目录
一,数据库概述
1.1 数据库
1.2 了解 ACID 理论
1.3 识别数据库
二,SQL 语法基础
三,SQL语句实例
3.1 SQL基础语句
3.2 SQL高级语句
四,基于SQL注入理解语法/函数
4.1 语法
4.2 函数
五,目录数据库infomation_schema
一,数据库概述
1.1 数据库
数据库(DataBase,DB):存储在磁带 磁盘 光盘或其他外存介质上,按照一定结构组织在一起的相关数据的集合
数据库管理系统(DataBase Management System,DBMS):一种操纵和管理数据库的大型软件 用于建立,使用和维护数据库
数据库系统(DataBase System,DBS):由数据库和数据库管理系统组成
简单来说 数据库存放数据 ,数据库管理系统操作数据 他们的集合为数据库系统
网站体系结构
1.2 了解 ACID 理论
ACID 理论是定义数据库管理系统 (DBMS) 中事务的可靠性和一致性的四个关键特征。首字母缩略词 ACID 代表原子性、一致性、隔离性和持久性。以下是对每个属性的简要说明:
原子性 (Atomicity)
原子性确保事务被视为一个单一的、不可分割的工作单元。事务中的所有操作要么都成功完成,要么都没有。如果事务的任何部分失败,则整个事务将回滚到最初的状态,以确保数据的一致性和完整性。
一致性(Consistency)
一致性确保事务将数据库从一种一致状态带到另一种一致状态。数据库在事务执行前后都处于一致状态。换句话说,数据库在整个事务过程中保持一致,并且强制执行所有约束和规则,这可确保数据始终准确且最新。
隔离性(Isolation)
隔离确保多个事务可以并发执行且独立,而不会相互干扰。每个事务在完成之前必须与其他事务是隔离开来的。一个事务的结果不会影响另一个事务的结果,这种隔离可以防止脏读、不可重复读和幻读。
持久性(Durability)
持久性确保一旦事务被提交,就永久记录在数据库中,不可撤销。这意味着即使在系统出现故障的情况下,数据仍然是安全的并且可以恢复。
ACID 理论对于确保了 DBMS 和分布式系统的可靠和一致的数据管理至关重要。通过理解原子性、一致性、隔离性和持久性的概念,开发人员可以设计出既健壮又可扩展的分布式数据库系统。即使存在系统故障、网络问题或其他问题,这些特性能保障系统数据一致性、完整性和可靠性。
1.3 识别数据库
Oracle:1521
MySQL:3306
SQL Server:1433
PostgreSQL:5432
monggoDB:27017
Redis:6379
MemcacheDB:11211
识别数据库方法通过报错信息可进行识别
各数据库与网页编程语言的搭配
常见的搭配
ASP和.NET:Microsoft SQL Server
PHP:MySQL/PostgreSQL
Java:Oracle/MySQL
二,SQL 语法基础
数据定义(Create Drop)
数据操纵(Select Insert Update Delete)
数据控制(Grant Revoke)
- CREATE :创建新的表 视图或其他数据库中的对象
- ALTER:修改当显得数据库对象 比如一张表
- DROP:删除表 视图或者数据库的其他对象
- SELECT:从表中搜索数据
- INSERT:创建一条新记录
- UPDATE:修改记录
- DELETE:删除记录
- GRANT:赋予用户特权
- REVOKE:收回用户特权
三,SQL语句实例
3.1 SQL基础语句
CREATE
创建数据库 并启用数据库
CREATE DATABASE testdb;
use testdb;创建数据库表以及表内的列
CREATE TABLE offices (officeCode INT,city VARCHAR(10),phone INT,addressLine VARCHAR(20));
INSERT
向表中添加数据
INSERT INTO offices (officeCode, city, phone, addressLine) VALUES (1, 'japan', 12345678, 'addressLine1');
INSERT INTO offices (officeCode, city, phone, addressLine) VALUES (2, 'Germany', 123456789, 'addressLine2');SELECT
查询当前表内容
select * from offices;
UODATE
修改表中数据 并查询结果
UPDATE offices SET city='China' WHERE officeCode=1;
DELETE
删除表中某条数据并查询结果
DELETE from offices where officecode=8;
3.2 SQL高级语句
当前数据库中offices表内容
排序 order by
SELECT * FROM offices ORDER BY phone;
