Home > 技术文章投稿区

web安全基础强化学习---sql学习笔记

mq   ·   发表于 2019-12-23 12:17:58   ·   技术文章投稿区

课前小tips:做渗透测试一定要有尺度,一定在授权范围内进行测试!!!!!!!
一、数据库是什么

身边的数据库:

1、你在生日的时候,突然支付宝给你发来生日祝福

2、中国移动发送短信提醒你已使用xxxxxmb等

3、登陆淘宝后,最近浏览过的商品会推荐给你
这是因为支付宝、淘宝、移动掌握了顾客的一些信息,并且能够进行大数据分析数据库就是将大量的数据保存起来,通过计算机加工而成的可以高效访问的数据集合数据库是长期存储在计算机内、有组织的、可共享的数据集合


二、数据库的类型

1、oracle database 甲骨文公司

2、sql server 微软

3、db2 ibm公司

4、postgresql 开源

5、mysql(主流)开源

6、access 微软

7、sqlite......


三、数据库结构

基本知识:

数据库结构:

1、服务端:用于接收客户端的请求,或者是安装此类程序的设备

2、客户端:向服务器发出请求的程序(软件),或者是安装此类程序的设备

3、库(table):类似excel,由行和列组成的二维表

4、字段:表的列(垂直方向)

5、记录:表的行(水平方向)关系数据库必须以行为单位进行数据读写


四、sql语句:数据操控语句

3种类型语句:

1、ddl(数据定义语言):创建、删除或者修改数据库以及数据库种的表等对象

create:创建数据库和表等对象

drop:删除数据库和表等对象

alter:修改数据库和表等对象

2、dml(数据操纵语言):查询或者修改记录

select:查询表中的数据

insert:向表中插入数据

update:修改表中的数据

delete:删除表中的数据

3、dcl(数据控制语言):确认或者取消对数据库中的数据变更的执行操作,以及对用户的操作数据库中的对象权限进行设定

grant:授予权限

invoke:收回权限


五、基本sql语句

数据库操作:

create database db_name [数据库名]:【创建数据库】

show databases;【查看所有数据库】

drop database db_name;【删除指定数据库】

use db_name;【使用指定数据库】

数据表操作:

create table table_name(column_name column_type,... ...,... ...);【创建表】

show tables;【查看所有表】

drop table table_name;【删除指定表】

desc table_name;【查看表的类型】

alter table table_name drop column_name;【删除指定表的某个字段】

alter tabele table_name add column_name column_type;【增加指定表中的指定字段】

alter table table_name change column_old column_new [column_type_new]【更改指定表的指定字段的名字和类型(新的类型可选修改不是必须修改)】


六、字段属性

主键:唯一具有区分度的字段(主键具有唯一性、非空性)---primary key

自增长:类似于c语言中的i++;---auto_increment

编码:设置编码---charset-utf-8

不为空:not null


七、数据行操作

insert into table_name values (column1_data,column2_data,...);【顺序插入】

insert into table_name (column1_name,column2_name) value (column1_data,column2_data);【往指定表名插入数据,某些数据可为空插入】

select * from table_name;【查询指定表的所有数据】

select column1_name,column2_name from table;【查询指定数据列的数据】

select (某个不数字或者字符串) from tabel;【以数字或者字符串重复显示一列】

update table_name set col_name=value,....[where 字段=字段值]【修改某个数据】

delete from table_name [where column_name=column_data]【删除指定表的指定字段行】
注意:mysql字符串和16进制是可以转换的----也就是说拒绝插入字符串时可以插入16进制来代替     

          常用的mysql函数:最后附


八、sql语句书写规范

1、以英文分号分隔结尾

2、sql语句本身大小写不敏感,但是插入的数据会区分大小写

3、单词使用英文空格或者换行符分开     

附:常见的mysql函数(原文链接:https://www.jb51.net/article/157703.htm


一、数学函数

  • ABS(x)   返回x的绝对值
  • BIN(x)   返回x的二进制(OCT返回八进制,HEX返回十六进制)
  • CEILING(x)   返回大于x的最小整数值
  • EXP(x)   返回值e(自然对数的底)的x次方
  • FLOOR(x)   返回小于x的最大整数值
  • GREATEST(x1,x2,...,xn)返回集合中最大的值
  • LEAST(x1,x2,...,xn)      返回集合中最小的值
  • LN(x)                    返回x的自然对数
  • LOG(x,y)返回x的以y为底的对数
  • MOD(x,y)                 返回x/y的模(余数)
  • PI()返回pi的值(圆周率)
  • RAND()返回0到1内的随机值,可以通过提供一个参数(种子)使RAND()随机数生成器生成一个指定的值。
  • ROUND(x,y)返回参数x的四舍五入的有y位小数的值
  • SIGN(x) 返回代表数字x的符号的值
  • SQRT(x) 返回一个数的平方根
  • TRUNCATE(x,y)            返回数字x截短为y位小数的结果

