精华内容
下载资源
问答
  • 2021-01-20 19:22:00

    查看用户权限

    show grants for 你的用户

    比如:

    show grants for root@’localhost’;

    mysql> use mysql;

    Database changed

    mysql> select user,host from user;

    +———+———————–+

    | user | host |

    +———+———————–+

    | root | 127.0.0.1 |

    | | localhost |

    | root | localhost |

    | | localhost.localdomain |

    | root | localhost.localdomain |

    +———+———————–+

    7 rows in set (0.00 sec)

    mysql> show grants for root@’localhost’;

    +———————————————————————+

    | Grants for root@localhost |

    +———————————————————————+

    | GRANT ALL PRIVILEGES ON *.* TO ‘root’@'localhost’ WITH GRANT OPTION |

    +———————————————————————+

    1 row in set (0.00 sec)

    mysql>

    mysql> select db,user ,host from db;

    +———+——+————–+

    | db | user | host |

    +———+——+————–+

    | test | | % |

    | test\_% | | % |

    | db | test | 172.20.1.124 |

    +———+——+————–+

    3 rows in set (0.00 sec)

    mysql>

    Grant 用法

    mysql> GRANT ON

    -> TO [IDENTIFIED BY ""]

    -> [WITH GRANT OPTION];

    例如:GRANT USAGE ON *.* TO ‘discuz’@'localhost’ IDENTIFIED BY PASSWORD ’123456′;

    参数说明:

    是一个用逗号分隔的你想要赋予的权限的列表。你可以指定的权限可以分为三种类型:

    数据库/数据表/数据列权限:

    Alter: 修改已存在的数据表(例如增加/删除列)和索引。

    Create: 建立新的数据库或数据表。

    Delete: 删除表的记录。

    Drop: 删除数据表或数据库。

    INDEX: 建立或删除索引。

    Insert: 增加表的记录。

    Select: 显示/搜索表的记录。

    Update: 修改表中已存在的记录。

    全局管理权限:

    file: 在MySQL服务器上读写文件。

    PROCESS: 显示或杀死属于其它用户的服务线程。

    RELOAD: 重载访问控制表,刷新日志等。

    SHUTDOWN: 关闭MySQL服务。

    特别的权限:

    ALL: 允许做任何事(和root一样)。

    USAGE: 只允许登录–其它什么也不允许做。

    更多相关内容
  • 连接(Connection)是一个代表与数据库进行的程序连接的对象。通过连接,可以执行SQL语句、返回数据库操作结果等。创建指定数据库的URL要建立与数据库的连接,首先要创建指定数据库的URL。连接通常是通过数据库的URL...

    a21b59ffbb7920e327773c276e2f8711.png

    连接(Connection)是一个代表与数据库进行的程序连接的对象。通过连接,可以执行SQL语句、返回数据库操作结果等。

    创建指定数据库的URL

    要建立与数据库的连接,首先要创建指定数据库的URL。连接通常是通过数据库的URL对象,利用DriverManager的getConnection方法建立的。数据库URL对象与网络资源的统一资源定位类似,其构成格式如下: jdbc:subProtocol:subName://hostname:port; DatabaseName=XXX

    其中:

    jdbc表示当前通过Java的数据库连接进行数据库访问。

    subProtocol表示通过某种驱动程序支持的数据库连接机制。

    subName表示在当前连接机制下的具体名称。

    hostname表示主机名。

    port表示相应的连接端口。

    DatabaseName是要连接的数据库的名称。

    按照上述构造规则,可以构造如下类型的数据库URL:

    jdbc:microsoft:sqlserver ://localhost:1433;DatabaseName=test

    该数据库URL表示利用Microsoft提供的机制,选择名称为sqlserver的驱动通过1433端口访问本机上的test数据库。

    加载驱动程序

    DriverManager 类包含一列 Driver 类,它们已通过调用方法DriverManager. registerDriver 对自己进行了注册。所有 Driver类都必须包含一个静态部分。它创建该类的实例,然后在加载该实例时 DriverManager 类进行注册。这样,用户在正常情况下将不会直接调用 DriverManager.registerDriver,而是在加载驱动程序时由驱动程序自动调用。

