360网络安全学习笔记——SQL注入
动态网站体系结构
数据库分类
关系数据库:把复杂的数据结构归结为简单的二元关系(即二维表格形式),通过SQL结构化查询语句存储数据,保持数据一致性,遵循ACID理论。
关系数据库典型产品:MySql,Microsoft SQQL Sever,Oracle,PostgreSQL,IBM DB2,Access等。
非关系数据库:作为传统关系数据库的一个有效补充,在特定的场景可以发挥更大作用。
非关系数据库典型产品:Memcached,Redis,mongoDB
ACID理论
原子性(actomicity):事务是一个不可分割的单位,事务中的操作要么都发生,要么都不发生
一致性(consistency):事务前后数据的完整性必须保持一致
隔离性(isolation)多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务造作干扰,多个事务之间要相互隔离
持久性(durability)一个事务一旦被提交,他对数据库中数据的改变是永久性的,接下来数据库即使发生故障也不对其有任何影响
数据库介绍
Oracle
甲骨文公司一款关系数据库管理系统,是在数据库领域一直处于领先地位的产品。其功能强大,复杂,市场占比率最高,可靠行好,效率高。
MySQL
当今最受欢迎的开源SQL数据库管理系统,通常使用于Web应用方面
数据库访问接口
开方式数据库连接(ODBC):解决异构数据库间的数据共享
数据访问对象(DAO):显露Microsoft Jet数据库引擎,并允许Visual Basic开发者通过ODBC直连Access
远程数据对象(RDO):到ODBC的面向对象的数据访问接口
对象连接与嵌入数据库(OLE DB):微软战略性的通向不同的数据资源的低级应用接口程序
活动数据对象(ADO):Microsoft为数据库应用程序开发的一种面向对象、与语言无关的应用程序编辑接口
MySQL数据库连接方式
1.命令连接:#mysql -h X.X.X.X u root -p
2.PHP脚本连接:mysql_connect(host,username,password,dbname,port,socket)
3.第三方软件连接
识别数据库方法:盲跟踪、非忙跟踪
盲跟踪:web应用技术,不同SQL语句差异
非盲跟踪:报错,直接查询
一些数据库默认端口号
Oracle:1521
MySQL:3306
SQL Server:1433
PostgreSQL:5432
MongoDB:27017
Redis:6379
MemcacheDB:11211
SQL语法(表、列/字段、值)
例:数据库名:data.mdb 表:gmadmin 列:id 值:123
SQL标准命令
1.数据定义(Create,Drop)
2.数据操纵(Select,Insert,Update,Delete)
3.数据控制(Grant,Revoke)
SQL高级操作
排序:order by
分组:group by
限制条数:limit
翻译 朗读 复制 正在查询,请稍候…… 重试 朗读 复制 复制 朗读 复制 via 谷歌翻译(国内)译
浙公网安备 33010602011771号