sql学习分享

于 2023-02-12 19:03:08 发布
阅读量121 收藏
点赞数 1
文章标签: sql 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TMNOA/article/details/128998220
版权

一,回顾SQL语法

1.查询所有数据库 show databases;

2.选中某个数据库 use 数据库名;

3.展示数据库里的表 show tables;

4.查询t1表的所有数据 select * from t1;

5.条件查询 where

6.order by 排序

order by 字段名

二,数字型注入点

这一类的 SQL 语句原型大概为 select * from 表名 where id=1 若存在注入,我们可以构造出类似与如下的sql注入语句进行爆破:select * from 表名 where id=1 and 1=1

三,GET方式注入

get注入方式比较常见,主要是通过url中传输数据到后台,带入到数据库中去执行,可利用联合注入方式直接注入

使用场景:1.数据不敏感 2.安全性不高 3.长度有限 2kb 4.速度非常快

四,攻击方式小总结

1.给可控参数添加单引号,and 1=1,and 1=2.试过后基本就存在sql注入,之后可采取order by 1-99语句查询该数据表的字段数量。

如该数据表字段数量为3,输入id=1 order by 3 反馈结果和id=1 order by 4反馈一样的结果而id=1 order by 4反馈结果不同,则字段数为3

2.union注入攻击:进行1步骤后,union select 1,2,3 判断在1,2,3中可以输入sql语句的位置,然后即可插入sql语句进行查询

3.boolean注入攻击:针对只反馈yes或no结果的页面,即返回的结果不会存在数据库的数据,只是特定的正确或错误

那么可以试图判断数据库名的长度

‘ and length(database())>=1 --+

TLMOA
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于一些经典sql语句分享
10-28
从其他网站上转过来的对于sql语句的一些经典用法,希望有用!
SQL学习指南
06-05
推荐人群:数据库要考试的同学,想学习数据库语言的同学,我个人认为这是非常好的学习资料,分享给各位。 内附例子中用到的数据库,create.sql是创建,populate.sql是加入数据,执行完这两个脚本就可以直接开始跟着...
SQL注入经验分享(一)
qq_58000413的博客
11-16 2086
id=10】,看看是否可以使用第二个参数点进行测试得出结果呢,很遗憾,结果都是没有结果,一直报错,这里应该是没有注入点的,但这里直接给绝对路径报出来了,也是漏洞。c、接着尝试闭合但都是这样的情况,输入一个中文的符号都报错,就很郁闷,首先这位置百分百是存在sql注入的,就想着试试sqlmap,but这家伙一点都不给力,只能瞎点点其他页面,看有没有传参。g、这就很奈斯,那我们可以使用上面的方法进行测试了,这里我们使用的是报错函数配合这个if进行一起使用,可以有不一样的效果,成功的将库名爆出。
SQL学习分享
qq_36309174的博客
09-23 504
因为B+树的非叶子节点只用于存储索引,所以B+树的索引能更多,因而B+树可以比B树更加矮胖,查询底层节点I/O次数可以更少。事务A:看到事务B修改后的数据,然而这个事务B回滚了,事务A看到的数据就是脏数据,基于这个脏数据做数据加工就会出现问题。不可重复读:事务A在执行过程中,事务B提交了,那事务A两次查询的数据可能不一致,这就导致了不可重复度的问题。B+Tree 是一种多叉树,叶子节点才存放数据,非叶子节点只存放索引,而且每个节点里的数据是按主键顺序存放的。众所周知,mysql底层用的是B+树做索引的。
分享几个SQL例子
weixin_42135151的博客
02-06 1762
昨天女朋友说:你有博客没有? 想想由于自己比较懒,把博客搁置了。 于是今天再重新捡起来吧。可是第一篇写点什么呢? 想着女朋友是做 数据分析的,SQL比常用,那就先分享一点SQL脚本的吧。哈哈哈 1,首先看个细节 select u.lastname,u.firstname,avg(u.salary) from user_table u group u.lastname; 那么这个脚本是否正确呢? 答...
数据库SQL实战学习
06-15
牛客网数据库SQL实战题目汇总 演示了SQL如何处理各种类型的数据:结构化数据、非结构化数据以及介于两者之间的数据,介绍了动态SQL、过程化扩展和该领域的最新进展,分享了查询性能优化的最佳实践,介绍了数据库设计...
基于案例学习SQL优化
10-06
练数成金大神分享课程,DBA方向值得学习,1. 缺乏对讹传的辨知力2. 不具备少做事的意识3. 不会依据场景选技术4. 未考虑将需求最小化5. 忽略SQL改造等价性6. 不识需求乃顶级优化
sql案例资源分享教程&案例
最新发布
03-12
