Web安全(更新中)

sql注入

创建一个数据库

create database admin1;

查询数据库

查看所有数据库 show databases;

使用该数据库    use admin1;

创建一个表

创建一个表   create table users(id int,username varchar(255),password varchar(255));   //已经创建了3个column

查看有哪些表  show tables;

插入点数据   insert into users(id,username,password) values (1,"sd","mypassword");

查询 数据 select username from users;

select * from users;

where语句

where 查询语句    select *from users where id = 1;

查看表中的内容   desc user;

mysql5.0上下有区别5.0以下是多用户单操作，5.0以上是多用户多操作
在MySQL5.0以下，没有information_schema这个系统表，无法列表名等，只能暴力跑表名
在MySQL5.0以上，MySQL中默认添加了一个名为 information_schema 的数据库，该数据库中的表都是只读的，不能进行更新、删除和插入等操作
我们经常用到的几个表

SCHEMATA表 ： 提供了当前mysql实例中所有数据库的信息。

TABLES 表 ： 提供了关于数据库中的表的信息。

COLUMNS 表 ：提供了表中的列信息

select table_name from information_schema.tables where table_schema = "admin1";

有时引号被屏蔽我们可以使用Ascii转Hex    转化时注意不要加引号

TABLES

COLUMNS     select column_name from information_schema.columns where table_schema = "admin1" and table_name = "users";

group_concat

group_concat      select group_concat(column_name) from information_schema.columns where table_schema = "admin1" and table_name = "users";

把其他几列的数据一起查询出来

ORDER BY 语句用于根据指定的列对结果集进行排序。
如果您希望按照降序对记录进行排序，可以使用 DESC 关键字

select * from users where id = 1 order by 3：

select * from users where id = 1 order by 4：

union 联合查询

我们可以知道该表到底有几列

UNION 操作符用于合并两个或多个 SELECT 语句的结果集

这个操作是让我们知道数据在哪个位置显示,找到回显位

Mysql中比较常用的函数

version(),user(),database(),system_user(),current_user(),@@datadir,@@basedir,@@version_c

ompile_os