网络安全入门必备:渗透常用命令速查手册

Posted 做网安的小王

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全入门必备:渗透常用命令速查手册相关的知识,希望对你有一定的参考价值。

系统信息

arch      #显示机器的处理器架构(1)  
uname -m  #显示机器的处理器架构(2)  
uname -r  #显示正在使用的内核版本  
dmidecode -q          #显示硬件系统部件 - (SMBios / DMI)  
hdparm -i /dev/hda    #罗列一个磁盘的架构特性  
hdparm -tT /dev/sda   #在磁盘上执行测试性读取操作  
cat /proc/cpuinfo     #显示CPU info的信息  
cat /proc/interrupts  #显示中断  
cat /proc/meminfo     #校验内存使用  
cat /proc/swaps       #显示哪些swap被使用  
cat /proc/version     #显示内核的版本  
cat /proc/net/dev     #显示网络适配器及统计  
cat /proc/mounts      #显示已加载的文件系统  
lspci -tv   #罗列PCI设备  
lsusb -tv   #显示USB设备  

date 显示系统日期

cal 2007              #显示2007年的日历表  
date 041217002007.00   #设置日期和时间 - 月日时分年.秒  
clock -w              #将时间修改保存到 BIOS  

关机 (系统的关机、重启以及登出 )

shutdown -h now    #关闭系统(1)  
init 0            #关闭系统(2)  
telinit 0         #关闭系统(3)  
shutdown -h hours:minutes &   #按预定时间关闭系统  
shutdown -c       #取消按预定时间关闭系统  
shutdown -r now   #重启(1)  
reboot   #重启(2)  
logout   #注销  

文件和目录

cd /home    #进入 '/ home' 目录'  
cd ..       #返回上一级目录  
cd ../..    #返回上两级目录  
cd          #进入个人的主目录  
cd ~user1   #进入个人的主目录  
cd -       #返回上次所在的目录  
pwd        #显示工作路径  
  
ls      #查看目录中的文件  
ls -F   #查看目录中的文件  
ls -l   #显示文件和目录的详细资料  
ls -a   #显示隐藏文件  
ls *[0-9]*   #显示包含数字的文件名和目录名  
tree         #显示文件和目录由根目录开始的树形结构(1)  
lstree       #显示文件和目录由根目录开始的树形结构(2)  
  
mkdir dir1         #创建一个叫做 'dir1' 的目录'  
mkdir dir1 dir2    #同时创建两个目录  
mkdir -p /tmp/dir1/dir2   #创建一个目录树  
rm -f file1    #删除一个叫做 'file1' 的文件'  
rmdir dir1     #删除一个叫做 'dir1' 的目录'  
rm -rf dir1    #删除一个叫做 'dir1' 的目录并同时删除其内容  
rm -rf dir1 dir2    #同时删除两个目录及它们的内容  
mv dir1 new_dir     #重命名/移动 一个目录  
  
cp file1 file2     #复制一个文件  
cp dir/* .         #复制一个目录下的所有文件到当前工作目录  
cp -a /tmp/dir1 .   #复制一个目录到当前工作目录  
cp -a dir1 dir2     #复制一个目录  
  
ln -s file1 lnk1  #创建一个指向文件或目录的软链接  
ln file1 lnk1     #创建一个指向文件或目录的物理链接  
  
touch -t 0712250000 file1   #修改一个文件或目录的时间戳 - (YYMMDDhhmm)  
file file1 outputs the mime type of the file as text  
iconv -l   #列出已知的编码  
  
iconv -f fromEncoding -t toEncoding inputFile > outputFile creates a new from the given input file by assuming it is encoded in fromEncoding and converting it to toEncoding.  
  
find . -maxdepth 1 -name *.jpg -print -exec convert "" -resize 80x60 "thumbs/" \\; batch resize files in the current directory and send them to a thumbnails directory (requires convert from Imagemagick)  

文件搜索

find / -name file1     #从 '/' 开始进入根文件系统搜索文件和目录  
find / -user user1     #搜索属于用户 'user1' 的文件和目录  
find /home/user1 -name \\*.bin        #在目录 '/ home/user1' 中搜索带有'.bin' 结尾的文件  
find /usr/bin -type f -atime +100    #搜索在过去100天内未被使用过的执行文件  
find /usr/bin -type f -mtime -10     #搜索在10天内被创建或者修改过的文件  
find / -name \\*.rpm -exec chmod 755 '' \\;      #搜索以 '.rpm' 结尾的文件并定义其权限  
find / -xdev -name \\*.rpm        #搜索以 '.rpm' 结尾的文件,忽略光驱、捷盘等可移动设备  
locate \\*.ps       #寻找以 '.ps' 结尾的文件 - 先运行 'updatedb' 命令  
whereis halt       #显示一个二进制文件、源码或man的位置  
which halt         #显示一个二进制文件或可执行文件的完整路径  

挂载一个文件系统

mount /dev/hda2 /mnt/hda2    #挂载一个叫做hda2的盘 - 确定目录 '/ mnt/hda2' 已经存在  
umount /dev/hda2            #卸载一个叫做hda2的盘 - 先从挂载点 '/ mnt/hda2' 退出  
fuser -km /mnt/hda2         #当设备繁忙时强制卸载  
umount -n /mnt/hda2         #运行卸载操作而不写入 /etc/mtab 文件- 当文件为只读或当磁盘写满时非常有用  
mount /dev/fd0 /mnt/floppy        #挂载一个软盘  
mount /dev/cdrom /mnt/cdrom       #挂载一个cdrom或dvdrom  
mount /dev/hdc /mnt/cdrecorder    #挂载一个cdrw或dvdrom  
mount /dev/hdb /mnt/cdrecorder    #挂载一个cdrw或dvdrom  
mount -o loop file.iso /mnt/cdrom    #挂载一个文件或ISO镜像文件  
mount -t vfat /dev/hda5 /mnt/hda5    #挂载一个Windows FAT32文件系统  
mount /dev/sda1 /mnt/usbdisk         #挂载一个usb 捷盘或闪存设备  
mount -t smbfs -o username=user,password=pass //WinClient/share /mnt/share      #挂载一个windows网络共享  

磁盘空间

df -h           #显示已经挂载的分区列表  
ls -lSr |more    #以尺寸大小排列文件和目录  
du -sh dir1      #估算目录 'dir1' 已经使用的磁盘空间'  
du -sk * | sort -rn     #以容量大小为依据依次显示文件和目录的大小  
rpm -q -a --qf '%10SIZEt%NAMEn' | sort -k1,1n   
#以大小为依据依次显示已安装的rpm包所使用的空间 (fedora, redhat类系统)  
dpkg-query -W -f='$Installed-Size;10t$Packagen' | sort -k1,1n   
#以大小为依据显示已安装的deb包所使用的空间 (ubuntu, debian类系统)  

