SQL Injection基础知识_01

最新推荐文章于 2025-08-16 15:45:23 发布
最新推荐文章于 2025-08-16 15:45:23 发布
阅读量407 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全常见漏洞 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43712064/article/details/104128341
本文介绍了SQL注入攻击的基本概念、危害以及SQL基础。在OWASP十大安全问题中,SQL注入位居榜首,攻击者利用未过滤的用户输入执行恶意SQL语句,可能导致数据泄露、系统控制权丢失等严重后果。内容涵盖了数据库对象、SQL语句类型以及如何通过information_schema查询数据库信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

SQL注入攻击及防御01

实验简介

在owasp年度top10安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

1.对于Web应用程序而言,用户核心数据存储在数据库中,例如MySQL、SQL Server、Oracle;
2.通过SQL注入攻击,可以获取、修改、删除数据库信息,并且可以通过提权来控制web服务器等其他操作;
3.SQL注入即攻击者通过构造特殊的SQL语句,入侵目标系统,致使后台数据库泄露的过程;
4.因为SQL注入漏洞造成的严重危害性,所以常年稳居 OWASP TOP10的榜首!

SQL语句是不可能修改的,只能对输入想方法。

SQL注入危害

1.拖库导致用户数据泄露;
2.危害web等应用的安全;
3.失去操作系统的控制权;
4.用户信息被非法买卖;
5.危害企业及国家的安全!

SQL基础回顾

常见的数据库对象:

  • 表(table,数据实际存储在磁盘上,占用磁盘空间):基本的数据存储集合,由行和列组成。
  • 视图(view,虚表,数据部存储在磁盘上,不占用磁盘空间):从表中抽出的逻辑上相关的数据集合。
  • 序列(sequence):提供有规律的数值,主要用于提供主键值。
  • 索引(inddex,实际存储子啊磁盘上,占用磁盘空间):适当的创建索引可提高对数据的查询效率。
  • 同义词(synonym):给对象起别名,简化缩写。
  • 约束:增强数据的完整性;完整性约束是一种规则,存储在数据字典中,不占用任何数据库空间。
  • 过程和函数:区别为调用方式不同。过程和函数都以编译后的形式存放在数据库中,每个函数的参数个数>=0,返回值为1个。过程的参数个数>=0,没有返回值。
  • 包:将过程、函数和数据结构捆绑在一起的容器,分别为两部分:
    –包规范:函数头、过程头、外部可视数据结构;
    –包主体:所有被捆绑的过程和函数的声明、执行、异常处理部分
  • 触发器(triggers):触发器是一种自动执行响应数据库变化的程序。可以设置为在触发器事件之前或之后触发或执行。
  • 数据字典:由Oracle Server自动创建的一组表且包含数据库信息。

登录OWASP

项目环境:OWASP
表1 : dvwa.users
表2 : wordpress.wp_users
表3 : mysql.user

mysql -uroot -powaspbwa    #登录数据库

在这里插入图片描述

查看数据库

mysql>show databases;

在这里插入图片描述

#显示当前所在库
mysql>select database();

在这里插入图片描述

#显示当前用户
mysql>select user();

在这里插入图片描述

#显示当前时间
mysql>select now();

在这里插入图片描述

#进入指定数据库
mysql>use dvwa;
mysql>select database();

在这里插入图片描述

查看数据库中的表

#查看当前数据库中的表
mysql>show tables;

在这里插入图片描述

#查看表的结构,大写命令才会被自动补全
mysql>DECSCRIBE users;

在这里插入图片描述

#创建表
mysql>create table users;
#查看表的详细属性
mysql>show create table users;

在这里插入图片描述

# 查看表的详细属性时加一个‘\G’可以看的舒服一点
mysql>show create table users\G

在这里插入图片描述

查看表的记录

区分一下语句!!!!自要记得查资料

DDL语句(操纵数据库):create、drop、alter、truncate

DML语句(操纵数据):insert、update、delete、select

DCL语句(控制权限):grant、revoke

DQL语句(查询语言):query、select

DDL(Data Definition Language)数据库模式定义语言
参考网址
数据定义语言,这些语句定义了不同的数据段,数据库,表,列,索引等数据库对象。

- create关键字:只能在数据库下创建表
  use 数据库名;  //使用某个指定的数据库
  
  create table 表名称(字段1 类型,字段2 类型);   //在一个数据库中创建一个表
  create table hero_table ( id int,name varchar(10));    //创建表 
  
