数据库mysql基操

最新推荐文章于 2024-07-02 00:30:59 发布
最新推荐文章于 2024-07-02 00:30:59 发布
阅读量253 收藏 1
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/105601642
版权

在这里插入图片描述
在这里插入图片描述
1)mysql> select system_user(); #返回系统用户名
在这里插入图片描述

2)mysql> select user(); #返回数据库用户名
在这里插入图片描述

3)mysql> select current_user(); #返回当前用户名
在这里插入图片描述
4)mysql> select database(); #返回当前数据库(前提是你要先进入一个数据库)
在这里插入图片描述
5)mysql> select version(); #返回当前数据库版本
在这里插入图片描述
6)mysql> select @@datadir; #返回数据库路径
在这里插入图片描述
7)mysql> select @@basedir; #返回数据库安装路径
在这里插入图片描述
8)mysql> select @@version_compile_os; #操作系统信息
在这里插入图片描述
9)mysql> select * from users; #查看users表中所有内容
在这里插入图片描述
10)mysql> select count(*) from users; #查看users表中共有多少条数据
在这里插入图片描述
11)mysql> select concat(username,password) from users; #将users表中用户名和密码字段内容进行拼接
在这里插入图片描述
12)mysql> select concat_ws(’:’,username,password) from users; #用连接符将用户名和密码进行连接
在这里插入图片描述
13)mysql> select group_concat(username) from users; #将users表中的用户名字段一行显示出来
在这里插入图片描述
14)读写因为我的环境不知道为啥报错,借用别人成功的
在这里插入图片描述
15)mysql> select ascii(‘a’); #返回字符串的ascii码
在这里插入图片描述
16)mysql> select mid(‘mysql’,1,2); #mysql为字符串,1为从第几个开始,2为长度
在这里插入图片描述
17)mysql> select length(‘mysql’); #字符串的长度
在这里插入图片描述
18)mysql> select left(‘mysql’,2); #返回2个字符串,2代表长度
在这里插入图片描述
19)mysql> select if(1<2,2,3); #第一个参数判断ture和false,真输出第二个参数,假输出第三个参数
在这里插入图片描述
20)mysql> select strcmp(‘a’,‘b’);
在这里插入图片描述
21)mysql> select ifnull(null,2); #参数一不为空,返回参数一,否则返回参数二
在这里插入图片描述

22)mysql> select id,username from users where username like ‘%ad%’; #like匹配符,%为任意字符
在这里插入图片描述

23)mysql> select user() regexp ‘root’;
在这里插入图片描述
万能密码通常是指开发人员在开发过程中使用超级管理员进行开发,开发完成后没有过滤掉这些常用的超级管理员;另一种是存在SQL漏洞管理员账号。下面分别进行讨论:

万能密码原理

1.万能密码:用户名 admin、密码admin,用户名admin、密码123456

2.万能密码:用户名 ‘or’=‘or’、密码 ‘or’=‘or’
原理解释:假设用户登录对应的语句为:
select name, pwd from login where name=’’ and pwd=’’;
如果用户名输入正确则直接登录,否则提示用户名或密码错误,使用万能密码后的SQL语句如下:
select name, pwd from login where name=’‘or’=‘or’’ and pwd=’‘or’=‘or’’;
核心代码,两个单引号匹配,即name=’’,然后or连接,单引号等于单引号(’=’)这是恒成立的,紧接着or连接两个单引号(’’),同理密码pwd。这样or连接的(’=’)是恒成立的,故返回结果为真,导致直接登录。

3.万能密码:用户名 ‘or’’=’、密码’or’’=’
原理解释:此时对应的SQL语句如下:
select name, pwd from login where name=’‘or’’=’’ and pwd=’‘or’’=’’;

4.万能密码:用户名’or’=’–、密码’or’=’–
原理解释:此时对应的SQL语句如下:
select name, pwd from login where name=’‘or’=’–’ and pwd=’‘or’=’–’;
在这里插入图片描述
在这里插入图片描述
从中抽两个出来讲解

ascii(substr((select user()),1,1))=144

可以分解成下面
ascii(
substr( (select user() ),1 ,1)
)
=144
在这里插入图片描述
#查看数据库用户名的第一个字符的ascii是否=144返回真(1),否则为假(0)

if(ascii(substr((select user()),1,1))=144,1,sleep(5))

分解如下
if(
ascii(substr((select user()),1,1))=144,
1,
sleep(5)
)