    在JDBC中,通常有两种加载驱动程序的方式。

    一种是将驱动程序添加到 java.lang.System 的属性 jdbc.drivers 中。这是一个由 DriverManager 类加载的驱动程序类名的列表,用冒号分隔。在JDBC的java.sql. DriverManager类初始化时,在JVM的系统属性中搜索jdbc.drivers字段的内容。如果存在以冒号分隔的驱动程序名称,则DriverManager类加载相应的驱动程序。

    另一种方式是在程序中利用Class.forName()方法加载指定的驱动程序,如:

    Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver")

    这将显式地加载驱动程序类。由于这与外部设置无关,因此推荐使用这种加载驱动程序的方法。

    在以上两种情况中,新加载的 Driver 类都要通过调用 DriverManager.registerDriver类进行自我注册。

    实例:建立数据库连接

    加载 Driver 类并在 DriverManager 类中注册后,它们即可用来与数据库建立连接。当调用 DriverManager.getConnection 方法发出连接请求时,DriverManager 将检查每个驱动程序,查看它是否可以建立连接。创建数据库连接时需要提供数据库的URL和驱动类型,并提供访问数据库的用户名和密码。如果有多个 JDBC 驱动程序可以与给定的 URL 连接,DriverManager 将轮流在每个驱动程序上调用方法 Driver.connect,并向它们传递用户开始传递给方法 DriverManager.getConnection 的 URL 对驱动程序进行测试,然后连接第一个可以成功连接到给定 URL 的驱动程序。示例13-1是一个用来与SQL Server数据库建立连接的例子。

    【程序源代码】

    1 // ==================== Program Description ==========================

    2 // 程序名称:示例13-1 : DBConnection.java

    3 // 程序目的:建立数据库连接

    4 // ==============================================================

    5 import java.sql.*;

    6

    7 public class DBConnection

    8 {

    9 // 指定驱动程序

    10 private static String driver = "com.microsoft.jdbc.sqlserver.SQLServerDriver";

    11 // 创建指定数据库的URL

    12 private static String url = "jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=test";

    13 // 提供用户名和密码

    14 private static String user="sa";

    15 private static String password="sasa";

    16

    17 public static Connection getConnection() {

    18 Connection con;

    19 try {

    20 // 加载驱动程序

    21 Class.forName(driver);

    22 // 创建连接

    23 con = DriverManager.getConnection(url, user, password);

    24 return con;

    25 } catch (ClassNotFoundException e) {

    26 System.out.println(e.getMessage());

    27 } catch (SQLException e) {

    28 System.out.println(e.getMessage());

    29 }

    30 return null;

    31 }

    32 }

    【程序注解】

    在创建连接的方法中,调用的是DriverManager类的静态成员方法getConnection(),3个参数分别为数据库的URL、用户名和密码。

    另外,在连接数据库的过程中要注意异常的捕获。在第30行一定要返回一个null值表示数据库连接失败,否则程序编译时会报错。

    ◆◆

    评论读取中....

    请登录后再发表评论!

    ◆◆

    修改失败,请稍后尝试

    展开全文
  • 方法一:   首先进入sqlplus:进入的方式有两种,一种是通过cmd命令台输入sqlplus,另外一种是直接在开始-》程序-》Oracle-》应用程序...搜索 “Oracle 11g默认用户名,密码”,可以找到很多相关的默认...

    原博文:https://blog.csdn.net/qq_33012203/article/details/75195539
    方法一:

     

    1. 首先进入sqlplus:进入的方式有两种,一种是通过cmd命令台输入sqlplus,另外一种是直接在开始-》程序-》Oracle-》应用程序开发-》sqlplus。
    2. 搜索 “Oracle 11g默认用户名,密码”,可以找到很多相关的默认用户名和密码的信息,我就不贴过来了。
    3. 然后用默认的用户名和密码逐一验证,看看有没有可以登录的,如果显示:“invalid username/password;logon denied” 就继续试其他用户。直到找到出现:“error; the account is locked”的用户,记下用户名,比如我找到了ordsys这个用户被锁定。
    4. 重新登录sqlplus,在“请输入用户名:”提示下输入:“/as sysdba”,屏幕显示“连接到:……”等信息。然后出现“SQL>”提示符,在此提示符下输入:“alert user ordsys account unlock;”注意有个分号,不然还会在输入后自动出现个“2”等待你继续输入。此时屏幕显示:“用户已更改。”

