第三周web作业

最新推荐文章于 2025-12-20 00:52:11 发布

原创最新推荐文章于 2025-12-20 00:52:11 发布 · 312 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#前端

1.初步了解数据库（MySQL）

1. 数据库核心概念

数据库（Database）是按一定规则组织、存储和管理数据的仓库，MySQL 是最流行的开源关系型数据库（RDBMS），基于「表」结构存储数据，核心特点：

关系型：数据以行（记录）、列（字段）的二维表组织，表之间可通过「主键 / 外键」建立关联；
开源免费：社区版完全免费，广泛用于中小型项目；
跨平台：支持 Windows、Linux、macOS 等；
客户端 - 服务端架构：MySQL 服务端运行在服务器，客户端（如 Navicat、命令行）通过网络连接操作。

2. MySQL 核心组件

组件	说明
数据库（DB）	一个存储多个表的容器（如`test_db`）
表（Table）	数据的基本存储单元（如`user`表）
字段（Column）	表的列（如`id`、`username`、`password`）
记录（Row）	表的行（一条用户数据）
主键（PK）	唯一标识记录的字段（如`id`自增）
索引（Index）	加速查询的结构（如给`username`建索引）

-- 1. 登录MySQL（默认端口3306）
mysql -u root -p  # 输入密码后登录

-- 2. 查看所有数据库
SHOW DATABASES;

-- 3. 创建数据库
CREATE DATABASE test_db DEFAULT CHARSET utf8mb4;

-- 4. 使用数据库
USE test_db;

-- 5. 创建表（用户表示例）
CREATE TABLE user (
  id INT PRIMARY KEY AUTO_INCREMENT,  -- 自增主键
  username VARCHAR(50) NOT NULL UNIQUE,  -- 用户名唯一
  password VARCHAR(100) NOT NULL,     -- 密码
  create_time DATETIME DEFAULT NOW()  -- 创建时间默认当前
);

-- 6. 查看表结构
DESC user;

-- 7. 删除数据库/表（谨慎使用）
DROP DATABASE test_db;
DROP TABLE user;

2.初步了解sql注入漏洞

1. 什么是 SQL 注入？

SQL 注入（SQL Injection）是攻击者通过在用户输入中插入恶意 SQL 语句，欺骗数据库执行非预期操作的漏洞。核心原因：程序未对用户输入做严格过滤，直接拼接 SQL 语句执行。

2. 漏洞原理（示例）

假设有一个用户登录功能，后端代码（PHP 示例）未过滤输入：

php

运行

// 危险代码：直接拼接用户输入
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM user WHERE username='$username' AND password='$password'";
mysqli_query($conn, $sql);

攻击者在用户名输入框输入：admin' OR '1'='1，拼接后的 SQL 变成：

sql

SELECT * FROM user WHERE username='admin' OR '1'='1' AND password='任意值';

由于 '1'='1' 恒成立，攻击者无需正确密码即可登录。

3. SQL 注入的危害

窃取数据库数据（用户账号、密码、敏感信息）；
修改 / 删除数据库数据（如删表、改密码）；
提权操作（如获取服务器权限）；
拖库（导出整个数据库）。

4. 防御措施

参数化查询（预编译）：使用?占位符，避免直接拼接（推荐）；

php

运行

// 安全代码：参数化查询
$sql = "SELECT * FROM user WHERE username=? AND password=?";
$stmt = mysqli_prepare($conn, $sql);
mysqli_stmt_bind_param($stmt, "ss", $username, $password);
mysqli_stmt_execute($stmt);

输入过滤 / 转义（如 MySQL 的mysqli_real_escape_string）；
最小权限原则（数据库账号仅赋予必要权限）；
使用 WAF（Web 应用防火墙）拦截注入攻击。

3.练习sql语句

1. 新增数据（INSERT）

sql

-- 插入单条数据
INSERT INTO user (username, password) VALUES ('zhangsan', '123456');

-- 插入多条数据
INSERT INTO user (username, password) VALUES 
('lisi', '654321'),
('wangwu', 'abc123');

2. 查询数据（SELECT）

sql

-- 查询所有字段、所有记录
SELECT * FROM user;

-- 查询指定字段
SELECT id, username FROM user;

-- 条件查询（WHERE）
SELECT * FROM user WHERE username='zhangsan';

-- 模糊查询（LIKE）：查询用户名含「li」的用户
SELECT * FROM user WHERE username LIKE '%li%';

-- 排序（ORDER BY）：按id降序
SELECT * FROM user ORDER BY id DESC;

-- 限制结果数量（LIMIT）：只查前2条
SELECT * FROM user LIMIT 2;

-- 去重（DISTINCT）：假设存在重复用户名时
SELECT DISTINCT username FROM user;

3. 修改数据（UPDATE）

sql

-- 修改指定用户的密码（务必加WHERE，否则改全表！）
UPDATE user SET password='newpass123' WHERE username='zhangsan';

-- 同时修改多个字段
UPDATE user SET password='111111', create_time='2025-01-01 00:00:00' WHERE id=2;

4. 删除数据（DELETE）

sql

-- 删除指定记录（务必加WHERE，否则删全表！）
DELETE FROM user WHERE id=3;

-- 清空表（保留表结构，自增主键重置）
TRUNCATE TABLE user;  -- 比DELETE * 更高效，但不可回滚

5. 进阶练习（聚合 / 关联查询）

sql

-- 统计用户总数
SELECT COUNT(*) AS total FROM user;

-- 按条件统计（密码长度>6的用户数）
SELECT COUNT(*) FROM user WHERE LENGTH(password) > 6;

-- 多表关联查询（假设有`order`表，关联user表查用户订单）
-- 先创建order表：
CREATE TABLE `order` (
  id INT PRIMARY KEY AUTO_INCREMENT,
  user_id INT,
  order_no VARCHAR(50),
  FOREIGN KEY (user_id) REFERENCES user(id)
);
-- 关联查询：查用户名+订单号
SELECT u.username, o.order_no 
FROM user u 
JOIN `order` o ON u.id = o.user_id;

（4）靶场搭建