第六天 02.mysql数据库的基本操作和密码爆破

已于 2023-01-02 19:05:11 修改
阅读量991 收藏 7
点赞数
分类专栏: 网络安全学习 文章标签: 数据库 mysql sql
于 2023-01-02 18:15:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/128523140
版权

mysql数据库的基本操作

简介:

​ 数据库是什么

​ 存储数据的仓库,数据是有组织的进行存储。

mysql是一种关系数据库管理系统

使用工具:phpstudy

mysql 默认端口 3306

一、首先得进行phpstudy中mysql配置及其启动:

配置:

  1. 启动phpStudy

在这里插入图片描述

  1. 进入phpStudy配置

    找到phpStudy\MySQL\bin,将目录位置复制

    打开此电脑右键属性,高级系统设置下->环境变量

  2. 把刚刚复制的路径添加到系统环境变量,path中

mysql数据库启动:

  1. 重新打开cmd

  2. 登录mysql命令

    mysql -uroot -p

输入密码:默认密码root

二、MySQL的简单使用

  1. 显示当前mysql中有哪些数据库

    #show databases;

    在这里插入图片描述

  2. 使用进入数据库:
    USE 数据库名;

    在这里插入图片描述

  3. 查询当前数据库所有表:
    SHOW TABLES;

    在这里插入图片描述

    1. 查看表中所有数据

      select * from 表名

      在这里插入图片描述

    2. 查询指定的多个字段:
      SELECT 字段1, 字段2, 字段3, ... FROM 表名;

      在这里插入图片描述

    注意:

    可以查看到dvwa数据库中有个users,里面存放的是数据库的用户名和密码。

    可以看到password里面是密文传输。

    解决方法:

    ​ 打开网站,搜索MD5,复制密文点击查询

    在这里插入图片描述

mysql数据库爆破

实验工具:windows版本的hydra(九头蛇)

实验步骤:

  1. cmd进入hydra目录

可以使用cd

在这里插入图片描述

或者直接在hydra下直接上方输入cmd:

在这里插入图片描述
在这里插入图片描述

  1. 使用命令爆破:

    爆破本机mysql

    #hydra.exe -l root -P zongpassword.txt mysql://127.0.0.1

    // -l小写l跟的是已知的账户名 -P大P 后面跟要指定zongpassword.txt为内置密码字典

    mysql://127.0.0.1

爆破完成:

在这里插入图片描述

kali爆破mysql密码;

​ 命令:

​ hydea -l 用户名 -P 密码字典 mysql://对方IP

在这里插入图片描述

补充:

​ kail远程连接windows mysql数据库

  1. 首先 windwos进入musql

    mysql -uroot -p、

    在这里插入图片描述

windows进入后输入

执行语句: GRANT ALL PRIVILEGES ON . TO ‘root’@‘%’ IDENTIFIED BY ‘123456’ WITH GRANT OPTION;
执行语句: FLUSH privileges; (刷新MySQL的系统权限相关表)

  1. kali连接命令:

mysql -uroot -h 对方IP -p

LL PRIVILEGES ON . TO ‘root’@‘%’ IDENTIFIED BY ‘123456’ WITH GRANT OPTION;
执行语句: FLUSH privileges; (刷新MySQL的系统权限相关表)

  1. kali连接命令:

