一、简述MYSQL
1.什么是数据库? DB DataBase :数据库 依照某种数据模型进行组织并存放到存储器的数据集合 DBMS DataBase Manager System :数据库管理系统 用来操作和管理数据库的大型服务软件 DBS DataBase System :数据库系统 即DB+DBMS指带有数据库并整合了数据库管理软件的计算机系统 2.E-R数据模型
3.常见数据库软件服务商
甲骨文:MYSQL/ORACLE
微软:SQL SERVER/ACCESS
IBM:DB2
Sybase:SYBASE
加州大学伯克利分校:POSTGRESQL
4.起源与分支 最早由瑞典的Mysql AB公司开发,2008年1月,mysql AB公司被Sun收购,2009年4月Sun被Oracle收购。而后,mysql的原作者widenius为了应付mysql可能会闭源的风险而开发了与mysql保持最大程度兼容的MariaDB。
5.特点及应用 mysql的主要特点: -适用于中小规模、关系型数据库系统 -支持Linux/UNIX、Windows等多种操作系统 -使用C和C++编写,可移植性强 -通过API支持Python/Java/Perl/PHP等语言
典型应用在LAMP/LNP环境中
二、YUM安装MYSQL(5.1)
1.安装方式: -使用rpm(yum)格式软件包(从网上下载最新版本 or 使用系统安装光盘自带的) -使用源码包安装(从网上下载)
2.开始安装 2.1 使用yum安装mysql 5.1
[root@svr5 ~]# rpm -qa | grep -i mysql-server [root@svr5 ~]# yum -y install mysql-server mysql [root@svr5 ~]# rpm -qa | grep -i mysql-server mysql-server-5.1.71-1.el6.x86_64
2.2 启动服务
[root@svr5 ~]# /etc/init.d/mysqld start
2.3登陆mysql服务器,查询当前数据库
[root@svr5 ~]# mysql Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 2 Server version: 5.1.71 Source distribution Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | mysql | | test | +--------------------+ 3 rows in set (0.00 sec) mysql>
三、升级5.1–>> 5.6
1.停止mysql服务
[root@svr5 ~]# /etc/init.d/mysqld stop 停止 mysqld: [确定]
2.删除5.1的配置文件和数据库文件
[root@svr5 ~]# rm -rf /etc/my.cnf [root@svr5 ~]# rm -rf /var/lib/mysql/*
3.卸载5.1
[root@svr5 ~]# rpm -qa | grep -i mysql mysql-5.1.71-1.el6.x86_64 perl-DBD-MySQL-4.013-3.el6.x86_64 mysql-libs-5.1.71-1.el6.x86_64 mysql-server-5.1.71-1.el6.x86_64 [root@svr5 ~]# rpm -e --nodeps mysql-server-5.1.71-1.el6.x86_64 warning: /var/log/mysqld.log saved as /var/log/mysqld.log.rpmsave
4.下载5.6安装包,并安装
MySQL-shared-5.6.15-1.el6.x86_64.rpm //共享库 MySQL-shared-compat-5.6.15-1.el6.x86_64.rpm //兼容包 MySQL-server-5.6.15-1.el6.x86_64.rpm //服务端程序 MySQL-client-5.6.15-1.el6.x86_64.rpm //客户端程序 MySQL-devel-5.6.15-1.el6.x86_64.rpm //库和头文件 MySQL-embedded-5.6.15-1.el6.x86_64.rpm //嵌入式版本 MySQL-test-5.6.15-1.el6.x86_64.rpm //测试包
[root@svr5 home]# tar -xf MySQL-5.6.15-1.el6.x86_64.rpm-bundle.tar -C ./mysql [root@svr5 home]# cd mysql/ [root@svr5 mysql]# rpm -Uvh MySQL-* Preparing... ########################################### [100%] 1:MySQL-devel ########################################### [ 14%] 2:MySQL-client ########################################### [ 29%] 3:MySQL-test ########################################### [ 43%] 4:MySQL-embedded ########################################### [ 57%] 5:MySQL-shared-compat ########################################### [ 71%] 6:MySQL-shared ########################################### [ 86%] 7:MySQL-server ########################################### [100%] ....... New default config file was created as /usr/my.cnf and will be used by default by the server when you start it. You may edit this file to change server settings
5.启动服务
[root@svr5 mysql]# /etc/init.d/mysql start Starting MySQL. [确定]
6.登陆mysql并查询当前数据库
[root@svr5 mysql]# mysql ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
5.6版和5.1不一样,5.1的时候在服务启动后可以直接登陆到mysql的服务器,而5.6则直接拒绝登陆。根据报错提示解读:提示访问被拒绝,密码为空,也就是不允许空密码登陆。所以,我们需要给root用户设置密码。 需要注意的是这里的root用户不是Linux系统的root用户,而是mysql数据库的管理员root。
在安装完5.6后,mysql会在root家目录下自动创建一个文件,里面保存着root的初始密码,我们可以使用初始密码来登陆到mysql服务器,并完成修改密码的操作。
查看初始密码:
[root@svr5 mysql]# cat /root/.mysql_secret # The random password set for the root user at Wed Jul 20 14:35:37 2016 (local time): 2Ly5ztuO
使用初始密码登陆mysql:
[root@svr5 mysql]# mysql -uroot -p2Ly5ztuO Warning: Using a password on the command line interface can be insecure. Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 2 Server version: 5.6.15 Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql>
非常好,已经登陆成功了,那么接下来我们使用sql语句来查询一下当前都有哪些数据库:
mysql> show databases; ERROR 1820 (HY000): You must SET PASSWORD before executing this statement
又是报错提示:执行此语句前必须用SET PASSWORD修改密码. 看到这个错误提示,我们知道了5.6中初始密码是不能用来执行sql语句的,5.6的安装做的真不错。那么我们就使用SET PASSWORD来修改密码。
mysql> set password for root@"localhost"=password("123456"); Query OK, 0 rows affected (0.00 sec)
我们使用SET PASSWORD已经把mysql的管理员root用户的密码修改为123456了,接下来我们来看看能不能执行sql语句。 SQL语句不区分大小写
mysql> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | mysql | | performance_schema | | test | +--------------------+ 4 rows in set (0.01 sec)
[root@svr5 mysql]# /etc/init.d/mysql status MySQL running (5018)
网络安全入门学习路线
其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
1.网络安全法和了解电脑基础
其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图: 学到http和https抓包后能读懂它在说什么就行。
2.网络基础和编程语言
3.入手Web安全
web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。
最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。
这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。
学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。
其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。
4.安全体系
不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
尾言
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!