  //创建表并增加约束
  CREATE TABLE 表名称 (      
      字段1 类型1 约束1 约束1,      
      字段2 类型2 约束2 约束2 
  );
  //创建表并增加约束
  CREATE TABLE hero_table4 (      
      id INT(11) NOT NULL PRIMARY KEY,
      NAME VARCHAR(10) NOT NULL UNIQUE KEY 
  )
  
  //只复制表结构及约束,但不复制数据
  CREATE TABLE 复制出的表 LIKE 原表
  //复制表结构及数据,但不复制约束
  CREATE TABLE 复制出的表 AS SELECT * FROM 原表
  
- alter关键字
  //添加字段  
  ALTER TABLE 表名称 ADD 字段名 字段约束
  ALTER TABLE 表名称 ADD COLUMN 字段名 字段约束
  
  //添加索引
  ALTER TABLE 表名称 ADD INDEX 索引名称 (字段名)
  
  //添加主键
  ALTER TABLE 表名称 ADD PRIMARY KEY (字段名)
  ALTER TABLE 表名称 ADD UNIQUE KEY (字段名)
  
  //添加外键约束
  ALTER TABLE 需要添加外键表名称 ADD FOREIGN KEY 外键名(设为外键的字段) REFERENCES 被添加外键表名称(设为被添加外键的字段)
  
  //修改字段类型
  ALTER TABLE 表名称 CHANGE COLUMN NAME 修改字段 修改为字段类型
  ALTER TABLE 表名称 MODIFY COLUMN 修改字段 修改为字段类型
  
  //修改与删除表中default
  ALTER TABLE 表名称 ALTER COLUMN 字段名 SET DEFAULT  '修改的值'  #设置default
  ALTER TABLE 表名称 ALTER COLUMN 字段名 DROP DEFAULT   #删除default
  
  //禁用和启用约束
  ALTER TABLE 表名称 DISABLE KEYS  #禁用约束
  ALTER TABLE 表名称 ENABLE KEYS  #启用约束
  
  //删除表字段
  ALTER TABLE 表名称 DROP COLUMN 字段名
  //删除主键
  ALTER TABLE 表名称 DROP PRIMARY KEY
  //删除索引
  ALTER TABLE 表名称 DROP INDEX 索引的字段名
  //删除外键约束
  ALTER TABLE 表名称 DROP FOREIGN KEY 外键的字段名
  //修改表名
  ALTER TABLE 修改前表名称 RENAME 修改后表名称
  
- drop关键字
  DROP DATABASE 数据库名  #删除数据库
  DROP TABLE 表名称   #删除表
  
- truncate关键字
与drop区别:truncate只删除数据不删除表的结构(定义),释放空间
  truncate table 表名称;  #清空表的内容

DML(Data Manipulation Language)数据操纵语言
参考网址1
参考网址2

数据操纵语句,用于添加,删除,更新和查询数据库记录,并检查数据完整性。

- insert关键字
  INSERT [INTO] tbl_name(col1,col2,col3) values(var1,var2,var3)
  
- delete关键字
  DELETE [LOW_PRIORITY] [QUICK] [IGNORE] FROM tbl_name
    [PARTITION (partition_name [, partition_name] ...)]
    [WHERE where_condition]
    [ORDER BY ...]
    [LIMIT row_count]
    
- update关键字
  UPDATE [LOW_PRIORITY] [IGNORE] table_reference
    SET assignment_list
    [WHERE where_condition]
    [ORDER BY ...]
    [LIMIT row_count]
    
- select关键字
  SELECT
    [ALL | DISTINCT | DISTINCTROW ]
      [HIGH_PRIORITY]
      [STRAIGHT_JOIN]
      [SQL_SMALL_RESULT] [SQL_BIG_RESULT] [SQL_BUFFER_RESULT]
      [SQL_CACHE | SQL_NO_CACHE] [SQL_CALC_FOUND_ROWS]
    select_expr [, select_expr ...]
    [FROM table_references
      [PARTITION partition_list]
    [WHERE where_condition]
    [GROUP BY {col_name | expr | position}
      [ASC | DESC], ... [WITH ROLLUP]]
    [HAVING where_condition]
    [ORDER BY {col_name | expr | position}
      [ASC | DESC], ...]
    [LIMIT {[offset,] row_count | row_count OFFSET offset}]
    [PROCEDURE procedure_name(argument_list)]
    [INTO OUTFILE 'file_name'
        [CHARACTER SET charset_name]
        export_options
      | INTO DUMPFILE 'file_name'
      | INTO var_name [, var_name]]
    [FOR UPDATE | LOCK IN SHARE MODE]]

