【网络安全 --- MySQL数据库】网络安全MySQL数据库应该掌握的知识,还不收藏开始学习。

这篇具有很好参考价值的文章主要介绍了【网络安全 --- MySQL数据库】网络安全MySQL数据库应该掌握的知识,还不收藏开始学习。。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

四,MySQL

4.1 mysql安装

#centos7默认安装的是MariaDB-5.5.68或者65,
#查看版本的指令:[root@web01 bbs]# rpm -qa| grep mariadb
#安装mariadb的最新版,只是更新了软件版本,不会删除之前原有的数据。
#修改yum源的配置文件
vim /etc/yum.repos.d/mariadb.repo
i[mariadb]
name=mariadb laster version
baseurl=http://mirrors.tuna.tsinghua.edu.cn/mariadb/yum/10.6/centos7-amd64/
gpgcheck=0
#yum安装mariadb
yum install mariadb-server -y
#重新启动mariadb并设置开机自启
systemctl start mariadb
systemctl enable mariadb
# 安装完之后建议运行一下安全初始化的动作:
mysql_secure_installation

4-2 授权

#授权 ,默认情况下mysql和mariadb都是不允许root用户远程连接登录的。
# grant 操作(增删改查,all) on 库名.表名 to 用户名@'%' identified by '密码';

grant all on *.* to root@'192.168.31.%' identified by 'aini';
grant all on wordpress.* to wordpress@'192.168.61.%' identified by '123456';
grant all on wordpress.t1 to jaden@'192.168.61.%' identified by '123';  #jaden用户只能对menu表进行操作

# 网站代码中连接数据库的时候使用的是哪个用户,那个用户有什么权限,那么网站代码就能对数据库做什么操作。

## 查看某个用户有哪些权限
show grants for root@'%';

# 单独创建用户
create user wang@'%' identified by '123';

# 单独创建的用户是没有任何权限的,只能登录,需要授权
grant all on wordpress.* to wang@'%';

# 上面两条就等于我们前面授权加创建用户的一条指令。
# 删除用户
drop user wang@'%';

# 查看用户的权限
show grants for jaden@'192.168.61.%';

# 回收权限: 注意:只有在本机登录的root用户才有这个能力
revoke select on wordpress.t1 from jaden@'192.168.61.%'; 
show grants for jaden@'192.168.61.%';

4-3 登录修改密码

#使用普通用户登录
mysql -u wordpress -p123456 -h 10.0.0.7
#默认的数据文件存储位置是
/var/lib/mysql/
#/root/.mysql_history 记录了我们做的历史sql指令
# 修改用户密码
#安全初始化,可以修改root用户的密码:mysql_secure_installation
格式:mysql> set password for 用户名@localhost = password('新密码'); 
例子:mysql> set password for root@localhost = password('123'); 
# 查询当前是在哪个库里面
MariaDB [mysql]> select database();
#查看表结构
desc songs;
+---------+--------------+------+----

4-4 MySQL数据类型

int   整形 数字   适合存储:年龄, 加减运算
float 浮点型     适合存储:余额 加减运算
char   字符串     适合存储:不做加减运算 身份号码 密码,单行信息
text   文本       适合存储: 适合多行信息,小说,商品描述
enum   枚举       适合存储: 固定选项,多选一
date   日期类型   适合存储:时间,一般存储的是unix时间戳,从1970.1.1 0:0:0到现在过了多少秒,这个时间戳是可以转化为具体的时间				日期的。
boolean 布尔类型   true/false 对应数字就是0/0

4-5 所有的整型int

【网络安全 --- MySQL数据库】网络安全MySQL数据库应该掌握的知识,还不收藏开始学习。,网络安全,数据库,数据库,web安全,mysql,网络安全

4-6 字符串类型

【网络安全 --- MySQL数据库】网络安全MySQL数据库应该掌握的知识,还不收藏开始学习。,网络安全,数据库,数据库,web安全,mysql,网络安全

4-7 text类型

【网络安全 --- MySQL数据库】网络安全MySQL数据库应该掌握的知识,还不收藏开始学习。,网络安全,数据库,数据库,web安全,mysql,网络安全文章来源地址https://www.toymoban.com/news/detail-743998.html

