web渗透测试工程师—基础教程,全套视频教程学习资料通过百度云网盘下载
资源详情
第一章:数据库第节:数据库的基本知识1.数据库基本术语数据库xa0xa0DB(Database)xa0xa0xa0xa0数据库管理系统xa0xa0DBMS(DatabaseManagementSystem)xa0xa0数据库管理员DBA(DatabaseAdministrator)维护系统的人员2.数据库系统的组成由里到外:硬件、操作系统、DBMS、应用程序开发工具、数据库应用程序、用户第节:关系型数据库的基本知识这里主要是明白一些专业术语举例以下表格进行说明:字段(又称为属忄生):一列即为字段记录(又称为元祖):一行即为记录关系:一个表即为关系,表名即为关系名关键字:一组可以唯一标识元祖的属忄生,又称组件关系模式:对关系的描述域:属忄生列的取值范围个人理解:比如上表为一个学校学生体育成绩记录表的一部分的话,关系名就是体育成绩记录;字段则是具有相同属忄生的一列(比如下列都是字符类型、下面都是数字类型);一个学生的所有信息则是记录(比如同学,学号是,忄生别是男,年龄是这也好理解,记录成绩的话就是一个学生一个学生记录的,所以就叫做记录(其实我自己也感觉有点绕,不过我就是这么理解的);域就是属忄生的取值范围,比如说字段下的域就是字段下的域就是;关键字就像中开筛选一样,开个就筛选出男生,再开个选出岁的男生,接着再加条件直到有且仅有符合上述条件,这些上述条件就可以作为的关键字。第节:结构化查询语言(这里我要说一下,i春秋上传课时的时候顺序不对,看第一课时的课程目录就知道,第四课时和第三课时上传错了。)不同的DBMS都认SQL语言,所以一同则万通,这里简单的介绍了一些SQL的语言。SQL语法:字符串用单引号、不区分大小写SQL的四大类控制语言DDL(DataDefinitionLanguage)数据库定义语言CREATE:在数据库中创建新的数据对象ALTER:修改数据库中对象的数据结构DROP:删除数据库中的对象DISABLE/ENABLETRIGGER:修改触发器的状态UPDATESTATISTIC:更新表/视图统计信息TRUNCATETABLE:清空表中数据COMMENT:给数据对象添加注释RENAME:更改数据对象名称DML(DataManipulationLanguage)数据操纵语言INSERT:将数据插入到表或视图DELETE:从表或视图删除数据SELECT:从表或视图中获取数据UPDATE:更新表或视图中的数据MERGE:对数据进行合并操作(插入/更新/删除)DCL(DataControlLanguage)数据库控制语言GRANT:赋予用户某种控制权限REVOKE:取消用户某种控制权限TCL(TransactionControlLanguage)事务控制语言COMMIT:保存已完成事务动作结果Sa.vEPOINT:保存事务相关数据和状态用以可能的回滚操作ROLLBACK:恢复事务相关数据至上一次COMMIT操作之后SETTRANSACTION:设置事务选项第4节:建表、查询与编辑这节课主要讲解了第三课时中一些命令的使用查询DDLxa0xa0xa0xa0xa0xa0Selectaformadmin;xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0//在admin表中查询a;删除DMLxa0xa0xa0xa0Deleteformadminwhereuser=bai;xa0xa0xa0xa0xa0xa0//在admin删除user=bai的信息;授权DCLxa0xa0xa0xa0xa0xa0Grantselectonadmintobai;xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0//给bai权限;Revokeselectonadmintobai;xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0xa0//取消bai权限;xa0xa0回滚TCLxa0xa0xa0xa0xa0xa0Commit;/rollback;第5节:数据库的种类这里就是介绍了几种数据库种类,这种介绍的东西本人不怎么喜欢,不过可以做为平时的谈资,各位有兴趣的可以了解下,我就精简一点。SQLserver2008:微软,适用范围很广ORACLE:比较适用大型企业
MySQL:比较适用中小型公司本人觉得,要用就学最屌的,你们怎么看?第6节:网页与数据库静态网页:不依赖数据库动态网页:与数据库进行交互在生成静态网页小白觉得这样好理解一点,网页由构架和内容组成,静态网页的构架和内容都是写好了,要更改就只能重新做。动态网页的内容可以通过更改数据库的内容重新加载进去。黑客则是可以利用PC贯穿在web服务器和数据库服务器中无解的man,么么哒!第7节:注入与数据库注入漏洞的原因:数据与代码的隔离没有做好,即数据的提交和操作未做充分过滤。
**** Hidden Message *****
页:
[1]