用户和群组

groupadd group_name   #创建一个新用户组  
groupdel group_name   #删除一个用户组  
groupmod -n new_group_name old_group_name   #重命名一个用户组  
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1     #创建一个属于 "admin" 用户组的用户  
useradd user1      #创建一个新用户  
userdel -r user1   #删除一个用户 ( '-r' 排除主目录)  
usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1   #修改用户属性  
  
passwd         #修改口令  
passwd user1   #修改一个用户的口令 (只允许root执行)  
chage -E 2005-12-31 user1    #设置用户口令的失效期限  
pwck     #检查 '/etc/passwd' 的文件格式和语法修正以及存在的用户  
grpck    #检查 '/etc/passwd' 的文件格式和语法修正以及存在的群组  
newgrp group_name     #登陆进一个新的群组以改变新创建文件的预设群组  

文件的权限

使用 "+" 设置权限,使用 "-" 用于取消  
  
ls -lh    #显示权限  
ls /tmp | pr -T5 -W$COLUMNS   #将终端划分成5栏显示  
chmod ugo+rwx directory1      #设置目录的所有人(u)、群组(g)以及其他人(o)以读(r )、写(w)和执行(x)的权限  
chmod go-rwx directory1      #删除群组(g)与其他人(o)对目录的读写执行权限  
chown user1 file1            #改变一个文件的所有人属性  
chown -R user1 directory1    #改变一个目录的所有人属性并同时改变改目录下所有文件的属性  
chgrp group1 file1          #改变文件的群组  
chown user1:group1 file1     #改变一个文件的所有人和群组属性  
find / -perm -u+s           #罗列一个系统中所有使用了SUID控制的文件  
chmod u+s /bin/file1        #设置一个二进制文件的 SUID 位 - 运行该文件的用户也被赋予和所有者同样的权限  
chmod u-s /bin/file1        #禁用一个二进制文件的 SUID位  
chmod g+s /home/public      #设置一个目录的SGID 位 - 类似SUID ,不过这是针对目录的  
chmod g-s /home/public      #禁用一个目录的 SGID 位  
chmod o+t /home/public      #设置一个文件的 STIKY 位 - 只允许合法所有人删除文件  
chmod o-t /home/public      #禁用一个目录的 STIKY 位  

文件的特殊属性

- 使用 "+" 设置权限,使用 "-" 用于取消  
  
chattr +a file1   #只允许以追加方式读写文件  
chattr +c file1   #允许这个文件能被内核自动压缩/解压  
chattr +d file1   #在进行文件系统备份时,dump程序将忽略这个文件  
chattr +i file1   #设置成不可变的文件,不能被删除、修改、重命名或者链接  
chattr +s file1   #允许一个文件被安全地删除  
chattr +S file1   #一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘  
chattr +u file1   #若文件被删除,系统会允许你在以后恢复这个被删除的文件  
lsattr           #显示特殊的属性  

打包和压缩文件

bunzip2 file1.bz2   #解压一个叫做 'file1.bz2'的文件  
bzip2 file1         #压缩一个叫做 'file1' 的文件  
gunzip file1.gz     #解压一个叫做 'file1.gz'的文件  
gzip file1          #压缩一个叫做 'file1'的文件  
gzip -9 file1       #最大程度压缩  
  
rar a file1.rar test_file          #创建一个叫做 'file1.rar' 的包  
rar a file1.rar file1 file2 dir1   #同时压缩 'file1', 'file2' 以及目录 'dir1'  
rar x file1.rar     #解压rar包  
unrar x file1.rar   #解压rar包  
  
tar -cvf archive.tar file1   #创建一个非压缩的 tarball  
tar -cvf archive.tar file1 file2 dir1  #创建一个包含了 'file1', 'file2' 以及 'dir1'的档案文件  
tar -tf archive.tar    #显示一个包中的内容  
tar -xvf archive.tar   #释放一个包  
tar -xvf archive.tar -C /tmp     #将压缩包释放到 /tmp目录下  
tar -cvfj archive.tar.bz2 dir1   #创建一个bzip2格式的压缩包  
tar -jxvf archive.tar.bz2        #解压一个bzip2格式的压缩包  
tar -cvfz archive.tar.gz dir1    #创建一个gzip格式的压缩包  
tar -zxvf archive.tar.gz         #解压一个gzip格式的压缩包  
  
zip file1.zip file1    #创建一个zip格式的压缩包  
zip -r file1.zip file1 file2 dir1    #将几个文件和目录同时压缩成一个zip格式的压缩包  
unzip file1.zip    #解压一个zip格式压缩包  

RPM 包 - (Fedora, Redhat及类似系统)

rpm -ivh package.rpm    #安装一个rpm包  
rpm -ivh --nodeeps package.rpm   #安装一个rpm包而忽略依赖关系警告  
rpm -U package.rpm        #更新一个rpm包但不改变其配置文件  
rpm -F package.rpm        #更新一个确定已经安装的rpm包  
rpm -e package_name.rpm   #删除一个rpm包  
rpm -qa      #显示系统中所有已经安装的rpm包  
rpm -qa | grep httpd    #显示所有名称中包含 "httpd" 字样的rpm包  
rpm -qi package_name    #获取一个已安装包的特殊信息  
rpm -qg "System Environment/Daemons"     #显示一个组件的rpm包  
rpm -ql package_name       #显示一个已经安装的rpm包提供的文件列表  
rpm -qc package_name       #显示一个已经安装的rpm包提供的配置文件列表  
rpm -q package_name --whatrequires     #显示与一个rpm包存在依赖关系的列表  
rpm -q package_name --whatprovides    #显示一个rpm包所占的体积  
rpm -q package_name --scripts         #显示在安装/删除期间所执行的脚本l  
rpm -q package_name --changelog       #显示一个rpm包的修改历史  
rpm -qf /etc/httpd/conf/httpd.conf    #确认所给的文件由哪个rpm包所提供  
rpm -qp package.rpm -l    #显示由一个尚未安装的rpm包提供的文件列表  
rpm --import /media/cdrom/RPM-GPG-KEY    #导入公钥数字证书  
rpm --checksig package.rpm      #确认一个rpm包的完整性  
rpm -qa gpg-pubkey      #确认已安装的所有rpm包的完整性  
rpm -V package_name     #检查文件尺寸、 许可、类型、所有者、群组、MD5检查以及最后修改时间  
rpm -Va                 #检查系统中所有已安装的rpm包- 小心使用  
rpm -Vp package.rpm     #确认一个rpm包还未安装  
rpm2cpio package.rpm | cpio --extract --make-directories *bin*   #从一个rpm包运行可执行文件  
rpm -ivh /usr/src/redhat/RPMS/`arch`/package.rpm    #从一个rpm源码安装一个构建好的包  
rpmbuild --rebuild package_name.src.rpm       #从一个rpm源码构建一个 rpm 包  

YUM 软件包升级器 - (Fedora, RedHat及类似系统)

yum install package_name             #下载并安装一个rpm包  
yum localinstall package_name.rpm    #将安装一个rpm包,使用你自己的软件仓库为你解决所有依赖关系  
yum update package_name.rpm    #更新当前系统中所有安装的rpm包  
yum update package_name        #更新一个rpm包  
yum remove package_name        #删除一个rpm包  
yum list                   #列出当前系统中安装的所有包  
yum search package_name     #在rpm仓库中搜寻软件包  
yum clean packages          #清理rpm缓存删除下载的包  
yum clean headers           #删除所有头文件  
yum clean all                #删除所有缓存的包和头文件  

