课前小tips:做渗透测试一定要有尺度,一定在授权范围内进行测试!!!!!!!
一、数据库是什么
身边的数据库:
1、你在生日的时候,突然支付宝给你发来生日祝福
2、中国移动发送短信提醒你已使用xxxxxmb等
3、登陆淘宝后,最近浏览过的商品会推荐给你
这是因为支付宝、淘宝、移动掌握了顾客的一些信息,并且能够进行大数据分析数据库就是将大量的数据保存起来,通过计算机加工而成的可以高效访问的数据集合数据库是长期存储在计算机内、有组织的、可共享的数据集合
二、数据库的类型
1、oracle database 甲骨文公司
2、sql server 微软
3、db2 ibm公司
4、postgresql 开源
5、mysql(主流)开源
6、access 微软
7、sqlite......
三、数据库结构
基本知识:
数据库结构:
1、服务端:用于接收客户端的请求,或者是安装此类程序的设备
2、客户端:向服务器发出请求的程序(软件),或者是安装此类程序的设备
3、库(table):类似excel,由行和列组成的二维表
4、字段:表的列(垂直方向)
5、记录:表的行(水平方向)关系数据库必须以行为单位进行数据读写
四、sql语句:数据操控语句
3种类型语句:
1、ddl(数据定义语言):创建、删除或者修改数据库以及数据库种的表等对象
create:创建数据库和表等对象
drop:删除数据库和表等对象
alter:修改数据库和表等对象
2、dml(数据操纵语言):查询或者修改记录
select:查询表中的数据
insert:向表中插入数据
update:修改表中的数据
delete:删除表中的数据
3、dcl(数据控制语言):确认或者取消对数据库中的数据变更的执行操作,以及对用户的操作数据库中的对象权限进行设定
grant:授予权限
invoke:收回权限
五、基本sql语句
数据库操作:
create database db_name [数据库名]:【创建数据库】
show databases;【查看所有数据库】
drop database db_name;【删除指定数据库】
use db_name;【使用指定数据库】
数据表操作:
create table table_name(column_name column_type,... ...,... ...);【创建表】
show tables;【查看所有表】
drop table table_name;【删除指定表】
desc table_name;【查看表的类型】
alter table table_name drop column_name;【删除指定表的某个字段】
alter tabele table_name add column_name column_type;【增加指定表中的指定字段】
alter table table_name change column_old column_new [column_type_new]【更改指定表的指定字段的名字和类型(新的类型可选修改不是必须修改)】
六、字段属性
主键:唯一具有区分度的字段(主键具有唯一性、非空性)---primary key
自增长:类似于c语言中的i++;---auto_increment
编码:设置编码---charset-utf-8
不为空:not null
七、数据行操作
insert into table_name values (column1_data,column2_data,...);【顺序插入】
insert into table_name (column1_name,column2_name) value (column1_data,column2_data);【往指定表名插入数据,某些数据可为空插入】
select * from table_name;【查询指定表的所有数据】
select column1_name,column2_name from table;【查询指定数据列的数据】
select (某个不数字或者字符串) from tabel;【以数字或者字符串重复显示一列】
update table_name set col_name=value,....[where 字段=字段值]【修改某个数据】
delete from table_name [where column_name=column_data]【删除指定表的指定字段行】
注意:mysql字符串和16进制是可以转换的----也就是说拒绝插入字符串时可以插入16进制来代替
常用的mysql函数:最后附
八、sql语句书写规范
1、以英文分号分隔结尾
2、sql语句本身大小写不敏感,但是插入的数据会区分大小写
3、单词使用英文空格或者换行符分开
附:常见的mysql函数(原文链接:https://www.jb51.net/article/157703.htm)
一、数学函数
ABS(x)
返回x的绝对值BIN(x)
返回x的二进制(OCT返回八进制,HEX返回十六进制)CEILING(x)
返回大于x的最小整数值EXP(x)
返回值e(自然对数的底)的x次方FLOOR(x)
返回小于x的最大整数值GREATEST(x1,x2,...,xn)
