mysql 过滤指定数据库_MySQL数据库常规操作&&一些简单绕过过滤的方法

最新推荐文章于 2023-09-05 08:30:00 发布
最新推荐文章于 2023-09-05 08:30:00 发布
阅读量335 收藏 1
点赞数
文章标签: mysql 过滤指定数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30941215/article/details/113441877
版权

MySQL数据库

登录MySQL

mysql -u 用户名 -p 密码 -h 主机IP -P 端口号

36ceb14bbfce3b6483b398ecc902b9bc.png

但这样密码会暴露在屏幕上,也可以-p后面不输密码,回车后输入就会变成******,这样也是可以登录,默认端口3306没有修改的话可以省略-p参数,本地数据库可以省略-h

074ba5da23ab9a11ae508e5f32312895.png

下面将数据库端口修改为3316,使用mysql -uroot -p -P3316进行登录

2743cd0461a3db78d14f8f90de8257ae.png

查库

show databases;

e76b3d894f2432595f47a684d8c8e70f.png

新增数据库

create database aaaaaa

098f8773693fb2ce599c3fd9fffde407.png

删除数据库

5eaed6355a1c77c138ee353df158157c.png

使用数据库

use 数据库名

b9a45f106be86debf8bce2f5302ee32a.png

查表

ab49cf028ecf334b4c01de0290276b8f.png

创建表

创建表users11,表有三列分别是id、username、password,id为int类型非空,username为char最多50个字节、非空,password为charl类型最多50字节、非空,id为主键(唯一、不能为空),指定引擎innodb

64c9e83d184d32ef010cad4af4c57195.png

查看所有表

c595a554d2c16b529385c9021fbfeaa9.png

查看数据,目前还没有数据

select * from users11;

48fc123fe63971b4a7a796657eb3c157.png

添加数据

insert into users11(id,username,password)  values('1','root','password');

8396e9f75c2d9edc0edd0569cb4622fe.png

添加password为空字符串

e5110be3e889051f3425d18d54421ffb.png

这里可以看到没有报错,因为null为空值,not null为不能是空值,但‘’空字符串,是可以添加的,这里的空字符串不是空值

更新数据

699b53418ebc2d605ed2574e1e562484.png

创建相同结构的users22表

148f46eee34f0f5af75486b7d2c4cf29.png

查询users22表id为2数据,添加到users11表

29c133a18fb6b8017638086aae318c5d.png

b721ead2617dc09e75ad102a54a87db3.png

添加列

alter table users add age char(5);

7cdcdbd05894faf9f841e5829df938a5.png

删除列

a1677429557c4dcb0dbb78de32e0307a.png

70f0275f3d7cc808cb5ef53811a2cecf.png

删除表

drop table users1;

5d5238ce48717aa773767d8f6e9c7d36.png

修改表名

rename table users11 to user11,users22 to user22;

c3d677b66a03b258e07ec0e4ecd24fb2.png

查看用户

92f0af291841d4dcf0367cd46c5c0ef5.png

f8cd24690d8527dc6c7b6b007ba27338.png

创建用户

fae7eea804e9246484c71fbede35fbad.png

ff48b4a39af2c61aaefab1f65b8dca7c.png

重命名账号

7b28707f92cdc655e834acd49ea26407.png

删除用户

ade1aa9502a48723fce893ecfa24064a.png

查看用户权限

ce1599eb8417891feeff6c80e21cdbc0.png

增加权限

1c45680402378a9584f6b35cf0837e15.png

7362030edb21caeed44ae3bac8d0cfd5.png

取消权限

59898d78ef5d61a1ec44174ca634776c.png

使用新用户登录,但如果你用的是XAMPP的话,此时会报错,无法登录系统

c4e69b1d86b6fa7b93f1af208876235b.png

解决办法:

打开myini文件,找到[mysqld]字段,在他的下面添加一行skip-grant-tables,保存退出重启服务就可以登录了

c0f9f761c6551881fbd8d173d530bf8e.png

登录新用户

26cee02acb6826dadc3576e9b599ac84.png

union连接

查询id小于5还有id等于8的数据,可以使用or,也可以使用union连接查询

select id from users where id<5 or id =8;

a75d2205aa23ddeac2e2040957a1aaac.png

select id from users where id < 5 union select id from users where id = 8;

a62ef647c82a687dcf31a283c6312801.png

盲注时绕过过滤方法

一、=被过滤

1、可以使用通配符like或者REGEXP

比如想要查询id为8的数据一般会使用select * from users where id=8;

