web安全学习-sql注入-mysql基础

「爱情、让人受尽委屈。」 2023-01-02 14:22 168阅读 0赞

### 文章目录 ###

*  1. mysql数据库基础操作命令
 *   *  1.1 数据库相关操作
     *   *  1.远程连接数据库
         *  2.查看mysql中有几个数据库
         *  3.进入某个数据库
         *  4.查看当前使用的数据库
         *  5.创建新的数据库
         *  6.删除数据库
     *  1.2 表相关操作
     *   *  1.创建表
         *  2.删除表
         *  3.修改表名
         *  4.修改表结构（增添\\删除\\更改字段）
         *  5.查看表的属性。
         *  6.查看字段名与注释
     *  1.3 数据相关操作
     *   *  1.插入
         *  2.更改
         *  3.查询
         *   *  3.1其他特殊用法
         *  4.删除
 *  2. 其他
 *  3. 参考文章

# 1. mysql数据库基础操作命令 #

> 数据库名：testdb  
> 表名：new123

## 1.1 数据库相关操作 ##

### 1.远程连接数据库 ###

`mysql -h 192.168.124.8 -u root -p 123`

### 2.查看mysql中有几个数据库 ###

`show databases;`  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70]

### 3.进入某个数据库 ###

`use dvwa;`

![在这里插入图片描述][20210127111555681.png]

### 4.查看当前使用的数据库 ###

`select database();`

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 1]

### 5.创建新的数据库 ###

`create database test;`

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 2]

### 6.删除数据库 ###

`drop database test`

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 3]

## 1.2 表相关操作 ##

### 1.创建表 ###

> primary key --主键
> 
> not null --不为空
> 
> default --默认值
> 
> auto\_increment----自增

`create table relationship (id int(4) primary key,name char(10) not null,sex char(2));`  
创建完成后可以用`show tables;`查看  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 4]

### 2.删除表 ###

`drop table relationship;`

### 3.修改表名 ###

`alter table relationship rename new123;`

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 5]

### 4.修改表结构（增添\\删除\\更改字段） ###

*  增加：  
    `alter table new123 add address char(10) not null;`增加address字段
 *  删除：  
    `alter table new123 drop address;`\#删除address字段
 *  更改：  
    `alter table new123 change age age int(4) not null;`\#更改age字段的属性  
    `alter table new123 change id id int(4) auto_increment not null;`\#添加自动增长  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 6]

***只需要在更改的时候写上需要更改的属性，已经有的属性不需要写上。***

> 更改前：  
> ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 7]  
> 更改后：  
> ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 8]

### 5.查看表的属性。 ###

`desc new123;`

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 9]

### 6.查看字段名与注释 ###

select  column_name, column_comment from information_schema.columns where table_schema ='testdb'  and table_name = 'new123' ;

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 10]

## 1.3 数据相关操作 ##

### 1.插入 ###

#插入一条数据
    insert into new123 (name,sex,address,age) values('tom','man','beijing',20);
    insert into new123 (name,sex,address,age) values('lucy','woman','shanghai',19);
    #插入多条数据
    insert into new123 (name,sex,address,age) values ('cat','woman','hebei',24),('cody','man','sichuan',22);

`有auto_increment属性的字段不需要写在insert中。`

### 2.更改 ###

\#将new123表中的name=tom的行中的sex属性改为man。  
`update new123 set sex='man' where name='tom';`

### 3.查询 ###

> 运算符：
> 
> 算数运算符+ - \* /
> 
> 比较运算符>、=、<、!=、>=、<=
> 
> 逻辑运算符: and or not

\#报错查询确定字段数，表有几个字段，union select 后面就要有几个数字，当数字的数量与字段数一致的时候，此次查询就不会报错，否则就会报错，如new123表有5个字段，因此我在sql语句中跟了1-5，共五个数字，这时候查询成功了没有报错。

`select * from new123 where id = 1 and false union select 1,2,3,4,5;`  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 11]

#### 3.1其他特殊用法 ####

1.  `limit`

select*from new123 limit 0,2;

上述sql命令的意思是，查询new123表的所有数据，从第0行开始显示，一共显示2行。

1.  `like`

select*from new123 where age like '2%';

上述语句的意思是查询new123表的所有数据，并输出所有年龄中含有2的值。一个百分号可以代表不限数量的任意字符。

1.  `count`

select count(*) from new123;

上述语句的意思是，查询new123表内的所有数据，并显示查询出的数据条数。

1.  `Sum`

select*from new123 where age = 22 and false union select (select sum(age) from new123),null,null,null,null;

求new123表中age的这一个字段所有值的和。

1.  `max/min`

select*from new123 where age = 22 and false union select (select max(age) from new123),null,null,null,null;

求new123表中age的这一个字段最大值，将max改为min就为求最小值。

1.  `avg`  
    ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 12]

select*from new123 where age = 22 and false union select (select avg(age) from new123),null,null,null,null;

