Seguridad de red básica cero (Capítulo III -1) sql, base de php

Others 2020-03-24 15:28:44 views: null
  • Todos los días uno: la inyección de SQL es la prueba clásica de la penetración, la penetración de las pruebas de armas.
  • En esta parte: Sintaxis básica de la base de datos de
         base de PHP back-end
         de la base de datos para añadir, borrar, cambiar,

En primer lugar, la base de SQL back-end

1. base de datos común
   mysql: libre de código abierto (MySQL AB)
   de SQL Server Microsoft :()
   El acceso sólo hay una base de datos de
   Oracle (Oracle
   
Corporation) 2. La sintaxis base de datos básica
   create database mysql;   para crear una base de datos
   drop database mysql;   para eliminar una base de datos
   use mysql;   para abrir la base de datos
   create table users(Id int,text varchar(35),password varchar(40));   con una referencia para crear una tabla de base de datos
   create table users(username varchar(255) not null primary key,) charset=utf8;   # crea tabla de usuarios que contiene la columna de nombre de usuario
   drop table user;    tabla de usuario de supresión
   insert into user(Id,username,password) values('4','wyb','666')   de inserción declaraciones
   delete from users where Id=5;   eliminar Id de la tabla de usuario = línea 5
   update user set username='admin' where Id = 4   para modificar la tabla de usuario Id = esa línea 4 del nombre de usuario 'admin'

Dos, SQL de consulta avanzada

1. Subyacente consulta
   show databases;   Ver la base de datos
   show tables;   de visualización
   select * from user;   de vista en la tabla de usuario todos los datos
   select * from user where id=1;   para ver el ID de la tabla user = Contenido 1
   select * from user where username='wyb';   Véase el nombre de usuario = contenido 'wyb'
   select * from user where password='234';   contraseña de visualización = contenido de '234'
   desc user;   Ver estructura de la tabla
   select * from 表 order by 字段   (ASC / desc) ASC ASC, descendente desc
   select username from user limit 1,3;   contenido nombre de usuario consulta 2-4
   select * from 表 LIMIT m,n,   límite de la consulta, desde el principio, la consulta n caracteres

2. consulta de combinación

  • Es:
       A, B dos tablas. A y B son la salida de la grabación
  • Un conector exterior:
       conexión izquierdo:
           A, B dos tablas. La salida completa a, b de salida de las mismas condiciones que una grabación
       correcta de conexión:
           a, b dos tablas. La salida b completo, b de salida de las mismas condiciones que una grabación

3. Unión consulta
   select * from a union select * from b   petición de conexión
   select * from a where username='admin' union select 1,2,3;
   select * from a where username='admin' union select 1,password,3 from b;   declaración de inyección SQL

En tercer lugar, el servidor de base de PHP

1. PHP básico de
   PHP lenguaje de programación de código abierto, un lenguaje dinámico (ASP, ASPX, JSP)
   soporta PHP casi todas las bases de datos y sistemas operativos (multiplataforma)
   se integrará en los procedimientos de documentos HTML para ejecutar (know contenedor web cuando php para resolver, no sé cuándo analizar hTML)
 
2. ¿Cuál es el contenedor web:
   contenedor web es en realidad un programa de servicio, hay un servicio correspondiente proporcionado en cada puerto del programa servidor que se encarga de las peticiones del cliente. El contenedor Tomcat en Java.

3. contenedor web común
   Tomcat: Apache pleno apoyo de la Java
   Jboss: Como un servidor de aplicaciones Java EE, es no sólo los contenedores de Servlets y contenedores EJB son desarrolladores de la empresa tan populares para compensar las deficiencias sólo un contenedor de servlets Tomcat.
   Resina: sólo es un contenedor de servlets, pero debido a su excelente velocidad, por lo que es muy similar a un ligero Java Web en el campo, especialmente en los servicios web de Internet, muchas compañías bien conocidas han adoptado como sus aplicaciones Java Web servidor, tales como 163, Ku6 similares.

4. php gramática básica

 <?php
   echo 'hello world'; //语句以分号结尾
   $a = 'hello' 		//定义一个变量
   define('a','hi')	//定义一个常量
   echo md5('a');		/输出a的md5的加密值
 ?>

Nota:
   La función de llamada debe ser encerrada entre paréntesis, por ejemplo: md5 ( 'a') o MD5 ( "A")
   Continuar este ciclo, romper el bucle se termina
   == análisis del contenido (número) y el tipo de contenido determinado ===
   comillas dobles variable de identificación es emitida como comillas simples

IV Resumen

  • Es importante aprender la sintaxis SQL, que es el núcleo de las pruebas de penetración
  • No voy a entrar a Baidu, Google en busca de ayuda
Red Mundial de Seguridad
Publicado cinco artículos originales · ganado elogios 0 · Vistas 177
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/weixin_43660456/article/details/104997799
Recomendado
Clasificación
Diario
Más
2024-04-29(5)
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)

Code World

© 2018 codetd.com