mysql数据库过滤数据_MySQL数据库常规操作&&一些简单绕过过滤的方法
MySQL数据库
登录MySQL
mysql -u 用户名 -p 密码 -h 主机IP -P 端口号
文章图片
但这样密码会暴露在屏幕上,也可以-p后面不输密码,回车后输入就会变成******,这样也是可以登录,默认端口3306没有修改的话可以省略-p参数,本地数据库可以省略-h
文章图片
下面将数据库端口修改为3316,使用mysql -uroot -p -P3316进行登录
文章图片
查库
show databases;
文章图片
新增数据库
create database aaaaaa
文章图片
删除数据库
文章图片
使用数据库
use 数据库名
文章图片
查表
文章图片
创建表
创建表users11,表有三列分别是id、username、password,id为int类型非空,username为char最多50个字节、非空,password为charl类型最多50字节、非空,id为主键(唯一、不能为空),指定引擎innodb
文章图片
查看所有表
文章图片
查看数据,目前还没有数据
select * from users11;
文章图片
添加数据
insert into users11(id,username,password)values('1','root','password');
文章图片
添加password为空字符串
文章图片
这里可以看到没有报错,因为null为空值,not null为不能是空值,但‘’空字符串,是可以添加的,这里的空字符串不是空值
更新数据
文章图片
创建相同结构的users22表
文章图片
查询users22表id为2数据,添加到users11表
文章图片
文章图片
添加列
alter table users add age char(5);
文章图片
删除列
文章图片
文章图片
删除表
drop table users1;
文章图片
修改表名
rename table users11 to user11,users22 to user22;
文章图片
查看用户
文章图片
文章图片
创建用户
文章图片
文章图片
重命名账号
文章图片
删除用户
文章图片
查看用户权限
文章图片
增加权限
文章图片
文章图片
取消权限
文章图片
使用新用户登录,但如果你用的是XAMPP的话,此时会报错,无法登录系统
文章图片
解决办法:
打开myini文件,找到[mysqld]字段,在他的下面添加一行skip-grant-tables,保存退出重启服务就可以登录了
文章图片
登录新用户
文章图片
union连接
查询id小于5还有id等于8的数据,可以使用or,也可以使用union连接查询
select id from users where id<5 or id =8;
文章图片
select id from users where id < 5 union select id from users where id = 8;
文章图片
盲注时绕过过滤方法
一、=被过滤
1、可以使用通配符like或者REGEXP
比如想要查询id为8的数据一般会使用select * from users where id=8;
文章图片
等于被过滤的话可以使用
文章图片
文章图片
或者
文章图片
或者!(<>)不不等于
文章图片
使用between
文章图片
二、引号被过滤
使用十六进制
文章图片
三、逗号,被过滤
substr('abc',1,1)
文章图片
limit 5,1
【mysql数据库过滤数据_MySQL数据库常规操作&&一些简单绕过过滤的方法】
文章图片
推荐阅读
- sequelize|sequelize 增加数据库字段_使用Sequelize定义Model模型时设置列数据类型为Sequelize.JSON始终报错,数据库为mysql,求助大佬们(...)
- 安全|深入分析H2数据库控制台中无需身份验证的RCE漏洞
- 《网络安全快速入门》|别让数据库的报错信息,暴露了网站的用户数据。
- 面试|面试官(看到你熟练性能调优,可以说一下你对MySQL索引的理解())
- 1--mysql--初识
- mysql|文末送书 | WAF 那些事
- 数据库|【数据库原理及应用教程】【数据库系统的体系结构】【1.4-1.6】
- 数据库|【数据库原理及应用教程】【数据库系统概述】
- 数据库|【数据库原理及应用教程】【数据模型】【1.7-1.10】
- windows下安装mysql5.7