DCL(Data Control Language)数据控制语言
参考网址
数据控制语句,用于控制不同数据段直接的许可和访问级别的语句。定义了数据库,表,字段,用户的访问权限和安全级别。

- grant关键字
  GRANT
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    ON [object_type] priv_level
    TO user [auth_option] [, user [auth_option]] ...
    [REQUIRE {NONE | tls_option [[AND] tls_option] ...}]
    [WITH {GRANT OPTION | resource_option} ...]

    GRANT PROXY ON user
        TO user [, user] ...
        [WITH GRANT OPTION]

    object_type: {
        TABLE
      | FUNCTION
      | PROCEDURE
    }

    priv_level: {
        *
      | *.*
      | db_name.*
      | db_name.tbl_name
      | tbl_name
      | db_name.routine_name
    }

    user:
        (see Section 6.2.4, “Specifying Account Names”)

    auth_option: {
        IDENTIFIED BY 'auth_string'
      | IDENTIFIED WITH auth_plugin
      | IDENTIFIED WITH auth_plugin BY 'auth_string'
      | IDENTIFIED WITH auth_plugin AS 'auth_string'
      | IDENTIFIED BY PASSWORD 'auth_string'
    }

    tls_option: {
        SSL
      | X509
      | CIPHER 'cipher'
      | ISSUER 'issuer'
      | SUBJECT 'subject'
    }

    resource_option: {
      | MAX_QUERIES_PER_HOUR count
      | MAX_UPDATES_PER_HOUR count
      | MAX_CONNECTIONS_PER_HOUR count
      | MAX_USER_CONNECTIONS count
    }
    
- revoke关键字
  REVOKE
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    ON [object_type] priv_level
    FROM user [, user] ...

    REVOKE ALL [PRIVILEGES], GRANT OPTION
        FROM user [, user] ...

    REVOKE PROXY ON user
        FROM user [, user] ...

DQL(Data Query Language)数据查询语言
参考网址1
参考网址2
数据库查询语句,用于查询。

#查看表中内容
mysql>select * from users;

在这里插入图片描述

#查看表中的内容,在语句后面加‘\G’,使其直观显示
mysql>select * from users\G

在这里插入图片描述

#查看表中的指定字段,前提是知道表的结构
mysql>desc users;
mysql>select user_id,password avatar from users;  #字段要用逗号隔开,如果不隔开自动认为一个字段,空格后是显示的别名
mysql>select user_id,password,avatar from users;

在这里插入图片描述
在这里插入图片描述

简单查询示例

当前库dvwa dvwa.users
mysql> select * from users;
mysql> select user_id,first_name,last_name from users;

其他库mysql.user
mysql> desc mysql.user
mysql> select * from myssql.user;
mysql> select user,password,host from mysql.user;

其他库 wordpress.user
mysql> desc wordpress.wp_user;
mysql> select * from wordpress.wp_users;
mysql> select user_login,user_pass from wordpress.wp_users;

//条件查询示例
mysql> select user,password,host from mysql.user where user='root';
mysql> select user,password,host from mysql.user where user='root' and host='localhost';
mysql> select user,password,host from mysql.user where user='root' or host='localhost';

mysql> desc dvwa.users;
mysql> select user_id,first_name,last_name from dvwa.users where first_name='yangge';
mysql> select user_id,first_name,last_name from dvwa.users where first_name='yangge' or 1=1;
mysql> select user_id,first_name,last_name from dvwa.users where first_name='admin' and 1=2;

mysql> mysql> select user_id,first_name,last_name from dvwa.users where user_id=2;
mysql> mysql> select user_id,first_name,last_name from dvwa.users where user_id=7;

mysql> mysql> select user_id,first_name,last_name from dvwa.users where user_id=7 or 1=1;

//联合查询
mysql> select user,password from mysql.user;
mysql> select user_login,user_pass from wordpress.wp_users;
mysql> select user,password from mysql.user union select user_login,user_pass from wordpress.wp_users;

mysql> select user,password,host from mysql.user union select user_login,user_pass from wordpress.wp_users;
ERROR 1222(21000):the used SELECT statements have a different number of columns

