当前位置：首页 > article >正文

sql注入之sql基本语法

article 2026/3/16 9:57:22

(持续更新)学习网站推荐www.w3school.com.cnsqlzoo.net一、SELECT查询语句SELECT 列 FROM 表 WHERE 条件;SQL SELECT 语法SELECT 列名称 FROM 表名称以及SELECT * FROM 表名称1.SELECT population FROM world WHERE name Germany主要目的是输出人口后面的都是约束条件约束条件输出在表world中germany在name列对应的人口是多少最终输出Germany的人口2.当需要输出多个国家的人口时语句如下SELECT population FROM world WHERE name IN (Sweden, norway, Denmark);a.只能匹配单个值b.IN可以匹配列表中的任意一个值c.等价于WHERE name SwedenOR name NorwayOR name Denmark3.SELECT name, area FROM world WHERE area BETWEEN 200000 AND 250000这个是输出区域大小在200000与250000之间的name和area4.SELECT name, continent, population FROM world查询表中这三列的全部信息没有条件过滤SELECT * FROM语句使用符号 * 取代列的名称就像这样SELECT * FROM Persons查询出来persons表中的全部列。二、WHERE条件过滤(注入高亮)语法SELECT 列名称 FROM 表名称 WHERE 列运算符值1.SELECT name FROM world WHERE population 200000000后面加了一个WHERE就是条件过滤输出的是人口至少为200000000的国家name如果没有加WHERE输出的是表中全部的name2.SELECT name,GDP/population FROM world WHERE population200000000给出那些人口至少2亿的国家的人均GDP三、INSERT INTO语句INSERT INTO 语句用于向表格中插入新的行。1.语法INSERT INTO 表名称 VALUES (值1, 值2,....)没有指定的列的话是全部插入2.我们也可以指定所要插入数据的列INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)3. 插入的值是字符串时用单引号四、Update 语句Update 语句用于修改表中的数据。1.语法UPDATE 表名称 SET 列名称新值 WHERE 列名称某值2.更新某一行的一个列的信息UPDATE user SET Password123 WHERE id 123.更新某一行的多个列UPDATE user SET Password123,Email234112qq.com WHERE id 12五、DELETE 语句DELETE 语句用于删除表中的行。语法DELETE FROM 表名称 WHERE 列名称对应要删除的值六、AND OR 运算符注入高亮AND 和 OR 运算符用于基于一个以上的条件对记录进行过滤。1.AND 和 OR 可在 WHERE 子语句中把两个或多个条件结合起来。2.如果第一个条件和第二个条件都成立则 AND 运算符显示一条记录。3.如果第一个条件和第二个条件中只要有一个成立则 OR 运算符显示一条记录。4.使用 AND 来显示所有姓为 Carter 列名并且名为 Thomas列名的人SELECT * FROM Persons WHERE FirstNameThomas AND LastNameCarter注入where与or结合如id1 or 11 可以查询所有记录七、ORDER BY 语句OEDER BY 语句用于对结果集进行排序。1.ORDER BY 语句用于根据指定的列对结果集进行排序。2.ORDER BY 语句默认按照升序对记录进行排序。SELECT Company, OrderNumber FROM Orders ORDER BY Company, OrderNumber列出了Company, OrderNumber这两列且主排序是Company排完之后再按照OrderNumber再进行次排序3.按照降序对记录进行排序可以使用 DESC 关键字。ELECT Company, OrderNumber FROM Orders ORDER BY Company DESCSELECT Company, OrderNumber FROM Orders ORDER BY Company DESC, OrderNumber ASCcompany是降序ordernumber是升序4.【注入高亮】order by 后面加数字表示按第几列排序常用来判断查询结果的字段数联合注入的第一步SELECT *FROM user ORDER BY 1表示表user的所有行列按照第一列进行升序排序八、LIMIT语句限制结果1.-- 返回前5条记录SELECT * FROM users LIMIT 5;-- 从第3条开始返回5条记录SELECT * FROM users LIMIT 2, 5;-- 或SELECT * FROM users LIMIT 5 OFFSET 2;2.【注入高亮】在盲注中用于逐条提取数据九、LENGTH()函数返回长度-- 基本用法SELECT LENGTH(Hello); -- 返回 5-- 计算字段值的长度SELECT name, LENGTH(name) AS name_length FROM users;九、DISTINCT语句结果去重在表中可能会包含重复值。这并不成问题不过有时希望仅仅列出不同distinct的值。关键词 DISTINCT 用于返回唯一不同的值。1.SELECT Company FROM Orders输出结果是company列的所有值SELECT DISTINCT Company FROM Orders输出结果是company去重之后的值十、注释符--空格#/*注释内容*/【注入高亮】用于闭合原sql语句后注释掉后面原有的部分十一、常用函数1.count函数a.SQL COUNT(column_name) 语法COUNT(column_name) 函数返回指定列的值的数目NULL 不计入SELECT COUNT(column_name) FROMtable_nameb.SQL COUNT(*) 语法COUNT(*) 函数返回表中的记录数总行数包括nullSELECT COUNT(*) FROMtable_namec.SQL COUNT(DISTINCTcolumn_name) 语法COUNT(DISTINCTcolumn_name) 函数返回指定列的不同值的数目SELECT COUNT(DISTINCTcolumn_name) FROMtable_named.SELECT COUNT(Customer) AS CustomerNilsen FROM Orders WHERE CustomerCarterAS CustomerNilsen是一个列别名上面语句执行流程首先SQL 会执行WHERE CustomerCarter条件筛选出客户是 “Carter” 的所有订单记录。从您的数据看是 O_Id 为 2 和 6 的两行。然后对筛选出的这两行数据计算COUNT(Customer)即统计Customer列的非空值数量结果为 2。最后将这个结果值2放入查询结果集中并将这个结果列的名称显示为CustomerNilsen而不是默认的COUNT(Customer)或一个空名。2.sum()函数SUM 函数返回数值列的总数总额。SQL SUM() 语法SELECT SUM(column_name) FROMtable_name3.AVG函数AVG 函数返回数值列的平均值。NULL 值不包括在计算中。SQL AVG() 语法SELECT AVG(column_name) FROMtable_name4.CONCAT函数功能CONCAT() 函数用于连接两个或多个字符串返回拼接后的字符串。语法CONCAT(string1, string2, ..., stringN)示例-- 连接两个字符串 SELECT CONCAT(Hello, World); -- 返回 Hello World -- 连接多个字符串 SELECT CONCAT(Hello, , SQL, !); -- 返回 Hello SQL! -- 连接表中的字段 SELECT CONCAT(first_name, , last_name) AS full_name FROM users; -- 包含数字或NULL SELECT CONCAT(ID: , user_id, , Name: , username) AS info FROM users; -- NULL与字符串连接时结果为NULL注意如果有任一参数为NULLMySQL的CONCAT()会返回NULL5.SUBSTR()函数a.SUBSTR()函数是 SQL 中用于提取字符串子串的函数。它的基本语法如下b.SUBSTR(string, start_position, [length])-- 在某些数据库如 MySQL、SQL Server中也可能写作 SUBSTRING()c.参数说明string要处理的原始字符串。start_position子串开始的位置整数。在大多数数据库中位置从 1 开始计数不是 0。length可选要提取的字符长度。如果省略则提取从起始位置到字符串末尾的所有字符。示例SELECT SUBSTR(Hello World, 7, 5); -- 返回 WorldSELECT SUBSTR(Hello World, 7); -- 返回 WorldSELECT SUBSTR(ABCDE, 2, 3); -- 返回 BCD【注入高亮】在SQL 注入攻击中SUBSTR()通常被攻击者用于盲注Blind SQL Injection 场景目的是逐字符提取数据库中的敏感信息如管理员密码、用户数据等。十二、UNION操作符UNION 操作符用于合并两个或多个 SELECT 语句的结果集。1.请注意UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时每条 SELECT 语句中的列的顺序必须相同。2.默认地UNION 操作符选取不同的值。如果允许重复的值请使用 UNION ALL。3.UNION 结果集中的列名总是等于 UNION 中第一个 SELECT 语句中的列名4.SQL UNION 语法SELECTcolumn_name(s)FROMtable_name1UNION SELECTcolumn_name(s)FROMtable_name2SQL UNION ALL 语法SELECTcolumn_name(s)FROMtable_name1UNION ALL SELECTcolumn_name(s)FROMtable_name2

