Hardworking666的博客

攻击者利用Web应用程序对用户输入验证上的疏忽，在输入的数据中包含对某些数据库系统有特殊意义的符号或命令，让攻击者有机会直接对后台数据库系统下达指令，进而实现对后台数据库乃至整个应用系统的入侵。SQL注入原理服务端没有过滤用户输入的恶意数据，直接把用户输入的数据当做SQL语句执行，从而影响数据库安全和平台安全。SQL注入过程SQL注入带来的危害绕过登录验证：使用万能密码登录网站后台等获取敏感数据：获取网站管理员帐号、密码等文件系统操作：列目录，读取、写入文件等。

文章目录一、识别数据库1、数据库默认端口号2、报错信息3、各数据库的版本查询方法区别4、各数据库在字符串处理时的区别二、SQL语法基础1、命令分类2、SQL操作一、识别数据库1、数据库默认端口号➢ Oracle：1521➢ MySQL：3306➢ SQL Ser ver：1433➢ PostgreSQL：5432➢ mongoDB：27017➢ Redis：6379➢ MemcacheDB：112112、报错信息3、各数据库的版本查询方法区别➢ MSSQL select @@ve

文章目录一、Oracle数据库简介二、Oracle权限分类1、系统权限管理2、实体权限管理3、管理角色三、PL/SQL语言四、SQL注入需注意的规则一、Oracle数据库简介Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的..

文章目录一、创建与修改索引二、ALTER 命令添加和删除索引三、ALTER 命令添加和删除主键显示索引信息索引（index）分单列索引和组合索引。单列索引，即一个索引只包含单个列，一个表可以有多个单列索引。组合索引，即一个索引包含多个列。创建索引时，需要确保该索引是应用在 SQL 查询语句的条件(一般作为 WHERE 子句的条件)。实际上，索引也是一张表，该表保存了主键与索引字段，并指向实体表的记录。索引的缺点：虽然索引大大提高了查询速度，但是却会降低更新表的速度，如对表进行INSERT、U..

（1）使用 SQL 语句 CREATE TABLE 来创建数据表：CREATE TABLE table_name (column_name column_type);删除MySQL数据表的通用语法：DROP TABLE table_name ;在 myDB 数据库中创建数据表myDB_tbl：CREATE TABLE IF NOT EXISTS `myDB_tbl`( `myDB_id` INT UNSIGNED AUTO_INCREMENT, // 无符号自增整形，一般用于主键，数值会

文章目录一、PHP连接与关闭MySQL一、PHP连接与关闭MySQLPHP 用mysqli_connect() 函数来连接数据库。mysqli_connect(host, username, password, dbname,port, socket);该函数有 6 个参数，在成功链接到 MySQL 后返回连接标识，失败返回 FALSE 。host：可选。规定主机名或 IP 地址。username：可选。规定 MySQL 用户名。password：可选。规定 MySQL 密码。dbna..