SQL注入—MYSQL基础语句(持续更新)附图

已于 2022-04-04 21:29:15 修改
阅读量5.5k 收藏 26
点赞数 5
分类专栏: Web安全—基础知识学习 文章标签: mysql web安全 安全 sql
于 2022-03-19 22:39:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/123591437
版权

SQL注入—mysql基础语句

简介:常见的Web安全漏洞中,SQL注入利用和危害极大,通过其可以直接获取数据表的内容,从而获得Web站点的账号和密码,在学习SQL注入时,我们需要先对常见的数据库基础进行学习和了解。

MYSQL基础语句

一:数据库操作

1,在当前数据库管理系统中创建/删除数据库:create/drop dadabase websec;
2,查看当前数据库管理系统下所有数据库:show databases;
3,使用(进入)操作的数据库,use websec;
在这里插入图片描述

二:数据表操作

1,创建数据表:create table websec(id int(20) primary key AUTO_INCREMENT,name char(10) NOT NULL,sex char(10) NOT NULL);
2,查看当前数据库下的所有数据表:show tables;
3,查看数据表的内容:select * from websec;
4,删除数据表:drop table websec;
5,查看数据表属性:desc websec;
在这里插入图片描述

三:数据表中数据的增删改查(重要)

1,数据增加(insert into):
添加一行:insert into websec(id,name,sex)values(1,'zhangsan','boy');
添加两行或多行:insert into websec(id,name,sex )values(2,'xiaoming','boy'),(3,'lisi','girl');
在这里插入图片描述
2,数据删除(delete)
删除id为1的那一行:delete from websec where id=1;
在这里插入图片描述
数据修改(update):
将id=2的姓名修改为xiaozhang:update websec set name='xiaozhang' where id=2;
在这里插入图片描述
数据查看(select):
查看数据表的所有内容:select * from websec;/select id,name,sex from websec;
在这里插入图片描述

四:SQL注入中mysql常见函数

1,查看当前系统用户名/连接数据库用户名select user();
在这里插入图片描述
2,查看当前数据库名称和版本名称:select database();版本:select version();
在这里插入图片描述
3,读取当前数据库路径和安装的路径:读取数据库路径:select @@datadir ;安装数据库路径:select @@basedir;
在这里插入图片描述
数据表和数据库所在路径:
在这里插入图片描述
4,查看数据库所在当前操作系统版本: select @@version_compile_os;
在这里插入图片描述
5,从查询到的文本字段中截取某些字段函数mid() 如果此处函数中查询的是变量则不需要添加双引号,如果是直接的字符串,则需要通过双引号引起来,如下举例场景为变量,不需要添加双引号
函数格式及说明:mid(column_name,start,length)
column_name:必须,表明要查询的列名下的内容
start:必须,开始的节点,默认从1开始
length:可选,从开始的节点总共截取几个长度,如果省略表明展示剩下所有的字符
举例select mid(name,1,5) from websec where id=1;(查看websec表中,id等于1和name列下的字符串,并截取1到5的字符并显示出来)
在这里插入图片描述
在这里插入图片描述
6,limit()返回前几条或中间某几行数据
举例select * from websec limit 0,1;其含义是将查看显示出来的数据进行分部展示,通常使用在SQL注入中显示结果过多,但是每次只能显示一部分的情况下(这里的含义就是,查看表websec的全部内容,然后显示以索引0开始,长度为1的结果,和mid()函数的意思挺相似。
在这里插入图片描述
7,conut()函数:聚集函数,统计个数下图表示查看websec表中有多少行数据
在这里插入图片描述
8,rand()函数:用于产生一个0-1的随机数
在这里插入图片描述
9,floor()函数:向下取整
在这里插入图片描述
10,group by:依据我们想要的规则对结果进行分组:默认会将重复的数据行合并,只输出一个类型,如下
在这里插入图片描述

11,length()函数:返回字符串的长度。通常一个中文字符是2个字节,一个英文字符一个是一个字节
举例:
在这里插入图片描述

12,substr()函数:截取字符串
格式:substr(截取的字符串,开始的截取节点,截取的长度)
举例:
在这里插入图片描述

13,ASCII()函数:返回字符串的ASCII码
举例:select ascii(A);
在这里插入图片描述
总结:不管是mid函数,limit函数,substr函数,其后面跟随的参数都是通过某个地方开始,截取某个长度,区别不同的是mid和substr函数只能从1开始,而limit可以从0开始。

五:MYSQL数据库中注释符

1,常见注释符(#,--,/**/),#后面的内容被注释掉,通常#和–用于单行注释,/**/用于多行注释
在这里插入图片描述
2,内联注释
查询当前数据库版本信息:
/*select*/ version(); 不执行,因为select被注释
在这里插入图片描述
/*!select*/ version(); 被执行,因为!select被解析
在这里插入图片描述
/*!50000select*/version();也可以被执行
在这里插入图片描述