DEB 包 (Debian, Ubuntu 以及类似系统)

dpkg -i package.deb     #安装/更新一个 deb 包  
dpkg -r package_name    #从系统删除一个 deb 包  
dpkg -l                 #显示系统中所有已经安装的 deb 包  
dpkg -l | grep httpd    #显示所有名称中包含 "httpd" 字样的deb包  
dpkg -s package_name    #获得已经安装在系统中一个特殊包的信息  
dpkg -L package_name    #显示系统中已经安装的一个deb包所提供的文件列表  
dpkg --contents package.deb    #显示尚未安装的一个包所提供的文件列表  
dpkg -S /bin/ping              #确认所给的文件由哪个deb包提供  

APT 软件工具 (Debian, Ubuntu 以及类似系统)

apt-get install package_name      #安装/更新一个 deb 包  
apt-cdrom install package_name    #从光盘安装/更新一个 deb 包  
apt-get update      #升级列表中的软件包  
apt-get upgrade     #升级所有已安装的软件  
apt-get remove package_name     #从系统删除一个deb包  
apt-get check     #确认依赖的软件仓库正确  
apt-get clean     #从下载的软件包中清理缓存  
apt-cache search searched-package    #返回包含所要搜索字符串的软件包名称  

查看文件内容

cat file1      #从第一个字节开始正向查看文件的内容  
tac file1      #从最后一行开始反向查看一个文件的内容  
more file1     #查看一个长文件的内容  
less file1     #类似于 'more' 命令,但是它允许在文件中和正向操作一样的反向操作  
head -2 file1    #查看一个文件的前两行  
tail -2 file1    #查看一个文件的最后两行  
tail -f /var/log/messages     #实时查看被添加到一个文件中的内容  

文本处理

cat file1 file2 ... | command <> file1_in.txt_or_file1_out.txt general syntax for text manipulation using PIPE, STDIN and STDOUT  
  
cat file1 | command( sed, grep, awk, grep, etc...) > result.txt   
#合并一个文件的详细说明文本,并将简介写入一个新文件中  
cat file1 | command( sed, grep, awk, grep, etc...) >> result.txt   
#合并一个文件的详细说明文本,并将简介写入一个已有的文件中  
  
grep Aug /var/log/messages     #在文件 '/var/log/messages'中查找关键词"Aug"  
grep ^Aug /var/log/messages    #在文件 '/var/log/messages'中查找以"Aug"开始的词汇  
grep [0-9] /var/log/messages   #选择 '/var/log/messages' 文件中所有包含数字的行  
grep Aug -R /var/log/*         #在目录 '/var/log' 及随后的目录中搜索字符串"Aug"  
  
sed 's/stringa1/stringa2/g' example.txt   
#将example.txt文件中的 "string1" 替换成 "string2"  
sed '/^$/d' example.txt           #从example.txt文件中删除所有空白行  
sed '/ *#/d; /^$/d' example.txt   #从example.txt文件中删除所有注释和空白行  
echo 'esempio' | tr '[:lower:]' '[:upper:]'    #合并上下单元格内容  
sed -e '1d' result.txt          #从文件example.txt 中排除第一行  
sed -n '/stringa1/p'            #查看只包含词汇 "string1"的行  
sed -e 's/ *$//' example.txt    #删除每一行最后的空白字符  
sed -e 's/stringa1//g' example.txt    
#从文档中只删除词汇 "string1" 并保留剩余全部  
sed -n '1,5p;5q' example.txt     #查看从第一行到第5行内容  
sed -n '5p;5q' example.txt       #查看第5行  
sed -e 's/00*/0/g' example.txt   #用单个零替换多个零  
  
cat -n file1       #标示文件的行数  
cat example.txt | awk 'NR%2==1'      #删除example.txt文件中的所有偶数行  
echo a b c | awk 'print $1'        #查看一行第一栏  
echo a b c | awk 'print $1,$3'     #查看一行的第一和第三栏  
paste file1 file2           #合并两个文件或两栏的内容  
paste -d '+' file1 file2    #合并两个文件或两栏的内容,中间用"+"区分  
  
sort file1 file2              #排序两个文件的内容  
sort file1 file2 | uniq       #取出两个文件的并集(重复的行只保留一份)  
sort file1 file2 | uniq -u    #删除交集,留下其他的行  
sort file1 file2 | uniq -d    #取出两个文件的交集(只留下同时存在于两个文件中的文件)  
  
comm -1 file1 file2    #比较两个文件的内容只删除 'file1' 所包含的内容  
comm -2 file1 file2    #比较两个文件的内容只删除 'file2' 所包含的内容  
comm -3 file1 file2    #比较两个文件的内容只删除两个文件共有的部分  

字符设置和文件格式转换

dos2unix filedos.txt fileunix.txt      #将一个文本文件的格式从MSDOS转换成UNIX  
unix2dos fileunix.txt filedos.txt      #将一个文本文件的格式从UNIX转换成MSDOS  
recode ..html < page.txt > page.html   #将一个文本文件转换成html  
recode -l | more                       #显示所有允许的转换格式  

文件系统分析

badblocks -v /dev/hda1    #检查磁盘hda1上的坏磁块  
fsck /dev/hda1            #修复/检查hda1磁盘上linux文件系统的完整性  
fsck.ext2 /dev/hda1       #修复/检查hda1磁盘上ext2文件系统的完整性  
e2fsck /dev/hda1          #修复/检查hda1磁盘上ext2文件系统的完整性  
e2fsck -j /dev/hda1       #修复/检查hda1磁盘上ext3文件系统的完整性  
fsck.ext3 /dev/hda1       #修复/检查hda1磁盘上ext3文件系统的完整性  
fsck.vfat /dev/hda1       #修复/检查hda1磁盘上fat文件系统的完整性  
fsck.msdos /dev/hda1      #修复/检查hda1磁盘上dos文件系统的完整性  
dosfsck /dev/hda1         #修复/检查hda1磁盘上dos文件系统的完整性  

初始化一个文件系统

mkfs /dev/hda1        #在hda1分区创建一个文件系统  
mke2fs /dev/hda1      #在hda1分区创建一个linux ext2的文件系统  
mke2fs -j /dev/hda1   #在hda1分区创建一个linux ext3(日志型)的文件系统  
mkfs -t vfat 32 -F /dev/hda1   #创建一个 FAT32 文件系统  
fdformat -n /dev/fd0           #格式化一个软盘  
mkswap /dev/hda3               #创建一个swap文件系统  

SWAP文件系统

mkswap /dev/hda3             #创建一个swap文件系统  
swapon /dev/hda3             #启用一个新的swap文件系统  
swapon /dev/hda2 /dev/hdb3   #启用两个swap分区  

