2018Web攻防训练营Mysql注入有关知识点www.itjc8.com1.Mysql5.x数据结构2.SQL增删改查3.Mysql常用函数4.注释课程内容01Mysql5.x数据结构在Mysql5.0以上的版本中,为了方便管理,默认定义了information_schema数据库,用来存储数据库元信息。其中具有表schemata(数据库名)、tables(表名)、columns(列名或字段名)。在schemata表中,schema_name字段用来存储数据库名。在tables表中,table_schema和table_name分别用来存储数据库名和表名。在columns表中,table_schema(数据库名)、table_name(表名)、column_name(字段名)利用NavicatforMySQL查看结构02SQL增删改查SELECT列名称FROM表名称WHERE字段1='条件1'AND字段2='条件2'INSERTINTOtable_name(列1,列2,...)VALUES(值1,值2,....)UPDATE表名称SET列名称=新值WHERE列名称=某值返回Whois信息DELETEFROM表名称WHERE列名称=值以管理员表为例演示SQL语句。03Mysql常用函数Mysql中常用的聚合函数有以下:user():查看当前Mysql登录用户名database():查看当前使用Mysql数据库名version():查看当前Mysql版本拓展limit关键字limitm,n从m行开始,到m+n行。04注释注释符:在Mysql中常见的注释符表达式:#或--空格或/**/内联注释:/*!SQL语句*/只有Mysql可以识别,常用来绕过WAF例如:select*fromarticleswhereid=id使用内联注释注入:select*fromarticleswhereid=-1/*!union*//*!select*/1,2,3,41.Mysql5.x数据结构2.SQL增删改查3.Mysql常用函数4.注释总结再见欢迎关注Web安全训练营课程
