’@‘localhost’ 经过搜索,发现可能是以下原因:默认情况下, root用户将使用auth_socket插件身份验证方法,而不是密码。 要设置root用户使用密码连接到MySQL实例,需要将身份验证方法从auth_socket更改为mysql_native_password方法。 所以可以采用以下步骤解决: 1.切换到root下 su root 2.利用
mysql实战指令--带你快速掌握mysql语法 进阶篇
web18484626332的博客
06-07 66
该文是mysql实战知识点 适合有一定基础,代码实战教学为主,基础知识比较少,可以帮助大家有效巩固mysql基础操作。该文是进阶篇 基础篇包括对数据库,表的结构操作,查询及增删改。 进阶篇包括视图,触发器,函数以及存储过程。IF (expr1,expr2,expr3) 1是真 返回2 否则返回3 2.IFNULL函数 IFNULL(expr1,expr2); 如果1不是null,就返回1,是空就返回2 3.nullif函数 NULLIF(expr1,expr2); 如果1=2 就返回null 否则返回1 4
MySQL基础语法
起风了
01-23 508
文章目录库操作(文件夹)增查改删除表操作(文件)创建表查看删除表复制表修改操作文件内容插入数据查询数据修改数据删除数据 库操作(文件夹) 增 create database 数据库名 charset utf8; 查 ### show databases; +--------------------+ | Database | +--------------------+...
mysql学习实战项目
07-31
在这个MySQL实战项目中,`pom.xml`文件可能包含了MySQL的JDBC驱动作为项目依赖,以便于连接和操作数据库。 `src`目录通常是源代码存放的地方,可能包含Java、SQL脚本或者其他编程语言的代码,这些代码可能用于创建...
mysql练手项目, mysql 项目实战
07-31
2. **SQL语法**:掌握SQL语言是MySQL项目的基础。你需要熟悉SELECT,INSERT,UPDATE,DELETE等基本语句,以及更复杂的JOIN,GROUP BY,HAVING,子查询和联接操作。了解如何使用WHERE,AND,OR,BETWEEN等逻辑操作符...
基于【MySQL】的【SQL核心语法实战演练(一)
12-14
在本篇【MySQL】的【SQL核心语法实战演练中,我们将深入学习一系列关于SQL的高级操作,这些操作是建立在基本的增删改查(CRUD)基础上的。首先,我们将从创建表开始,然后涉及多行插入、LIMIT语句、各种JOIN操作...
Mysql注入中的outfile、dumpfile、load_file函数详解
09-09
主要介绍了Mysql注入中的outfile、dumpfile、load_file,需要的朋友可以参考下
MySQL从入门到实战学习教程练习题及参考答案.docx
最新发布
10-31
MySQL 从入门到实战学习教程练习题及参考答案 MySQL 是一种开源的关系数据库管理系统,它广泛应用于各种网站和应用程序中。掌握 MySQL 是每个软件开发者和数据库管理员不可或缺的技能。本资源提供了一个完整的 ...
数据库MySQL--localhost、局域网、外网访问MySQL
Anlia_liao的博客
07-17 1285
安装环境: MySQL版本:mysql-installer-community-5.7.22.1.msi,64位 计算机:Windows7旗舰版,64位 本机的局域网IP为:192.168.2.230   外网IP为:183.193.11.214 使用工具: Navicat Premium 准备工作: 安装MySQL Server, 用户名:root, 密码:123456...
sql语句mysql_MySQL命令(SQL语句)
weixin_36265980的博客
01-30 346
1.mysql登陆完整登陆命令:mysql -u root -p xxxxx -h 127.0.0.1 -P 23306语法:mysql -u 用户名 -p 密码 -h mysql服务器的IP地址 -P 使用的端口号非完整登陆命令:mysql -u root -p 回车(回车后再输入密码)mysql -u root -p xxxxx -h 127.0.0.1回车(回车后再输入密码)2.SQL语句...
MySQL的指令使用和介绍
qq_40501206的博客
04-24 546
一、 MySQL是什么 软件(Software) 数据库管理系统(DBMS) 2.1 关系型数据库管理系统 Oracle,SQLServer,MySQL 2.2 非关系型数据库管理系统(NoSQL) 关系型数据库管理系统 二、 MySQL的特点 简单 功能强大 有开放的版本 三、 MySQL应用架构(基于C/S架构) Server Client 通信协议:TCP/IP 四、 MySQL...
MySQL操作(命令行)
柒月
01-15 301
1、连接 通过 mysql -u root -p ,然后输入数据库的密码后连接。 2、选择(新建)要使用的数据库 通过create database 数据库名 来新建一个数据库。 show databases 查看数据库 通过 use 数据库名 选择要使用的数据库。 3、建表 命令:create table <表名> ( <字段名> <类型> [,..&l...
MySQL基础命令
qq_36335126的博客
02-13 184
mysql 版本:5.5.49 本机连接数据库命令mysql -u user -p(即,连接的主机、用户名和使用的密码)root/admin 非本机连接数据库命令mysql -h host -u user -p(即,连接的主机、用户名和使用的密码)root/admin 一、 对数据库的操作 1. 创建一个库 create database 库名 create database 库名 charact...
MYSQL问题解决方案:Access denied for user 'root'@'localhost' (using password:YES)(亲测解决)
Museions的开心博客
07-04 2098
开发Web项目时,连接MySQL数据库,出现问题经查找资料发现是root帐户默认不开放远程访问权限,所以需要修改一下相关权限。解决方案: 1.打开MySQL目录下的my.ini文件,在文件的最后添加一行 skip-grant-tables ,保存并关闭文件。(WIN7默认安装,my.ini在C:\ProgramData\MySQL\MySQL Server 5.6)2.重启MySQL服务。3.通
MySQL SQL语法详解与实战
本文主要介绍了MySQL数据库的SQL语法和常用操作,包括数据库和数据表的管理、...对于初学者,理解并熟练掌握这些基本语句是进一步学习MySQL的关键。通过练习和实践,可以有效地管理数据库并执行各种复杂的数据操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值