SQL 基础知识

已于 2024-03-03 16:43:28 修改
阅读量746 收藏 14
点赞数 17
分类专栏: web sql注入 文章标签: sql 数据库
于 2024-02-26 22:35:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i336677d/article/details/136310016
版权

一.SQL靶场搭建

(一)phpstudy

1.下载小皮phpstudy

从软件管理中安装需要的web,数据库,php版本

2.github官网下载sqli-labs环境,复制到phpstudy根目录下面解压缩

由于sqli-labs需要很多php5.x的版本,最好从更多版本中下载一个5.x的php版本

并重命名为sql 

3.启动apache,MySQL

并以管理员身份打开命令提示符,ipconfig命令找到ip,web打开本地回环地址

 

同时将sql文件夹里的sql connections db文件里的密码一栏改为小皮里的密码(默认用户名和密码均为root)

记事簿里修改后保存 

网址后面加\sql

点击less1,进入后网址后加?id=1 成功登录,之后可以进入靶场正常操作

(二).phpMyAdmin

1.小皮内搭建phpmyadmin

 注意将版本改为7.3.4,不然不兼容

2.登录

~#mysql -u root -p#输入密码登录数据库

可以从命令行登录,也可直接从管理按钮处进入

二.SQL基本代码

1.数据库

show databases;  #查看数据库
create database 数据库名称(employees) charset utf8;  #创建数据库employees并选择字符集
drop database 数据库名称(employees);  #删除数据库employees
use employees;  #选择进入数据库employees

2.数据表 

CREATE TABLE employee 
(id int ,
 name varchar(40),
 sex char (4),
 birthday date ,
 job varchar(100)
 );
#新建数据表employee

 

select * from employee; 
#查看数据列表

执行后页面如下

show full columns from employee;  
#查看数据表employee信息

drop table employe;  
#删除数据表

rename table employee to user; 
#修改数据表名称为user

INSERT into user
(
    id,name,sex,birthday,job)
VALUES
(
    1,'ctfstu','male','1999-07-13','it');
#插入内容

 

alter table user add salary decimal(8,2);
#增加一列内容

 

update user set salary=5000;
#修改所有工资为5000

update user set name='benben' where id=1;
#修改id=1的行name (ctfstu)为benben

update user set name ='benben2',salary=3000 where id=1;
#修改id=1的行name为benben2,工资为3000

alter table user drop salary;
#删除列

delete from user where job='it';
#删除行

delete from user;
#删除表

3.sql查询

基础查询词语:select , from , where

基本查询语句:

select * from user where id=1;
#select+列名(*代表所有)+from+表名+where+条件语句;
select * from user where id in ('');
#从user表格查询所有包含id=''的列
select * from user where id=(select id from user where username=('admin') );
#子查询 优先执行()内查询语句

查询参数指令:union , group by , order by , limit , and , or

select id from user union select email_id from emails;
#查询并合并数据显示
select * from user where id=6union select * from emails where id=6;
#ERROR:注意联合查询前后表格列数必须相等
select * from user where id=6 union select * ,3 from emails where id=6;
#如果此时user两列,emails三列,3为填充剂
select username from users group by username;

 

 

常用函数:group_concat() , database() , version()