备份

dump -0aj -f /tmp/home0.bak /home    #制作一个 '/home' 目录的完整备份  
dump -1aj -f /tmp/home0.bak /home    #制作一个 '/home' 目录的交互式备份  
restore -if /tmp/home0.bak          #还原一个交互式备份  
  
rsync -rogpav --delete /home /tmp    #同步两边的目录  
rsync -rogpav -e ssh --delete /home ip_address:/tmp           #通过SSH通道rsync  
rsync -az -e ssh --delete ip_addr:/home/public /home/local    #通过ssh和压缩将一个远程目录同步到本地目录  
rsync -az -e ssh --delete /home/local ip_addr:/home/public    #通过ssh和压缩将本地目录同步到远程目录  
  
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz'    
#通过ssh在远程主机上执行一次备份本地磁盘的操作  
dd if=/dev/sda of=/tmp/file1   
#备份磁盘内容到一个文件  
tar -Puf backup.tar /home/user 执行一次对 '/home/user'   
#目录的交互式备份操作  
( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p'   
#通过ssh在远程目录中复制一个目录内容  
( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home && tar x -p'   
#通过ssh在远程目录中复制一个本地目录  
tar cf - . | (cd /tmp/backup ; tar xf - )   
#本地将一个目录复制到另一个地方,保留原有权限及链接  
  
find /home/user1 -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents   
#从一个目录查找并复制所有以 '.txt' 结尾的文件到另一个目录  
find /var/log -name '*.log' | tar cv --files-from=- | bzip2 > log.tar.bz2   
#查找所有以 '.log' 结尾的文件并做成一个bzip包  
  
dd if=/dev/hda of=/dev/fd0 bs=512 count=1   
#做一个将 MBR (Master Boot Record)内容复制到软盘的动作  
dd if=/dev/fd0 of=/dev/hda bs=512 count=1   
#从已经保存到软盘的备份中恢复MBR内容  

光盘

cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast -force   
#清空一个可复写的光盘内容  
  
mkisofs /dev/cdrom > cd.iso             #在磁盘上创建一个光盘的iso镜像文件  
mkisofs /dev/cdrom | gzip > cd_iso.gz    #在磁盘上创建一个压缩了的光盘iso镜像文件  
mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd   
#创建一个目录的iso镜像文件  
cdrecord -v dev=/dev/cdrom cd.iso               #刻录一个ISO镜像文件  
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom -  #刻录一个压缩了的ISO镜像文件  
mount -o loop cd.iso /mnt/iso                  #挂载一个ISO镜像文件  
  
cd-paranoia -B             #从一个CD光盘转录音轨到 wav 文件中  
cd-paranoia -- "-3"        #从一个CD光盘转录音轨到 wav 文件中(参数-3)  
cdrecord --scanbus         #扫描总线以识别scsi通道  
dd if=/dev/hdc | md5sum    #校验一个设备的md5sum编码,例如一张 CD  

网络 - (以太网和WIFI无线)

ifconfig eth0    #显示一个以太网卡的配置  
ifup eth0        #启用一个 'eth0' 网络设备  
ifdown eth0      #禁用一个 'eth0' 网络设备  
ifconfig eth0 192.168.1.1 netmask 255.255.255.0     #控制IP地址  
ifconfig eth0 promisc     #设置 'eth0' 成混杂模式以嗅探数据包 (sniffing)  
dhclient eth0            #以dhcp模式启用 'eth0'  
  
route -n    #查看路由表  
route add -net 0/0 gw IP_Gateway    #配置默认网关  
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1   
#配置静态路由到达网络'192.168.0.0/16'  
route del 0/0 gw IP_gateway        #删除静态路由  
  
hostname #查看机器名  
host www.example.com       #把一个主机名解析到一个网际地址或把一个网际地址解析到一个主机名。  
nslookup www.example.com   #用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。  
ip link show            #查看网卡信息  
mii-tool                #用于查看、管理介质的网络接口的状态  
ethtool                 #用于查询和设置网卡配置  
netstat -tupl           #用于显示TCP/UDP的状态信息  
tcpdump tcp port 80     #显示所有http协议的流量  

JPS工具

jps(Java Virtual Machine Process Status Tool)是JDK 1.5提供的一个显示当前所有java进程pid的命令,简单实用,非常适合在linux/unix平台上简单察看当前java进程的一些简单情况。

我想很多人都是用过unix系统里的ps命令,这个命令主要是用来显示当前系统的进程情况,有哪些进程,及其 id。jps 也是一样,它的作用是显示当前系统的java进程情况,及其id号。我们可以通过它来查看我们到底启动了几个java进程(因为每一个java程序都会独占一个java虚拟机实例),和他们的进程号(为下面几个程序做准备),并可通过opt来查看这些进程的详细启动参数。

使用方法:在当前命令行下打 jps(需要JAVA_HOME,没有的话,到改程序的目录下打) 。



jps存放在JAVA\\_HOME/bin/jps,使用时为了方便请将JAVA\\_HOME/bin/加入到Path.  
$> jps  
23991 Jps  
23789 BossMain  
23651 Resin  
  
比较常用的参数:  
  
#-q 只显示pid,不显示class名称,jar文件名和传递给main 方法的参数  
$> jps -q  
28680  
23789  
23651  
  
#-m 输出传递给main 方法的参数,在嵌入式jvm上可能是null  
$> jps -m  
28715 Jps -m  
23789 BossMain  
23651 Resin -socketwait 32768 -stdout /data/aoxj/resin/log/stdout.log -stderr /data/aoxj/resin/log/stderr.log  
  
#-l 输出应用程序main class的完整package名 或者 应用程序的jar文件完整路径名  
$> jps -l  
28729 sun.tools.jps.Jps  
23789 com.asiainfo.aimc.bossbi.BossMain  
23651 com.caucho.server.resin.Resin  
  
#-v 输出传递给JVM的参数  
$> jps -v  
  
23789 BossMain  
  
28802 Jps -Denv.class.path=/data/aoxj/bossbi/twsecurity/java/trustwork140.jar:/data/aoxj/bossbi/twsecurity/java/:/data/aoxj/bossbi/twsecurity/java/twcmcc.jar:/data/aoxj/jdk15/lib/rt.jar:/data/aoxj/jd  
  
k15/lib/tools.jar -Dapplication.home=/data/aoxj/jdk15 -Xms8m  
  
23651 Resin -Xss1m -Dresin.home=/data/aoxj/resin -Dserver.root=/data/aoxj/resin -Djava.util.logging.manager=com.caucho.log.LogManagerImpl -  
  
Djavax.management.builder.initial=com.caucho.jmx.MBeanServerBuilderImpl  
  
  
jps 192.168.0.77  
#列出远程服务器192.168.0.77机器所有的jvm实例,采用rmi协议,默认连接端口为1099(前提是远程服务器提供jstatd服务)  
  
#注:jps命令有个地方很不好,似乎只能显示当前用户的java进程,要显示其他用户的还是只能用unix/linux的ps命令


最后

分享一个快速学习【网络安全】的方法,「也许是」最全面的学习方法:
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和javascript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

想要入坑黑客&网络安全的朋友,给大家准备了一份:282G全网最全的网络安全资料包免费领取!
扫下方二维码,免费领取

有了这些基础,如果你要深入学习,可以参考下方这个超详细学习路线图,按照这个路线学习,完全够支撑你成为一名优秀的中高级网络安全工程师:

