显示所有数据库:show databases;
选定默认数据库:use dbname;
显示默认数据库中所有表:show tables;
放弃正在输入的命令:\c
显示命令清单:\h
退出MySQL程序:\q
查看MySQL服务器状态信息:\s
MySQL常用数据类型
| 分类 | 备注和说明 | 数据类型 | 说明 |
|---|---|---|---|
| 二进制数据类型 | 存储非字符和文本的数据 | BLOB | 可用来存储图像 |
| 文本数据类型 | 字符数据包括任意字母、符号或数字字符的组合 | char | 固定长度的Unicode字符数据 |
| varchar | 可变长度非Unicode数据 | ||
| text | 存储长文本信息 | ||
| 日期和时间 | 日期和时间在单引号内输入 | time | 时间 |
| date | 日期 | ||
| datetime | 日期和时间 | ||
| 数据型数据 | 该数据仅包含数字,包括正数,负数以及浮点数 | int、smallint | 整数 |
| float、double | 浮点数 |
数值列类型
所有数值列类型的类型名及其说明和所占的字节数见下表
| 类型名 | 说明 |
|---|---|
| TINYINT | 非常小的整数 |
| SMALLINT | 较小的整数 |
| MEDIUMINT | 中等大小的整数 |
| INT | 标准整数 |
| BIGINT | 大整数 |
| FLOAT | 单精度浮点数 |
| DOUBLE | 双精度浮点数 |
| DECIMAL | 一个串的浮点数 |
20220301笔记
用户和用户组的关系
一对一∶一个用户可以存在一个组中,是组中的
唯一成员一对多:一个用户可以存在多个用户组中,此用户具有多个组的共同权限
多对一:多个用户可以存放在一个组中,这些用户具有和组相同的权限
多对多:多个用户可以存在多个组中,即以上3种关系的扩展
相关文件的配置
/etc/group 存储当前系统中所有用户组信息
该文件内容的每一行代表一个用户组,每个用户组信息格式固定
文件权限
文件权限分别为:读(read),写(write),执x(execute),简写即为(r.w.x),也可以可用数字来 (4,2,1) 表示,-即无权限
每个文件针对每类访问者定义了三种主要权限,其中,第一位:代表文件类型,后面每3位代表一组权限,分别是:所有者、所属组和其他人
文件类型
所有者权限
属组权限
其他用户权限
r–>读
W–>写
x –> 执行
注:
1.root账户不受文件权限的读写限制,执行权限受限制
2.用户获取文件权限的顺序:先看是否为所有者,如果是,则后面权限不看;再看是否为所属组,如果是,则后面权限不看
3.缺省创建的文件不可授予可执行的权限,基于最基本的安全机制,防止病毒等
第一个字段(root):用户组的组名
第二个字段(x):加密后的用户组密码
第三个字段(0):用户组ID,GID
第四个字段(空值):用户组的成员列表,多个组成员用逗号分隔
用户和用户组的概念
用户 ——>使用操作系统的人
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统每个用户账号都拥有一个唯一的用户名和各自的口令
相关文件的配置
/etc/passwd 存储当前系统中所有用户的信息(密码除外)
该文件内容的每一行代表一个用户的配置信息,每个用户信息格式固定
第一个字段(第一个root):用户名
第二个字段(x):加密的密码
第三个字段(第一个0):用户ID
第四个字段(第二个0):用户组ID
第五个字段(第二个root):用户的描述信息,默认用户的全名或空值
第六个字段(/root):用户的主目录
第七个字段(/bin/bash):登录shell,字段/sbin/nologin表示禁止登录
显示、设置文件的默认权限
[root@localhost ~]# umask [-S] #显示、设置文件的默认权限
参数说明: -S 以 rwx 形式显示新建文件的默认权限
命令说明:
对于windows而言,默认权限是从上级目录继承而来的,而linux则是通过umask权限设定的
如果用户建立文件,默认是没有可执行权限的,即权限表示为 -rw-rw-rw-,即666
如果用户建立目录,默认权限是全开放的,即权限表示drwxrwxrwx,即777
umask的值,默认为022,就是需要减掉的权限
网安法
网安法解读
(1)《中华人民共和国刑法》(第285、286条)
第二百八十五条
第一款:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条
第一款:违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
第二款:违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
第三款:故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
(2)《中华人民共和国刑法》(七)
在刑法第二百八十五条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金:情节特别严重的,处三年以下有期徒刑,并处罚金。”
