渗透测试-地基篇-数据库基础操作(一)

最新推荐文章于 2023-04-29 19:32:11 发布
最新推荐文章于 2023-04-29 19:32:11 发布
阅读量1.1k 收藏 4
点赞数 9
分类专栏: 红队-地基-必会 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/109645689
版权

**

渗透测试-地基篇-数据库基础操作(一)

**

作者:大余
时间:2020-11-12

简介:

渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意:

对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

文章目录

一、搭建mysql数据库

1、mysql搭建使用phpstudy工具,下图是安装包说明。
在这里插入图片描述
2、双击包,选择好安装的目录一直下一步即可。

在这里插入图片描述
以上出现别的提示,根据提示安装兼容软件…

在这里插入图片描述
成功后启用,如出现端口冲突、服务启动失败解决即可!

二、数据库基本操作-每日巩固

1、登录mysql:

在这里插入图片描述
首先进入到C:\phpStudy\MySQL\bin(即安装的目录下,默认是D盘)

在这里插入图片描述
命令:mysql -uroot -proot -P3306 -h127.0.0.1

这里已经搭建好mysql,成功本地登录,通过kali、mac、pc远程登录mysql方法:
在这里插入图片描述
命令:GRANT ALL ON *.* TO root@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
这句话意思:允许任何IP地址(上面的 % 就是这个意思)的电脑用root帐户和密码(root)来访问这个MySQL Server,当然如果改成admin就只允许admin用户登录,root就无法远程登录。

2、基础命令巩固

1)mysql三种退出方式:

在这里插入图片描述
命令:

mysql > exit;
mysql > quit;
mysql > \q;

2)查看所有数据库、所在文件夹:

在这里插入图片描述

命令:

show databases;			查看所有数据库
use mysql				进入数据库
select database();		查看当前所在的位置

3)mysql三种注释符:
在这里插入图片描述

命令:

#dayu
"-- dayu"
/*dayu*/

dayu可替换任何信息

4)mysql增删数据库
在这里插入图片描述
命令:

create database dayu1;		增加数据库
drop database dayu1;		删除数据库

5)改数据库值

在这里插入图片描述
命令:alter database dayu charset utf8;

这里知道怎么改即可。

6)查看数据表和表资源信息
在这里插入图片描述
命令:show tables; #查看数据列表信息
在这里插入图片描述
命令:desc user; #查看数据表内容
其中表的内容包含:表结构,字段类型,主键,是否为空等属性。

命令:show status; #显示一些系统特定资源的信息,例如,正在运行的线程数量

6)筛查数据表用户密码
在这里插入图片描述
命令:select password from user where user='root';

