前言
各位师傅大家好,我是qmx_07,今天给大家讲解sequal这台靶机
渗透过程
信息搜集
- 服务器开放了3306mysql端口
- 思路:mysql爆破
- -sC参数会执行 相关的默认脚本
连接mysql数据库
- 通过空密码连接道mysql数据库
- flag:7b4bec00d1a39e3dd4e021ec3d915da8
知识点讲解
- 介绍:MySQL 是一个关系型数据库管理系统(DBMS),它是开源的,广泛应用于网站和应用程序开发中
基础语法: - 连接数据库
mysql -u 账户名 -p 密码 -h 要连接的服务器
- 创建数据库和表
-- 创建数据库
CREATE DATABASE example_db;
-- 使用数据库
USE example_db;
-- 创建用户表
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL,
email VARCHAR(100) NOT NULL
);
- 增删改查
增加内容
INSERT INTO users (username, email) VALUES ('Alice', 'alice@example.com');
INSERT INTO users (username, email) VALUES ('Bob', 'bob@example.com');
查找内容
SELECT * FROM users;
改变内容
UPDATE users SET username = 'Alice_updated', email = 'alice_updated@example.com' WHERE id = 1;
删除内容
DELETE FROM users WHERE id = 2;
答案
- 1.服务器mysql服务开放在什么端口上?
3306
- 2.mysql服务运行的什么版本?
MariaDB
- 3.使用mysql连接时,什么参数指定用户名?
-u
- 4.哪个用户有空密码,可以连接?
root
- 5.在mysql中什么符号可以查看全部内容?
- 6.在mysql中什么符号作为结尾?
;
- 7.在服务器上 什么库名 不是默认项?
htb
- 8.flag是什么?
7b4bec00d1a39e3dd4e021ec3d915da8
总结
- 我们学习了mysql的基础命令,渗透思路
