MYSQL
西杭
温水煮了将军梦
展开
-
MYSQL基础命令
初学MYSQL学习数据库已经三天了,今天是第四天,这三天来,就只怼着MYSQL快速入门这本书,遇到书中解释不清或者没有例子的地方,就上网搜一下博客,很轻易地就能了解到mysql的一些基础知识点。下面手打一些我的笔记:一.1.存储引擎:使用不同的存储机制, 索引技巧, 锁定水平, 并且最终提供广泛的不同的功能;这些不同的技术以及配套的相关功能在MYSQL被称为存储引擎, 也叫表类原创 2016-10-19 15:50:58 · 594 阅读 · 0 评论 -
ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot exec
MYSQL错误:MySQL服务器正在使用–secure-file-priv选项运行,因此无法执行此语句(谷歌翻译);遇到此情况,说明secure-file-priv其设置了导出文件路径,必须在其规定的路径内,否则导出失败。两种解决办法:一. 将MYSQL服务停掉,进入my.ini配置文件,将secure-file-priv此行删除,而后保存,开启MYSQL服务,就可在任意文件内导出数据库了。二.(原创 2017-03-07 17:28:44 · 3274 阅读 · 0 评论 -
mysql注入绕过空格过滤的方法
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据:http://www.xxx.com/index.php?id=1 and 0 union select null,null,null上面的语句,在and两侧、union两侧、select的两侧,都需要空格。1. 注释绕过空格这是最基本的方法,在一些自动化SQL注射工具中,使用也十分普遍。在M转载 2017-04-05 21:54:31 · 20959 阅读 · 0 评论 -
Java连接MySQL数据库——含步骤和代码
工具:eclipse MySQL5.6 MySQL连接驱动:mysql-connector-java-5.1.27.jar加载驱动: 1. 在工程目录中创建lib文件夹,将下载好的JDBC放到该文件夹下,如下图所示: 2. 右键工程名,在java build path中的Libraries分页中选择Add JARs...,选择刚才添加转载 2017-05-12 20:05:43 · 835 阅读 · 0 评论 -
手工注入一般步骤
拿到一个网站,首先判断是否有注入漏洞, 也就是是否存在注入点。 最常用的办法是在输入中加个引号’, 观察其返回信息,判断是否存在注入点。 存在报错信息,即存在注入点 下一步,使用union联合查询,查询使用用户名密码。 union查询的条件是统一主查询的查询列数,即必须要跟前面select语句的列数相同。 如图:mysql报错信息 所以需要测试列数: 在三列时正常,四列就报原创 2017-08-28 19:23:42 · 1096 阅读 · 0 评论 -
mysql开启3306端口并允许远程连接(存在密码爆破)
ubuntu16.04开启3306端口 nmap扫描3306端口没有开启查看3306端口是否正常root@node1:~# netstat -an | grep 3306 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 注意:现在的3306端口绑定的IP地址是本地的127.0.0.1修改原创 2017-09-19 22:25:24 · 16988 阅读 · 4 评论 -
关于mysql读取文件整改意见
mysql读取文件先决条件1、必须有权限读取并且文件必须完全可读 and (select count() from mysql.user)>0/ 如果结果返回正常,说明具有读写权限。 我一般直接查看权限: select user, file_priv from mysql.user; 所原创 2017-09-18 17:19:32 · 1039 阅读 · 0 评论 -
SQL注入的其他姿势
判断是否存在注入1.加单引号 数据库出现报错信息 2.添加“and 1=1” 和“and 1=2” 1=1返回正常信息 1=2返回不正常结果//即存在注入漏洞 3.时间延迟 benchmark函数可以将一条表达式执行多次,通常用于评价mysql执行的速度 即存盲注漏洞判断数据库种类1.直接使用select查询 2原创 2017-09-25 20:24:26 · 604 阅读 · 0 评论 -
Mysql的UUID
mysql 里面可以用uuid()语句来生成一个UUID:select uuid();或 select replace(uuid(), '-', '');直接在insert语句中插入UUID作主键的用法(简便):insert into Price( Name, UUID, Price, BID) values('FEIFEI_TEST', uuid(), 32, 3); UUIDUUID含义是通用...转载 2018-06-24 09:01:52 · 1284 阅读 · 0 评论 -
访问控制与安全管理(MYSQL)
一. 用户的账号管理a) MYSQL所有的用户账号信息都存储在一个名为MYSQL的数据库中,这个数据库里有一个名为user的数据表,其包含了所有的用户账号。如图 b) 在对MYSQL的日常管理中,为避免恶意用户冒名顶替root账号操纵数据库,通常需要创建一系列具备适当权限的账号,而尽可能减少或者不用root账号登陆系统,以此来确保数据的安全访问。 二. 创建用户账号a) 语法:CREAT原创 2017-03-07 11:13:59 · 966 阅读 · 0 评论 -
数据库存储过程与存储函数相关(MYSQL)
