一. MYSQL介绍

1.1 MYSQL权限简介

1.1.1 mysql.user表
(1)user表是mysql中最重要的一个权限表,用来记录允许连接到服务器的账号信息。user表中的字段大致分为四类,用户列,权限列,安全列,资源控制列

(2)用户列:在用户登陆mysql时会与这3个字段同时进行匹配,决定了用户能否登陆
authentication字段密码使用md5加密

(3)权限列:决定了用户的权限,用来描述全局范围内允许对数据和数据库进行的操作,权限列包含select_priv等以priv结尾的
高级管理权限:主要对数据库进行管理,例如关闭数据库服务器、创建用户等
普通权限:主要操作数据库,例如查询权限、修改权限等

(4)安全列:判断用户是否能够登陆成功,主要是账号过期时间、账号有效时间、支持SSL标准加密安全字段等

(5)资源控制列:用来限制用户使用的资源,列入允许建立连接数、允许执行更新的连接操作次数等
当默认值为0时表示没有限制

1.1.2 mysql.db表
(1)db表介绍:db表存储了用户对某个数据库的操作权限,表中的字段大致可以分为两类,用户列和权限列

(2)用户列:标识某个主机连接的某个用户对某个数据库的操作权限

(3)权限列:权限列和user表中的权限列大致相同,user表中的权限是针对所有数据库的,db表中的权限只针对指定数据库;权限列关系为or

1.2 MYSQL增删改查

1.2.1 数据库数据的增加
(1)insert into users (id,username,password) values (1,‘admin’,‘password’);

1.2.2 数据库数据的删除
(1)delete from users where id=1;

1.2.3 数据库数据的修改
(1)update users set username=‘admin’,password=‘password’ where id=1;

1.2.4 数据库数据的查询
(1)select id,username,password from users where id=1;

1.3 mysql information_schema数据库介绍

1.3.1 数据库背景
(1)information_schema数据库在mysql5.0版本之后存在,主要记录着访问数据库元数据的方式,主要记录着数据库名、表名、列名等

1.3.2 tables表
(1)tables表介绍:tables表存储着数据库中所有的表信息

(2)tables表的重要字段:table_name 表名 table_schema 表所属数据库名

1.3.3 columns表
(1)columns表介绍:column表存储着数据库中所有的字段信息

(2)columns表的重要字段:column_name 字段名 table_name 字段属表名

SQL注入_数据库基础相关推荐

  1. 学习sql注入:猜测数据库_面向数据科学家SQL:学习简单方法

    学习sql注入:猜测数据库 We don't pick a hammer and look for nails - that would be an unusual way of solving pr ...

  2. 学习sql注入:猜测数据库_对于SQL的热爱:为什么要学习它以及它将如何帮助您...

    学习sql注入:猜测数据库 I recently read a great article by the esteemed @craigkerstiens describing why he feel ...

  3. mysql sql注入怎么获取数据_手把手教你通过SQL注入盗取数据库信息

    目录数据库结构 注入示例判断共有多少字段 判断字段的显示位置 显示登录用户和数据库名 获取所有数据库名 获取对应数据库的表 获取对应表的字段 获取所有的用户密码 我们都是善良的银!一生戎码只为行侠仗义 ...

  4. 学习sql注入:猜测数据库_学习SQL:删除和更新数据SQL最佳实践

    学习sql注入:猜测数据库 Deleting and updating data is very common, but if performed without taking care, which ...

  5. 学习sql注入:猜测数据库_学习SQL:SQL数据类型

    学习sql注入:猜测数据库 What are SQL data types, why do we need them, and how to use them? Today, we'll try to ...

  6. mysql数据库蛛_超级蜘蛛池之何谓为SQL注入?【基础】

    什么是SQL注入? 还记得小学语文考试上的填空题吗? 题目的意图明显是通过填空来了解答题者的名字和爱好. 比如:我是_______________,喜欢__________________ 如果有同学 ...

  7. 万豪 数据泄露 sql注入_如何防止数据库泄漏和注入

    万豪 数据泄露 sql注入 by Cossack Labs Dev Stories 哥萨克实验室开发故事 如何防止数据库泄漏和注入 (How to prevent database leaks and ...

  8. mysql in sql注入_在 SQL 注入攻击中检查数据库

    原文来自:PORTSWIGGER WEB SECURITY >> Web Security Academy >>Examining the database >>E ...

  9. aws waf sql注入_适用于快速SQL Server Always On部署的AWS启动向导

    aws waf sql注入 SQL Server Always On is a high-availability and disaster recovery solution. We can use ...

最新文章

  1. TensorFlow下的基础命令语句:数组、字典、判断、循环、与函数
  2. java for(o t :object) 获取顺序号_java中线程的生命周期
  3. hdu2435最大流最小割
  4. 【错误记录】PyCharm 运行 Python 程序报错 ( SyntaxError: Non-ASCII character ‘\xe5‘ in file x.py on line 1, but )
  5. 深入理解分布式技术 - 分布式缓存总结回顾
  6. 垃圾邮件分类 python_在python中创建SMS垃圾邮件分类器
  7. 浅谈管理数据平台的一些想法
  8. python装饰器记录每一个函数的执行时间
  9. python编写学生选课系统程序_python面向对象编程小程序- 选课系统
  10. 从零开始学前端:CSS元素模式的转换和CSS三大特性 --- 今天你学习了吗?(CSS:Day12)
  11. python 数组去重复_numpy数组去掉重复的行,保留唯一的行数据
  12. LoNg wAy tO Go
  13. C语言实现2048小游戏---粤嵌GE6818嵌入式系统实训
  14. leetcode 868. Binary Gap
  15. 实现原理 扫描枪_条码扫描枪原理
  16. 6,Java毕向东百度云盘
  17. 天津大学仁爱学院ACM工作室介绍
  18. 加那些YY主播的微信为何要花钱?
  19. SIM 卡获取运营商信息
  20. Pythton学习笔记1

热门文章

  1. 卡巴斯基 2050.earth 源码分享(完整)
  2. 同济大学博导陈明:解读中国制造2025
  3. halcon-通过视觉提取血管造影中血管并测量直径
  4. nyoj451光棍节的快乐
  5. css1vh等于多少px,css单位px、rem、em、vw、vh
  6. 定义一个三角形类Ctriangle,求三角形面积和周长。
  7. CSS 绘制三角形的方法
  8. 包裹DNA和光敏剂Ce6的白蛋白纳米粒/棉酚白蛋白纳米粒/拉帕替尼白蛋白纳米粒
  9. 华为的Marketing部门
  10. 视通科技助力某法院审委会打造多媒体会议室