OWASP漏洞原理<最基础的数据库 第二课>

1 工具  phpstudy 的使用

MySQL是一种开源的关系型数据库管理系统(RDBMS),是最流行和广泛使用的数据库系统之一。以下是MySQL的一些主要特点和功能:

  • 开源性:MySQL是开源软件,可以免费使用和修改。

  • 可靠性:MySQL具有良好的稳定性和高可靠性,经过了广泛的测试和实践,被广泛应用于大型企业和互联网应用。

  • 性能优化:MySQL具有高效的性能,可以处理大规模的数据和高并发访问。它采用了多种优化策略,如索引、缓存、查询优化等,以提高数据库的查询效率和响应速度。

  • 多线程:MySQL支持多线程处理,能够同时处理多个客户端的请求,提高了数据库的并发处理能力。

  • 支持多种数据类型:MySQL支持多种数据类型,包括整数、浮点数、日期、字符串、二进制等,以适应不同类型的数据存储需求。

  • 安全性:MySQL提供了多种安全措施来保护数据的安全性,包括用户权限管理、加密传输、防火墙等。

  • 数据备份和恢复:MySQL提供了备份和恢复工具,可以方便地进行数据备份和恢复操作,保证数据的安全和可靠性。

  • 数据复制和集群:MySQL支持数据复制和集群部署,可以实现数据的自动备份和故障切换,提高数据库的可用性和可扩展性。

MySQL完整语句 mysql所有语句_mob6454cc6e6a40的技术博客_51CTO博客

  • 增加数据: INSERT INTO table_name (column1, column2, ...) VALUES (value1, value2, ...);
  • 示例: INSERT INTO students (name, age, gender) VALUES ('Tom', 20, 'Male');
  • 删除数据: DELETE FROM table_name WHERE condition;
  • 示例: DELETE FROM students WHERE id = 1;
  • 更新数据: UPDATE table_name SET column1 = value1, column2 = value2, ... WHERE condition;
  • 示例: UPDATE students SET age = 25, gender = 'Female' WHERE id = 1;
  • 查询数据: SELECT column1, column2, ... FROM table_name WHERE condition;
  • 示例: SELECT name, age, gender FROM students WHERE id = 1;

小皮面板(phpstudy) - 让天下没有难配的服务器环境! (xp.cn)

#1.创建数据库
create database tedudb;

#2 设置为当前数据库.
use tedudb;

#3.创建数据库中的数据表

create table admin(
       id int unsigned auto_increment,
       name varchar(200) not null,
       pwd varchar(64) not null,
       primary key(id)

);
create table book(
       id int unsigned auto_increment,
       title varchar(200) not null,
       price decimal(10,2) not null,   
       publisher varchar(200) not null,
       primary key(id)
);


#4 在表中插入数据

# 向admin表插入数据
insert into admin(name,pwd)values('tarena','123.com');
insert into admin(name,pwd)values('ntd2304','456.com');
insert into admin(name,pwd)values('mazg','789.com');
insert into admin(name,pwd)values('admin','789.cn');

# 向book表插入数据
insert into book(title,price,publisher)values('sql基础',80,'清华大学出版社');
insert into book(title,price,publisher)values('渗透测试实战',90,'清华大学出版社');
insert into book(title,price,publisher)values('红楼梦',85,'北京大学出版社');
insert into book(title,price,publisher)values('应急响应实战',60,'清华大学出版社');
insert into book(title,price,publisher)values('三国演义',65,'北京大学出版社');
insert into book(title,price,publisher)values('渗透测试基础',50,'清华大学出版社');

#5 删除数据库的数据表
#drop table admin;
#drop table book;

#删除数据库
#drop database tedudb;

#6 查询数据库的数据表
use tedudb;


# 1.查询整张表
select * from admin;


select * from book;


# 2.查询指定列(字段)的数据
select name,pwd from admin;


select title,price from book;


# 3.查询指定行的数据(指定条件)
# 3.1 登录验证的查询

select * from 表名 where(条件)name(姓名)='tedu'and pwd='123456' 两个条件符合即可
select * from admin where name='tedu' and pwd='123456';
 


select * from 表名 where title='渗透测试实战' or price=50; 一个条件符合即可
select * from book where title='渗透测试实战' or price=50;


# 3.2 排序
# 升序排列

select * from book order by price;


