切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
学习SQL语句(2)[复制链接]
发表于 2012-11-7 10:28:55 | 显示全部楼层 |!read_mode!
继续学SQL语句, 虽然还在学基础 但是以前的很多注入语句现在已经理解了。    SELECT * FROM school WHERE email = NOT NULL;  查询email不为空的数据

    SELECT * FROM school  WHERE point BETWEEN 60 AND 90;   查询程序在60到90之间的数据

    由此引申  可以 SELECT * FROM school WHERE id BETWEEN 1 AND 10000;   然后outfile。

   SELECT * FROM school WHERE point IN (72,85,96);  查询分数分别是 72 85 96的数据

   由此引申  可以 SELECT * FROM hack WHERE email IN ('h4xc0c@gmail.com')  查询email为h4xc0c@gmail.com的数据信息(应该对了吧。。  不对再改),社工的时候可以用来查询指定某人的信息。

   SELECT *FROM school WHERE email LIKE '%gmail.com';

   查询信息包含gmail.com的数据


   UPDATE school SET email='418211938@qq.com' WHERE nmae='c0c0';  (or  WHERE id ='1';)

  SELECT COUNT(*) AS hack FROM school;   可以用来统计表中有多少条数据

  SELECT COUNT(*) AS email FROM school;  可以用来统计表中有多少条带有email的数据

   SHOW TABLE STATUS \G;  显示表的信息

发表于 2012-11-7 23:02:53 | 显示全部楼层
总结的很详细啊
上面有个    SELECT * FROM school WHERE email = NOT NULL;
可以直接    SELECT * FROM school WHERE email  !="";
会更性感些....

SELECT * FROM hack WHERE email IN ('h4xc0c@gmail.com')  这个是对的,但是我建议如果是一个条件的话不要用in   因为效率会低很多,大数据表会很慢,
可以直接   SELECT * FROM hack WHERE email = 'h4xc0c@gmail.com'  就可以


SHOW TABLE STATUS  我还真没用过,学习了;
不过   \G  啥子个意思?求调教

发表于 2012-11-8 13:35:40 | 显示全部楼层
admin 发表于 2012-11-7 23:02
总结的很详细啊
上面有个    SELECT * FROM school WHERE email = NOT NULL;
可以直接    SELECT * FROM ...

我也不理解这个,  反正就是这么讲的  你没测试下不带这个参数能不能正常显示?
  
学完了去看SQL注入详解去 加强手工的能力
发表于 2012-11-8 13:37:30 | 显示全部楼层
我测试了 SHOW TABLE STATUS;
比如 SHOW users STATUS
可以正常显示出表的信息
加上\G是报错;
发表于 2012-11-8 16:55:55 | 显示全部楼层
admin 发表于 2012-11-8 13:37
我测试了 SHOW TABLE STATUS;
比如 SHOW users STATUS
可以正常显示出表的信息

不对吧。  我只用SHOW TABLE STATUS;正常显示但是会出现一种不太让人容易理解的表格,加了/G以后 变成了一种格式化的 更直观的。  中间有个空格 我忘了打上了;
就是这样

附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
发表于 2012-11-8 19:38:34 | 显示全部楼层
嗯  可能是我用的工具不支持


=======


学习了

附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-9-28 11:28

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部