中北网安实训笔记(开源聚合)-(20200623)-MYSQL(渗透测试课程)mysql详解、命令操作介绍
下期安排:
burp suite修改包中数据或者当做代理使用
1.MYSQL介绍:
A:access数据(Windows)SQL server(微软)
B: Oracle(甲骨文)大型数据库 MySQL 社区-》商业付费
C: Mariadb 社区多人维护(免费)Kali Linux
A、B、C: 关系型数据库
作用:解决我们应用系统内的复杂关系(内存中部分存储)
D: redis mongdb 非关系型数据库(内存中存储,读取速度快,突然断电可以备份数据,比较适合大数据)
MySQL之父
Michael Widenius
2.MYSQL配置与类型:
配置环境:使用PHPstudy进行一件配置环境
下载网址:http://www.xp.cn/
win装数据库建议 下载php.study集成环境
配置数据库必须找到数据库文件夹下的my.ini,
在my.ini内配置mysql使用记事本打开
添加:
mysql字符编码:
默认端口:
默认端口3306 配置文件
datadir数据库数据(文件)存储位置
数据库文件存放位置:
data目录下每个文件夹代表一个数据库
——————————————————————————————————
MySQL配置项
备份还原 环境
dba 数据库管理员
linux下:
重置密码:
service mysql start/stop/restart
/etc/init.d/mysql start/stop/restart
查看状态
/etc/init.d/mysql status
初始化数据库:
mysql_secure installation
连接数据库:
mysql -u[用户名] -p[密码]
比如我的数据库用户名是root,密码是190018,对应命令是:mysql -uroot -p190018
mysql基础命令:
数据库常用类型-数据库设计
稳定数据长度 5
常用数据 1
blob 表情符号
text 富媒体
备份命令:
MyISAM 不支持失误 查找多的时候
inderdb 支持失误 数据回本 保证数据的完整性
例子SQL文件——表
导入表命令及结果
PRI主键
用户=主机/公网IP/局域网IP+权限
公网 IP 不固定
查看
desc 【表名】
user 全局 db 数据库
table_priv
如果没有精确到当前 继承上层权限
(第三条)可以之间创建用户+权限给予
grant-》授权+创建用户
授权(内存中)后一定要刷新权限(表中)
存储方式:MD5 加密 (不可逆)
远程连接 mysql - h [ip] -u -p
远程桌面+授予权限-》远程连接
可以多条插入
insert into 表名(字段…)values(字段值…),(…),(…);
查询
排序
ASC升序 默认 DESC 降序
MySQL 必须掌握的函数:
*limit
where age < 60 limit 1,3//第一条到第三条
*union
*concat() 连接字符串
CONCAT(str1,str2);
//视图 s
*concat_ws()
*group_concat()
*if()
*sleep() 停顿几秒 定时器
时间的盲注
*left()
*count()
返回表中的记录数
distinct去重
*floor()返回最大参数
*round() 取整 四舍五入
*rand() 随机数 RAND 产生0/1随机数
*length() 返回字符串的长度,单位:字节
*extract() 返回日期/时间的单独部分
搜索 mdn mysql
information schema 元数据
作业:
文档-》每步截图