1.2 SQL注入之MYSQL语句语法

于 2024-09-03 22:23:01 发布
阅读量217 收藏 1
点赞数 4
分类专栏: web安全 文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64177395/article/details/141873448
版权

SQL注入之数据库概述

数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。

关系型数据库

关系型数据库,存储的格式可以直观地反映实体间的关系,和常见的表格比较相似

关系型数据库中表与表之间有很多复杂的关联关系的

常见的关系型数据库有MySQL,Orcale,PostgreSQL , SQL Server等。

非关系型数据库

随着近些年技术方向的不断扩展,大量的NoSQL数据库如 Mon goDB,Redis出于简化数据库结构,避免冗余,影响性能的表连接。摒弃复杂分布式的目的被设计

NoSQL数据库适合追求速度和可扩展性,业务多变的场景

数据库排行:https://db-engines.com/en/ranking

image.png

数据库服务器层级关系:

服务器里面
:多个数据库
:多个数据表
:多个行 列 字段
: 数据

image.png

SQL语句语法回顾:

 查询当前数据库服务器所有的数据库
		show databases;
		选中某个数据库
		use 数据库名字 test
		查询当前数据库所有的表
		show tables;
		查询t1表所有数据
		查询关键 select 
		* 所有
		from  表名
		select * from t1;
		条件查询 id=2
		where 条件  编程 if(条件 true){执行}

		select * from t1 where id=2;
		查询id=2   pass =111
		union 合并查询 
		2个特性:
		前面查询的语句 和 后面的查询语句 结果互不干扰!
		前面的查询语句的字段数量 和 后面的查询语句字段数量  要一致

		* == 3
		select id from t1 where id=-1 union select * from t1 where pass =111;

