快速掌握SQL数据库操作基础
目录
实验目的
实验环境
实验原理
注意事项
实验步骤
第一部分:MySQL(MariaDB)基础操作
1.连接数据库
2.显示系统中所有数据库的名称
3.新建数据库student
4.使用数据库student
5.在数据库student中创建表result
6.在表result中增加、查询数据
8.修改表result中的1条数据
9.查询表result中的数据
第二部分:MySQL(MariaDB)进阶操作
1.order by的用法
2.limit的用法
3.union select的用法
4.union select结合information_schema数据库
实验目的
熟悉MySQL(MariaDB)数据库的基础与进阶语法,加深对SQL命令语句的理解,为后续SQL注入攻击与防护实验打下坚实的基础。
实验环境
操作机:
(1)操作系统:CentOS 7
(2)安装的应用软件:Apache、MySQL(MariaDB)、PHP;DVWA、SQLi-Labs、Webug3.0漏洞网站环境
实验原理
MySQL(MariaDB)数据库基本命令的功能。
注意事项
1.SQl语句基本以;结束
2.如果数据是字符型(varchar),必须使用单引号或者双引号包裹!
实验步骤
第一部分:MySQL(MariaDB)基础操作
1.连接数据库
输入命令:
mysql -u root -p
输入密码进入数据库
成功登录数据库后,会出现“MariaDB[(none)]”的提示符。
2.显示系统中所有数据库的名称
输入命令:
show databases;
3.新建数据库student
create database student;
show databases;
新建一个数据库,使用命令查看结果
4.使用数据库student
use student;
回显Database changed表示选择成功
5.在数据库student中创建表result
create table result(id int(8),name varchar(20),city varchar(20),score int(5));
显示OK即可
6.在表result中增加、查询数据
在步骤五中添加5行数据
insert into result(id,name,city,score) values(1,"wang","beijing",75);
insert into result(id,name,city,score) values(3,"li","shanghai",80);
insert into result(id,name,city,score) values(5,"chen","fuzhou",70);
insert into result(id,name,city,score) values(2,"zhou","xian",90);
insert into result(id,name,city,score) values(7,"han","guangzhou",65);
注意:如果数据是字符型(varchar),必须使用单引号或者双引号包裹!
插入成功后,可用如下命令查询result表中的全部内容:
select * from result;
7.在表result中删除1条数据
例如,删除id=7的数据,可使用以下命令:
delete from result where id=7;
select * from result;
查询发现id=7的数据 已经被删除
8.修改表result中的1条数据
例如,修改id=5的数据,将其score设置为60,可使用以下命令:
update result set score=60 where id=5;
select * from result;
查询发现id=5的数据score改为60
9.查询表result中的数据
select * from result;//查询表中所有字段
select name,score from result;
//查询表中的name和score字段
select score from result where name="li";
//查询name为li的学生的分数
第二部分:MySQL(MariaDB)进阶操作
1.order by的用法
(1)将result表中的数据按照分数(score)从高到低进行排序:
select * from result order by score desc;
其中,desc表示降序(递减);如果从低到高(升序)进行排列,则可以将desc换成asc;如果不加此参数,默认情况下按升序方式排列。
(2)分别尝试以下命令:
select id,name,score from result order by 1;
正常显示以id升序排列的结果。
select id,name,score from result order by 2;
正常显示以name升序排列的结果!
select id,name,score from result order by 3;
正常显示以score升序排列的结果!
select id,name,score from result order by 4;
报错!翻译得不存在4这一列
从以上结果可以总结出,对于以下命令:
select c1,c2,...,cn from result order by M;
order by后面的数字(M)必须小于或等于n(数据库查询的字段数),才能正常显示。如果M>n,数据库就会报错。可以利用这个特点判断数据库查询的字段数。
2.limit的用法
基本格式为:
limit M,N
//表示从第M+1条数据开始,顺序往下查询N条数据
limit M
//表示查询前M条数据
尝试执行以下两条命令:
select * from result limit 0,2;
//查询表中的前2条数据
select id,name,score from result limit 1,3;
//从第2条数据起,往下查询3条数据的id、name和score字段
3.union select的用法
(1)此语句的查询结果,即是select * from result和select 1,2,3,4查询结果的拼接。
select * from result union select 1,2,3,4;
(2)尝试执行以下3条语句:
select id,name,score from result union select 1,2,3;
正常显示!
select id,name,score from result union select 1,2;
select id,name,score from result union select 1,2,3,4;
从以上结果可以总结,对于以下命令:
select c1,c2,...,cn from result union select d1,d2,...dm;
后半句union select查询的字段数(m)必须与前半句select查询的字段数(n)相等,数据库才能正常显示结果。与order by相似,可以利用这个特点判断数据库查询的字段数。
(3)尝试执行下列语句
select id,city from result where id=1 and 1=2 union select name,score from result;
从以上结果可以总结,在已知字段名的情况下,攻击者只要将该字段置于任何能够显示的位置,就可以暴露该字段的值。
4.union select结合information_schema数据库
MySQL(MariaDB)5.5以上版本自带information_schema数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息,如数据库名、数据库的表、表栏的数据类型与访问权限等。可以把information_schema数据库看作MySQL(MariaDB)的“目录”!
show databases;
select schema_name from information_schema.schemata;
两条语句执行结果相同!
(2)尝试执行以下语句:
use student;
show tables;
select table_name from information_schema.tables where table_schema='student';
两组命令执行结果相同!
实验来自课堂学习