4-8 MySQL完整性约束

not null # 不能为空,默认是可以为空的
default   # default 100,意思是默认值为100
unique   # 唯一
auto_increment # 自增
primary key #主键:not null+unique,还自带auto_increment自增属性,但是每个表里面只能有一列能为primary key主键列
unsigned #只能存正整数,默认是可以存正数和负数的

4-9 MySQL数据表操作

#切换库
use linux;
#创建表 #每个web项目其实都会创建很多个表来存储不同的数据
create table 表名(
字段名1 类型[(宽度) 约束条件],
字段名2 类型[(宽度) 约束条件],
    字段名3 类型[(宽度) 约束条件]
);
示例:
mysql> create table jaden(  
    -> id int, 
    -> name varchar(50),
    -> age int(3)
    -> );
#查看一下mysql帮我们创建表的时候的详细指令
	show create table jaden;
	
#创建库和创建表的时候还可以指定字符集编码,默认字符集是Latin。
	DEFAULT CHARACTER SET utf8mb4
	create table jaden(id int, name varchar(50)) ENGINE=MyISAM DEFAULT CHARSET=utf8;
# ENGINE=MyISAM这是指定存储引擎,这个后面说。

#往表里面插入数据
    insert into jaden(id,name,age) value(1,'xx',18); # 插入单条数据
    insert into jaden(id,name,age) values(2,'xx2',15),(3,'xx3',19); #插入多条数据
    
#创建只有name列的表t1;
	create table t1(name char(6));

#查看表结构
	desc t1;

#往表t1插入数据
    insert t1 value('zhang');
    insert t1 value('li');

#查询t1表中所有数据
	select * from t1;

#指定字符集的创表语句
	create table t2(name char(6),age int(3)) default charset=utf8;

#往表t2插入数据
    insert t2 value('张三',20);
    insert t2 value('李四',60);

#创建表t4
	create table t4(name char(6),age int(3) default 0 ) default charset=utf8;

#指定列插入数据
	insert t4(name) values('张三'),('李四');

#查询结果
    mysql> select * from t4;
    +--------+------+
    | name   | age |
    +--------+------+
    | 张三   |    0 |
    | 李四   |    0 |
    +--------+------+
    2 rows in set (0.00 sec)

##修改表
#修改字段的长度
	alter table s2 modify name char(10);

#查看创表语句
	show create table s2;

#增加字段
	alter table s2 add age int(3);

#删除字段
	alter table s2 drop age;

#ALTER TABLE 表名 ADD 字段名 数据类型 [完整性约束条件…] FIRST; #添加这个字段的时候,把它放到第一个字段位置去。
#ALTER TABLE 表名 ADD 字段名 数据类型 [完整性约束条件…] AFTER 字段名;#after是放到后的这个字段的后面去了,我们通过一个first和一个after就可以将新添加的字段放到表的任意字段位置了。

# 修改表的字符集
	alter table 表名 charset=utf8mb4;

#使用where条件删除单条数据
	delete from t5 where name='zhangsan';

#删除所有数据
	delete from t5;

#单条件修改:
	update t5 set password='123' where name='wangwu';

#单条件修改多列:
	update t5 set password='123',name='xxx' where name='wangwu';

#多条件修改
    update t5 set password='123' where name='wangwu' and id=1;
    update t5 set password='123' where name='wangwu' or id=1;

#修改所有数据
	update t5 set password='123456';

4-10 MySQL查询数据

#sql查询
## city有多少个中国的城市?
select * from city where CountryCode='CHN';

## 查询city表中,山西省的城市名?
select * from city where district='shanxi';

## 查询city表中,山西省和河北省的城市名?
select * from city where district='shanxi' or district='hebei' ;

## 查询city表中,山西省和河北省的城市中人口大于100w?
select * from city where (district='shanxi' or district='hebei') and Population >1000000 ;

## 查询city表中,要求只显示城市名和人口数量,山西省和河北省的城市名按人口数量排序,升序?
select Name,Population from city where district='shanxi' or district='hebei'order by Population ;