返回集合中最大的值LEAST(x1,x2,...,xn)
返回集合中最小的值LN(x)
返回x的自然对数LOG(x,y)
返回x的以y为底的对数MOD(x,y)
返回x/y的模(余数)PI()
返回pi的值(圆周率)RAND()
返回0到1内的随机值,可以通过提供一个参数(种子)使RAND()随机数生成器生成一个指定的值。ROUND(x,y)
返回参数x的四舍五入的有y位小数的值SIGN(x)
返回代表数字x的符号的值SQRT(x)
返回一个数的平方根TRUNCATE(x,y)
返回数字x截短为y位小数的结果二、聚合函数(常用于GROUP BY从句的SELECT查询中)
AVG(col)
返回指定列的平均值COUNT(col)
返回指定列中非NULL值的个数MIN(col)
返回指定列的最小值MAX(col)
返回指定列的最大值SUM(col)
返回指定列的所有值之和GROUP_CONCAT(col)
返回由属于一组的列值连接组合而成的结果三、字符串函数
ASCII(char)
返回字符的ASCII码值BIT_LENGTH(str)
返回字符串的比特长度CONCAT(s1,s2...,sn)
将s1,s2...,sn连接成字符串CONCAT_WS(sep,s1,s2...,sn)
将s1,s2...,sn连接成字符串,并用sep字符间隔INSERT(str,x,y,instr)
将字符串str从第x位置开始,y个字符长的子串替换为字符串instr,返回结果FIND_IN_SET(str,list)
分析逗号分隔的list列表,如果发现str,返回str在list中的位置LCASE(str)或LOWER(str)
返回将字符串str中所有字符改变为小写后的结果LEFT(str,x)
返回字符串str中最左边的x个字符LENGTH(s)
返回字符串str中的字符数LTRIM(str)
从字符串str中切掉开头的空格POSITION(substr,str)
返回子串substr在字符串str中第一次出现的位置QUOTE(str)
用反斜杠转义str中的单引号REPEAT(str,srchstr,rplcstr)
返回字符串str重复x次的结果REVERSE(str)
返回颠倒字符串str的结果RIGHT(str,x)
返回字符串str中最右边的x个字符RTRIM(str)
返回字符串str尾部的空格STRCMP(s1,s2)
比较字符串s1和s2TRIM(str)
去除字符串首部和尾部的所有空格UCASE(str)
或UPPER(str)
返回将字符串str中所有字符转变为大写后的结果四、日期和时间函数
CURDATE()
或CURRENT_DATE()
返回当前的日期CURTIME()
或CURRENT_TIME()
返回当前的时间DATE_ADD(date,INTERVAL int keyword)
返回日期date加上间隔时间int的结果(int必须按照关键字进行格式化),如:SELECTDATE_ADD(CURRENT_DATE,INTERVAL 6 MONTH);
DATE_FORMAT(date,fmt)
依照指定的fmt格式格式化日期date值DATE_SUB(date,INTERVAL int keyword)
返回日期date加上间隔时间int的结果(int必须按照关键字进行格式化),如:SELECTDATE_SUB(CURRENT_DATE,INTERVAL 6 MONTH);
DAYOFWEEK(date)
返回date所代表的一星期中的第几天(1~7)DAYOFMONTH(date)
返回date是一个月的第几天(1~31)DAYOFYEAR(date)
返回date是一年的第几天(1~366)DAYNAME(date)
返回date的星期名,如:SELECT DAYNAME(CURRENT_DATE);
FROM_UNIXTIME(ts,fmt)
根据指定的fmt格式,格式化UNIX时间戳tsHOUR(time)
返回time的小时值(0~23)MINUTE(time)
返回time的分钟值(0~59)MONTH(date)
返回date的月份值(1~12)MONTHNAME(date)
返回date的月份名,如:SELECT MONTHNAME(CURRENT_DATE);
NOW()
返回当前的日期和时间QUARTER(date)
返回date在一年中的季度(1~4),如SELECT QUARTER(CURRENT_DATE);
WEEK(date)
返回日期date为一年中第几周(0~53)YEAR(date)
返回日期date的年份(1000~9999)一些示例:
获取当前系统时间:
?1234 | SELECT FROM_UNIXTIME(UNIX_TIMESTAMP()); SELECT EXTRACT(YEAR_MONTH FROM CURRENT_DATE ); SELECT EXTRACT(DAY_SECOND FROM CURRENT_DATE ); SELECT EXTRACT(HOUR_MINUTE FROM CURRENT_DATE ); |
