关于mysql基本用法
怎么进入:cd /d D:\phpstudy_pro\Extensions\MySQL5.7.26\bin
mysql -u root -p
//这个是使用普通cmd登入。
//使用shell是用\connect root@localhost
查库 前提是show databases; select schema_name from information_schema.schemata;
查表 select table_name from information_schema.tables where table_schema=’security’;//可以随便选择一个表名
查列 select column_name from information_schema.columns where table_name=’users’;//可自选
查字段 select id,username,password//可以自己选择要查的对象 from security.users;
查登入用户 select user(); or select system_user();
查看正在用的库 select database();
查询安装位置 select @@datadir;
(前提)进入库和表: show databases;
选择库 use security;(可以替换)
查看表 show tables;
选择表 select * from users;(可以替换)
对数据进行排列 1升序:order by username(或者为1);
例子; select * from users(可以替换) order by 1;
2倒序: order by username desc;
可用于查询有多少列
新函数1: left()——-left(a,b)从左侧截取a的前b位,正确返回1,错误返回0;(a可以是一个库或表,前面要加select)
eg: select left(database(),1)=’s’; select left(database(),3)=’sec’;
2: regexp——-与left类似,但是可以查询全部和一半
eg: select user() regexp’r’; or ‘root’——–都可以返回1;——————一般来查顺序
3: like函数——-与regexp很像—-select user() like’r%’;
4: substr(a,b,c)—–从a的b位开始截取长度为c的字符;
eg: select substr((select database()),1,2)=’se’;
5: ascii(‘’)—-将字符转化为ASCII码值;
eg: select ascii(‘a’); —————可与上面几个函数混用;———布尔盲注
eg2: select ascii(substr((select database()),1,1)); ————查询出database的第一个字符ASCII码为115
配置 show variables like ‘%secure%’;
1: 打开小皮,进入到MySQL的文件夹中,找到my.ini输入secure_file_priv =”/“;
2: 打开小皮,重启MySQL即可.
新函数1: into outfile——–向文件写入东西 ——-配合中国菜刀使用
. eg: select ‘要写入的东西’ into outfile ‘text.txt(自己准备创建的项目)’;
load_file()———读取本地文件。
eg: select load_file(‘文件地址’);
if(,,)———–与C语言相似;(一般与sleep()合用,sleep就是睡眠几秒)——时间盲注
eg: select if(ascii(substr((select database()),1,1))>110,1,sleep(5));
意味如果第一个逗号前的条件为真,就执行中间的命令(两逗号间的),如果为假,便执行最后面的命令,也就是睡觉五秒.
