免费SQLynx软件下载地址-https://www.maicongs.com/zh-cn/download/
NavicatCracker激活-https://github.com/shuhongfan/NavicatCracker
NavicatCracker官网-www.navicat.com.cn/
1. 获取注册机
网盘:https://pan.baidu.com/s/1YrB06AZaDNSddtSevbwqzA
提取码:wsnk
打开NavicatCracker-点击新建查询-写入SQL语句
create database yijin ; 新建
drop database yijin ; 删除
show databases;#查看所有数据库
show tables;#查看所有表
use yijin ; 使用
create table test (id int,pass varchar(369));#创建数据表 字段 字段类型
drop table lgd; 删除数据表
insert into test (id,pass) VALUES (1,'lgd');
insert into test VALUES (2,'dzy'); #如果插入数据得字段类型数据与字段数匹配可以不用写字段
insert into test (id,pass) values(3,"1admin");
insert into test (id,pass) values(4,"1dmin");
insert into test (id,pass) values(5,"config");
insert into test (id,pass) values(6,"11config");
#查询指定字段
select pass from test; 相对路径查询
select pass from yijin.test; 在没有选择哪个库时 使用绝对路径查询 库掉表
#查询所有字段信息
select * from test; *号代表通配符
#简单指定条件查询
select * from test where id=2;
select * from test where pass="505";
#组合条件查询-逻辑运算符
select * from test where id=1 and pass="admin"; #and:需要同时满⾜左右两边的条件,才能够得到对应结
果
select * from test where id=1 or pass="505"; #or:只需要满⾜任意⼀个条件,就可以执⾏得到结果
#order by 排序
select * from test ORDER BY pass ;#默认升序 基于pass字段排序
select * from test ORDER BY pass DESC;#降序 字段第一位有数字或字母 数字优先排序
select * from test ORDER BY 1; 1代表以数据表第一个字段开始排序
select * from test ORDER BY 2;
select * from test ORDER BY 3; #可以⽤于渗透测试中,对于服务器数据表字段的猜测
#limit 数据分⻚
select * from test limit 0,3; 下角标为0是第一条数据 依次显示三条
select * from test limit 1,3; #⽤于对数据进⾏分⻚
select * from test limit 2,3; #⽤于对数据进⾏分⻚
简单了解sql
添加列: ALTER TABLE 表名 ADD 列名 数据类型 [约束];
删除列: ALTER TABLE 表名 DROP 列名;
修改列: ALTER TABLE 表名 MODIFY 列名 数据类型 [约束];
重命名列: ALTER TABLE 表名 CHANGE 旧列名 新列名 数据类型 [约束];
#添加字段
alter table test add user char(255); 添加单个字段
alter table test drop user; 删除单个字段
alter table test add patch char(255),add img char(255);添加多个字段
insert into test(id,pass,user) values(2,"demo","hello");#只能追加不能修改
#更新数据 `UPDATE 表名 SET 列1 = 值1, 列2 = 值2, ... WHERE 条件;`
update test set user="xiaoqiang" where id=3 and pass="1admin";
#删除数据`DELETE FROM 表名 WHERE 条件;`
delete from test where user="hello";
#ascii
select ascii(0); 48
select ascii("A"); 65
select ascii("a"); 97
select ascii("'");
select ascii('"');
select ascii("!");
作用讲到sql盲注就理解
关键函数
#length-查询字符串长度
select length("abcdefg");
#concat-用于字符串拼接
SELECT CONCAT(1,2,3,4);
SELECT CONCAT((SELECT pass from test WHERE id = 5),1);
也可以放入sql语句-查询出来得字符和后面得字符(就是1)进行拼接
#substr-用于字符串截取
SELECT SUBSTR("hello world!!",1,10);从第1位开始截取往后截取10位
SELECT SUBSTR("hello world!!",3,5);
#sleep-休眠函数以秒为单位
SELECT SLEEP(5);
SELECT SLEEP(10);
#其他函数
select curtime(); 返回当前时间
select date("2025-6-26");从日期或日期时间表达式中提取日期值
SELECT USER(); 查看当前用户
SELECT DATABASE();查看当前数据库
SELECT VERSION();查看当前数据库版本
select bin();进行二进制编码
SELECT HEX('Hello');HEX() 函数能够把一个字符串或者数字转换为十六进制表示
SELECT UNHEX('48656C6C6F');UNHEX() 的反向操作
WEB渗透测试工程师系统班250303期 第11节课作业 一、 什么是数据库?为什么使用数据库? 数据库是按照数据结构来组织、存储和管理数据的仓库 它就像是一个大型的文件柜,只不过这个文件柜可以更高效地存储、检索和管理大量的数据,让数据的管理更加方便和有序 二、 实操题。用命令的方式新建一个学生信息表。数据库名为xuesheng。表名为xuesheng_user。表中的字段为 id ,username , phone , address ,age。其中id类型为int设置为主键,自增,不能为空的约束条件,username、address为字符串设置不能为空的约束条件。Phone设置为int设置不能为空的约束条件。Age设置为int 不能为空的条件。(命令截图) 三、 基于上面的数据库,新增一个int类型chengji的字段设置不能为空的约束条件。然后在表中插入以下数据 Username = 张三 phone = 13888888888 address= 福建 age = 18 chengji = 0 (步骤命令截图)
|
