|
WEB渗透测试工程师系统班250303期 第11节课作业 一、 什么是数据库?为什么使用数据库? 一、什么是数据库 数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。它是一个长期存储在计算机内、有组织的、可共享的、统一管理的大量数据的集合。 数据库的主要特点包括: 结构化存储:数据按照特定的数据模型组织 集中管理:由数据库管理系统(DBMS)统一管理 数据共享:多用户可同时访问 减少冗余:通过规范化设计减少数据重复 数据独立性:数据与程序相互独立 二、为什么使用数据库? 在Web应用和渗透测试环境中,数据库的使用至关重要,原因包括: 1. 高效数据管理 :比文件系统更高效地存储和检索大量结构化数据 2. 数据持久化 :Web应用需要长期保存用户数据、配置信息等 3. 并发访问支持 :多个用户可以同时访问和修改数据而不产生冲突 4. 数据安全 :提供用户权限管理、数据加密等安全机制 5. 数据完整性 :通过约束、触发器等机制保证数据的准确性和一致性 6. 标准化接口 :提供标准化的数据访问接口(如SQL) 在Web渗透测试中,数据库通常是主要攻击目标,因为: 存储着敏感信息(用户凭证、个人信息等) SQL注入是最常见的高危漏洞之一 数据库权限提升可能导致整个系统沦陷 数据库配置不当会带来严重安全风险 常见的Web应用数据库包括MySQL、PostgreSQL、Microsoft SQL Server、Oracle和NoSQL数据库如MongoDB等。
二、 实操题。用命令的方式新建一个学生信息表。数据库名为xuesheng。表名为xuesheng_user。表中的字段为 id ,username , phone , address ,age。其中id类型为int设置为主键,自增,不能为空的约束条件,username、address为字符串设置不能为空的约束条件。Phone设置为int设置不能为空的约束条件。Age设置为int 不能为空的条件。(命令截图) 第一步:小皮开启服务,navicat连接
第二步:按要求创建字段
三、 基于上面的数据库,新增一个int类型chengji的字段设置不能为空的约束条件。然后在表中插入以下数据 Username = 张三 phone = 13888888888 address= 福建 age = 18 chengji = 0 (步骤命令截图)
一、笔记标题:WEB渗透系统班-MySQL数据库基础
二、文章内容:
1. 课程内容概要
主要知识点1:Navicat的安装与使用
主要知识点2:MySQL基础命令 基础命令
MySQL 数据库操作相关的命令,包括创建、删除和修改数据库等操作:
数据表相关命令
主要知识点3:ASCII编码表
2.重点知识与细节(针对本节课的核心内容进行详细记录,包含公式、代码、重要原理等)
概念解析
概念1: ASCII编码表 ASCII(American Standard Code for Information Interchange,美国标准信息交换代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统,并等同于国际标准ISO/IEC 646。
关键步骤
无
相关代码 无
3.实操练习 和 解析
4.个人总结
本节课最大的收获是:学会了基础的MySQL命令
仍然存在疑问的地方:更多的MySQL命令
需要课后深入学习的内容:熟练运用MySQL命令
| 
