本文内容:

  • MySQL的基础查询语句
  • 链接查询
  • 联合查询
  • 子查询
  • 渗透测试常用函数

1,MySQL基础查询语句:

  select * from 表 order  by ASC/DESC;

  ASC:从小到大(默认)。

  DESC:从大到小。

补充:在不知道字段名称的情况下,order by可以使用数字代替,用数字几就是按第几个字段排序。

  select * from 表 limit n,m;

  n:表示从第几行开始取。

  m:表示取几条。

注意多种查询可以合并,先后顺序为:条件>排序=>分组>分页。

  select * from 表 where 字段 like '%a%';

  %通配符

  补充:渗透测试时,有时候不能写=,就可以用like查询代替。

2,链接查询:

  内链接:

    select 表1.*, 表2.* from 表1 INNER JOIN 表2 on 表1.字段=表2.字段;

    表1.字段=表2.字段为链接查询的条件。

  外连接:

    左链接:显示左表所有数据,右表没有数据的显示NULL。

      select 表1.*, 表2.* from 表1 LEFT JOIN 表2 on 表1.字段=表2.字段;

    右链接:显示右表所有数据,左表没有数据的显示NULL。

      select 表1.*, 表2.* from 表1 RIGHT JOIN 表2 on 表1.字段=表2.字段;

补充:数据库可以进行一些运算。

  运算符:+、-、/、*、%。

  逻辑运算符: NOT(!)  AND(&&)   OR(!!)

  slee():延迟函数。

  select slee(n)延迟n秒。

  AND和OR逻辑:

    AND:都为真,为真,其余全为假。

    OR:都为假,为假,其余全为真。

    AND执行有选择:

    当第一个条件为真时,不执行其余条件

    当第一个条件为假时,不执行其余条件

  举例:

    假如表中符合数据有两条。

    select * from 表 where 字段=数据 and sleep(2)

    这时语句执行就会延迟4秒

    因为第一个条件为真,就不会执行第二个条件,所以延迟4秒。

    select * from 表 where 字段= 数据 or sleep(2)

    这是语句执行就会延迟8秒

    虽然第一个条件为真,但是or执行没有选择,第二个条件还是会执行。所以会延迟8秒

3,联合查询:

   表的内容无重复:

    select * from 表1 UNION select * from 表2;

   表的内容有重复:

    select* from 表1 UNION ALL select * from 表2;

注意事项:两次查询的字段数必须一致。

4,子查询:

  官方定义:子查询是一种常用计算机语言select-sql语言种嵌套查询下层给的程序模块,当一个查询是另一个查询的条件是,称为子查询。

  通俗解释:子查询就是有限执行,然后执行得到的结果作为某个查询的条件。

举例:

  admin表当id=1的用户是否在user表也存在。

  select * from user where username = (select username from admin where id=1);

  检查admin表和user用户名是否相等。

  select * from user where yonghu in (select yonghu from admin);

补充:子查询中的关键字:

  ANY:对于子查询返回的列中任何一个数值,如果比较结果true就返回true。

  IN:效果等同于ANY。

  ALL:效果与ANY相反,比较结果必须全部为FALSE。

  SOME:some是any的别名,用的比较少。

  EXISTS:子查询是否有结果,若返回0行则表示FALSE,否则为TRUE。

5,渗透测试常用函数:

  GROUP_CONCAT(字段):         可以将列显示的数据,转换为行显示,中间间隔符为逗号。

  ASCII(char):              返回字符的ASCII码值。

  SELECT DATABASE():          返回当前数据库名。

  SELECT USE()或SYSTEM_USEER():       返回当前登录用户名。

  SELECT VERSION():          返回Mysql服务器的版本。

  SELECT SLEEP(n):             休眠n秒。

与君共勉:

  努力不是为了做给谁看,

  无论什么结果都能问心无愧,

  努力是因为你可以不接受命运的框定,

  靠自己来场漂亮的反击。

网络安全从入门到精通(第二章-3)后端基础SQL— MySQL高级查询与子查询的更多相关文章

  1. 网络安全从入门到精通 (第二章-2) 后端基础SQL—MySQL数据库简介及SQL语法

    本文内容: 什么是数据库 常见数据库 数据库的基本知识 基本SQL语法 1,什么是数据库? 数据库就是将大量数据保存起来,通过计算机加工,可以高效访问的数据聚合. 数据库就是长期存储在计算机内,有组织 ...

  2. 网络安全从入门到精通 (第二章-6) 后端基础PHP—表单验证

    本文内容: 什么是表单? 如何创建一个表单: 接收并验证: PHP和数据库交互 1,什么事表单? 表单在网页中主要负责数据采集. 表单由三部分组成: 表单标签:这里面包含了处理表单数据所用动态脚本的U ...