# 降序排列
select * from book order by price desc;


# 4 查询价格在 [60,80]的图书
select * from book where price<=80 and price>=60;


# between m  and n  查询
select * from book where price between 60 and 80;

# 5 查询id值>5的图书
select * from book where id>5;

select * from book where price>=60;


# 6 查询北京大学出版社并且价格大于80的图书
select * from book where publisher='北京大学出版社' and price>80;


# 7 模糊查询
# % 表示零个或多个字符   _表示一个字符。无论是汉字还是字母都是字符

select * from admin;


# 8 以字母 t开头查询条件
select * from admin where name like 't%';
# 9 包含字母 m的字母的条件
select * from admin where name like '%m%';


select * from book;
# 3条
select * from book where title like '%基础';
# insert into book(title,price,publisher)values('编程基础',55,'清华大学出版社');
# 1条
select * from book where title like '__基础';
# 2条
select * from book where title like '___基础';
# 5. limit
# 5.1  limit m    #m表示数据的数量
# 5.2  limit n,m  # n表示从第几条记录开始, 0
select * from book limit 5;
select * from book limit 0,3;
select * from book limit 3,3;
select * from book limit 6,3;


# 6.使用tedudb数据库
use tedudb;
# 修改操作
# 6.1.修改tedu用户的密码

update admin set pwd='admin.net' where name='tedu' and pwd='123456';
select * from admin where name='tedu';

# 6.2.行情好,所有的图书涨价10元
update book set price=price+10;
select * from book;
# 6.3.文学方面的书滞销,将北京大学出版社的图片降价5元

update book set price=price-5 where publisher='北京大学出版社';
select * from book;

# 删除数据(不能包含列信息)
delete from book where id=5;
delete from book;
select * from book;

#7 使用的数据库是pikachu
use pikachu;


#7.1 查看数据库的表名 pikachu.member
select * from pikachu.member;
#7.2 查看数据库的表名 性别='男/女';
select * from pikachu.member where sex='girl';

select * from pikachu.member where sex='boy';
#7.3 查看数据库的表名 id>'num';
select * from member where id>=5;
select * from member where id!=3;

#7.4 查看数据库的表名id 为 2 4 6 8
select * from member where id in (2,4,6,8);
#7.5 查看数据库的表名不是id 为 2 4 6 8
select * from member where id not in (2,4,6,8);

select * from member where id between 3 and 5;
select * from member where id=3 or id=5;
select * from member where id=7 and sex='girl
';
# 8.0 模糊查询
# 1.查找手机号以136开头的记录

select * from member where phonenum like '136%';
# 2.查找手机号以3作为结尾的记录
select * from member where phonenum like '%3';
# 3.查询姓名中包含字母n的记录
select * from member where username like '%n%';

# 9.0 使用数据库的 news
use news;
select userid from news_users
where username = 'ntd2304' and password='e10adc3949ba59abbe56e057f20f883e';


select userid from news_users
where username = 'admin' and password='e10adc3949ba59abbe56e057f20f883e';

#select userid from news_users
#where username = '' or 1=1#' and password='e10adc3949ba59abbe56e057f20f883e'

use mysee;

  • select * from book;

  • select * from book where id in(2,4,6,8,10);

  • select * from book where id not in(2,4,6,8,10);

  • select * from book where price between 60 and 80;

  • select * from book where title like '%网络%';

  • select * from book where title like '%基础';

  • select * from book where title like '__基础';


#一 SQL 语句的函数使用

#1 返回字符串的长度
select length('风的方向是自己决定的');

# 2 返回字符串的'渗透'
select substr('hello渗透测试hello',2,8);

#3 LEFT(str, length):返回字符串 str 的左边 length 个字符。

select left('Hello 渗透测试',4);


#4 RIGHT(str, length):返回字符串 str 的右边 length 个字符。

select right('Hello 渗透测试',4);
# 5  CONCAT(str1, str2, ...):将多个字符串拼接成一个字符串。

select concat('Hello','See you','goodseeyou');

# 6  group_concat  同一个分组的多个字符串连接成一个字符串(列变行,每个数据之间以逗号分割)
# 查询mysee 数据库中的book表中的所有图书名称
select title from mysee.book;

select group_concat(title) from mysee.book;


#7 返回字符串中第一个字符的ascii码值 a=>97  A=>65  0=>48

select ascii ('A');
select ascii ('a');
select ascii ('0');
select ascii ('i');

select ord('Z');
select ord('z');
select ord('9');

