MySQL等数据库
文章平均质量分 81
MySQL经验总结
Hardworking666
坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益,提升广大人民群众在网络空间的获得感、幸福感、安全感。
展开
-
SQL注入原理及漏洞利用(入门级)
攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。SQL注入原理服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。SQL注入过程SQL注入带来的危害绕过登录验证:使用万能密码登录网站后台等获取敏感数据:获取网站管理员帐号、密码等文件系统操作:列目录,读取、写入文件等。原创 2023-02-26 13:44:07 · 6975 阅读 · 0 评论 -
各数据库渗透测试基础(识别与SQL操作)
文章目录一、识别数据库1、数据库默认端口号2、报错信息3、各数据库的版本查询方法区别4、各数据库在字符串处理时的区别二、SQL语法基础1、命令分类2、SQL操作一、识别数据库1、数据库默认端口号➢ Oracle:1521➢ MySQL:3306➢ SQL Ser ver:1433➢ PostgreSQL:5432➢ mongoDB:27017➢ Redis:6379➢ MemcacheDB:112112、报错信息3、各数据库的版本查询方法区别➢ MSSQL select @@ve原创 2022-04-14 15:02:11 · 925 阅读 · 0 评论 -
Oracle数据库基础(权限分类、管理角色、PL/SQL语言、SQL注入)
文章目录一、Oracle数据库简介二、Oracle权限分类1、系统权限管理2、实体权限管理3、管理角色三、PL/SQL语言四、SQL注入需注意的规则一、Oracle数据库简介Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的..原创 2022-01-10 13:46:49 · 527 阅读 · 1 评论 -
MySQL 创建与修改 索引(ALTER命令)
文章目录一、创建与修改索引二、ALTER 命令添加和删除索引三、ALTER 命令添加和删除主键显示索引信息索引(index)分单列索引和组合索引。单列索引,即一个索引只包含单个列,一个表可以有多个单列索引。组合索引,即一个索引包含多个列。创建索引时,需要确保该索引是应用在 SQL 查询语句的条件(一般作为 WHERE 子句的条件)。实际上,索引也是一张表,该表保存了主键与索引字段,并指向实体表的记录。索引的缺点:虽然索引大大提高了查询速度,但是却会降低更新表的速度,如对表进行INSERT、U..原创 2021-12-31 00:04:23 · 26435 阅读 · 0 评论 -
MySQL 增删改查 数据表及其字段(SQL和PHP操作)
(1)使用 SQL 语句 CREATE TABLE 来创建数据表:CREATE TABLE table_name (column_name column_type);删除MySQL数据表的通用语法:DROP TABLE table_name ;在 myDB 数据库中创建数据表myDB_tbl:CREATE TABLE IF NOT EXISTS `myDB_tbl`( `myDB_id` INT UNSIGNED AUTO_INCREMENT, // 无符号自增整形,一般用于主键,数值会原创 2021-12-30 14:30:29 · 1374 阅读 · 0 评论 -
MySQL创建、选择、删除、连接、关闭数据库与 相应PHP 操作
文章目录一、PHP连接与关闭MySQL一、PHP连接与关闭MySQLPHP 用mysqli_connect() 函数来连接数据库。mysqli_connect(host, username, password, dbname,port, socket);该函数有 6 个参数,在成功链接到 MySQL 后返回连接标识,失败返回 FALSE 。host:可选。规定主机名或 IP 地址。username:可选。规定 MySQL 用户名。password:可选。规定 MySQL 密码。dbna..原创 2021-12-29 21:33:59 · 1466 阅读 · 0 评论