在这里插入图片描述#查看数据库用户名的第一个字符的ascii码是否=144返回真(1),否则为假(0)睡5秒

在这里插入图片描述
MySQL内置库(>=5.7)

查库 :

select schema_name from information_schema.schemata

查表:

 select table_name from information_schema.tables where table_schema='security';

查列:

select column_name from information_schema.columns where table_name='users';

查数据:

select * from security.users;
lnterpreter
关注
专栏目录
mysql system()_MySQL的system命令在渗透测试中的使用以及UDF提权
weixin_39692253的博客
01-18 1340
声明:下面引用关于SYSTEM的东西是自己之前的内容,是自己没有研究透导致的错误结论:有了错就要改,做技术的不能弄虚作假,时时刻刻要求自己要谨慎,虽然我的博客没人看,但是也要向所有已经看到的人道歉,错了就是错了。说明:错误点:SYSTEM执行的是MYSQL-CLI客户端自己所在机器的命令,也就是你使用mysql命令行方式连接到对端后,使用SYSTEM执行的还是自己所在机器的指令。比如你system...
虚谷数据库 mysql_MyBatisPlus使用
weixin_29781865的博客
01-30 1745
一、MP 是什么MP全称Mybatis-Plus,套用官方的解释便是成为 MyBatis 最好的搭档,简称基友。它是在MyBatis的基础上只做增强不做改变,为简化开发、提高效率而生。1. 三大特性1)润物无声只做增强不做改变,引入它不会对现有工程产生影响,如丝般顺滑。2)效率至上只需简单配置,即可快速进行单表 CRUD 操作,从而节省大量时间。3)丰富功能代码生成、物理分页、性能分析等功...
MySQL常用函数大全(实例演示)
weixin_55076626的博客
10-18 1万+
【代码】MySQL常用函数大全(实例演示)
mysql查看system函数_mysql系统信息函数
weixin_30368405的博客
01-19 487
1、VERSION() 返回数据库的版本号SELECT VERSION() -- 5.0.67-community-nt2、CONNECTION_ID() 返回服务器的连接数SELECT CONNECTION_ID() -- 33、DATABASE()、SCHEMA 返回当前数据库名4、USER()、SYSTEM_USER()、SESSION_USER()、CURRENT_USER()、CURRE...
(笔记)Mysql命令select:当前选择(连接)的数据库
weixin_34332905的博客
01-08 380
  select命令表示当前选择(连接)的数据库select命令格式:mysql&gt; select database();MySQLSELECT命令类似于其他编程语言里的print或者write,你可以用它来显示一个字符串、数字、数学表达式的结果等等。如何使用MySQLSELECT命令的特殊功能呢?1) 显示MYSQL的版本mysql&gt; select version(); +--...
MySQL 系统变量(system variables)
热门推荐
乐沙弥的世界
09-26 1万+
MySQL系统变量(system variables)实际上是一些系统参数,用于初始化或设定数据库对系统资源的占用,文件存放位置等等。这些个系统变量可以分为全局以及会话级别层面来修改,有些也可以进行动态修改。本文主要介绍了系统变量的一些概念以及如何设置查看这些系统变量。1、什么是系统变量  系统变量实际上用于控制数据库的一些行为和方式的参数。比如我们启动数据库的时候设定多大的内存,使用什么样的隔离
Windows中在C#中使用Dapper和Mysql.Data库连接MySQL数据库
ccf19881030的专栏
03-09 1615
在Windows中使用C#连接Mysql数据库比较简单,可以直接使用库,目前最新版本为:8.3.0。当然也可以结合和库一起使用,目前Dapper的最新版本为:2.1.35。是一款轻量级ORM工具,是一个简单的.NET对象映射器,在速度上几乎与使用原始ADO.NET数据读取器的速度一样快。ORM是一个对象关系映射器,它负责数据库和编程语言之间的映射。Dapper通过扩展IDbConnection提供一些有用的扩展方法去查询数据库,提供了一种简单、高效的方式来执行数据库查询、插入、更新和删除操作。
数据库-MySQL面试题系列 002
最新发布
Code365
07-02 849
Page是整个InnoDB存储的最基本构件,也是InnoDB磁盘管理的最⼩单 位,与数据库相关的所有内容都存储在这种Page结构⾥。Page分为⼏种类型,常⻅的⻚类型有数据⻚(B+tree Node)Undo⻚ (Undo Log Page)系统⻚(System Page) 事务数据⻚(Transaction System Page)等Page 各部分说明。
