【13】WEB安全学习----MYSQL-3

最新推荐文章于 2023-11-09 17:54:56 发布
最新推荐文章于 2023-11-09 17:54:56 发布
阅读量288 收藏
点赞数
分类专栏: WEB安全学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15803617402/article/details/82682468
版权

目录

 

函数与操作符

一、类型转换

隐式转换:

显式转换:

二、流程控制

IF

IFNULL

三、字符串函数

四、日期时间函数

五、加密和压缩功能

六、其它函数功能

函数与操作符

一、类型转换

隐式转换:

当运算符与不同类型的操作数一起使用时,会发生类型转换以使操作数兼容。某些转换是隐式发生的。例如,MySQL会根据需要自动将数字转换为字符串,反之亦然。

SELECT 1+'1';  //2
SELECT '2'+'1'; //3
SELECT '2a'+1; //3
SELECT '2a'+'4b'; //6
SELECT '2a'+'b'; //2
SELECT 3>'2a'; //1
SELECT 1>'2a'; //0

显式转换:

利用MySQL中两个函数其中之一,可以将expr转换到指定类型type。

CAST(expr AS type)
CONVERT(expr,type)

SELECT 38.8, CAST(38.8 AS CHAR);
        - > 38.8,'38 .8'
SELECT 38.8, CONCAT(38.8);
        - > 38.8,'38 .8'

二、流程控制

IF

语法格式:IF(expr1,expr2,expr3),如果expr1是TRUE (expr1 <> 0和expr1 <> NULL),则IF() 返回expr2。否则,它返回expr3。

IFNULL

语法格式:IFNULL(expr1,expr2),如果expr1不是 NULL,则 IFNULL()返回 expr1; 否则它会返回 expr2。

三、字符串函数

MySQL字符串函数
函数名说明demo
ASCII(str)返回字符串最左侧字符的代码SELECT ASCII('a');   //97
ORD(str)返回字符串最左侧字符的代码SELECT ORD('a');  //97
CHAR(N)返回数字N对应的字符SELECT CHAR(97);  //'a'
BIN(N)返回二进制值的字符串表示形式 NSELECT BIN(10);  //'1010'
HEX(str/N)返回十进制或字符串值的十六进制表示形式

SELECT HEX('abc');  //616263

SELECT HEX(123);  //7B

UNHEX(str)返回包含数字十六进制表示的字符串SELECT UNHEX('123');  //☺#
OCT(N)返回包含数字的八进制表示的字符串SELECT OCT(16);  //20
TO_BASE64(str)返回转换为base-64字符串的参数(mysql5.7版本及以上才有)SELECT TO_BASE64('abc') //'YWJj'
FROM_BASE64(str)解码base64编码的字符串并返回结果(mysql5.7版本及以上才有)FROM_BASE64('YWJj');  //'abc'
UPPER(str)转换为大写SELECT UPPER('abc');  //'ABC'
LOWER(str)转换为小写SELECT LOWER('ABC');  //'ABC'
TRIM(str)删除前导和尾随空格SELECT TRIM(' a b '); //'a b'
LEFT(str,len)返回指定的最左边的字符数SELECT LEFT('abcdefg',4);  //'abcd'
RIGHT(str,len)返回指定的最右边的字符数SELECT RIGHT('abcdefg',4);  //'defg'
MID(str,pos,len)返回指定的子字符串

SELECT MID('abcde',1,2);  //'ab'

SELECT MID('abcde',2);  //'bcde'

SUBSTRING(str,pos,len)返回指定的子字符串

SELECT SUBSTRING('abcde',1,2);  //'ab'

SELECT SUBSTRING('abcde',2);  //'bcde'

SUBSTR(str,pos,len)返回指定的子字符串

SELECT SUBSTR('abcde',1,2);  //'ab'

SELECT SUBSTR('abcde',2);  //'bcde'

REVERSE(str)反转字符串中的字符SELECT REVERSE('abcd');  //'dcba'
CHAR_LENGTH(str)返回参数中的字符数SELECT CHAR_LENGTH('abc哈'); //4
LENGTH(str)以字节为单位返回字符串的长度SELECT LENGTH('abc哈');  //5
CONCAT(str1,str2,...)返回连接字符串

SELECT CONCAT('A','B','C'); //'ABC'

