网络安全零基础入门（第三章-1）sql、php基础

• 每日一句：SQL注入乃渗透测试之经典，是渗透测试的主炮。
• 本篇内容：数据库的基本语法
  　　　　　后端PHP基础
  　　　　　对数据库的增、删、改、查

一、后端SQL基础

１．常见数据库
　　　mysql：开源免费（mysql AB）
　　　sql server:（微软）
　　　Access 里面只有一个数据库
　　　Oracle（甲骨文公司）
　　　
２．基本的数据库语法
　　　create database mysql;　　　创建数据库
　　　drop database mysql;　　　删除数据库
　　　use mysql;　　　打开数据库
　　　create table users(Id int,text varchar(35),password varchar(40));　　　带参创建数据库表
　　　create table users(username varchar(255) not null primary key,) charset=utf8;　　　#创建users表，含有username列
　　　drop table user; 　　　删除user表
　　　insert into user(Id,username,password) values('4','wyb','666')　　　插入语句
　　　delete from users where Id=5;　　　从user表中删除Id=5的一行
　　　update user set username='admin' where Id = 4　　　修改user表中Id=4的那行username为’admin’

二、SQL高级查询

１．基础查询
　　　show databases;　　　查看数据库
　　　show tables;　　　查看表
　　　select * from user;　　　查看user表中所有数据
　　　select * from user where id=1;　　　查看user表中id=1的内容
　　　select * from user where username='wyb';　　　查看username='wyb’的内容
　　　select * from user where password='234';　　　查看password='234’的内容
　　　desc user;　　　查看表结构
　　　select * from 表 order by 字段　　　（ASC/desc) ASC升序、desc降序
　　　select username from user limit 1,3;　　　查询username的2—4的内容
　　　select * from 表 LIMIT m,n,　　　限制查询，从开始，查询n个字符

２．连接查询

• 内连接：
  　　　a,b两个表。将a与b都有的记录输出
• 外连接：
  　　　左连接：
  　　　　　　　a,b两个表。将a全输出，b输出与a相同条件的记录
  　　　右连接：
  　　　　　　　a,b两个表。将b全输出，a输出与b相同条件的记录

３．联合查询
　　　select * from a union select * from b　　　连接查询
　　　select * from a where username='admin' union select 1,2,3;
　　　select * from a where username='admin' union select 1,password,3 from b;　　　SQL注入语句

三、后端PHP基础

１．PHP基础
　　　php是开源脚本语言，动态语言的一种（asp，aspx，jsp）
　　　php几乎支持所有主流数据库及其操作系统（跨平台）
　　　将程序嵌入到HTML文档中去执行（web容器认识的当php去解析，不认识的当html去解析）
　
２．什么是web容器：
　　　web容器其实是一种服务程序，在服务器的每一个端口就有一个提供相应服务的程序，这个程序就是处理从客户端发出的请求。如java中的Tomcat容器。

３．常见的web容器
　　　Tomcat：　Apache鼎力支持的Java
　　　Jboss：　作为Java EE应用服务器，它不但是Servlet容器，而且是EJB容器，从而受到企业级开发人员的欢迎，从而弥补了Tomcat只是一个Servlet容器的缺憾。
　　　Resin：　也仅仅是一个Servlet容器，然而由于它优秀的运行速度，使得它在轻量级Java Web领域备受喜爱，特别是在互联网Web服务领域，众多知名公司都采用其作为他们的Java Web应用服务器，譬如163、ku6等。

４．php基本语法

　<?php
　　　echo 'hello world'; //语句以分号结尾
　　　$a = 'hello' 		//定义一个变量
　　　define（'a','hi'）	//定义一个常量
　　　echo md5('a');		/输出a的md5的加密值
　?>

注意：
　　　调用函数必须用括号括起来，如：md5（‘a’）或者md5（“a”）
　　　continue 跳出本次循环，break终止循环
　　　== 判断内容（数） ===判断内容和类型
　　　双引号识别变量 单引号原样输出

四、总结

• 学好SQL语法很重要，它是渗透测试的核心
• 不会的去找baidu，google求助