数据库相关

2024-09-22
  1. 一般包含以下几类:
    1. Mysql
    2. mongoDB
    3. Redis
  2. 如何查看一个网站依赖哪些数控:
    1. 方法一:
      1. 查看历史记录:
        1. History | grep ‘redis’
        2. History | grep ‘mongodb’
        3. 通过过滤来看看是否有相关的操作命令
    2. 方法二: 对网站的构建代码进行代码审计:

如果是Spring Boot架构的:

查看网页下的 jar 包里的application.properties

一般都是在这个配置里面

  1. 查看mysql数据库的数据目录路径:
    1. 直接 find 过滤
    2. .frm 这类文件格式都是数据库架构文件
      1. Find / -name ‘*.frm’
  2. 一般在mysql数据库的数据存储目录下会有操作日志:
    1. 一般是 *.log
    2. 通过查看 log 文件来完成对题目答案的辅助证明
    3. 甚至可以“逆向操作”,即过滤 log 中被删掉的查询语句,然后再其上下文找到对应的数据就行手动SQL语句恢复,这个对于删除量大的来说就比较麻烦了