f40238cf6c505d4207d0a84ba915dd06.png

等于被过滤的话可以使用

196a160b035f0336948ca54495d44cb9.png

bbbae8b4e09771709938eb6c2a353650.png

或者

91762c549334dd2d3042d246f018f87b.png

或者!(<>)不不等于

1f148f5b34628991a453c231476c91c7.png

使用between

ef7286cbcbd57c7ae08b84f30b899348.png

二、引号被过滤

使用十六进制

b3a2360cf0883004490d1a5c93e9e825.png

三、逗号,被过滤

substr('abc',1,1)

cab16383575a7cdf13a008387f2c6ae9.png

limit 5,1

014e5e3f47baf7b71389bc9b56052974.png

哈弗SUV
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
an_mysql.rar_ android Mysql_Android 数据库_Android数据库_MYSQL_android
09-24
标题中的"an_mysql.rar_ android Mysql_Android 数据库_Android数据库_MYSQL_android"表明这是一个关于Android应用程序与MySQL数据库交互的资源包。描述指出在Android设备上实现与MySQL数据库的连接,需要确保设备...
【小迪安全】Day18-19web漏洞-SQL注入之安全狗waf绕过
qq_44312640的博客
11-06 576
介绍了安全狗的绕过方法及思路。
从SQL注入绕过最新安全狗WAF中学习fuzz
quan9i的博客
06-11 994
声明:文章首发于先知社区
SQL注入的绕过
weixin_33858336的博客
12-23 644
一、常用符号的绕过   1、空格 1 空格代替:+ %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 2 括号绕过:常用于基于间延迟的盲注,例如构造语句: ?id=1%27and(sleep(ascii(mid(database()from(1)for(1)))=109))%23   2、“ = ”号 使用like 、rlike 、reg...
mysql select in 筛选出不存在的数据
热门推荐
牛儿吃草的博客
11-28 1万+
DROP TABLE t1; CREATE TEMPORARY TABLE t1(NAME VARCHAR(255) NOT NULL); INSERT INTO t1 VALUES('z91w_-j'); INSERT INTO t1 VALUES('iok_gg'); INSERT INTO t1 VALUES('panjianwei2124'); INSERT INTO t1 VA
mysql 绕过select报错_MySQL注射绕过技巧(三)
weixin_35954566的博客
02-02 355
在测试一次注入的候发现过滤了逗号 所以找到这个思路第一次遇到的候是看key哥挖洞 遇到后就想记录下来正文过滤了逗号 利用join来逐步查询select*from(select 1)a join (select 2)b join (select 3)c;例如下图逐步查询user()user() @@basediruser() @@basedir version()也可以和mid函数组合使用m...
mysql.zip_MYSQL数据库_MYSQL连接_mysql database_数据库 mysql_没有mysql
09-23
在标签中提到了“数据库_mysql”,这是指在MySQL中创建和管理的数据库。每个数据库包含一个或多个表,表由列和行组成,存储特定类型的数据。创建数据库和表通常通过SQL语句完成,例如`CREATE DATABASE`和`CREATE ...
mysql ppt.zip_MySQL数据库_SQL__MySQL数据库_SQL_
08-09
MySQL数据库是目前世界上最受欢迎的关系型数据库管理系统之一,尤其在Web应用领域中被广泛使用。SQL(Structured Query Language)是用于管理关系数据库的标准语言,包括创建、查询、更新和删除数据操作。本讲座将...
mysql.zip_MYSQL_python_python mysql_python 数据库_数据库 python
07-14
python链接MySQL数据库。删除,插入,更新等操作
MySQL笔记.zip_MySQL数据库_SQL__MySQL数据库_SQL_
08-09
MySQL数据库是世界上最受欢迎的开源关系型数据库管理系统之一,它的强大功能和灵活性使其在各种规模的项目中被广泛应用。这份“MySQL笔记”包含了丰富的SQL语言知识,对于初学者和经验丰富的开发者来说都是一份宝贵...
MySQL注入绕开过滤的技巧总结
12-16
首先来看GIF操作: 情况一:空格被过滤 使用括号()代替空格,任何可以计算出结果的语句,都可以用括号包围起来; select * from(users)where id=1; 使用注释/**/绕过空格; select * from/**/users/**/where id=1; 情况二:限制from与某种字符组合 在from后加个点.即使用from.来代替from; select * from. users where id=1; 再直接看GIF: 说白了,就是将‘字段名 ‘替换成hex; 这里会联想到开始学SQL注入的候,利用load_file或者into outfile
六、Mysql - 用户管理 - 权限(二)
qq_48391148的博客
08-11 1153
