数据库层面

1.常见的数据库类型

 1)小型数据库

   Access

 2）中型数据库

   MySQL

 3）大型数据库

   Oracle、SQL Server

2.数据库区分

 1）数据库常见搭配

  往往由于兼容性的问题，不同数据库所配合的搭建语言是不一样的，一般都是选取兼容性比较高的搭配，比如：

   ASP+Access，sql server （windows）

   PHP+Mysql（linux、windows） 端口：3306

   ASPX+Mssql(windows) 端口：1433

   Jsp+Mssql（windows）,oracle （linux、windows）端口：1521

   Python+Mongodb （linux、windows）

  注：其中的access和mssql是windows官方的数据库，所以是不支持Liunx系统的。

 2）常见的数据库端口号（默认）

  关系型数据库：

   sql server——–端口：1433

   Mysql————-端口：3306

   Oracle————-端口：1521

   PostgreSQL——–端口：5432

   SM达梦————-端口：5236

  非关系型数据库：

   Mongodb———端口：27017

   Redis—————端口：6379

   Memcached——–端口：11211

 3）nmap扫描识别数据库类型

  其中的STATE是代表端口的状态，状态主要就分为几种：

    Open：端口处于开放状态

    Closed：端口处于关闭状态

   Filtered：端口处于过了无法收到返回的probe状态

   UnFiltered：端口收到返回的probe，但无法确认

   Open/UnFiltered：端口处于开放或者未过滤状态

3.数据库创建漏洞类型及攻击

   数据库的不同代表其结构和相关的编译语言不同，每个数据库，他的安全机制和写法结构都有少许的不一样，所以他产生和存在的漏洞也就不同。比如以Access与Mysql数据库进行比较，不仅仅有存储方式上的区别，也有结构方面的区别。数据库的结构，架构的不同，决定了我们所攻击的方法和入手的地方。