[高清学习路线图或XMIND文件见文末]

还有一些学习中收集的视频、文档资源,有需要的可以自取:
每个成长路线对应板块的配套视频:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,需要的可以【扫下方二维码免费领取】

新手MySQL工程师必备命令速查手册

MySQL的基本操作可以包括两个方面:MySQL常用语句如高频率使用的增删改查(CRUD)语句和MySQL高级功能,如存储过程、触发器、事务处理等。而这两个方面又可以细分如下:

1、MySQL常用语句

  • 表(或者数据库)的CRUD
  • 表数据的CRUD,其中表数据查询使用最多,也更复杂。查询可以按照单表还是多表可以分为:单表SELECT查询和多表的联结查询(INNER JOIN, LEFT JOIN, RIGHT JOIN和FULL JOIN)以及组合查询UNION和UNION ALL
  • SQL语句中各个关键字的执行顺序

2、MySQL高级功能

  • 存储过程
  • 事务处理
  • 触发器

一、表(或数据库)操作语句

查询表(或数据库)

1、获取所有可用的数据库:SHOW DATABASES;

2、选择数据库:USE customers;

3、用于显示数据库服务器的状态信息:SHOW STATUS;

4、用来显示授权用户的安全权限:SHOW GRANTS;

5、用来显示数据库服务器或警告信息:SHOW ERRORS 或者SHOW WARNINGS;

6、用于显示创建数据库时的创建语句:SHOW CREATE DATABASE customers;

7、用于显示创建表时的创建语句:SHOW CREATE TABLE customers;

8、获取当前所选的数据库中所有可用的表:SHOW TABLES;

9、获取表中所有列的信息:SHOW COLUMNS FROM tableName;同时DESCRIBE语句有相同的效果:DESCRIBE tableName;

新建表(或)数据库

新建数据库:CREATE DATABASE customers;

创建表可以使用CREATE TABLE语句:

CREATE TABLE customers(  
  cust_id INT NOT NULL AUTO_INCREMENT,  
  cust_name CHAR(50) NOT NULL,  
  cust_age INT NULL DEFAULT 18,  
  PRIMARY KEY(cust_id)  
)ENGINE=INNODB; 

有这样一些细节:

  • 允许NULL值,则说明在插入行数据时允许不给出该列的值,而NOT NULL则表示在插入或者更新该列数据,必须明确给出该列的值;
  • DEFAULT表示该列的默认值,在插入行数据时,若没有给出该列的值就会使用其指定的默认值;
  • PRIMARY KEY用于指定主键,主键可以指定一列数据,而可以由多列数据组合构成,如PRIMARY KEY(cust_id,cust_name);
  • ENGINE用于指定引擎类型。常见的引擎类型有这些:

(1)InnoDB是一个支持可靠的事务处理的引擎,但是不支持全文本搜索;

(2)MyISAM是一个性能极高的引擎,它支持全文本搜索,但是不支持事务处理;

(3)MEMORY在功能上等同于MyISAM,但由于数据存储在内存中,速度很快(特别适合于临时表);

在创建表的时候可以使用FOREIGN KEY来创建外键,即一个表中的FOREIGN KEY指向另一个表中PRIMARY KEY。外键FOREIGN KEY用于约束破坏表的联结动作,保证两个表的数据完整性。同时也能防止非法数据插入外键列,因为该列值必须指向另一个表的主键。实例为:

CREATE TABLE Orders  
(  
Id_O int NOT NULL,  
OrderNo int NOT NULL,  
Id_P int,  
PRIMARY KEY (Id_O),  
FOREIGN KEY (Id_P) REFERENCES Persons(Id_P)  
) 

删除表(或数据库)

1、删除数据库:DROP DATABASE customers;

2、删除表,使用DROP TABLE子句:DROP TABLE customers。

更新表

1、更新表结构信息可以使用ALTER TABLE子句,如为表增加一列:ALTER TABLE vendors ADD vend_name CHAR(20);另外经常用于定义外键,如:

ALTER TABLE customers   
ADD CONSTRAINT fk_custormer_orders  
FOREIGN KEY(cust_id) REFERENCES orders (order_cust) 

2、重命名表,使用RENAME子句。RENAME TABLE backup_customers TO customers, backup_vendors TO vendors;更改多个表名,之间用逗号间隔。

二、表数据操作语句

查询表数据

1、基本查询语句

(1)根据过滤条件查询表中的单列或者多列或者全部列的信息SELECT FROM WEHERE:SELECT cust_id,cust_name FROM customers WHERE cust_id.10086;其中过滤条件操作符有:=,<>,!=,<,<=,>,>=,BETWEEN AND,IS NULL;

(2)为查询出的某一列信息去重DISTINCT:SELECT DISTINCT cust_name FROM customers;

(3)限制单列查询结果的行数:SELECT cust_name FROM customers LIMIT 5;LIMIT后跟一个数值,表示从第0行开始取,共取5行数据;如果LIMIT 5,5表示从第5行(数据库中实际第6行记录)开始取,共取5行数据。注意:数据是从第0行开始计数的;

(4)ORDER BY子句取一个或者多个列,据此对输出进行排序:SELECT cust_id,cust_name FROM customers ORDER BY cust_id DESC, cust_name;

(5)IN操作符用来指定条件范围,范围中的每个条件都可以进行匹配:SELECT cust_id, cust_name FROM customers WHERE cust_id IN (1000,2000)。另外,NOT操作符可以和IN操作符配合使用,用于表示检索出不符合条件的所有数据;

(6)LIKE操作符用来表明模糊查询,与之配合使用的通配符有**%**,%表示任何字符出现任何次数;_,_表示只能匹配一个字符:SELECT cust_id,cust_name FROM customers WHERE cust_name LIKE \'%happy%\';

(7)使用分组查询并可以满足一定的分组过滤条件GROUP BY HAVING。如检索总计订单金额大于等于50的订单号和订单总金额,并按总金额进行排序:SELECT order_num,SUM(quantity*item_price) AS order_total FROM orderitems GROUP BY order_num HAVING SUM(quantity*item_price)>=50 ORDER BY order_total;

(8)WHERE和HAVING的比较。WHERE是行级过滤,而HAVING是组级过滤。被WHERE过滤掉的数据不会出现在分组中。WHERE中通配符以及多个WHERE子句的连接同样适用于HAVING子句;

(9)GROUP BY的使用注意事项:

  • GROUP BY子句中可以嵌套分组(即通过多个列进行分组GROUP BY cust_id, cust_name),但是进行数据汇总时,是在最后规定的分组上进行;
  • GROUP BY子句中列出的每个列都必须是检索列或者是有效的表达式;
  • 如果有NULL值,将值NULL作为一个分组进行返回,如果有多行NULL值,它们将分为一组;

(10)嵌套其他查询中的查询,称之为子查询。执行过程由里向外,里层查询结果作为外层查询的条件:SELECT cust_id FROM orders WHERE order_num IN (SELECT order_num FROM orderitems WHERE prod_id = \'happy\')。当然,多表的查询可以是用联结查询。

