MYSQL

最新推荐文章于 2024-07-21 23:34:22 发布
最新推荐文章于 2024-07-21 23:34:22 发布
阅读量507 收藏 11
点赞数 2
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49310461/article/details/109166893
版权

MYSQL

什么是数据库?

数据库,简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据运行新增、截取、更新、删除等操作。

数据库的种类?市面上常用数据库?

关系型数据库:Oracle数据库,MySQL

非关系数据库:BigTable(Google)、Cassandra、MongoDB、CouchDB,redis

数据库常用端口:

mysql的默认端口是3306
sqlserver默认端口号为:1433
oracle 默认端口号为:1521
DB2 默认端口号为:5000
PostgreSQL默认端口号为:5432

redis默认端口号为:6379

memcache :11211

MYSQL基本命令

1.1 开启/关闭/重启

​ systemctl start mysqld

2.1 登入

​ mysql -u用户名 -p用户密码 :mysql -uroot -p123456

2.2密码密文

​ mysql -uroot -p +回车,输入密码;

3.1查看数据库

​ show databases;

3.2使用数据库

​ use 数据库名;

3.3创建,删除数据库

​ create/drop 数据库名;

3.4显示数据表结构

​ describe 数据表名;

3.5 MYSQL的ALTER命令

1:删除列

ALTER TABLE 【表名字】 DROP 【列名称】

2:增加列

ALTER TABLE 【表名字】 ADD 【列名称】 INT NOT NULL COMMENT ‘注释说明’

3:修改列的类型信息

ALTER TABLE 表名 modify column 字段名 字段类型;

ALTER TABLE 表名 CHANGE 更改字段 新字段 字段类型;

4:重命名列

ALTER TABLE 【表名字】 CHANGE 【列名称】【新列名称】 BIGINT NOT NULL COMMENT ‘注释说明’

5:重命名表

ALTER TABLE 【表名字】 RENAME 【表新名字】

6:删除表中主键

Alter TABLE 【表名字】 drop primary key

7:添加主键

ALTER TABLE sj_resource_charges ADD CONSTRAINT PK_SJ_RESOURCE_CHARGES PRIMARY KEY (resid,resfromid)

8:添加索引

ALTER TABLE sj_resource_charges add index INDEX_NAME (name);

9: 添加唯一限制条件索引

ALTER TABLE sj_resource_charges add unique emp_name2(cardnumber);

10: 删除索引

alter table tablename drop index emp_name;

4.1初始登入数据库

​ 获取零时密码:grep ‘temporary password’ /var/log/mysqld.log

设置与密码复杂相同的密码:ALTER USER ‘root’@‘localhost’ IDENTIFIED BY ‘Gxaedu_110’;

设置密码要求的长度:set global validate_password_length=6;

设置密码的复杂程度:set global validate_password_policy=0;

查看数据库:show databases;

使用数据库: use mysql;

设置数据库密码:alter user ‘root’@‘localhost’ identified by ‘123456’;

授权远程登入本的账号密码: grant all privileges on . to ‘root’@’%’ identified by ‘123456’;

注意: setenforce 0;

关闭防火墙:systemctl stop firewalld;

5.1备份保存数据库

备份: mysqldump -uroot -p123456 数据库名 > 路径/数据库名.sql

​ mysqldump -uroot -p123456 hanchao>hanchao.sql

导入:mysql -uroot -p123456 数据库名<路径/数据库名.sql

​ mysqldump -uroot -p123456 hanchao<hanchao.sql

增删改查

注意:SQL server 查询有相同表时,使用[user]方括号括起来

1.1 插入数据

1.2 删除数据

1.3 修改数据

在这里插入图片描述

1.4 查询数据

在这里插入图片描述

1.5多表查询

先给出两张表:

在这里插入图片描述

(1)内连接:只返回两个表都有,而且id相等的值

(2)左连接:返回包括左表所有记录,还有和右表中相等的记录
在这里插入图片描述

(3)右连接:返回包括右表所有记录,还有和左表中相等的记录

7、子查询

也就是查询里面套查询
在这里插入图片描述

这里面的用法太多了,而且也太麻烦了。因此给出了这个最简单的例子。

8、分组查询

(1)使用group by分组
在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yUinRdQo-1603106501201)(https://pics1.baidu.com/feed/dcc451da81cb39db0ba0a926bdf0bc21aa18304e.jpeg?token=a77370976771498c63db059b27f02a73&s=78067D320F666D204C6DA8DB00009031)]

select 类别, sum(数量) as 数量之和
from A
group by 类别

返回结果如下表,实际上就是分类汇总。

(2)使用having设置条件

在这里插入图片描述

9·1,查询字段行·连接concat_ws(分隔符,字段1,字段2…)admins,pages id,public,title,body 1,1,Micro-CMS Changelog,## Vers

在这里插入图片描述

9·2查询字段列连接符group_concat(字段1,字段2…,separator 分隔符)
在这里插入图片描述

Mysql注入中的outfile、dumpfile、load_file函数详解

在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个

  • into dumpfile()
  • into outfile()
  • load_file()

我们本次的测试数据如下

img

读写文件函数调用的限制

因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数 secure_file_priv 的影响。官方文档中的描述如下

img

翻译一下就是

  • 其中当参数 secure_file_priv 为空时,对导入导出无限制
  • 当值为一个指定的目录时,只能向指定的目录导入导出
  • 当值被设置为NULL时,禁止导入导出功能

这个值可以通过命令 select @@secure_file_priv 查询。由于这个参数不能动态更改,只能在mysql的配置文件中进行修改,然后重启生效。

dumpfile与outfile的区别

导出数据库场景下的差异

select …… into outfile

我们先来看一下mysql官方文档里对于这两个函数的解释

img

img

其中有两个值得注意的坑点

outfile函数可以导出多行,而dumpfile只能导出一行数据
outfile函数在将数据写到文件里时有特殊的格式转换,而dumpfile则保持原数据格式

我们接下来通过导出测试看看这里面的细节

首先通过命令 select * from test into outfile '/tmp/test.txt' 来使用outfile导出

可以看到文件 /tmp/test.txt 文件中保存了所有的数据并且在一行数据的末尾自动换行

img

通过查看官方文档,可以看出使用如下参数可以进行格式调整

img

其中 FIELDS ESCAPED BY 可以用来对指定的字符进行转义, FIELDS [OPTIONALLY] ENCLOSED BY 用来对字段值进行包裹, FIELDS TERMINATED BY 用来对字段值之间进行分割

例如使用如下命令 select * from test into outfile '/tmp/test.txt FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY ' " 'LINES TERMINATED BY '\n'

得到的导出文件如下

img

select …… into dumpfile

而接着使用命令 select * from test into dumpfile '/tmp/test.txt' 使用dumpfile进行导出

可以看到此命令在执行的时候提示输出超过一行

img

查看文件内容

img

可以看见通过dumpfile导出的数据行数据之间并未进行换行且只导出了部分数据

写入webshell或者udf下的差异

select …… into outfile

我们使用命令 select 'a\naa\raaaa' into outfile '/tmp/test.txt' 来看一下在常用的写文件场景下的结果

img

可以看到outfile对导出内容中的\n等特殊字符进行了转义,并且在文件内容的末尾增加了一个新行

我们接着使用命令 select 'a\naa\raaaa' into dumpfile '/tmp/test.txt' 来看一下

img

可以看到dumpfile对文件内容是原意写入,未做任何转移和增加。这也就是为什么 我们在平常的UDF提权中使用dumpfile进行dll文件 写入的原因

还有一个需要关注的点就是:outfile后面不能接0x开头或者char转换以后的路径,只能是单引号路径。这个问题在php注入中更加麻烦,因为会自动将单引号转义成’,那么基本就GG了,但是load_file,后面的路径可以是单引号、0x、char转换的字符,但是路径中的斜杠是/而不是\

umpfile ‘/tmp/test.txt’` 来看一下

[外链图片转存中…(img-ihhMEFqd-1603106501220)]

