sql笔记总结

最新推荐文章于 2024-05-30 14:52:09 发布
最新推荐文章于 2024-05-30 14:52:09 发布
阅读量135 收藏
点赞数
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61502460/article/details/120950076
版权

关于sql的初步入门(自己总结,很菜)

原理阐述

简单来说就是你在一个网站上输入账号密码,网站会把你输入的账号密码拿去和数据库里的数据就行匹配,如果匹配成功则返回给你一个值(东西,具体由网站设计,一般在比赛里可能就是flag啥的),不成功则返回另外一个值,我们要用的就是使用这个sql语句和有关函数,让网页对我们的指令不完整的过滤或者不过滤从而造成数据库里数据的回显,也就是说我们通过指令将把他的数据库里面的对我们有用的值反应出来,当然有些也有可能没有返回值,然后根据这些有提示的东西,从而得到你想要得到的。

百度百科是这么说的:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

select * from user where username='' and pass=''
# 构造 username=devnull' or '1后,sql 语句变成
select * from user where username='devnull' or '1' and pass=''

sql语句如上

第一行是原始语句,相信大家都能看的懂 从数据库中user这里面找到用户='(你想查找的用户名)'和密码

第二行是要利用sql构造

第三行是构造出的sql语言,也就是我们给他输入的语言,这个代码的意思就是,首先我们要知道优先级()>and>or

那么我们以or为分割,看两边的语句,如果or两边有一边为真,那么就是如果有一个用户叫devnu11那就为真or后面的语句是真是假已经不重要了,那么聪明的同学们可能已经发现 了,我要是构造or函数有一边一定为真呢?比如说我有一边写出 1 = 1,那么是不是这个傻呆呆的网址就会判定我们正确呢?这就是万能密码,下面会讲到。

三种闭合方式

在我们注入的过程中,写出的语句中最关键的是用户名还有密码,有三种闭合方式

1."" 双引号闭合

2.'' 单引号闭合

3.() 括号闭合

当然在搜索的时候还发现了很多其他奇奇怪怪的闭合方式,放张图在这里,碰到了大家自求多福吧👍

 

一些常见的sql语句和注释符

注释符

  • # 注释从#字符到行尾

  • -- 注释从–序列到行尾,后面需要跟上一个或多个空格,tab也可以

  • /* */ 注释中间的字符

(注释就是你要把这句话放到sql语句代码里面)

sql语句

# 获取当前的数据库用户,数据库名称,数据库的版本信息
select user(),database(),version() from dual;
# 查询数据库,有时需要限制返回的数量,或者偏移,例如页面只显示一条数据的情况 limit 0,1 limit 1,2
# 需要通过偏移来返回所有的数据库
select schema_name from information_schema.schemata;
# group_concat 函数是将多行数据连接成一行
select group_concat(schema_name) from information_schema.schemata;
# 查询表
# 方法1
select group_concat(table_name) from information_schema.tables where table_schema=database();  
# 方法2
select table_name from information_schema.tables where table_schema='database_name';
# 方法3
select table_name from information_schema.tables where table_schema=(select database());
​
# 查询列
select column_name from information_schema.columns where table_schema='database_name' and table_name='users';
select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='flag';
​
# 上面可能会被waf识别,也可以这样
select group_concat(column_name) from information_schema.columns where table_name='users';
​
# 字符串可以转换成16进制
select concat(group_concat(distinct+column_name)) from information_schema.columns where table_name=0x696e666f;

真的字太多了,我就不一个个打了,一定要好好看看!!!

万能密码

原理

(来自陈学长的话)

你去登录的话,账号和密码是要匹配才行

有两个判断条件比较关键,一个是账号能查到,一个是账号和密码匹配

但是我们可以对第二个条件做手脚

随便输入一个密码,然后在密码那里加入一个 或者 or 的判断, 比如 or 1 =1 这个肯定是成立的条件1 or 条件2 了,只要有一个符合就行,那么1=1符合了,就是真了,前面用户名和密码是否匹配就无所谓了

语言表达

select * from user where username='' or 1='1'

大概原理:我们输入的是密码中的闭合部分,而加入了#字符,系统会把我们输入的当做sql语言传入,那么此时由于我们当中有个1=1恒正确,系统就不会检测我们的账号和密码匹配,账号与密码匹配就可有可无了,从而是万能密码。

