各数据库渗透测试基础(识别与SQL操作)
一、识别数据库
1、数据库默认端口号
➢ Oracle:1521
➢ MySQL:3306
➢ SQL Ser ver:1433
➢ PostgreSQL:5432
➢ mongoDB:27017
➢ Redis:6379
➢ MemcacheDB:11211
2、报错信息
3、各数据库的版本查询方法区别
➢ MSSQL select @@version
➢ MySQL select version() / select @@version
➢ Oracle select banner from v$version
➢ PostgreSQL select version()
4、各数据库在字符串处理时的区别
二、SQL语法基础
用于与关系型数据库交互的标准 SQL 命令有
CREATE、SELECT、INSERT、UPDATE、DELETE 和 DROP
1、命令分类
1.数据定义(Create、Drop)
2.数据操纵(Select、Insert、Update、Delete)
3.数据控制(Grant、Revoke)
2、SQL操作
1、SQL基本操作:CUD
C=Create 创建
CREATE DATABASE testdb;
CREATE TABLE table_name (column_name column_type);
U=Update 更改
UPDATE table_name SET field1=new-value1, field2=new-value2
[WHERE Clause]
D=Delete 删除
DELETE FROM table_name [WHERE Clause]
2、SQL高级操作:排序,分组,限定条数
排序 order by
SELECT * FROM test_table ORDER BY userid;
分组 group by
SELECT name,COUNT(*) FROM test_table GROUP BY name;
限定条数 limit
SELECT * FROM test_table limit 0,10;
SELECT * FROM test_table limit 1,5;
联合查询 union select
SELECT * FROM test_table UNION SELECT 1,2,3;
https://blog.csdn.net/Hardworking666
本人主要使用CSDN,地址献上,请多多指教。