INSERT(str,pos,len,newstr)在指定位置插入一个子字符串,直到指定的字符数SELECT insert('abcdefg',3,1,'11'); //'ab11defg'
REPLACE(str,from_str,to_str)替换指定的字符串,返回替换结果SELECT REPLACE('aabbcc','a','1'); //‘11bbcc’
RPAD(str,len,padstr)追加指定次数的字符串SELECT RPAD('hi',5,'b'); //'hibbb'
STRCMP(expr1,expr2)比较两个字符串SELECT STRCMP('text2', 'text'); //1

四、日期时间函数

返回当前日期-CURDATE()

返回当前时间-CURTIME()

返回当前日期和时间-NOW()

返回Unix时间戳-UNIX_TIMESTAMP()

将Unix时间戳格式化为日期-FROM_UNIXTIME()

将字符串转换为日期-STR_TO_DATE()

五、加密和压缩功能

MD5加密

SHA1加密

SHA2加密 

不同加密位数:SHA-224,SHA-256,SHA-384和SHA-512

六、其它函数功能

反复执行表达式

语法格式:BENCHMARK(count,expr),可以用来进行盲注。

USER():查看当前用户列表

CURRENT_USER():查看当前用户

DATABASE():查看当前数据库

SCHEMA():查看当前数据库

VERSION():返回表示MySQL服务器版本的字符串

 

 

 

 

 

 

 

 

 