肆夕吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用的sql知识点总结
Wang_White_Pony的博客
11-23 1656
MYSql分组topN Employee 表包含所有员工信息,每个员工有其对应的工号Id,姓名 Name,工资 Salary 和部门编号 DepartmentId 。 ​ +----+-------+--------+--------------+ | Id | Name | Salary | DepartmentId | +----+-------+--------+--------------+ | 1 | Joe | 85000 | 1 | | 2 | He...
SQL笔记(目前记录 MySQL和PostgreSQL
qq_42199464的博客
09-02 2055
一、Mysql笔记 1、常用函数 参考:sql常用函数大全 2、Lpad()和Rpad()的用法 这是mysql的两个函数,用来填充某个字段的查询结果的 参考:SQL---Lpad()函数,Rpad()函数,数据库 二、PostgreSQL 笔记 1、字符串分隔函数(regexp_split_to_table、regexp_split_to_array) PostgreSQL 数据库提供 regexp_split_to_table 和 regexp_split_to_ar
sql 学习笔记
qq_44428688的博客
07-27 117
查询语句中你可以使用一个或多个表,表之间使用逗号逗号(,)分割,并使用where语句来设定查询的条件,可以使用limit属性来设定返回的记录数 可以通过offset指定select语句开始查询的数据偏移量 默认情况下偏移量是0。这标识写入的资料必须完全符合所以的预设规则,这包含资料的精确度,串联性以及后续数据库可以自发性的完成预定的工作。SQL 是用于访问和处理数据库的标准的计算机语言 是用于管理关系数据库管理系统rdbms SQL的范围包括数据插入,查询,更新和删除,数据库模式的创建和修改。
T_SQL总结笔记
YLBF_DEV的专栏
06-27 993
T_SQL总结笔记 一 基本语法 新建数据库 插入数据insert 修改数据记录Update 删除 1Delete记录日志 2清空删除Truncate不记录日志 3删除表drop表和日志都删除 二运算符 三 通配符 四 查询 SELECT语句格式 查询 模糊查询 LIKE IS NULL BETWEEN IN 聚合函数 SUM求和 AVG求平均值 MAXMIN求最大最小值 COUNT计数 分组查询 单列分组查询 多列
SQL基础知识笔记整理
笔记的博客
09-28 644
一、检索数据select 1.检索单个列 2.检索多个列 3.检索所有列 4.检索不同的行: select distinct 字段1 from 表名 select distinct 字段1,字段1,字段1 from 表名 select distinct * from (错误) 5.限制结果: select * from 表名 limit 5 #返回不多于5行 select * from 表名 limit 5,3 #返回从行5开始的3行(行索引从0开始) 6.完全限定的表名 二、排序检索数据orde
SQL知识点总结
柠檬鱼的博客
04-28 471
1.关键词用法 Group by 分组 distinct 和 group by 可去重 having分组条件,和group by结合在一起使用,可接聚合函数 where也是条件语句,不接聚合函数 order by 排序(ASC升序-默认;DESC 降序) 2.连接表 外部表连接(outer join) 左外部连接(left outer join):包含左边列表的所有数据,即便右边表无对应数。 右外部连接(right outer join):包含右边列表的所有数据,即便左边表无对应数。 whe
SQL总结笔记(一)
一只展翅的小鸟
09-05 158
 学sql老长时间了,不过最近一直在用mysql,虽然都差不多,但在这里还是要总结一下,对以后可能有帮助 废话也不多说了,sql主要的是查询   查询产生一个虚拟表,看到的是表形式显示的结果,但结果并不真正存储,每次执行查询只是现从数据表中提取数据,并按照表的形式显示出来 SELECT 语句的基本语法格式 SELECT <列名> FROM <表名&g...
SQL学习总结笔记
dici3322的博客
09-08 101
SQL语句的效率不仅是sql语句的设计还有一些其他的原因比如网络 、是否有视图、是否有索引等等。这里主要描述的是我个人对于sql设计方面优化的一些见解: 首先要说明一下的是数据库SQL解析顺序: (1)from:可以理解为检查表是否存在 (2)where : {index-》否则正常读取-》查找到后去看group by-》存在即放在临时表中 (有些交错执行)} having...
