SQL注入,SQL数据库基础

最新推荐文章于 2022-10-03 19:11:02 发布
最新推荐文章于 2022-10-03 19:11:02 发布
阅读量551 收藏
点赞数
分类专栏: mysql 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64332865/article/details/122911687
版权
这篇博客介绍了MySQL数据库的基础操作,包括连接数据库、显示数据库列表、创建数据库、选择及使用数据库、创建和操作数据表,如插入、查询、更新和删除数据。还涉及了数据排序(orderby)和限制查询结果数量(limit)的使用,以及SQL注入的潜在风险。此外,讲解了如何通过union select进行数据查询的组合,并提到了information_schema数据库的应用。
摘要由CSDN通过智能技术生成

MySQL数据库基础

连接数据库,输入命令MySQL -u root -p,然后输入密码为root,然后按回车就可登录

显示数据库的所有数据可的名称,输入命令show databases;

新建一个数据库,输入命令create database www; 新建成功之后,可以用show  databases;查看结果

 

使用数据库 use www

在数据库中新建表result

在表中result增加数据

插入成功之后用命令查询result表的全部内容

Select*from result;

删除一条数据delete from result where id = 7;

修改表中的一条数据

查询表中的name和score数据

查询name为li的分数

MySQL的进阶操作

order by 的用法

将表中的数据进行排序递减desc

显示id为升序排列

显示name为升序排列

limit的用法

基本格式

Limit m,n

表示从第m+1条数据开始,顺序往下查询n条数据

Limit m

表示查询m条数据

Select * from result limit 0,2;

从第二条数据起,往下查询3条数据的id,name和score字段

union select的用法

查询结果是select * from result和select1,2,3,4查询结果的拼接

Select id,city from result where id=1 and 1=2 union select name,score from result;

