30天打造专业红客-第11章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


DATE数据类型举例如下：　
the_date　DATE；　
TEXT　/　BLOB　
　　TEXT和BLOB数据类型可以用来保存255　到65535个字符，如果用户需要把大段文本保存到数据库内的话，可以选用TEXT或BLOB数据类型。TEXT和BLOB这两种数据类型基本相同，唯一的区别在于TEXT不区分大小写，而BLOB对字符的大小写敏感。　
SET　
　　SET数据类型是多个数据值的组合，任何部分或全部数据值都是该数据类型的有效数据。SET数据类型最大可以包含64个指定数据值。　
举例如下：　
transport　SET　（〃truck〃；　〃wagon〃）　NOT　NULL；　
　　根据上述数据类型的设置，truck、wagon、以及truck；wagon都可以成为transport的有效值。　
ENUM　
　　ENUM数据类型和SET基本相同，唯一的区别在于ENUM只允许选择一个有效数据值。例如：　
transport　ENUM　（〃truck〃；　〃wagon〃）　NOT　NULL；　
　　根据上述设置，truck或wagon将成为transport的有效数据值。　
　　以上，我们只是对用户使用MySQL数据库的过程中经常用到的数据类型进行了简单介绍，有兴趣的读者，可以参看MySQL技术文档的详细说明。　
数据记录　
　　一组经过声明的数据类型就可以组成一条记录。记录小到可以只包含一个数据变量，大到可以满足用户的各种复杂需求。多条记录组合在一起就构成了数据表的基本结构。　
数据表　
　　在我们执行各种数据库命令之前，首先需要创建用来保存信息的数据表。我们可以通过以下方式在MySQL数据库中创建新的数据表：　
mysql》　CREATE　TABLE　test　（　
》　name　VARCHAR　（15）；　
》　email　VARCHAR　（25）；　
》　phone_number　INT；　
》　ID　INT　NOT　NULL　AUTO_INCREMENT；　
》　PRIMARY　KEY　（ID））；　
系统反馈信息为：　
Query　OK；　0　rows　affected　（0。10　sec）　
mysql》　
　　这样，我们就在数据库中创建了一个新的数据表。注意，同一个数据库中不能存在两个名称相同的数据表。　
　　这里，我们使用CREATE　TABLE命令创建的test数据表中包含name，email，phone_number和ID四个字段。MySQL数据库允许字段名中包含字符或数字，最大长度可以达到64个字符。　
　　下面，我们来看一看创建数据表时所用到的几个主要的参数选项。　
Primary　Key　
　　具有Primary　Key限制条件的字段用于区分同一个数据表中的不同记录。因为同一个数据表中不会存在两个具有相同值的Primary　Key字段，所以对于那些需要严格区分不同记录的数据表来说，Primary　Key具有相当重要的作用。　
Auto_Increment　
　　具有Auto_Increment限制条件的字段值从1开始，每增加一条新记录，值就会相应地增加1。一般来说，我们可以把Auto_Increment字段作为数据表中每一条记录的标识字段。　
NOT　NULL　
　　NOT　NULL限制条件规定用户不得在该字段中插入空值。　
其它数据表命令　
　　除了创建新的数据表之外，MySQL数据库还提供了其它许多非常实用的以数据表作为操作对象的命令。　
显示数据表命令　
mysql》　show　tables；　
　　该命令将会列出当前数据库下的所有数据表。　
显示字段命令　
mysql》　show　columns　from　tablename；　
　　该命令将会返回指定数据表的所有字段和字段相关信息。　
数据操作　
　　对MySQL数据库中数据的操作可以划分为四种不同的类型，分别是添加、删除、修改和查询，我们将会在本节中对此进行介绍。但是，首先我们需要强调的一点就是MySQL数据库所采用的SQL语言同其它绝大多数计算机编程语言一样，对命令的语法格式有严格的规定。任何语法格式上的错误，例如不正确的使用括号、逗号或分号等都可能导致命令执行过程中的错误。因此，建议用户在学习时一定要多留心语法格式的使用。　
添加记录　
　　用户可以使用INSERT命令向数据库中添加新的记录。　
例如：　
mysql》　INSERT　INTO　test　VALUES　
mysql》　（'John'；　'carrots@mail。'；　
mysql》　5554321；　NULL）；　
　　上述命令正确执行后会返回以下信息：　
Query　OK；　1　row　affected　（0。02　sec）　
mysql》　
　　对上述命令有几点我们需要说明。首先，所有的字符类型数据都必须使用单引号括起来。其次，NULL关键字与AUTO_INCREMENT限制条件相结合可以为字段自动赋值。最后，也是最重要的一点就是新记录的字段值必须与数据表中的原字段相对应，如果原数据表中有4个字段，而用户所添加的记录包含3个或5个字段的话都会导致错误出现。　
