本文详细介绍了在MariaDB和MySQL中使用ORDER BY进行排序,LIMIT进行数据限制,以及UNION操作进行数据合并的用法。通过实例展示了各种情况下的正确用法,并探讨了如何利用这些特性进行数据库安全防护。
MYSQL(MariaDB)进阶操作
- order by的用法
select * from result order by score desc;
将result表中的数据安装分数(score)高低进行排序
其中,desc表示降序(递减);如果从低到高(升序)进行排列,则可以将desc换成asc;如果不加此参数,默认情况下按升序方式排列
select id,name,score from result order by 1;
将result表中的数据按id排序
select id,name,score from result order by 2;
将result表中的数据按name排序
select id,name,score from result order by 3;
将result表中的数据按score排序
select id,name,score from result order by 4;
提示报错 没有第四列
order by 后面的数字(M)必须小于n(数据库查询的字段数)才能正常显示。如果M>N,数据库就会报错
- Limit的用法
Limit M,N //表示从第M+1条数据开始往下查N条数据
Limit M //表示查询前M条数据
select * from result limit 0,2;
查询表中前2条数据
select id,name,score from result limit 1,3;
从第2条数据开始,往下查询第3条数据的id、name和score字段
- union select的用法
(1)select * from result union select 1,2,3,4;
此语句查询结果,即是 select * from result和 union select 1,2,3,4查询结果的拼接
(2)尝试执行以下3条语句:
select id,name,score from result union select 1,2,3;
正常显示
select id,name,score from result union select 1,2;
报错
select id,name,score from result union select 1,2,3,4;
报错
以上结果总结,对于以下命令:
Select c1,c2…,cn from result union select d1,d2,…dm;
后半句 union select 查询的字段数(M)必须与前半句select查询的字段数(n)相等,数据库才能正常显示结果。与order by 相似,可以利用这个特点判断数据库查询的字段数。
(3)尝试执行下列语句
select id,city from result where id=1 and 1=2 union select name,score from result;
从以上结果可以总结,在已知字段名的情况下,攻击者只要将该字段置于任何能够显示的位置,就可以暴漏该字段的值、
- union select 结合 information_schema数据库
MySQL (MariaDB) 5.5 以上版本自带information schema数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息,如数据库名数据库的表、表栏的数据类型与访问权限等。可以把information schema数据库看作MySQL (MariaDB)的”目录"!
- 尝试执行以下两条语句
Show databases;
Select schema_name from information_schema.schemata;
两条语句执行结果相同
(2)尝试执行以下两组语句
第一组
Use student;
第二组
select table_name from information_schema.tables where table_schema='student';
两组命令执行结果相同
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