今天基础牢固就到这里,虽然基础,但是必须牢记于心。

要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。

在这里插入图片描述
如失效加个人以下图,个人微信拉入群。

在这里插入图片描述

大余xiyou
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高层建筑结构-地基动力互相作用地震反应分析
06-20
针对结构与地基体系动力相互作用的影响,改进了高层建筑采用桩筏基础时结构-地基体系动力分析模型;提出了在水平地震作用下定量计算结构振动特性及内力的方法;通过算例分析了考虑结构-地基体系共同作用时,桩基体系动...
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
数据库服务渗透测试
m0_65422235的博客
03-18 287
数据库服务渗透测试
渗透测试流程
最新发布
moli_a的博客
04-29 300
渗透测试(Penetration Testing),就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。简单来说渗透测试是通过各种⼿段对⽬标进⾏⼀次渗透(攻击),通过渗透来测试⽬标的安全防护能⼒和安全防护意识。简单来说就是模拟黑客对目标进行攻击。渗透过程最主要的底层基础是目标系统中存在安全漏洞(指信息系统中存在的缺陷或不适当的配置,他们可使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险)。
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7700
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
渗透测试-基础入门-系统及数据库_5
weixin_51446936的博客
06-29 374
一如既往的学习,一如既往的整理,一如既往的分享 一、前言 除去前面写到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取 二、知识点 2.1 操作系统层面 2.1.1 识别操作系统常见方法 对方有网站通过网站识别,没网站通过扫描工具进行扫描 (1)通过大小写识别 windows操作系统不区分大小写 linux区分大小写 (2)通过TTL来判断(TTL判断不准确,不建议使用) windows
数据库渗透测试基础(识别与SQL操作
Hardworking666的博客
04-14 982
文章目录一、识别数据库1、数据库默认端口号2、报错信息3、各数据库的版本查询方法区别4、各数据库在字符串处理时的区别二、SQL语法基础1、命令分类2、SQL操作 一、识别数据库 1、数据库默认端口号 ➢ Oracle:1521 ➢ MySQL:3306 ➢ SQL Ser ver:1433 ➢ PostgreSQL:5432 ➢ mongoDB:27017 ➢ Redis:6379 ➢ MemcacheDB:11211 2、报错信息 3、各数据库的版本查询方法区别 ➢ MSSQL select @@ve
云计算-地基基础共同作用统一计算分析新方法的研究.pdf
06-29
总之,本文的研究旨在为云计算时代的土木工程提供一个统一、简化且具有实用性的计算分析工具,以应对地基基础的多样性和复杂性,同时考虑上部结构的影响,以实现更精确的结构设计和性能预测。未来的工作将涉及对这一...
行业分类-设备装置-一种建筑地基的施工装置及其施工方法.zip
08-20
本主题聚焦于“行业分类-设备装置-一种建筑地基的施工装置及其施工方法”,我们将深入探讨这一领域的关键知识点。 首先,我们要理解建筑地基的重要性。地基是建筑物与地面接触的部分,它的主要功能是分散建筑物上部...
电子-一种水电站防渗透地基
09-15
标题中的“电子-一种水电站防渗透地基”可能指的是在水电站建设中采用的电子技术,用于防止地下水或其他液体渗透到地基中,确保水电站结构的安全与稳定性。这通常涉及到土木工程、水利工程以及电子监测技术的交叉...
TZS 0040-2019 强夯地基处理技术规范
04-01
TZS 0040-2019 强夯地基处理技术规范是由浙江省产品与工程标准化协会发布的一项技术规范,旨在规范强夯地基处理技术的应用和实施。该规范的发布日期为 2019 年 7 月 9 日,实施日期为 2019 年 7 月 16 日。 本规范...
渗透测试-地基-数据库-IFORMATION_SCHEMA 详解(五)
qq_34801745的博客
11-17 779
** 渗透测试-地基-数据库-IFORMATION_SCHEMA 详解(五) ** 作者:大余 时间:2020-11-17 简介: 渗透测试-地基: 该章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这
如何进行Web渗透测试
weixin_34365417的博客
07-03 620
Web渗透测试可以从以下几个方面考虑:  1.SQL Injection(SQL注入)  (1)如何进行SQL注入测试?  首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等.  注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在 和的标签中间的每一个参数传递都有可...
数据库渗透测试MySQL
gRpc的博客
05-02 438
在知道密码的情况下: 可以列出数据库
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
freeking101的博客
07-03 8126
SQL 注入 SQL注入就是通过把 SQL 命令插入到 Web表单提交 或 输入域名 或 页面URL请求查询的字符串,最终达到欺骗服务器执行恶意的 SQL命令,假如管理员没有对 id 参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询。 sqlmap sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据
渗透测试入门基础知识
Han_V_Qin的博客
11-10 3850
一、什么是渗透测试?     渗透测试(penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点, 技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且这个位置有条件注定利用安全漏洞。换句话来讲,渗透测试是指渗透人员在不同的位置(比如从内网、外网等位置),利用各种手段来对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试
渗透测试-地基-各版本系统搭域环境(十五)
qq_34801745的博客
12-01 799
** 渗透测试-地基-各版本系统搭域环境(十五) ** 作者:大余 时间:2020-12-01 简介: 渗透测试-地基: 该章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定你在这行的成就
渗透测试-SQL注入检测
道阻且长,行则将至。
08-28 2848
墨者学院在线靶场 设置网页代理,进入墨者的任性网页,打开BurpSuite抓包,右键发送给repeater:自己填入X-Forwarded-For,然后判断是否可注入: 接着使用order by 判断后台SQL查询语句的字段(表)的数量,最后发现是4: 然后使用union select 1,2,3,4测试其注入点的位置是在4: 通过union select 1,2,3,(select group_...
渗透测试-地基-Webshell-PHPcms框架(七)
qq_34801745的博客
11-25 803
** 渗透测试-地基-Webshell-PHPcms框架(七) ** 作者:大余 时间:2020-11-25 简介: 渗透测试-地基: 该章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定
地基基础统一计算分析新方法探索
作者在第一章中对地基基础共同作用分析进行了综述,概述了当前研究的背景和意义,强调了统一计算方法的重要性。未来的工作将围绕这一方法的扩展和完善展开,以期在云计算技术支持下,推动土木工程分析的高效和精确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值