超有用sql笔记总结
01-06
超有用sql笔记希望对大家有用..............................................................................
SQL基础知识要点笔记归纳总结.pdf
06-30
SQL基础知识要点笔记归纳总结.pdfSQL基础知识要点笔记归纳总结.pdfSQL基础知识要点笔记归纳总结.pdfSQL基础知识要点笔记归纳总结.pdfSQL基础知识要点笔记归纳总结.pdfSQL基础知识要点笔记归纳总结.pdf
SQL语句总结
09-03
本人学习MySQL笔记,常用的数据库操作增删改查等和条件,排序,分页,聚合函数,分组,连接,子查询等高级数据库操作的总结
SQL数据库学习笔记总结(数据库创建和基本概念)
12-14
(1)完全限定名,在SQL Server 2008中,完全限定名是对象的全名,包括四个部分:服务器名,数据库名,数据库架构名,对象名,其格式为server.database.schema.object (2)部分限定名,在使用T-SQL的时候,使用全名...
sql学习笔记 常见问题总结
09-02
sql 的学习笔记 常见问题总结 也有一些长基础知识的理解
sql注入总结笔记
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-04 2290
文章目录渗透千万条,安全第一条什么是SQLiSQLi危害SQLi分类如何发现SQLi?SQLi的利用步骤?MySQL注释符MySQL基础函数SQL基础语句更改记录URL编码MySQL联合查询注入优先级思路及步骤重点布尔盲注Payload构造思路延时盲注写文件读文件表单注入条件语句中or的认识测试注释步骤insert、update、delete注入报错注入模板原理1——薛定谔之报错注入原理2原理3例子其他模板LIKE注入宽字节注入条件原理dnslog带外查询数据MySQL注入绕过 渗透千万条,安全第一条 WA
SQL笔记汇总
abczhaonan123的博客
02-03 202
SQL笔记 SQL 是用于访问和处理数据库的标准的计算机语言。 一、SQL语句的分类 DDL(Data Definition Language):数据定义语言,用来定义数据库对象:库、表、列等。数据库或表的结构操作 DML(Data Manipulation Language):数据操作语言,对表的记录进行更新(增、删、改) DQL(Data Query Lan...
SQL复习笔记总结
qq_42646885的博客
08-15 324
SQL((Structured Query Language))是用于访问和处理数据库的标准计算机语言。 1、SQL面向数据库执行查询 【1】SQLselect:SELECT 语句用于从表中选取数据,结果被存储在一个结果表中(称为结果集)。 select 列名称 from 表名称 select 列名称1,列名称2 from 表名称 select * from 表名称 【2】SQ...
SQL学习笔记小结
radiobaby的博客
02-23 76
SELECT AS 将要展示出来的列FROM 数据源WHERE…BETWEEN… 指定范围GROUP BY 将数据分为若干组HAVING 筛选符合条件的数据ORDER BY (DESC) 指定排序方式限制展示行数1,SELECT,FROM必不可少。2,条件WHERE和HAVING会冲突,不能同时使用。3,GROUP BY和HAVING联合使用。
SQL笔记整理(宝典)
weixin_44298133的博客
05-18 853
**一.语句书写顺序** select:输出 (以列为单位) from:获取数据 where:过滤 (一条条过滤,判断from中的信息,过滤列) group by:分组 having:过滤 order by:排序 limit:限定个数 **二.语句执行顺序** from:获取数据 where:过滤 group by:分组 select:输出 having:过滤 order by:排序 limit:限定个数 **三.逐个分析** 1. select 直接写出要输出列的名称,如果输出全部列则直接写*
基础—SQL—DQL(数据查询语言)聚合函数
最新发布
m0_74363339的博客
05-30 476
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
sqlserver 备课笔记
07-09
