SQL注入之SQL的增删改

最新推荐文章于 2024-04-28 20:30:00 发布
最新推荐文章于 2024-04-28 20:30:00 发布
阅读量593 收藏 1
点赞数
分类专栏: owasp十大漏洞学习 文章标签: sql mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heyingcheng/article/details/129325356
版权

以下都是在sql注入中常用到的命令。

在sql注入的堆叠注入或者是迭代注入的时候会涉及到对数据库的修改,这时候就需要用到这些基础命令。

在这里我们以phpstudy搭建的靶场中的图形化界面来展示数据库。

输入密码登录数据库

mysql -u root -p

 查看数据库

show databases;

但是在图形化界面中可以直接登录进去:

 

 

 

创建数据库employees并选择字符集

create database employees charset utf8;

删除数据库employees

drop database employees;

选择进入数据库employees

use employees;

创建数据表employees,并写入表格信息及相关参数

create table employees
(
    id int,
    name varchar(40),
    sex char(4),
    birthday date,
    job varchar(100)
    );

效果如下:

其实在图形化界面下可以不用命令,在这里提前学习命令是为了以后在linux系统下做准备。

 

查看数据表信息

show full columns from employees;

查看数据表列表

select * from employees;

删除数据表

drop table employees;

修改数据表名称为user

rename table employee to use;

修改字符集

alter table user character set utf8;

