web安全学习笔记--sql语句(sql注入基础上)

最新推荐文章于 2022-10-07 21:14:08 发布
最新推荐文章于 2022-10-07 21:14:08 发布
阅读量3k 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64348326/article/details/124355906
版权

一、基础知和表内操作语法

1.sql语句对大小写不敏感!!!

  • SELECT - 从数据库表中获取数据:select * from (columns/tables/databases);
  • UPDATE - 更新数据库表中的数据:
  • DELETE - 从数据库表中删除数据
  • INSERTinsertinto INTO - 向数据库表中插入数据

2.phpstudy下mysql数据库链接:在mysql文件夹下bin文件夹开启命令行,输入mysql -u root(默认数据库账号) -p root(默认数据库密码)

3.展示数据库:show databases;选择数据库:use database_name;

展示表名:show tables from database_name;     select * from  database_name;

例如:select username from users;/ /从users表内username列选出username的值

4.where子句(限定条件):如需有条件地从表中选取数据,可以缩小范围(可以使用运算符进行匹配,like--搜索某种模式、between--在某个范围内)

5.distinct关键字:对表中重复值不再输出(仅希望列出不同值)

例如:select distinct username from users;//重复出现的username列下的数据将不再列出

6.order by语句:根据指定的列对结果集进行排序,倘若列不存在则将会报错,这也是sql注入爆列数的原理,默认按照升序对记录进行排序,如若要使用降序可用desc关键字在对应列末添加

7.在某张表中插入某一行数据:

完整一行数据:insert into table_name values(column1_value,column2_value,...);

特定列下特定数据:insert into table_name(column1_name,column4_name) values('column_value1','column4_value')

例如:table_name=students,columns_name=["name","sex","age","city"]

                students:

namesexagecity
lihuaboy17beijing
zhangsanboy18nanchang

insert into students values("hanmei","gril",19,"guangdong");

于是新增行:

hanmeigril19guangdong

8.在某张表中更新某行某列数据:

update table_name set target.column_name = 'new_value' where column_name='value';

例如:table_name=students,target.column_name=city,column_name='name'

update students set city='yunnan' where name='zhangsan';

于是更新后:

zhangsanboy18yunnan

8.删除某张表中的某一行或者所有行:

某一行:delete from table_name where column_name=value;

所以行:delete from table_name;    delete *from table_name;

例如:table_name=students,column_name=name;

delete from students where name='zhangsan';

于是删除后:

namesexagecity
lihuaboy17beijing

二、进阶教程

    了解ddl语句

  • CREATE DATABASE - 创建新数据库:create database <name>;
  • ALTER DATABASE - 修改数据库
  • CREATE TABLE - 创建新表
  • ALTER TABLE <name> ADD <column_name> DATATYPE - 创建新列
  • ALTER TABLE <name>  DROP COLUMN <column_name> - 删除列
  • ALTER TABLE <name> ALTER COLUMN <column_name> DATATYPE - 更改列属性
  • ALTER TABLE - 变更(改变)数据库表
  • DROP TABLE - 删除表
  • CREATE INDEX - 创建索引(搜索键)
  • DROP INDEX - 删除索引

            students表:

namesexagecity
lihuaboy17beijing
zhangsanboy18nanchang
hanmeigril19yunnan
lisagril18nanjing

1.TOP子句:用于规定要返回数据的数目,可以在后面添加限定条件

按数量返回数据:select top number * from table_name;

按比例返回数据:select top 50 percent * from table_name;

例如:在students表中选取百分之五十的城市在北京的数据:select top 50 percent * from students where city='beijing';

2.like操作符:用于在where子句中搜索特定模式,%可用于定义通配符;

select column_name from table_name where column_name like pattern;

例如:从students表搜索城市为n开头的学生

select * from students where city like 'n%';

查询结果:

搜索城市为g结尾的学生

select *from students where city like '%g';

 拓展:通配符(搜索数据时匹配的模式)

通配符描述
%代表零个或多个字符(%sa%,选取名字中含有sa字符串的人)
_仅替代一个字符(_ihua,选取名字第一个字符后是ihua的人)
[charlist]字符列中的任何单一字符([abc],选取名字中含有abc其中任意字符的人)

[^charlist]

或者

[!charlist]

不在字符列中的任何单一字符([^abc],选取名字不含abc其中任意字符的人)

4.in操作符:可以在where子句中匹配多个值

select column_name from table_name where column_name in (value1,value2,...);

例如:select sex from students where name in ('lihua','hanmei');

 between操作符:也在where子句中使用,会取介于两值的数据范围,包含开始数据不包含结束数据[value1,value2),select * from table_name where column_name between 'value1' and 'value2';

例如选取不在17-18岁的学生:select * from students where age not between 17and 18;

 5.join关键字

新建一个relation表:create table relation(id int(20),tel char(20),qq char(20));

 当需要使用两个或两个以上数据的表时,可以使用join关键字返回数据,数据库的表可以通过主键(每张表中存在的相同的一个列)联系起来,如上所示,students表和relation表通过id列联系起来