    • 二、聚合函数(常用于GROUP BY从句的SELECT查询中)

  • AVG(col)返回指定列的平均值
  • COUNT(col)返回指定列中非NULL值的个数
  • MIN(col)返回指定列的最小值
  • MAX(col)返回指定列的最大值
  • SUM(col)返回指定列的所有值之和
  • GROUP_CONCAT(col) 返回由属于一组的列值连接组合而成的结果

    • 三、字符串函数

  • ASCII(char)返回字符的ASCII码值
  • BIT_LENGTH(str)返回字符串的比特长度
  • CONCAT(s1,s2...,sn)将s1,s2...,sn连接成字符串
  • CONCAT_WS(sep,s1,s2...,sn)将s1,s2...,sn连接成字符串,并用sep字符间隔
  • INSERT(str,x,y,instr) 将字符串str从第x位置开始,y个字符长的子串替换为字符串instr,返回结果
  • FIND_IN_SET(str,list)分析逗号分隔的list列表,如果发现str,返回str在list中的位置
  • LCASE(str)或LOWER(str) 返回将字符串str中所有字符改变为小写后的结果
  • LEFT(str,x)返回字符串str中最左边的x个字符
  • LENGTH(s)返回字符串str中的字符数
  • LTRIM(str) 从字符串str中切掉开头的空格
  • POSITION(substr,str) 返回子串substr在字符串str中第一次出现的位置
  • QUOTE(str) 用反斜杠转义str中的单引号
  • REPEAT(str,srchstr,rplcstr)返回字符串str重复x次的结果
  • REVERSE(str) 返回颠倒字符串str的结果
  • RIGHT(str,x) 返回字符串str中最右边的x个字符
  • RTRIM(str) 返回字符串str尾部的空格
  • STRCMP(s1,s2)比较字符串s1和s2
  • TRIM(str)去除字符串首部和尾部的所有空格
  • UCASE(str)UPPER(str) 返回将字符串str中所有字符转变为大写后的结果

    • 四、日期和时间函数

  • CURDATE()CURRENT_DATE() 返回当前的日期
  • CURTIME()CURRENT_TIME() 返回当前的时间
  • DATE_ADD(date,INTERVAL int keyword)返回日期date加上间隔时间int的结果(int必须按照关键字进行格式化),如:SELECTDATE_ADD(CURRENT_DATE,INTERVAL 6 MONTH);
  • DATE_FORMAT(date,fmt)  依照指定的fmt格式格式化日期date值
  • DATE_SUB(date,INTERVAL int keyword)返回日期date加上间隔时间int的结果(int必须按照关键字进行格式化),如:SELECTDATE_SUB(CURRENT_DATE,INTERVAL 6 MONTH);
  • DAYOFWEEK(date)   返回date所代表的一星期中的第几天(1~7)
  • DAYOFMONTH(date)  返回date是一个月的第几天(1~31)
  • DAYOFYEAR(date)   返回date是一年的第几天(1~366)
  • DAYNAME(date)   返回date的星期名,如:SELECT DAYNAME(CURRENT_DATE);
  • FROM_UNIXTIME(ts,fmt)  根据指定的fmt格式,格式化UNIX时间戳ts
  • HOUR(time)   返回time的小时值(0~23)
  • MINUTE(time)   返回time的分钟值(0~59)
  • MONTH(date)   返回date的月份值(1~12)
  • MONTHNAME(date)   返回date的月份名,如:SELECT MONTHNAME(CURRENT_DATE);
  • NOW()    返回当前的日期和时间
  • QUARTER(date)   返回date在一年中的季度(1~4),如SELECT QUARTER(CURRENT_DATE);
  • WEEK(date)   返回日期date为一年中第几周(0~53)
  • YEAR(date)   返回日期date的年份(1000~9999)

    • 一些示例:

    获取当前系统时间:

    ?
    1234SELECT FROM_UNIXTIME(UNIX_TIMESTAMP());SELECT EXTRACT(YEAR_MONTH FROM CURRENT_DATE);SELECT EXTRACT(DAY_SECOND FROM CURRENT_DATE);SELECT EXTRACT(HOUR_MINUTE FROM CURRENT_DATE);

    返回两个日期值之间的差值(月数):

    ?
    1SELECT PERIOD_DIFF(200302,199802);

    在Mysql中计算年龄:

    ?
    1SELECT DATE_FORMAT(FROM_DAYS(TO_DAYS(NOW())-TO_DAYS(birthday)),'%Y')+0 AS age FROM employee;

    这样,如果Brithday是未来的年月日的话,计算结果为0。

    下面的SQL语句计算员工的绝对年龄,即当Birthday是未来的日期时,将得到负值。

    ?
    1SELECT DATE_FORMAT(NOW(), '%Y') - DATE_FORMAT(birthday, '%Y') -(DATE_FORMAT(NOW(), '00-%m-%d') <DATE_FORMAT(birthday, '00-%m-%d')) AS age from employee

    五、加密函数

  • AES_ENCRYPT(str,key)  返回用密钥key对字符串str利用高级加密标准算法加密后的结果,调用AES_ENCRYPT的结果是一个二进制字符串,以BLOB类型存储
  • AES_DECRYPT(str,key)  返回用密钥key对字符串str利用高级加密标准算法解密后的结果
  • DECODE(str,key)   使用key作为密钥解密加密字符串str
  • ENCRYPT(str,salt)   使用UNIXcrypt()函数,用关键词salt(一个可以惟一确定口令的字符串,就像钥匙一样)加密字符串str
  • ENCODE(str,key)   使用key作为密钥加密字符串str,调用ENCODE()的结果是一个二进制字符串,它以BLOB类型存储
  • MD5()    计算字符串str的MD5校验和
  • PASSWORD(str)   返回字符串str的加密版本,这个加密过程是不可逆转的,和UNIX密码加密过程使用不同的算法。
  • SHA()    计算字符串str的安全散列算法(SHA)校验和

    • 示例:

    ?
    1234567SELECT ENCRYPT('root','salt');SELECT ENCODE('xufeng','key');SELECT DECODE(ENCODE('xufeng','key'),'key');#加解密放在一起SELECT AES_ENCRYPT('root','key');SELECT AES_DECRYPT(AES_ENCRYPT('root','key'),'key');SELECT MD5('123456');SELECT SHA('123456');

    六、控制流函数

    MySQL有4个函数是用来进行条件操作的,这些函数可以实现SQL的条件逻辑,允许开发者将一些应用程序业务逻辑转换到数据库后台。

    MySQL控制流函数:

  • CASE WHEN[test1] THEN [result1]...ELSE [default] END如果testN是真,则返回resultN,否则返回default
  • CASE [test] WHEN[val1] THEN [result]...ELSE [default]END  如果test和valN相等,则返回resultN,否则返回default
  • IF(test,t,f)   如果test是真,返回t;否则返回f
  • IFNULL(arg1,arg2) 如果arg1不是空,返回arg1,否则返回arg2
  • NULLIF(arg1,arg2) 如果arg1=arg2返回NULL;否则返回arg1

    • 这些函数的第一个是IFNULL(),它有两个参数,并且对第一个参数进行判断。如果第一个参数不是NULL,函数就会向调用者返回第一个参数;如果是NULL,将返回第二个参数。

    如:SELECT IFNULL(1,2), IFNULL(NULL,10),IFNULL(4*NULL,'false');

    NULLIF()函数将会检验提供的两个参数是否相等,如果相等,则返回NULL,如果不相等,就返回第一个参数。

    如:SELECT NULLIF(1,1),NULLIF('A','B'),NULLIF(2+3,4+1);

    和许多脚本语言提供的IF()函数一样,MySQL的IF()函数也可以建立一个简单的条件测试,这个函数有三个参数,第一个是要被判断的表达式,如果表达式为真,IF()将会返回第二个参数,如果为假,IF()将会返回第三个参数。

    如:SELECTIF(1<10,2,3),IF(56>100,'true','false');

    IF()函数在只有两种可能结果时才适合使用。然而,在现实世界中,我们可能发现在条件测试中会需要多个分支。在这种情况下,MySQL提供了CASE函数,它和PHP及Perl语言的switch-case条件例程一样。

