Declaraciones SQL Fundamentales (MySQL) – INSERT, SELECT, UPDATE, DROP, ALTER

#sql #mysql #database #sqli #sqli-basics #pentesting #web-security #backend

¿Qué aprenderás aquí?

Esta parte resume las declaraciones SQL fundamentales para MySQL: insertar datos, consultarlos, modificarlos y borrar estructuras.
Es clave para comprender cómo funciona internamente una inyección SQL.

📝 INSERT – Agregar registros

Inserta nuevos registros en una tabla.

Puedes insertar en todas las columnas o solo en algunas.

Sintaxis básica:

INSERT INTO table_name VALUES (column1_value, column2_value, ...);

Ejemplo:

INSERT INTO logins VALUES (1, 'admin', 'p@ssw0rd', '2020-07-02');

Insertando solo algunas columnas (omitimos las que tienen valores por defecto):

INSERT INTO logins(username, password) 
VALUES ('administrator', 'adm1n_p@ss');

Insertar múltiples registros:

INSERT INTO logins(username, password) VALUES
('john', 'john123!'),
('tom', 'tom123!');

Nunca almacenar contraseñas en texto plano.

Solo se utiliza en ejemplos y entornos de prueba.

🔍 SELECT – Recuperar información

SELECT es la base de la explotación SQLi.

Con ella recuperas datos de tablas completas o columnas específicas.

Ver toda la tabla:

SELECT * FROM logins;

Seleccionar columnas concretas:

SELECT username, password FROM logins;

❌ DROP – Eliminar tablas o bases de datos

DROP borra de manera permanente.

No pide confirmación. Úsalo con extremo cuidado.

Eliminar una tabla:

DROP TABLE logins;

Comprobar las tablas existentes:

SHOW TABLES;

🛠️ ALTER – Modificar la estructura de una tabla

Con ALTER puedes añadir, renombrar, modificar o borrar columnas.

Agregar una columna:

ALTER TABLE logins ADD newColumn INT;

Renombrar una columna:

ALTER TABLE logins RENAME COLUMN newColumn TO newerColumn;

Modificar tipo de dato:

ALTER TABLE logins MODIFY newerColumn DATE;

Eliminar una columna:

ALTER TABLE logins DROP newerColumn;

🔧 UPDATE – Modificar registros existentes

Cuidado con UPDATE sin WHERE

Si no defines una condición, cambiarás todas las filas de la tabla.

Sintaxis:

UPDATE table_name 
SET column1=newvalue1, column2=newvalue2 
WHERE <condition>;

Ejemplo:

UPDATE logins 
SET password = 'change_password' 
WHERE id > 1;

Comprobación:

SELECT * FROM logins;

📌 Notas finales

Resumen rápido

• INSERT agrega datos
• SELECT los consulta
• UPDATE los modifica
• DROP borra estructuras
• ALTER cambia la forma de la tabla

Todo esto será esencial para entender cómo romper y manipular consultas SQL vulnerables.