一般表示:select table1_name.column1_name,table2_name.column1_name from table1_name,table2_name where table1.<主键名>=table2.<主键名>;

join关键字表示:select table1_name.column1_name,table2_name.column1_name from table1_name join table2_name on table1.<主键名>=table2.<主键名>;

例如:select students.name,students.age,relation.tel from students join relation on students.id=relation.id;

可以在 join关键字前加入left(左匹配)、right(右匹配)、full属性(全匹配),将匹配输出左或者右的全部值,包括空值

例如:select students.name,students.age,relation.tel from students right join relation on students.id=relation.id;

 6.union操作符:用于联合执行两个或多个sql语句并输出结果集

 7.sql约束(not null):在创建表时规定数据类型后可在句末添加,表明该列若没有数值则将无法插入其他列的数据,也就是说从可选项变成了必选项;

类似的还有foreignkey约束(约束两张表的链接动作,防止非法数据插入外表)、check约束(规定列只允许特定的值)、defult约束(无值则创建默认值)、primarykey约束(设置主键)...

web小白学习笔记

光迹ovo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web开发中常用的SQL语句
07-29
Web开发中常用的SQL语句 说明:复制表(只复制结构,源表名:a 新表名:b) select * into b from a where 1<>1 说明:拷贝表(拷贝数据,源表名:a 目标表名:b) insert into b(a, b, c) select d,e,f from b; 说明:显示文章、提交人和最后回复时间 select a.title,a.username,b.adddate from table a,(select max(adddate) adddate from table where table.title=a.title) b 说明:外连接查询(表名1:a 表名2:b) select a.a, a.b, a.c, b.c, b.d, b.f from a LEFT OUT JOIN b ON a.a = b.c
web ----- SQL语句
L0g1c的博客
06-19 512
数据库就是将大量数据保存起来,通过计算机加工而成的可以高效访问的数据集合。数据库是长期储存在计算机内、有组织的、可共享的数据集合。数据库结构 1、服务端:用于接收并处理其它程序发出的请求的程序(软件),或者是安装此类程序的设备(计算机)。 2、客户端:向服务器发出请求的程序(软件),或者是安装此类程序的设备(计算机)。​ 3、库:就是一堆表组成的数据集合 ​ 4、表(table):类似Excel,由行和列组成的二维表。​ 5、字段:表的列(垂直方向)。 ​ 6、记录:表的行(水平方向)。[ 注意 ]
Web阶段第四天(SQL语句
taoxuexiba的博客
07-09 125
day04 1.数据库概述 数据库就是一个存储数据的仓库。 数据库的发展:层次式数据库,网络型数据库,关系型数据库。 关系型数据库:以行和列的形式存储数据。 注:数据库中的列也叫做字段或域。 2.SQL语言 Structured Query Langugae 结构化查询语言 非过程性语言(上下句之间没有逻辑关系) 2.1操作数据库 创建数据库 create database database_na...
sql语句安全性--.net
loveheronly的专栏
03-31 1621
<br />前几天做了一些系统,感觉sql的一些写法不安全,特别当你传的是字符串的sql语句,就不安全。找了好久,找到了一些方法<br />public static int Add(RoleInfo  role)<br />        {<br />            string sql = string.Format("insert into [RoleInfo] values ('{0}','{1}')", role.RoleName, role.RoleDesc);<br />  int
web开发 基本sql 语句
leizhenjiang的博客
06-11 1451
作为初学者 学习 web发开 sql语句也是很重要的 create database (Student//名字);   创建一个数据库 drop database Student 删除一个数据库create table UserLogin//名字  创建一个表drop table UserLogin  删除一个表//查询select userId,password from UserLogin  ...
sql学习笔记-轻松掌握sql
最新发布
02-21
这份“sql学习笔记”涵盖了SQL基础概念、语法和实用技巧,帮助初学者轻松掌握SQL的核心知识。 一、SQL基础 1. 数据库与表:SQL中的数据库是一个组织数据的集合,由一个或多个表组成。表是由行和列构成的数据结构...
day01-sql安装与SQL语句-笔记.zip
09-25
在本压缩包“day01-sql安装与SQL语句-笔记.zip”中,我们可以预见到包含的内容主要是关于SQL(Structured Query Language)的基础知识,包括SQL的安装过程以及基本的SQL语句SQL是用于管理和处理关系数据库的强大...
SQL Server学习笔记-应用举例
10-19