六:常见绕过过滤

1,空格绕过:
可以使用“+”,“/*内容*/”和“%0a,%0d”代替空格
2,分割SQL语句:
使用/**/%00%01%分割SQL语句

the zl
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全进阶学习第十课——MySQL手工注入
p36273的博客
08-02 2101
多了一列选项,由于正确就会执行sleep(1),所以相应时间最长的那一个就是正确的结果,这里就是14。这样就知道security这个数据库里面所有的表名字:emails,referers,uagents,users。现在这样子就知道了users这个表的所有字段名,假设知道了字段是:id,username,password。好了这样就知道所有的表名字是:emails,referers,uagents,users。,这个函数第二个参数要是有特殊字符是会报错的,这里0x7e是“~”的URL编码。
详细|通过mysql学习sql注入
st3pby的博客
06-08 953
本文来自 【网络安全学习圈】圈内师傅的学习成果,已将其入圈费用返还,如果你也想一块学习,欢迎加入。圈内规划了数个月的学习内容,并提供相应的学习资源和建议,以及一个浓厚的学习氛围。
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 748
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
sql注入基础
weixin_52657559的博客
10-27 1515
sql注入
SQL注入(1)——MySQL语法基础
始于足下
06-26 169
SQL注入是很低级的攻击手段了,也是渗透测试的基础吧。原理说起来还是比较简单的,然而自己真正操作起来却发现无从下手,于是决定从MySQL数据库语法学起,巩固一下以前学习的知识。那么,开始吧。 注:MySQL语言在Windows系统下不区分大小写,在Linux和Unix系统下的字段名、数据库名、表名都区分大小写。 创建数据库 CREATE DATABASE dbname 删除数...
sql注入基础/非常基础/从0到1/
ChenD的学习笔记
10-03 864
SQL注入基础知识+靶场第一关,这章干货满满哦
常见sql注入语句和xss注入语句
小白博客
12-22 2862
1 and 1=1 或者1' and '1'='1 判断注入的类型 1 order by 1,2,3,4 数字类型为例;判断当前表存在多少个属性字段1' union select 1,table_name from information_schema.tables where table_schema=database()# 通过占位获取的数据库名 去MySQL的元数据表information_schema中查表名1' union select 1,c...
sql注入语句sql注入语句sql注入语句
01-04
sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句...
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
MySQL学习基础-sql语句部分
05-18
用Xmind制作的思维导图
mysql创建表的sql语句详细总结
12-14
mysql创建表的sql语句 mysql建表常用sql语句: 连接:mysql -h主机地址 -u用户名 -p用户密码 (注:u与root可以不用加空格,其它也一样) 断开:exit (回车) 创建授权:grant select on 数据库.* to 用户名@登录...
MySQL部署和SQL语句基础
04-12
MySQL数据系统部署及SQL语句基础 适合新手入门观看 详细解释基础命令的使用方式及含义
「网络安全SQL注入攻击
dzqxwzoe的博客
03-12 451
保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。这是防止这些漏洞发生的最佳时机,而不是以后修补它们。开发过程应包括针对SQL注入的测试,然后是外部扫描程序。最后,WAF是您产品保护的重要补充。它可以保护您免受错过的漏洞,同时让您有时间尽可能地修补它们。
SQL注入语句和方法总结
叮当大猫猫
09-29 6649
一、SQL语法基础 SQL语法基础和Oracle注入技巧 https://pan.baidu.com/s/11EOTJ8nHrHqimF8nJJTDvA 提取码:4zep 二、SQL手工注入语句 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count() from sysobjects)>0 mssql ;and (select count() from msysobjects)&gt
SQL注入03】报错注入实例操作
Fighting_hawk的博客
02-18 3514
1. SQL注入优先级:union注入>报错注入>布尔盲注>延迟注入; 2. 了解报错注入常用的几个命令; 3. 掌握使用updataxml()函数进行报错注入; 4. updataxml()对仅能获取返回32位字符,对于长字符串需要分批次获取。...
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 6137
渗透测试-SQL注入之核心语法获取数据库信息
mysql注入#号注释的问题,我忍不住要提醒一下
qiushi888的专栏
03-31 2196
最近无意中看了几篇教程关于mysql注入的,写到字符型注入漏洞,需要添加#号来注释掉后边可能出错的语句, 难道你们不知道在地址栏里写#号是不起作用的,得写成%23才成? 负责人点成不成,测试一下ok?不要带坏别人?
SQL注入之数据库的用法
weixin_44029504的博客
03-30 492
一、数据库的基本使用命令: Linux中进入MySQL数据库: 查看所有库: 进入某个库: 查看库的表: 查询表的所有内容: 插入语句: 查询表中限定数据: 修改数据: order by进行排序: 可以使用order by判断列数:超出会报错 在库名为security的库中,users和emails表,使用union实现联合查询 //注意:由于两表结构不同(users表–三列十...
sql注入讲解ppt.pptx
08-10
sql注入一些基础知识的讲解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值