    5. 重新登录sqlplus,在“请输入用户名:”提示下输入:“ordsys”,在“输入口令:”后输入“ordsys”,控制台会显示:“error;the password has expired”,然后要求输入新口令,确认新口令。至此,终于可以顺利通过用户名和密码连接数据库了。

     方法二:

    另外,还可以为系统在安装Oracle时设定的System sys等用户更改密码:

    1. 登录sqlplus/nolog
    2. 连接数据库:connect /as sysdba
    3. 修改用户密码(例:修改sys用户密码为123):alter user sys identified by 123;
       


      方法三:

          使用OEM设置用户信息。在浏览器中输入:https://localhost:1158/em

          会进入到oem界面,选择“服务器”页签,找到“用户”点击。



    选择需要修改密码的用户,以sys为例:



    点击编辑,进入用户管理页面。



    根据需要修改相应信息。需要注意的是,想要通过浏览器访问oem,必须保证oracle的相应服务是开启的。

    通过“控制界面”->“管理工具”->“服务”找到相应服务,如下图所示,将其设为“启动”即可。



     

     转载自:http://blog.sina.com.cn/s/blog_4ab645500100r6vo.html#cmt_3007894

    展开全文
  • 如何用PHP获取MYSQL数据库所有表名?记得在mysql命令行下面有条命令SHOW TABLES是显示mysql数据库里面所有数据表的,那么就用这条命令来遍历数据表名吧
  • 接着上篇文章,你已经对...支持多种SQL注入类型和多种数据库。 我们可以使用sqlmap检查网站中是否存在漏洞。 如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击: 从数据库接收信息,包括转储(整个)数...

    接着上篇文章,你已经对sqlmap有了了解。那么我们今天就进一步了解sqlmap,使用sqlmap对一个网站解剖分析!

    SqlMap的程序允许检查网站的SQL注入漏洞,XSS漏洞的存在,并且可以还利用SQL注入。支持多种SQL注入类型和多种数据库。

    我们可以使用sqlmap检查网站中是否存在漏洞。

    如果该站点容易受到SQL注入的攻击,则骇客可以进行以下攻击:

    1. 从数据库接收信息,包括转储(整个)数据库
    2. 修改和删除数据库中的信息
    3. 在Web服务器上生成外壳(后门)
    4. 从数据库获取用户名和密码
    5. 搜索管理仪表板(管理页面)
    6. 使用登录名和密码登录到管理区域
    7. 资料修改
    8. JavaScript代码注入以检索用户数据

    在这里插入图片描述

    作为网络安全员,我们是利用工具去检查网站是否有漏洞,如果有,则将漏洞提交给技术部或者我们自己修复解决!这里绝不是让你学完技术去瞎搞!

    使用sqlmap检查网站
    如果站点使用GET方法从用户那里接收数据(当变量名和正在传输的数据都在浏览器的地址栏中可见时),则需要选择存在该变量的页面的地址。它在问号(?)之后,我们选几个网址。例如:

    1. http://www.域名/页面.php?id=8
    2. http://www.域名/页面.php?id=22

    在第一个URL地址中,变量的名称为id,传递的值为8。在第二个地址中,变量的名称也为id,传输的值为22。
    相同的变量名称是针对不同站点的随机匹配,可以是任何变量,可以传输任何数据,可以有多个变量,其值用&符号分隔。

    在这里插入图片描述
    如果我们要检查变量id是否容易受到SQL注入攻击,那么我们需要完全输入地址 http://www.域名/页面.php?id=8(而不是http:// www.域名/页面.php或http://www.域名)。

