- MySQL是最常见的数据库,渗透测试中也经常会碰到php+mysql的网站,本章记录一下最常见的sql语句,记录一下方便以后查询。
- 首先链接MySQL数据库
mysql -uroot -ppass -h127.0.0.1
1.jpg
- 连接成功,首先查看数据库
show databases;
2.jpg
- 查看完所有的数据库,选中所要继续操作的数据库(这里我以dvwa这个库继续)
use dvwa;
3.jpg
- 选中这个库,查看这个库里所有的表
show tables;
4.jpg
- 这个库中只有两个表,接下来我再插入一张表(table_test)
create table table_test(test_id int); #创建的表必须有一个字段,必须指定数据类型
5.jpg
- 查看是否创建成功(用上边的语句这里不再赘述),继续下一步查看这个表的结构
select * from table_test; #查询成功了,但是表里边是空的
6.jpg
- 接下来给这个表添加几个字段(users,pwd)
alter table table_test add users varchar(255);
alter table table_test add pwd varchar(255);
7.jpg
- 接下来给这几个字段添加数据(test_id,users,pwd)
insert into table_test (test_id,users,pwd) values (1,'admin','pass');
8.jpg
- 重命名表名
rename table table_test to table_test222;
9.jpg
- 带条件查询字段
select * from table_test222; select users from table_test222 where test_id=1;
10.jpg
- 删除的语句就不一 一演示了,数据库使用删除语句一定要慎重再慎重
delete from 表名 where 条件; #删除记录
drop table 表名; #删除表
网友评论