Mysql
一、数据库是什么?
字面意思:存数据的仓库
二、为啥使用数据库?(*)
Excel的缺点:
1.管理不了大量的数据(10w量级以上的数据)
2.不能并发操作同一个数据表格
3.数据库支持一些高级的操作:分组,连表等
三、数据库的分类(*)
1.关系型数据库
对每一列的数据类型都有约束,ID(整型)name(字符串)等
MySQL,SqlServer,oracle,sqlite,maridb等
MySQL是用的比较多,主要是免费
SqlServer微软的,只有大学、政府用的比较多
oracle:甲骨文的,收费,金融公司(安全度高)、阿里
sqlite:小型的文件数据库,自己玩一玩
maridb:和MySQL一个人开发的
2.非关系型数据库
memcache没有解决
mongodb,文档型数据库,用的不太多,解决了掉电内存数据丢失的问题
Redis:微博使用,解决了掉电内存数据丢失的问题
用{“key”:‘value’}进行存储数据
3.关系型与非关系型区别:
关系型数据库,把数据存在硬盘中
非关系型,把数据存在内存中(速度快)
四、数据库MySQL的架构
类似于socket的客户端和服务端
流程:
1.MySQL服务端先启动,监听在某一个特定的端口(3306)
2.MySQL客户端连接服务端
3.MySQL客户端就可以发送操作命令,去操作服务端的数据。
五、数据库的安装
windows 安装:去官网找资料(学习的方法)安装,
MySQL软件官方下载地址(MySQL :: Download MySQL Community Server),个人感觉下载压缩包版比下载安装包办的要好,因为安装包版的默认安装路径为系统盘,整个数据库有1.8G左右,太占系统盘存储。
1.安装步骤:
1.解压
想将数据库安装到哪个盘就将数据库解压到哪个盘(独立的一个文件夹)
2.添加环境变量
【右键计算机】--》【属性】--》【高级系统设置】--》【高级】--》(win10直接搜环境变量就可以到这一步)【环境变量】--》【在第二个内容框中找到 变量名为Path 的一行,双击】 --> 【将MySQL的bin目录路径追加到变值值中,用 ; 分割】
bin下面的mysql是客户端,mysqld是服务端
3.初始化
在cmd界面输入mysqld --initialize-insecure对数据库进行初始化。
4.启动MySQL服务
输入:mysqld
5.启动mysql客户端并连接到mysql服务端
输入指令:mysql -u root -p
6.将mysql服务制作成windows服务
制作MySQL的Windows服务,在终端执行此命令:
"c:\mysql-5.7.16-winx64\bin\mysqld" --install
移除MySQL的Windows服务,在终端执行此命令:
"c:\mysql-5.7.16-winx64\bin\mysqld" --remove
注意:引号内的路径是bin目录下的mysqld路径必须是绝对路径。
2.启动mysqd的两种方式:
1.启动服务cmd端输入 net start mysql
停止服务cmd端输入net stop mysql
2.如下图,在计算机的计算机管理里面手动进行启动、停止、重启服务端!
以上是5.6、5.7版本安装的全部过程。
3.密码的修改操作
在上面的流程走完之后软件的root权限密码默认为空,第一次修改密码时输入下面指令(在cmd窗口,管理员身份运行cmd,在cmd下输入,不是在mysql下输入):
mysqladmin -uroot -p password "要设置的密码"
第二次以及以后修改密码则输入下面的指令
mysqladmin -uroot -p"原密码" password "新密码"
4.如果密码忘掉了,修改密码方法:
1)5.6版本mysql修改密码方法
1 关闭正在运行的MySQL服务。 2 打开DOS窗口,转到mysql\bin目录。 3 输入mysqld --skip-grant-tables 回车。–skip-grant-tables 的意思是启动MySQL服务的时候跳过权限表认证。 4 再开一个DOS窗口(因为刚才那个DOS窗口已经不能动了),转到mysql\bin目录。 5 输入mysql回车,如果成功,将出现MySQL提示符 >。 连接权限数据库: use mysql; 。 6 改密码:update user set password=password(“123”) where user=“root”;(别忘了最后加分号) 。 7 刷新权限(必须步骤):flush privileges; 。 8 退出 quit。 注销系统,再进入,使用用户名root和刚才设置的新密码123登录。
2)5.7版本
1 关闭mysqld的服务 2 在cmd中执行:mysqld --skip-grant-tables =》 不用密码就可以登录,绕过密码验证的权限 3 在cmd中执行:mysql =》 mysql -uroot -p 4 执行如下sql指令: (特别注意,此处5.7版本与5.6不一样)update mysql.user set authentication_string=password('') where user = 'root';
5 flush privileges; (一定要操作) 6 重新启动mysql服务
六、初识Mysql
SQL指令
1)操作数据库
查看当前用户: select user();
数据库的命名规范:
可由字母、数字、下划线、@、#、$组成,区分大小写,不能使用关键字如create 、select等,不能单独使用数字,最长不能超过128位
增 create database 数据库名称 charset utf8;
删 drop database 数据库名称;
改:先删除再添加,如果数据库有数据的话,直接drop会导致数据库中的数据丢失,在线上环境,不能够直接删除数据,在删除数据之前需要先进行备份
查 show databases;
使用数据库 use 数据库名;
确定当前使用的数据库: select database();
查看所有用户权限
select * from mysql.user\G;
查看某个用户的权限
select * from mysql.db where user='用户名'\G; 用户信息存放在一个名为mysql.user的表里
select user,password,host from mysql.user;
网络安全入门学习路线
其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
1.网络安全法和了解电脑基础
其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 
当然你也可以看下面这个视频教程仅展示部分截图: 
学到http和https抓包后能读懂它在说什么就行。
2.网络基础和编程语言
3.入手Web安全
web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 
想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。
最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 
再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。
这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。
学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。
其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。
4.安全体系
不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
尾言
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!https://mp.weixin.qq.com/s/BWb9OzaB-gVGVpkm161PMw
645
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
