本文主要是介绍SQL注入(数据库基础),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1、数据库基础
1.1 数据库识别
数据库 | 默认端口号 |
Oracle | 1521 |
MySQL | 3306 |
SQL Server | 1433 |
PostgreSQL(国内不常见) | 5432 |
mongoDB | 27017 |
Redis | 6379 |
MemcacheDB | 11211 |
1.2 数据库版本查询
数据库 | 方法/语句 |
MSSQL | select @@version |
MySQL | select version() / select @@version |
Oracle | select banner from v$version |
PostgresQL | select version() |
1.3 数据库字符串处理
字符串中的字符索引是从 1 开始的
MS SQL:
1、长度
len('abc') #32、截取左右
left('abc',2) #'ab'
right('abc',2) #'bc'3、截取中间
substring('abc',2,1) #'b'4、字符串连接
" + "
MySQL:
1、长度
length('abc'); #32、截取左右
left('abc',2); #ab
right ('abc'.2); #bc3、截取中间
substring('abc',2,1); #b
mid('abc',2,1); #b4、字符串连接
concat(" "," ");
Oracle:
1、长度
length('abc'); #32、截取左右
substr('abc',1,1); #a
substr('abc',3,1); #c3、截取中间
substr('abc',2,1); #b4、字符串连接
' ' || ' '
1.4 数据库高级操作
SQL高级操作:排序、分组、限定条数
排序 order by
SELECT * FROM test_table ORDER BY userid asc;#从小到大排序(默认)
SELECT * FROM test_table ORDER BY userid desc;#从大到小排序
SELECT * FROM test_table ORDER BY 1;#通过第一列从小到大排序
排序还可通过数字1,2……来代表第一列,第二列……来进行排序
分组 group by
SELECT name,COUNT(*) FROM test_table GROUP BY name;
执行顺序是先查询后分组
限定条数 limit
SELECT * FROM test_table limit 0,10; #表示从索引0开始查询十条记录
SELECT * FROM test_table limit 1,5; #表示从索引1开始查询五条记录
在使用limit时,其数据的索引是从0开始的,而不是字符串处理中的索引从1开始
联合查询 union select
SELECT * FROM test_table1 UNION SELECT * FROM test_table2;
SELECT * FROM test_table1 UNION ALL SELECT * FROM test_table2;
SELECT * FROM test_table UNION SELECT 1,2,3;
使用联合查询时需注意,查询两张表的列数必须得一致,不然该命令会报错。
当查询语句同时出现了where,group by,having,order by的时候,执行顺序和编写顺序是:
- 执行where xx对全表数据做筛选,返回第一个结果集
- 针对第一个结果集使用group by分组,返回第二个结果集
- 针对第二个结果集中的每一组数据执行select xx,有几组就执行几次,返回第三个结果集
- 针对第三个结果集执行having xx进行筛选,返回第四个结果集
- 针对第四个结果集排序
1.5 杂项
1、查看数据库编码
show variables like “%character%”;
这篇关于SQL注入(数据库基础)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!