关于SQL的简单介绍文档格式.docx
《关于SQL的简单介绍文档格式.docx》由会员分享,可在线阅读,更多相关《关于SQL的简单介绍文档格式.docx(4页珍藏版)》请在冰豆网上搜索。
SQL语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;
同时也是数据库脚本文件的扩展名。
常见的数据库类型:
MSSQL(微软的,大型企业网站用得多)
MySQL(小型,免费开源,主流)
Oracle(大型网站主流)
MongoDB(Python网站常用,了解认识)
...........
Sqli,sqlinjection,我们称之为SQL注入。
何为SQL,英文StructQueryLanguage,叫做结构化查询语言
Sql语言就是我们在管理数据库时用到的一种。
在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。
从而让数据执行我们想要执行的语句,这就是我们常说的sql注入
#SQL注入是一个高危漏洞,易于利用,必须掌握如何利用#
下面是SQL注入的基本步骤
常见的SQL的基本语句:
SELECT-从数据库中提取数据
UPDATE-更新数据库中的数据
DELETE-从数据库中删除数据
INSERTINTO-向数据库中插入新数据
CREATEDATABASE-创建新数据库
ALTERDATABASE-修改数据库
CREATETABLE-创建新表
ALTERTABLE-变更(改变)数据库表
DROPTABLE-删除表
CREATEINDEX-创建索引(搜索键)
DROPINDEX-删除索引
希望大家想学习的可以多了解一下