		order by 排序
		order by 字段名字  id  也可以 跟上数字 1 2 3 4 .。。。。。

		猜解表的列数 知道表有几列
忆南呦
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql sql判断语句,SQL条件判断语句语法
weixin_29595351的博客
03-17 6356
条件判断语句可以作为程序段的逻辑结构跳转,根据不同条件执行不同的程序段,也可以在单条SQL语句内部使用,根据不同条件进行更新选择取值。三种数据库条件判断语句都有if和case,每种数据库语法存在些微差别。oracle:1、if语句:if condition thensql_statementelsif condition thensql_statementelsesql_statementend ...
MySQL语句转换为sqlserver_mysql语句转换为sql server语句
weixin_29066781的博客
02-05 2199
数据库我不太懂求大神帮忙啊SETFOREIGN_KEY_CHECKS=0;DROPTABLEIFEXISTS`tb_bookcase`;CREATETABLE`tb_bookcase`(`id`int(10)unsignedNOTNULLAUTO_INCREMENT,`name`varchar(30)DEFAUL...数据库我不太懂 求大神帮忙啊SET FOREIGN_KEY_CHECKS=0;D...
史上超强最常用SQL语句大全
热门推荐
小小张自由—>张有博
01-27 28万+
史上超强最常用SQL语句大全,) 1)DDL--数据定义语言 用来定义数据库对象:数据库,表,列等。关键字:create, drop,alter 等 2) DML--数据操作语言 用来对数据库中表的数据进行增删改。关键字:insert, delete, update 等 3) DQL--数据查询语言 用来查询数据库中表的记录(数据)。关键字:sele where 等 4) DCL--数据控制语言 用来定义数据库的访问权限和安全级别,及创建用户。关键字:GRANT, REVOKE 等
SQL注入MYSQL基础语句(持续更新)附图
weixin_44431280的博客
03-19 5619
SQL注入mysql基础语句 简介:常见的Web安全漏洞中,SQL注入利用和危害极大,通过其可以直接获取数据表的内容,从而获得Web站点的账号和密码,在学习SQL注入时,我们需要先对常见的数据库基础进行学习和了解。 MYSQL基础语句 一:数据库操作 1,在当前数据库管理系统中创建/删除数据库:create/drop dadabase websec; 2,查看当前数据库管理系统下所有数据库:show databases; 3,使用(进入)操作的数据库,use websec; 二:数据表操作 1,创建数据
sql注入详解
越努力 越自由
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入MYSQL注入
av11566的博客
04-19 7167
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
MySQL 查询语句大全
qq_57570052的博客
08-08 7万+
超全MySQL查询语句MySQL查询语句有这一篇就够了
MySQL基础知识:SQL语法
mundo.wang的个人博客
09-26 1万+
varchar和char的区别:二者最大长度都是255,varchar可变长度,可以节省空间,但是动态分配空间速度可能很慢,创建时必须手动定义长度。MySQL对B+树进行了优化,在其基础上增加了一个指向相邻叶子节点的链表指针,提高区间访问的性能。行锁:对一张表执行update、delete、insert语句,会自动给涉及的数据集加排它锁(写锁)。如果对某一张表加了读锁,不会阻塞其它线程的读操作,但是会阻塞其它线程的写操作。如果对某一张表加了写锁,不仅会阻塞其它线程的读操作,也会阻塞其它线程的写操作。
SQL语法之 DELETE 语句
Redhat_yan
08-17 1万+
学习SQL语法
SqlServer 语句 转成Mysql 语句
阿涩的博客
02-24 4175
SqlServer 函数 MySql 函数 GETDATE() NOW() SqlServer 函数 Mysql 函数 convert (varchar(100), 参数, 20) date_format ('', ‘%Y-%m-%d %H:%i:%s’)
SQL语句语法
03-21
预处理语句提高性能,通过参数化查询减少SQL注入风险。 在学习SQL语句时,理解这些基本语法是至关重要的。无论是创建数据库结构,还是进行复杂的数据操作,熟练掌握SQL都能让你更有效地管理和操作数据。对于初学者...
Oracle Sql语句转换成Mysql Sql语句
02-17
OracleSqlConvert4MysqlSqlTool.java这个源码工具,根据描述,应该是实现了自动读取Oracle SQL语句,分析其结构,并根据MySQL语法规则进行转换,然后将转换后的SQL语句保存到指定的目标文件中。这个工具简化了手动...
MySQL prepare语句SQL语法
01-19
MySQL prepare语法: PREPARE statement_name FROM preparable_SQL_statement; /*定义*/ EXECUTE statement_name [USING @var_name [, @var_name] …]; /*执行预处理语句*/ {DEALLOCATE | DROP} PREPARE statement_...
渗透之SQL注入-MYSQL常用语法
时光
07-13 1418
渗透测试之sql注入mysql的基本用法
MySQL数据库增删查改(基础)CRUD
chendemingxxx的博客
09-02 851
比如说:创建一张学生表,有姓名,学号。插入两个学生。可能有点草率看看例子: 顺序不是问题,后面参数和前面括号参数对等就行。比如说上面的例子:把id和name参数倒过来了,后面参数一一对应也可以。不推荐使用全列查询原因:比如说上面例子我只要id或者说只要name;当然也可以查询多个列: 比如说我们创建一个这样的表命令:第一个 效果:第三个总分效果:拓展一个现象: 拓展:语法:比较运算符:逻辑运算符:解释:%在mysql这里代表的是多个任意字符,_代表的是 一个任意字符。揭晓来才是修改硬盘里面的内容。案例:
PostgreSQL遍历所有的表并为其创建基于某个字段的索引
致力于互联网、物联网领域知识内容分享
08-29 575
以下以"collect_time"字段为例,其他字段请自行全局替换。
sql-labs51-55通关攻略
m0_75036923的博客
08-30 963
1'and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --+' and updatexml(1,concat(0x7e,(select group_concat(column
在Postgresql中计算工单的对应的GPS轨迹距离
专注GIS软件开发。
08-30 754
在某个App开发中,要求记录用户的日常轨迹,在用户巡逻设备的时,将记录的轨迹点当做该设备巡逻时候的轨迹。由于业务逻辑上没有明确的指示人员巡逻工单-GPS位置之间的关系,所以通过时间关系进行轨迹划定。
被低估的SQL
最新发布
weixin_61431494的博客
09-03 598
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值