网络安全——数据库基础知识
一、数据库概述
数据库管理系统有:Mysql、 sql server等
关系型数据库是写进硬盘的,而非关系型数据库速度比较快,写进内存的,关系型数据库遵循ACID理论,而非关系型数据库不一定
这几年的数据库排名
1、Oracle
2、MySQL
3、MSSQL
4、PostgreSQL
5、Memcached
6、Redis
7、mongoDB
8、国内数据库
二、识别数据库
1、根据不同数据库的默认端口号
2、根据报错信息
3、根据各数据库版本查询方法的区别
4、根据各数据库在处理字符串时的区别
5、根据数据库与网页编程语言的搭配
三、数据库语法基础:增删改查
数据库有:库、表、列、字段、值
1、数据库的连接
命令行连接
以下命令末尾记得加;
2.显示系统中所有数据库的名称
输入命令:
show databases;
3.新建数据库student
命令:
create database student;
新建成功后,可再次使用下列命令查看结果:
show databases;
4.使用数据库student
命令:
use student;
5.在数据库student中创建表result
命令:
create table result(id int(8),name varchar(20),city varchar(20),score int(5));
6.在表result中增加数据
本步骤在result中插入如下5行数据:
命令:
insert into result(id,name,city,score) values(1,"wang","beijing",75);insert into result(id,name,city,score) values(3,"li","shanghai",80);insert into result(id,name,city,score) values(5,"chen","fuzhou",70);insert into result(id,name,city,score) values(2,"zhou","xian",90);insert into result(id,name,city,score) values(7,"han","guangzhou",65);
注意:如果数据是字符型(varchar),必须使用单引号或者双引号包裹!
插入成功后,可用如下命令查询result表中的全部内容:
select * from result;
7.在表result中删除1条数据
例如,删除id=7的数据,可使用以下命令:
delete from result where id=7;
删除成功后,仍然可以用以下命令查看结果:
select * from result;
8.修改表result中的1条数据
例如,修改id=5的数据,将其score设置为60,可使用以下命令:
update result set score=60 where id=5;
修改成功后,仍然可以用以下命令查看结果:
select * from result;
9.查询表result中的数据
例如:
select * from result;
//查询表中所有字段
select name,score from result;
//查询表中的name和score字段
select score from result where name="li";
//查询name为li的学生的分数
四、数据库语法的进阶操作
1.order by的用法
(1)将result表中的数据按照分数(score)从高到低进行排序:
select * from result order by score desc;
其中,desc表示降序(递减);如果从低到高(升序)进行排列,则可以将desc换成asc;如果不加此参数,默认情况下按升序方式排列。
(2)分别尝试以下命令:
select id,name,score from result order by 1;
正常显示以id升序排列的结果。
select id,name,score from result order by 2;
正常显示以name升序排列的结果!按首字母的顺序排序
select id,name,score from result order by 3;
正常显示以score升序排列的结果!
select id,name,score from result order by 4;
报错!因为只查询了三列,4超出范围了。
从以上结果可以总结出,对于以下命令:
select c1,c2,...,cn from result order by M;
order by后面的数字(M)必须小于或等于n(数据库查询的字段数),才能正常显示。如果M>n,数据库就会报错。可以利用这个特点判断数据库查询的字段数。
2.limit的用法
基本格式为:
limit M,N
//表示从第M+1条数据开始,顺序往下查询N条数据limit M
//表示查询前M条数据
尝试执行以下两条命令:
select * from result limit 0,2;
//查询表中的前2条数据
select id,name,score from result limit 1,3;
//从第2条数据起,往下查询3条数据的id、name和score字段
3.union select的用法
(1)select * from result union select 1,2,3,4;
此语句的查询结果,即是select * from result和select 1,2,3,4查询结果的拼接。
(2)尝试执行以下3条语句:
select id,name,score from result union select 1,2,3;
正常显示!
select id,name,score from result union select 1,2;
报错!
select id,name,score from result union select 1,2,3,4;
报错!
从以上结果可以总结,对于以下命令:
select c1,c2,...,cn from result union select d1,d2,...dm;
后半句union select查询的字段数(m)必须与前半句select查询的字段数(n)相等,数据库才能正常显示结果。与order by相似,可以利用这个特点判断数据库查询的字段数。
(3)尝试执行下列语句
select id,city from result where id=1 and 1=2
union select name,score from result;
从以上结果可以总结,在已知字段名的情况下,攻击者只要将该字段置于任何能够显示的位置,就可以暴露该字段的值。
4.union select结合information_schema数据库
MySQL(MariaDB)5.5以上版本自带information_schema数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息,如数据库名、数据库的表、表栏的数据类型与访问权限等。可以把information_schema数据库看作MySQL(MariaDB)的“目录”!