10. **存储过程**:存储过程是一组预先编译的T-SQL语句,可以接受参数并返回结果。使用`CREATE PROCEDURE`创建存储过程,然后通过`EXEC`执行。例如,`CREATE PROCEDURE GetEmployeeById (@id INT) AS SELECT * FROM ...
mysql学习笔记-数据库概述、使用、sql编写
06-08
【MySQL 数据库概述】 MySQL 是一款广泛使用的开源关系型数据库管理系统,它以其高效、可靠和...掌握 SQL 语言和数据库管理基本概念是 IT 从业人员必备的技能之一,无论是在 Web 开发还是数据分析等领域都有广泛应用。
Mysql学习笔记基础基础sql语句详细记录
12-14
数据库学习基础) // 个人网课学习记录,如果有违规等问题,请联系我删除~ mysql下载安装( 解压版安装配置 下载版安装配置 ) 需求分析:使用cmd命令来创建一个数据库,并对数据库中得一张分类表进行增删改查得...
web小项目的数据库创建sql语句
07-14
web项目地址https://download.csdn.net/download/qq_29924227/10349307 我不是有意分开实在是忘记传了
net实例常用SQL语句大全
03-05
net实例常用SQL语句大全, 例如:语 句 功 能 --数据操作   SELECT --从数据库表中检索数据行和列   INSERT --向数据库表添加新数据行   DELETE --从数据库表中删除数据行   UPDATE --更新数据库表中的数据 --数据定义   CREATE TABLE --创建一个数据库表   DROP TABLE --从数据库中删除表   ALTER TABLE --修改数据库表结构   CREATE VIEW --创建一个视图   DROP VIEW --从数据库中删除视图   CREATE INDEX --为数据库表创建一个索引   DROP INDEX --从数据库中删除索引   CREATE PROCEDURE --创建一个存储过程   DROP PROCEDURE --从数据库中删除存储过程   CREATE TRIGGER --创建一个触发器   DROP TRIGGER --从数据库中删除触发器   CREATE SCHEMA --向数据库添加一个新模式   DROP SCHEMA --从数据库中删除一个模式   CREATE DOMAIN --创建一个数据值域   ALTER DOMAIN --改变域定义   DROP DOMAIN --从数据库中删除一个域 --数据控制
sql语句的应该考虑哪些安全性呢
冰镇-西瓜的博客
08-29 2201
sql语句的应该考虑哪些安全性呢? 1.防止sql注入,对特殊字符进行转义(addslashes),或者使用已经编译好的sql语句进行变量的绑定; 2.当sql运行出现错误的时候,不要把数据库返回的错误信息全部显示给客户,以防止泄漏服务器和数据库的相关信息; 3.最小权限原则,特别不要使用root用户,为不同的类型的动作或者组建不同的账户;
Java的SQL语句的写法小结
马如林的IT博客
11-03 5798
Java的strSQL的写法确实有时候让人头疼:有 " +让你搞得不是很明白。其实,分开来看就行。识别每个符号的意思即可。"" 是SQL的字符串。是String类型的。 里主要用来字符串操作的。和数据库的varchar等相对应得。不和int 对应。+ 是用来连接字符串类的 这样你就可以看明白了。
JavaWeb项目开发SQL语句总结
weixin_43881282的博客
05-09 497
1、查询语句 select * from 表名 where 条件 n、limit用法 查询数据时,需选择查出哪些行的数据,那么limit语句就派上用场了。 语法: select * from 表名 limit 起始行(整型,从0开始),检索总行数(整型) 例如: select * from user limit 0,10 //检索1-10行 特别: 当检索总行数为-1时,指起始行到结束行 当只给起始行一个参数n时,表示返回前n行 ...
[CTFHub] Web SQL注入 Write ups
yym68686
02-16 183
整数型注入 查询语句1 union 查询语句2 我们要让查询语句1失效,查询语句2是我们注入的语句,返回正确的结果。如果id=-1,显然数据库查询不到,所以返回NULL,不显示,然后执行查询语句2显示正确的的结果。 查询所有数据库 -1 union select 1, group_concat(schema_name) from information_schema.schemata 查询sqli中所有表名称 -1 union select 1, group_concat(table_name)
WEB安全-SQL注入基础知识
weixin_45152278的博客
10-07 784
SQL注入基础知识的学习
1.web基础知识
weixin_41889503的博客
06-02 8656
web发展史】web1.0① 个人网站、门户站点,只能浏览不能编辑② 漏洞:SQL注入、上传漏洞、文件包含、挂马、暗链、命令执行    主要针对web服务器web2.0① blog、微博,可以编辑,与其他用户交流② 漏洞:钓鱼、框架漏洞、逻辑漏洞、URL跳转、数据劫持、CSRF、XSS    主要针对web用户【web工作流程】...
web开发-记录sql语句以及耗费时间
jordanlast的专栏
08-29 505
系统有时需要监控数据库访问sql以及耗时,对那些耗时较多的语句做出优化,监控方法以及步骤 1.覆写java.sql.Driver,主要是其中的connect方法,这个方法返回的Connction也需要复写,所有相关的statement类等均需要覆写,在statement excute方法的前后记录时间,算出时间差,并记录sql语句   Connection conn = passthru.co
WEB安全基础-合集篇
10-23
WEB安全基础—合集篇,包含基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等。适合新手上手参考学习,通过本文档,可以快速了解渗透测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值