# 8 字符的编码 十六进制

  • select hex('d');

  • select ord('d');

  • select hex('hello,世界');

  • select hex('hello,shijie');


# 10.0 系统信息函数


# 1. 获取mysql的版本
select version();


# 2. 获取当前数据库的名称
select database();


# 3.获取当前用户
select user();


# 4. 返回数据库路径
select @@datadir;

#11.0 高级语法
# 1. 条件函数
select if(10>5,'success','failed');


# 2. 休眠函数
# select sleep(3);

# 3. 随机数,生成0~1之间的随机数
selec

t rand();


# 4.利用mysql读取文件
select load_file('D:/phpStudy/WWW/news/include/database.inc.php');

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/333971.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

VSCode OpenGL 环境搭建

目录 下载glfw、glad、安装vscode插件C/C Project Generator 下载glfw Download | GLFW 下载 glad https://glad.dav1d.de/ vscode 插件安装&#xff1a; C/C Project Generator 创建C项目&#xff1a;commondp 项目结构如下图&#xff1a; 添加glfw、glad 添加glfw 头…

Scrcpy:掌握你的Android设备

Scrcpy&#xff1a;掌握你的Android设备 本文将介绍Scrcpy工具&#xff0c;它是一种强大的安卓设备控制工具&#xff0c;可以实现屏幕镜像、操作控制等功能。我们将探讨Scrcpy的基本原理和工作方式&#xff0c;并介绍如何使用Scrcpy连接和控制安卓设备。此外&#xff0c;我们还…

【数据恢复篇】WinHex数据擦除功能

【数据恢复篇】WinHex数据擦除功能 简单写下WinHex数据擦除功能—【蘇小沐】 目录 1、实验环境 &#xff08;一&#xff09;WinHex文件"安全擦除"功能 1、安全擦除路径 2、数值填充 3、随机字符 4、模拟加密数据 &#xff08;二&#xff09;数据删除标准 1、DoD 5…

2024/1/18 DFS BFS

目录 奇怪的电梯 马的遍历 PERKET&#xff08;个人认为很抽象&#xff09; 奇怪的电梯 P1135 奇怪的电梯 - 洛谷 | 计算机科学教育新生态 (luogu.com.cn) 思路&#xff0c;还是用的bfs&#xff0c;建立一个结构体类型的队列&#xff0c;一个存当前的电梯层数&#xff0c;一…

如何服务器用守护进程保证程序稳定运行

如何服务器用守护进程保证程序稳定运行 一、前言 平常在使用服务器的时候&#xff0c;服务一直不稳定&#xff0c;遂从nohup改为创建一个systemd服务来管理Python程序。 要求&#xff1a;有root权限 二、步骤 1、创建systemd服务文件 创建一个新的systemd服务文件&#xf…

操作系统-操作系统的运行机制(内核程序 应用程序 特权指令 非特权指令 内核态 用户态 变态)

文章目录 总览预备知识&#xff1a;程序是如何运行的&#xff1f;内核程序vs应用程序特权指令vs非特权指令内核态vs用户态用户态&#xff0c;内核态的切换小结 总览 预备知识&#xff1a;程序是如何运行的&#xff1f; 转换为机器码放入内存&#xff0c;然后按顺序执行 内核…

c JPEG 1D DCT 优化二(AAN)

这两个图可能就是AAN 的数学模型 优化DCT就是用代码实现矩阵9,10 9和10已经把64个系数缩小到一半32个了。光从这两图可看出&#xff0c;优化后乘法少了64-32436个&#xff0c;加法少了64-32-824。估计优化时间可少百分之40左右。 实际编码640480 的图片&#xff0c;程序执行时…

MySQL窗口函数(MySQL Window Functions)

1、窗口函数基本概念 官网地址&#xff1a;https://dev.mysql.com/doc/refman/8.0/en/window-functions.html 窗口可以理解为 记录集合&#xff0c;窗口函数就是在满足某种条件的记录集合上执行的特殊函数。 即&#xff1a;每条记录都要在此窗口内执行函数。 静态窗口&#x…

多目标优化中常用的差分进化算法DE【2】

# 多目标优化中常用的进化算法 1、链接一 2、链接二 #后续继续补充多目标的差分进化算法MODE的应用 此链接介绍很详细&#xff0c;此处用来分享学习&#xff0c;后续有问题会继续进行补充。 如果你觉得不错&#xff0c;佛系随缘打赏&#xff0c;感谢&#xff0c;你的支持是…