## 查询city表中,要求只显示城市名和人口数量,山西省和河北省的城市名按人口数量排序,降序?
select Name,Population from city where district='shanxi' or district='hebei'order by Population desc ;

## 查询city表中,要求只显示城市名和人口数量,山西省和河北省的城市名按人口数量前5名;
select Name,Population from city where district='shanxi' or district='hebei'order by Population desc limit 5;

## 查询city表中,要求只显示城市名和人口数量,山西省和河北省的城市名按人口数量第2名和第3名;
select Name,Population from city where district='shanxi' or district='hebei'order by Population desc limit 1,2;

## 查询city表中,所有中国省份中带an的城市
select * from city where countrycode='chn' and district like '%an%' ;

## 查询city表中,所有中国的城市人口在89000和89999之间的城市
select * from city where countrycode='chn' and Population  between 89000 and 89999 ;

## 查询city表中,要求只显示城市名和人口数量,查询CHN人口最多的前5个城市?
## 查询city表中,要求只显示城市名和人口数量,查询CHN人口最少的前5个城市?
## 查询中国的城市数量?
select count(name) as 中国城市总数 from city where countrycode='CHN';

## 查询世界的国家数量?
select count(name) from country;

## 查询中国的总人口?
select sum(population) from city where countrycode='chn';

## 把多行合并成一行
select group_concat(name) from city where countrycode='chn' and district='hebei';

## 把多列合并成一列
select concat(Name,"#",CountryCode,"#",District) from city where countrycode='chn' and district='hebei' ;

4-11 MySQL 索引

#增加主键索引(要求结果唯一)
	alter table t100w add PRIMARY KEY(id);

#创建普通索引
	alter table t100w add index num(num);
	
#创建联合索引
	alter table t100w add index lianhe(k1,k2);

#查看索引
	show index from t100w;

#删除普通索引
	alter table t100w  drop index lianhe;

#删除主键索引
	alter table t100w  drop  PRIMARY key;

#创建表的时候,指定索引
	create table zhu2(id int(8) primary key AUTO_INCREMENT ,name char(10),passwd char(10));

4-12 MySQL Union

#合并两个select查询结果
CREATE TABLE `c1` (
  `ID` int NOT NULL AUTO_INCREMENT,
  `Name` char(35) NOT NULL DEFAULT '',
  `District` char(20) NOT NULL DEFAULT '',
  `Population` int NOT NULL DEFAULT '0',
 PRIMARY KEY (`ID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
CREATE TABLE `c2` (
  `ID` int NOT NULL AUTO_INCREMENT,
  `Name` char(35) NOT NULL DEFAULT '',
  `District` char(20) NOT NULL DEFAULT '',
  `Population` int NOT NULL DEFAULT '0',
 PRIMARY KEY (`ID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

insert into c1(ID,Name,District,Population) select ID,Name,District,Population 
from city where CountryCode='CHN' and District='Hebei';

insert into c2(ID,Name,District,Population)   select ID,Name,District,Population 
from city where CountryCode='CHN' and District='Henan';

select * from c1 union select * from c2 order by Population;

#sql注入中经常会使用的
select * from c1 union select 1,2,3,user();

4-13 mysql存储引擎

MyISAM: ## 读性能好,写的性能差     表级锁 每张表,三个文件
innodb## 读性能微弱,写的性能好   行级锁 每张表,两个文件

4-14 MySQL找回root密码

#b适用于mariadb 10.6
1.修改配置文件
    vim /etc/my.cnf.d/server.cnf
    [mysqld]
    skip-grant-tables
    
2.启动mariadb
	systemctl start mariadb
	
3.空密码 登录数据库并执行修改密码
    use mysql;
    update user set password=password('123') where user='root' and host='localhost';
    flush privileges;
    
4.删除配置文件中前面增加的skip-grant-tables
5.重启启动mariadb
	systemctl restart mariadb
6.使用新密码验证
	mysql -uroot -p123

到了这里,关于【网络安全 --- MySQL数据库】网络安全MySQL数据库应该掌握的知识,还不收藏开始学习。的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络安全全栈培训笔记(56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现)