mysql -uroot -h 对方IP -p

在这里插入图片描述

阿凯6666
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql 弱口令暴力解本地渗透测试
m0_46827210的博客
04-14 4746
文章目录环境配置主机数据库使用 Hydra 工具进行暴力解使用 metsploit 暴力解基本模块基本命令 环境配置 主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本:mysql 5.5.62 开启 mysql 远程连接 ,否则攻击主机无法建立与靶机数据库连接 我是直接在小皮面板中开启 修改 mysql 最大错误连接数量,默认为 100 ,改为 1000, 方便暴力解 ​
Kali系统MSF模块暴力MySQL弱口令漏洞
dzqxwzoe的博客
02-26 1223
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
Python 渗透测试:MySQL 数据库密码测试.(3306 端口
网络安全领域___专研者.
05-17 657
MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3688
nmap工具不仅仅能扫描,也可以暴力mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
mysql密码爆破及利用方法
m0_75198157的博客
04-08 915
inux kali2021中已经安装了mysql,所以可以在终端中使用mysql命令登录。在windows中,如果安装了mysql,在mysql/bin/mysql.exe。3、利用我们爆破出的用户名和密码,使用mysql客户端登录远程mysql服务器。需要在mysql服务器上开启写入文件的权限。这个变量默认的值是空值,表示不允许写入。
弱口令-爆破Mysql
HAKUNAMATATATTA的博客
11-28 2084
mysql弱口令爆破工具 不仅仅是MySQL
网络安全必备:Kali 中扫描器和爆破工具的选用与实践
weixin_43263566的博客
12-28 3664
kail - 扫描与爆破
MySQL连接密码爆破
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-04 260
这个的功能是和mimikatz的功能是一样的,并且可以执行mimikatz的命令,kiwi有x64和x32的,而kiwi默认是x32d的,并且需要system权限,所以我们需要改成x64的。创建成功之后,我们也成功的将我们创建的用户放入管理员组,但是,平常我们创建了用户之后,必然也不甘心就这样算了,我们要拿到管理员Administrators的账号密码,全给他拿下来是吧。提权成功之后,那肯定要创建用户吧,创建用户之后,那肯定要拿到管理员自己的账号密码吧,这样我们才能与目标机器创建好美好和谐的关系呀。
渗透测试-暴力解之hydra
lza20001103的博客
04-18 4270
渗透测试-暴力解之hydra
MySQL学习第五天 MySQL数据库基本操作
09-10
MySQL学习的第五天,我们将专注于数据库基本操作,包括创建、修改、删除数据库。这些是数据库管理的基础,对于任何数据库管理员或开发者来说都是必不可少的知识。 1. **创建数据库** 创建数据库SQL语句是`...
MySQL数据库的安装和基本操作.zip
03-20
总之,MySQL的安装和基本操作并不复杂,只需遵循一定的步骤,掌握基本的SQL语句,就可以开始你的数据库之旅。通过不断地实践和学习,你将能够熟练地运用MySQL来存储、管理和分析数据。希望这个教程对你有所帮助,祝...
基于Node.js和Express的MySQL数据库操作设计源码
04-16
本源码项目是基于Node.js和Express的MySQL数据库操作设计,包含23个文件,主要使用JavaScript编程语言。该项目展示了如何使用Express框架连接MySQL数据库,并进行基本的CRUD(创建、读取、更新、删除)操作。系统...
MYsql数据库和表的基本操作.pdf
最新发布
05-28
mysql 数据库和表的基本操作.pdf
MySQL数据库基础实例教程(第2版)教学大纲.pdf
06-24
MySQL数据库基础实例教程(第2版)》是一门针对软件技术、移动互联等相关专业设计的专业必修课程,旨在培养学生对数据库应用系统的开发、管理和维护能力。课程通过项目模拟和职业体验式学习,使学生在理论与实践中...
HYDRA爆破之王(服务多)(用法简单)
jzm__123的博客
12-16 1328
AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,,其中的在线爆破,就是让hydra不断的向服务器发送验证请求,来达到爆破目的。他的特点是支持大部分的协议,他并且是直接向服务发送在线攻击,也可以对目标单个攻击。是一款强大的密码爆破软件,他的密码爆破方式大体分为两种,离线爆破,和在线爆。环境:“在我朋友的努力下,我们通过社工,为他配置了密码字典”(假设)指定解的目标IP文件,如果不是默认端口,后面跟上“:port”,SMTP,SMTP枚举,SNMP,SOCKS5,
mysql数据库密码爆破
qq_46258964的博客
06-15 2038
mysql忘记密码爆破思路: 1,停止mariadb服务 2,跳过授权启动数据库进程 3,重设管理密码 4,关闭mysql——safe进程 5,启动mariadb服务 5,验证新密码 步骤: 1,停止mariadb服务 [root@svr7 ~]# systemctl stop mariadb 2,跳过授权启动数据库 [root@svr7 ~]# mysqld_safe --skip-grant-tables & [1] 105799 [root@svr7]# 3,免密进入数据库 [root
利用MySQL暴力解实现远程控制
末班车的博客
03-12 1950
MySQL数据库漏洞发现与利用
一千行MySQL学习笔记
远方
07-24 4090
/* 启动MySQL */ net start mysql /* 连接与断开服务器 */ mysql -h 地址 -P 端口 -u 用户名 -p 密码 /* 跳过权限验证登录MySQL */ mysqld --skip-grant-tables -- 修改root密码 密码加密函数password() update mysql.user set password=password('root'
4. MySQL数据库环境安装及配置 5. MySQL数据库基本操作 6. 通过Node.JS访问MySQL数据库在这过程中可能遇到的问题和解决方法
06-08
6. 通过 Node.JS 访问 MySQL 数据库的问题: 可能遇到的问题:连接失败、查询异常、数据格式不正确等。 解决方法: - 确认 Node.JS 的 MySQL 客户端程序是否正确安装、配置。 - 确认连接 MySQL 数据库的参数是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值