Metasploit 笔记

前面已经了解的,就不做笔记。
SSH密码破解

use auxiliary/scanner/ssh/ssh_login
show option
#字典要自己找
#THREADS -> 线程

psnuffle(嗅探工具,ftp,imap,pop3,smb,url)

use auxiliary/sniffer/psnuffle
run

OpenVas 太low 直接略过。

手工注入部分

SQL DML 和 DDL
可以把 SQL 分为两个部分:数据操作语言 (DML) 和 数据定义语言 (DDL)。

SQL (结构化查询语言)是用于执行查询的语法。但是 SQL 语言也包含用于更新、插入和删除记录的语法。

查询和更新指令构成了 SQL 的 DML 部分:

SELECT - 从数据库表中获取数据
UPDATE - 更新数据库表中的数据
DELETE - 从数据库表中删除数据
INSERT INTO - 向数据库表中插入数据

SQL 的数据定义语言 (DDL) 部分使我们有能力创建或删除表格。我们也可以定义索引(键),规定表之间的链接,以及施加表间的约束。

SQL 中最重要的 DDL 语句:

CREATE DATABASE - 创建新数据库
ALTER DATABASE - 修改数据库
CREATE TABLE - 创建新表
ALTER TABLE - 变更(改变)数据库表
DROP TABLE - 删除表
CREATE INDEX - 创建索引(搜索键)
DROP INDEX - 删除索引
distinct 去重复
=   等于
<>  不等于
>   大于
<   小于
>=  大于等于
<=  小于等于
BETWEEN     在某个范围内
LIKE    搜索某种模式
SELECT Company, OrderNumber FROM Orders ORDER BY Company DESC, OrderNumber ASC
##查询Orders表中,Company,OrderNumber列。
##并通过Order函数将Company降序(倒序)排列,OrderNuber升序(正序 0-0)排列。

INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)
在Table_name表中为列,添加数据;
UPDATE Person SET Address = 'Zhongshan 23', City = 'Nanjing'
WHERE LastName = 'Wilson'
##修改(更新)数据库表列值
##修改Person表的 lastName = Wilson的列 ADDress 为 zhongshan,City 为Nanjing。   
DELETE FROM table_name
##删除表中所有数据保留表结构。DELETE * FROM table_name 这是坑爹的测试不行;
DELETE FROM Person WHERE LastName = 'Wilson' 
##删除 Person 表中的LastName=wilson的列
     规定与返回的条目;
//limit 限制
select conlumn from table limit 1,2;
//返回从1开始后两个列的值;

文本判断条件LIKE:
//like 就像
select * from table where column like '%a%' and column not like '1%';
//查询table中column包含a并且的开头不为1的column;

%   替代一个或多个字符
_   仅替代一个字符
[charlist]  字符列中的任何单一字符

[^charlist]

或者

[!charlist]
不在字符列中的任何单一字符

SQL in
select * from table where column in (value1,value2);
查询table中包含value1,value2的column
    SQL Between 
between //之间的   比 屯 恩
select * from table where between 'value1' and 'value3'
反正 -------------not 取反

AS 别名
select column as demo,column sa demo1 from table;


表连接显示
select talbe.columns,table.columns2,table1.columns from table,table1;
//where key=key1; 使用where合并主键。
查询table,table1的columns并一起显示出来可通过主键整合;           

join on 方式
join    //加入
select table.x48d,x48d.column from table join x48d on table.x48d=x48d.table;
/all 效果同上

unsion 联合查询
select * form table union select * from table1;

创建表 数据类型


integer(size)
int(size)
smallint(size)
tinyint(size)

仅容纳整数。在括号内规定数字的最大位数。

decimal(size,d)
numeric(size,d)
容纳带有小数的数字。
容纳带有小数的数字。

"size" 规定数字的最大位数。"d" 规定小数点右侧的最大位数。
 char(size)     

 容纳固定长度的字符串(可容纳字母、数字以及特殊字符)。

 在括号中规定字符串的长度。
 varchar(size)  
 容纳可变长度的字符串(可容纳字母、数字以及特殊的字符)。
 在括号中规定字符串的最大长度。
 date(yyyymmdd)     容纳日期。

SQL 约束6种状态

NOT NULL
UNIQUE
PRIMARY KEY
FOREIGN KEY
CHECK
DEFAULT

增删已创建的Table表;
//alter 改变
alter table table1 add column date;
alter table table1 drop column;  

主键自增长,自增长,数据属性;
//increment 增量
//auto      汇合
aotu_increment // 

view 视图
//view 视图
create view demo as select column,columns from table;
select * from demo;  //更像是别名

Date
NOW()   返回当前的日期和时间
CURDATE()   返回当前的日期
CURTIME()   返回当前的时间
DATE()  提取日期或日期/时间表达式的日期部分
EXTRACT()   返回日期/时间按的单独部分
DATE_ADD()  给日期添加指定的时间间隔
DATE_SUB()  从日期减去指定的时间间隔
DATEDIFF()  返回两个日期之间的天数
DATE_FORMAT()   用不同的格式显示日期/时间
SELECT * FROM Orders WHERE OrderDate='2008-12-26'

DATE - 格式 YYYY-MM-DD
DATETIME - 格式: YYYY-MM-DD HH:MM:SS
TIMESTAMP - 格式: YYYY-MM-DD HH:MM:SS
YEAR - 格式 YYYY 或 YY

ISnull
MySQL 也拥有类似 ISNULL() 的函数。不过它的工作方式与微软的 ISNULL() 函数有点不同。
在MySQL 中,我们可以使用 IFNULL() 函数,就像这样:
SELECT ProductName,UnitPrice*(UnitsInStock+IFNULL(UnitsOnOrder,0))
FROM Products
或者我们可以使用 COALESCE() 函数,就像这样:
SELECT ProductName,UnitPrice*(UnitsInStock+COALESCE(UnitsOnOrder,0))
FROM Products

MYsql数据类型
http://w3school.com.cn/sql/sql_datatypes.asp

SQL函数

AVG取平均值
AVG  //平均值

select avg(column)from table;
select avg (column) as avg from table;

count() 取列条目 
select count(*) from table ;
select count(*) from table where theorder='123';

MAX MIN 返回大值,最高值;
MIN 和 MAX 也可用于文本列,以获得按字母顺序排列的最高或最低值。
//MIN
//MAX
select min(column) from table 
select max(column) from table

SUM 取总数
//sum 总和
select sum(id) from table;

group by 结合统计函数
select column,sum(columns) from orders group by column;

having 应对于where无法于合计函数一起使用
having // 有占有
select column,sum(columns) from table group by column having sum(columns)<= 200
查询table中column,columns列,并将column对应的columns值去合,条件 去合后 <=200的值显示出来;

UCASE()
select ucase(column) from table;
转换成大写
lcase() //同上 转换为小写;

Mid ()自定义显示位数
select mid(column,1,2) from table;

ROUND()
用于控制小数点后几位。

**MySQL 添加列,修改列,删除列**

查看列:desc 表名;
修改表名:alter table t_book rename to bbb;
添加列:alter table 表名 add column 列名 varchar(30);
删除列:alter table 表名 drop column 列名;
修改列名MySQL: alter table bbb change nnnnn hh int;
修改列名SQLServer:exec sp_rename't_student.name','nn','column';
修改列名Oracle:lter table bbb rename column nnnnn to hh int;
修改列属性:alter table t_book modify name varchar(22);

标签: none

添加新评论