SQL:结构化查询语言(Structured Query Language)
SQL的功能:查询数据库、插入、更新、删除和查询数据库并返回结果。
SQL语言分类:
DDL 数据定义语言(Data Definition Language)
DML 数据操作语言(Data Manipulation Language)
DCL 数据控制语言(Data Control Language)
DDL:数据定义语言
功能:用于数据库、表、视图、函数、存储过程或其他对象的创建、删除或者修改的操作。
create 创建
alert 修改
drop 删除
创建数据库(指定默认字符集:default charset utf8):
create database test1 default charset utf8;
删除数据库:
drop database test1;
创建表:
create table user(uid int(11), uname varchar(255), passwd varchar(255));
查看表结构:
show create table user;
desc user;
删除表:
drop table user;
修改表(添加字段):
alter table user add column mobile bigint;
删除字段:
alter table user drop column mobile;
修改字段类型:
alter table user modify column passwd int;
修改字段顺序(修改uid为第一位):
alter table user change uid uid int(11) first;
修改uname为username,类型为varchar,放到uid后边(after指定字段位置):
alter table user change uname username varchar(32) after uid;
修改表名(user改为newuser):
alter table user rename newuser;
DML:数据操作语言
功能:主要是对表、视图等对象进行查询、插入、更新和删除操作。
select 查询
insert 插入
update 更新
delete 删除
在user表中插入一条记录:
insert into user(uid,username,passwd,regtime) values(1,'zhangsan','123465',20200916);
插入指定字段:
insert into user(uid,username) values(2,'lisi');
查看warning信息:
show warnings;
拷贝一张和user表命名为user2:
create table user2 as select * from user;
删除一条记录:
delete from user2 where username='lisi';
清空整张表:
delete from user2;
关联删除:
delete a,b from emp a,dept b where a.dept_no=b.dept_no and a.dept_no='d006';
复制user表中的数据插入到use2表中:
insert into user2 select * from user;
更新一条记录
update user2 set glod=1000 where uid=1;
正向排序
select * from user order by uid;
倒序:
select * from user order by uid desc;
限制前10行
select * from user order by 1 limit 10;
查找user表与user2中相同uid记录:
select *from user where uid in(select uid from user2);
关联查询inner join...on(内连接):
返回a,b表同时存在的uid的记录
select a.name,b.mobile from game_user a inner join game_user_ext b on a.uid=b.uid;
left join...on(左连接):
a表为左表,返回a全部数据以及对应在b表中的值
right join...on(右连接):
union联合查询(条件:两表字段相同)
select * from user union select * from user2;
查询mysql.user表(用户字典):
select host,user,password from mysql.user;
DCL:数据控制语言
功能:主要是DBA来管理权限使用的。注入的目标是提升权限,或者授权一个具有较高权限的临时账户。
授权(创建一个从任意IP登录的超级权限用户):
grant all privileges on *.* to admin@'%' identified by 'abc';
刷新权限:flush privileges;
验证:mysql -h 192.168.233.128 -uadmin -pabc
创建一个指定权限的用户
grant select,insert on *.* to admin2@'%' identified by 'abc';
刷新权限:flush privileges;
验证:同上
提升admin2的权限:
grant all privileges on *.* to admin2@'%';
时间日期类型:用于日期和时间的表示
包括date(日期型)、datetime(日期时间型)、timestamp(时间戳)、year(年)
创建时间日期类型表为testd:
create teble testb(d date,t time,dt datetime,ts timestamp default current_timestamp on update current_timestamp,y year);
获取当前时间:
select now();
插入当前时间:
insert into testd values(now(),now(),now(),now(),now());
字符类型
包括:char,varchar,binary(二进制),varbinary(可变长度二进制),blob,text(文本),enum(枚举),set(集合)
创建字符类型表:
create table testc(un char(3),un2 varchar(3),un3 binary(3),un4 varbinary(3));
插入一条记录:
insert into testc values('ba','ba','ba','ba');
enum和set:
create table testd(uname enum('a','b','c'),uname1 set('a','b','c'));
插入(只能插入创建时给出的值,enum插入一个,set可插入一个或多个):
insert into testd values('a','a,b');
查找(set)uname2中有‘b’的记录:
select * from testd where find_in_set('b',uname2);
注入语句(判断用户名)
select * from user where username='admin' and find_in_set(left(user(),1),'s,t,u,r')=4;
SQL注入提权后创建一个账户
创建一个任意登录的普通账户
insert into mysql.user(host,user,password) values('%','admin3',password('abc'));
刷新权限:flush privileges;
创建一个超级用户
拷贝root权限到临时表,在插入user表
create table tmp select * from mysql.user where user='root' limit 1;
select * from tmp;
update tmp set host='%',user='admin4',password=password('abc');
insert into mysql.user select * from tmp;
flush privileges;
字典库mysql信息
用户表:user 保存了主机,用户名和密码等重要信息
数据库权限:db 保存了对数据库级别的权限信息
字段权限表:columns_priv 保存了字段的详细权限分配信息
information_schema:
distinct 去除重复信息
select distinct table_schema from information_schema.tables;
相关函数:
user()/current_user()/session_user() 返回当前用户名
version() 数据库版本号
database() 当前数据库名
返回字符在字符串中的位置:
select position('@' in user())
select locate('@',user())
睡眠函数
select sleep(1);
压力测试函数:
select benchmark(5000000,md5('ba'));
随机函数:
select rand();
四舍五入取整:
select round(rand()*2);
向下取整:
select floor(rand()*2);
随机排序:
select * from users order by rand();
报错:
select count(*) floor(rand()*2) as a from users group by a;
select count(*) concat(user(),floor(rand()*2)) as a from users group by a;
724
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