注意:union查询前后字段数必须相同
mysql> select user,password,host from mysql.user union select user_login,user_pass,3 from wordpress.wp_users;

1.注意!!!where语句后的条件等号后面不加引号时为字段名,加引号为字段值

mysql> select user,password,host from mysql.user where user=root;

在这里插入图片描述

当然,数字除外。(因为纯数字不能作为字段名,所以肯定是字段值)
在这里插入图片描述

2.SQL注入的大前提是原来的语句不能动,只能在后面添加(加戏…)

本例中1=1可以换成其他的,‘1’=‘1’,0=0等均可以,只要肯定成立即可。

mysql> select user_id,first_name,last_name from dvwa.users where first_name='yangge' or 1=1;

在这里插入图片描述

SQL查询中只能查询开发人员已经定义好的数据库或表的内容。

3.联合查询:在union后再加一个sql语句
在这里插入图片描述

SQL语句中后面略掉分号,加‘\c’表示该语句不再执行。
在这里插入图片描述

(1)语句前后字段数目应相同,如果不够,可以用数字补充缺少的字段(因为数字虽然不可以用作字段名,但是在查询中使用时不会报错)
在这里插入图片描述
在这里插入图片描述

(2)不知道前面sql语句的字段数目,要自己去猜。

mysql> select * from dvwa.users union select 1;
mysql> select * from dvwa.users union select 1,2;
mysql> select * from dvwa.users union select 1,2,3;
mysql> select * from dvwa.users union select 1,2,3,4;
mysql> select * from dvwa.users union select 1,2,3,4,5;
mysql> select * from dvwa.users union select 1,2,3,4,5,6;

# 猜对的时候会显示结果,不然会显示error1222(21000)。根据查询的结果进行下面的查询
mysql> select * from dvwa.users union select user_login,user_pass,1,2,3,4,5,6 from wordpress.wp_users;
# 不想要前面的结果,使其不成立即可。
mysql> select * from dvwa.users where 1=2 union select user_login,user_pass,1,2,3,4,5,6 from wordpress.wp_users;

(3)使用limit限制查询结果的数目。

显示的时候以前面SQL语句的字段名为主,但是字段值是我们想要的后面的SQL查询结果
在这里插入图片描述

字段值是我们想要的后面的SQL查询结果,前面的只是个幌子,所以不要在意结果中显示的字段名
在这里插入图片描述

information_schema

(1)数据库名、表名

information_schema保存整个数据库中所有数据库(库名:TABLE_SCHEMA)、表(表名:TABLE_NAME)的元数据(meta data),即数据库字典。不保存其他内容。
在这里插入图片描述

====查询整个数据库库名、表名 information_schema.tables====
mysql> select * from information_schema.TABLES\G  #查看information_schema里的所有信息
mysql> select DISTINCT TABLE_SCHEMA from information_schema.TABLES;    #等价于 show databases; #DISTINCT:去重
#GROUP_CONCAT:分组   GROUP BY根据库名分组
mysql> select TABLE_SCHEMA,TABLE_NAME from information_schema.TABLES\G #查看所有库名、表名
mysql> select TABLE_SCHEMA,GROUP_CONCAT(TABLE_NAME) from information_schema.TABLES GROUP BY TABLE_SCHEMA\G
mysql> select TABLE_NAME from INFORMATION_SCHEMA.tables where TABLE_SCHEMA='dvwa';#等价于 show tables;

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

综上所述,不需要去看表名,可以直接从数据库字典information_scema查询

(2)数据库库名、表名、字段名

字段名:COLUMN_NAME

===查询数据库库名、表名、字段名 information_schema.colums ===
mysql> select * from information_schema.columns\G  #得到所有表的所有列的信息
mysql> select column_name from INFORMATION_SCHEMA.columns; #获得所有库的所有表的所有列的名字(没有大的意义)
mysql> select column_name from INFORMATION_SCHEMA.columns where table_schema='dvwa' and table_name='users';   #获得某个库的某个表的所有列名

mysql> select column_name from INFORMATION_SCHEMA.columns where table_name='USER_PRIVILEGES'  #查询用户权限表
mysql> select column_name from INFORMATION_SCHEMA.columns where table_name='SCHEMA_PRIVILEGES'