从以上结果显示,在已知字段名的情况下,攻击者只要将该字段至于任何能够显示的位置,就可以暴露该字段的值。

unino select结合information_schema数据库

查看数据库

两条命令的结果相同。

查看数据表的两条命令

结果显示也是一样的。

qq_64332865
关注
专栏目录
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
mysql数据库基本操作
F2444790591的博客
02-15 6078
一、连接数据库 1、本地连接 (1)命令:mysql -uroot -p (2)命令:mysql -h ip(本机) -uroot -p 如果出现如下错误: 原因:没有赋予该ip地址登录mysql数据库的权限。 解决方法: ​​​​ (3)命令:mysql -hlocalhost -uroot -p (4)命令:.........
SQL注入漏洞--2
canyue98的博客
10-27 2847
基于union的信息获取 union联合查询:可以通过联合查询来查询指定的数据 用法举例: select username,passsword from user where id =1 union select 字段1,字段2 from 表名 联合查询的字段数需要和主查询一致! 可在主查询中使用 order by 数字;猜测字段数 select version();//取得数据库版本 select database();//取得当前的数据库 select user();//取得当前登
SQL注入 ——sql数据库操作基础(一)
Gjqhs的博客
02-16 1577
实验目的 熟悉 MySQL( MariaDB)薮据库的基础与进阶语法,加深对SQL命令语句的理解, 为后续SQL注入攻击与防护实验打下坚实的基础。 实验环境 (1)操作系统: Centos7 (2)安装的应用软件: Apache、 MySQL( MariaDB)、PHP;DWA、 SQLi-Labs Debug3.0漏洞网站环境 MySQL( MariaDB)数据库帐号root,密码为空 实验原理 MySQL( MariaDB)数据库基本命令的功能 实验步骤 第一部分: MySQL(
Mysql_查询语句(1)
qq_37032193的博客
07-13 199
基本使用 select子句: select 结果集中的列名 as 自定义列名 from … select distinct 列名… from子句: 查询目标表:永久表、临时表(子查询返回的表)、虚拟表(视图) where子句(在on里面的是连接条件,where里面的是过滤条件): 过滤条件: 比较操作:=、<>/!=、like(例子:name like ‘_a%e%’;_是单个字符...
MySQL——存储过程、函数、流程控制结构
AmorFati1996的博客
04-13 166
存储过程和函数:类似于Java中的方法 好处: 提高代码的重用性 简化操作 一、存储过程 含义:一组预先编译好的SQL语句的集合,理解成批处理语句。 提高代码的重用性 简化操作 减少了编译次数并且减少了和数据库服务器的连接次数,提高了效率。 1. 创建语法 create procedure 存储过程名(参数列表) BEGIN 存储过程体(一组合法的SQL语句) END 注意: 参数列表包含三部分 参数模式 参数名 参数类型 举例: IN stuname VARCHAR(20) 参数模式: I
自动 SQL 注入和数据库接管工具
最新发布
08-07
sqlmap 是一款开源渗透测试工具,可自动检测和利用 SQL 注入漏洞并接管数据库服务器。它配备了强大的检测引擎、许多适合终极渗透测试人员的专用功能以及广泛的开关,包括数据库指纹识别、从数据库提取数据、访问底层...
Postgres数据库SQL注入手册1
08-08
Postgres数据库SQL注入手册1
SQL注入基础.pdf
07-05
SQL注入是一种常见的网络攻击技术,它利用了应用程序数据库查询中的漏洞来执行非法的SQL命令。攻击者通过在应用程序的输入字段中插入恶意的SQL片段,使得原本的SQL语句按照攻击者的意图执行。其目的在于绕过应用程序...
自动SQL注入数据库接管工具
02-24
sqlmap 是一个开源渗透测试工具,可以自动执行检测和利用 SQL 注入缺陷以及接管数据库服务器的过程。它配备了强大的检测引擎、最终渗透测试仪的许多利基功能以及广泛的开关,包括数据库指纹、从数据库获取数据、访问...
MySQL数据库基础命令
Snowflake1997的博客
02-16 1万+
1.连接数据库 在目录下输入cmd 输入命令: mysql -h 127.0.0.1 -u root -p 输入密码进入数据库 2.显示系统所有数据库名称 输入命令: show database; 3.新建数据库oo 命令: create database oo; 建成后查看: 4.使用数据库oo 命令: use oo; 5.在数据库oo中创建txt 命令: create table txt(id int(8),name varchar(20...
CTF7月29日笔记---sql注入漏洞
slc3315的博客
07-29 1196
sql基本属性 sql漏洞注入的本质 攻击者利用WEB应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令。 sql注入类型 1.数字型 原理: 当输入的参数为整型时,如ID、年龄、页码等,如果存在注入漏洞,则可以认为是数字型注入。 测试步骤: http://www.example.com/test.php?id=8' 返回异常 http://www.example.com/test.php?id=8 and 1=1 返回正常
sql注入基础/非常基础/从0到1/
ChenD的学习笔记
10-03 1126
SQL注入基础知识+靶场第一关,这章干货满满哦
sql注入(1)
weixin_45670595的博客
03-06 294
sql注入分类 数字型注入 $id =$_GET['id']; $sql= "SELECT * FROM users WHERE id = $id LIMIT 0,1"; $result = mysql_query($sql); $row = mysql_fetch($result); 字符型注入 $id =$_GET['id']; $sql= "SELECT * FROM users WHERE id = '$id' LIMIT 0,1"; $result = mysql_query($sql);
SQL注入(一)—— sql手动注入实操
热门推荐
Genevieve_xiao的博客
08-07 6万+
SQLSQL注入sql 注入的核心SQL 手注的一般流程判断注入点 —— 第一步判断字段数 —— 第二步判断回显点 —— 第三步查询相关内容 —— 第四步判断库名判断表名判断列名查询具体信息总结 SQL注入 SQL注入攻击是目前web应用网络攻击中最常见的手段之一,曾被冠以 “漏洞之王” 的称号,其安全风险高于缓冲区溢出漏洞等所有其他漏洞,而市场上的防火墙又不能对SQL注入漏洞进行有效的检测和防范。 SQL注入攻击普遍存在范围广、实现容易、破坏性大等特点。 先来走一遍国际惯例——定义入手:什么是SQ
SQL注入-SQL数据库操作基础
qq_52072846的博客
02-13 862
实验目的 熟悉MySQL(MariaDB)数据库基础与进阶语法,加深对SQL命令语句的理解, 为后续SQL注入攻击与防护实验打下坚实的基础。 一.MySQL基础操作 1.连接数据库 在cmd命令行中进入 或者可以在PHPstudy2018中之间进入 2.显示系统中所有的数据库名称 命令:show databases; 注:绝大部分SQL命令以;作为结束符 3.新建数据库csdn 命令:create database csdn; 4.选择数据库csdn...
SQL数据库注入基础
weixin_46831054的博客
02-16 522
一、MYSQL基础操作 1.链接数据库 方法一: 在数据库bin文件下输入登录命令: mysql -h ip -u root -p 出现“Enter password:"后输入你所设置的密码,回车 2.展示数据库中所有数据库名称 show databases;SOL命令以分号为结束符 3.新建数据库 create database 数据库名; 这里创建的数据库为stu 4.使用数据库 use 数据库名; 5.在数据库stu中创建表单result create table resultid int(12
SQL(mysqlsql注入)详解
wanqianshao的博客
12-13 724
数据库结构 #### 库:一堆表组成的数据集合 #### 表:类似Excal,有行和列组成的二维表 #### 字段:表中的列称为字段 #### 记录:表中的行称为记录 #### 单元格:行和列相交的地方成为单元格 在数据库里有一个系统库:information_schema 在它里面有一个存着所有库名的表:schemata schemata_name 库名 在他里面有个存着所有表名的表:tables 表名 table_schema 表属于库 table_name 表名 在他里面还有一
SQL注入基础学习:从神话到数据库原理
"这篇资料主要介绍了SQL注入基础知识,包括数据库基础概念、SQL注入漏洞的形成、其在渗透测试中的作用以及常见的SQL注入过程。通过一个寓言故事引入,激发学习兴趣,然后深入讲解相关技术点。" 在IT安全领域,SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值