  3. 网络安全从入门到精通 ( 第二章-5) 后端基础PHP—简介及基本函数-下

    本文内容: 循环语句 PHP获取表单信息 PHP操作Mysql语句 语法SQL注入 1,循环语句: for循环: 语法:for($x=0,$x<10;$x++){执行语句;} 注意:$x++,先 ...

  4. 网络安全从入门到精通 (第二章-4) 后端基础PHP—简介及基本函数-上

    本文内容 什么是PHP PHP的基础语法 运算符 条件分支语句 1,什么是PHP? PHP(超文本预处理器)是一种通用开源语言,(是动态语言中的一种,动态语言还有ASP,ASPX,JSP). PHP语 ...

  5. 网络安全从入门到精通 (第二章-1) Web安全前端基础

    本文内容: 前端是什么? 前端代码 HTML CSS JS !!!醋成酒的小墨,促成就的小墨,小墨促成就,!!! 1,前端是什么? 网站一般用两部分组成,前端负责展示,后端负责处理请求. 2,前端代码 ...

  6. SaltStack 入门到精通第二篇:Salt-master配置文件详解

    SaltStack 入门到精通第二篇:Salt-master配置文件详解     转自(coocla):http://blog.coocla.org/301.html 原本想要重新翻译salt-mas ...

  7. ArcGIS for Desktop入门教程_第二章_Desktop简介 - ArcGIS知乎-新一代ArcGIS问答社区

    原文:ArcGIS for Desktop入门教程_第二章_Desktop简介 - ArcGIS知乎-新一代ArcGIS问答社区 1 Desktop简介 1.1 ArcGIS for Desktop ...

  8. 第二章:python基础,数据类型

    """第二章:python基础,数据类型2.1 变量及身份运算补充2.2 二进制数2.3 字符编码每8位所占的空间位一个比特,这是计算机中最小的表示单位.每8个比特组成一 ...

  9. 第二章 TCP/IP 基础知识

    第二章 TCP/IP 基础知识   TCP/IP  transmission control protocol and ip internet protocol 是互联网众多通信协议中最为著名的.   ...

随机推荐

  1. 吴裕雄--天生自然python学习笔记:beautifulsoup库的使用

    Beautiful Soup 库简介 Beautiful Soup提供一些简单的.python式的函数用来处理导航.搜索.修改分析树等功能.它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简 ...

  2. 转:ZABBIX监控H3C设备的CPU和内存使用率

      由于最近监控的H3C路由器经常出现死机现象,SNMP获取不到数据,后面检查发现是CPU使用率过高,直接导致无法处理SNMP请求,所以需求来了,怎样通过SNMP监控H3C路由器的CPU和内存使用率? ...

  3. Maximum Value(CodeForces - 484B)

    Maximum Value Time limit 1000 ms Memory limit 262144 kB You are given a sequence a consisting of n i ...

  4. 在线做RAID命令

    # 安装raid卡管理工具 wget http://10.12.30.102:10800/other/MegaCli-8.07.14-1.noarch.rpm -O /tmp/MegaCli-8.07 ...

  5. 公司更需要会哪种语言的工程师?​IEEE Spectrum榜单发布

    IEEE Spectrum 杂志发布了一年一度的编程语言排行榜,这也是他们发布的第四届编程语言 Top 榜. 据介绍,IEEE Spectrum 的排序是来自 10 个重要线上数据源的综合,例如 St ...

  6. Hexo next主题安装algolia

    一直在使用hexo写自己的博客,最近博客刚刚搬家重新搞了下博客: 1.为hexo添加站内搜索 我用的是algolia,在next主题5.x以上的版本集成了algolia站内搜索功能,我们只需要简单的配 ...

  7. 安卓权威编程指南-笔记(第23章 HTTP与后台任务)

    1. 网络连接基本 //通过指定URL获取原始数据,并返回一个字节流数组. public byte[] getUrlBytes(String urlSpec)throws IOException{ / ...

  8. codeblocks升级c++17版本

    用了大半年的codeblocks,今天居然发现我还不会配置MINGW版本,现在C++已经更新到c++20了,而我还在用c++11,所以今天记录一下怎么更新c++版本吧. 其实步骤没有我们想象的那么困难 ...

  9. 连接器巨头Molex莫仕:替代品厂PK原厂

    序言:在中国电子产业,原厂PK替代品厂一直是一个极具话题性.美国在贸易战背景下,挤压中国的发展空间,迫使这一类企业要觉醒.当然受影响的不止中国电子企业,美国电子企业也一样. 在连接器这一领域,Mole ...

  10. AI:深度学习用于文本处理

    同本文一起发布的另外一篇文章中,提到了 BlueDot 公司,这个公司致力于利用人工智能保护全球人民免受传染病的侵害,在本次疫情还没有引起强烈关注时,就提前一周发出预警,一周的时间,多么宝贵! 他们的 ...