(1)尝试执行以下两条语句:
show databases;select schema_name from information_schema.schemata;
(2)尝试执行以下两组语句:
第一组:
use student;show tables;
第二组:
select table_name from information_schema.tables where table_schema='student';
两组命令执行结果相同!
当确认了数据库的版本时,可以尝试从这方面入手注入!
其他数据库版本的查询语句看上面!!
这篇文章就写到这里了。
网络安全——数据库基础知识相关推荐
- java学习与总结:MySQL和数据库基础知识
文章目录 MySQL MySQL数据库索引数据结构 B树和B+树的区别 MySQL一条数据是怎么保存到数据库的 WAL : WRITE AHEAD LOG binlog 和 redo log 流程 M ...
- 1.0 MySQL数据库基础知识
MySQL数据库基础知识 MYSQL介绍 MySQL分支版本的发展 MySQL. Oracle. SQLServer的市场区别 MYSQL数据库使用上的结构 MYSQL体系架构图 MYSQL体系架构- ...
- oracle数据库中基础知识,oracle数据库基础知识
oracle数据库基础知识 -- End loop --1 declare pnum number(4):=0; begin while pnum < 10 loop dbms_output.p ...
- oracle数据库基础知识总结,oracle数据库基础知识学习笔记
oracle数据库基础知识学习笔记 一.oracle数据库类型: Char: 字符型(最大长度2000,定长.不足时以空格补充) Varchar2:字符型 最大长度 4000,变长,实际长度由存储的 ...
- numeric比较大小 数据库_数据库基础知识个人整理版-强烈推荐
<数据库基础知识个人整理版-强烈推荐>由会员分享,可在线阅读,更多相关<数据库基础知识个人整理版-强烈推荐(20页珍藏版)>请在人人文库网上搜索. 1.数据库知识要点总结第一章 ...
- 一幅长文细学GaussDB(二)——数据库基础知识
文章目录 2 数据库基础知识 2.1 数据库管理简介 数据库管理 数据库管理工作范围 对象管理 制定数据库对象命名规范 备份和恢复 灾难恢复 备份方式 数据库安装 数据库卸载 数据库迁移 数据库扩容 ...
- Mysql数据库基础知识(五)之:视图、变量、存储过程、函数、流程控制结构
第一部分:Mysql数据库基础知识(一)之 基础查询----分组查询 第二部分:Mysql数据库基础知识(二)之 连接查询----子查询-----分页查询------union联合查询 第三部分:My ...
- 软考 程序员教程-第三章 数据库基础知识
软考 程序员教程-第三章 数据库基础知识 第三章 数据库基础知识 3.1 基本概念 数据库系统(DataBase System,DBS)由数据库(DataBase,DB).硬件.软件和人员4大部分组成 ...
- SQL数据库基础知识巩固
SQL数据库基础知识 数据库,又称"电子化的文件柜",是"按照数据结构来组织.存储和管理数据的仓库",是一个长期存储在计算机内的.有组织的.可共享的.统一管理的 ...
最新文章
- java scanner和for_java中Scanner和random的用法
- Python 基础语法(二)
- Stack View 自定义间隙
- mysql的varchar最大值是多少_MySQL varchar计算:求列的数额和计算N的最大值
- 系统架构设计师证书含金量_计算机专科生不能错过的两个证书,含金量比较高,出社会有益...
- 数组名与函数的结合使用注意项
- 如何revert一个merged branch上所有的改动
- html div bgcolor,HTML body bgcolor transparent
- MPLS ××× Carrier Supporting Carrier Option AB(一)
- Extjs6 学习(一)
- EXCEL:两列数据的重复和非重复值(顺序打乱)
- python输出今天的日期和今天的日期时间
- 无为电缆工业学校计算机,芜湖电缆工业学校(无为县职教中心)2020年宿舍条件怎么样?...
- 从1到无穷大—机器学习篇
- PhpSpreadsheet导入
- 飞书机器人python获取open_id对应的用户信息api调用
- 小王梦游记五---最美丽的湖
- 计算机网络拓扑结构子网,计算机网络拓扑主要是指通信子网的拓扑结构?
- (人工智障小白之路)keras 使用报错1
- Deep Reinforcement Learning for Task Offloading in Mobile Edge Computing Systems
热门文章
- UVa Problem 123 - Searching Quickly
- Centos7安装cuda10.1
- iOS开启个人热点的纵向适配
- unityShader入门了解
- English trip V1 - 3.What Would you Like? Teacher:Lamb Key: would like to
- 购买阿里云GPU虚拟化型实例规格族vgn6i抢占式实例并搭建CUDA 11.5和cuDNN 8.3.0
- 操作系统LAB1实验报告
- 使用idb操作IndexedDB
- 电脑上如何打开sqlitedb格式的文件?
- write()与 read() 函数用法(C语言)