刚开始接触sql,于是准备在Ubuntu下学习sql,就跟着itercast的sql教程开始入门了. 下面只是我个人的记录,高手请绕道: 一. 在安装之前,我们可以用下面这个命令通过开放端口查询来看看是否有mysql服务在运行. 当然在安装完后也可以用这个查看是否在运行. $ netstat -tap|grep mysql 如果在运行的话会看到 tcp 0 0 localhost:mysql *:* 二. 用apt-get即可安装: $ sudo apt-get install my…

Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的. sql注入分类: 基于联合查询 基于错误回显 基于盲注,分时间盲注和布尔型的盲注 基于user-agent 基于feferer 基于cookie 二次注入 宽字节注入 注入一个网站时,我们先要找出后台构造的查询语句,然后判断是否存在注入点. 常规的找出查询语句的方法是在后面加’ . “ . ‘)  . “),看是否报错,然后用and 1=1和and 1=2判断是…

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. 测试数据库 我们本文就以如下数据库作为测试数据库,完成我们的注入分析. 相关函数 在学习盲注之前,首先要了解一下在sql盲注中所涉及到的函数以及使用方法. mid()---从文本字段中提取字符 SELECT MID(column_name,start[,length]) FROM table_name; column_name 必需.要提取字符的字段. start…

SQL语言是具有强大查询功能的数据库结构化语言.由以下几部分组成: 1.数据定义类SQL(DDL--DATE DEFINITION LANGUAGE) CREATE-创建数据库及其对象(表,索引,视图,存储过程,函数和触发器) DROP-改变现有数据库的结构 ALTER-从数据库中删除对象 TRUNCATE-删除表中的所有记录,包括为记录分配的所有空格 COMMENT-为数据字典添加注释 RENAME-重命名对象 2.数据操作类SQL(DML-DATA MANIPULATION LANGUAGE…

一.SELECT 建表及数据填充语句下载:链接: https://pan.baidu.com/s/1WHYafwqKJEKq1kDwCH_Zlg 提取码: 3wy4 SELECT用于指定检索返回的结果.(本例均采用mysql) FROM用于指定检索的表. 例如:SELECT prod_name FROM products; 会检索products表,返回prod_name列. 运行结果如下 SELECT中可以指定多个列,列名直接用“,”隔开. SELECT colName1,colName2,c…

开窗函数:在开窗函数出现之前存在着很多用 SQL 语句很难解决的问题,很多都要通过复杂的相关子查询或者存储过程来完成.为了解决这些问题,在 2003 年 ISO SQL 标准加入了开窗函数,开窗函数的使用使得这些经典的难题可以被轻松的解决.目前在 MSSQLServer.Oracle.DB2 等主流数据库中都提供了对开窗函数的支持,不过非常遗憾的是 MYSQL 暂时还未对开窗函数给予支持. 开窗函数简介:与聚合函数一样,开窗函数也是对行集组进行聚合计算,但是它不像普通聚合函数那样每组只返回一个值…

SELECT column_name,column_nameFROM table_nameORDER BY column_name,column_name ASC|DESC; SELECT id, name, url, alexa, countryFROM WebsitesORDER BY id DESC…

where条件表达式 --统计函数 Select count(1) from student; --like模糊查询 --统计班上姓张的人数 select count(*) from student where realName like '张%'; --统计班上张姓两个字的人数 select count(*) from student where realName like '张_'; --统计班上杭州籍的学生人数 select count(*) from student where home…

--创建表空间语法:create tablespace [name]create tablespace hclTest--设置参数datafile 'F:/orcale/hclTest'--设置表空间创建位置 size 1M -- 初始大小 autoextend on next 50M --autoextend 设置容量为自动增长,50M是自增的大小 maxsize unlimited--unlimited为无限制增长 可用具体值替换如:maxsize 200M --创建用户create use…

从事开发也有一段时间了,期间接触SQL也挺长时间了.许多东西也不是理解的特别深刻,所以写写随笔总结归纳一下. 如有不对的地方,欢迎指正! 一.认识SQL (1) 什么是SQL? 1.SQL 指结构化查询语言 2.SQL 使我们有能力访问数据库 3.SQL 是一种 ANSI 的标准计算机语言 注意:ANSI,美国标准 (2) SQL能做什么? SQL 面向数据库执行查询 SQL 可从数据库取回数据 SQL 可在数据库中插入新的记录 SQL 可更新数据库中的数据 SQL 可从数据库删除记录 SQL…