WEB漏洞—SQL注入之数据库基础

关系型数据库关系型数据库模型是把复杂的数据结构归结为简单的二元关系(即二维表格形式)。通过SOL结构化查语句存储数据，保持数据一致性，遵循ACID理论 (ACID，指数据库事务正确执行的四个基本要素的缩写包含:原子性 (Atomicity)、一致性 (Consistency)隔离性 (Isolation)、持性(Durability))。.

关系型数据库的典型产品: MySQL、SQLServer、Oracle等非关系型数据库非关系型数据库也被成为NoSOL数据库，NOSOL的本意是“Not 0lnly SOL”指的是非关系型数据库而不是“NoSOL"的意思，因此，NOSOL的产生并不是要彻底地否定非关系型数据库，而是作为传统关系型数据库的一个有效补充。NOSQL数据库在特定的场景下可以发挥出难以想象的高效率和高性能。NOSOL典型产品: memcached (纯内存)、redis(持久化缓存)、mongodb (文档的数据库）

主流数据库

Microsoft SQL Server

SQL Server 是Microsoft 公司推出的关系型数据库管理系统具有使用方便可伸缩性好与相关软件集成程度高等优点从旧版本的个人电脑到运行Microsoft Windows server 的大型多处理器的服务器都可以使用

MySQL

MySQL是现在非常流行的的关系型数据库管理系统，在WEB应用方面MySQL是最好的RDBMS(Relational Database Management System:关系数据库管理系统)应用软件之一。

Oracle数据库

是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的适应高吞吐量的数据库解决方案。

PostgreSQL

PostgreSQL是一个功能强大的开源对象关系数据库管理系统(ORDBMS)稳定性极强，用于安全地存储数据

Memcaced

Memcaced是一个开源的、高性能的、具有分布式内存对象的缓存系统。通过它可以减轻数据库负载，加速动态的web应用，最初版本由LiveJoumal的Brad Fitzpatrick在2003年开发完成。目前全球有非常多的用户都在使用它来架构主机的大负载网站或提升主机的高访问网站的响应速度。

Memcached是一种纯内存缓存系统，把经常存取的对象或数据缓存在memcached的内存中，这些被缓存的数据被程序通过API的方式被读取，memcached里面的数据就像一张巨大的hash表数据以key-value对的方式存在。

Memcached之反射拒绝服务攻击技术.

Redis

redis也是一个key-value型存储系统。但redis支持的存储value类型相对更多，包括string(字符串)、list(链表)、set (集合)和zset(有序集合)等。这些数据类型都支持push/pop、add/remove及取交集、并集和差集及更丰富的操作。

Redis未授权访问漏洞

MongoDB

MongoDB是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富最像关系数据库的。它支持的数据结构非常松散，是类似ison的bson格式，因此可以存储比较复杂的数据类型。

Mongo最大的特点是它支持的查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引。

MongoDB远程代码注入漏洞

数据库接口语言

开放式数据接口(ODBC)

ODBC:一般指开放数据库连接 (Open DatabaseConnectivity，ODBC)是为解决异构数据库间的数据共享而产生的。

ODBC为异构数据库访问提供统一接口，允许应用程序以SOL为数据存取标准，存取不同DBMS管理的数据使应用程序直接操纵DB中的数据，免除随DB的改变而改变。用ODBC可以访问各类计算机上的DB文件，甚至访问如Excel表和ASCII数据文件这类非数据库对象。

JAVA数据库连接(JDBC)

JDBC(Java DataBase Connectivityjava数据库连接)是一种用于执行SQL语句的JavaAPI，可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。

IDBC提供了一种基准，据此可以构建更高级的工具和接口使数据库开发人员能够编写数据库应用程序

可扩展标记语言(XML)

XML是万维网联盟(W3C)用于结构化文本文件的标准，以使数据的格式和数据本身可以在内部网和互联网之间共享XML的格式可以用中性的格式表示数据，独立于数据库，应用，以及底层的DBMS

对象链接与嵌入数据库(OLEDB)

OLEDB(OLEDB)是微软的战略性的通向不同的数据源的低级应用程序接口。OLE DB不仅包括微软资助的标准数据接口开放数据库连通性(ODBC)的结构化查语言 (SQL)能力还具有面向其他非SQL数据类型的通路。

ActiceX 数据对象 (ADO)

ActiveX 是一个开放的集成平台，为开发人员、用户和 Web生产商提供了一个快速而简便的在Internet 和Intranet 创建程序集成和内容的方法。使用 Activex.可轻松方便的在 Web页中插入多媒体效果、交互式对象、以及复杂程序，创建用

户体验相当的高质量多媒体CD-ROM。

根据微软权威的软件开发指南MSDN (Microsoft Developer Network)的定义ActiveX插件以前也叫做OLE控件或OCX控件，它是一些软件组件或对象，可以将其插入到WEB网页或其它应用程序中。

CVE-2012-0158漏洞: MSCOMCTLOCX漏模块是ofce解析activex控件用到的一个动态库，如果一个office文档中包含activeX这类控件元素的话，比如按钮、列表树形控件等，当文档通过office打开时MSCOMCTL.OCX就会被自动载入ofice程序的进程空间被调用来解析和显示控件。