10、SQL注入——数据库基础
文章目录
- 一、数据库概述
- 二、数据库分类
- Mysql数据库连接方法
- 三、识别数据库
- 四、SQL语法
- 4.1 SQL基本语法
- 4.2 高级操作
一、数据库概述
- 数据库(database):存储在磁盘、磁带、光盘或其他外存介质上、按一定结构组织在一起的相关数据的集合。
- 数据库管理系统(database management system):一种操纵和管理数据库的大型软件,用于建立、使用和维护数据库。
- 数据库系统(database system):通常由软件、数据库(DB)和数据库管理员组成。软件主要包括操作系统、各种宿主语言、实用程序以及数据库管理系统。
- 数据库由数据库管理系统统一管理,数据的插入、修改和检索均要通过数据库管理系统进行。数据库管理员负责创建、监控和维护整个数据库,是数据能被任何有权的人有效使用。
二、数据库分类
- 关系型数据库
- 关系型数据库模型是把负责的数据结构归结为简单的二元关系(即二维表格形式)。通过SQL结构化查询语句存储数据,保持数据一致性,遵循ACID理论。
- 关系型数据库的典型产品:MySQL、MSSQL、Oracle、PostgreSQL、IBM DB2、Access等。
- 非关系型数据库
- 非关系型数据库也被称为NOSQL数据库,NOSQL的产生并不是要彻底否认关系型数据库,而是作为传统关系型数据库的一个有效补充。NOSQL数据库在特定的场景下可以发挥出难以想象的高性能和高效率。
- 非关系型数据库的典型产品:Memcached、Redis、MongoDB等。
Mysql数据库连接方法
- 命令行连接:
mysql -h x.x.x.x -u <username> -p
- PHP脚本连接:
mysql_connect(host,username,password,dbname,port,sockert)
- 第三方软件连接
三、识别数据库
(1)默认端口号
Oracle: 1521
Mysql: 3306
SQL server: 1433
PostgreSQL: 5432
mongoDB: 27017
Redis: 6379
MemcacheDB: 11211
(2)报错信息
(3)各数据库与后端语言的搭配
ASP和.NET: MSSQL
PHP: Mysql、PostgreSQL
Java: Oracle、MySQL
四、SQL语法
4.1 SQL基本语法
create //创建新的表、视图或其他数据库中的对象
alter //修改现存数据库对象
drop //删除表、视图或其他数据库中的对象
select //从一张或多张表中检索特定的数据
insert //创建一条新纪录
update //修改记录
delete //删除记录
grant //赋予用户特权
revoke //收回赋予用户的特权
4.2 高级操作
(1)order by
(2)limit
命令:select * from table limit m,n,其中m是指记录开始的index,从0开始;n是指从第m+1条开始,取n条。
- 两个参数:第一个是偏移量,第二个是数目。
select * from employee limit 3,7;// 返回4-10行- 一个参数:
select * from employee limit 3;// 返回前三行
(3)union