分组 group by
先排序后分组 必须要有聚合函数 sum() count() avg()来配合才能使用
SELECT city,COUNT(*) FROM offices GROUP BY city;
限定条数 limit
第一个参数是偏移量 第二个参数是数目
SELECT * FROM offices limit 0,3;
SELECT * FROM offices limit 1,4;
联合查询 union select
SELECT * FROM offices UNION SELECT 1,2,3,4;
多种条件执行顺序
首先通过group by 进行分组 再通过HAVING筛选 筛选条件为:每组price的累加的值大于100
最后通过order by 对累加值 进行排序 最后输出查询结果
四,基于SQL注入理解语法/函数
4.1 语法
ORDER BY
如果 列表字段有 id user phone 三个字段
SELECT * FROM offices ORDER BY 1;查询该表所有字段 通过第一列officeCode排序
SELECT * FROM offices ORDER BY 2;查询该表所有字段 通过第二列city排序
SELECT * FROM offices ORDER BY 3;查询该表所有字段 通过第三列phone排序
SELECT * FROM offices ORDER BY 4;查询该表所有字段 通过第四列addressLine排序
SELECT * FROM offices ORDER BY 5;
如果 查询第五个不存在的字段 就会报错 通过这一点也能判断出 该表有几个字段
UNION SELECT
在联合查询中 通过构造语句 可直接否认之前的查询 执行通过union后查询的语句
在使用 UNION 运算符进行联合查询时,两个 SELECT 语句的列数、数据类型和顺序必须严格匹配。这是因为 UNION 会将两个查询的结果合并在一起,并去除重复的行,如果两个 SELECT 查询返回的列不匹配,数据库就无法正确执行这个操作。
需要注意的是查询的列应当和之前对应( 因为原查询语句与union查询的四个值的结果集合并 所以原字段有4个 联合查询必须也要有4个位置的值)可以理解为通过union可以猜字段数 如果查询的数量与列数相等了才会输出 否则报错
select * from offices where officeCode=1 and 1=1 union select 1,2,3,4;
使用and 一假则假的方式 否认union前查询语句 否认后 执行union后的查询语句 查询内容输出到每一个列名下 每一个联合查询值要对应一个列
select * from offices where officeCode=1 and 1=2 union select 1,2,3,4;
知道列名后 就可以通过联合查询把相应列的值暴出来 (说是知道列名就行 但是我看查询语句必须在后面输入表名)
select * from offices where officeCode=1 and 1=2 union select city,2,3,4 from offices;
4.2 函数
exists()
通过exists()函数猜解表名
该函数用于检查子查询是否至少会返回一行数据 实际上不返回任何数据 而是返回True或者False
select * from offices where city="china" and exists(select * from offices);
select * from offices where city="china" and exists(select * from officess);
load_file()
结合load_file()读取服务器文件内容
select * from offices where officeCode=1 and 1=1 union select 0,0,0,load_file("D:/test.txt") from offices;
我这个没读取到 不知道什么原因估计是mysql配置的原因 靶场都是正常成功的
五,目录数据库infomation_schema
在mysql 5.5以上版本中自带 infomation_schema数据库 保存着该服务器维护的所有数据库 表 列信息等等
通过联合查询暴所有数据库
通过联合查询 暴testdb数据库的所有表
select * from offices where city="china" and 1=2 union select table_name,table_schema,0,0
from information_schema.tables where table_schema="testdb" ;
![[MySQL-基础]SQL语句](https://img-blog.csdnimg.cn/9a8d073fbea0493d9246dcb695b7b027.png)