返回两个日期值之间的差值(月数):
?1 | SELECT PERIOD_DIFF(200302,199802); |
在Mysql中计算年龄:
?1 | SELECT DATE_FORMAT(FROM_DAYS(TO_DAYS(NOW())-TO_DAYS(birthday)), '%Y' )+0 AS age FROM employee; |
这样,如果Brithday是未来的年月日的话,计算结果为0。
下面的SQL语句计算员工的绝对年龄,即当Birthday是未来的日期时,将得到负值。
?1 | SELECT DATE_FORMAT(NOW(), '%Y' ) - DATE_FORMAT(birthday, '%Y' ) -(DATE_FORMAT(NOW(), '00-%m-%d' ) <DATE_FORMAT(birthday, '00-%m-%d' )) AS age from employee |
五、加密函数
AES_ENCRYPT(str,key)
返回用密钥key对字符串str利用高级加密标准算法加密后的结果,调用AES_ENCRYPT的结果是一个二进制字符串,以BLOB类型存储AES_DECRYPT(str,key)
返回用密钥key对字符串str利用高级加密标准算法解密后的结果DECODE(str,key)
使用key作为密钥解密加密字符串strENCRYPT(str,salt)
使用UNIXcrypt()函数,用关键词salt(一个可以惟一确定口令的字符串,就像钥匙一样)加密字符串strENCODE(str,key)
使用key作为密钥加密字符串str,调用ENCODE()的结果是一个二进制字符串,它以BLOB类型存储MD5()
计算字符串str的MD5校验和PASSWORD(str)
返回字符串str的加密版本,这个加密过程是不可逆转的,和UNIX密码加密过程使用不同的算法。SHA()
计算字符串str的安全散列算法(SHA)校验和示例:
?1234567 | SELECT ENCRYPT( 'root' , 'salt' ); SELECT ENCODE( 'xufeng' , 'key' ); SELECT DECODE(ENCODE( 'xufeng' , 'key' ), 'key' );#加解密放在一起 SELECT AES_ENCRYPT( 'root' , 'key' ); SELECT AES_DECRYPT(AES_ENCRYPT( 'root' , 'key' ), 'key' ); SELECT MD5( '123456' ); SELECT SHA( '123456' ); |
六、控制流函数
MySQL有4个函数是用来进行条件操作的,这些函数可以实现SQL的条件逻辑,允许开发者将一些应用程序业务逻辑转换到数据库后台。
MySQL控制流函数:
CASE WHEN[test1] THEN [result1]...ELSE [default] END
如果testN是真,则返回resultN,否则返回defaultCASE [test] WHEN[val1] THEN [result]...ELSE [default]END
如果test和valN相等,则返回resultN,否则返回defaultIF(test,t,f)
如果test是真,返回t;否则返回fIFNULL(arg1,arg2)
如果arg1不是空,返回arg1,否则返回arg2NULLIF(arg1,arg2)
如果arg1=arg2返回NULL;否则返回arg1这些函数的第一个是IFNULL()
,它有两个参数,并且对第一个参数进行判断。如果第一个参数不是NULL,函数就会向调用者返回第一个参数;如果是NULL,将返回第二个参数。
如:SELECT IFNULL(1,2), IFNULL(NULL,10),IFNULL(4*NULL,'false');
NULLIF()函数将会检验提供的两个参数是否相等,如果相等,则返回NULL,如果不相等,就返回第一个参数。
如:SELECT NULLIF(1,1),NULLIF('A','B'),NULLIF(2+3,4+1);
和许多脚本语言提供的IF()
函数一样,MySQL的IF()函数也可以建立一个简单的条件测试,这个函数有三个参数,第一个是要被判断的表达式,如果表达式为真,IF()将会返回第二个参数,如果为假,IF()将会返回第三个参数。
如:SELECTIF(1<10,2,3),IF(56>100,'true','false');
IF()
函数在只有两种可能结果时才适合使用。然而,在现实世界中,我们可能发现在条件测试中会需要多个分支。在这种情况下,MySQL提供了CASE函数,它和PHP及Perl语言的switch-case
条件例程一样。
CASE函数的格式有些复杂,通常如下所示:
?12345678 | CASE [expression to be evaluated] WHEN [val 1] THEN [result 1] WHEN [val 2] THEN [result 2] WHEN [val 3] THEN [result 3] ...... WHEN [val n] THEN [result n] ELSE [ default result] END |
