SQL注入_数据库基础
一. MYSQL介绍
1.1 MYSQL权限简介
1.1.1 mysql.user表
(1)user表是mysql中最重要的一个权限表,用来记录允许连接到服务器的账号信息。user表中的字段大致分为四类,用户列,权限列,安全列,资源控制列
(2)用户列:在用户登陆mysql时会与这3个字段同时进行匹配,决定了用户能否登陆
authentication字段密码使用md5加密
(3)权限列:决定了用户的权限,用来描述全局范围内允许对数据和数据库进行的操作,权限列包含select_priv等以priv结尾的
高级管理权限:主要对数据库进行管理,例如关闭数据库服务器、创建用户等
普通权限:主要操作数据库,例如查询权限、修改权限等
(4)安全列:判断用户是否能够登陆成功,主要是账号过期时间、账号有效时间、支持SSL标准加密安全字段等
(5)资源控制列:用来限制用户使用的资源,列入允许建立连接数、允许执行更新的连接操作次数等
当默认值为0时表示没有限制
1.1.2 mysql.db表
(1)db表介绍:db表存储了用户对某个数据库的操作权限,表中的字段大致可以分为两类,用户列和权限列
(2)用户列:标识某个主机连接的某个用户对某个数据库的操作权限
(3)权限列:权限列和user表中的权限列大致相同,user表中的权限是针对所有数据库的,db表中的权限只针对指定数据库;权限列关系为or
1.2 MYSQL增删改查
1.2.1 数据库数据的增加
(1)insert into users (id,username,password) values (1,‘admin’,‘password’);
1.2.2 数据库数据的删除
(1)delete from users where id=1;
1.2.3 数据库数据的修改
(1)update users set username=‘admin’,password=‘password’ where id=1;
1.2.4 数据库数据的查询
(1)select id,username,password from users where id=1;
1.3 mysql information_schema数据库介绍
1.3.1 数据库背景
(1)information_schema数据库在mysql5.0版本之后存在,主要记录着访问数据库元数据的方式,主要记录着数据库名、表名、列名等
1.3.2 tables表
(1)tables表介绍:tables表存储着数据库中所有的表信息
(2)tables表的重要字段:table_name 表名 table_schema 表所属数据库名
1.3.3 columns表
(1)columns表介绍:column表存储着数据库中所有的字段信息
(2)columns表的重要字段:column_name 字段名 table_name 字段属表名
SQL注入_数据库基础相关推荐
- 学习sql注入:猜测数据库_面向数据科学家SQL:学习简单方法
学习sql注入:猜测数据库 We don't pick a hammer and look for nails - that would be an unusual way of solving pr ...
- 学习sql注入:猜测数据库_对于SQL的热爱:为什么要学习它以及它将如何帮助您...
学习sql注入:猜测数据库 I recently read a great article by the esteemed @craigkerstiens describing why he feel ...
- mysql sql注入怎么获取数据_手把手教你通过SQL注入盗取数据库信息
目录数据库结构 注入示例判断共有多少字段 判断字段的显示位置 显示登录用户和数据库名 获取所有数据库名 获取对应数据库的表 获取对应表的字段 获取所有的用户密码 我们都是善良的银!一生戎码只为行侠仗义 ...
- 学习sql注入:猜测数据库_学习SQL:删除和更新数据SQL最佳实践
学习sql注入:猜测数据库 Deleting and updating data is very common, but if performed without taking care, which ...
- 学习sql注入:猜测数据库_学习SQL:SQL数据类型
学习sql注入:猜测数据库 What are SQL data types, why do we need them, and how to use them? Today, we'll try to ...
- mysql数据库蛛_超级蜘蛛池之何谓为SQL注入?【基础】
什么是SQL注入? 还记得小学语文考试上的填空题吗? 题目的意图明显是通过填空来了解答题者的名字和爱好. 比如:我是_______________,喜欢__________________ 如果有同学 ...
- 万豪 数据泄露 sql注入_如何防止数据库泄漏和注入
万豪 数据泄露 sql注入 by Cossack Labs Dev Stories 哥萨克实验室开发故事 如何防止数据库泄漏和注入 (How to prevent database leaks and ...
- mysql in sql注入_在 SQL 注入攻击中检查数据库
原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy >>Examining the database >>E ...
- aws waf sql注入_适用于快速SQL Server Always On部署的AWS启动向导
aws waf sql注入 SQL Server Always On is a high-availability and disaster recovery solution. We can use ...
最新文章
- TensorFlow下的基础命令语句:数组、字典、判断、循环、与函数
- java for(o t :object) 获取顺序号_java中线程的生命周期
- hdu2435最大流最小割
- 【错误记录】PyCharm 运行 Python 程序报错 ( SyntaxError: Non-ASCII character ‘\xe5‘ in file x.py on line 1, but )
- 深入理解分布式技术 - 分布式缓存总结回顾
- 垃圾邮件分类 python_在python中创建SMS垃圾邮件分类器
- 浅谈管理数据平台的一些想法
- python装饰器记录每一个函数的执行时间
- python编写学生选课系统程序_python面向对象编程小程序- 选课系统
- 从零开始学前端:CSS元素模式的转换和CSS三大特性 --- 今天你学习了吗?(CSS:Day12)
- python 数组去重复_numpy数组去掉重复的行,保留唯一的行数据
- LoNg wAy tO Go
- C语言实现2048小游戏---粤嵌GE6818嵌入式系统实训
- leetcode 868. Binary Gap
- 实现原理 扫描枪_条码扫描枪原理
- 6,Java毕向东百度云盘
- 天津大学仁爱学院ACM工作室介绍
- 加那些YY主播的微信为何要花钱?
- SIM 卡获取运营商信息
- Pythton学习笔记1