本系列課程，將重點講解Phpsploit-Framework框架軟件的基礎使用！

本文章僅提供學習，切勿將其用于不法手段！

繼續接上一篇文章內容，講述如何進行Phpsploit-Framework軟件的基礎使用和二次開發。

現在，我們來講一下?Phpsploit-Framework 軟件的數據庫操作功能！

Phpsploit-Framework 軟件的 database 數據庫管理 模塊，分別提供了? query 查詢 和 exec 更新兩項核心功能。

在正式使用這個功能前，我們先來熟悉幾條非常重要的SQL語句。

CREATE USER '數據庫賬戶名稱'@'網絡訪問權限域' IDENTIFIED BY '數據庫賬戶密碼';

這條SQL語句的作用是，在數據庫服務器中創建指定的數據庫賬戶，并設定網絡權限域與密碼。

示例：

CREATE USER 'test_huc0day'@'localhost' IDENTIFIED BY 'test_huc0day';

在數據庫服務器中創建賬戶名稱為“ test_huc0day ”的數據庫賬戶，對應的賬戶密碼為“ test_huc0day? ”，數據庫賬戶 “ test_huc0day?” 的網絡訪問限制為 “ localhost ”（本機訪問）。

執行完上面的SQL語句，我們就在數據庫服務器中創建了一個名稱為“test_huc0day” 的數據賬戶。

GRANT ALL PRIVILEGES ON 數據庫名稱.數據表名稱 TO '數據庫賬戶名稱'@'網絡訪問權限域';

這條SQL語句的作用是，為指定的數據庫賬戶，賦予訪問指定數據庫和數據表的權限。

示例：

GRANT ALL PRIVILEGES ON *.* TO 'test_huc0day'@'localhost';

在數據庫服務器中，為賬戶名稱為“ test_huc0day ”的數據庫賬戶，賦予訪問全部數據庫及其下屬數據表的權利（符號“ * ”，代表全部）。

執行完上面的SQL語句，我們就為數據庫賬戶“test_huc0day” 賦予了訪問數據庫服務器中所有數據庫及其下屬數據表的權利。

ALTER USER?'數據庫賬戶名稱'@'網絡訪問權限域' IDENTIFIED BY '數據庫賬戶密碼';

這條SQL語句的作用是，更新數據庫服務器中相關賬戶的網絡訪問權限域或賬戶密碼信息。

示例：

alter user 'test_huc0day'@'localhost' IDENTIFIED BY 'test_huc0day';

在數據庫服務器中，為賬戶名稱為“ test_huc0day ”的數據庫賬戶，更新網絡訪問權限域和密碼。

執行完上面的SQL語句，我們就為數據庫賬戶“test_huc0day” 更新了網絡訪問權限域和賬戶密碼信息。

flush privileges;

這條SQL語句的作用是，重新加載授權表(比如，mysql.user 等 ),以便立即進行數據庫訪問權限的更新。

示例：

flush privileges;

執行完上面的SQL語句，即可使用新創建的數據庫賬戶進行數據庫服務器的訪問操作。

現在，讓我們返回 Phpsploit-Framework 軟件的 Database 數據庫管理功能 模塊！

我們，首先嘗試使用，Phpsploit-Framework 軟件的 Database 模塊的 Query 數據查詢功能。

我們可以發現，發送的SQL查詢請求，是經過通信加密的！也就是說，我們發送的 數據庫賬戶名稱和對應的密碼，是密文的！這大大加強了通信數據的安全性！

我們還可以發現，我們發送的SQL查詢語句，同樣是經過密文加密的！

如果大家細心一些，會發現，每次SQL查詢的通信密鑰都是動態的。這意味著，即使惡意黑客劫持到了請求包，那么想要進行惡意利用，可能性也是非常低的（通信密鑰使用之后，就會失效）！

Phpsploit-Framework 軟件的設計者，身為一名資深的白帽子黑客，深知通信安全的重要性！

因此，在?Phpsploit-Framework 軟件的設計初期，即考慮到了大量安全因素在里面，致力于打造強大且安全的專業滲透測試工具軟件。

細心的你，會發現！Phpsploit-Framework 軟件自帶了基于訪問令牌的安全機制，這意味著絕大部分 CSRF攻擊 將對?Phpsploit-Framework 軟件無效！

我們可以看到，通過 Phpsploit-Framework 軟件的? Database 數據庫管理功能，我們可以非常方便地基于SQL語句對數據庫服務器進行操作管理。

Phpsploit-Framework 軟件的設計者（ huc0day ），對于通信安全是高度重視的！

我們可以看到， Phpsploit-Framework 軟件的? Database 數據庫管理功能 的請求通信和應答通信，都是經過安全處理的！敏感數據，都已進行了安全加密處理。

Phpsploit-Framework 軟件的? Database 數據庫管理功能 模塊，不但為藍隊的安全運維人員提供了較為方便的、在線式的數據庫訪問功能，也為紅隊的滲透測試人員提供了較為強大的WAF防火墻規則繞過功能。

下一篇內容《專業滲透測試 Phpsploit-Framework（PSF）框架軟件小白入門教程（十）》