「完美世界」石昊融合仙金化真龙,八九天功小成,借天时斩杀真神

Hello,小伙伴们&#xff0c;我是拾荒君。 国漫《完美世界》第146期超前爆料&#xff0c;据透露石昊从天人族手中意外夺得一件名为“仙金”的神秘宝物。这件宝物颇具灵性&#xff0c;令石昊十分好奇。而令人震惊的是&#xff0c;这仙金竟然能够承受齐道临的一击。齐道临透露&am…

HackTheBox - Medium - Linux - Health

Health Health 是一台中型 Linux 计算机&#xff0c;在主网页上存在 SSRF 漏洞&#xff0c;可利用该漏洞访问仅在 localhost 上可用的服务。更具体地说&#xff0c;Gogs 实例只能通过 localhost 访问&#xff0c;并且此特定版本容易受到 SQL 注入攻击。由于攻击者可以与 Gogs …

我在阿里巴巴是是这样做架构师的

阿里巴巴是杭州的标志性大型互联网公司&#xff0c;也是中国做电商最成功的企业&#xff0c;几乎所有玩电商的都是以阿里巴巴为权威机构&#xff0c;当然这个只是在国内是这样的&#xff0c;那么国外还是有很强的竞争对手的&#xff0c;比如亚马逊。 那么作为一名资深的架构师…

JavaScript DOM可以做什么?

1、通过id获取标签元素 DOM是文档对象模型&#xff0c;它提供了一些属性和方法来方便我们操作document对象&#xff0c;比如getElementById()方法可以通过某个标签元素的id来获取这个标签元素 // 用法 window.document.getElementById(id); // 例子 <!DOCTYPE html> &l…

C#MQTT编程07--MQTT服务器和客户端(wpf版)

1、前言 上篇完成了winform版的mqtt服务器和客户端&#xff0c;实现了订阅和发布&#xff0c;效果666&#xff0c;长这样 这节要做的wpf版&#xff0c;长这样&#xff0c;效果也是帅BBBB帅&#xff0c;wpf技术是cs程序软件的福音。 wpf的基础知识和案例项目可以看我的另一个专…

Zookeeper安装教程

系列文章目录 Zookeeper简介 文章目录 前言一、选择安装包二、使用wget下载并安装zookeeper 前言 Linux下Zookeeper安装步骤 一、选择安装包 Zookeeper下载地址&#xff1a;https://zookeeper.apache.org/releases.html 选择一个稳定版本即可&#xff0c;我这里选择的是3.7.2…

微服务-服务拆分和远程调用

任何分布式架构都离不开服务的拆分&#xff0c;微服务也是一样。 一、服务拆分原则 微服务拆分时的几个原则&#xff1a; 不同微服务&#xff0c;不要重复开发相同业务 微服务数据独立&#xff0c;不要访问其它微服务的数据库 微服务可以将自己的业务暴露为接口&#xff0c;…

C++ 数论相关题目(约数)

1、试除法求约数 主要还是可以成对的求约数进行优化&#xff0c;不然会超时。 时间复杂度根号n #include <iostream> #include <vector> #include <algorithm>using namespace std;int n;vector<int> solve(int a) {vector<int> res;for(int i…

系统性学习vue-vuex

系统性学习vue-vuex 理解vuexvuex工作原理搭建vuex环境案例Vuex的开发者工具使用getters配置项mapState与mapGettersmapActions和mapMutationsvuex模块化namespace 理解vuex 概念&#xff1a; 专门在Vue中实现集中式状态&#xff08;数据&#xff09;管理的一个Vue插件&#xf…

GIS复试Tips(特别是南师大)

注&#xff1a;本文仅个人观点&#xff0c;仅供参考 在这提前㊗️24年考南师大GISer成功上岸&#xff01; 当然&#xff0c;考研是个考试&#xff0c;总有人顺利上岸&#xff0c;稳上岸或逆袭上岸&#xff0c;但可能也有人被刷&#xff0c;这是常态。 所以&#xff0c;㊗️你…

RHCE作业

网站需求&#xff1a; 题目一&#xff1a; 基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!! 配置&#xff1a; 1&#xff0c;关闭防护墙&#xff0c;关闭selinux [rootnodel ~]# systemctl stop firewalld [rootnodel ~]# se…