之前总结过sql注入的一些特征。这里总结一下数据库的内部特征。和安全选项。
  MySQL
  权限划分
  mysql用户的权限,大体来说比较简单,分别存储于这几个表中
mysql.User,mysql.db,mysql.Host,mysql.table_priv,mysql.column_priv

  因为存取频繁,所以这几个表的数据存在内存中,更新数据后使用,语句来进行内存更新
  当然执行这个命令需要reload权限
FLUSH PRIVILEGES

  用户登录时需检查,mysql.user中的user host pass 三个字段,如果允许任何主机外部链接可以吧host设置成%
  用户登录通过后,mysql会自上而下的检查用户权限,首先在mysql.user中读取对应用户的权限。


51Testing软件测试论坛圣诞活动火热进行中 ipad 大奖等你拿  详情请上51testing软件测试网论坛