求平均值

1.  `distinct`

select distinct sex from new123;

![在这里插入图片描述][2021022016203145.png]

去重复

1.  `order by（升序排序）/ Order by....desc（降序排序）`

select*from new123 where age = 22 and false union select * from new123 order by 5;

可以通过order by 确认字段数，order by后面的数字就是代表的是根据第几个字段排序，如果数字所指的字段存在，则查询成功，不存在则查询失败。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 13]

### 4.删除 ###

\#清空表内数据

truncate new123;
    delete from new123;

\#删除指定条件的数据

delete from new123 where name='cat';

其他可参考[mysql数据库命令][mysql]这篇文章。

# 2. 其他 #

当删除了某一个数据的时候，主键例如id变得不连续了，这里提供一个解决方案：

> 添加一个字段并将字段挪到指定字段的后面或者放到第一个，语法如下：  
> `ALTER TABLE table_name ADD [COLUMN] col_name column_definition [ FIRST | AFTER col_name]`

alter table new123 drop id;
    alter table new123 add id int(4) primary key auto_increment first;
    desc new123;

![在这里插入图片描述][20210220155831947.png]

--------------------

挪动已有字段的位置必须知道此字段的所有属性，因为这个行为类似于删除已有字段然后再新位置再创建一个字段，如果不能获取到被挪动字段的所有属性值，可能会导致数据出错，具体语法如下：

alter table new123 modify id int(4) primary key auto_increment first;

--------------------

MySQL中的注释符号有三种，第二个–后面必须加上空格

> \#…  
> – …  
> /*…*/

[mysql修改字段的排列位置][mysql 1]  
[给MySQL表增加指定位置的列][MySQL]

# 3. 参考文章 #

[Bypass disabled\_functions一些思路总结][Bypass disabled_functions]  
[Web-Security-Learning][]  
[mysql数据库命令][mysql]  
[mysql注入可报错时爆表名、字段名、库名][mysql 2]  
[详解SQL盲注测试高级技巧][SQL]  
[MySQL False注入及技巧总结][MySQL False]  
[Mysql注入攻击与防御][Mysql]  
[sql注入总结][sql]

[XSS总结][XSS]  
[浅析Redis中SSRF的利用][Redis_SSRF]  
[Bypass一些命令注入限制的姿势][Bypass]

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70]: /images/20221119/51be3e20236144128fc6376f2aa35450.png
[20210127111555681.png]: /images/20221119/b741b04e382a4b2998bacb65a956ca11.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 1]: /images/20221119/ee273ccee24140b58baa7817b954d09f.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 2]: /images/20221119/c8fefd32ef76406f856d73959c9a3974.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 3]: /images/20221119/4f7e3ab429784a5fb698af625a182abd.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 4]: /images/20221119/ff7a4e60809341c9b38783358921c821.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 5]: /images/20221119/98c460c11aba4fd89301ba433120f7c3.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 6]: /images/20221119/128238b1edae4fcf9e97cc542710a9f1.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 7]: /images/20221119/25db379d64314fdeb189b6bfe7964f58.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 8]: /images/20221119/a96a9555151b4b928afc3337aeb4ce91.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 9]: /images/20221119/4fe7d7bba8c645628ca3f37f772da42b.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 10]: /images/20221119/037f10a39eac4d9d8f92260d53874bd9.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 11]: /images/20221119/c07cee8c590f4afcac8bddbc0734b803.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 12]: /images/20221119/ebe8ac976fb942b9aefdeac6b83bd62e.png
[2021022016203145.png]: /images/20221119/1c7ab76318c748b3a1415d2baf240710.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxODc0OTMw_size_16_color_FFFFFF_t_70 13]: /images/20221119/80d7df9b1c6c4e0a9925776563d81eaf.png
[mysql]: https://www.jianshu.com/p/8c7261bfaa94
[20210220155831947.png]: /images/20221119/48dad470813e482b9e7a27dcffe7eaa6.png
[mysql 1]: https://blog.csdn.net/nangeali/article/details/73015099
[MySQL]: https://blog.csdn.net/seven_3306/article/details/39051493
[Bypass disabled_functions]: https://xz.aliyun.com/t/4623
[Web-Security-Learning]: https://chybeta.github.io/2017/08/19/Web-Security-Learning/
[mysql 2]: http://www.wupco.cn/?p=4117
[SQL]: https://www.freebuf.com/articles/web/30841.html
[MySQL False]: https://www.anquanke.com/post/id/86021
[Mysql]: https://www.anquanke.com/post/id/85936
[sql]: https://www.cnblogs.com/JetpropelledSnake/p/9017218.html
[XSS]: https://xz.aliyun.com/t/4067
[Redis_SSRF]: https://xz.aliyun.com/t/5665
[Bypass]: https://xz.aliyun.com/t/3918