SQL注入基础
2024-09-11 11:06:16 5 举报AI智能生成
SQL注入知识
作者其他创作
大纲/内容
数据库基础<br>
关系型数据库<br>
sql server <br>
特点<br>
伸缩性好、集成度高
MySQL<br>
特点
开源性、高性能、简单易用等<br>
oracle
特点
高可靠性、高性能、可扩展性、完整的数据管理功能、易用性和跨平台兼容性主题
postgresql<br>
特点
稳定性极强
非关系型数据库
Redis<br>
nosql
分辨数据库
盲跟踪<br>
web应用技术
jsp-->MongoDB<br>
php-->mysql
asp-->sql server<br>
Python-->sqlite
不同数据库的sql语句存在一定的差异<br>
非盲跟踪
报错<br>
报错信息含有数据库信息的关键字,如MySQL server、oracle<br>
查询数据库版本的SQL语句
mssql
select @@version<br>
MySQL<br>
select version()<br>
select @@version<br>
oracle<br>
select banner from $version<br>
postgresql
select version()<br>
SQL语法基础<br>
数据库的结构<br>
数据库(database)<br>
表(table)<br>
字段值/列(column)存在数据数据类型<br>
数据(data)<br>
SQL语法<br>
sql基础语法使用<br>
用于交互的SQL命令<br>
Create(创建库、表)<br>
创建数据库<br>
CREATE DATABASE student; #创建数据库<br>
use student; #使用数据库<br>CREATE TABLE st1(id INT,name varchar(50),age int,sex char,ID_crads varchar(100),address varchar(500)); #创建数据表st1<br>
select(查)<br>
查询<br>
SELECT * FROM `st1` WHERE id=1314 #查询数据<br>
select user() #查询当前的用户名 <br>
select database() #查询当前所使用的数据库名称 <br>
select version() /select @@version #查询数据库版本信息<br>
select @@datadir #查询数据库安装路径<br>
insert(增)<br>
增加数据<br>
INSERT INTO `st1`(`id`, `name`, `age`, `sex`, `ID_crads`, `address`) VALUES (1314,'捏鹏程',80,'女','131130199804053225','和平大街250号三栋三单元502') #增加数据<br>
update(改)<br>
修改数据<br>
UPDATE `st1` SET `age`=28 WHERE name='李四' #修改数据<br>
delete(删)<br>
删除数据
DELETE FROM `st1` WHERE id=1310 #根据条件去删除一个记录<br>
drop(删除表格)<br>
DROP TABLE st1 #删除数据表<br>
DROP DATABASE student #删除数据库 <br>
sql语法高级使用
分组<br>
排序
限制条数<br>
收藏
职业:无
0 条评论
下一页