可以看到dumpfile对文件内容是原意写入,未做任何转移和增加。这也就是为什么 我们在平常的UDF提权中使用dumpfile进行dll文件 写入的原因

还有一个需要关注的点就是:outfile后面不能接0x开头或者char转换以后的路径,只能是单引号路径。这个问题在php注入中更加麻烦,因为会自动将单引号转义成’,那么基本就GG了,但是load_file,后面的路径可以是单引号、0x、char转换的字符,但是路径中的斜杠是/而不是\

白果香草
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
deepin 15.11安装postgresql
前进,前进,不择手段的前进
08-05 587
deepin 15.11 下安装postgresql 1 postgresql及相关组件安装 1.1安装postgresql 删除原有安装(如果有的话) rm -rf postgres* 安装服务器端(server)和客户端(client),-contrib安装附加实用程序和功能软件包。 sudo apt-get install postgresql postgresql-contrib 1.2安装postGIS 和 postGIS-GUI postgis:GIS模块 postgis-gui:PostG
MySQL安装配置教程(超级详细、保姆级)
热门推荐
Soloversion的博客
03-26 42万+
一、 下载MySQL Mysql官网下载地址https://downloads.mysql.com/archives/installer/ 1. 选择想要安装的版本,本篇文章选择的是5.7.31版本,下面的那个文件,点击Download下载 二、 安装MySQL 1. 选择设置类型 双击运行mysql-installer-community-5.7.31.0.msi 这里选择是自定义安装,所以直接选择“Custom”,点击“Next” “Developer Default”是开发者默认
Deepin安装PostGresql
zhanglianzhu_91的博客
06-08 444
Deepin安装和配置PostGreSql数据库
初识MySQL
最新发布
qq_63088307的博客
07-21 801
目录 数据库-MySQL 1. 数据库 1.1 数据库概念 1.1.1什么是数据库 1.1.2 数据库的发展历程 1.1.3 常见数据库 1.1.4 理解数据库 1.1.5 应用程序与数据库 1.2 安装MySQL数据库 1.2.1 安装MySQL 1.2.2 MySQL目录结构 1.2.3 基本命令 2. SQL语句 2.1 SQL概述 2.1.1 什么是SQL 2.1.2 语法要求 2.2 分类 2.3 DDL 2.3.1 基本操作 2.3.2 操作数据库
mysql博客
weixin_30362801的博客
01-08 160
http://blog.csdn.net/mchdba/article/details/9190771 本帖最后由 mchdba 于 2014-2-10 17:15 编辑 公司招聘MySQL DBA,也面试了10个2年MySQL DBA工作经验的朋友,谈谈自己的心得,欢迎大家指点。 1 2年MySQL DBA经验 其中许多有水分,一看到简历自我介绍,说公司项目...
mysql优秀博客
Cav4ever
05-31 2106
SQL总结http://www.cnblogs.com/yank/p/3758107.html
mysql使用博客_MySQL使用
weixin_36307834的博客
01-27 113
MySQL使用创建用户登陆MySQLmysql -uroot -p[可选,直接写密码]创建本地访问的用户create user 'test'@'localhost' identified by '123456';创建远程访问用户create user 'test'@'%' identified by '123456';刷新授权flush privileges;test为用户名, 123456是用户...
mysql jdbc连接驱动jar包(适用于mysql5.7版本,亲测可用)
08-17
MySQL JDBC连接驱动是Java应用程序与MySQL数据库之间通信的桥梁,使得开发者可以使用Java语言来执行SQL语句,处理数据库中的数据。本驱动适用于MySQL 5.7版本,并且经过实际测试,确认可用。这个jar包是完全免费的,...
mysql-connector-java-8.0.27
12-24
MySQL Connector/J 8.0.27 是MySQL数据库与Java应用程序之间的重要桥梁,它是一个实现了JDBC(Java Database Connectivity)接口的驱动程序,允许Java开发者在应用中无缝地访问MySQL数据库MySQL Connector/J使得...