ThinkPHP6项目基操Mysql模型的事务操作
Mr_Moka的博客
03-12 1241
模型事务操作 文章目录前言1、 Mysql数据库注意2、thinkPHP模型使用事务 前言 事务操作在复杂的数据库操作的时候尤为重要,特别是在操作多张表的时候,如果某一步骤出错了,就会导致有脏数据,会很危险,比如A表操作完需要再操作B表,如果A表操作成功,B表操作失败,那么A表的数据需要回滚,否则A表就会有脏数据。这个时候事务处理就派上用场了。 1、 Mysql数据库注意 使用事务处理的话,需要数据库引擎支持事务处理。比如 MySQL 的 MyISAM 不支持事务处理,需要使用 InnoDB 引擎。 使用n
Mysql数据库操作
weixin_41787147的博客
09-18 323
数据库基操 文章目录数据库基操day01一、初识MySQL二、数据库的安装和配置三、数据库服务器操作(开启、关闭)四、(登陆及退出服务器)连接和断开服务器五、相关概念六、数据模型的概念:七,数据库的种类的特点八、建库操作(建库、查看、使用、删除)七、关系模型的基本属性八、创建数据库:九、删除数据库:十、数据库的编码(字符集)设置十一、数据库命名规则:day02一、SQL:结构化查询语言(structured query language)二、数据库的语法要求:三、数据类型:数字类型、字符串类型、日期和时间.
MySQL select 的五种子句
Change的博客
05-20 3676
1.where 条件查询 比较运算符: 等于 = 不等于 != 或者 &lt;&gt; 小于 &lt; 小于等于 &lt;= 大于(等于) &gt;(=) 大于等于 &gt;= 在某集合内 in (等于in(a,b,...,n)中的任意一个值都行 在某个范围内 between (在between a and b 之间的值都可以,允许等于边界值) 逻辑运算...
mysql system函数_mysql函数大全
weixin_33881426的博客
01-19 800
MySQL函数大全及用法示例1、字符串函数ascii(str)返回字符串str的第一个字符的ascii值(str是空串时返回0)mysql> select ascii('2');-> 50mysql> select ascii(2);-> 50mysql> select ascii('dete');-> 100ord(str)如果字符串str句首是单字节返回与a...
mysql的user()、session_user()、system_user()、current_user() 查看当前用户
kfepiza的博客
03-14 842
user()和system_user()相同user(),system_user(),session_user()一般相同。
SQL server学习(二)表结构操作、SQL函数、高级查询
weixin_30273763的博客
10-07 112
数据库查询的基本格式为: select ----输出(显示)你要查询出来的值 from -----查询的依据 where -----筛选条件(对依据(数据库中存在的表)) group by -----对筛选后的数据 进行分组 having ----- 筛选条件(对分组后的结果再次筛选) ...
SqlServer基础操作
HelloWorld
01-21 1807
目录 基础的MSSQL知识 1.数据类型差别 2.约束 3.脚本操作(创建) 3.1 创建数据库 3.2创建表 3.3插入数据 3.4修改数据 3.5删除数据 4.脚本操作(查询) 4.1限制查询 4.2查询常量列 4.3查询(升降序) 4.4模糊查询 4.5子查询 5.Sql Server函数 5.1字符串函数 5.2日期函数 5.3数学函数 5.4系统函数 5.5聚合函数和分组查询 6.表连接 基础的MSSQL知识 Microsoft sql serv.
MySQL常用函数
weixin_46626037的博客
04-24 1009
数学运算: 绝对值:select abs(); 向上取整:select ceiling(); 向下取整:select floor() 返回[0,1)的随机数:select rand();
Sqlilab通关教程
weixin_62281892的博客
05-17 1635
第一关:基于单引号的字符型注入 目录 第一关:基于单引号的字符型注入 先进行输入参数?id=1' 出现报错说明发现注入点,判断该类型为字符注入 order by 判断数据库--表--表里面的数据的列进行排序(从1开始) union select 1,2,3 -- 判断数据显示点 select system_user() 显示系统用户 select version() 显示版本信息 select @@datadir 数据库的安装路径 *查库: select schema_na
腾讯云数据库MySQL产品认证试题与解析
"该文档包含了云数据库MySQL产品认证的相关题目及答案,主要涉及数据库迁移、初始化设置、数据同步(DTS)、SQL优化、高可用与容灾、会话管理等多个方面的知识。" 在云数据库MySQL的产品认证中,考生需要熟悉以下几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值