操作文件或目录的用户,有3种不同类型:文件所有者、群组用户、其他用户。最高位表示文件所有者的权限值,中间位表示群组用户的权限值,最低位则表示其他用户的权限值,所以,chmod 777中,三个数字7分别对应上面三种用户,权限值都为7 文件或目录的权限又分为3种:只读、只写、可执行。
在MySQL中,SHOW DATABASES是一条SQL语句,用于显示当前MySQL服务器上所有可用的数据库。这条简单而常用的命令可以让你快速查看服务器上的数据库列表。本文将详细介绍SHOW DATABASES的使用方法以及相关注意事项。
1.select user();查看当前用户。 2.select version();查看当前数据库软件版本。 3.select current_date ;查看当前日期。 4.\c ;取消之前输入内容。 5.Mysql中提示符并简述它们所表示的mysql的状态: 提示符 含义 mysql> 准备好接受新命令。 -> 等待多行命令的下一行。 '> 等待下一行,等待以单引号(“'”)开始的字符串的结束。 "> 等待下一行,等待以双引号(“"”)开始的字符串的结束。 `> 等待下一行,等待以反斜点(‘`
注意:因为用户密码修改就是对mysql库中user表的数据修改, 所以得先确定当前登录用户是否有对mysql库的修改权限...
🧑个人简介:大家好,我是 shark-Gao,一个想要与大家共同进步的男人😉😉
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有: MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase和SAP MaxDB。 SQLMap采用了一下5种独特的SQL注入技术:
创建一个操作dbtest1库的角色,授予SELECT、UPDATE、INSERT权限。
MySQL 是一个开放源码的关系数据库管理系统,开发者为瑞典 MySQL AB 公司。目前 MySQL 被广泛地应用在 Internet 上的大中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了 MySQL 作为网站数据库。
我们在获取到webshell之后,经常会遇到Linux的操作系统,这是我们需要对Linux系统本地的敏感资源进行信息收集,下面就是一些有用的信息获取方式。
这种情况是不能打开 cdb_forums.MYI造成的,引起这种情况可能的原因有:
查看历史命令 cat ~/.bash_history cat ~/.mysql_history //在mysql里的历史命令 查看服务器的版本 cat /etc/*-release 查看账户信息 cat /etc/passwd 查看账户密码 cat /etc/shadow 查看组文件 cat /etc/group
在数据库运维过程中,我们时常会关注数据库的链接情况,比如总共有多少链接、有多少活跃链接、有没有执行时间过长的链接等。数据库的各种异常也能通过链接情况间接反应出来,特别是数据库出现死锁或严重卡顿的时候,我们首先应该查看数据库是否有异常链接,并杀掉这些异常链接。本篇文章将主要介绍如何查看数据库链接及如何杀掉异常链接的方法。
130 :文件格式不正确。(还不是很清楚错误的状况) 145 :文件无法打开。1005:创建表失败。1006:创建数据库失败。 1007:数据库已存在,创建数据库失败。 1008:数据库不存在,删除数据库失败。 1009:不能删除数据库文件导致删除数据库失败。 1010:不能删除数据目录导致删除数据库失败。 1011:删除数据库文件失败。 1012:不能读取系统表中的记录。 1016:文件无法打开,使用后台修复或者使用 phpmyadmin 进行修复。Quote:开始=>所有程序=>附件=>命令提示符 输入 mysql 所在硬盘盘符 cd mysql 所在目录 cd bin 输入 myisamchk -f D:usr/local/mysql/data/bbs/PW_members.MYI ps : D:usr/local/mysql/data/bbs 是你论坛数据库的路径 -f 根据具体情况选择,一般也可以选择 -r 注意你的 系统C盘或放数据库的硬盘空间是否足够,一般小于 1G 很容易出现错误。 或用mysqlcheck命令进行修复。具体的方法:利用命令行进入mysql/bin目录,执行mysqlcheck -o -r phpwind -uroot -p 其中phpwind是你数据库的名称,root是你的数据库用户名,然后会提示你输入密码。然后就会修复你的数据库。 1017:服务器非法关机,导致该文件损坏。 1020:记录已被其他用户修改。 1021:硬盘剩余空间不足,请加大硬盘可用空间。 