sql注入之sql基本语法

相关文章：

sql注入之sql基本语法

字节码优化、存储布局与那次成功的“代码混淆”

简中互联网“四大恶人”批判：一种数字生存境况的技术社会学分析

RAG——RAG生成(大模型)

IntelliJ IDEA 4个必改配置：主题字体+代码提示+免费AI插件，让你的开发体验起飞

HelloWorld的前世今生：用IntelliJ IDEA编写人生第一个Java程序

计算机毕业设计springboot高校体育竞赛管理系统基于SpringBoot的高校体育赛事综合服务平台设计与实现

计算机毕业设计springboot就业岗位推荐系统基于SpringBoot的智能职位匹配平台设计与实现

2025年智能座舱交互革命：从语音助手到多模态AI中枢

R 4.5量化回测合规红线预警：证监会《证券期货业回测系统技术规范》V2.3落地后，这7类代码将被认定为无效回测

STEP3-VL-10B部署案例：边缘计算节点部署10B模型实现离线多模态推理

如何用Dify在24小时内完成传统需2周的人工评估闭环？——金融客服场景下LLM-as-a-judge SLO达标实践白皮书

通义千问3-Reranker-0.6B实战案例：直播带货话术与商品信息匹配

Emilia数据集：6种语言10万小时语音生成技术的突破与应用

第7章：Docker network网络管理_(网络驱动类型)

连续时间马尔科夫链：从理论到生灭过程的应用解析

UNIAPP 上架审核指南：精准应对 Guideline 5.1.2 数据追踪与隐私合规

文件描述符fd：跨进程共享机制

实战避坑指南：基于RocketMQ 5.2 Proxy的两主两从集群部署与关键配置解析

天地图结合GeoJSON实现中国行政区划可视化开发指南

从零到一：Gemini AI Studio 实战部署与避坑指南

Crystals Kyber密钥封装机制解析：从LWE问题到实际应用

Windsurf实战：AI代码编辑器的智能协作开发全解析

揭秘这款零成本抢票神器：十年口碑，无广告无加速包！

金蝶EAS uploadlogo任意文件上传漏洞深度分析与防护策略

【光影绘梦】触控灯光画小夜灯：基于PT2023S8与SY7200A的双色温无极调光DIY方案解析

lsquic实战《一》—— 架构解析与核心概念入门

AirSim实战指南：从零构建Python无人机控制脚本

从零到一：在Ubuntu上配置SSH服务并用MobaXterm实现安全远程访问

真实世界研究R代码总被药监局退回？这8个ADaM变量命名雷区，92%的临床数据科学家已中招