本文内容:

  • MySQL的基础查询语句
  • 链接查询
  • 联合查询
  • 子查询
  • 渗透测试常用函数

1,MySQL基础查询语句:

  select * from 表 order  by ASC/DESC;

  ASC:从小到大(默认)。

  DESC:从大到小。

补充:在不知道字段名称的情况下,order by可以使用数字代替,用数字几就是按第几个字段排序。

  select * from 表 limit n,m;

  n:表示从第几行开始取。

  m:表示取几条。

注意多种查询可以合并,先后顺序为:条件>排序=>分组>分页。

  select * from 表 where 字段 like '%a%';

  %通配符

  补充:渗透测试时,有时候不能写=,就可以用like查询代替。

2,链接查询:

  内链接:

    select 表1.*, 表2.* from 表1 INNER JOIN 表2 on 表1.字段=表2.字段;

    表1.字段=表2.字段为链接查询的条件。

  外连接:

    左链接:显示左表所有数据,右表没有数据的显示NULL。

      select 表1.*, 表2.* from 表1 LEFT JOIN 表2 on 表1.字段=表2.字段;

    右链接:显示右表所有数据,左表没有数据的显示NULL。

      select 表1.*, 表2.* from 表1 RIGHT JOIN 表2 on 表1.字段=表2.字段;

补充:数据库可以进行一些运算。

  运算符:+、-、/、*、%。

  逻辑运算符: NOT(!)  AND(&&)   OR(!!)

  slee():延迟函数。

  select slee(n)延迟n秒。

  AND和OR逻辑:

    AND:都为真,为真,其余全为假。

    OR:都为假,为假,其余全为真。

    AND执行有选择:

    当第一个条件为真时,不执行其余条件

    当第一个条件为假时,不执行其余条件

  举例:

    假如表中符合数据有两条。

    select * from 表 where 字段=数据 and sleep(2)

    这时语句执行就会延迟4秒

    因为第一个条件为真,就不会执行第二个条件,所以延迟4秒。

    select * from 表 where 字段= 数据 or sleep(2)

    这是语句执行就会延迟8秒

    虽然第一个条件为真,但是or执行没有选择,第二个条件还是会执行。所以会延迟8秒

3,联合查询:

   表的内容无重复:

    select * from 表1 UNION select * from 表2;

   表的内容有重复:

    select* from 表1 UNION ALL select * from 表2;

注意事项:两次查询的字段数必须一致。

4,子查询:

  官方定义:子查询是一种常用计算机语言select-sql语言种嵌套查询下层给的程序模块,当一个查询是另一个查询的条件是,称为子查询。

  通俗解释:子查询就是有限执行,然后执行得到的结果作为某个查询的条件。

举例:

  admin表当id=1的用户是否在user表也存在。

  select * from user where username = (select username from admin where id=1);

  检查admin表和user用户名是否相等。

  select * from user where yonghu in (select yonghu from admin);

补充:子查询中的关键字:

  ANY:对于子查询返回的列中任何一个数值,如果比较结果true就返回true。

  IN:效果等同于ANY。

  ALL:效果与ANY相反,比较结果必须全部为FALSE。

  SOME:some是any的别名,用的比较少。

  EXISTS:子查询是否有结果,若返回0行则表示FALSE,否则为TRUE。

5,渗透测试常用函数:

  GROUP_CONCAT(字段):         可以将列显示的数据,转换为行显示,中间间隔符为逗号。

  ASCII(char):              返回字符的ASCII码值。

  SELECT DATABASE():          返回当前数据库名。

  SELECT USE()或SYSTEM_USEER():       返回当前登录用户名。

  SELECT VERSION():          返回Mysql服务器的版本。

  SELECT SLEEP(n):             休眠n秒。

与君共勉:

  努力不是为了做给谁看,

  无论什么结果都能问心无愧,

  努力是因为你可以不接受命运的框定,

  靠自己来场漂亮的反击。

网络安全从入门到精通(第二章-3)后端基础SQL— MySQL高级查询与子查询的更多相关文章

  1. 网络安全从入门到精通 (第二章-2) 后端基础SQL—MySQL数据库简介及SQL语法

    本文内容: 什么是数据库 常见数据库 数据库的基本知识 基本SQL语法 1,什么是数据库? 数据库就是将大量数据保存起来,通过计算机加工,可以高效访问的数据聚合. 数据库就是长期存储在计算机内,有组织 ...

  2. 网络安全从入门到精通 (第二章-6) 后端基础PHP—表单验证

    本文内容: 什么是表单? 如何创建一个表单: 接收并验证: PHP和数据库交互 1,什么事表单? 表单在网页中主要负责数据采集. 表单由三部分组成: 表单标签:这里面包含了处理表单数据所用动态脚本的U ...