    测试通过GET方法传递的变量的命令非常简单:

    python sqlmap.py -u URL
    

    在这里插入图片描述
    这时候要注意一些问题:我们需要在sqlmap-dev目录下执行命令。另外,在上图中,我用红色框标记出来的地方,询问你yes还是no时,我们输入y或n大小写不区分,都可以。主要注意的是,有时候大写的是Y,有时候大写的是N 。大写字母表示默认选择,如果你同意,则只需按回车。
    在这里插入图片描述
    在扫描中我们发现,这个网站是可以注入sql的。

    我们也可以使用一个参数 --batch,这个参数可以省去sqlmap询问,直接选择默认项。

    python sqlmap.py -u URL --batch
    

    sqlmap扫描时可能出现的问题

    与目标地址连接超时,这也就意味着该网站不想与sqlmap进行“对话”。
    在这里插入图片描述
    作为一种选择,我们可以使用–random-agent。如果在浏览器中你可以观察到该站点,并且sqlmap记录了无法连接的信息,则该站点将忽略请求,并由用户代理指导。–random-agent选项将sqlmap的标准值更改为任意值:

    python sqlmap.py -u URL --random-agent
    

    发生此错误的另一个原因可能是网站阻止了你的IP,然后你可以使用代理。如果你已经在使用代理,并且发生此错误,则可能意味着代理存在连接问题,应尝试在没有代理的情况下进行连接。

    sqlmap扫描结果

    划重点,injectable!!!易受攻击。
    在这里插入图片描述
    由于一些网络安全原因,这里不能再继续查看网站的数据库信息及密码,下面我只给出教程,就不再做对网站扫描的步骤了

    使用sqlmap获取数据库列表

    python sqlmap.py -u URL --dbs
    

    从数据库获取信息

    python sqlmap.py -u URL --random-agent -D main_域名 --tables
    

    我想获取 main_域名 数据库中的表列表。为此,我们可以使用 --tables 选项。除此之外,我们需要在 -D 选项之后指定我们感兴趣的表:

    python sqlmap.py -u URL --random-agent -D main_域名 --tables
    

    如果要打印全部内容,可以使用 --dump 选项。可以与数据库一起指定它,然后整个数据库将被转储,或者你可以将数据限制为一个表甚至一列。接下来,查看整个用户表的内容:

    python sqlmap.py -u URL --random-agent -D main_域名 -T users --dump
    

    因为网站管理员不可能简简单单的直接将密码存起来,而是转化为哈希,让入侵者无法识别。

    但在聪明的骇客那里,哈希也将很容易的被破解!

    注:知识永远只是知识,我们学习黑客技术,希望能为网络安全做一些贡献。不要拿着一些技术去做一些不该做的事。技术本无罪,用到正确的地方才能发挥到极致!
    欢迎关注笔者公众号【Honker
    在这里插入图片描述

    展开全文
  • 今天遇到了一个很奇怪的问题,在将druid整合进spring的配置文件时,连接数据库出现了 2020-09-18 01:43:42,726 2199 [eate-1151700737] ERROR aba.druid.pool.DruidDataSource - create connection SQLException, ...
  • 我正在尝试制作一个注册模块,以便在一个更大的登录/身份验证程序中使用,我需要创建一个函数来检查集合中是否已经存在用户名。在我没有尝试过更多,这是我的第一个真正的编程项目,我被困在这一部分。我意识到我...
  • 搜索“Oracle 11g默认用户名,密码”,可以找到很多相关的默认用户名和密码的信息,我就不贴过来了。 然后用默认的用户名和密码逐一验证,看看有没有可以登录的,如果显示:“invalid username/password;logon ...
  • 记得自己从开始编写与sql数据库相关的程序起,就一直采用sa登陆,也没有听人说过用户名和登陆名之间有什么关系,甚至都不知道这些东西,只知道sa权限很大,可以执行数据库中的所有东西,直至暑假,在看到某一项目在...
  • mysql用户名和密码(mysql忘记用户名密码)2020-05-15 13:45:08共10个回答1、你数据库和空间在一起就填写localhost(默认)2、如果数据库和空间不在一起,就填写IP地址登录数据库“命令提示字符”窗口录入,录入cdC:\mysql...
  • 使用JNDI方式这种方式,是由web服务器,实现了java.sql.datasource。由web服务器负责初始化数据源,创建connection,分配,管理connection。由于本身是由web服务器实现的功能,因此...加密JNDI配置的用户名密码; 3...
  • 织梦后台提示用户名不存在 查看数据库用户名被改为spider近日一朋友说管理员账号密码被改了,让织梦58小编帮忙解决一下。登录他的数据库管理面板发现管理员账号被修改为spider,当时以为是谁泄露了账号。帮助重置...
  • 一、在左下角搜索框里面搜索:mysql 二、进去后输入:select *from mysql.user; 三、去百度MD5解密,找一个解密网站进去解密 我用的是这个免费网站:https://md5.cc
  • 查看默认的搜索引擎: mysql>show variables like '%storage_engine%'; 查看某个表用的什么引擎 正确方式一: SHOW TABLE STATUS from 数据库库名 where Name='表名'; show create table 表名;1.远程登录mys...
  • 在开始之前,请确保你已经有数据库的账户,包括用户名、密码 ...搜索框搜Oracle 勾选System.Data.OracleClient 2. 写app.config 注意:把connectionString里的password和userid都要改成你自己的数据库登录名、密
  • 用户管理系统——数据库