mysql驱动jar 文件适用MySQL5.7
01-18
MySQL驱动jar文件是Java应用程序与MySQL数据库之间通信的关键组件,主要功能是提供Java Database Connectivity (JDBC) API,使得Java开发者能够通过编写Java代码来执行SQL语句,从而操作MySQL数据库。标题提到的...
mysql驱动(适用于mysql5.7版本)
12-07
MySQL驱动是Java应用程序连接到MySQL数据库的关键组件,它允许程序通过Java Database Connectivity (JDBC) API与MySQL服务器进行通信。本压缩包包含了两个适用于MySQL 5.7版本的驱动文件:`mysql-connector-java-...
mysql 学习 博客_mysql学习笔记
weixin_42640676的博客
02-07 73
本人用mysql客户端navicat1.先记录下函数/和存过的区别一.返回值,创建方式:存储过程的返回值,可以有多个值用out定义返回值,函数的返回值,只有一个值returnxx。一个是create procedure ... ,一个是creater funtion...二.调用:函数可以直接用select 函数名 调用。过程用的是call 过程名。三.动态sql函数不支持动态sql执行。而存过...
Deepin V20 Linux 安装 postgresql完美方案
longhaisz的博客
05-26 1720
sudo apt-get install curl ca-certificates gnupg curl https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add - Create/etc/apt/sources.list.d/pgdg.list. The distributions are calledcodename-pgdg. In the example, replacebusterwith the act...
深度linux安装postgresql_Deepin V20 Linux 安装 postgresql完美方案
weixin_39608613的博客
01-17 504
从官方源安装,配置官方源。sudo apt-get install curl ca-certificates gnupgcurl https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -Create/etc/apt/sources.list.d/pgdg.list. The distributions are ...
mysql优质博客_MySQL开发不可错过的博客
weixin_42540248的博客
02-03 330
这个blog我们来聊聊MySQL的开发很多同学熟悉的MySQL sql的基本知识,sql的增删改查、表连接、分组聚合、常用函数等之后,就开始是想要进阶了。最近抽时间整理了一下MySQL sql进阶以及MySQL存储过程编程的blog,由于个人能力有限,如有错误的地方,欢迎指正。如需要scott用户下建表及录入数据语句,可参考:scott建表及录入数据sql脚本一.MySQL 行转列MySQL行转列...
mysql入门 博客园_MySQL入门
weixin_34005394的博客
01-19 349
1. mysql是一种常用的数据库管理软件,优点有:免费,开源,跨平台,本文只是介绍一下MySQL的简单操作2.数据库的基本结构可以把数据库理解成一个文件夹,数据库中的数据存放的单位是表,可以理解为excel表格,表格的表头称为字段,表中的每一条数据称为记录3.MySQL安装1.从官网下载https://www.mysql.com/downloads/2.下载msi格式的文件,双击安装即可3.配...
DeepinV20/Ubuntu安装postgresql方法
高性价比服务器就选:蓝易云
03-29 198
总的来说,PostgreSQL是一个强大而灵活的数据库系统,无论你是在进行小型项目还是大型企业级应用,它都是一个很好的选择。这个用户是PostgreSQL的超级用户,我们可以切换到这个用户来运行PostgreSQL。PostgreSQL是一种强大的开源对象关系数据库系统,它使用和扩展了SQL语言,结合了许多最强大的关系数据库的特性,可以在Deepin V20或Ubuntu上安装和使用。然后,我们可以使用"createdb"命令来创建一个新的数据库。然后,使用"createuser"命令来创建一个新的用户。
个人博客-mysql学习
lz970704的博客
08-02 193
mysql学习 欢迎访问我的个人博客: http://hzwcp9.gitee.io/mrcp9
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值