是小何不是小盒呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现增删查以及防SQL注入
07-12
1、PHP对SQLite的增删查;2、php+SQLite网站的安全和友好错误提示;相应的博客地址http://blog.csdn.net/pfe_nova/article/details/37728775
SQL注入
热门推荐
m0_51457307的博客
11-08 1万+
一、什么是SQL注入 SQL注入SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
sql中“delete from 表名”表示_SQL注入——数据库增删查语句
weixin_39939904的博客
11-16 6596
我们之前有讲过数据库是用来存储数据的,那么我们要如何才能从里面去查询到一些数据呢?如何才能把这些数据存储进去呢?那这就需要用到我们sql语句了。我们需要用这些语法去操作数据库Sql,是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据和查询,更新还有管理数据库,它分为三类:1、 DDL数据定义语言 create,drop2、 DML数据库操作语言 select insert u...
SQL注入增删查注入
m0_57347472的博客
03-20 347
在页面中存在虽然没有回显信息,但是对数据库进行增删查,可通过抓包对提交数据进行报错注入(参考之前文章),注意Get请求中空格要进行url编码。
学习sql注入:猜测数据库_学习SQL删除和更新数据SQL最佳实践
culuo4781的博客
07-22 453
学习sql注入:猜测数据库 Deleting and updating data is very common, but if performed without taking care, which could lead to inconsistent data or data loss. Today, we’ll talk about SQL best practices when pe...
mysql 存储过程 注入_MySQL数据库(六) —— SQL注入攻击、视图、事物、存储过程、流程控制...
weixin_35598104的博客
01-19 285
SQL注入攻击、视图、事物、存储过程、流程控制一、SQL注入攻击1、什么是SQL注入攻击importpymysqlconn=pymysql.Connect(user="root",password="admin",host="localhost",database="day43",charset="utf8")cursor=conn.cursor(pymysql.cursors.DictCurso...
sql注入--通过修数据完成注入--一文详细讲解
贤鱼的博客
09-20 787
数据,完成注入
数据库常用
Liamlf的博客
06-30 594
数据库常用关键字查询
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 4603
SQL注入_insert&delete&update&selete
sql注入的问题与解决-pymysql增删查--------
weixin_74711824的博客
06-23 229
SQL注入的问题与解决⭐🐻作者: 芝士小熊饼干📖 系列专栏: 数据结构-蓝桥杯-算法⭐💪坚持天数:20天🤖SQL注入的问题与解决⭐pymsql增删查⭐。
day29 SQL注入&增删查&盲注&延时&布尔&报错
wanjia01的博客
11-22 537
知识点:1、明确查询方式注入Payload2、明确查询方式注入产生功能3、明确SQL盲注延时&布尔&报错。
SQL注入问题 修SQL语句 视图 触发器 事物 存储过程 函数 流程控制 索引
Lamb的博客
05-09 158
【代码】SQL注入问题 修SQL语句 视图 触发器 事物 存储过程 函数 流程控制 索引。
面向对象的数据库增删查封装。easySql-1.0.6maven配置文件含jar
08-02
这是一款比较轻便的基于数据库封装的工具类,完全面向对象,而不是面向参数和过程。工具内含连接池,支持事务,采用预编译模式,避免sql注入。 博文:https://blog.csdn.net/qq_37527048/article/details/80930363
Struts2+Spring3+Hibernate3框架整合标签注入版
12-17
Struts2.1 Spring3.0 Hibernate3.3三大框架整合好的工程文件,spring注入使用是标签注入,简单的更删查功能。配有sql数据库文件和说明教程文档
sqltoy-orm框架系统-其他
06-11
sqltoy-orm是比hibernate+myBatis更加贴合项目的orm框架,具有hibernate增删的便捷性同时也具有比myBatis更加灵活优雅的自定义sql查询功能。 sqltoy-orm支持以下数据库: oracle 从oracle11g到19c db2 9.5+,建议从...
黑帽渗透web安全基础.txt
06-25
1.SQL注入 25.SQL注入的理解.mp4 26.学员操作联合注入.mp4 26.联合注入.mp4 27注入类型.mp4 28.导出数据库别名拿shell.mp4 29.读文件.mp4 30.html的锚点.mp4 31.MYSQL布尔注入.mp4 32.延时注入.mp4 33.别名的理解....
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
keyboard专栏
04-28 340
在 PostgreSQL 中,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
网络安全 SQLmap-tamper的使用
最新发布
白帽子凯哥哥的博客
04-28 926
SQLmap是一款强大的自动化SQL注入数据库取证工具。它用于检测和利用SQL注入漏洞,帮助安全研究人员测试一个应用的数据库安全性。
优化SQL的方法
weixin_44139651的博客
04-26 1056
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL的执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
python实现mysql增删
09-07
要实现Python对MySQL数据库增删操作,可以使用pymysql库。下面是具体的实现方法: 增加操作: 使用pymysql库连接到MySQL数据库,并执行插入操作。可以使用占位符的方式来防止SQL注入的问题。具体代码如下所示: ``` import pymysql def get_conn(): conn = pymysql.connect(host='localhost', port=3306, user='root', passwd='root', db='test1') return conn def insert(sql, args): conn = get_conn() cur = conn.cursor() result = cur.execute(sql, args) print(result) conn.commit() cur.close() conn.close() if __name__ == '__main__': sql = 'INSERT INTO test_student_table VALUES(%s, %s, %s);' args = (2, 'wang', 13) insert(sql, args) ``` 删除操作: 同样使用pymysql库连接到MySQL数据库,并执行删除操作。可以使用占位符的方式传递参数,以避免SQL注入的问题。具体代码如下所示: ``` import pymysql def get_conn(): conn = pymysql.connect(host='localhost', port=3306, user='root', passwd='root', db='test1') return conn def delete(sql, args): conn = get_conn() cur = conn.cursor() result = cur.execute(sql, args) print(result) conn.commit() cur.close() conn.close() if __name__ == '__main__': sql = 'DELETE FROM test_student_table WHERE id = %s;' args = (1,) delete(sql, args) ``` 更新操作: 同样使用pymysql库连接到MySQL数据库,并执行更新操作。可以使用占位符的方式传递参数,以避免SQL注入的问题。具体代码如下所示: ``` import pymysql def get_conn(): conn = pymysql.connect(host='localhost', port=3306, user='root', passwd='root', db='test1') return conn def update(sql, args): conn = get_conn() cur = conn.cursor() result = cur.execute(sql, args) print(result) conn.commit() cur.close() conn.close() if __name__ == '__main__': sql = 'UPDATE test_student_table SET NAME=%s WHERE id = %s;' args = ('zhangsan', 1) update(sql, args) ``` 以上是使用Python实现MySQL增删操作的方法。通过pymysql库连接到数据库,然后执行相应的SQL语句即可实现对数据库的操作。同时,使用占位符的方式传递参数可以防止SQL注入的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值