1022:关键字重复,更改记录失败。 1023:关闭时发生错误。 1024:读文件错误。 1025:更改名字时发生错误。 1026:写文件错误。 1030:可能是服务器不稳定。(具体原因不是很清楚) 1032:记录不存在。 1036:数据表是只读的,不能对它进行修改。 1037:系统内存不足,请重启数据库或重启服务器。 1038:用于排序的内存不足,请增大排序缓冲区。 1040:已到达数据库的最大连接数,请加大数据库可用连接数。Quote:在my.ini 修改max_connections=100为max_connections=1000或更大,重启mysql 1041:系统内存不足。 1042:无效的主机名。 1043:无效连接。 1044:数据库用户权限不足,请联系空间商解决。 1045:数据库服务器/数据库用户名/数据库名/数据库密码错误,请联系空间商检查帐户。Quote:方法:确保论坛data目录下的sql_config.php用户名与密码都正确.如果用户忘记了数据库的密码,可以按如下方式进行密码的修改:如果 MySQL 正在运行,首先停止。启动 MySQL :bin/safe_mysqld –skip-grant-tables & 就可以不需要密码就进入 MySQL 了。然后就是 >use mysql>update user set password=password(“new_pass”) where user=“root”;>flush privileges;1046:没有选择数据库。 1048:字段不能为空。 1049:数据库不存在。 1050:数据表已存在。 1051:数据表不存在。 1054:字段不存在,自行建立字段。 1060:字段重复,导致无法插入这个字段。 1062:字段值重复,入库失败 Quote: 1.如果出类似主码为”65535″的错误,可以查看相关表的自增字段,将字段值改在就可以 2.确保相关数据表中主码重复的字段是否存在,如果存在删除这条记录 3.备份数据库,修复相关表(注:这种情况比较常见,如pw_posts表,对表进行修复的时候不要忘记备份). 1064:MySQL 不支持错误提示中的编码。 1065:无效的 SQL 语句,SQL 语句为空。 1067:MySQL 版本为 5,不支持空的默认值。 1081:不能建立 Socket 连接。 1114:数据表已满,不能容纳任何记录。 1115:设置的字符集在 MySQL 并没有支持。 1116:打开的数据表太多。 1129:数据库出现异常,请重启数据库。 1130:连接数据库失败,没有连接数据库的权限。 1133:数据库用户不存在。 1135:可能是内存不足够,请联系空间商解决。 1141:当前用户无权访问数据库。 1142:当前用户无权访问数据表。 1143:当前用户无权访问数据表中的字段。 1146:数据表缺失,请恢复备份数据 1147:未定义用户对数据表的访问权限。 1149:SQL 语句语法错误。 1158:网络错误,出现读错误,请检查网络连接状况。 1159:网络错误,读超时,请检查网络连接状况。 1160:网络错误,出现写错误,请
1.ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/data/mysql/mysql.sock'
在玩mysql的过程中,经常遇到有很多朋友在云上面玩mysql的时候,说我创建了一个用户为什么不能登录?为什么没有权限?等等各种问题,本文看完之后,这些都不是问题了。
mysql数据库授权链接如下: https://blog.csdn.net/GX_1_11_real/article/details/81200566
MYSQL 中的 INFORMATION_SCHEMA . 主要封装了一些系统信息 可打开联机帮助,在索引里输入”INFORMATION_SCHEMA“ CHECK_CONSTRAINTS 当前数据库的每个 CHECK 约束在该视图中占一行。该信息架构视图返回当前用户对其拥有权限的对象的有关信息。INFORMATION_SCHEMA.CHECK_CONSTRAINTS 视图以 sysobjects 和 syscomments 系统表为基础。 COLUMN_DOMAIN_USAGE 当前数据库中每个带有用户定义数据类型的列在该视图中占一行。该信息架构视图返回当前用户对其拥有权限的对象的有关信息。INFORMATION_SCHEMA.COLUMN_DOMAIN_USAGE 视图以 sysobjects、syscolumns 和 systypes 系统表为基础。 TABLES 当前用户具有权限的当前数据库中的每个表在该视图中占一行。INFORMATION_SCHEMA.TABLES 视图以 sysobjects 系统表为基础。 每一个数据库都可以看到.