    知识点: 1、服务攻防数据库类型安全 2、influxdb,.未授权访问wt验证 3、H2 database-未授权访问-配置不当 4、CouchDB-权限绕过配合RCE-漏洞 5、ElasticSearch-文件写入RCE-漏洞 #章节内容: 常见服务应用的安全测试: 1、配置不当-未授权访问 2、安全机制特定安全漏洞 3、安全机制弱口令

    2024年01月23日
    浏览(51)
  • 网络安全进阶学习第十二课——SQL手工注入3(Access数据库)

    判断数据库类型 —— 判断表名 —— 判断列名 —— 判断列名长度 —— 查出数据。 asp的网站,常用数据库为access、sqlserver。 and exsits (select * from msysobjects)0 access and exsits (select * from sysobjects)0 sqlserver 上述语句 会返回1或者0 。 msysobjects是access的默认数据库 , sysobjects是sqlserv

    2024年02月11日
    浏览(55)
  • 网络安全全栈培训笔记(55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE)

    知识点: 1、服务攻防数据库类型安全 2、RedisHadoopMysql安全 3、Mysql-CVE-2012-2122漏洞 4、Hadoop-配置不当未授权三重奏RCE漏洞 3、Redis-配置不当未授权三重奏RCE两漏洞 #章节内容: 常见服务应用的安全测试: 1、配置不当-未授权访问 2、安全机制特定安全漏洞 3、安全机制弱口令爆

    2024年01月23日
    浏览(46)
  • 【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件,读取文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程; 如果想要学习

    2024年02月07日
    浏览(54)
  • 新手应该如何快速上手MySQL数据库?

    数据库是计算机系统中用于存储、管理和检索数据的系统。它允许用户访问并管理数据,并具有可靠、可扩展和高效的特性。 MySQL是一个开源的关系型数据库管理系统,在互联网领域被广泛使用,如今也成为各种行业使用的标准数据库之一。 在这部分学习过程中,主要以 M

    2024年02月06日
    浏览(67)
  • 应该如何保护网络安全

    随着网络的普及和发展,网络安全问题日益引人关注。面对网络黑客和恶意攻击,如何保障网络安全是一个亟待解决的问题。为了保护企业和个人的数据,人们需要采取一些行动。在这里,我们提供了一些有效的措施来保护网络安全。 盗用密码是网络犯罪的常见手段之一,因

    2024年02月11日
    浏览(62)
  • 应该选择网络安全还是程序员?

    很长的时间我都在思考这个问题.,根据自己的经验和朋友们的讨论后得出了一些结论,网络安全 这个概念太广,我就以安服/渗透岗作为比较的对象,题主可以参考一下: 程序员: 优点: 1.薪资非常高,今年校招大厂普遍是24K*15 2.岗位多,无论大城市还是小城市遍地是岗位

    2023年04月19日
    浏览(75)
  • 新手要学网络安全应该从哪学起?

    本人10 年工作经验, 擅长 Web 安全攻防、渗透领域, 在金融领域的安全有丰富的实战经验。从事在线教育 3 年多培养学员过万,讲解清晰透彻,课程干货内容多,辅导学员耐心细致 我为啥说自学黑客网络安全,一般人还是劝你算了吧。因为我就是那个不一般的人。 首先我谈

    2024年02月06日
    浏览(41)
  • 计划学习网络安全,需要学习哪些知识,应该怎么学习?

    虽然现在的网络安全大都是指渗透测试,但是并不代表只有渗透测试这一个方向,除此之外还有二进制逆向这个方向。以下会对这两个方向分别对您进行详解。 1、学习编程语言 (1)网站如何搭建的?HTML、CSS、JavaScript等。 (2)Python语言,方便以后自己写爬虫等。 (3)数据

    2024年02月07日
    浏览(50)
  • 网络安全从业人员应该如何提升自身的web渗透能力?

    前言 web 渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。 理清 web 渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。 程序员之间流行一个词,叫 35 岁危机,,意思就是说 35 岁是个坎,容易被淘汰。 那么安全行

    2023年04月09日
    浏览(105)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包