- デイリー1:SQLインジェクションは浸透、侵入テスト銃の古典的なテストです。
- この部分では:データベースの基本的な構文
バックエンドのPHPの基礎
データベースの追加するには、削除、変更、
まず、バックエンドのSQLの基礎
1。共通データベースの
MySQLの:無料のオープンソース(のMySQL AB)
SQL Serverの:(マイクロソフト)
アクセスは、唯一のデータベースがある
オラクル(オラクル
・コーポレーション)2。基本的なデータベースの構文は、
create database mysql;
データベースを作成する
drop database mysql;
データベースを削除するために、
use mysql;
データベースを開くために、
create table users(Id int,text varchar(35),password varchar(40));
データベーステーブルを作成するために参照して
create table users(username varchar(255) not null primary key,) charset=utf8;
#は、ユーザ名列を含むユーザーテーブルの作成
drop table user;
、削除、ユーザテーブル
insert into user(Id,username,password) values('4','wyb','666')
文挿入を
delete from users where Id=5;
ユーザテーブルからIDを削除し=ライン5は、
update user set username='admin' where Id = 4
ユーザテーブルID =ユーザ名のライン4を変更します「管理者」
二、SQL高度なクエリ
1。クエリ基礎となる
show databases;
Viewデータベースの
show tables;
表示
select * from user;
すべてのデータのユーザ・テーブルでビューを
select * from user where id=1;
ユーザーテーブルID =コンテンツ1を表示するために
select * from user where username='wyb';
参照してください。ユーザー名= 'wybのコンテンツ
select * from user where password='234';
パスワード=コンテンツ「234」の表示
desc user;
を参照してくださいテーブル構造
select * from 表 order by 字段
(ASC / DESC)のASC ASC、DESCの下降を
select username from user limit 1,3;
コンテンツクエリ名2-4
select * from 表 LIMIT m,n,
最初から、クエリを制限し、クエリn文字
2。クエリに参加
- エン:
A、B二つのテーブル。AおよびBは、記録出力され - 外側コネクタ:
接続左:
A、B二つのテーブル。フル出力、B出力の記録と同じ条件
右の接続:
2つのテーブルB。フル出力b、B出力の記録と同じ条件
3。ユニオンクエリ
select * from a union select * from b
の接続クエリ
select * from a where username='admin' union select 1,2,3;
select * from a where username='admin' union select 1,password,3 from b;
SQLインジェクションの声明
第三に、基本的なPHPのバックエンド
1。PHPの基本的な
PHPのオープンソースのスクリプト言語、動的言語(ASP、ASPX、JSP)
のほぼすべてのPHPサポートは、一般的なデータベースとオペレーティング・システムには(クロスプラットフォーム)
する場合、PHP(Webコンテナのノウハウを実行するために、HTML文書の手順に埋め込まれますとき解析HTML)に解決するには、知らない
2。Webコンテナは何です:
Webコンテナは、実際にサービスプログラムで、クライアントからの要求を処理しているサーバプログラムの各ポートに設けた対応するサービスがあります。JavaでTomcatコンテナ。
3。一般的なWebコンテナ
のTomcat:ジャワのApacheのフルサポート
JBossの:Java EEアプリケーションサーバとして、それだけではないサーブレットコンテナとEJBコンテナはちょうどTomcatのサーブレットコンテナの欠点を補うためにそんなに人気がある企業の開発者です。
樹脂:それは特に、インターネットのWebサービスでは、多くの分野で軽量のJavaのWebのようにそれを作る、唯一のサーブレットコンテナですが、その優れたスピードの、多くの有名企業がJavaのWebアプリケーションとしてそれを採用していますサーバー、などのような163、ku6。
4。PHPの基本的な文法
<?php
echo 'hello world'; //语句以分号结尾
$a = 'hello' //定义一个变量
define('a','hi') //定义一个常量
echo md5('a'); /输出a的md5的加密值
?>
注:
関数呼び出しのような、括弧で囲む必要があります:MD5(「」)またはMD5(「A」)は、
ループが終了される破る、このサイクルを続行
==コンテンツ(番号)を分析し、コンテンツの種類が===決定し
、二重引用符を識別変数は、単一引用符として出力されます。
IVの概要
- 侵入テストの中核であるSQL構文を、学ぶことが重要です
- 私は助けをグーグル、Baiduのに行くことはありません