2、联结查询

(1)内联结用又称之为内部联结,是基于两个表 之间的的相等测试。如果不加过滤条件,会造成“笛卡尔积”。SELECT vend_name,prod_name,prod_price FROM vendors INNER JOIN products ON vendors.vend_id=products.vend_id;同样可以使用WHERE进行多表联结查询,但是更推荐使用INNER JOIN等联结方式;

(2)外部联结包括左外联结LEFT JOIN和右外联结RIGHT JOIN和全连接FULL JOIN。例如查询每个客户的订单数:SELECT customers.cust_id,orders.orders_num FROM customers LEFT JOIN orders ON orders.cust_id =customers.cust_id;LEFT JOIN会全部返回左表数据,RIGHT JOIN会全部返回右表数据,FULL JOIN会将左右两个表的数据全部返回;

(3)联结查询与聚集函数一起使用。如查询每个客户的订单数:SELECT customers.cust_name,customers.cust_id,COUNT(orders.order_num) AS num_ord FROM customers INNER JOIN orders ON customers.cust_id=orders.cust_id GROUP BY customers.cust_id;

3、组合查询

(1)多个查询(SELECT)可以使用UNION将多个查询结果进行合并成一个结果集返回,UNION必须包含两个及两个以上的SELECT查询,并且每个传必须包含相同的列、表达式或聚集函数,数据类型不必完全相同,MySQL会进行隐式的类型转换。SELECT vend_id,prod_id,prod_price FROM products WHERE prod_price>5 UINON SELECT vend_id,prod_id,prod_price FROM products WHERE vend_id IN (1001,1002);

(2)UNION返回的是去重后的结果,如果不需要去重则可以使用UNION ALL;

(3)可以多组合查询使用ORDER BY进行排序,但是是针对的最终的结果集进行排序,而不是其中单个SELECT查询进行排序,因此对于组合查询来说ORDER BY子句只有一个。SELECT vend_id,prod_id,prod_price FROM products WHERE prod_price>5 UINON SELECT vend_id,prod_id,prod_price FROM products WHERE vend_id IN (1001,1002) ORDER BY vend_id

4、使用函数对数据进行处理

(1)拼接列名:SELECT Concat (vendName,\'(\',vendCountry,\')\') FROM vendors ORDER BY vendName;

(2)执行算术表达式计算:SELECT prodId, quantity,price, quantity*price AS expandedPrice FROM orderItems;

(3)文本处理函数如Upper(),LTrim(),RTrim()等函数。比如使用Upper函数将文本转换成大写:SELECT vendName, Upper(vendName) FROM vendors ORDER BY vendName;

(4)时间和日期处理函数,如Date(),Day()等。SELECT custId, orderNum FROM orders WHERE Date(orderDate)=\'2015-09-01\';

(5)数值处理函数,如Abs(),Cos()等;

(6)常用的聚集函数。如AVG(),COUNT(),MAX(),MIN()以及SUM()。SELECT COUNT(*) AS numbers, MIN(prod_price) AS price_min, MAX(prod_price) AS price_max,AVG(prod_price) AS price_avg FROM products;

插入表数据

1、向表中插入行数据可以使用INSERT INTO子句,更安全的方式是指定列名。INSERT INTO customers (cust_name, cust_email) VALUES(\'happy\',\'happy@gmail.com\');在INSERT INTO子句中能够省略列名的前提条件是:该列可以允许定义为NULL值或者在定义该列时给出去了默认值;

2、如果插入多行数据可以将多组值用逗号进行分隔即可。INSERT INTO customers (cust_name, cust_email) VALUES(\'happy\',\'happy@gmail.com\'),(\'smart\',\'smart@gmail.com\');

3、将查询出来的数据插入表中,可以使用INSERT SELECT语句。INSERT INTO customers(cust_id,cust_contact) SELECT cust_id, cust_contact FROM customers WHERE cust_id>5;其中SELECT中可以带WHERE过滤条件;INSERT SELECT通常被用于复制表数据。

更新表数据

1、如果要更新表数据的话,使用UPDATE子句:UPDATE customers SET cust_name =\'happy\',cust_email=\'happy@gmail.com\' WHERE cust_id = 1001;

2、注意:如果不加WHERE条件指定到某一行的话,会更新表中某一列全部的数据。

删除表数据

1、如果从表中删除数据的话,可以使用DELETE子句。DELETE FROM customers WHERE cust_id = 10086;删除的数据必定是表中行数据,而不是某一列。因此,与UPDATE子句相比,DELETE子句并不需要指定是哪一列,而仅仅只需要指定具体的表名即可;

2、注意:如果不添加WHERE指定条件的话,会将整个表中所有行数据全部删除。另外,DELETE只是删除表中的数据,而不会删除表结构信息;

3、如果想删除表中全部的数据,可以使用TRUNCATE,比DELETE删除效率更高。

三、SQL中关键字执行顺序

在SQL语句中每个关键字都会按照顺序往下执行,而每一步操作,会生成一个虚拟表,最后产生的虚拟表会作为执行的最终结果返回。下面的是常用的关键字的执行顺序:

(8)SELECT (9)DISTINCT<select_list>

(1)FROM <left_table>

(3)<join_type> JOIN <right_table>

(2)            ON <join_condition>

(4)WHERE <where_condition>

(5)GROUP BY<group_by_list>

(6)WITH{CUBE|ROLLUP}

(7)HAVING<having_condition>

(10)ORDER BY<order_by_list>

(11)LIMIT<limit_number>

1、FROM:对FROM左边的表和右边的表计算笛卡尔积,产生虚表VT1;

2、ON:对虚拟表VT1进行ON筛选,只有那些符合<join_condition>条件的行才会被记录在虚拟表VT2中;

3、JOIN:如果是OUT JOIN,那么将保留表中(如左表或者右表)未匹配的行作为外部行添加到虚拟表VT2中,从而产生虚拟表VT3;

4、WHERE:对虚拟表VT3进行WHERE条件过滤,只有符合<where_condition>的记录才会被放入到虚拟表VT4;

5、GROUP BY:根据GROUP BY子句中的列,对虚拟表VT4进行分组操作,产生虚拟表VT5;

6、CUBE|ROLLUP:对虚拟表VT5进行CUBE或者ROLLUP操作,产生虚拟表VT6;

7、HAVING:对虚拟表VT6进行HAVING条件过滤,只有符合<having_condition>的记录才会被插入到虚拟表VT7中;

8、SELECT:执行SELECT操作,选择指定的列,插入到虚拟表VT8中;

9、DISTINCT:对虚拟表VT8中的记录进行去重,产生虚拟表VT9;

10、ORDER BY:将虚拟表VT9中的记录按照<order_by_list>进行排序操作,产生虚拟表VT10;

11、LIMIT:取出指定行的记录,产生虚拟表VT11,并将结果返回。

四、索引

MySQL索引的建立对于MySQL的高效运行是很重要的,索引可以大大提高MySQL的检索速度。索引分单列索引和组合索引。单列索引,即一个索引只包含单个列,而组合索引,即一个索引包含多个列。

创建索引

创建索引有两种方式,一种是直接利用CREATE INDEX进行创建,另外一种则是通过修改表结构来进行添加,则是利用ALTER TABLE语句。

1、使用CREATE INDEX

语法为:

CREATE [UNIQUE|FULLTEXT|SPATIAL] INDEX index_name

[USING index_type]

ON table_name (index_col_name,...)

