SQL语言,是结构化查询语言(Structured Query Language)的简称。SQL语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。 常见的数据库类型: MS SQL (微软的,大型企业网站用得多) MySQL (小型,免费开源,主流) Oracle (大型网站主流) MongoDB (Python网站常用,了解认识) ........... Sqli,sql injection,我们称之为SQL注入。 何为SQL,英文Struct Query Language,叫做结构化查询语言 Sql语言就是我们在管理数据库时用到的一种。 在我们的应用系统使用 sql 语句进行管理应用数据库时, 往往采用拼接的方式形成一条完整的数据库语言, 而危险的是, 在拼接 sql 语句的时候, 我们可以改变 sql 语句。 从而让数据执行我们想要执行的语句, 这就是我们常说的 sql注入 #SQL注入是一个高危漏洞,易于利用,必须掌握如何利用# 下面是SQL注入的基本步骤 常见的SQL的基本语句: SELECT - 从数据库中提取数据 UPDATE - 更新数据库中的数据 DELETE - 从数据库中删除数据 INSERT INTO - 向数据库中插入新数据 CREATE DATABASE - 创建新数据库 ALTER DATABASE - 修改数据库 CREATE TABLE - 创建新表 ALTER TABLE - 变更(改变)数据库表 DROP TABLE - 删除表 CREATE INDEX - 创建索引(搜索键) DROP INDEX - 删除索引 希望大家想学习的可以多了解一下 |
|