Read MySQL Client's File

in 安全研究 read (57745)

这应该是一个比较老的问题了,前几天看到其他人聊到这个问题,拿出来分析一下。简单的讲,就是我们可以伪造一个MySQL的服务端,甚至不需要实现MySQL的任何功能(除了向客户端回复greeting package),当有客户端连接上这个假服务端的时候,我们就可以任意读取客户端...

继续阅读

最近看了看Flask,可是网上的教程全是用SQLite的,自己连接MySQL的时候,把connect URL修改成MySQL的样子,总是不成功。踩了一天的坑之后终于解决了。MySQL-Python连接MySQL的话必须要装这个库,通常情况下使用pip install就可以了...

继续阅读

MySQL表名大小写问题

in Code Review read (4103)

最近在windows上使用xampp集成环境,结果每次新建数据库表的时候,总是不区分大小写,比如新建Abc表,到了mysql里自动变成了abc,而服务器上又是linux环境,由于windows和linux的对文件名大小写区分的特性(windows不区分文件名大小写,linu...

继续阅读

mysql 权限问题

in Web read (4397)

#最少权限原则GRANT:授予用户权限 REVOKE:取消用户权限GRANT privileges [columns]ON itemTO user_name [IDENTIFIED BY 'pasword'][REQUIRE ssl_options][WITH [GRAN...

继续阅读
  • 第1 页/共1页

lightless

弱小和无知不是生存障碍,傲慢才是。