- 每日一句:SQL注入乃渗透测试之经典,是渗透测试的主炮。
- 本篇内容:数据库的基本语法
后端PHP基础
对数据库的增、删、改、查
一、后端SQL基础
1.常见数据库
mysql:开源免费(mysql AB)
sql server:(微软)
Access 里面只有一个数据库
Oracle(甲骨文公司)
2.基本的数据库语法
create database mysql;
创建数据库
drop database mysql;
删除数据库
use mysql;
打开数据库
create table users(Id int,text varchar(35),password varchar(40));
带参创建数据库表
create table users(username varchar(255) not null primary key,) charset=utf8;
#创建users表,含有username列
drop table user;
删除user表
insert into user(Id,username,password) values('4','wyb','666')
插入语句
delete from users where Id=5;
从user表中删除Id=5的一行
update user set username='admin' where Id = 4
修改user表中Id=4的那行username为’admin’
二、SQL高级查询
1.基础查询
show databases;
查看数据库
show tables;
查看表
select * from user;
查看user表中所有数据
select * from user where id=1;
查看user表中id=1的内容
select * from user where username='wyb';
查看username='wyb’的内容
select * from user where password='234';
查看password='234’的内容
desc user;
查看表结构
select * from 表 order by 字段
(ASC/desc) ASC升序、desc降序
select username from user limit 1,3;
查询username的2—4的内容
select * from 表 LIMIT m,n,
限制查询,从开始,查询n个字符
2.连接查询
- 内连接:
a,b两个表。将a与b都有的记录输出 - 外连接:
左连接:
a,b两个表。将a全输出,b输出与a相同条件的记录
右连接:
a,b两个表。将b全输出,a输出与b相同条件的记录
3.联合查询
select * from a union select * from b
连接查询
select * from a where username='admin' union select 1,2,3;
select * from a where username='admin' union select 1,password,3 from b;
SQL注入语句
三、后端PHP基础
1.PHP基础
php是开源脚本语言,动态语言的一种(asp,aspx,jsp)
php几乎支持所有主流数据库及其操作系统(跨平台)
将程序嵌入到HTML文档中去执行(web容器认识的当php去解析,不认识的当html去解析)
2.什么是web容器:
web容器其实是一种服务程序,在服务器的每一个端口就有一个提供相应服务的程序,这个程序就是处理从客户端发出的请求。如java中的Tomcat容器。
3.常见的web容器
Tomcat: Apache鼎力支持的Java
Jboss: 作为Java EE应用服务器,它不但是Servlet容器,而且是EJB容器,从而受到企业级开发人员的欢迎,从而弥补了Tomcat只是一个Servlet容器的缺憾。
Resin: 也仅仅是一个Servlet容器,然而由于它优秀的运行速度,使得它在轻量级Java Web领域备受喜爱,特别是在互联网Web服务领域,众多知名公司都采用其作为他们的Java Web应用服务器,譬如163、ku6等。
4.php基本语法
<?php
echo 'hello world'; //语句以分号结尾
$a = 'hello' //定义一个变量
define('a','hi') //定义一个常量
echo md5('a'); /输出a的md5的加密值
?>
注意:
调用函数必须用括号括起来,如:md5(‘a’)或者md5(“a”)
continue 跳出本次循环,break终止循环
== 判断内容(数) ===判断内容和类型
双引号识别变量 单引号原样输出
四、总结
- 学好SQL语法很重要,它是渗透测试的核心
- 不会的去找baidu,google求助