- Todos los días uno: la inyección de SQL es la prueba clásica de la penetración, la penetración de las pruebas de armas.
- En esta parte: Sintaxis básica de la base de datos de
base de PHP back-end
de la base de datos para añadir, borrar, cambiar,
En primer lugar, la base de SQL back-end
1. base de datos común
mysql: libre de código abierto (MySQL AB)
de SQL Server Microsoft :()
El acceso sólo hay una base de datos de
Oracle (Oracle
Corporation) 2. La sintaxis base de datos básica
create database mysql;
para crear una base de datos
drop database mysql;
para eliminar una base de datos
use mysql;
para abrir la base de datos
create table users(Id int,text varchar(35),password varchar(40));
con una referencia para crear una tabla de base de datos
create table users(username varchar(255) not null primary key,) charset=utf8;
# crea tabla de usuarios que contiene la columna de nombre de usuario
drop table user;
tabla de usuario de supresión
insert into user(Id,username,password) values('4','wyb','666')
de inserción declaraciones
delete from users where Id=5;
eliminar Id de la tabla de usuario = línea 5
update user set username='admin' where Id = 4
para modificar la tabla de usuario Id = esa línea 4 del nombre de usuario 'admin'
Dos, SQL de consulta avanzada
1. Subyacente consulta
show databases;
Ver la base de datos
show tables;
de visualización
select * from user;
de vista en la tabla de usuario todos los datos
select * from user where id=1;
para ver el ID de la tabla user = Contenido 1
select * from user where username='wyb';
Véase el nombre de usuario = contenido 'wyb'
select * from user where password='234';
contraseña de visualización = contenido de '234'
desc user;
Ver estructura de la tabla
select * from 表 order by 字段
(ASC / desc) ASC ASC, descendente desc
select username from user limit 1,3;
contenido nombre de usuario consulta 2-4
select * from 表 LIMIT m,n,
límite de la consulta, desde el principio, la consulta n caracteres
2. consulta de combinación
- Es:
A, B dos tablas. A y B son la salida de la grabación - Un conector exterior:
conexión izquierdo:
A, B dos tablas. La salida completa a, b de salida de las mismas condiciones que una grabación
correcta de conexión:
a, b dos tablas. La salida b completo, b de salida de las mismas condiciones que una grabación
3. Unión consulta
select * from a union select * from b
petición de conexión
select * from a where username='admin' union select 1,2,3;
select * from a where username='admin' union select 1,password,3 from b;
declaración de inyección SQL
En tercer lugar, el servidor de base de PHP
1. PHP básico de
PHP lenguaje de programación de código abierto, un lenguaje dinámico (ASP, ASPX, JSP)
soporta PHP casi todas las bases de datos y sistemas operativos (multiplataforma)
se integrará en los procedimientos de documentos HTML para ejecutar (know contenedor web cuando php para resolver, no sé cuándo analizar hTML)
2. ¿Cuál es el contenedor web:
contenedor web es en realidad un programa de servicio, hay un servicio correspondiente proporcionado en cada puerto del programa servidor que se encarga de las peticiones del cliente. El contenedor Tomcat en Java.
3. contenedor web común
Tomcat: Apache pleno apoyo de la Java
Jboss: Como un servidor de aplicaciones Java EE, es no sólo los contenedores de Servlets y contenedores EJB son desarrolladores de la empresa tan populares para compensar las deficiencias sólo un contenedor de servlets Tomcat.
Resina: sólo es un contenedor de servlets, pero debido a su excelente velocidad, por lo que es muy similar a un ligero Java Web en el campo, especialmente en los servicios web de Internet, muchas compañías bien conocidas han adoptado como sus aplicaciones Java Web servidor, tales como 163, Ku6 similares.
4. php gramática básica
<?php
echo 'hello world'; //语句以分号结尾
$a = 'hello' //定义一个变量
define('a','hi') //定义一个常量
echo md5('a'); /输出a的md5的加密值
?>
Nota:
La función de llamada debe ser encerrada entre paréntesis, por ejemplo: md5 ( 'a') o MD5 ( "A")
Continuar este ciclo, romper el bucle se termina
== análisis del contenido (número) y el tipo de contenido determinado ===
comillas dobles variable de identificación es emitida como comillas simples
IV Resumen
- Es importante aprender la sintaxis SQL, que es el núcleo de las pruebas de penetración
- No voy a entrar a Baidu, Google en busca de ayuda