其中对应的语法变量信息如下:

  • [UNIQUE|FULLTEXT|SPATIAL]

其中括号中的这三个关键字表示创建的索引类型,它们分别表示唯一索引、全文索引、空间索引三种不同的索引类型。如果我们不指定任何关键字,则默认为普通索引。

  • index_name

index_name表示索引的名称,由用户自行定义,以便于以后对该索引进行修改等管理操作。

  • index_type

index_type表示索引的具体实现方式,在MySQL中,有两种不同形式的索引——BTREE索引和HASH索引。在存储引擎为MyISAM和InnoDB的表中只能使用BTREE,其默认值就是BTREE;在存储引擎为MEMORY或者HEAP的表中可以使用HASH和BTREE两种类型的索引,其默认值为HASH。

  • index_colname

index_col_name表示需要创建索引的字段名称,我们还可以针对多个字段创建复合索引,只需要在多个字段名称之间以英文逗号隔开即可。

此外,对于CHAR或VARCHAR类型的字段,我们还可以只使用字段内容前面的一部分来创建索引,只需要在对应的字段名称后面加上形如(length)的指令即可,表示只需要使用字段内容前面的length个字符来创建索引。在这里,我们以customers表的cust_name字段(类型为VARCHAR(50))为例,使用cust_name字段的6个字符前缀来创建索引。

CREATE INDEX idx_cust_name ON user (cust_name(6)); 

2、使用ALTER TABLE

语法为:

ALTER TABLE table_name

ADD [UNIQUE|FULLTEXT|SPATIAL] INDEX index_name

(index_col_name,...) [USING index_type]

删除索引

删除指定表中指定名称的索引,语法为:

ALTER TABLE table_name

DROP INDEX index_name;

例如删除名称为idx_cust_name的索引,其SQL语句为:

ALTER TABLE customers  
DROP INDEX idx_cust_name; 

修改索引

在MySQL中并没有提供修改索引的直接指令,一般情况下,我们需要先删除掉原索引,再根据需要创建一个同名的索引,从而变相地实现修改索引操作。

--先删除  
ALTER TABLE user  
DROP INDEX idx_user_username;  
--再以修改后的内容创建同名索引  
CREATE INDEX idx_cust_name ON customers (cust_name(8)); 

查看索引

在MySQL中,要查看某个数据库表中的索引也非常简单,只需要使用以下两个命令中的任意一种即可。

--如果查看索引前,没有使用user db_name等命令指定具体的数据库,则必须加上FROM db_name  
SHOW INDEX FROM table_name [FROM db_name]  
--如果查看索引前,没有使用user db_name等命令指定具体的数据库,则必须加上db_name.前缀  
SHOW INDEX FROM [db_name.]table_name 

五、存储过程

什么是存储过程?存储过程简单来说,就是为了复用性或者实现复杂的业务功能,而保存的一条或多条MySQL语句的集合,可将其视为批文件。

为什么使用存储过程?

  • 通过把处理封装在容易使用的单元中,简化复杂的操作;
  • 由于不要求反复建立一系列处理步骤,这保证了数据的完整性,如果所有的开发人员和应用程序都使用同一存储过程,则所使用的代码都是相同的;
  • 简化对变动的管理。如果表名、列名或业务逻辑有变化,只需要更改存储过程的代码,使用它的开发人员甚至不需要知道这些变化,也就是具备了安全性;
  • 提高了性能,因为使用存储过程比单独使用SQL语句要快;
  • 存储过程可用来编写功能更灵活的代码。因此,存储过程的具备三个特性:简单可复用、安全以及高性能。

存储过程的缺点?

  • 存储过程编写比基本的SQL语句更加复杂,需要更高的技能;
  • 可能没有创建存储过程的权限,数据库管理员可能会限制创建存储过程的权限,允许用户使用存储过程,而不允许用户自由创建存储过程。

创建存储过程

1、创建存储过程。如需要统计用户订单总金额,如果该用户需要交税的话,订单总金额则需要再加上税费。

DELIMITER //  
CREATE PROCEDURE ordertotal(  
IN custid INT,  
IN taxable BOOLEAN,  
OUT ototal DECIMAL(8,2)  
)COMMENT \'obtain total order price\'  
 
BEGIN  
 
/*declare variable for total*/  
DECLARE total DECIMAL(8,2);  
DECLARE taxrate INT DEFAULT 6;  
 
/*get the order total*/  
 
SELECT SUM(item_price*item_quantity) INTO total  
FROM customers  
WHERE cust_id = custid;  
 
/*is this taxable?*/  
 
IF taxable THEN  
SELECT total+(total/100*taxrate) INTO total;  
END IF;  
SELECT total INTO ototal;  
END // 

有这样一些细节:

1. 使用CREATE PROCEDURE语句进行创建,()圆括号中为存储过程的参数,其中参数类型有:

  • IN类型,表示传递给存储过程;
  • OUT类型,表示存储过程返回的结果,在调用存储过程时需要传入@开始的变量;
  • INOUT类型,表示在存储过程中可以传入和传出;

2. DECLARE用来声明一个变量,如这里的total,taxrate。注意MySQL中定义变量时都是变量名在前,数据类型在后。

3. 存储过程具体逻辑写在BEGIN END之间;

4. 将值赋给变量使用INTO关键字;

5. 由于存储过程中每个SQL语句中用;作为分隔符,会和单个SQL造成冲突,因此可使用DELIMITER重新定义分类符,如该例子中定义//为分隔符,自然存储过程结尾就用END //结尾,而不再是END。同时,分隔符//成对出现后,恢复到默认的";"作为分隔符。

执行存储过程

使用CALL子句执行存储过程,CALL子句接受存储过程的名称以及需要传递的参数。

CALL ordertotal(1,TRUE,@total);  
SELECT @total; 

如果存储过程中定义了OUT类型的输入参数,那么在执行存储过程时需要传入变量,如这里@total,并且变量都是用@开始的。如果存储过程中没有参数的话,就用空圆括号表示即可,CALL ordertotal();

删除存储过程

删除存储过程,可以使用DROP PROCEDURE子句。如DROP PROCEDURE ordertotal;

查询存储过程

1、显示创建一个存储过程的语句,可以使用SHOW CREATE PROCEDURE。如SHOW CREATE PROCEDURE ordertotal;

2、查询所有存储过程的状态,如果在定义存储过程中使用COMMENT添加注释,可以查看。同时可以LIKE进行过滤结果。如SHOW PROCEDURE STATUS LIKE \'%order%\'

六、事务处理

什么是事务?

