一·基本的sqml的查询语句
首先进行查看当前有那些数据库并把名称列出来;
使用命令
show databases;显示所有数据库
查看当前有那些数据库之后进行查看表结构,基本的查询
这里我们用到了命令有
user 数据库名称 ,进入到当前数据库
show tables; 查看当前表的结构有那些表
查看有那些表之后我们进行表的字段查询,注意多练,有助于我们后面的渗透测试。
使用命令
desc 表字段 查看我们有那些字段
关于information_schema数据库的介绍;
information_schema 中文名称系统数据库,即存放所有数据库的数据库;+
这列我们先用show databases;查看发现他就是第一个数据库
use 我们选择进入我们的数据库当中
show tables; 查看当前表的数据结构,
注意看这里有个schemata的数据表
接下来我们desc查看一下这张表的结构
desc 表明查看当前表的结构;
我们看到敏感目录 schema——name;
select 字段名 from 表明 ;意思是from从这个表中查找这个字段的所有信息。
这里我们看到所有数据库的名称,而我们当前所在的数据库是information——schema这个库中
由此证明我们当前所在的数据库是存放我们数据库的名软件数据库
接下来使用数据库查询我们库中某一个数据库的内容;
使用命令
select table_name from information——schema.tables where table_schema='security';
语句分析,
select 查询
table_name 这个字段
from 从哪里查
information_schema.tables 这个的含义就是show tables 的结果表中,
where 约束条件
table_schema 这个表字段中
=‘sechrity’ 这个数据库的名称
这里看到输出结果为数据库的每一列,加group_concat后将我们的字段输出成了一行
我们查看到直接从外部查看我们的系统数据库字段也能看到数据库内的列表
以便于们联合查询
下面查看表中的每一列的字段名以及有多少个字段
这里我们and的和的意思,前面那先查库,从库中的uesrs查看表的字段名称