这里,第一个参数是要被判断的值或表达式,接下来的是一系列的WHEN-THEN
块,每一块的第一个参数指定要比较的值,如果为真,就返回结果。所有的WHEN-THEN块将以ELSE块结束,当END结束了所有外部的CASE块时,如果前面的每一个块都不匹配就会返回ELSE块指定的默认结果。如果没有指定ELSE块,而且所有的WHEN-THEN比较都不是真,MySQL将会返回NULL。
CASE函数还有另外一种句法,有时使用起来非常方便,如下:
?12345 | CASE WHEN [conditional test 1] THEN [result 1] WHEN [conditional test 2] THEN [result 2] ELSE [ default result] END |
这种条件下,返回的结果取决于相应的条件测试是否为真。
示例:
?12345678910111213 | mysql> SELECT CASE 'green' WHEN 'red' THEN 'stop' WHEN 'green' THEN 'go' END ; SELECT CASE 9 WHEN 1 THEN 'a' WHEN 2 THEN 'b' ELSE 'N/A' END ; SELECT CASE WHEN (2+2)=4 THEN 'OK' WHEN (2+2)<>4 THEN 'not OK' END ASSTATUS; SELECT Name ,IF((IsActive = 1), '已激活' , '未激活' ) AS RESULT FROMUserLoginInfo; SELECT fname,lname,(math+sci+lit) AS total, CASE WHEN (math+sci+lit) < 50 THEN 'D' WHEN (math+sci+lit) BETWEEN 50 AND 150 THEN 'C' WHEN (math+sci+lit) BETWEEN 151 AND 250 THEN 'B' ELSE 'A' END AS grade FROM marks; SELECT IF(ENCRYPT( 'sue' , 'ts' )=upass, 'allow' , 'deny' ) AS LoginResultFROM users WHERE uname = 'sue' ;#一个登陆验证 |
七、格式化函数
DATE_FORMAT(date,fmt)
依照字符串fmt格式化日期date值FORMAT(x,y)
把x格式化为以逗号隔开的数字序列,y是结果的小数位数INET_ATON(ip)
返回IP地址的数字表示INET_NTOA(num)
返回数字所代表的IP地址TIME_FORMAT(time,fmt)
依照字符串fmt格式化时间time值其中最简单的是FORMAT()
函数,它可以把大的数值格式化为以逗号间隔的易读的序列。
示例:
?1234567 | SELECT FORMAT(34234.34323432,3); SELECT DATE_FORMAT(NOW(), '%W,%D %M %Y %r' ); SELECT DATE_FORMAT(NOW(), '%Y-%m-%d' ); SELECT DATE_FORMAT(19990330, '%Y-%m-%d' ); SELECT DATE_FORMAT(NOW(), '%h:%i %p' ); SELECT INET_ATON( '10.122.89.47' ); SELECT INET_NTOA(175790383); |
八、类型转化函数
为了进行数据类型转化,MySQL提供了CAST()
函数,它可以把一个值转化为指定的数据类型。类型有:BINARY
,CHAR
,DATE
,TIME
,DATETIME
,SIGNED
,UNSIGNED
示例:
?12 | SELECT CAST (NOW() AS SIGNED INTEGER ),CURDATE()+0; SELECT 'f' = BINARY 'F' , 'f' = CAST ( 'F' AS BINARY ); |
九、系统信息函数
DATABASE()
返回当前数据库名BENCHMARK(count,expr)
将表达式expr重复运行count次CONNECTION_ID()
返回当前客户的连接IDFOUND_ROWS()
返回最后一个SELECT查询进行检索的总行数USER()或SYSTEM_USER()
返回当前登陆用户名VERSION()
返回MySQL服务器的版本示例:
?12 | SELECT DATABASE (),VERSION(), USER (); SELECTBENCHMARK(9999999,LOG(RAND()*PI()));#该例中,MySQL计算LOG(RAND()*PI())表达式9999999次。 |
打赏我,让我更有动力~
© 2016 - 2022 掌控者 All Rights Reserved.