mysql常见渗透命令

语法格式：
Example:
向dvwa数据库下的guestbook数据表插入数据

insert into 表名(字段1，字段2，.......）values(值1,值
2,.......);
insert into guestbook(comment,name)
values('welcome','web17');

一个网站涉及到向数据库修改数据的功能有：修改个人信息等。
语法格式：
注：where条件可选
区别：使用where条件，只会修改满足条件的行（记录）；不使
用where条件，会把字段的所有的值进行修改
Example：
update 表名 set 字段名=“值” 【where条件】;
2.3.3 向数据库查询数据（查）
一个网站涉及到向数据库查询数据的功能有：查看个人信息、查看
留言信息等。
语法格式：
星号(*)为通配符，表示所有
where条件可选
Example:

update guestbook set comment='I love study';
update guestbook set comment='I love study' where
name='web17';

2.3.4 删除数据库的数据（删）
一个网站涉及到向数据库删除数据的功能有：删除用户、删除留言
等。
语法格式：
注意：这里where是必须带上的。
Example：
2.3.5 order by 排序
使用ORDER BY子句对查询返回的结果排序。
语法格式

select * from guestbook where comment_id=1;
select comment from guestbook where comment_id=1;
delete from 表名 where 条件;
delete from guestbook where comment_id=2;

desc gusetbook; //查看表描述

2.3.6 其它常用命令
命令 作用
show databases 显示当前数据库管理系统中存在的
数据库

use db_name 切换到特定数据库
show tables 显示当前数据库中的数据表
describe table_name 显示表的结构信息
show columns from
table_name 显示表的字段信息
status 显示数据库的状态信息
exit 与数据库断开连接
ORDER BY {column_name [ASC|DESC]}

其中ASC表示升序，为默认值，DESC为降序
例：
特性：
当order by 后的数字大于当前列数(字段数)时会报错。

三个重要表
1. SCHEMATA表：提供了当前mysql实例中所有数据库的信息。是
show databases的结果取之此表。
2. TABLES表：提供了关于数据库中的表的信息（包括视图）。详
细表述了某个表属于哪个schema，表类型，表引擎，创建时间
等信息。是show tables from schemaname的结果取之此表。
3. COLUMNS表：提供了表中的列信息。详细表述了某张表的所有
列以及每个列的信息。是show columns from
schemaname.tablename的结果取之此表

select table_name from information_schema.tables where table_chema='dvwa';

在nformation_schema数据库下的tables中名叫dvwa的数据库中寻找table_name表名