• MySQL(四)


    一.使用正则表达式查询

    SELECT * FROM employee WHERE name REGEXP '^ale';
    
    SELECT * FROM employee WHERE name REGEXP 'on$';
    
    SELECT * FROM employee WHERE name REGEXP 'm{2}';
    
    
    小结:对字符串匹配的方式
    WHERE name = 'egon';
    WHERE name LIKE 'yua%';
    WHERE name REGEXP 'on$';

    二.用户权限管理

      MySQL是一个tcp服务器,用于操作服务器上的文件数据,接收用户端发送的指令,接收指令时需要考虑安全问题,于是就需要用户权限的管理.

      在MySQL自带的mysql数据库中有4个表用于用户管理

      分别是(优先级从高到低):

        user --> db --> tables_priv --> columns_priv

    #授权表
    user #该表放行的权限,针对:所有数据,所有库下所有表,以及表下的所有字段
    db #该表放行的权限,针对:某一数据库,该数据库下的所有表,以及表下的所有字段
    tables_priv #该表放行的权限。针对:某一张表,以及该表下的所有字段
    columns_priv #该表放行的权限,针对:某一个字段
    
    #按图解释:
    user:放行db1,db2及其包含的所有
    db:放行db1,及其db1包含的所有
    tables_priv:放行db1.table1,及其该表包含的所有
    columns_prive:放行db1.table1.column1,只放行该字段
    #创建用户
    create user 用户名@"主机地址" identified by "密码";
    create user 'egon'@'1.1.1.1' identified by '123';
    create user 'egon'@'192.168.1.%' identified by '123';
    create user 'egon'@'%' identified by '123';
    此处的主机地址不是服务器地址,时客户端地址
    
    
    #授权:对文件夹,对文件,对文件某一字段的权限
    查看帮助:help grant
    常用权限有:select,update,alter,delete
    all可以代表除了grant之外的所有权限
    
    #授权语句
    #语法:grant [权限的名称 | all ] on 数据库.库名 to 用户名@"主机地址"
    
    #针对所有库的授权:*.*
    grant select on *.* to 'egon1'@'localhost' identified by '123'; #只在user表中可以查到egon1用户的select权限被设置为Y
    
    #针对某一数据库:db1.*
    grant select on db1.* to 'egon2'@'%' identified by '123'; #只在db表中可以查到egon2用户的select权限被设置为Y
    
    #针对某一个表:db1.t1
    grant select on db1.t1 to 'egon3'@'%' identified by '123';  #只在tables_priv表中可以查到egon3用户的select权限
    
    #针对某一个字段:
    mysql> select * from t3;
    +------+-------+------+
    | id   | name  | age  |
    +------+-------+------+
    |    1 | egon1 |   18 |
    |    2 | egon2 |   19 |
    |    3 | egon3 |   29 |
    +------+-------+------+
    
    grant select (id,name),update (age) on db1.t3 to 'egon4'@'localhost' identified by '123'; 
    #可以在tables_priv和columns_priv中看到相应的权限
    mysql> select * from tables_priv where user='egon4'G
    *************************** 1. row ***************************
           Host: localhost
             Db: db1
           User: egon4
     Table_name: t3
        Grantor: root@localhost
      Timestamp: 0000-00-00 00:00:00
     Table_priv:
    Column_priv: Select,Update
    row in set (0.00 sec)
    
    mysql> select * from columns_priv where user='egon4'G
    *************************** 1. row ***************************
           Host: localhost
             Db: db1
           User: egon4
     Table_name: t3
    Column_name: id
      Timestamp: 0000-00-00 00:00:00
    Column_priv: Select
    *************************** 2. row ***************************
           Host: localhost
             Db: db1
           User: egon4
     Table_name: t3
    Column_name: name
      Timestamp: 0000-00-00 00:00:00
    Column_priv: Select
    *************************** 3. row ***************************
           Host: localhost
             Db: db1
           User: egon4
     Table_name: t3
    Column_name: age
      Timestamp: 0000-00-00 00:00:00
    Column_priv: Update
    rows in set (0.00 sec)
    
    #删除权限
    #语法:revoke 权限的名称 on 数据库.表名 from 用户名@"主机地址";
    revoke select on db1.* from 'egon'@'%';

    三.pymysql模块

    安装
    pip3 install pymysql

    1.链接.执行sql,关闭(游标)

