SQL注入-SQL数据库操作基础

最新推荐文章于 2024-04-27 17:37:33 发布
最新推荐文章于 2024-04-27 17:37:33 发布
阅读量1k 收藏 1
点赞数
文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tbygadgjsad/article/details/122910660
版权

一、MySQL(MariaDB)基础操作

1.连接数据库

输入命令:mysql -u root -p

出现enter password:提示,由于root密码为空,可直接回车登录

出现下图

2.显示系统中所有数据库的名称

接着输入:show databases;

 注意:绝大多数SQL命令都以分号作为结束符,请不要遗漏。

3.新建数据库student

命令:

create databse student;

 建立成功后,可再次使用show databases;命令查询。

 

 会发现我们建立的数据库student已经有了。

4.使用数据库student

命令:use student;

 5.在数据库student中创建表test1

命令:create table test1(

aa varchar(10),

bb int,

cc int);

 6.在表test1中添加数据

 insert into test1 values('yy',123,2345);

insert into test1 values('ee',123,2345);

然后查看一下 select * from test1;

 

 7.在表test1中删除1条数据

delete from test1 where aa='yy';

 再用命令select * from test1;查看发现已经删除了。

8.修改表test1中的1条数据

命令:update test1 set bb="456" where aa='ee'; //在aa的位置修改bb的数据

 查看后发现bb下数据已经从123变成456了。

9.查询表test1中的数据

例如:select * from test1;

 select bb,cc from test1;  //查询表中bb和cc字段。

 select bb from test1 where bb="456";

或者select cc from test1 where bb="456";    //查看具体的数据

 二、MySQL进阶操作

1.order by的用法

 select * from test1 order by cc desc;

或者select * from test1 order by bb desc;

 观察发现变化 //desc表示降序(递减);如果从低到高(升序)的话,则可以将desc换成asc。如果不加参数,默认情况下按升序方式排列。

再分别尝试以下命令: select aa,bb,cc from test1 order by 1;

select aa,bb,cc from test1 order by 2;

 再尝试select aa,bb,cc from test1 order by 3;

select aa,bb,cc from test1 order by 4;

 发现第四个命令报错,由此得出结论:select c1,c2,cn... from test1 order by m;

order by后面的数字m必须小于或等于n(数据库查询的字段数),才能正常显示。

2.limit的用法

基本格式为:

limit m,n //表示从第m+1条数据开始,顺序往下查询n条数据。

limit m  //表示查询前m条数据。

尝试执行以下两条命令

 3.union select的用法

select * from test1 union select 1,2,3;

 结果是select * from test1 union select 1,2,3,;查询结果的拼接。

尝试以下三个命令

select aa,bb,cc from test1 union select 1,2,3;

select aa,bb,cc from test1 union select 1,2;

select aa,bb,cc from test1 union select 1,2,3,4;

 得出后两个命令报错,所以说命令:select c1,c2,...,cn from test1 union select d1,d2,..dm;

后半句union select查询的字段数m必须与前半句select查询的字段数n相等,数据库才能正常显示。

尝试以下命令:select aa,bb from test1 where aa=1 and 1=2 union select bb,cc from test1;

