web
{
前端 html
web应用 wordpress
开发框架 struts2 spring
脚本语言 java asp php
中间件 apache nginx IIS
数据库 MSSql mysql
操作系统 Linux/Windows
}
HTTP协议
了解URL
计算机共有65535个端口
GET/POST/PUT/HEAD
burpsuit用法
数据库查询
service mysql start //启动mysql
mysql -u 用户名 -p 密码 //连接数据服务器的命令
如:mysql -u root -p
show databases //查看所有数据库类型
desc // 打印表结构
select // 查询表格
use mysql //进入指定数据库
查询结构语句
select 字段名 from 数据库名.数据表名
select * from 数据库名.数据表名 // 查询所有的数据
select 字段名 from 数据库名.数据表名 where 字段=一个值 //////
information_schema库
分为
schemata表(数据库名)(schema_name字段)
tables表(表名)(table_schema字段(表所属的数据库名),table_name字段(放表名))
columns表(放所有字段)(table_schema字段,table_name字段,column_name字段)
SQL注入
什么是sql?
sql原理
万能密码
联合查询注入
根据报错判断
布尔盲注
根据时间判断