mysql构造数据_如何构造一个安全的mysql(数据库)

最新推荐文章于 2023-12-31 02:10:15 发布
最新推荐文章于 2023-12-31 02:10:15 发布
阅读量169 收藏
点赞数
文章标签: mysql构造数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30467625/article/details/113338616
版权

0x01

在进行真正的 mysql 部署之前,我们不妨先来大致了解下,在实际入侵过程中,仅仅利用mysql,我们到底能干些什么,了解了这些最基本的点之后,我们再进行针对性防御

1、普通用户权限下的 '增删改查',即 常规sql注入,俗称'脱裤'

2、普通用户file权限下的 '文件读写',可尝试读取各类敏感配置,如各类账号或者尝试直接往站点目录中写webshell

3、root用户权限下的 '读写文件' , '系统命令执行'... 可读写是因为root本身就有file权限,另外,如果直接以root身份运行mysql服务,亦可实现'提权'的效果

4、针对 '数据库连接' 的'DDOS',单用户大批量数据库连接可能会导致mysql无法再提供服务

0x02 演示环境:

1、CentOS6.8 x86_64 最小化,只带基础库安装 eth0: 192.168.3.42 eth1: 192.168.4.14 eth2: 192.168.5.14

2、mysql-5.6.27-linux-glibc2.5-x86_64.tar.gz 此次mysql就不再手工编译了,时间比较长,直接用mysql官方提供好的二进制包来做演示

0x03下载,解压 mysql-5.6.27-linux-glibc2.5-x86_64.tar.gz

1、# tar xf mysql-5.6.27-linux-glibc2.5-x86_64.tar.gz

2、# mv mysql-5.6.27-linux-glibc2.5-x86_64 /usr/local/

3、# ln -s /usr/local/mysql-5.6.27-linux-glibc2.5-x86_64/ /usr/local/mysql/

4、# ls -l /usr/local/mysql/

0x04 开始初始化mysql

务必以一个伪用户身份来运行mysql服务,防止别人利用mysql进行提权,后面还会再细说,另外,web服务和数据库服务严禁用同一个系统用户,这样做主要是为了防止入侵者直接通过sql语句往网站目录中写webshell

1、# useradd -s /sbin/nologin -M mysql

1、# chown -R mysql.mysql /usr/local/mysql/ && ll /usr/local/mysql/ 暂时先让mysql用户对mysql的安装目录能正常读写/

2、# /usr/local/mysql/scripts/mysql_install_db --basedir=/usr/local/mysql/ --datadir=/usr/local/mysql/data/ --user=mysql

