渗透测试-地基篇-数据库基础操作（一）

**

渗透测试-地基篇-数据库基础操作（一）

**

作者：大余
时间：2020-11-12

简介：

渗透测试-地基篇：
该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。

请注意：

对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。

名言：

你对这行的兴趣，决定你在这行的成就！

---

一、搭建mysql数据库

1、mysql搭建使用phpstudy工具，下图是安装包说明。

2、双击包，选择好安装的目录一直下一步即可。

以上出现别的提示，根据提示安装兼容软件…

成功后启用，如出现端口冲突、服务启动失败解决即可！

二、数据库基本操作-每日巩固

1、登录mysql：

首先进入到C:\phpStudy\MySQL\bin（即安装的目录下，默认是D盘）

命令：mysql -uroot -proot -P3306 -h127.0.0.1

这里已经搭建好mysql，成功本地登录，通过kali、mac、pc远程登录mysql方法：

命令：GRANT ALL ON *.* TO root@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
这句话意思：允许任何IP地址（上面的 % 就是这个意思）的电脑用root帐户和密码（root）来访问这个MySQL Server，当然如果改成admin就只允许admin用户登录，root就无法远程登录。

2、基础命令巩固

1）mysql三种退出方式：

命令：

mysql > exit;
mysql > quit;
mysql > \q;

2）查看所有数据库、所在文件夹：

命令：

show databases;			查看所有数据库
use mysql				进入数据库
select database();		查看当前所在的位置

3）mysql三种注释符：

命令：

#dayu
"-- dayu"
/*dayu*/

dayu可替换任何信息

4）mysql增删数据库

命令：

create database dayu1;		增加数据库
drop database dayu1;		删除数据库

5）改数据库值

命令：alter database dayu charset utf8;

这里知道怎么改即可。

6）查看数据表和表资源信息

命令：show tables; #查看数据列表信息

命令：desc user; #查看数据表内容
其中表的内容包含：表结构，字段类型，主键，是否为空等属性。

命令：show status; #显示一些系统特定资源的信息，例如，正在运行的线程数量

6）筛查数据表用户密码

命令：select password from user where user='root';

今天基础牢固就到这里，虽然基础，但是必须牢记于心。

要是你觉得这篇博客写的还不错，欢迎分享给身边的人，欢迎加入免费群共同学习成长。

如失效加个人以下图，个人微信拉入群。