在任何一种数据库中,都会有各种各样的日志,记录着数据库工作的方方面面,以帮助
员追踪数据库曾经发生过的各种事件。 也不例外。
错误日志
二进制日志
查询日志
慢查询日志
错误日志是 MySQL 中最重要的日志之一,它记录了当 mysqld 启动和停止时,以及在运行
过程中发生任何严重错误时的相关信息。当数据库出现任何故障导致无法正常使用时,可以首先查
hostname.err(hostname是主机名)。
查看日志位置指令 :
show variables like 'log_error%';
二进制日志(BINLOG)记录了所有的 DDL(数据定义语言)语句和 DML(数据操纵语言)语
句,但是不包括数据查询语句。此日志对于灾难时的数据恢复起着极其重要的作用,MySQL的主
从 , 就是通过该binlog实现的。 二进制日志,MySQl8.0默认已经开启,低版本的MySQL的需
要通过配置文件开启,并配置MySQL日志的格式。 Windows系统:my.ini Linux系统:my.cnf
#配置开启binlog日志, 日志的文件前缀为 mysqlbin -----> 生成的文件名如 : mysqlbin.000001,mysqlbin.000002 log_bin=mysqlbin #配置二进制日志的格式 binlog_format=STATEMENT
STATEMENT
该日志格式在日志文件中记录的都是SQL语句(statement),每一条对数据进行修改的SQL都会
记录在日志文件中,通过Mysql提供的mysqlbinlog工具,可以清晰的查看到每条语句的文本。主从
的时候,从库(slave)会将日志解析为原文本,并在从库重新执行一次。
ROW
该日志格式在日志文件中记录的是每一行的数据变更,而不是记录SQL语句。比如,执行SQL语句
: update tb_book set status='1' , 如果是STATEMENT 日志格式,在日志中会记录一行SQL文
件; 如果是ROW,由于是对全表进行更新,也就是每一行记录都会发生变更,ROW 格式的日志
中会记录每一行的数据变更。
MIXED
混合了STATEMENT 和 ROW两种格式。
-- 查看MySQL是否开启了binlog日志 show variables like 'log_bin'; -- 查看binlog日志的格式 show variables like 'binlog_format'; -- 查看所有日志 show binlog events; -- 查看最新的日志 show master status; -- 查询指定的binlog日志 show binlog events in 'binlog.000010'; select * from mydb1.emp2; select count(*) from mydb1.emp2; update mydb1.emp2 set salary = 8000;
-- 从指定的位置开始,查看指定的Binlog日志 show binlog events in 'binlog.000010' from 156; -- 从指定的位置开始,查看指定的Binlog日志,限制查询的条数 show binlog events in 'binlog.000010' from 156 limit 2; --从指定的位置开始,带有偏移,查看指定的Binlog日志,限制查询的条数 show binlog events in 'binlog.000010' from 666 limit 1, 2; -- 清空所有的 binlog 日志文件 reset master
查询日志中记录了客户端的所有操作语句,而二进制日志不包含查询数据的SQL语句。 默认情况
下, 查询日志是未开启的。如果需要开启查询日志,可以设置以下配置 :
-- 查看MySQL是否开启了查询日志 show variables like 'general_log'; -- 开启查询日志 set global general_log=1; select * from mydb1.emp2; select * from mydb6_view.emp; select count(*) from mydb1.emp2; select count(*) from mydb6_view.emp; update mydb1.emp2 set salary = 9000;
慢查询日志记录了所有执行时间超过参数 long_query_time 设置值并且扫描记录数不小于
min_examined_row_limit 的所有的SQL语句的日志。long_query_time 默认为 10 秒,最小为 0,
精度可以到微秒。
# 该参数用来控制慢查询日志是否开启, 可取值: 1 和 0 , 1 代表开启, 0 代表关闭 slow_query_log=1 # 该参数用来指定慢查询日志的文件名 slow_query_log_file=slow_query.log # 该选项用来配置查询的时间限制, 超过这个时间将认为值慢查询, 将需要进行日志记录, 默认10s long_query_time=10
其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。
web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗!
最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦!
这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。
学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。
其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。
所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。