    # 创建链接得到一个链接对象
    conn = pymysql.Connect(
        host="127.0.0.1",  # 数据库服务器主机地址
        user="root",  # 用户名
        password="admin",  # 密码
        database="day42",  # 数据库名称
        port=3306,  # 端口号 可选 整型
        charset="utf8"  # 编码  可选
    )
    # 获取游标对象  pymysql.cursors.DictCursor指定 返回的结果类型 为字典  默认是元祖类型
    cursor = conn.cursor(pymysql.cursors.DictCursor)
    
    # 查询数据
    sql = "select *from emp"
    
    # 执行sql  如果是select 语句返回的是查询成功的记录数目
    res = cursor.execute(sql)
    print(res)
    
    # 关闭链接
    cursor.close()
    conn.close()

    2.execute()之sql注入

      注意:符号"--"会注释掉它之后的sql,正确的语法:"--"后至少有一个任意字符

      根本原理:就根据程序的字符串拼接name='%s',输入一个xxx'-- haha,用输入的xxx加'在程序中拼接成一个判断条件name='xxx' -- haha'

    最后那一个空格,在一条sql语句中如果遇到select * from t1 where id > 3 -- and name='egon';则--之后的条件被注释掉了
    
    #1、sql注入之:用户存在,绕过密码
    egon' -- 任意字符
    
    #2、sql注入之:用户不存在,绕过用户与密码
    xxx' or 1=1 -- 任意字符

      解决方法:

    # 原来是我们对sql进行字符串拼接
    # sql="select * from userinfo where name='%s' and password='%s'" %(user,pwd)
    # print(sql)
    # res=cursor.execute(sql)
    
    #改写为(execute帮我们做字符串拼接,我们无需且一定不能再为%s加引号了)
    sql="select * from userinfo where name=%s and password=%s" #!!!注意%s需要去掉引号,因为pymysql会自动为我们加上
    res=cursor.execute(sql,[user,pwd]) #pymysql模块自动帮我们解决sql注入的问题,只要我们按照pymysql的规矩来。

    3.增.删.改:conn.commit()

    import pymysql
    #链接
    conn=pymysql.connect(host='localhost',user='root',password='123',database='egon')
    #游标
    cursor=conn.cursor()
    
    #执行sql语句
    #part1
    # sql='insert into userinfo(name,password) values("root","123456");'
    # res=cursor.execute(sql) #执行sql语句,返回sql影响成功的行数
    # print(res)
    
    #part2
    # sql='insert into userinfo(name,password) values(%s,%s);'
    # res=cursor.execute(sql,("root","123456")) #执行sql语句,返回sql影响成功的行数
    # print(res)
    
    #part3
    sql='insert into userinfo(name,password) values(%s,%s);'
    res=cursor.executemany(sql,[("root","123456"),("lhf","12356"),("eee","156")]) #执行sql语句,返回sql影响成功的行数
    print(res)
    
    conn.commit() #提交后才发现表中插入记录成功
    cursor.close()
    conn.close()

    4.查:fetchone,fetchmany,fetchall

    import pymysql
    #链接
    conn=pymysql.connect(host='localhost',user='root',password='123',database='egon')
    #游标
    cursor=conn.cursor()
    
    #执行sql语句
    sql='select * from userinfo;'
    rows=cursor.execute(sql) #执行sql语句,返回sql影响成功的行数rows,将结果放入一个集合,等待被查询
    
    # cursor.scroll(3,mode='absolute') # 相对绝对位置移动
    # cursor.scroll(3,mode='relative') # 相对当前位置移动
    res1=cursor.fetchone()
    res2=cursor.fetchone()
    res3=cursor.fetchone()
    res4=cursor.fetchmany(2)
    res5=cursor.fetchall()
    print(res1)
    print(res2)
    print(res3)
    print(res4)
    print(res5)
    print('%s rows in set (0.00 sec)' %rows)
    
    
    
    conn.commit() #提交后才发现表中插入记录成功
    cursor.close()
    conn.close()
    
    '''
    (1, 'root', '123456')
    (2, 'root', '123456')
    (3, 'root', '123456')
    ((4, 'root', '123456'), (5, 'root', '123456'))
    ((6, 'root', '123456'), (7, 'lhf', '12356'), (8, 'eee', '156'))
    rows in set (0.00 sec)
    '''
    View Code
  • 相关阅读:
    文件上传漏洞全面渗透姿势总结
    注册frpc为windows服务,可在未登录用户时启动
    SpringIOC 容器注入方式
    如何交换 Integer 的值?
    分布式websocket服务器
    win10安装Hbase2.3.0
    hadoop常用的命令
    win10安装kafka 2.122.8.1
    win10激活码
    win10 flume source为spooldir,输出到hdfs
  • 原文地址:https://www.cnblogs.com/louyefeng/p/9664307.html
Copyright © 2020-2023  润新知