    CASE函数的格式有些复杂,通常如下所示:

    ?
    12345678CASE [expression to be evaluated]WHEN [val 1] THEN [result 1]WHEN [val 2] THEN [result 2]WHEN [val 3] THEN [result 3]......WHEN [val n] THEN [result n]ELSE [default result]END

    这里,第一个参数是要被判断的值或表达式,接下来的是一系列的WHEN-THEN块,每一块的第一个参数指定要比较的值,如果为真,就返回结果。所有的WHEN-THEN块将以ELSE块结束,当END结束了所有外部的CASE块时,如果前面的每一个块都不匹配就会返回ELSE块指定的默认结果。如果没有指定ELSE块,而且所有的WHEN-THEN比较都不是真,MySQL将会返回NULL。

    CASE函数还有另外一种句法,有时使用起来非常方便,如下:

    ?
    12345CASEWHEN [conditional test 1] THEN [result 1]WHEN [conditional test 2] THEN [result 2]ELSE [default result]END

    这种条件下,返回的结果取决于相应的条件测试是否为真。

    示例:

    ?
    12345678910111213mysql>SELECT CASE 'green'   WHEN 'red' THEN 'stop'   WHEN 'green' THEN 'go' END;SELECT CASE WHEN THEN 'a' WHEN THEN 'b' ELSE 'N/A' END;SELECT CASE WHEN (2+2)=4 THEN 'OK' WHEN(2+2)<>4 THEN 'not OK' END ASSTATUS;SELECT Name,IF((IsActive = 1),'已激活','未激活'AS RESULT FROMUserLoginInfo;SELECT fname,lname,(math+sci+lit) AS total,CASE WHEN (math+sci+lit) < 50 THEN 'D'WHEN (math+sci+lit) BETWEEN 50 AND 150 THEN 'C'WHEN (math+sci+lit) BETWEEN 151 AND 250 THEN 'B'ELSE 'A' ENDAS grade FROM marks;SELECT IF(ENCRYPT('sue','ts')=upass,'allow','deny'AS LoginResultFROM users WHERE uname = 'sue';#一个登陆验证

    七、格式化函数

  • DATE_FORMAT(date,fmt)  依照字符串fmt格式化日期date值
  • FORMAT(x,y)   把x格式化为以逗号隔开的数字序列,y是结果的小数位数
  • INET_ATON(ip)   返回IP地址的数字表示
  • INET_NTOA(num)   返回数字所代表的IP地址
  • TIME_FORMAT(time,fmt)  依照字符串fmt格式化时间time值

    • 其中最简单的是FORMAT()函数,它可以把大的数值格式化为以逗号间隔的易读的序列。

    示例:

    ?
    1234567SELECT FORMAT(34234.34323432,3);SELECT DATE_FORMAT(NOW(),'%W,%D %M %Y %r');SELECT DATE_FORMAT(NOW(),'%Y-%m-%d');SELECT DATE_FORMAT(19990330,'%Y-%m-%d');SELECT DATE_FORMAT(NOW(),'%h:%i %p');SELECT INET_ATON('10.122.89.47');SELECT INET_NTOA(175790383);

    八、类型转化函数

    为了进行数据类型转化,MySQL提供了CAST()函数,它可以把一个值转化为指定的数据类型。类型有:BINARY,CHAR,DATE,TIME,DATETIME,SIGNED,UNSIGNED

    示例:

    ?
    12SELECT CAST(NOW() AS SIGNED INTEGER),CURDATE()+0;SELECT 'f'=BINARY 'F','f'=CAST('F' AS BINARY);

    九、系统信息函数

  • DATABASE()   返回当前数据库名
  • BENCHMARK(count,expr)  将表达式expr重复运行count次
  • CONNECTION_ID()   返回当前客户的连接ID
  • FOUND_ROWS()   返回最后一个SELECT查询进行检索的总行数
  • USER()或SYSTEM_USER()  返回当前登陆用户名
  • VERSION()   返回MySQL服务器的版本

    • 示例:

    ?
    12SELECT DATABASE(),VERSION(),USER();SELECTBENCHMARK(9999999,LOG(RAND()*PI()));#该例中,MySQL计算LOG(RAND()*PI())表达式9999999次。


    打赏我,让我更有动力~

    0 Reply   |  Until 2019-12-23 | 888 View
    LoginCan Publish Content
    返回顶部 投诉反馈

    © 2016 - 2022 掌控者 All Rights Reserved.