root用户vim ~/.bash_profile非root用户只对当前用户生效vim /home/用户名/.bash_profile
GitHub:https://github.com/sqlmapproject/sqlmap
在安装docker之前,建议你设置系统的国内镜像源先哦,很快~嗯,快。 阿里云镜像源:https://developer.aliyun.com/mirror/
mysql用户管理: grant all on *.* to 'user1'@'127.0.0.1' identified by '用户密码' = 创建一个新用户 查看当前用户授予的权限:show g
1016错误:文件无法打开,使用后台修复或者使用phpmyadmin进行修复。 1044错误:数据库用户权限不足,请联系空间商解决 1045错误:数据库服务器/数据库用户名/数据库名/数据库密码错误,请联系空间商检查帐户。 1054错误:程序文件跟数据库有冲突,请使用正确的程序文件上传上去覆盖。 1146错误:数据表缺失,请恢复备份数据. 2002错误:服务器端口不对,请咨询空间商正确的端口。 2003错误:mysql服务没有启动,请启动该服务 1005:创建表失败 1006:创建数据库失败 1007:数据
grant all privileges on dbname.* to username@localhost identified by 'passwd';
mysqldump -u用户名 -p密码 -d 数据库名 > 数据库名.sql (增加-d参数)
Linux是一个多用户的操作系统。每个用户登录系统后,都会有一个专用的运行环境。 通常每个用户默认的环境都是相同的,这个默认环境实际上就是一组环境变量的定义。 环境变量是全局的,设置好的环境变量可以被所有当前用户所运行的程序所使用。 用户可以对自己的运行环境进行定制,其方法就是修改相应的系统环境变量。 环境变量有很多,需要重点理解的就是PATH,很多时候大家看到教程某些软件的使用,比如 mkdir -p ~/tmp/chrX_Y/hg19/cd ~/tmp/chrX_Y/hg19/#conda inst
当程序中使用root账号连接mysql时报以下错误,但是使用命令行是可以正常连接的,那么就查询下mysql数据库的user表,查看下当前用户的密码加密方式,看看是不是unix_socket MariaDB [mysql]> select user,plugin from user; +------+-------------+ | user | plugin | +------+-------------+ | root | unix_socket | +------+-------------+ 可以更改下用户的加密方式: update user set authentication_string=password("123456"),plugin='mysql_native_password' where user='root';
环境:阿里云实例,启用驻云科技多php版本镜像 登录mysql mysql -u root -p 查看mysql当前用户 mysql> select Host,User,Password from mysql.user; 创建测试用户 create user test identified by '123456'; 分配权限 grant all privileges on *.* to 'test'@'%'identified by '123456' with grant option; 刷新权限相关
整理了一些Linux的常用操作命令,需要熟记。技术分享微信公众号:JavaQ ,欢迎围观哦! man rm ( rm --help ) 查看帮助 cd 进入目录 ps -ef|grep java 查看进程 pstree |grep java 查看进程树 kill somePid 杀掉某进程 kill -9 $(ps -ef|grep udpserver | grep java|awk '{print $2}' ) 删除 udpserver 进程 rpm -aq|grep
事件调度器(Event Schedule)类似于Linux中的crontab(也就是定时任务),下面介绍事件调度器的基本使用方法
常用source命令,用use进入到某个数据库,mysql>source D:\sys.sql,后面的参数为脚本文件
MySQL 权限系统保证所有的用户只执行允许做的事情。当连接 MySQL 服务器时,用户的身份由用户从那儿连接的主机和用户指定的用户名来决定。连接后发出请求后,系统根据用户的身份和用户想做什么来授予权限。MySQL 中采用用户名 + 主机名来识别用户的身份。例如,从 abc.com 连接的用户 root 不一定和从 bcd.com 连接的 root 是同一个人。MySQL 通过允许你区分在不同的主机上碰巧有同样名字的用户来处理它,可以对 root 从 abc.com 进行的连接授与一个权限集,而为 root 从 bcd.com 的连接授予一个不同的权限集。MySQL存取控制包含2个阶段: ♞ 阶段1:服务器检查是否允许你连接。 ♞ 阶段2:假定能连接,服务器检查你发出的每个请求。看你是否有足够的权限实施它。
