当前位置: 首页 > news >正文

如何从一名小白成为网安大神(第十天)

news 2026/6/13 18:44:08

一、学习数据库基础安全

(一)通过命令操作数据库

1、连接数据库 mysql -u root -p

2、创建数据库 创建了一个名为school的数据库

CREATE DATABASE school CHARACTER SET utf8 COLLATE utf8_general_ci;

create database school character set utf8 collate utf8_general_ci;

打开你的数据库 USE school;

-- 创建school表(匹配你的表结构)

CREATE TABLE users (

id INT(11) PRIMARY KEY, -- 主键,学号(唯⼀标识,防⽌重复)

name VARCHAR(50) NOT NULL, -- 姓名,⾮空(避免⽆效数据)

id_card VARCHAR(18) NOT NULL, -- 身份证号,⾮空(18位固定⻓度)

phone VARCHAR(11) NOT NULL, -- ⼿机号,⾮空(11位固定⻓度)

address TEXT, -- 地址,⻓度不固定

password VARCHAR(255) NOT NULL -- 密码,⾮空(存加密后的⻓字符串)

);

(二)可视化操作数据库

(三)数据库操作 增删改

1、增加 INSERT INTO 表名(字段名) VALUES(字段内增加的内容)

小写 insert into user(id,user,PASSWORD) VALUES(3,'mini',123456)

大写 INSERT INTO USER(id,user,PASSWORD) VALUES(3,'mini',123456)

2、删除 DELETE FROM 表名 WHERE 字段名=id号;

大写 DELETE FROM users WHERE id=1;

小写 delete from users where id=1;

3、修改 UPDATE 表名 SET 字段名=字段内的数值 WHERE 字段序号=字段内的id;

大写 UPDATE users SET password='789' WHERE id=3; 小写 update users set user='yueyue' where id=3;

(四)查询

1、查询这个表的所有数据

大写 SELECT * FROM 表名;

小写select * from 表名;

2、按条件查询 只查学号为1的学⽣姓名和密码 SELECT 字段名1,字段名2..... FROM 表名 WHERE 字段名=值;

大写 SELECT name,password FROM users WHERE id=1;

小写 select name,password from users where id=1;

3、多条件查询(and) 查学号2且姓名为xiaolin的学⽣密码 SELECT 字段名1,字段名2..... FROM 表名 WHERE 字段名=值 AND 字段名=值';

大写 SELECT name,password FROM users WHERE id=2 AND name='yueyue';

小写 select name,password from users where id=1 and name='qingqing'

4、多条件查询(or) 查学号2或3的学⽣信息 SELECT * FROM 表名 WHERE 字段名=值 OR 字段名=值;

大写 SELECT * FROM users WHERE id=2 OR id=3;

小写 select *from users where id=1 or id=2;

5、模糊查询(LIKE + %) 查姓x的学⽣(%代表任意字符) SELECT * FROM 表名 WHERE name LIKE 'x%';

大写 SELECT * FROM users WHERE user LIKE 'y%';

小写 select * from users where user like 'q%'

Y% 表示第一个是y开头的 后面可以是任何的只要表中有都可以查询出来

%e 表示最后一个是e结尾的 前面可以是任何的只要表中有都可以查询出来

y_ 表示第一个是y开头的 后面只有一个字符或者名 表中有都可以查询出来

_e 表示最后一个是e结尾的 前面只有一个字符或者名 表中有都可以查询出来

6、排序查询(ORDER BY) 按学号升序查询学⽣姓名

SELECT name FROM users ORDER BY id;

-- 按姓名降序查询

SELECT name FROM users ORDER BY name DESC;

7、联合查询(UNION,SQL注⼊核⼼) 联合查询:查users表的姓名/密码 + classes表的班级编号/名称

(1)保留重复数据;

SELECT name,password FROM users

UNION all

SELECT 1,2;

(2)合并结果并去重

SELECT name,password FROM users

UNION

SELECT 1,2;

http://www.zskr.cn/news/1491533.html

相关文章:

  • 大模型容量与上下文窗口:从Token计费到LangGraph工程落地
  • 面向对象的三大特性(封装、继承、多态)
  • 从跳频到定频:深入蓝牙芯片底层,揭秘射频产线测试的‘固定考场’是如何工作的
  • 如何安全合规地撰写AI技术博文:从业者内容创作指南
  • Labelme生成的JSON文件别乱扔!从标注到模型训练的全链路文件管理心得
  • 遗传算法进阶:自适应变异与熵驱动多样性控制
  • STM32F103简易电子琴实战工程:带OLED显示、16键音阶响应与面包板接线图,开箱即烧录
  • 海尔(Haier)空调全国售后服务电话 官方24小时维修客服售后中心 - 故障统计表
  • 告别取模软件!用C语言在51单片机上动态生成16x16点阵滚动字幕
  • 大语言模型推理优化:重复采样如何提升覆盖率与精度
  • 2026成都合成树脂瓦厂家评测:成都PC亮瓦/成都PC锁扣阳光板/成都PP装饰瓦/成都光扩散板/成都合成树脂瓦/选择指南 - 优质品牌商家
  • 不只是刷机:用QFIL和fh_loader命令行高效备份安卓手机eMMC全分区镜像
  • 用Verilog手把手搭建一个RISC-V单周期CPU(附完整代码与仿真)
  • MCP-RAG:动态检索与工具调用的AI新范式
  • PVT_V1中的SRA(空间缩减注意力)到底省了多少内存?手把手带你算笔账
  • 短剧MP4合并器
  • XUnity Auto Translator:终极指南 - 如何轻松将外语游戏变成中文版
  • 【西宁余生黄金回收】正规靠谱实测 - 润富黄金回收
  • 从MIT Cheetah 3看腿足机器人的“感知-规划-控制”闭环:不用外部视觉怎么爬楼梯?
  • Bayesian Odds:用比值思维实现可解释、可落地的贝叶斯决策
  • 2026年5月目前优秀的钢构企业找哪家,轻钢构/重钢构/钢构/钢结构幕墙/钢结构/幕墙/管桁架,钢构源头厂家哪家好 - 品牌推荐师
  • 向量数据库与嵌入式表示:LLM语义搜索的底层地基
  • 奥克斯(AUX)空调全国统一24小时售后服务人工电话400服务热线查询 - 故障统计表
  • 别再让亚稳态坑了你!手把手教你搞定FPGA跨时钟域(CDC)单bit信号同步
  • 保姆级教程:在Rockchip RK3588 EVB1开发板上点亮MIPI DSI屏幕(附完整DTS配置)
  • 从信息几何视角看α-散度:一个连续参数如何统一KL、海林格等十几种距离?
  • 2026年齿轮采购排行:齿条模数/齿条齿轮/齿轮加工/齿轮滚齿/齿轮轴/齿轮链轮/齿轮齿条/人字齿轮/伞齿轮/斜齿轮/选择指南 - 优质品牌商家
  • 锐捷AC虚拟化(VAC)配置避坑指南:高职比赛实验中的同型号同版本那些事儿
  • 从科研绘图到毕业设计:手把手教你用MATLAB scatter3/plot3美化三维散点图,让论文图表瞬间提升档次
  • 保姆级教程:用Gitolite+Repo在Ubuntu上为RK3588 Android12 SDK搭建私有代码仓库