SQL & SQL Injection
I. Cơ bản về SQL (structured query language)
1. Khái niệm database : Database Là một tập hợp các dữ liệu có liên quan với nhau chứa thông tin về một tổ chức nào đó (như một trường đại học, một ngân hàng, một công ty, một nhà máy, một website...)
2. Một số loại database : MySQL, SQL Server, Access, Oracle, Sybase, DB2, and other database systems.
3. Cấu trúc :
a) Tên database (create database name_database ) : Tên tổng quát mình muốn đặt cho database cần tạo. Trong 1 database gồm có nhiều table.
Ví dụ : quản lý học sinh, DB_shop ...
b) Table (create table name_table ) : Table dùng để chứa các đối tượng cần lưu trữ dưới dạng dữ liệu. Trong mỗi table thì có nhiều row và column. Mỗi column sẽ là một trường dữ liệu có kiểu dữ liệu cụ thể. Giúp nhận định rõ thông tin cần lưu là gì.
c) Select [thông tin muốn lấy] from [bảng muốn lấy] where [điều kiện lấy ] -> đối với đối tượng đã có database.
Ví dụ : select * from admin
d) Nếu bạn tiếp cận dưới hình thức tìm lỗi. Bạn sẽ không biết được database cụ thể. Lúc này bạn phải dùng tới cấu trúc information_schema.
Ví dụ : select * from information_schema.tables where table_schema = 'name'
Các bạn có thể xem chi tiết hơn tại phần download bên dưới.
1. Khái niệm database : Database Là một tập hợp các dữ liệu có liên quan với nhau chứa thông tin về một tổ chức nào đó (như một trường đại học, một ngân hàng, một công ty, một nhà máy, một website...)
2. Một số loại database : MySQL, SQL Server, Access, Oracle, Sybase, DB2, and other database systems.
3. Cấu trúc :
a) Tên database (create database name_database ) : Tên tổng quát mình muốn đặt cho database cần tạo. Trong 1 database gồm có nhiều table.
Ví dụ : quản lý học sinh, DB_shop ...
b) Table (create table name_table ) : Table dùng để chứa các đối tượng cần lưu trữ dưới dạng dữ liệu. Trong mỗi table thì có nhiều row và column. Mỗi column sẽ là một trường dữ liệu có kiểu dữ liệu cụ thể. Giúp nhận định rõ thông tin cần lưu là gì.
c) Select [thông tin muốn lấy] from [bảng muốn lấy] where [điều kiện lấy ] -> đối với đối tượng đã có database.
Ví dụ : select * from admin
d) Nếu bạn tiếp cận dưới hình thức tìm lỗi. Bạn sẽ không biết được database cụ thể. Lúc này bạn phải dùng tới cấu trúc information_schema.
Ví dụ : select * from information_schema.tables where table_schema = 'name'
Các bạn có thể xem chi tiết hơn tại phần download bên dưới.
Nguồn: Admin CEH Valentine
No comments:
Post a Comment