MySQL数据库安全管理
禁止MySQL以管理员账号权限运行
设置root用户口令并修改登陆名,且不存在空密码账户
配置合适的密码强度,最长使用期限小于90天
降低用户的数据库特权,只有管理员有完整的数据库访问权限
禁止或限制远程访问,确保特定主机才拥有访问特权
配置MySQL日志便于审计
MySQL常用基本命令
基本操作
增create、insert
删delete、drop
改update、alter
查show、desc、select
排序order by
联合查询union
- 将两个具有相同字段数量的查询语句的结果,以“上下堆叠”的方式,合并为一个查询结果。
联合查询的条件
- 两个select语句的查询结果的“字段数”必须一致
- 通常,也应该让两个查询语句的字段类型具有一致性
语法形式
select 语句1union [all | distinct]select 语句2;默认会“自动消除重复行”,即默认为distinct
- 如果想要显示所有数据(允许重复行),应选用all
联合查询的结果
判断的是SQL语句输出的列数
联合查询
- select列表中的表达式在数量上必须匹配
- 第二个查询中每一列的数据类型必须与第一个查询中对应列的数据类型相匹配
SQL查询获取数据库信息
联合查询猜字段
order by注入
嵌入条件语句
基于时间的盲注
regexp
数据猜解
数据库名
遍历当前数据库的表名
遍历当前数据表的列名
简单应用
若有收获,就点个赞吧
0 人点赞
