文章目录
1、搭建环境
- 下载后直接放入小皮面板www目录下
1.1、配置
- 在sql-connections下的db-creds.inc中将小皮面板中的密码填入
2、必备Sql语句
2.1、基本语句
sql
#创建数据库
create database test1;
#展示所有数据库
show databases;
#使用test1数据库
use test1;
#查看当前数据库中的表
show tables;
#获取当前使用的数据库
select database();
#删除数据表
drop table table1;
#查询当前的用户
select user();
#获取当前数据库版本
select version();
#查看schemata这个表的结构
DESC schemata;2.2、常用关键字
- order by
- 常用于通过报错临界点测试出该表有多少列
sql
#按SELECT出来的id列进行排序,ASC=升序(默认),DESC=降序
select * from member order by id;
#按SELECT出来的第4列进行排序
select * from member order by 4;- union
- 常用于联合查询,左右两个表列数一致
sql
select id,username from users union select id,content from message;- where
- 过滤数据
sql
SELECT username,password from users where username="root"2.3、常用函数
- 截断
sql
select substr('root',1,1); #执行结果------r
select substring('root',2,2);#执行结果------oo
#以上两个函数作用类似
select left('root',2);#执行结果------ro
select right('root',2);#执行结果------ot
select mid('root',1,1); #执行结果------r- 字符转换
sql
# ASCII函数用来返回给定字符串的第一个字符的ASCII码
select ascii('root'); #执行结果------114
#将 ASCII码转换成字符
select char(65);#执行结果------A- 获取数据长度
sql
select length(database());- 时间
sql
now()#返回当前的日期和时间
sysdate()#返回当前的日期和时间- 控制流
sql
#参数1为真,执行参数2
select if(now()=sysdate(),database(),user());3、靶场相关信息
-
information_schema 数据库中的TABLES表
- TABLES表中的TABLE_NAME 记录所有的表名
- TABLES表中的TABLE_NAME 记录所有的表名
-
information_schema 数据库中的COLUMNS表
- COLUMNS表中的COLIUMN_NAME 记录所有的列名
- COLUMNS表中的COLIUMN_NAME 记录所有的列名
-
information_schema 数据库中的SCHEMATA表
- SCHEMATA表中的SCHEMA_NAME 列记录所有数据库名
- SCHEMATA表中的SCHEMA_NAME 列记录所有数据库名