SQL注入核心知识到实操
SQL基础知识
数据库相关核心概念
数据(Data):图像、语音、文字等各类可被计算机处理的信息。
数据库(Database):按数据结构组织、存储和管理数据的“仓库”,MySQL,MSSQL,Oracle等。
数据库管理系统(DBMS):操纵和管理数据库的软件,负责数据库的建立、使用和维护,保障其安全性和完整性。
SQL(结构化查询语言):用于存取数据以及查询、更新和管理关系数据库系统。
常见数据库:
MySQL(3306)、MSSQL(1433)、Oracle(1521)、DB2(5000)、PostgreSQL(5432)、Redis(6379)等。数据库基本结构
数据库——>表——>列(字段)——>⾏(记录)
打开⼩⽪mysql,配置环境变量,密码root root,默认关闭远程连接,⼀般先拿webshell再连接数据库
表的创建与完整性约束
创建数据库表时,主键(primary key)是必备要素,它是表中记录的唯一标识符,不允许为空,这就是实体完整性约束。
**外键(foreign key)**则用于关联两张表,比如学生表中的“宿舍号”关联宿舍表中的“宿舍号”,确保数据的参照完整性。
还有用户自定义约束(如 not null、check、unique 等),用于限制字段的取值范围。
CREATE TABLE 表名 (属性名 数据类型 完整性约束条件,属性名 数据类型 完整性约束条件,属性名 数据类型 完整性约束条件);SQL查询的核心技巧
代替等号:< > in between or
模糊匹配通配符:_ %
通配符%表示可以匹配任何串
数字不⽤引号,字符串要⽤引号
字符串中包含通配符时, ‘ = ’不能代替like。
当and与or⼀起使⽤时,and要⽐or先运算。
LIMIT n :返回结果集的前n⾏。
LIMIT m, n :从第m+1⾏开始返回n⾏。
正则匹配:regexp,rlike
数据库函数
if跟case理解⼀样 如果⽹站有防⽕墙不允许使⽤逗号括号,那么就可以⽤case
判断⽤户名的第4位的ascii码是否等于116u,是则返回1,不是则返回0
实例
1.查询users表中有多少条数据
select count(*) from users;2.将users表中所有记录作为⼀条记录输出并且以“-”分割每条记录中的数据
select group_concat(concat_ws("-",id,username,password) separator "") from users; select concat_ws("-",id,username,password) from users;3.查询users表中id=1的数据并查询mysql版本是否为8.*
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
