1.什么是DCL?
(1)DCL数据控制语言 主要是DBA来管理权限使用的。注入的目标是提升权限,或者授权一个具有较高权限的临时账户。#### 2.如何创建一个从任意IP登录的超级权限用户
授权:grant all privileges on . to admin@%
identified by ‘abc’;
验证:mysql -h 192.168.233.128 -uadmin -pabc#### 3.如何创建一个从指定权限的用户
授权:grant select,insert on . to admin2@%
identified by ‘abc’;
验证:mysql -h 192.168.233.128 -uadmin2 -pabc
操作:insert,select,update,delete #### 4.数据库提权
利用当前登录的管理员账号,对其它用户提权
提权备用账户:grant all privileges on . to admin2@%
;(提权)