web渗透测试工程师—基础教程


web渗透测试工程师—基础教程


第一章:数据库

节:数据库的基本知识
1.数据库基本术语
数据库xa0xa0DB(Database)xa0 xa0xa0 xa0
数据库管理系统xa0 xa0DBMS (Database Management System)xa0 xa0
数据库管理员 DBA (Database Administrator)维护系统的人员
2.数据库系统的组成
由里到外:硬件、操作系统、DBMS、应用程序开发工具、数据库应用程序、用户

节:关系型数据库的基本知识
这里主要是明白一些专业术语
举例以下表格进行说明:
字段(又称为属性):一列即为字段
记录(又称为元祖):一行即为记录
关系:一个表即为关系,表名即为关系名
关键字:一组可以唯一标识元祖的属性,又称组件
关系模式:对关系的描述
域:属性列的取值范围
个人理解:比如上表为一个学校学生体育成绩记录表的一部分的话,关系名就是体育成绩记录;
字段则是具有相同属性的一列(比如
下列都是字符类型、
下面都是数字类型);
一个学生的所有信息则是记录(比如
同学,学号是
,性别是男,年龄是
这也好理解,记录成绩的话就是一个学生一个学生记录的,所以就叫做记录(其实我自己也感觉有点绕,不过我就是这么理解的);
域就是属性的取值范围,比如说
字段下的域就是
字段下的域就是
;关键字就像
中开筛选一样,开个
就筛选出男生,再开个
选出
岁的男生,接着再加条件直到有且仅有
符合上述条件,这些上述条件就可以作为
的关键字。

节:结构化查询语言
(这里我要说一下,i春秋上传课时的时候顺序不对,看第一课时的课程目录就知道,第四课时和第三课时上传错了。)
不同的DBMS都认SQL语言,所以一同则万通,这里简单的介绍了一些SQL的语言。
SQL语法:字符串用单引号、不区分大小写
SQL的四大类控制语言
DDL (DataDefinition Language )数据库定义语言
CREATE : 在数据库中创建新的数据对象
ALTER : 修改数据库中对象的数据结构
DROP : 删除数据库中的对象
DISABLE/ENABLE TRIGGER : 修改触发器的状态
UPDATE STATISTIC : 更新表/视图统计信息
TRUNCATE TABLE : 清空表中数据
COMMENT : 给数据对象添加注释
RENAME : 更改数据对象名称
DML (DataManipulation Language)数据操纵语言
INSERT :将数据插入到表或视图
DELETE :从表或视图删除数据
SELECT :从表或视图中获取数据
UPDATE :更新表或视图中的数据
MERGE : 对数据进行合并操作(插入/更新/删除)
DCL(DataControl Language)数据库控制语言
GRANT : 赋予用户某种控制权限
REVOKE :取消用户某种控制权限
TCL(TransactionControl Language)事务控制语言
COMMIT : 保存已完成事务动作结果
SAVEPOINT : 保存事务相关数据和状态用以可能的回滚操作
ROLLBACK : 恢复事务相关数据至上一次COMMIT操作之后
SET TRANSACTION : 设置事务选项
第4节:建表、查询与编辑
这节课主要讲解了第三课时中一些命令的使用
查询DDLxa0 xa0xa0 xa0xa0xa0Select a form admin;xa0 xa0xa0 xa0xa0 xa0xa0 xa0xa0 xa0xa0 xa0xa0 xa0xa0 xa0xa0 xa0xa0 xa0 //在admin 表中查询 a;
删除DMLxa0 xa0xa0xa0Delete form admin where user=bai;xa0 xa0xa0 xa0xa0xa0//在 admin 删除user=bai 的信息;
授权DCLxa0 xa0xa0 xa0xa0 xa0 Grant select on admin to bai;xa0 xa0xa0 xa0xa0 xa0xa0 xa0xa0 xa0xa0 xa0xa0xa0//给bai权限;
Revoke select on admin to bai;xa0 xa0xa0 xa0xa0 xa0xa0 xa0xa0 xa0xa0xa0//取消bai权限;xa0 xa0
回滚TCLxa0 xa0xa0 xa0xa0 xa0 Commit;/rollback;
第5节:数据库的种类
这里就是介绍了几种数据库种类,这种介绍的东西本人不怎么喜欢,不过可以做为平时的谈资,各位有兴趣的可以了解下,我就精简一点。
SQL server2008:微软,适用范围很广
ORACLE:比较适用大型企业
MySQL:比较适用中小型公司
本人觉得,要用就学最屌的,你们怎么看?
第6节:网页与数据库
静态网页:不依赖数据库
动态网页:与数据库进行交互在生成静态网页
小白觉得这样好理解一点,网页由构架和内容组成,静态网页的构架和内容都是写好了,要更改就只能重新做。动态网页的内容可以通过更改数据库的内容重新加载进去。
黑客则是可以利用PC贯穿在web服务器和数据库服务器中无解的man,么么哒!
第7节:注入与数据库
注入漏洞的原因:数据与代码的隔离没有做好,即数据的提交和操作未做充分过滤。

立 即 下 载

相关资源

发表评论

点 击 提 交