知识点1:权限的传递 with grant option语句 查看给wangsh用户授予的权限语句 知识点2:权限的分类 全局权限 数据库权限 表权限 列权限 权限管控-颗粒度问题 知识点3:权限检查顺序 知识点4:废除权限......
MySql 8.x 备份
AllenJoe666的博客
04-07 234
MySQL 8.x 备份 一. 脚本上传 #!/bin/bash source /etc/profile source ~/.bash_profile BakName=$(mysql --defaults-extra-file=/etc/my.cnf -e "show databases;" | grep -Evi "schema|Database") backup_day=$(date +%Y-...
常用命令mysql命令之show命令
最新发布
月生的静心苑
09-05 9731
mysql数据库中show命令是一个非常实用的命令,SHOW命令用于显示MySQL数据库中的信息。它可以用于显示数据库、表、列、索引和用户等各种对象的信息。我们常用的有show databases,show tables,show full processlist等,实际上可以使用的还有很多,实际上包括三十多个子命令,加上可选参数可以查看的数据库信息就更多了。
mysql学习】5.过滤数据
秃头披风侠的博客
03-16 2020
在这篇文章中,我们将学习where的基本使用,并使用where对检索的数据进行过滤,得到我们想要查询的数据。 目录 准备工作 使用WHERE语句 WHERE字句操作符 检查单个值 不匹配检查 范围值检查 空值检查 总结 准备工作 首先进入mysql 选择要使用的数据库 输入show tables;查看这个里面的所有表,我们这次要创建的是student表,如果有了studen...
MySQL必知必会——第六章过滤数据
Jerome_Tong的博客
01-12 634
本章将讲授如何使用SELECT语句的WHERE子句指定搜索条件。
sql注入用<>绕过过滤的select ——百度杯9月第二场SQL
ancan8807的博客
09-17 1万+
题目提示SQL注入,打开源代码发现<!--SELECT * FROM info WHERE id=1--> 尝试union select 1,2,3提示inj code! 经过多次尝试之后发现select已经被过滤,于是百度绕过select过滤方法,/*!%53eLEct*/,发现依旧无法绕过select过滤 经过再次尝试后发现可以用<>进行绕过,于是构造...
mysql怎么过滤数据_MySQL基础之过滤数据
weixin_42301086的博客
02-04 1942
使用WHERE子句通常会根据操作或报告的需要提取表中的数据的子集。只检索所需数据需要指定的搜索条件, 搜索条件也称为过滤条件在SELECT语句中, 数据根据WHERE子句中指定的搜索条件进行过滤。WHERE子句在表名(FROM子句)之后给出。MariaDB [crashcourse]> SELECT prod_name, prod_price FROM products WHERE prod...
MySQL 指定过滤条件
weixin_45743799的博客
03-14 2434
MySQL SELECT 语句,除了能使用 GROUP BY 子句分组数据外,还可以使用 HAVING 子句过滤分组,在结果集中规定了包含哪些分组和排除哪些分组。 语法格式如下: HAVING <条件> 其中,<条件>指的是指定过滤条件。 HAVING 子句和 WHERE 子句非常相似,HAVING 子句支持 WHERE 子句中所有的操作符和语法,但是两者存在几点差异:...
c++ 操作mysql数据库_C++连接mysql数据库的两种方法
05-12
在 C++ 中,我们可以使用以下两种方法来连接 MySQL 数据库: 1. 使用 C API MySQL 提供了 C API,可以在 C++ 中使用这个 API 来连接 MySQL 数据库。下面是使用 C API 连接 MySQL 数据库的基本步骤: - 引入头文件:`#include <mysql.h>` - 建立连接:`MYSQL* mysql = mysql_init(NULL); mysql_real_connect(mysql, host, user, password, database, port, NULL, 0);` - 执行 SQL 查询:`mysql_query(mysql, "SELECT * FROM table_name");` - 获取查询结果:`MYSQL_RES* result = mysql_store_result(mysql);` - 遍历结果集:`MYSQL_ROW row; while ((row = mysql_fetch_row(result)) != NULL) { // 处理每一行数据 }` - 释放资源:`mysql_free_result(result); mysql_close(mysql);` 2. 使用 C++ API MySQL 也提供了 C++ API,我们可以在 C++ 中使用这个 API 来连接 MySQL 数据库。下面是使用 C++ API 连接 MySQL 数据库的基本步骤: - 引入头文件:`#include <mysqlx/xdevapi.h>` - 建立连接:`mysqlx::Session sess("mysqlx://user:password@host:port");` - 执行 SQL 查询:`mysqlx::RowResult res = sess.sql("SELECT * FROM table_name").execute();` - 遍历结果集:`while (auto row = res.fetchOne()) { // 处理每一行数据 }` - 释放资源:无需手动释放,资源会在对象销毁自动释放。 以上是两种连接 MySQL 数据库方法,具体使用哪种方法取决于开发者的需求和经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值