　　MySQL数据库的一个非常显著的优势就是可以对整数、字符串和日期数据进行自动转换。因此，用户在添加新记录时就不必担心因为数据类型不相符而出现错误。　
查询数据　
　　如果我们无法从数据库中查找和读取数据的话，数据库就丧失了其存在和使用的价值。　
　　在MySql数据库中，用户可以使用SELECT命令进行数据的查询。　
例如：　
mysql》　SELECT　*　FROM　test　
mysql》　WHERE　（name　=　〃John〃）；　
上述命令会返回如下结果：　
name　
email　
phone　
ID　
John　
carrots@mail。　
5554321　
1　
删除数据　
　　用户除了可以向数据表中添加新的记录之外，还可以删除数据表中的已有记录。删除记录可以使用DELETE命令。　
例如：　
mysql》　DELETE　FROM　test　
mysql》　WHERE　（name　=　〃〃）；　
　　该命令将会删除test数据表中name字段的值为John的记录。同样，　
mysql》　DELETE　FROM　test　
mysql》　WHERE　（phone_number　=　5554321）；　
　　将会从数据表中删除phone_number字段值为5554321的记录。　
修改数据　
　　MySQL数据库还支持用户对已经输入到数据表中的数据进行修改。修改记录可以使用UPDATE命令。　
例如：　
mysql》　UPDATE　test　SET　name　=　'Mary'　
mysql》　WHERE　name　=　〃John〃；　
上述命令的执行结果如下：　
name　
email　
phone　
ID　
Mary　
carrots@mail。　
5554321　
1　
　　到此为止，我们对MySQL数据库数据操作的核心概念，即数据的添加、删除、修改和查询进行了简单的介绍。
『第12天』从ipc　连接失败讲起
我们最好先来看一下什么是ipc￥连接。ipc（inter　process　connection）是远程网络连接。而ipc；admin；c；d；e这些则是winnt和win2000的默认共享。ipc就是一种管道通讯，它在两个ip间建立一个连接。我们一般看到对方主机开了139；445，我们一般就说对方开了共享。就可以尝试用ipc￥连接，具体怎么样你应该没问题了吧。（这种功能只在winnt和win2000种才有，windows98是没有的。　）
很多朋友对ipc￥连接的概念很混淆，我在这里罗嗦几句，ipc￥连接分为ipc空连接和带有一定权限ipc连接，这两者可是大大的不一样；许多朋友在建立了空连接之后，就着急的想copy工具上去，这是肯定会报错的，其实这也是很多朋友经常碰到的问题。因为这是空连接，没有任何的权限（就好像匿名访问一样），除了可以得到远程主机的bios信息外，什么命令都执行不了而可以复制文件是你获得了一定的权限后，比如说你得到一个管理员密码是空口令，也就是带有一定权限的ipc连接，空连接只是简单的和远程主机建立了一个通讯的管道。是不是什么用都没有呢？当然不是了，我们可以用暴力破解的方法来得到管理员的密码，就是挂上字典不断地进行对ipc空连接的试探，从而达到取得管理员密码的目的，什么好用你就用什么。到这里我已经对ipc￥空连接和带有一定权限ipc连接有了一个比较清楚的了解。　很多朋友可能会说说了半天也没到重点。别急嘛，就是作为个知识理解也很好嘛
现在我们分析一下会有那些错误
错误号5，拒绝访问　：　很可能你使用的用户不是管理员权限的，先提升权限；　
错误号51，Windows　无法找到网络路径　：　网络有问题；　
错误号53，找不到网络路径　：　ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；　
错误号67，找不到网络名　：　你的lanmanworkstation服务未启动；目标删除了ipc；　
错误号1219，提供的凭据与已存在的凭据集冲突　：　你已经和对方建立了一个ipc，请删除再连。　
错误号1326，未知的用户名或错误密码　：　原因很明显了；　
错误号1792，试图登录，但是网络登录服务没有启动　：　目标Logon服务未启动。（连接域控会出现此情况）　
错误号2242，此用户的密码已经过期　：　目标有帐号策略，强制定期要求更改密码
我们现在已经了解了ipc失败的原因，我们知道稍微有一点安全意识的网络管理员都会关闭掉共享，不会给你机会用简单的ipc连接进入他的机子，当然也不排除了哈^_^，而如果他屏蔽掉了ipc共享并且开了很少的服务（或者根本禁止了许多可以利用的服务），就算你通过某种方法比如说溢出攻击，得到了权限，进入了系统，这时你添加一个账号也没什么意义。想用ipc连接上传工具，却发现连续的报错，错误1326和错误67比较简单，容易对付。如果碰到对方开了防火墙，也就是（错误67），远程连接不上，我们怎么办呢？这里提供几种办法，　
1、杀掉远程主机中的防火墙，如果对方安装了resouce　kit　那么我们就可以用tlist　和kill　两个命令来找到并且杀掉防火墙的进程。　
2、利用tftp。并不是说有的管理员都安装了resouce　kit；那我们怎么办呢？我们知道2000是自带的tftp，我们可以用tftp来上传工具，如tlist　、kill等等，然后关闭防火墙和杀毒软件