当前位置: 首页 > news >正文

如何从一名小白成为网安大神(第十天)

news 2026/6/9 7:47:30

一、学习数据库基础安全

(一)通过命令操作数据库

1、连接数据库 mysql -u root -p

2、创建数据库 创建了一个名为school的数据库

CREATE DATABASE school CHARACTER SET utf8 COLLATE utf8_general_ci;

create database school character set utf8 collate utf8_general_ci;

打开你的数据库 USE school;

-- 创建school表(匹配你的表结构)

CREATE TABLE users (

id INT(11) PRIMARY KEY, -- 主键,学号(唯⼀标识,防⽌重复)

name VARCHAR(50) NOT NULL, -- 姓名,⾮空(避免⽆效数据)

id_card VARCHAR(18) NOT NULL, -- 身份证号,⾮空(18位固定⻓度)

phone VARCHAR(11) NOT NULL, -- ⼿机号,⾮空(11位固定⻓度)

address TEXT, -- 地址,⻓度不固定

password VARCHAR(255) NOT NULL -- 密码,⾮空(存加密后的⻓字符串)

);

(二)可视化操作数据库

(三)数据库操作 增删改

1、增加 INSERT INTO 表名(字段名) VALUES(字段内增加的内容)

小写 insert into user(id,user,PASSWORD) VALUES(3,'mini',123456)

大写 INSERT INTO USER(id,user,PASSWORD) VALUES(3,'mini',123456)

2、删除 DELETE FROM 表名 WHERE 字段名=id号;

大写 DELETE FROM users WHERE id=1;

小写 delete from users where id=1;

3、修改 UPDATE 表名 SET 字段名=字段内的数值 WHERE 字段序号=字段内的id;

大写 UPDATE users SET password='789' WHERE id=3; 小写 update users set user='yueyue' where id=3;

(四)查询

1、查询这个表的所有数据

大写 SELECT * FROM 表名;

小写select * from 表名;

2、按条件查询 只查学号为1的学⽣姓名和密码 SELECT 字段名1,字段名2..... FROM 表名 WHERE 字段名=值;

大写 SELECT name,password FROM users WHERE id=1;

小写 select name,password from users where id=1;

3、多条件查询(and) 查学号2且姓名为xiaolin的学⽣密码 SELECT 字段名1,字段名2..... FROM 表名 WHERE 字段名=值 AND 字段名=值';

大写 SELECT name,password FROM users WHERE id=2 AND name='yueyue';

小写 select name,password from users where id=1 and name='qingqing'

4、多条件查询(or) 查学号2或3的学⽣信息 SELECT * FROM 表名 WHERE 字段名=值 OR 字段名=值;

大写 SELECT * FROM users WHERE id=2 OR id=3;

小写 select *from users where id=1 or id=2;

5、模糊查询(LIKE + %) 查姓x的学⽣(%代表任意字符) SELECT * FROM 表名 WHERE name LIKE 'x%';

大写 SELECT * FROM users WHERE user LIKE 'y%';

小写 select * from users where user like 'q%'

Y% 表示第一个是y开头的 后面可以是任何的只要表中有都可以查询出来

%e 表示最后一个是e结尾的 前面可以是任何的只要表中有都可以查询出来

y_ 表示第一个是y开头的 后面只有一个字符或者名 表中有都可以查询出来

_e 表示最后一个是e结尾的 前面只有一个字符或者名 表中有都可以查询出来

6、排序查询(ORDER BY) 按学号升序查询学⽣姓名

SELECT name FROM users ORDER BY id;

-- 按姓名降序查询

SELECT name FROM users ORDER BY name DESC;

7、联合查询(UNION,SQL注⼊核⼼) 联合查询:查users表的姓名/密码 + classes表的班级编号/名称

(1)保留重复数据;

SELECT name,password FROM users

UNION all

SELECT 1,2;

(2)合并结果并去重

SELECT name,password FROM users

UNION

SELECT 1,2;

http://www.jsqmd.com/news/979803/

相关文章:

  • 2026年天津本地人力荐离婚律师 5位精选 - 本地品牌推荐
  • 大模型容量与上下文窗口:从Token计费到LangGraph工程落地
  • 手把手教你用Arduino解析北斗/GPS模块的NMEA数据(附完整代码)
  • 数据库系统概论期末考试试卷2
  • Logisim新手避坑指南:手把手教你搞定头歌实训的加法器作业(附.circ文件)
  • 2026年防腐激光防护视窗TOP3梯队盘点:防腐激光防护镜/高压激光安全眼镜/高压激光防护玻璃/高压激光防护罩/选择指南 - 优质品牌商家
  • 从跳频到定频:深入蓝牙芯片底层,揭秘射频产线测试的‘固定考场’是如何工作的
  • 从MAC地址到随机数:深入浅出图解UUID的五个版本(v1/v2/v3/v4/v5)生成原理
  • 2026连云港漏电漏水检测维修GEO权威排行榜(TOP5)|消防/自来水/热力+电缆故障一站式解决 - 资讯热点
  • 乌鲁木齐黄金回收哪家靠谱 本地靠谱实体门店汇总 - 润富黄金回收
  • AI工作流重构:非技术岗位的落地实战指南
  • 校园管理毕设实战包:SpringBoot后端+Vue前端+MySQL数据库+答辩PPT+部署视频全齐
  • 分布式事务到底怎么解决?本地消息表、TCC、Saga、Seata 一次讲清楚
  • 从零搭建一个工业监控界面:我用Qt Designer和QSS复刻了经典SCADA组态元素
  • 2026降AI工具实测避坑:这5款怎么组合最好用?附保姆级指南
  • 机器学习生产化落地:从Notebook到高可用模型服务的工程实践
  • Python 爬虫实战项目:资讯数据采集与词云可视化深度分析
  • 多项式回归实战指南:阶数选择、过拟合诊断与工业部署
  • 别再为hiprint表格数据绑定发愁了!Vue3项目实战,手把手教你搞定资产领用单打印
  • Eigen库
  • 如何安全合规地撰写AI技术博文:从业者内容创作指南
  • 恒路通交通杆件:四川公路标识牌、四川单柱式交通标志杆、四川反光标牌、四川反光膜数码打印、四川夜光交通标志牌、四川指路标志选择指南 - 优质品牌商家
  • 嵌入式MongoDB与Spring Boot的测试实践
  • 别再只认升压芯片了!聊聊电荷泵驱动NMOS的那些‘坑’:从原理到PCB布局避坑指南
  • 遗传算法进阶:自适应变异与熵驱动多样性控制
  • Platinum-MD:让复古MiniDisc焕发新生的终极免费开源工具
  • Labelme生成的JSON文件别乱扔!从标注到模型训练的全链路文件管理心得
  • 老项目救星?将传统Spring MVC单体应用,平滑迁移到普元EOS平台的实战记录
  • [智能体-325]:LangGraph如何定义图,代码示例
  • SQL 基础语法复习