基础命令

MySQL 是最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System：关系数据库管理系统)应用软件之一。mysql数据库通过sql来操作数据库

mysql中的注释符

• @
• #
• -- （杠杠空格） （注入中经常用到的）
• /* ..... */
• /*! .... */

information_schema

mysql 5.0版本之后产生了一个虚拟数据库information_schema，在这个数据库中有三个很重要的表：

• information_schema: 该数据表存储了mysql数据库中的所有数据库的库名
• information_schema.tables： 该数据表存储了mysql数据库中的所有数据表的表名
• information_schema.columns: 该数据表存储了mysql数据库中的所有列的列名

mysql中比较常用的一些函数：

• version()： 查询数据库的版本
• user()： 查询数据库的使用者
• database()： 数据库
• system_user()： 系统用户名
• session_user()： 连接数据库的用户名
• current_user： 当前用户名
• load_file()： 读取本地文件
• @@datadir： 读取数据库路径
• @@basedir： mysql安装路径
• @@version_complie_os： 查看操作系统
• length() 返回字符串的长度
• substring() 截取字符串
• substr() 截取字符串
• mid() 截取字符串
• left() 从左侧开始取指定字符个数的字符串
• concat() 没有分隔符的连接字符串
• concat_ws() 含有分割符的连接字符串
• group_conat() 连接一个组的字符串
• ord() 返回ASCII 码
• ascii() 返回ASCII 码
• hex() 将字符串转换为十六进制
• unhex() hex 的反向操作
• md5() 返回MD5 值
• sleep() 睡眠时间为指定的秒数
• if(true,t,f) if 判断

sql注入中的常见函数汇总

ascii(str) : 返回给定字符的ascii值 如 ascii("a")=97
length(str) : 返回给定字符串的长度，如 length("string")=6

substr(string,start,length) 对于给定字符串string，从start位开始截取，截取length长度 ,如 substr("chinese",3,2)="in"

substr()、stbstring()、mid() 三个函数的用法、功能均一致

concat(username)： 将查询到的username连在一起，默认用逗号分隔

group_concat(字段1,'*',字段2)： 将字段1和字段2的数据查询到一起，中间用*连接
count(table_name) 返回表的个数

if(expr1,expr2,expr3) 如果expr1的值为true，则返回expr2的值，如果expr1的值为false，则返回expr3的值。

基本命令

增删改查

• show databases; 查看有哪些数据库
• use mysql; 进入数据库
• show tables; 查看数据库中有哪些表
• select * from user; 查看users表中的所有内容
• select host,id,name from mysql.user； 查看表中的指定字段
• desc 表名 查看表中的字段

条件查询

• limit 0,1 看第一行
• select host,id,name from mysql.user limit 1; 看第一行
• select host,id,name from mysql.user limit 2: 看前二行
• select host,id,name from mysql.user limit 2，3; 第二行（不包括）往下三行
• select * from users where id=5 查找users表中id字段值等于5的那一行数据
• select * from users where id=5 limit 0,2 查找users表中id字段值等于5的那一行数据，where后面加了两个限定参数第一个是显示第五行第二个是显示第一行和第二行，程序以id=5这个限定条件为先，相当于此时的limit0,2没起作用

mysql允许远程登录

测试环境：phpstudy2016，mysql5.5.53

mysql默认不允许用户进行远程登录，如下进行远程登录显示拒绝用户登录。（用户被禁止远程登录和用户名密码错误的提示一样，所以根据错误并不能判断是否是禁止远程登录还是口令错误。并且扫描端口的状态都为开放的状态）

防火墙默认过滤3306端口

解决办法如下：

1. 进入到mysql命令行中

2. 执行如下

• grant all privileges on *.* to 自己的用户名@'%' identified by '远程登录密码';
• ——>
• grant all privileges on *.* to root@'%' identified by 'root';

• grant all privileges 赋予所有权限
• *.* 为数据库名称.表名 ，表示赋予用户操作服务器上所有数据库所有表的权限
• '%' 表示从任何地址连接。或者可以是localhost，也可以是ip地址、机器名字、域名

3. 执行

flush privileges;

连接成功