  • 事务处理是用来维护数据库的完整性,它保证成批的MySQL操作要么完全执行,要么完全不执行。事务处理是一种机制,用来管理必须成批执行的MySQL操作,它们要么时作为整体执行或者完全不执行。

关键概念:

  • 事务:是指一组SQL语句;
  • 回退:是指撤销指定的SQL语句的过程;
  • 提交:指将未存储的SQL语句的结果写入数据库表中;
  • 保留点:指事务处理中设置的临时占位符,可以对它发布回退。

如何创建执行事务?

START TRANSACTION;  
INSERT INTO customers (cust_name,item_price,item_quantity) VALUES (\'1\',5,18);  
SELECT * FROM customers;  
SAVEPOINT insertinto;  
INSERT INTO customers (cust_name,item_price,item_quantity) VALUES (\'2\',5,18);  
ROLLBACK TO insertinto; 

执行结果为:插入数据(\'1\',5,18)有效,因为,只会从保留点SAFEPOINT之后开始回退,也就是说保留点SAFEPOINT之前的SQL语句执行的结果仍然有效。

有这样一些细节:

  • START TRANSACTION用来表示下面的SQL语句集为一段事务;
  • SAFEPOINT 用于指定保留点insertinto;
  • ROLLBACK TO表示从指定保留点开始回退,也就是说保留点之前的SQL语句执行结果依然有效。如果仅仅使用ROLLBACK进行回退的话就表示从STAET TRANSACTION之后所有的SQL语句执行效果都会撤销。

MySQL提交(写或保存)操作是自动进行的,这称之为隐含提交。但是在事务处理块中,提交不会隐含进行,要使用COMMIT子句进行提交。如:

START TRANSACTION;  
INSERT INTO customers (cust_name,item_price,item_quantity) VALUES (\'1\',5,18);  
INSERT INTO customers (cust_name,item_price,item_quantity) VALUES (\'2\',5,18);  
COMMIT; 

采用COMMIT提交事务,如果两条SQL语句都执行成功,才会将数据都写入表中。

七、触发器

什么是触发器?

  • 当某条SQL语句发生时,自动执行某些其他的SQL语句的时候就需要使用到触发器。触发器只能响应:DELETE、INSERT、UPDATE这三个特定操作。

如何创建触发器?创建触发器时需要给出最重要的四条信息:

  • 全局唯一的触发器名;
  • 触发器关联的表;
  • 触发器在何时执行(操作执行之前或者之后);
  • 触发器应该响应的活动(DELETE、INSERT或者UPDATE)。

由于触发器只能响应特定的三种类型的操作,因此可创建的触发器也就三种类型:INSERT触发器,DELETE触发器以及UPDATE触发器。

1、INSERT触发器

在执行INSERT触发器时,也这样几点需要注意:

  • 在INSERT触发器代码内,可以引用一个名为NEW的虚拟表,可以用NEW来访问刚插入的行数据;
  • 在BEFORE INSERT触发器中,NEW中的值可以被更新;
  • 对于AUTO_INCREMENT列,NEW在INSERT执行之前包含0.在INSERT执行之后包含新的自定生成值。

创建一个INSERT触发器,每次插入一行数据,每次会返回当前插入的行数据的id。

/*创建触发器*/  
CREATE TRIGGER insertcustomers AFTER INSERT ON customers  
FOR EACH ROW SELECT NEW.cust_id INTO @newinsertid;  
 
/*执行触发器*/  
INSERT INTO customers (cust_name,item_price,item_quantity) VALUES (\'2\',5,18);  
SELECT @newinsertid; 

有这样一些细节:

  • 使用CREATE TRIGGER来创建触发器;
  • AFTER INSERT表明在插入行数据之后,触发器才会执行特征操作;
  • FOR EACH ROW 表示对插入的每一行数据,触发器都起作用;
  • 针对INSERT触发器,可以使用虚拟表NEW,来使用刚插入的行数据。比如例子中,SELECT NEW.cust_id INTO @newinsertid表示将新插入的行数据的id赋值给变量@newinsertid。

2、DELETE触发器

  • DELETE触发器在DELETE语句执行之前或者之后,需要知道以下两点:
  • 在DELETE触发器代码内,可以引用一个名为OLD的虚拟表,来访问被删除的行;
  • OLD表中的数据只能读,不能被更新,而在INSERT触发器中,就可以通过NEW来更新被插入的行数据。

例如,针对customers表,当删除一行数据时,返回被删除数据的cust_id以及cust_name:

/*创建DELETE触发器*/  
 
DELIMITER //  
CREATE TRIGGER insertcustomers AFTER DELETE ON customers  
FOR EACH ROW   
BEGIN   
  SELECT OLD.cust_name INTO @deletecustname;  
  SELECT OLD.cust_id INTO @deletecustid;  
END //  
 
/*调用DELETE触发器*/  
DELETE FROM customers WHERE cust_id = 3;  
SELECT @deletecustname;  
SELECT @deletecustid; 

基本上与创建INSERT触发器一样,只不过在DELETE触发器中只能使用OLD来访问被删除的行数据。

3、UPDATE触发器

UPDATE触发器在UPDATE语句执行之前或者之后执行,需要知道一下几点:

  • 在BEFORE UPDATE触发器中可以使用NEW和OLD来访问数据,而在AFTER UPDATE触发器中使用NEW来访问数据会报错,只能使用OLD来访问数据;
  • 在BEFORE UPDATE触发器中,NEW中的值可以被改变,即允许更改将用于UPDATE的数据;
  • OLD中的行数据只能读,不能被更新。

一个UPDATE触发器示例如下:

/*创建UPDATE触发器*/  
 
DELIMITER //  
CREATE TRIGGER insertcustomers BEFORE UPDATE ON customers  
FOR EACH ROW   
BEGIN   
 
SELECT NEW.cust_name INTO @beforeupdate;  
SET NEW.cust_name = \'reset_name\';  
SELECT OLD.cust_name INTO @afterupdate;  
END //  
 
/*调用UPDATE触发器*/  
UPDATE customers SET cust_name = \'happy\' WHERE cust_id = 5;  
SELECT @beforeupdate;  
SELECT @afterupdate; 

输出为@beforeupdate为‘happay’,而@afterupdate为\'reset_name\'。有这样一些细节:

  • NEW虚拟表中的数据可以更改,如这里采用SET NEW.cust_name = \'reset_name\';,将待更新的cust_name由“happy”变成了“reset_name”;
  • 在BEFORE UPDATE触发器中可以使用NEW和OLD来访问数据,而在AFTER UPDATE触发器中使用NEW来访问数据会报错。

删除触发器?

  • 删除触发器,可以使用 DROP TRIGGER语句,比如DROP TRIGGER insertcustomers。触发器不能更新或者覆盖,如果要修改触发器,必须删除这个触发器。 

以上是关于网络安全入门必备:渗透常用命令速查手册的主要内容,如果未能解决你的问题,请参考以下文章

【网络安全入门教程】Web渗透测试常用工具

新手MySQL工程师必备命令速查手册

Thread多线程速查手册

内网渗透横向攻击流程

渗透测试常用WEB安全漏洞扫描工具集合

网安入门必备的12个kali Linux工具