kali使用mysql数据库
service mysql start #启动mysql
sudo mysql_secure_installation #初始化密码
安装过程中的一些信息:
为了登录MariaDB来保护它,我们需要根用户的密码。如果你刚刚安装了MariaDB尚未设置根密码,请按此处的enter键。
输入根目录的当前密码(输入表示无):
好,成功使用密码,继续。。。
设置根密码或使用unix\u套接字可以确保可以在没有适当授权的情况下登录到MariaDB root用户。
您的根帐户已受保护,因此可以安全地回答“n”。
切换到unix\u socket身份验证[Y/n]Y
启用成功!正在重新加载权限表。。
... 成功!
您的根帐户已受保护,因此可以安全地回答“n”。
更改根密码?是/否
新密码:
重新输入新密码:
密码更新成功!
正在重新加载权限表。。
... 成功!
默认情况下,MariaDB安装有一个匿名用户,允许任何人登录MariaDB而不必为其创建用户帐户他们。这仅用于测试和安装再平稳一点。你应该在搬进一个房间之前把它们取下来生产环境。
删除匿名用户?是/否
... 成功!
通常,只允许root用户从“localhost”连接。这个确保有人无法从网络中猜到根密码。
不允许根用户远程登录?是/否
... 成功!
默认情况下,MariaDB附带了一个名为“test”的数据库,任何人都可以使用它进入。这也仅用于测试,应该删除在进入生产环境之前。
删除测试数据库并访问它?是/否
-正在删除测试数据库。。。
... 成功!
-正在删除对测试数据库的权限。。。
... 成功!
重新加载特权表将确保到目前为止所做的所有更改立即生效。
现在重新加载特权表吗?是/否
... 成功!
正在清理。。。
一切就绪!
如果您已经完成了上述所有步骤,您的MariaDB安装现在应该是安全的。
感谢使用MariaDB!
使用scp命令
从服务器下载文件
scp username@servername:/path/filename /tmp/local_destination
上传本地文件到服务器
scp /path/local_filename username@servername:/path
从服务器下载整个目录
scp -r username@servername:remote_dir/ /tmp/local_dir
上传目录到服务器
scp -r /tmp/local_dir username@servername:remote_dir
sqlmap 设置具体 SQL 注入技术
参数 --technique 用于指定检测注入时所用技术。默认情况下 Sqlmap 会使用自己支持的全部技术进行检测。 此参数后跟表示检测技术的大写字母,其值为 B、E、U、S、T 或 Q,含义如下:
B:Boolean-based blind(布尔型注入)
E:Error-based(报错型注入)
U:Union query-based(可联合查询注入)
S:Stacked queries(可多语句查询注入)
T:Time-based blind(基于时间延迟注入)
Q:Inline queries(嵌套查询注入)
Kali设置快捷键打开终端窗口
在 设置→设备→键盘 中新建一个快捷键就好
命令:exo-open --launch TerminalEmulator
快捷键:(这个自己按就好)
Comments | NOTHING