miss枫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql的笔记 - 优化schema3
xiaoxiamiqianqian的博客
04-05 173
良好的逻辑设计和物理设计是高性能的基石.根据系统要执行的查询语句来设计Schema(数据库的组织和结构). 1.选择合适的数据类型 原则: 1.更小的通常更好 尽量使用可以正确存储数据的最小数据类型,更小的数据类型可以更少的占用磁盘,内存和CPU缓存,并且处理时需要的CPU周期更少. PS:但是要确保没有低估要存储的值得范围,如果无法确定用哪一个数据类型,那么就选择你认为的可以不会超过范围的最小的数据类型. 2.简单就好 简单地数据类型操作需要更少的CPU周期. 3.尽量避免N...
SM3计算工具
07-01
本工具可以计算文件、数据、十六进制数据的SM3值。
linux学习38-MySQL数据库3
你的微笑像茉莉的博客
10-13 247
MySQL数据库3 1. 存储过程 创建存储过程 语法格式CREATE PROCEDURE &amp;amp;amp;amp;amp;amp;lt;==创建存储过程命令 sp_name([ proc_parameter[,proc_parameter...]]) &amp;amp;amp;amp;amp;amp;lt;==命名存储过程及参数 routime_body
mysql数据库字段作sm3加密_MySQL数据库加密与解密:
weixin_29029145的博客
02-02 3038
数据加密、解密在安全领域非常重要。对程序员而言,在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大。有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT())和解密函数(AES_DECRYPT())。在建表的时候,要注意字段的类型.如下图所示:在表中插入加密数据上面的插...
3mysql_Mysql3
weixin_36271649的博客
03-05 46
一、多表查询# 创建部门表CREATE TABLE dept(id INT PRIMARY KEY AUTO_INCREMENT,NAME VARCHAR(20));INSERT INTO dept (NAME) VALUES ('开发部'),('市场部'),('财务部');# 创建员工表CREATE TABLE emp (id INT PRIMARY KEY AUTO_INCREMENT,NAM...
MySQL函数开发记录
qq_45301684的博客
04-17 1376
MySQL开发函数记录
MYSQL三M介绍
隐藏角落的光
08-31 1万+
MMM(Master-Master replication manager for MvSQL,MySQL主主复制管理器)是一套支持双主故障切换和双主日常管理的脚本程序。
SM3加密算法
最新发布
Be yourself,everyone else is already taken
11-09 2710
sm3用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于2010年12月17日发布。它是在SHA-256基础上改进实现的一种算法,采用Merkle-Damgard结构,消息分组长度为512bit,输出的摘要值长度为256bit。
java sm3国密算法加密、验证工具类
not_say的博客
02-25 1万+
java sm3国密算法加密、验证工具类说明maven依赖完整代码测试 说明 由于本人并不专于算法和密码学,所以如果发现工具类存在问题或者可优化地方,欢迎评论处提出。 maven依赖 <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on --> <dependency> <groupId>org.bouncycastle</groupId
SM4加解密
c1052981766的专栏
08-19 3537
基于开源项目:https://github.com/ZZMarquis/gmhelper @Test public void test(){ String str = "adf4976d917a07e0513dce45b6981919"; String miwei = "{\"你好\":\"2020\"}"; String abc = ""; byte[] cipherText = null; byte[] decr
mysql十六进制运算,在MySQL中将二进制(16)列显示为十六进制
weixin_31874603的博客
01-19 522
Given a binary(16) column, how do I display its value as a hexadecimal number? I've been experimenting in the console a little below, and I'm not getting the results I expect. Could it be that I'm not...
位运算及其应用实例
披萨大叔的博客
08-13 1016
位运算是C/C++中的基本运算之一,即便是这样,它对大多数程序员来说是一个比较陌生的运算——大多数程序员很少使用位运算。本篇先简要介绍基本的位运算操作符及其用法(何时使用),然后介绍位运算符的几个典型应用: (1) 三种不用临时变量交换两个整数的实例,并分析每个实例的优缺点 (2) 进制转换,通过位运算实现将十进制数按二进制和十六进制输出,并得出一个通用的,用于将十进制
mysql常用加密方法_MYSQL 加密的 3 类方法
weixin_39834745的博客
02-18 1447
背景:若你想要储存一些由可能包含任意字节值的加密函数返回的结果,使用BLOB列而不是 CHAR 或VARCHAR 列,从而避免由于结尾空格的删除而改变一些数据值的潜在问题。这一句话来自官方文件,记好了。为什么不用char,varchar。方法 1、AESAdvanced Encryption Standard第一步:建表create table Employee(ID int unsigned ...
国产加密实际运用:使用SM3加盐存储密码,并且使用SM2进行登录认证
qq_27387133的博客
11-19 1万+
目录 1.简要 2.开发环境及工具 3.后台密码加密部分 3.1加密代码 3.2 SM3加密类(Sm3crypto) 3.3国密SM3工具类(Sm3Utils) 3.4国密相关依赖包 4.登录认证部分 4.1前端部分关键代码 4.2后端login登录认证的关键代码 4.2.1.SM2公私钥(Sm2crypto) 4.2.2国密SM2工具类(SM2Utils) 5.大功告成! 1.简要 本文结合个人实际代码,使用SM3加盐存储密码,并且使用SM2进行登录认证。主...
SM3、SM4加密
半吊子的博客
05-23 2万+
所需要的jar包:百度网盘提取连接点我 提取码:k208 Cipher: package SM2a; import java.math.BigInteger; import org.bouncycastle.crypto.AsymmetricCipherKeyPair; import org.bouncycastle.crypto.params.ECPrivateKeyParameter...
mysql数据库
qq_42873640的博客
07-01 2675
1.mysql在doc窗口的操作 1.1 登录mysql 1.1.1 登录本地mysql 1.以管理员身份打开doc窗口; 2.开启mysql服务; C:\WINDOWS\system32>net start mysql 请求的服务已经启动。 3.切换到mysql安装目录下的bin目录; C:\WINDOWS\system32>cd C:\Program Files (x86)\MySQL\MySQL Server 5.5\bin 4.执行登录命令,输入密码即可登录成功; 命令:mysql
SM3杂凑算法实现
想做一个小孩的杨先生的博客
10-20 829
SM3杂凑算法实现 调用方式: public static void main(String[] args) throws Exception { //身份证号 String certifIdJM = "131232142413231"; System.out.println(SM3Util.byteArrayToHexString(SM3Util.hash(certifIdJM.getBytes()))); } 输出: FABAA222201BCDC530B1433A0830A49C
SM3算法
热门推荐
hugewave的专栏
12-20 2万+
SM3算法也是一种哈希算法,中国国家密码管理局在2010年发布,其名称是SM3密码杂凑算法,密码管理局有该算法的详细说明,可以到其网站下载。本文只是简单的介绍这个算法,便于理解。 1、算法的本质 给数据加一个固定长度的指纹,这个固定长度就是256比特。 2、处理过程 第一步:填充,使填充后的数据的长度是512的整数倍 先在数据的最尾巴上加一个1;然后把原始数据的长度用64比特表示,放在最后
精通PHP, MySQL与JavaScript:2018版Web开发实战
《PHP, MySQL, JavaScript All-in-One For Dummies--2018》是一本全面且实用的教程,适合初学者和有一定经验的开发者,无论你是想学习Web开发的基础,还是寻求技术进阶,都能从中获益。通过这本书,你可以系统地学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值