知識點一:Order by#排序
Order by在mysql中實現(xiàn)輸出數(shù)據(jù)的排序(默認(rèn)升序ASC怪瓶,降序為DESC)践美,在Web滲透測試中使用其判斷目標(biāo)表中字段數(shù)量陨倡。
實驗環(huán)境中表的數(shù)據(jù)如下:
班級表的全部內(nèi)容
使用Order by 以xh(學(xué)號)排序兴革,默認(rèn)是升序
以xh排序
使用Order by 以xm(姓名)排序
以xm排序
使用Order by 以xh(學(xué)號)排序杂曲,使用降序
以xh降序排序
知識點二:Limit#分頁
limit 0,1 其中0表示:從表的第一條數(shù)據(jù)開始,1表示:共顯示1行數(shù)據(jù)
limit 0,1
limit 1,2 其中1表示:從表的第二條數(shù)據(jù)開始落竹,2表示:共顯示2行數(shù)據(jù)
limit 1,2
知識點三:模糊查詢
關(guān)鍵字:like 和 %
示例如下圖:
模糊查詢
知識點四:運算符號
關(guān)鍵字: +朱转、-积暖、、/缅疟、%
示例如下圖:
運算符
知識點五:邏輯運算
關(guān)鍵字:NOT(!!) 取反存淫、AND(&&) 與沼填、與OR(||) 或
示例如下圖:
NOT取反運算
全表內(nèi)容
AND與運算
OR或運算
知識點六:SLEEP延時
image.gif
image.gif
知識點7:聯(lián)合查詢
滿足以下條件才能夠使用聯(lián)合查詢:字段數(shù)必須相同岩饼。聯(lián)合查詢前面的數(shù)據(jù)和后面數(shù)據(jù)一樣只顯示一條數(shù)據(jù)籍茧,如果希望現(xiàn)實兩條數(shù)據(jù)就需要在union 后面加上all梯澜,使用union all來查詢 。
聯(lián)合查詢
聯(lián)合查詢
知識點8:子查詢
子查詢是一種常用計算機語言select-sql語言中嵌套查詢下層的程序模塊檬某,當(dāng)一個查詢是另一個查詢的條件時,稱之為子查詢恢恼。
子查詢就如同 1+22=5 (1+2)*2=6 场斑,子查詢就是優(yōu)先執(zhí)行,然后執(zhí)行得到的結(jié)果作為某個查詢的條件喧半。
子查詢
select * from bjb where xh=(select 4);
等同于如下查詢:
先執(zhí)行select 4青责,然后執(zhí)行select * from bjb where xh=4;
知識點九:滲透測試常用函數(shù)
1扁耐、group_concat(col) 返回由屬于一組列值連接組合而成的結(jié)果
group_concat
2婉称、ASCII(char)返回字符的ASCII碼值
第一個字符的ASCII碼值
3、DATABASE() 返回當(dāng)前數(shù)據(jù)庫名
數(shù)據(jù)庫名
4悔据、CURRENT_USER()函數(shù)用于返回MySQL帳戶的用戶名和主機名蜜暑,服務(wù)器使用該帳戶對當(dāng)前客戶端進行身份驗證策肝。
用戶名主機名
5之众、USER()或SYSTEM_USER()返回當(dāng)前登錄用戶名
當(dāng)前登錄用戶名
6、VERSION()返回Mysql服務(wù)器版本
Mysql服務(wù)器版本號
