数据库基本操作
mysql -h ip地址 -P 端口 -u 用户名 -p (回车输入密码) //连接数据库
show databases; //查看所有的数据库
create database ; // 创建数据库
drop database ; //删除数据库
use ; //选择进入数据库
show tables; //查看该数据库的数据表
create table (列名,列类型); //创建数据表
drop table ; //删除数据表
insert into (字段2,字段2) values (值1,值2); //向某个数据表插入数据
selete * from ; //查询某个数据库的所有内容
selete 字段名1,字段名2 from where (筛选条件); //查询某个数据表中某些字段的内容
delete 字段名1,字段名2 from where (筛选条件); //删除数据表中的内容
//查数据库名
use information_schema; //(information_schema为mysql自带,mysql版本5.0以上)
select SCHEMA_NAME from SCHEMATA; //查库名
select TABLE_NAME from tables; //查所有的表名
select COLUMN_NAME from columns; //查所有的列名
select schema_name from information_schema.schemata; //查库
select table_name from information_schema.tables where table_schema=''; //查表
select column_name from information_schema.columns where table_name=''; //查列
select 字段1,字段2 from 库名.表名; //查字段 例:select username,password from security.users;
select system_user(); //查看系统用户
select user(); //查看用户
select current_user(); //查看当前用户
select database(); //查看当前数据库
select version(); //查看mysql版本
select @@datadir; //查看mysql安装路径
select @@version_compile_os; //查看操作系统
SQL注入:把SQL命令插入到web表单验证的输入框中,提交到服务器,以达到越过数据验证的目的。
sql注入的最终目的就是将非法sql语句带入数据库中进行查询,以此来获取数据库中的数据,有 些时候也可以通过sql注入获取系统的权限。