sql漏洞是基于数据库的逻辑漏洞,因此,想要熟悉sql注入漏洞就必须要对sql语句有一定的了解。
首先是DDL也就是实际的操作类语句:
1.查询所有数据库
SHOW DATABASES;
2.查询当前数据库
SELECT DATABASE()
3.创建数据库
CREATE DATABASE[IF NOT EXISTS]数据库名[DEFAULT CHARSET字符集][COLLATE 排序规则];
4.删除数据库
DROP DATABASE[IF EXISTS]数据库名;
5.使用数据库
USE 数据库名;
然后接下来用小皮随便搞一个数据库我们就可以开始我们的sql之路辣
创建好以后我们先用终端来玩儿数据库,
打终端输入:
mysql -u root -p
就可以开始玩儿了
输入后出现mysql>就意味着我们进入了mysql
查询到了第一个初始数据库表,这里最后加的是;不是:一定要注意,如果出错了可以把数据库密码在小皮上改一下重新启动终端然后启动mysql应该就好了
然后我们可以创建一个自己的数据库表
随便取一个喜欢的表名
然后我们再试一下删除这个数据库(每个数据库都试一下加深印象)
好,成功删掉了
这里的drop我印象最深还是玩儿森林的时候捡起石头来显示一个drop丢掉它哈哈
然后这里连着再来两遍
然后我们再试试这个使用是怎么个使用法
其实就是切换到想要的数据库
查询当前数据库发现就是这个数据库,这里不太严谨刚刚应该创两个数据库的。