渗透测试之地基服务篇:服务攻防之数据库Mysql(上) – 作者:dayuxiyou

系列文章

专辑:渗透测试之地基篇

简介

渗透测试-地基篇

该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意

本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

一、前言

数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。

通过前几期钓鱼、内网攻防篇章落幕后,引来了服务攻防篇章之数据库渗透篇,不管在外网还是内网环境,只要存在业务系统都存在数据库,在渗透测试对数据库的知识学习是必不可少的,接下来将介绍数据库的渗透基本操作,带小伙伴们了解和学习数据库如何渗透的!

二、搭建mysql数据库

1、mysql搭建使用phpstudy工具,下图是安装包说明。

1625803329_60e7ca41e50b5c20bcd7a.png!small?1625803331480

2、双击包,选择好安装的目录一直下一步即可。

1625803337_60e7ca49b8e3fee38f54e.png!small?1625803338743

以上出现别的提示,根据提示安装兼容软件…

1625803346_60e7ca52212a17b6e391a.png!small?1625803348222

成功后启用,如出现端口冲突、服务启动失败解决即可!

三、数据库基本操作

1、登录mysql:

首先进入到C:\phpStudy\MySQL\bin(即安装的目录下,默认是D盘)

1625803354_60e7ca5abce86d97bd15a.png!small?1625803356047

命令:

mysql -uroot -proot -P3306 -h127.0.0.1

这里已经搭建好mysql,成功本地登录,通过kali、mac、pc远程登录mysql方法:

1625803359_60e7ca5f1362a3eb42cfb.png!small?1625803359315

命令:

GRANT ALL ON *.* TO root@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;

这句话意思:允许任何IP地址(上面的 % 就是这个意思)的电脑用root帐户和密码(root)来访问这个MySQL Server,当然如果改成admin就只允许admin用户登录,root就无法远程登录。

2、基础命令巩固

1)mysql三种退出方式:

1625803368_60e7ca684f56b56edb1b9.png!small?1625803371262

命令:

mysql > exit;
mysql > quit;
mysql > \q;

2)查看所有数据库、所在文件夹:

1625803373_60e7ca6dc99f50c762770.png!small?1625803374563

命令:

show databases;			查看所有数据库
use mysql				进入数据库
select database();		查看当前所在的位置

3)mysql三种注释符:

1625803383_60e7ca773d044fab949e0.png!small?1625803384668

命令:

#dayu
"-- dayu"
/*dayu*/

dayu可替换任何信息

4)mysql增删数据库

1625803390_60e7ca7e2bace8facde38.png!small?1625803395352

命令:

create database dayu1;		增加数据库
drop database dayu1;		删除数据库

5)改数据库值

1625803394_60e7ca829230ac58cfcc9.png!small?1625803395353

命令:

alter database dayu charset utf8;

这里知道怎么改即可。

6)查看数据表和表资源信息

来源:freebuf.com 2021-07-09 12:01:13 by: dayuxiyou

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享