### 回答1: SQL Server 备课笔记 SQL Server 是一种关系型数据库管理系统,用于存储和操作大量数据。备课笔记可以帮助教师们在备课过程中更好地组织和管理教学资源。 1. 数据库创建:使用 SQL Server Management Studio (SSMS) 创建一个新的数据库,可以选择数据库的名称和存储位置。创建数据库后,可以为数据库添加表格、视图、存储过程等对象。 2. 数据表设计:在数据库中创建数据表格时,需要定义表格的名称和列名,并为每列指定数据类型。可以使用 INT、VARCHAR、DATE 等各种数据类型来定义不同类型的数据。还可以定义主键、外键和索引,以提高查询性能和数据完整性。 3. 数据查询:使用 SQL 语句来查询数据库中的数据。常用的查询语句包括 SELECT、INSERT、UPDATE 和 DELETE。可以使用 WHERE 子句来过滤结果,ORDER BY 子句来排序结果,并使用 JOIN 子句来连接多个数据表格。 4. 数据修改:可以使用 INSERT 语句向数据表格中插入新的数据行,使用 UPDATE 语句修改现有的数据行,使用 DELETE 语句删除不需要的数据行。使用事务可以确保数据的一致性和完整性。 5. 数据备份和恢复:可以使用 SQL Server Management Studio 或 Transact-SQL 命令来备份和恢复数据库。备份操作可以将数据库的完整副本保存到硬盘或其他存储介质中,以便在发生故障时进行恢复。 总结SQL Server 是一种强大的数据库管理系统,备课笔记可以帮助教师们更好地组织和管理教学资源。通过数据库的创建、数据表设计、数据查询、数据修改以及数据备份和恢复等功能,可以有效地存储、操作和维护大量的教学数据,提高备课效率和教学质量。 ### 回答2: SQL Server是一种关系型数据库管理系统,在备课过程中使用它可以方便地存储学生信息、课程内容和成绩等数据,并且进行各种查询、统计和分析。 首先,在使用SQL Server进行备课时,可以创建一个名为“学生表”的表格,其中包含学生的学号、姓名、性别、年龄等字段。然后,通过SQL语句向该表格中插入学生信息。 在备课笔记中,可以利用SQL Server提供的创建表、插入数据和修改数据等功能来记录课程内容和教学进度。可以创建一个名为“课程表”的表格来存储课程信息,例如课程名称、授课教师、上课地点等字段。通过SQL语句向该表格中插入相应的课程信息。 此外,在备课过程中,还可以使用SQL Server的查询功能来进行统计和分析。例如,可以使用SQL语句查询某门课程的选修学生人数、平均成绩和考试成绩分布等信息。这些查询的结果可以用于制定备课计划和评估学生的学习情况。 此外,为了方便备课,可以在SQL Server中创建一个名为“备课笔记表”的表格,其中包含备课日期、备课内容、教学方法等字段。通过SQL语句向该表格中插入备课笔记,记录备课过程中的思考、想法和教学心得。 总之,SQL Server作为一种强大的数据库管理系统,可以在备课过程中提供存储、查询和分析数据的功能,从而帮助教师更好地备课和教学。在备课笔记中使用SQL Server可以方便地记录和管理备课过程中的相关信息。 ### 回答3: SQL Server备课笔记主要包括以下内容: 一、SQL Server的基础知识 1. SQL Server的概述:介绍SQL Server的定义、特点以及常见的版本。 2. SQL Server的体系结构:阐述SQL Server的组件和各个组件的作用。 二、SQL Server的安装与配置 1. SQL Server的安装:介绍SQL Server的安装步骤和注意事项。 2. SQL Server的配置:包括数据库引擎的配置、网络配置、安全性配置等。 三、SQL Server的数据库管理 1. 数据库的创建与删除:介绍如何创建和删除数据库。 2. 数据库的备份与还原:介绍如何备份和还原数据库以及常见的备份策略。 3. 数据库的管理:包括数据库的扩展、缩小、文件组的管理等。 四、SQL Server的数据操作 1. 创建和管理表:介绍创建表的语法和常见的表操作。 2. 数据的插入、更新和删除:介绍如何向表中插入、更新和删除数据。 3. 数据查询:介绍SQL Server的查询语句以及常见的查询操作。 五、SQL Server的高级应用 1. 数据库的事务管理:介绍事务的概念、特性以及SQL Server中的事务相关操作。 2. 数据库的性能优化:包括索引的创建和管理、查询性能优化等。 六、SQL Server的安全性管理 1. 用户和权限管理:介绍如何创建和管理用户,并设置不同的权限。 2. 数据库的加密和解密:介绍如何对数据库进行加密和解密以保证数据的安全性。 七、SQL Server的监控与故障处理 1. 监控SQL Server的性能:介绍如何使用SQL Server的性能监视器来监控服务器的性能。 2. 故障处理:介绍如何处理常见的SQL Server故障,如数据库无法打开、死锁等。 通过学习SQL Server备课笔记,能够帮助我们全面了解SQL Server的基础知识、安装与配置、数据库管理、数据操作、高级应用、安全性管理以及监控与故障处理等方面的内容,提升我们的SQL Server应用能力和问题解决能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值