一. 概述存储过程是一组为了完成某特定功能的SQL语句集,其实质上就是一段存放在数据库中的代码。他可以由声明式的SQL语句(如CREATE, UPDATE 和SELECT等语句)和过程式(如IF-THEN-ELSE等)组成。 优点: 1. 可增强SQL语言的功能和灵活性。 2. 具有良好的封装性 3. 高性能 4. 可减少网络流量 5. 存储过程可作为一种安全机制来确保数据可的原创 2017-03-06 13:02:19 · 710 阅读 · 0 评论 -
MySql升级数据库没有升级遇到Your privilege table structure seems to be older than this MySQL version
将下面的内容另存为文件,放到服务器上执行就可以了,遇到这样的问题往往是升级的数据库,但把旧数据库所有的库全部考过来,而不是把用户库考来造成的。 错误提示如下: Warning: Your privilege table structure seem to be older than this MySQL version! Please run the script mysql_fix_pri转载 2017-03-01 15:35:02 · 1506 阅读 · 1 评论 -
数据库中的索引问题
概述:对数据库中的数据进行查询操作时,系统对表中的数据有两种检索方式:一种是全表扫描,检索,另一种是利用数据表上建立的索引进行扫描。详述:全表扫描是将表中的数据记录从头到尾逐行读取,与查询条件进行对比,返回满足条件的记录。这种检索方式需要读取相关表中的所有数据,需要进行大量的磁盘读写操作。当表中数据量巨大时,查询检索的效率会大大降低。索引访问是通过搜索索引值,再根据索引值与记录的关原创 2017-02-22 18:37:14 · 704 阅读 · 0 评论 -
CenterOS7在线yum安装MySQL
Linux系统自带的repo是不会自动更新每个软件的最新版本(基本都是比较靠后的稳定版),所以无法通过yum方式安装MySQL的高级版本。所以我们需要先安装带有当前可用的mysql5系列社区版资源的rpm包。#安装rpm包[root@openstack-node1 ~]# rpm -Uvh http://dev.mysql.com/get/mysql-community-release-el7-5.转载 2017-03-02 21:32:41 · 1224 阅读 · 0 评论 -
数据库中视图相关(以mysql为例)
一. 概述视图是从一个或多个表或视图中导出的表, 他也包含一系列带有名称的数据列和若干数据行。 然而视图并不同于数据库中真实存在的表。视图为虚拟表, 其结构和数据建立在对数据库真实表的查询基础上。视图的内容基于查询操作的sql语句, 它的数据是在引用真实表时动态所生成的视图并不是以数据集的方式存在数据库中, 它所对应的数据其实是存在视图所引用的基础表中集中分散数据, 用户可利用原创 2017-02-23 15:44:18 · 660 阅读 · 0 评论 -
数据库触发器相关(以mysql为例)
一.触发器概述触发器是一个被置顶关联到一个表的数据库对象,当对一个表的特定事件出现时,它将会被激活。触发器简而言之就是在特定事件发生时会被触发从而达到管理者想要的效果。例如:每当客户订购一个产品时,都从产品库存量中减去订购的数量。无论何时删除一行,都会在数据库的存档表中保留一个副本。二.创建触发器语法格式:CREATE TRIGGER name time event原创 2017-02-24 13:47:24 · 808 阅读 · 0 评论 -
MYSQL插入中文显示乱码解决方案
MySQL 插入数据时,中文乱码问题的解决当向 MySQL 数据库插入一条带有中文的数据形如 insert into employee values(null,'张三','female','1995-10-08','2015-11-12','Sales',2000,'是个好员工!'); 出现乱码时,可以使用语句 show variables like 'character%转载 2016-10-22 19:09:55 · 585 阅读 · 0 评论 -
数据库事件相关(以MYSQL为例)
一. 概述从MYSQL501版本开始, 时间开始被支持。他可以通过MYSQL服务器中一个非常有特色的功能模块——事件调度器进行监视,并判断其是否需要被调用。事件调度器可以在指定的时刻执行某些特定的任务,并以此可取代原先只能由操作系统的计划任务来执行的工作这些特定任务通常是一些确定的SQL语句。目前,MYSQL的事件调度器可以精确到每秒钟执行一个任务,这对于一些对数据实时性要求较高的原创 2017-02-24 15:41:25 · 551 阅读 · 0 评论 -
运用php连接数据库操作示例(MYSQL)
运用php连接数据库操作示例(MYSQL)可能大家对数据库的sql语言操作已经很熟悉了,但是如何在前端中运用恰当的php或者c#或者java语言对数据库进行操作就不是很熟悉了,下面为大家详细的讲解一下。<?php$conn=mysql_connect("localhost", "root","****");//****代表的是数据库的密码//通过php连接数据库mysql_select_db原创 2017-02-25 14:58:12 · 748 阅读 · 0 评论 -
mysql 1698 错误
背景:昨晚看到群里小学弟们发的博客,一个个cms高大上的要死,又想起我已经在家躺尸快一个星期了.........画风脑补,然后新购了台腾讯云服务器,以前都1块钱一个月,现在他喵的成10块了,翻了10倍,暗道(学习的代价真大)打算找个主流cms搭载个博客,然后写个爬虫,把我csdn的原创文章全部爬过去。出师不利,配置数据库就出现了问题。具体操作过程mysql -u root ...原创 2019-01-25 16:56:50 · 2765 阅读 · 0 评论