web渗透测试工程师—基础教程,资源教程下载-数智学院
当前位置:数智学院 > 编程开发 > 网页前端 > web渗透测试工程师—基础教程,资源教程下载
网页前端

web渗透测试工程师—基础教程,资源教程下载

image.png

课程名称

web渗透测试工程师—基础教程,资源教程下载

课程目录

第一章:数据库

第1节:数据库的基本知识

1.数据库基本术语

数据库DB(Database)

数据库管理系统 DBMS (Database Management System)

数据库管理员 DBA (Database Administrator)维护系统的人员

2.数据库系统的组成

由里到外:硬件、操作系统、DBMS、应用程序开发工具、数据库应用程序、用户

第2节:关系型数据库的基本知识

这里主要是明白一些专业术语

举例以下表格进行说明:

字段(又称为属性):一列即为字段

记录(又称为元祖):一行即为记录

关系:一个表即为关系,表名即为关系名

关键字:一组可以唯一标识元祖的属性,又称组件

关系模式:对关系的描述

域:属性列的取值范围

个人理解:比如上表为一个学校学生体育成绩记录表的一部分的话,关系名就是体育成绩记录;

字段则是具有相同属性的一列(比如

下列都是字符类型、

下面都是数字类型);

一个学生的所有信息则是记录(比如

同学,学号是

,性别是男,年龄是

这也好理解,记录成绩的话就是一个学生一个学生记录的,所以就叫做记录(其实我自己也感觉有点绕,不过我就是这么理解的);

域就是属性的取值范围,比如说

字段下的域就是

字段下的域就是

;关键字就像

中开筛选一样,开个

就筛选出男生,再开个

选出

岁的男生,接着再加条件直到有且仅有

符合上述条件,这些上述条件就可以作为

的关键字。

第3节:结构化查询语言

(这里我要说一下,i春秋上传课时的时候顺序不对,看第一课时的课程目录就知道,第四课时和第三课时上传错了。)

不同的DBMS都认SQL语言,所以一同则万通,这里简单的介绍了一些SQL的语言。

SQL语法:字符串用单引号、不区分大小写

SQL的四大类控制语言

DDL (DataDefinition Language )数据库定义语言

CREATE : 在数据库中创建新的数据对象

ALTER : 修改数据库中对象的数据结构

DROP : 删除数据库中的对象

DISABLE/ENABLE TRIGGER : 修改触发器的状态

UPDATE STATISTIC : 更新表/视图统计信息

TRUNCATE TABLE : 清空表中数据

COMMENT : 给数据对象添加注释

RENAME : 更改数据对象名称

DML (DataManipulation Language)数据操纵语言

INSERT :将数据插入到表或视图

DELETE :从表或视图删除数据

SELECT :从表或视图中获取数据

UPDATE :更新表或视图中的数据

MERGE : 对数据进行合并操作(插入/更新/删除)

DCL(DataControl Language)数据库控制语言

GRANT : 赋予用户某种控制权限

REVOKE :取消用户某种控制权限

TCL(TransactionControl Language)事务控制语言

COMMIT : 保存已完成事务动作结果

SAVEPOINT : 保存事务相关数据和状态用以可能的回滚操作

ROLLBACK : 恢复事务相关数据至上一次COMMIT操作之后

SET TRANSACTION : 设置事务选项

第4节:建表、查询与编辑

这节课主要讲解了第三课时中一些命令的使用

查询DDL  Select a form admin;           //在admin 表中查询 a;

删除DML Delete form admin where user=bai;  //在 admin 删除user=bai 的信息;

授权DCL    Grant select on admin to bai;      //给bai权限;

Revoke select on admin to bai;     //取消bai权限;

回滚TCL    Commit;/rollback;

第5节:数据库的种类

这里就是介绍了几种数据库种类,这种介绍的东西本人不怎么喜欢,不过可以做为平时的谈资,各位有兴趣的可以了解下,我就精简一点。

SQL server2008:微软,适用范围很广

ORACLE:比较适用大型企业

MySQL:比较适用中小型公司

本人觉得,要用就学最屌的,你们怎么看?

第6节:网页与数据库

静态网页:不依赖数据库

动态网页:与数据库进行交互在生成静态网页

小白觉得这样好理解一点,网页由构架和内容组成,静态网页的构架和内容都是写好了,要更改就只能重新做。动态网页的内容可以通过更改数据库的内容重新加载进去。

黑客则是可以利用PC贯穿在web服务器和数据库服务器中无解的man,么么哒!

第7节:注入与数据库

注入漏洞的原因:数据与代码的隔离没有做好,即数据的提交和操作未做充分过滤。

相关说明
1、链接失效或无解压密码,请联系QQ:980264305
2、资源来源于网络公开发表文件,所有资料仅供学习交流
3、所收取费用来维持服务器运行,性质为用户友情赞助,并非售卖文件费用
4、如侵犯您的权益,请联系邮箱:980264305@qq.com
数智学院 » web渗透测试工程师—基础教程,资源教程下载

普通

分享到:

相关推荐

发表评论

提供最优质的资源集合

立即查看 了解详情