i336677d
关注
  • 17
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL基础入门知识
weixin_45550319的博客
11-14 7261
文章目录前言一、SQL是什么?二、检索数据1.检索单列2.检索多列3.检索不同值4.限制结果5.排序检索数据指定排序方向总结 前言 一、SQL是什么? SQL是Structured Query Language(结构化查询语言)的缩写,是一种专门用来与数据库交互的语言。SQL不是某个特点数据库厂商专有的语言,大部分的DBMS(数据库管理系统)都支持SQL。但是不同的DBMS厂商会通过增加语句或指令来拓展SQL的功能。本文主要介绍ANSI SQL(由ANSI标准管理委员会管理的标准SQL),同时使用My
SQL基础知识第2版.pdf
10-08
非常详细的SQL基础知识,适合新手学习,高手复习!
史上最全SQL基础知识总结(理论+举例)
热门推荐
PILIpilipala的博客
02-13 19万+
SQL基础知识一、SQL 概述1、什么是 SQL2、语法要求二、SQL 分类三、DDL(Data Definition Language):数据定义语言基本操作1.操作数据库2.数据类型3.操作表四、DML(Data Manipulation Language):数据操作语言1.插入数据2.修改数据3.删除数据五、DCL(Data Control Language):数据控制语言1.创建用户2.给用户授权3.撤销授权4.查看用户权限5.删除用户6.修改用户密码(以root身份)六、DQL(Data Quer
SQL基础知识
weixin_44454815的博客
09-25 1480
SQL学习过程 林林总总写一些SQL的基础,希望对大家有帮助~ 一、关于数据分析 数据分析流程:收集数据(问卷,数据库)、分析数据结构、数据预处理(建模、数据分析)、展示结果。 数据平台:excel、数据库、数据中心(Hadoop、spark等) 二、数据库 数据库:为某种目的而组织起来的记录和文件的集合,通俗理解就是很多表。 现在大多数数据库是关系型数据库 表结构:字段/列 记录/行 基本上所有数据库都支持标准的SQL语法,例如:Oracle、SQL Server、MySQL、acess、DB2等,但S
SQL基础知识整理
weixin_43641920的博客
12-21 4196
SQL基础知识整理: 常见的SQL面试题:经典50题 三、50道面试题 2.汇总统计分组分析 3.复杂查询 sql面试题:topN问题 4.多表查询 【面试题类型总结】这类题目属于行列如何互换,解题思路如下: 其他面试题: SQL基础知识整理: select 查询结果 如:[学号,平均成绩:组函数avg(成绩)] from 从哪张表中查找数据 如:[涉及到成绩:成绩表score] where 查询条件 如:[b.课程号='0003' and b.成绩>8...
史上最全 SQL 基础知识语法
YuLong的博客
07-27 1万+
文章目录SQL基本介绍8、总结 SQL基本介绍 SQL (Structured Query Language):结构化查询语言,是一种针对关系型数据库特殊标准化的编程语言 SQL是一种编程语言 能够实现用户数据库查询和程序设计 SQL根据操作不同,分为几类 DQL: Data Query Language,数据查询语言,用于查询和检索数据 DML: Data Manipulation Language,数据操作语言,用于数据的写操作(增删改) TPL:Transaction Process L
史上最全SQL基础知识总结
成功路上的奋青者
10-24 5476
虽然 SQL 可以用在所有关系型数据库中,但很多数据库还都有标准之后的一些语法,我们可以称之为“方言”。例如:DROP DATABASE mydb1,删除名为 mydb1 的数据库。例如 CREATE DATABASE IF NOT EXISTSmydb1,在名为 mydb1 的数据库不存在时创建该库,这样可以避免报错。DDL(Data Definition Language):数据定义语言,用来定义数据库对象:库、表、列等;切换数据库:use mydb1,切换到 mydb1 数据库
数据库入门-----SQL基础知识
2302_79862386的博客
04-09 2949
SQL语法知识点大全
SQL语句快速回忆——SQL基础知识点汇总
z2431435的博客
04-09 2671
SQL 指结构化查询语言,全称是 Structured Query Language。 RDBMS 指的是关系型数据库管理系统。 SQL 对大小写不敏感! SQL 分为两个部分:数据操作语言 (DML) 和 数据定义语言 (DDL)。 DDL DDL主要是对数据库和表的创建,修改,删除。 CREATE DATABASE - 创建新数据库 ALTER DATABASE - 修改数据库 CREATE TABLE - 创建新表 ALTER TABLE - 变更(改变)数据库表 DROP T
SQL基础知识笔记
Mr丶·Zhou博客
05-10 1093
SQL是一门大小写不敏感的语言,语句以英文半角分号(;)结尾,多行注释使用 /* ……*/,单行注释使用 – ……关键词:grant(赋予权限)、revoke(取消权限)、commit(提交)、rollback(回滚)*内层的查询为子查询,外层的查询为主查询。
SQL 基础知识点归纳整理
zhaohui blog
10-03 1359
SQL 知识点归纳 整理
SQL基础知识 精品文档.docx
10-25
SQL 基础知识精要 SQL 是一种结构化查询语言,用于操作数据库SQL 语言是数据库的标准语言,无论何时访问一个数据库,都需要使用 SQL 语言。 一、 SQL 介绍 SQL 是一种标准语言,用于操作数据库SQL 语言可以...
数据库SQL基础知识
07-26
数据库SQL基础知识是IT领域中至关重要的一环,尤其对于初学者来说,掌握好SQL语言是进入数据管理和分析世界的敲门砖。SQL(Structured Query Language),结构化查询语言,是用于管理和处理关系型数据库的标准语言。...
SQL基础知识.zip
03-28
总的来说,这个压缩包提供了一个系统学习SQL基础知识的机会,无论你是初学者还是希望巩固基础的开发者,都能从中受益。通过实践和应用书中的知识,你将能够熟练地操作和管理数据库,成为SQL的专家。
kubernetes集群部署sql server数据库服务
jiang0615csdn的博客
08-08 455
kubernetes集群部署sql server数据库服务
dbeaver 导入sql 报错,ERROR 2059 (HY000)
hyq_07_27的博客
08-07 253
ERROR 2059 (HY000): Authentication plugin ‘caching_sha2_password’ cannot be loaded: 鎵句笉鍒版寚瀹氱殑妯″潡銆�。下载后解压压缩包,点击“添加数据库地址”按钮,选择新的MySQL8的所在目录.再次导入就可以了。可以下载 MySQL免安装版配置教程mysql-8.0.39-winx64.zip。先mysql连接设置,查看一下dbeaver的mysql 版本,是5.5.62.版本问题,MySQL8之后更换了密码认证策略。
QSqlQueryModel与QSqlTableModel查询数据库
weixin_39688581的博客
08-08 199
项目中需要对数据进行查询与展示,数据量不大,使用的是sqlite数据库,将使用过程记录如下。
达梦数据库(十) -------- mybatis-plus 整合达梦时,自动生成的 sql 语句报错
最新发布
weixin_52466601的博客
08-09 456
问题原因:mybatis-plus 生成的 sql 语句字段是小写的,同时还包含数据库关键字。框架会默认加上(`)符号,该符号在达梦数据库中无法被识别,需要更换为 (")。方案二:修改实体类的字段名称避免使用达梦数据库关键字。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值