“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具、情节严重的,依照前款的规定处罚。”
(3)《中华人民共和国刑法》(九)
在刑法第二百八十五条中增加一款作为第四款:“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
在刑法第二百八十六条中增加一款作为第四款:“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。”
在刑法第二百八十六条中增加一条,作为第二百八十六条之一:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事案件证据灭失,情节严重的;
(四)有其他严重情节的。
“单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接负责人员,依照前款的规定处罚。”
“有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。”
(4)《网络安全法》
《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。
《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。
操作系统
操作系统功能
进程管理:其工作主要是进程调度,在单用户单任务的情况下,处理器仅为一个用户的一个任务所独占,进程管理的工作十分简单。但在多道程序或多用户的情况下,组织多个作业或任务时,就要解决处理器的调度、分配和回收等问题。
存储管理分为以下几种功能:存储分配、存储共享、存储保护、存储扩张。
设备管理有以下几种功能:设备分配、设备传输控制、设备独立性。
文件管理:文件存储空间的管理、目录管理、文件操作管理、文件保护。
作业管理:负责处理用户提交的任何要求。
操作系统分类
计算机操作系统主要分类:
操作系统包含:类Unix和Windows两大阵营。
类Unix包含:Linux、Mac OS等。
Windows包含:Windows PC、Windows Server等。
我们常见的Win PC版系统有Win XP、Win 7、Win 10等。
其中Win XP常被用于银行,ATM等更新换代比较慢的地方。
我们常见的Windows Server服务器操作系统有2003、2012、2019等。
以上系统常被用来搭建IIS,SQLServer服务器。
我们常见Unix/Linux系统有Debian、Red Hat等。
其中Kali Linux是基于Debian的Linux发行版,设计用于数字取证操作系统,并且预装了许多渗透测试软件,包括nmap、Wireshark、John the Ripper等。
Linux常用命令
删除命令:rm命令是remove的缩写,用于用户永久性的删除文件或者目录,在使用rm命令删除文件或目录时,系统不会产生任何提示信息。
-f:强制删除,和-i选项相反,使用-f系统不在询问,直接删除目标
-i:在删除文件或者目录前,系统会给出提示信息,防止用户误删
-r:递归删除,主要用户删除目录,可删除指定目录及包含所有内容,包括了目录和文件
显示文件内容命令:more命令是可以分页显示文本文件的内容,使用者可以逐页阅读文件中内容。
-f:计算行数时,以实际的行数,而不是自动换行过后的行数。
-p:不以卷动的方式显示每一页,而是先清除屏幕后再显示内容。
-c:跟-p选项相似,不同的是先显示内容再清除其他旧资料。
-s:当遇到有连续两行以上的空白行时,就替换为一行的空白行。
-u:不显示下引号(根据环境变量TREM指定的终端而有所不同)。
+n:从第n行开始显示文件内容,n代表数字。
-n:一次显示的行数,n代表数字。
文件查找命令:find命令是在目录结构中搜索文件,并执行指定的操作。
基本格式【root@localhost~】#find 路径 选项 【输出形式】
路径: 选项: 输出形式:
~:表示$HOME目录 -name:按照名字查找 print:表示将结果输出到标准为止
.:表示当前目录 -perm:安装权限查找 exec:对匹配的文件执行该参数所
/:表示根目录 -prune:不再当前指令的目录下查找 给出的shell命令。command{} \;
ok:与exec作用相同,区别在于在
-user:文件属主来查找 执行命令之前,都会给出提示让用
-group:文件所属组来查找 户确认是否执行。
-type:按照文件类型查找
内容查找命令:grep命令是用来在每一个文件或中(或特定输出上)搜索特定的模式,当使用grep时,包含指定字符模式的每一行内容,都会被打印(显示)到屏幕上,但是使用grep命令并不改变文件中的内容。
基本格式:【root@localhost~】#grep 【选项】 模式 文件名
-c:仅列出文件中包含模式的行数。
-i:忽略模式中的字母大小写
-l:列出带有匹配行的文件名。
-n:在每一行的最前面列出行号。
-v:列出没有匹配模式的行
-w:把表达式当做一个完整的单字符来搜寻,忽略哪些部分匹配的行。