SQL案例资源是一系列精心设计的实际数据库应用场景示例,旨在帮助学习者通过实践掌握SQL语言的各种功能和技巧。这些案例涵盖了从基础查询到复杂数据分析的多个层面,包括数据检索、数据聚合、连接查询、子查询、事务...
sql语句学习大全
09-09
分享一下oracle 的sql学习。。其中包括sql学习pdf和sql联系及答案。
sql好文分享
sinat_28496853的博客
06-30 280
1. SQL中Group By的使用:http://www.cnblogs.com/rainman/archive/2013/05/01/3053703.html 2.SQL基础-->多表查询: http://blog.csdn.net/leshami/article/details/5563199
SQL语句的经典语句50例
franktan2010的专栏
07-28 596
转载: http://blog.csdn.net/chuyuqing/article/details/8953260 一个项目涉及到的50个Sql语句(整理版) --1.学生表 Student(S,Sname,Sage,Ssex) --S 学生编号,Sname 学生姓名,Sage 出生年月,Ssex 学生性别 --2.课程表  Course(C,Cname,T) --C --
如何实现SQL Server数据库的共享
aaaPostcard的博客
05-18 9906
SQL Server是本地电脑的数据库,要是其人想访问该电脑上数据库,就需要实现SQL Server的共享。 1、注册用户名,也就是对方使用的用户名 2、设置登录名等信息 3、服务器角色 4、用户映射 5、状态 到这里,添加用户就已经完成了,然后 1、选择属性 2、安全性 这里有关SQL Server数据库配制就结束了,然后配制一下防火墙,把SQL Server加进去 1、控制面板找到防火墙 2、选择运行应用或功能通过。。。。。。 3、选择允许其他
共享sql数据库
张铎
06-30 1965
在机房合作的时候,想要两个人共用一个数据库,这时该怎么做呢? 打开Microsoft SQL Server 工具,输入服务器IP,输入服务器上相应的登录名与密码即可。 如果连接不成功,应该是服务器远程连接没有打开,这时需要点击服务器名称,右键属性,然后点击连接,允许服务器连接即可。 如果还是不成功,原因应该是服务器上的防火墙开着呢。关闭即可。也可以在防火墙设置中,点...
SQL精华~~~与大家分享~~~~
shanpeng2004的专栏
12-20 423
--1、查找员工的编号、姓名、部门和出生日期,如果出生日期为空值,--显示日期不详,并按部门排序输出,日期格式为yyyy-mm-dd。select emp_no ,emp_name ,dept ,       isnull(convert(char(10),birthday,120),日期不详) birthdayfrom employeeorder by dept--2、查找与喻自强在同一
分享SQLSERVER高级应用
weixin_30907935的博客
09-15 350
最近正在努力钻研SQLSERVER高级应用,最主要的有存储过程和游标等。下面是好心的网友给我的一些资料,下面我贴出来一起分享。 1. Sql Server2005基础 1.1 Sql server 2005简介 1.2 Sql Server2005创建<删除>数据库 1.2.1 用工具创建<删除>数据库 1.2.2...
分享sql 的方法总结
critfig的专栏
03-06 208
http://www.cnblogs.com/sufei/archive/2010/04/01/1702510.html
常用SQL语句分享
wujiandao的专栏
12-05 122
前言:日常工作或学习过程中,我们可能会经常用到某些SQL,建议大家多多整理记录下这些常用的SQL,这样后续用到会方便很多。笔者在工作及学习过程中也整理了下个人常用的SQL,现在分享给你...
SQL笔记分享
weixin_65386473的博客
01-16 260
SQL简介 SQL(Structured Query Language:结构化查询语言) 是用于管理关系数据库管理系统(RDBMS)。 SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。 SQL 是什么? SQL 指结构化查询语言,全称是 Structured Query Language。 SQL 可以访问和处理数据库,包括数据插入、查询、更新和删除。 注意 SQL对大小写不敏感,SELECT与select意义相同。 某些数据库系统要求在每条 SQL ...
sql server2012从零开始学习pdf
08-25
SQL Server 2012从零开始学习可以通过多种途径进行,其中一种方式是通过学习PDF文档。以下是一些关于如何以PDF文档为学习工具来学习SQL Server 2012的建议。 首先,可以在互联网上搜索免费或付费的PDF教程,这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值