    千次阅读 2019-11-22 15:14:37
    #用户管理系统——数据库篇 第一次参与项目,用于管理收集的数据并将用户分类顺便写个博客作为总结。 ##1数据库设计 添加一个名为Entity.h的头文件 在其中先定义一个基类,包含一些增删改数据库基本操作的虚函数...
  • 可以通过执行脚本来创建数据库,13、将整个数据库备份,可以保存其中的所有信息,14、更改表名以及用户名,15、保存创建表的代码为数据库脚本,通过执行该脚本可以创建表,16、导出数据并保存为文本文件,...
  • apmserv5.2.6如何更改默认的数据库用户名和密码     关于使用apmserv 修改phpmyadmin 管理界面的root帐号登录密码问题 你好 我搭建好apmserv5.2.6后,通过apmser.5.2.6的管理mysql...
  • 目录获取所有用户名获取所有用户数据库获取库中所有的表名获取某个表的字段名 获取所有用户名 SELECT * FROM sys.sysusers 获取所有用户数据库 SELECT * FROM sys.sysdatabases 案例: 获取库中所有的表名 SELECT...
  • 只要数据库里有这个结果就返回真。搜索的是全部的记录,如果密码N个人是123456,那么只要用户名对密码肯定是正确。当然不能这么写。可以用记录集1.打开并过滤先筛选出指定用户名。然后用记录集.读文本()把那个用户名...
  • php实现检查用户名是否已在mysql中存在发布于 2014-11-21 22:34:30 | 125 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本...
  • 到此这篇关于php如何实现数据库的备份和恢复的文章就介绍到这了,更多相关php数据库备份和恢复内容请搜索软件开发网以前的文章或继续浏览下面的相关文章希望大家以后多多支持软件开发网! 您可能感兴趣的文章:PHP...
  • JSP 查询数据库所有信息

    千次阅读 2020-05-16 12:11:54
    index代码 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> ...查看所有用户信息</title> </head> <body> <a href=
  • mysql如何进入数据库查看所有

    千次阅读 2021-01-18 23:08:20
    我如何查看my_db里面所有表?3.我如何想my_db里面建立一个新表。lala字段包括 la_ID(主键)。la_name。la_tel.....求高手。求命令!如有相关教程请发送至webyellow@126.com全部分送上。只有命令。其他通通不要。。。...
  • 服务器上的数据库忘记密码怎么办 内容精选换一换GaussDB(for MySQL)仅支持通过主实例重置管理员密码。在使用GaussDB(for MySQL)过程中,...数据库端口变更中。主实例状态为创建中、恢复中、重启中、华为云帮助中心...
  • 动态调用数据库搜索框里输入关键字,内容中含关键字的自动出现在输入框下面。 list.php 无标题文档 listchuli.php $name = $_POST["n"]; include("../DBDA.class.php"); $db = new DBDA(); $sql = "select ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 108,887
精华内容 43,554
关键字:

数据库搜索所有用户名