 从以上结果得出结论,在已知字段名的情况下,攻击者只要将该字段置于任何能够显示的位置,就可以暴露该字段的值。

4.union select结合information_schema数据库

尝试执行以下命令

 两条结果相同

再执行两条命令

 两条命令结果相同。

雲小
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SWPU2019 Web1(无列名注入MariaDB)
weixin_52780973的博客
10-31 965
sql注入、无列名注入MariaDB
Union联合注入MySQLMariaDB应用中的区别
a1_pha的博客
01-26 378
在联合注入过程中,通过构造查询语句对information_schema表的查询,可以获得数据库的表名,列名等信息,但是在不同的数据库中,information_schema中列的名称有区别。
Blisqy:0.2版-在HTTP标头(MySQLMariaDB)中利用基于时间的盲SQL注入
01-30
1.布利斯基 Blisqy是一种工具,可以帮助Web安全研究人员在HTTP标头上找到基于时间的盲SQL注入,并利用该漏洞。 该漏洞利用对可打印ASCII字符的按位操作(通过盲SQL注入)实现了从数据库(目前仅支持MySQL / MariaDB)缓慢的数据虹吸。 为了与其他Python工具互操作,并使其他用户能够使用Blisqy中提供的功能,可以将此处的模块导入其他基于Python的脚本中。 在测试基于时间的盲SQL注入时,任何网络延迟或拥塞都可能影响您的模糊测试或漏洞利用的有效性。 为了补偿可能导致延迟的网络延迟和不确定性,Blisqy时间比较是动态的,并且在运行时针对每个测试进行计算。 该测试利用greenlet ( greenlet合作调度执行单元)在libevevent循环之上提供了高级同步API。 它提供了一种在短时间内执行有效负载测试的快速有效的方法,而且,一个特定的测试不应影响另一个,因为它们不能以顺序方法完全完成。 1.1。 新的功能) Blisqy现在支持对HTTP标头上的基于时间的盲SQL注入进行模糊测试,并且将主要功能(模糊测试和利用)分离到独立文件中以实现
网络安全-Mysql注入知识点_length(database())
最新发布
2401_84300128的博客
04-27 1012
sql语句查询结果。
sql注入
新博客:https://aping-dev.com/
12-27 234
启动xampp/opt/lampp/lampp start 在搜狐浏览器中输入网址http://127.0.0.1/DVWA/select 在输入框中输入’ 出现以下提示错误: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for th
sql注入初探
小小鱼的博客
09-14 1376
了解漏洞: 什么是sql注入漏洞: 攻击者可以通过该漏洞提交一段数据库查询代码,根据程序返回的结果,获得非法数据。 分析漏洞原理: SQL注入产生的原因是什么: 程序员在编写代码的时候,没有对用户输入内容的合法性进行判断。 一个系统存在这个漏洞会导致什么后果? 数据库中的信息将会被黑客获取,如果数据库权限设置不当,还可能被攻击者获取写权限,写入一句话木马。 漏洞的复现和利用 环境...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入是一种常见的 Web 应用安全漏洞,攻击者通过构造特殊的 SQL 语句来访问、修改或控制数据库中的数据。下面我们将详细介绍 SQL 注入的攻击方式、防御方法和相关工具。 一、SQL 注入攻击方式 1. 手动注入:...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQL注入-概述-ppt.pptx
10-27
一旦SQL注入成功,攻击者可能会执行以下操作: 1. **暴库**:暴露整个数据库内容,获取大量敏感信息。 2. **获取管理员账户**:利用获取的权限,登录管理员账户。 3. **上传脚本木马**:在服务器上部署恶意脚本,...
09-sql注入-mssql1
08-03
SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL语句来获取未授权的数据或执行恶意操作。针对SQL Server,攻击者可能使用的注入技术包括: 1. 判断是否存在注入漏洞。 2. 确定数据库类型。 3. 猜测表名和字段。...
漏洞篇(SQL注入二)
m0_58001548的博客
03-28 540
1、基于布尔的盲注length 函数的使用方法:用于在 MySQL 中计算字段的长度,一个汉字是算 3 个字符,一个数字或字母算 1 个字符。由以上的返回结果可以看到可以正常执行。下面进行 sql 注入:Less-8 到 Less10 都是 GET 方式的盲注,只是闭合的方式不太一样。我们通过构造一个判断条件判断目标是否满足条件,满足条件则执行成功,不满足则执行失败。database()是当前数据库名称length(database())取出数据库名称的长度。
渗透攻防web篇-sql注入攻击中级
煮酒闲谈
08-05 4021
Preface 找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。 目录 第三节 利用SQL注入 3.1 识别数据库3.2 UINON语句提取数据3.3 枚举数据库3.4 窃取哈希可令3.5 获取WebShell 第四节 SQL盲注利用 4.1 初识SQL盲注4.2 SQL注入技术
墨者学院-SQL注入漏洞测试(报错盲注)
qq_47094508的博客
06-21 323
拿到靶场后访问在用户登陆下方点击关于平台停机维护的通知点击后发现url为 http://124.70.71.251:46004/new_list.php?id=1添加单引号后报错,发现数据库mariaDB 直接sqlmap一把梭就行了爆库名 爆表名 爆字段名 爆name和password的内容 解密 md5在线解密破解,md5解密加密 登录成功...
渗透之SQL注入-MYSQL常用语法
时光
07-13 1348
渗透测试之sql注入mysql的基本用法
mysql基础解析
m0_56420338的博客
02-15 720
mysql基础解析
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1823
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
②基于整型的SQL注入
熊俊坤的博客
10-25 4650
基于整型的SQL注入
SQL注入基础:解析Access数据库注入技术
"SQL注入基础教程,讲解了SQL注入的概念、危害以及如何进行基本的注入测试。" 在网络安全领域,SQL注入是一种常见的攻击手段,通过利用应用程序处理用户输入数据时的疏忽,攻击者可以在Web应用程序中插入恶意的SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值