  3. 网络安全从入门到精通 ( 第二章-5) 后端基础PHP—简介及基本函数-下

    本文内容: 循环语句 PHP获取表单信息 PHP操作Mysql语句 语法SQL注入 1,循环语句: for循环: 语法:for($x=0,$x<10;$x++){执行语句;} 注意:$x++,先 ...

  4. 网络安全从入门到精通 (第二章-4) 后端基础PHP—简介及基本函数-上

    本文内容 什么是PHP PHP的基础语法 运算符 条件分支语句 1,什么是PHP? PHP(超文本预处理器)是一种通用开源语言,(是动态语言中的一种,动态语言还有ASP,ASPX,JSP). PHP语 ...

  5. 网络安全从入门到精通 (第二章-1) Web安全前端基础

    本文内容: 前端是什么? 前端代码 HTML CSS JS !!!醋成酒的小墨,促成就的小墨,小墨促成就,!!! 1,前端是什么? 网站一般用两部分组成,前端负责展示,后端负责处理请求. 2,前端代码 ...

  6. SaltStack 入门到精通第二篇:Salt-master配置文件详解

    SaltStack 入门到精通第二篇:Salt-master配置文件详解     转自(coocla):http://blog.coocla.org/301.html 原本想要重新翻译salt-mas ...

  7. ArcGIS for Desktop入门教程_第二章_Desktop简介 - ArcGIS知乎-新一代ArcGIS问答社区

    原文:ArcGIS for Desktop入门教程_第二章_Desktop简介 - ArcGIS知乎-新一代ArcGIS问答社区 1 Desktop简介 1.1 ArcGIS for Desktop ...

  8. 第二章:python基础,数据类型

    """第二章:python基础,数据类型2.1 变量及身份运算补充2.2 二进制数2.3 字符编码每8位所占的空间位一个比特,这是计算机中最小的表示单位.每8个比特组成一 ...

  9. 第二章 TCP/IP 基础知识

    第二章 TCP/IP 基础知识   TCP/IP  transmission control protocol and ip internet protocol 是互联网众多通信协议中最为著名的.   ...

随机推荐

  1. pycharm全局搜索快捷键无反应

    原因:和搜狗输入法的快捷键冲突

  2. <JZOJ5912>VanUSee

    挺魔的 反正我考场上想不到233333333333333 #include<cstdio> #include<cstring> #include<iostream> ...

  3. POJ 2728 二分+最小生成树

    题意:给n个点,可以将每个点的x,y的欧几里得距离(就是坐标系里两点距离公式)看作距离,z的差值即为费用差,求的是所有最小生成树中的min(边费用和/边距离和). 思路:其实挑战P143有类似的列题, ...

  4. Eclipse快速入门:远程调试Java应用

    Eclipse快速入门:远程调试Java应用 2012年03月27日00:00 it168网站原创 作者:皮丽华 编辑:皮丽华 我要评论(0) 标签: Eclipse , Java , Java框架, ...

  5. iOS多线程开发之GCD(基础篇)

    总纲: GCD基本概念 GCD如何实现 GCD如何使用 队列和任务组合 一.GCD基本概念 GCD 全称Grand Central Dispatch(大中枢队列调度),是一套低层API,提供了⼀种新的 ...

  6. 杂记:VMware中为mac虚拟机扩容

    之前在VMware中安装Mac虚拟机时,硬盘选的是默认的40G,后来用的过程中随着软件的安装,特别是安装完Xcode和QT5.9之后,可用空间只剩不到3G,每次开机之后都会提醒空间不足,需要清理空间, ...

  7. Linux统计目录下文件个数及代码行数

    1. 统计当前目录下,php文件数量 find ./ -name "*.php" | wc -l 2. 统计当前目录下所有php文件代码行数 find ./ -name " ...

  8. 数据大爆炸:KDD 2016

    2016"> 饕餮盛宴 ACM SIGKDD国际会议(简称KDD)是数据挖掘领域的顶级国际会议,由ACM (计算机协会)的数据挖掘及知识发现专委会(SIGKDD)负责组织筹办.在现今如 ...

  9. 告别ThinkPHP6的异常页面, 让我们来拥抱whoops吧

    春节期间熟悉了TP6, 也写了一个TP6的博客程序,但系统的异常页面实在另外头疼,很多时候无法查看到是哪行代码出的问题. 所以就特别的想把whoops引进来,经过一系列的研究,终于找到了解决的办法: ...

  10. VUE实现Studio管理后台(一):鼠标拖放改变窗口大小

    近期改版RXEditor,把改版过程,用到的技术点,记录下来.昨天完成了静态页面的制作,制作过程并未详细记录,后期已经不愿再补了,有些遗憾.不过工作成果完整保留在github上,地址:https:// ...