2026-05-18 06:04:07 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文讲解MySQL/MariaDB基础与进阶语法，涵盖数据库连接、建库建表、增删改查、orderby/limit/unionselect用法及information_schema查询技巧，旨在为SQL注入攻防实验奠定操作基础，建议通过实操掌握命令并思考数据库安全运维策略以防范注入风险。 综合评分： 81 文章分类： 安全培训,WEB安全,渗透测试,漏洞分析

cover_image

万丈高楼平地起，SQL数据库得学习。

原创

建哥聊安全建哥聊安全

建哥聊安全

2026年5月15日 09:31 湖南

在小说阅读器读本章

去阅读

免责声明：严格禁止对任何未授权系统/网络进行扫描、攻击或入侵。禁止制作/传播恶意程序，禁止参与任何网络犯罪。如擅自将本文实验技术用于非法用途，一切法律后果及责任由行为人独立承担，与作者无关。

SQL注入-SQL数据库操作基础

实验目的

熟悉MySQL(MariaDB)数据库的基础与进阶语法，加深对SQL命令语句的理解，为SQL注入攻击与防护实验打下坚实的基础。

实验环境

操作机：A-SQLi-Labs

（1）操作系统：CentOS 7

（2）安装的应用软件：Apache、MySQL(MariaDB)、PHP；DVWA、SQLi-Labs、Webug3.0漏洞网站环境

（3）登录账号密码：操作系统账号root，密码Sangfor!7890

MySQL(MariaDB)数据库账号root，密码为空

实验原理

MySQL(MariaDB)数据库基本命令的功能。

实验步骤

第一部分：MySQL(MariaDB)基础操作

1．连接数据库

输入命令：

mysql -u root -p

之后出现“Enter password:”的提示，由于root密码为空，此处直接按下回车键即可登录。

成功登录数据库后，会出现“MariaDB[(none)]”的提示符。

2．显示系统中所有数据库的名称

输入命令：

show databases;

注意：绝大部分SQL命令都以分号作为结束符，请不要遗漏！

3．新建数据库student

命令：

create database student;

新建成功后，可再次使用下列命令查看结果：

show databases;

4．使用数据库student

命令：

use student;

5．在数据库student中创建表result

命令：

create table result(id int(8),name varchar(20),city varchar(20),score int(5));

6．在表result中增加数据

本步骤在result中插入如下5行数据：

命令：

insert into result(id,name,city,score) values(1,”wang”,”beijing”,75);

insert into result(id,name,city,score) values(3,”li”,”shanghai”,80);

insert into result(id,name,city,score) values(5,”chen”,”fuzhou”,70);

insert into result(id,name,city,score) values(2,”zhou”,”xian”,90);

insert into result(id,name,city,score) values(7,”han”,”guangzhou”,65);

注意：如果数据是字符型（varchar），必须使用单引号或者双引号包裹！

插入成功后，可用如下命令查询result表中的全部内容：

select * from result;

7．在表result中删除1条数据

例如，删除id=7的数据，可使用以下命令：

delete from result where id=7;

删除成功后，仍然可以用以下命令查看结果：

select * from result;

8．修改表result中的1条数据

例如，修改id=5的数据，将其score设置为60，可使用以下命令：

update result set score=60 where id=5;

修改成功后，仍然可以用以下命令查看结果：

select * from result;

9．查询表result中的数据

例如：

select * from result;

//查询表中所有字段

select name,score from result;

//查询表中的name和score字段

select score from result where name=”li”;

//查询name为li的学生的分数

第二部分：MySQL(MariaDB)进阶操作

1．order by的用法

（1）将result表中的数据按照分数（score）从高到低进行排序：

select * from result order by score desc;

其中，desc表示降序（递减）；如果从低到高（升序）进行排列，则可以将desc换成asc；如果不加此参数，默认情况下按升序方式排列。

（2）分别尝试以下命令：

select id,name,score from result order by 1;

正常显示以id升序排列的结果。

select id,name,score from result order by 2;

正常显示以name升序排列的结果！

select id,name,score from result order by 3;

正常显示以score升序排列的结果！

select id,name,score from result order by 4;

报错！

从以上结果可以总结出，对于以下命令：

select c1,c2,…,cn from result order by M;

order by后面的数字（M）必须小于或等于n（数据库查询的字段数），才能正常显示。如果M>n，数据库就会报错。可以利用这个特点判断数据库查询的字段数。

2．limit的用法

基本格式为：

limit M,N

//表示从第M+1条数据开始，顺序往下查询N条数据

limit M

//表示查询前M条数据

尝试执行以下两条命令：

select * from result limit 0,2;

//查询表中的前2条数据

select id,name,score from result limit 1,3;

//从第2条数据起，往下查询3条数据的id、name和score字段

3．union select的用法

（1）常规用法

select * from result union select 1,2,3,4;

此语句的查询结果，即是select * from result和select 1,2,3,4查询结果的拼接。

（2）尝试执行以下3条语句：

select id,name,score from result union select 1,2,3;

正常显示！

select id,name,score from result union select 1,2;

报错！

select id,name,score from result union select 1,2,3,4;

报错！

从以上结果可以总结，对于以下命令：

select c1,c2,…,cn from result union select d1,d2,…dm;

后半句union select查询的字段数（m）必须与前半句select查询的字段数（n）相等，数据库才能正常显示结果。与order by相似，可以利用这个特点判断数据库查询的字段数。

（3）尝试执行下列语句

select id,city from result where id=1 and 1=2 union select name,score from result;

从以上结果可以总结，在已知字段名的情况下，攻击者只要将该字段置于任何能够显示的位置，就可以暴露该字段的值。

4．union select结合information_schema数据库

MySQL（MariaDB）5.5以上版本自带information_schema数据库，其中保存着关于MySQL服务器所维护的所有其他数据库的信息，如数据库名、数据库的表、表栏的数据类型与访问权限等。可以把information_schema数据库看作MySQL（MariaDB）的“目录”！

（1）尝试执行以下两条语句：

show databases;

select schema_name from information_schema.schemata;

两条语句执行结果相同！

（2）尝试执行以下两组语句：

第一组：

use student;

show tables;

第二组：

select table_name from information_schema.tables where table_schema=’student’;

两组命令执行结果相同！

实验总结

通过本实验熟悉了SQL基本语法，为后面SQL注入学习打下深厚基础。完成实验后请思考：如何做好SQL数据库的安全运维工作，既保障数据库的正常运行，又不带来意外风险？

更多学习资料点击头像关注公众号，后台私信回复666即可领取视频学习资料，赶紧来领取吧！！！

往期精选：

会它了，Web目录扫描一把梭？

不会Burp Suite？可以试试它

这款浏览器插件你用过吗？

黑客万能工具包

黑客万能工具包（下）

原来钓鱼网站是这么搭建的！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全建哥聊安全建哥聊安全《万丈高楼平地起，SQL数据库得学习。》