在这里插入图片描述

sql injection violation, dbType mysql, druid-version 1.2.5, multi-statement not allow : UPDAT
好俗好麻烦的博客
03-25 1万+
报错信息 Caused by: java.sql.SQLException: sql injection violation, multi-statement not allow : UPDATE xxx表名 错误原因分析 违反sql注入:批量的操作不被允许 Druid的防火墙配置(Wall)中变量multiStatementAllow默认为false,导致被拦截 解决方式 方法一:修改连接字符串并且新增配置类 ① // 增加 allowMultiQueries=true // 例 spring:
SQL注入初理解
qq_45970607的博客
09-19 667
一、SQL注入概述 SQL是操作数据库数据的“结构化查询语言”,网页的应用数据和后台数据库中的数据进行交互时会采用SQLSQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,再传给数据库服务器来执行数据库命令。 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,然后攻击者就可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,这样就可以在管理员不知情的情况下实现非法操作,实现欺骗数据库服务器执行非授权的任意查询,进一步
SQl_INJECTION学习归纳-MYSQL知识归纳篇
qq_41260930的博客
10-17 1053
基础知识归纳 注入原理: 将恶意SQL语句代码作为输入数据传递到服务器,然后它被拼接到SQL语句中交给数据库解析执行 导致执行一些恶意的操作。 ###注入分类: A(SQL注入)–>B(基础分类)–>() ...
DVWA中的SQL injection
weixin_43326436的博客
04-06 188
这个题难搞啊,还是low里面的,废了废了,话不多说,经参考,上思路 一.先来了解知识点 1.在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。 2.information_schema数据库表说明: SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。 TABLES表:提供了关于数据库中的表的信...
Web安全相关(五):SQL注入(SQL Injection)
weixin_30596023的博客
05-21 331
简介   SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。   根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了...
idea sql语句补全相关设置
u013062667的专栏
11-25 2141
第一步 配置数据库 左上角第三个选项 View->Tool Windows->Database 根据需要配置一个数据库连接,若不会请查询其他详细介绍,相关资料。 第二步 配置数据库方言 左上角第一个选项 File->Settings->Languages & Frameworks->SQL Dialects Global SQL Dialect: 全局默认方言 Project SQL Dialect: 当前项目方言 Path 指定区域,指定生效方言 以这个配置为准 其他
SQL Injection Tutorial.zip_SQLInjectionTutorial_findl4v_luckyr3n
09-25
1. **SQL注入基础知识**:解释SQL的基本概念,以及它是如何被用来构建查询和操作数据库的。 2. **攻击类型**:介绍不同类型的SQL注入,如错误基于的注入、盲注、堆叠查询注入等,以及它们的工作原理。 3. **漏洞...
Advanced SQL Injection.ppt
10-27
首先,让我们了解SQL注入的基础知识SQL注入攻击发生在Web应用程序中,当恶意用户在输入字段中插入SQL代码,导致数据库执行非预期的查询。攻击者可以通过这种方式获取未授权的数据、篡改数据,甚至完全控制数据库...
sql注入字典fuzz
01-11
为了有效地检测和防范此类攻击,安全研究人员和工程师们常常会采用SQL注入字典(SQL Injection Dictionary)来进行模糊测试(Fuzzing)。本文将深入探讨SQL注入字典fuzz的相关知识点。 #### 二、SQL注入基础 SQL...
Manipulating_SQL_Server_Using_SQL_Injection.7z
06-12
标题中的“Manipulating SQL Server Using SQL Injection”表明这个压缩包包含了一个关于利用SQL注入攻击操纵SQL Server数据库的教程。SQL注入是一种常见的网络安全漏洞,黑客通过输入恶意SQL代码,可以获取未授权的...
more_advanced_sql_injection.7z
06-12
