SQL注入之SQL的增删改

最新推荐文章于 2023-06-23 21:29:27 发布
最新推荐文章于 2023-06-23 21:29:27 发布
阅读量659 收藏 1
点赞数
分类专栏: owasp十大漏洞学习 文章标签: sql mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heyingcheng/article/details/129325356
版权

以下都是在sql注入中常用到的命令。

在sql注入的堆叠注入或者是迭代注入的时候会涉及到对数据库的修改,这时候就需要用到这些基础命令。

在这里我们以phpstudy搭建的靶场中的图形化界面来展示数据库。

输入密码登录数据库

mysql -u root -p

 查看数据库

show databases;

但是在图形化界面中可以直接登录进去:

 

 

 

创建数据库employees并选择字符集

create database employees charset utf8;

删除数据库employees

drop database employees;

选择进入数据库employees

use employees;

创建数据表employees,并写入表格信息及相关参数

create table employees
(
    id int,
    name varchar(40),
    sex char(4),
    birthday date,
    job varchar(100)
    );

效果如下:

其实在图形化界面下可以不用命令,在这里提前学习命令是为了以后在linux系统下做准备。

 

查看数据表信息

show full columns from employees;

查看数据表列表

select * from employees;

删除数据表

drop table employees;

修改数据表名称为user

rename table employee to use;

修改字符集

alter table user character set utf8;

是小何不是小盒呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL增删查、SQL注入、事务
kevineatsfish的博客
10-13 1490
SELECT * FROM user WHERE name=”abcd” and password=”“; 当password设置为1234” or “1”=”1”; SELECT * FROM user WHERE name=”abcd” and password=”1234” or “1”=”1”; 所以在JDBC中,使用?替代参数事务写法:将获取到的连接的自动提交关闭就OK Connec
SQL增删
11-16 1921
1. 增 2. 删 3. 4. 查
SQL注入】UPDATE、insert、delete注入
07-08 3301
SQL注入
卧槽,sql注入竟然把我们的系统搞挂了
程序IT圈
02-18 289
前言最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个sql注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybati...
sql注入--通过修数据完成注入--一文详细讲解
贤鱼的博客
09-20 899
数据,完成注入
数据库常用
Liamlf的博客
06-30 615
数据库常用关键字查询
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 4907
SQL注入_insert&delete&update&selete
学习sql注入:猜测数据库_学习SQL删除和更新数据SQL最佳实践
culuo4781的博客
07-22 477
学习sql注入:猜测数据库 Deleting and updating data is very common, but if performed without taking care, which could lead to inconsistent data or data loss. Today, we’ll talk about SQL best practices when pe...
sql注入的问题与解决-pymysql增删查--------
最新发布
weixin_74711824的博客
06-23 279
SQL注入的问题与解决⭐🐻作者: 芝士小熊饼干📖 系列专栏: 数据结构-蓝桥杯-算法⭐💪坚持天数:20天🤖SQL注入的问题与解决⭐pymsql增删查⭐。
vc++ADO连接sqlserver数据库增删清除
03-01
在VC++中,ADO(ActiveX Data Objects)是一种强大的...同时,根据实际需求,你可能需要动态构建SQL语句,或者使用参数化查询来防止SQL注入攻击。了解并熟练掌握这些知识点,将有助于你开发更高效、安全数据库应用。
PHP实现增删查以及防SQL注入
07-12
1、PHP对SQLite的增删查;2、php+SQLite网站的安全和友好错误提示;相应的博客地址http://blog.csdn.net/pfe_nova/article/details/37728775
自动生成增删Sql语句.pdf
11-27
安全性方面,此代码未涉及SQL注入防护,实际使用时应考虑使用参数化查询或存储过程。 5. **性能与优化**: 在大规模数据操作时,频繁地反射对象属性可能会对性能产生影响,特别是当处理大量对象时。为了提高效率,...
自动生成增删Sql语句.docx
11-27
ean": sql += (((Boolean)p.GetValue(o, null)) ?...此外,为了确保安全性,应考虑使用参数化查询或存储过程来防止SQL注入攻击。在实际应用中,可能还需要对异常处理、类型转换、数据库兼容性等方面进行优化和完善。
Angularjs(增删+分页+弹框+Sql数据库)
12-09
在"Angularjs(增删+分页+弹框+Sql数据库)"这个项目中,作者基于AngularJS实现了一个基本的管理界面,包含了数据操作的核心功能: 1. **增删功能**:在AngularJS中,数据双向绑定使得UI与后台模型之间的同步变得...
day29 SQL注入&增删查&盲注&延时&布尔&报错
wanjia01的博客
11-22 553
知识点:1、明确查询方式注入Payload2、明确查询方式注入产生功能3、明确SQL盲注延时&布尔&报错。
SQL注入问题 修SQL语句 视图 触发器 事物 存储过程 函数 流程控制 索引
Lamb的博客
05-09 185
【代码】SQL注入问题 修SQL语句 视图 触发器 事物 存储过程 函数 流程控制 索引。
【每天进步一点点】sql注入-sql增删.sql查询
weixin_52613207的博客
05-27 140
select stu_id from score where c_name='计算机' order by grade desc;查询参数指令:union group by order by limit and or。常用函数:group_contact() database() version()delete from user where job='IT'//删除行。(限制为从第一行开始显示3行)(报错注入)group by分组(进行列数判断)order by排序(进行列数判断)
sql查询语句之插入、更新与删除数据
weixin_42712867的博客
09-15 5775
SQL增删
渗透测试-SQL注入
weixin_53696027的博客
02-05 2385
sql注入是渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
SQL注入实战:SQLi-Labs完全攻略
"这篇文档是关于SQL注入的学习资料,主要聚焦于SQLi-Labs练习平台,由LCamry编撰。它包含了MySQL注入的基础知识、盲注技巧、数据导入导出操作、增删函数的使用、HTTP头部的理解以及服务器架构、宽字节注入和堆叠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值