什么是数据库
数据库就是将大量数据保存起来,通过计算机加工而成的可以高效的访问的数据集合,
数据库是长期存储在计算机内,有组织的,可共享的数据集合。
常见的数据库
Oracle Database 甲骨文公司
SQL Server 微软公司
DB2 IMB公司
PostgreSQL、MySQL 开源数据库
Access 微软公司【古董】
正常渗透测试会遇到Oracle Database、SQL Server、MySQL、 Access
数据库的结构
服务端:用于接收并处理其他程序发出的请求的程序、或者安装此类程序的设备。
客户端:向服务器发出请求的程序,或者安装此类程序的设备。
库:一堆表组成的数据集合。
表:类似于Excel,由行和列组成的二维表。
字段:标的列(表的表头)
记录:表的行(表里的数据)
(关系数据库必须以行为单位进行数据读写)
SQL语句
SQL语句是由关键字、表名和列名组合而成的一条语句
3种SQL语句种类
(1)DDL(数据定义语言):创建、删除、修改数据库以及数据库中的表的对象。
a)create:创建数据库和表等对象
b)drop:删除数据库和表等对象
c)alter:修改数据库和表等对象
(2)DML(数据操作语言):查询或修改表中的记录
a)select:查询表中的数据
b)insert:向表中插入数据
c)update:修改表中的数据
d)delete:删除表中的数据
(3)DCL(数据控制语言):确认或取消数据库中的数据变更的执行操作,以及对用户的操作数据库中的对象权限进行设定。
基础SQL语法(所有SQL语句都需要使用英文的分号结尾)
数据库操作:
create database db_name [新建数据库]
show database [查看所有数据库]
drop database db_name [删除数据库]
use db_name [进入对应数据库]
数据表操作:
create table table_name(column_name column_type);[新建表]
show tables; [查看所有数据表]
drop table table_name; [删除表格]
desc table_name; [查看表的类型]
alter table table_name drop i; [删除表里面的字段]
alert table table_name add i int; [添加表里面的字段]
alert table ta change b bbb int; [修改字段名和属性]
插入数据:
insert into user(username,password) values('admin','admin')
修改数据:
update table_name set col_name=value,…[where 字段=字段值]
查询数据:
select user,password from user where 字段=字段值
select*from 名
删除数据:
delete from table_name where 字段=字段值
mysql字符串是可以接受16进制的
sele database(); 查询当前库名