SQL語句基礎知識

 1、SQL語句基礎知識

1.增刪改查

增長：
insert   into 表（列1，列2...）values(值1，值2....)
例如： insert into test.news  VALUES(3,'test','test','3')

查詢：
select 列1，列2 from  庫.表（*表明所有列,limit分頁（limit 起始下標，條數））
例如：SELECT * FROM test.news;

SELECT id,title FROM test.news;

 

SELECT id,title FROM test.news LIMIT 0,2

 

刪除：
delete from 庫.表   條件
DELETE FROM test.news WHERE id=3

更改：
update  庫.表 set 列1=值，列2=值 條件

UPDATE test.news SET type='2' WHERE id=2;
SELECT * FROM test.news LIMIT 1,1;

萬能密碼

SELECT * FROM  test.admin WHERE username ='' or 1=1#'AND PASSWORD ='test'  #查詢test庫中admin表中的用戶名和密碼

SELECT * FROM  mysql.`user`  WHERE `User` ='' or 1=1#'AND PASSWORD ='test'  #查詢mysql庫中的user表中的用戶名和密碼

SELECT * FROM  test.admin WHERE username ='a' or 'a'='a' AND PASSWORD ='test' #根據密碼查詢用戶名

SELECT * FROM  test.admin WHERE  `password`='a' or 'a'='a' AND username ='test'  #根據用戶名查密碼

SELECT * FROM test.admin WHERE 1=1 AND (username = 'a') or 'a' ='a' AND (`password`='test')  #在test庫的admin表中查看密碼爲test的用戶

SELECT * from test.admin where  id = 7 and 2=1 UNION  SELECT 1,2,3  #只查詢test庫中admin用戶表中新增的表id=1的用戶

SELECT * FROM mysql.`user` WHERE 1=1   #查詢mysql表中user用戶表

sql server 分頁是用top 例如： select top 1 * from apptest..news    -----select top 頁數 * from 庫..表名 sql server錯誤注入 例如： select top 1 * from apptest..news  where id =1  and 1 （select @@version）   ----查詢sqlserver 版本號 oracle分頁查詢 rownum 注入（mysql）： UPDATE test.news SET  type ='1' WHERE id=1 ORDER by  id  DESC  #更改表中的列進行注入 SELECT * FROM  test.admin WHERE id = 7  ORDER BY id DESC SELECT * FROM test.admin where id=1 ORDER BY 3 DESC    # 判斷列的長度 2.條件語句 where  ....