3、# chown -R root.root /usr/local/mysql/ && ll /usr/local/mysql//

4、# chown -R mysql.mysql /usr/local/mysql/data/ && ll /usr/local/mysql/data/

5、# cp /usr/local/mysql/support-files/my-default.cnf /etc/my.cnf 创建mysql配置文件/

6、# /usr/local/mysql/bin/m

最低0.47元/天 解锁文章
虚幻引擎-醍醐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql构造百万条测试数据
01-08
很多企业都有很多数据,存取都比较麻烦,所以需要对mysql进行优化,
mysql实用教程的数据构造
afei2530的博客
10-21 52
create database XSCJ; use XSCJ; create table XS ( 学号 varchar(6) primary key not null, 姓名 varchar(8) not null, 专业名 varchar(10), 性别 tinyint(1) not null, 出生日期 date not null, 总学分 int , ...
MySQL构造测试数据
weixin_30797199的博客
05-23 171
构造测试数据(笛卡尔积,6 次100 万) create table t1(id int, val varchar(80)); set @i := 0;create table tmp as select (@i := @i + 1) as id from information_schema.tables limit 10; set @i := 0;insert into t1 selec...
测试环境MySQL数据库构造大量测试数据(python)
MicalChen的博客
02-25 435
需求描述 根据业务需求,要对券码的发放、注销、冻结接口进行性能预测,然测试环境已有的数据远不够性能测试所需要的数据量,经开发确认,构造数据需要在两张表中进行构造,才有效,数据构造的两个主要点:①如何将大量的数据,快速高效的插入数据库 ② 由于券码要求是唯一的,如何生成唯一的16位券码。实现代码如下. 代码实现 import pymysql,base64,uuid #logger日志模块,方便调试 from loguru import logger class GenerateData(): de
mysql 制造数据_mysql数据
weixin_42515561的博客
02-07 182
DELIMITER $$CREATE PROCEDURE `fact_user_msg_PROC`()BEGINDECLARE iloop SMALLINT DEFAULT 0;DECLARE iNum MEDIUMINT DEFAULT 0;DECLARE tel bigint DEFAULT 13000000000;DECLARE uid int DEFAULT 0;DECLARE unic...
an_mysql.rar_ android Mysql_Android 数据库_Android数据库_MYSQL_android
09-24
标题中的"an_mysql.rar_ android Mysql_Android 数据库_Android数据库_MYSQL_android"表明这是一个关于Android应用程序与MySQL数据库交互的资源包。描述指出在Android设备上实现与MySQL数据库的连接时,需要确保设备...
MySQL.zip_MYsql数据库的安装包_wholeag1
09-24
你可以通过SELECT语句来获取一个或多个表中的特定列,或者根据指定条件筛选记录。 “MySQL_7_聚集函数和分组查询.pdf”则涵盖了SQL中的聚合函数,如COUNT(), SUM(), AVG(), MAX()和MIN(),以及GROUP BY子句的使用。...
一个php连接mysql数据库操作类库.zip
07-11
以上就是对"一个php连接mysql数据库操作类库"的详细解析,这个类库为PHP开发者提供了一种高效且安全的方式来管理和操作MySQL数据库,极大地简化了开发流程。通过熟练掌握和使用这样的工具,可以提升开发效率,减少...
Mysql-Search.rar_mysql数据库 C++
09-24
首先,要使用C++与MySQL数据库通信,我们需要一个库,如`libmysqlclient`(MySQL的C API),或者更高级的封装库如`mysqlcppconn`(MySQL Connector/C++)。`mysqlcppconn`提供了面向对象的接口,使得C++开发者能够更...
MySQL数据库查看数据表占用空间大小和记录数的方法
09-10
MySQL数据库管理中,了解数据表占用的空间大小和记录数对于优化数据库性能、规划存储空间以及监控数据库健康状况至关重要。本篇文章将详细讲解如何利用MySQL的`information_schema`数据库来查询这些信息。 `...
构造大量测试数据的方法(MySql
03-23
构造大量测试数据的方法(MySql):一存储过程,二多线程 + jdbc批量提交。
Mysql存储过程用于构造数据
a200822146085的博客
05-17 230
在测试过程中,需要生成100000条库存数据,通过下单,收货,全流程走下来比较耗时,这里使用mysql存储过程,快速大批量生成库存数据,方便快速大批量验证。
【测试基础】构造测试数据MySQL
最新发布
书山有路,学海无涯。记录成长,追逐梦想
12-31 495
作为一名测试工程师,我们经常会构造测试数据进行一些功能验证。为了暴露更多的问题,在测试数据构造上,我们应该尽可能的构造不同类型的字段数据,且一张表的字段最好不低于 10 个。
mysql数据结构
丁磊_ml的博客
12-31 2037
在刚才新建表的过程中,我们提到了数据类型,MySQL数据类型和其他编程语言大同小异,下表是一些 MySQL 常用数据类型: 整数型:整数除了 INT 外,还有 TINYINT、SMALLINT、MEDIUMINT、BIGINT。 字符型:CHAR 和 VARCHAR 的区别: CHAR 的长度是固定的,而 VARCHAR 的长度是可以变化的,比如,存储字符串 “abc",对于 CHAR(10...
MySQL快速构造百万数据
coder
11-09 1764
MQSQL快速构造百万数据
【虚幻4】连接数据库有感
qq_41787953的博客
01-31 3138
项目场景: 虚幻4 尝试连接数据库。 问题描述: 不知道该用哪个插件,一共有四个插件,通过分析可知: 即便使用了remotedatabasesupport,结果依然存在问题。 不确定是否连接上,也没有正确的返回。 插件的代码写的极为简陋。 原因分析: 基于数据驱动的ue4游戏压根就不是连接数据库的。 是用EXCEL的!我傻了! 虚幻文档原文 解决方案: 看文档 ...
mysql创建数据库_MySQL创建数据库的两种方法
weixin_32769015的博客
01-18 4078
本文为大家分享了两种MySQL创建数据库的方法,供大家参考,具体内容如下第一种方法:使用 mysqladmin 创建数据库使用普通用户,你可能需要特定的权限来创建或者删除 MySQL 数据库。所以我们这边使用root用户登录,root用户拥有最高权限,可以使用 mysql mysqladmin 命令来创建数据库。实例以下命令简单的演示了创建数据库的过程,数据名为 TUTORIALS:[root@h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值