1.web常见术语
渗透测试:找漏洞
网站:使用一定标准,展示特定内容的集合。网站是一种沟通工具。分为静态网站和动态网站。
CMS:网站模板,
PHP:在服务器端执行的脚本语言,后端开发语言。
脚本语言:仅在调用时解释或者编译。
数据库:数据集合。
HTTP请求:浏览器向Web服务器发送请求,分为三部分:请求方法URL协议/版本、请求头,请求正文
HTML:超文本标记语言
JavaScript:作为开发Web的常用脚本语言
2.Web组件
Web组件是指对Web的数据和方法进行封装实体,可以包含JavaBean组件,从而方便地进行业务逻辑的处理
分为四部分:影子DOM,自定义元素(效果类似于自建函数),HTML模板,HTML导入
3.HTTP协议
HTTP协议分为HTTP请求
请求行,请求头信息,请求主体信息
HTTP响应
响应行 响应头信息 响应主体信息
状态码
4.TCP/IP协议
计算机之间进行交流的语言。
域名,IP,IP地址,路由,DNS,
5.HTML
6.JavaScript
7.后端开发sql
information schema
在MySQL中,把informationschema看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息
SCHEMATA表:提供了当前mysl实例中所有数据库的信息
TABLES表:提供了关于数据库中的表的信息 (包括视图)。详细表述了某个数据库中所有表
的信息。
COLUMNS表:提供了表中的列信息。 详细表述了某张表的所有列以及每个列的信息
# select
select语句是查询语句
例如:
1.查询tes数据库中users表中所有的数据
select*from tatuser
2.查询test数据库中users表中username列中的数据
Select username fromtest.users
3.查询tes数据库中users表中id为1的数据
select *fromst.userswhere id=1
4.查询tes数据库中users表中address为china而且usemame为zhangsan的数据。
select*from test.userswhereaddress='china an username='zhangsan
# order by
排序功能
例如:
1.查询tes数据库中users表中所有的数据并按照第一列进行排序
select*fromtest.usersorder by1
2.查询tes数据库中users表中所有的数据并按照第二列进行排序
select*fromtest.usersorderby2;
3.查询test数据库中users表中所有的数据并按照第三列进行排序
select*from test.users order by 3;
# union
UNION操作符用于连接两个以上的SELECT语句的结果组合到一个结果集合中
例如:
1.查询tes数据库中users中usemname列的数据并查询person表中username列中的数据。
select usernamefromtest.usersunionselect usernamefromtest.person
# insert语句
INSERTINTOSQL语句来插入数据
例如:在test数据库person表中插入一条数据:username是lisi,money是100insert into person username,money) values lisi,100°
8.PHP基础
变量的命名
变量以
符
号
开
头
,
其
后
是
变
量
的
名
称
变
量
名
称
必
须
以
字
母
或
下
划
线
开
头
变
量
名
称
不
能
以
数
字
开
头
变
量
名
称
只
能
包
含
字
母
数
字
字
符
和
下
划
线
(
A
−
Z
、
0
−
9
以
及
)
变
量
名
称
对
大
小
写
敏
感
(
符号开头,其后是变量的名称 变量名称必须以字母或下划线开头 变量名称不能以数字开头 变量名称只能包含字母数字字符和下划线(A-Z、0-9以及) 变量名称对大小写敏感(
符号开头,其后是变量的名称变量名称必须以字母或下划线开头变量名称不能以数字开头变量名称只能包含字母数字字符和下划线(A−Z、0−9以及)变量名称对大小写敏感(y与$Y是两个不同的变量)
运算符
函数
Mysqli——connect(‘127.0.0.1’,‘root’,‘root’,‘test’);
mysqli_query( $ con, $ sql);
mysql_fetch_array()函数从结果集中取得一行作为关联数组,或者数字数组,或二者兼有
返回根绝从结果集取得的行生成的数组,如果没有更多行则返回false
mysqli_fetch_array( $ result);
<?php
echo "hello word"
?>
$sex=
if($sex==“男”){
echo哥们;
}else{
echo“姐们”;
}
while($id<=10){
echo "bugou";
$id=$id+1;
}
9.常见数据库、脚本语言、中间件
渗透测试常见数据库
MSSQL:指微软的SQLServer数据库服务器
MySQL: 是一个关系型数据库管理系统,由瑞典MSQLAB公司开发,属于Oracle旗下产品Access: 是由微软发布的关系数据库管理系统
Oracle:是骨文公司的一款关系数据库管理系统
关系型数据库
关系型数据库:指来用了关系模型采组织数据的数据库
关系模型指的就是二维表格模型,而一个关系型数据库就是由二维表及其之间的联系所组成的
一个数据组织。
关系模型中常用的概念:
关系:一张二维表,每个关系都具有一个关系名,也就是表名
元组:二维表中的一行,在数据库中被称为记录
属性:二维表中的一列,在数据库中被称为字段
域:属性的取值范围,也就是数据库中某一列的取值限制
关键字:一组可以唯一标识元组的属性,数据库中常称为主键,由一个或多个列组成
关系模式:指对关系的描述。其格式为:关系名(属性1,属性2, 属性N),在数据库中
成为表结构
端口号
MSSQL:1433
MySQL 3306
Oracle: 1521
Access是基于文件的,web服务器无法调用,故没有端口号
常见脚本语言
Asp、 aspx
Php
Jsp
常见中间件
IIS、 Apache、 Nginx、 Tomcat、 Jboss Web Logic