1.1. 常用符号

1.1.1. 注释符

符号 说明
空格--空格 单行注释
/**/ 多行(内联)注释
\ \ 字符串拼接,select chr(97)||pg_sleep(5);
::text 类型转换为text

1.2. 常用函数

1.2.1. 字符串函数

函数 描述
string 丨丨 string 字串连接'Post' 丨丨 'greSQL' => PostgreSQL
bit_length(string) 字串里二进制位的个数bit_length('jose') => 32
char_length(string) 字串中的字符个数char_length('jose') => 4
convert(string using conversion_name) 使用指定的转换名字改变编码。convert('PostgreSQL' using iso_8859_1_to_utf8) =>'PostgreSQL'
lower(string) 把字串转化为小写
octet_length(string) 字串中的字节数octet_length('jose') => 4
overlay(string placing string from int [for int]) 替换子字串overlay('Txxxxas' placing 'hom' from 2 for 4) => Thomas
position(substring in string) 返回指定的子字串的位置position('om' in 'Thomas') =>3
substring(string [from int] [for int]) 抽取子字串
substring(string from pattern) 抽取匹配 POSIX 正则表达式的子字串
substring(string from pattern for escape) 抽取匹配SQL正则表达式的子字串
trim([leading丨trailing 丨 both] [characters] from string) 从字串string的开头/结尾/两边/ 删除只包含characters(默认是一个空白)的最长的字串
upper(string) 把字串转化为大写。
ascii(text) 参数第一个字符的ASCII码
btrim(string text [, characters text]) 从string开头和结尾删除只包含在characters里(默认是空白)的字符的最长字串
chr(int) 给出ASCII码的字符
convert(string text, [src_encoding name,] dest_encoding name) 把字串转换为dest_encoding
initcap(text) 把每个单词的第一个字母转为大写,其它的保留小写。单词是一系列字母数字组成的字符,用非字母数字分隔。
length(string text) string中字符的数目
lpad(string text, length int [, fill text]) 通过填充字符fill(默认为空白),把string填充为长度length。 如果string已经比length长则将其截断(在右边)。
ltrim(string text [, characters text]) 从字串string的开头删除只包含characters(默认是一个空白)的最长的字串。
md5(string text) 计算给出string的MD5散列,以十六进制返回结果。
repeat(string text, number int) 重复string number次。repeat('Pg', 4) => PgPgPgPg
replace(string text, from text, to text) 把字串string里出现地所有子字串from替换成子字串to。
rpad(string text, length int [, fill text]) 通过填充字符fill(默认为空白),把string填充为长度length。如果string已经比length长则将其截断。
rtrim(string text [, character text]) 从字串string的结尾删除只包含character(默认是个空白)的最长的字
split_part(string text, delimiter text, field int) 根据delimiter分隔string返回生成的第field个子字串(1 Base)。split_part('[email protected][email protected]~ghi', '[email protected]~', 2) => def
strpos(string, substring) 声明的子字串的位置。strpos('high','ig') => 2
substr(string, from [, count]) 抽取子字串。
to_hex(number int/bigint) 把number转换成其对应地十六进制表现形式。
translate(string text, from text, to text) 把在string中包含的任何匹配from中的字符的字符转化为对应的在to中的字符。translate('12345', '14', 'ax') => a23x5

1.2.2. 转换函数

函数 描述
to_char(timestamp, text) 将时间戳转换为字符串
to_char(interval, text) 将时间间隔转换为字符串
to_char(int, text) 整型转换为字符串
to_char(double precision, text) 双精度转换为字符串
to_char(numeric, text) 数字转换为字符串
to_date(text, text) 字符串转换为日期
to_number(text, text) 转换字符串为数字
to_timestamp(text, text) 转换为指定的时间格式 time zone convert string to time stamp
to_timestamp(double precision) 把UNIX纪元转换成时间戳

1.2.3. 判断函数

表达式 说明
case...when(expr) then result1 else result2 end 同if 表达式
COALESCE(value [, ...]) COALESCE 函数返回其第一个非空参数。只有当所有参数都为 null 时才返回 Null。当检索数据以进行显示时,它通常用于将默认值替换为空值
NULLIF(value1, value2) 如果 value1 等于 value2,则 NULLIF 函数返回空值;否则返回 value1

1.2.4. 休眠函数

函数 描述
pg_sleep(second) 休眠second秒
pg_sleep_for(interval) 9.4及之后版本新增,休眠5秒 pg_sleep_for('5 sec')
pg_sleep_until(timestamp with time zone) 9.4及之后版本新增 pg_sleep_until('2022-01-19 10:25:20');

1.3. 常用语句

参考:https://bak.gm7.org/sqlwiki.netspi.com/attackQueries/informationGathering/index.html#postgresql

1.3.1. 数据库版本

select version();

1.3.2. 获取当前用户

select user;

1.3.3. 获取所有的数据库

select datname from pg_database;

1.3.4. 获取当前数据库

select current_database();

1.3.5. 获取当前数据库所有schema

[!NOTE]

也就是存表的地方

select schemaname from pg_tables;
select distinct schemaname from pg_tables;

1.3.6. 获取当前数据库模式

select current_schema;

1.3.7. 获取当前schema的表名

select tablename from pg_tables where schemaname = 'public';
-- 或者从该库的information_schema.tables获取
select table_name from information_schema.tables where table_schema='public';

1.3.8. 获取当前表的列名

SELECT attname FROM pg_namespace,pg_type,pg_attribute b JOIN pg_class a ON a.oid=b.attrelid WHERE a.relnamespace=pg_namespace.oid AND pg_type.oid=b.atttypid AND attnum>0 AND a.relname='test' AND nspname='public';
select column_name from information_schema.columns where table_name = 'test';

1.3.9. 获取当前表的值

select title from test;

string_agg(字段,分隔符) 实现group_concat

select string_agg(datname,',') from pg_database;

1.3.10. array_to_string(array_agg(字段,分隔符))

select array_to_string(array_agg(datname),',') from pg_database;
Copyright © d4m1ts 2022 all right reserved,powered by Gitbook该文章修订时间: 2022-01-25 15:14:08

results matching ""

    No results matching ""