各数据库渗透测试基础(识别与SQL操作)

一、识别数据库

1、数据库默认端口号

➢ Oracle:1521
➢ MySQL:3306
➢ SQL Ser ver:1433
➢ PostgreSQL:5432
➢ mongoDB:27017
➢ Redis:6379
➢ MemcacheDB:11211

2、报错信息

在这里插入图片描述

3、各数据库的版本查询方法区别

➢ MSSQL select @@version
➢ MySQL select version() / select @@version
➢ Oracle select banner from v$version
➢ PostgreSQL select version()

4、各数据库在字符串处理时的区别

在这里插入图片描述

二、SQL语法基础

用于与关系型数据库交互的标准 SQL 命令有
CREATE、SELECT、INSERT、UPDATE、DELETE 和 DROP

1、命令分类

1.数据定义(Create、Drop)
2.数据操纵(Select、Insert、Update、Delete)
3.数据控制(Grant、Revoke)
在这里插入图片描述

2、SQL操作

1、SQL基本操作:CUD

C=Create 创建

CREATE DATABASE testdb;
CREATE TABLE table_name (column_name column_type);

U=Update 更改

UPDATE table_name SET field1=new-value1, field2=new-value2
[WHERE Clause]

D=Delete 删除

DELETE FROM table_name [WHERE Clause]

2、SQL高级操作:排序,分组,限定条数
排序 order by

SELECT * FROM test_table ORDER BY userid;

分组 group by

SELECT name,COUNT(*) FROM test_table GROUP BY name;

限定条数 limit

SELECT * FROM test_table limit 0,10;
SELECT * FROM test_table limit 1,5;

联合查询 union select

SELECT * FROM test_table UNION SELECT 1,2,3;
posted @ 2022-04-14 15:02  Hardworking666  阅读(43)  评论(0编辑  收藏  举报  来源