整型:TINYINT SMALLINT MEDIUMINT INT BIGINT
查看所有用户 select user,host,password from mysql.user;
虽然没有官方的图形化界面,但是市面上有很多个人做的图形化插件,如果实在不熟悉命令行可以考虑换成图形化插件进行使用。
MariaDB [mysql]> create user test@'%' identified by '123456';
mysql常用命令目录概要 查询库 show databases; 切换库 use mysql; 查看库里的表 show tables; 查看表里的字段 desc tb_name; 查看建表语句 show create table tb_name\G; 查看当前用户 select user(); 查看当前使用的数据库 select database(); 创建库 create database db1; 创建表 use db1; create table t1(id int(4), name char(40
不少人在开发的时候,应该很少会注意到这些锁的问题,也很少会给程序加锁(除了库存这些对数量准确性要求极高的情况下)
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞。SQLMap内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下五种独特的SQL注入技术。
服务监控告警——钉钉群机器人 1、新建钉钉群机器人 2、编写 Shell 脚本 3、定时任务 4、部分效果截图 本文演示一个利用钉钉群监控、告警服务器运行服务所处的状态。 1、新建钉钉群机器人 📷 📷 📷 2、编写 Shell 脚本 #!/bin/bash #端口 Port_Nginx="80" Port_MySQL="3306" #...此处省略多个端口,按照自己需求配置即可 Port_flink="xxx" #网卡配置(可选) # ifconfig="eth0" #@管理员手机号 us
在不断实践中经常遇到如下注入类型,总结了一些笔记 注入类型总结 注入类型 条件 关键 union注入 显示查询结果 order by , union select 布尔注入 只返回False或者True length、ord函数、二分法 报错注入 返回错误信息 updatexml、group_concat等函数 时间盲注 无返回信息判断可执行sleep sleep、if等函数 宽字节注入 数据库为GBK编码、使用了addslashes函数转义 %df'可以吃掉单引号 堆叠注入 执行多条查询语句 使用分号分隔
近年来各地各行业积极举办演练、HW等活动,对于防守方来说,严防死守也不能保证万无一失,而攻击方为了拿到分数更可谓是无所不用其极。对于蓝方人员来说,己方的资产一定要明确。接下来本文将以红队视角出发,思考攻击方在演习中如何去搜集linux信息,给蓝方人员一个大致的思路,以更好的应对防护。
学会对Linux的基本操作是后端JavaEE程序员的必修课。做为一个后端JavaEE程序员,通常在Windows中开发完程序后,需要部署到一个相对比较安全,稳定的服务器中运行,这台服务器上安装的往往不是Windows操作系统,而是Linux操作系统。
🍇sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等.
原文:https://tanjuntao.github.io/2020/05/23/Linux-%E5%AD%A6%E4%B9%A0%E8%AE%B0%E5%BD%95%EF%BC%9Asu-%E5%92%8C-sudo/
《十个实用MySQL命令》通过列举一些实用的MySQL命令,帮助读者更好地掌握MySQL的使用。主要包括查看数据库、切换数据库、显示数据库中的所有表、显示表中的所有列、查看MySQL版本、查看当前用户、显示单表信息、显示进程数、显示索引、查看执行计划等命令。同时,还介绍了如何查看MySQL的存储引擎,以及如何优化SQL查询等实用技巧。
SQL Server2014 是Microsoft 公司推出的关系 型数据库管理系统。它用于大规模联机事务处理(OLTP)、数据 仓库和电子商务应用的数据库平台;也是用于数据 集成、分析和报表解决方案的商业智能平台。
MySQL 5.7多实例安装最佳实践,接上一篇《MySQL 5.7安装最佳实践》在已有的实例上面新增一个实例,主要是为了资源合理利用;下面是具体的步骤:
本篇是我们 SQL 教程的最后一篇,这一篇,我们来详细说一说 MySQL 账户与权限相关的问题。
系统信息函数是用来查询MySQL数据库的系统信息。 系统信息函数包括查询数据库版本、数据库当前用户等信息。 MySQL系统信息函数如下表所示: version() 返回数据库的版本号 connection_id() 返回服务器的连接数 database() 返回当前数据库名 schema() 返回当前数据库名 user() 返回当前用户名称 system_user() 返回当前用户名称 session_user() 返回当前用户名称 current_user 返回当前用户名称 current_user()
领取专属 10元无门槛券
手把手带您无忧上云