压缩包内唯一的文件"more_advanced_sql_injection.pdf"很可能是核心内容,它可能涵盖以下几个关键知识点: 1. SQL注入基础:解释什么是SQL注入,它是如何工作的,以及为什么它是如此危险。这可能包括经典注入示例,...
恢复IDEA中的mabatis 的Un-inject Language/Reference
WCR_520的博客
04-06 1391
描述:在学MyBatis时,在IDEA环境下,Mapper映射文件中有一个地方总是报错,但确认过没有确实没有写错,然后用了快捷Alt+Enter修复了,好家伙,不报错了,但是语法提示啥都没了,这玩意直接给我删空了 解决:Settings->Editor->Language Injection 点右边的绿箭头,然后导入那个配置文件就行了,出现ok里面那个东西就可以apply然后ok了.(XML文件的内容在下面) 按理来说没问题了 111.xml <LanguageInjectionCon
SQL Injection8(堆叠注入)——强网杯2019随便注
热门推荐
kid的博客
05-28 2万+
SQL Injection8(堆叠注入)——强网杯2019随便注 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便注是一道sql注入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠注入原理 在SQL中,...
SQL Injection - SQL注入漏洞
打代码的小女孩
03-02 636
SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。 手工注入思路 自动化的注入神器sqlmap固然好用,但还是要掌握一些手工注入的思路,下面简要介绍手工注入(非盲注)的步骤。 1.判断是否存在注...
MySQL——binlog刷盘机制
小志的博客
08-13 288
MySQL的binlog日志提供三种刷盘策略,通过sync_binlog参数配置:0表示实时写入PageCache但延迟刷盘(性能最高但可能丢失数据);1表示每次事务提交都强制刷盘(最安全但性能低);2表示N次事务提交后刷盘(平衡方案)。MySQL 5.7.7前默认值为0,之后改为1。不同策略在数据安全性和性能间取得平衡,适用于不同业务场景。
MySQLinnodb引擎普通索引和唯一索引的区别
gdr12的专栏
08-15 857
特性唯一索引 (Unique Index)普通索引 (Non-Unique Index)唯一性约束✅ 强制,键值必须唯一❌ 不强制,允许多行相同键值Change Buffer 支持❌无法利用,变更必须同步写入索引页✅可以利用,提高写入性能 (减少磁盘 I/O)插入/更新检查必须立即检查唯一性 (可能读磁盘)无需立即检查唯一性锁范围 (插入时)可能略大 (Next-Key Lock 防幻读/唯一检查)通常更精确 (锁具体记录/间隙)NULL 值处理✅ 允许多个 NULL。
如何远程连接云服务器上mysql
qq_38854558的博客
08-15 320
bind-address = 0.0.0.0 - 允许所有 IP 连接。- bind-address = 127.0.0.1 - 只允许本地连接。- 注释掉或删除 bind-address - 默认允许远程连接。# 查看3306端口(MySQL默认端口)# 检查主要的 MySQL 服务器配置文件。# 如果上面没有结果,检查所有相关配置文件。# 检查 bind-address 配置。# 查看MySQL进程及其端口。# 查找 MySQL 配置文件。# 或者使用ss命令。# 也检查主配置文件。
MySQL 常用命令速查表
DeppBing的博客,全栈修炼记|记录一个开发者的进化轨迹
08-15 507
本文总结了MySQL常用SQL命令,涵盖数据库操作、表操作、数据操作、数据查询、权限控制、事务控制等核心功能。主要内容包括:数据库的创建/删除/修改(CREATE/DROP/ALTER DATABASE);表结构的创建/修改/删除(CREATE/ALTER/DROP TABLE);数据增删改查(INSERT/DELETE/UPDATE/SELECT);索引管理(CREATE/DROP INDEX);用户权限控制(GRANT/REVOKE);事务管理(START/COMMIT/ROLLBACK)等。每个命令都
lesson40:PyMySQL完全指南:从基础到高级的Python MySQL交互
最新发布
2402_82363599的博客
08-16 1099
本文全面介绍了Python操作MySQL数据库的首选驱动PyMySQL。内容涵盖环境配置、核心功能、安全实践、高级应用架构及实战案例,重点讲解了SQL注入防护、连接池优化、ORM集成等关键知识点。通过用户认证系统、数据ETL管道等三个实战项目,展示了PyMySQL在企业级应用中的完整解决方案。文章还提供了性能调优指南和异常处理体系,帮助开发者构建高效安全的数据库应用。最后推荐了官方文档和进阶书籍等学习资源,适合从入门到精通的各阶段开发者参考。
深入探讨SQL注入技术与新书《SQL Injection》解析
这本书籍的发布年份为2009年,说明它是比较早时期出版的资源,但由于SQL注入的技术基础在相当长的时间内并未发生重大变化,所以这类早期的书籍依然对学习SQL注入有重要的参考价值。 从给定的描述中我们可以提取几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值