请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

453

主题

455

帖子

2886

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2886

web渗透测试工程师—基础教程

[复制链接]
第一章:数据库


1节:数据库的基本知识


1.数据库基本术语

数据库  DB(Database)      
数据库管理系统   DBMS (Database Management System)   
数据库管理员 DBA (Database Administrator)维护系统的人员

2.数据库系统的组成

由里到外:硬件、操作系统、DBMS、应用程序开发工具、数据库应用程序、用户


2节:关系型数据库的基本知识


         这里主要是明白一些专业术语
         举例以下表格进行说明:
  
NO
  
Name
**
Age
01
Zhou
Boy
17
02
Li
Girl
16
字段(又称为属性):一列即为字段
记录(又称为元祖):一行即为记录
关系:一个表即为关系,表名即为关系名
关键字:一组可以唯一标识元祖的属性,又称组件
关系模式:对关系的描述
域:属性列的取值范围


个人理解:比如上表为一个学校学生体育成绩记录表的一部分的话,关系名就是体育成绩记录;
字段则是具有相同属性的一列(比如name下列都是字符类型、age下面都是数字类型);
一个学生的所有信息则是记录(比如 zhou 同学,学号是01,性别是男,年龄是17,这也好理解,记录成绩的话就是一个学生一个学生记录的,所以就叫做记录(其实我自己也感觉有点绕,不过我就是这么理解的);
域就是属性的取值范围,比如说**字段下的域就是boy or girlage字段下的域就是0-10;关键字就像Excle 中开筛选一样,开个boy,就筛选出男生,再开个age选出17岁的男生,接着再加条件直到有且仅有zhou符合上述条件,这些上述条件就可以作为zhou的关键字。


3节:结构化查询语言SQL


(这里我要说一下,i春秋上传课时的时候顺序不对,看第一课时的课程目录就知道,第四课时和第三课时上传错了。)
不同的DBMS都认SQL语言,所以一同则万通,这里简单的介绍了一些SQL的语言。
SQL语法:字符串用单引号、不区分大小写

SQL的四大类控制语言
DDL (DataDefinition Language )数据库定义语言

CREATE : 在数据库中创建新的数据对象
ALTER : 修改数据库中对象的数据结构
DROP : 删除数据库中的对象
DISABLE/ENABLE TRIGGER : 修改触发器的状态
UPDATE STATISTIC : 更新表/视图统计信息
TRUNCATE TABLE : 清空表中数据
COMMENT : 给数据对象添加注释
RENAME : 更改数据对象名称


DML (DataManipulation Language)数据操纵语言

INSERT :将数据插入到表或视图
DELETE :从表或视图删除数据
SELECT :从表或视图中获取数据
UPDATE :更新表或视图中的数据
MERGE : 对数据进行合并操作(插入/更新/删除)

DCL(DataControl Language)数据库控制语言

GRANT : 赋予用户某种控制权限
REVOKE :取消用户某种控制权限


TCL(TransactionControl Language)事务控制语言
COMMIT : 保存已完成事务动作结果
SAVEPOINT : 保存事务相关数据和状态用以可能的回滚操作
ROLLBACK : 恢复事务相关数据至上一次COMMIT操作之后

SET TRANSACTION : 设置事务选项


第4节:建表、查询与编辑


这节课主要讲解了第三课时中一些命令的使用

查询DDL        Select a form admin;                               //在admin 表中查询 a;
删除DML     Delete form admin where user=bai;        //在 admin 删除user=bai 的信息;
授权DCL          Grant select on admin to bai;                    //给bai权限;
Revoke select on admin to bai;                 //取消bai权限;   
回滚TCL          Commit;/rollback;


第5节:数据库的种类


这里就是介绍了几种数据库种类,这种介绍的东西本人不怎么喜欢,不过可以做为平时的谈资,各位有兴趣的可以了解下,我就精简一点。

SQL server2008:微软,适用范围很广
ORACLE:比较适用大型企业
MySQL:比较适用中小型公司
本人觉得,要用就学最屌的,你们怎么看?


第6节:网页与数据库


静态网页:不依赖数据库
动态网页:与数据库进行交互在生成静态网页
小白觉得这样好理解一点,网页由构架和内容组成,静态网页的构架和内容都是写好了,要更改就只能重新做。动态网页的内容可以通过更改数据库的内容重新加载进去。
黑客则是可以利用PC贯穿在web服务器和数据库服务器中无解的man,么么哒!


第7节:注入与数据库


注入漏洞的原因:数据与代码的隔离没有做好,即数据的提交和操作未做充分过滤。

【下载地址】

游客,如果您要查看本帖隐藏内容请回复

回复

使用道具 举报

更好地天津条约具体与
回复

使用道具 举报

来自手机
我也说一句nb666666666666
回复

使用道具 举报

来自手机
可以的666666666666666
回复

使用道具 举报

来自手机
我也说一句6666
回复

使用道具 举报


的人他个人日日日日甜而
回复

使用道具 举报

你们就不能  公开am
回复

使用道具 举报

阿萨德发的萨芬的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

技术屋 - IT技术学习资源分享社区X

购买终生会员

购买终生会员,免费下载整站所有内容【https://www.jishu5.com/rjyfk_url-url.html】

...

点击查看详情