priv

Navicat远程无法创建数据库 提示报错信息如下，说明是用户创建的权限不足。 Error Code: 1044. Access denied for user 'root'@'%' to database 打开宝塔面板的控制台，输入下面命令看到 mysql> SELECT host,user,password,Grant_priv,Super_priv FROM mysql.user; +--------------+---------+-------------------------------------------+------------+------------+ | host | user | password | Grant_priv | Super_priv | +--------------+---------+-------------------------------------------+------------+------------+ | 192.168.28.% | oozie | *FED29C14B2E900D70B11B1F1B370F953BA51A6A0 | N | Y | | 192.168.28.% | hive | *FED29C14B2E900D70B11B1F1B370F953BA51A6A0 | N | Y | |

原文链接： http://www.cnblogs.com/Tempted/p/9857711.html 1.停止数据库，并在mysql配置文件my.cnf中添加skip-grant-tables参数到[mysqld]配置块中 2. 执行 systemctl start mysqld 3. 执行 mysql 4.创建 root 用户并赋权限，并修改root密码 insert into user set user=' root', ssl_cipher='', x509_issuer='', x509_subject=''; update user set Host=' localhost', select_priv=' y', insert_priv=' y', update_priv=' y', Alter_priv=' y', delete_priv=' y', create_priv=' y', drop_priv=' y', reload_priv=' y', shutdown_priv=' y', Process_priv=' y', file_priv=' y', grant_priv=' y', References_priv=' y', index_priv=' y', create_user_priv=' y', show_db_priv=' y', super

1.增加用户外网访问权限（在mysql库user表中插入数据），注意一下host字段 INSERT INTO `user` (`Host`, `User`, `Select_priv`, `Insert_priv`, `Update_priv`, `Delete_priv`, `Create_priv`, `Drop_priv`, `Reload_priv`, `Shutdown_priv`, `Process_priv`, `File_priv`, `Grant_priv`, `References_priv`, `Index_priv`, `Alter_priv`, `Show_db_priv`, `Super_priv`, `Create_tmp_table_priv`, `Lock_tables_priv`, `Execute_priv`, `Repl_slave_priv`, `Repl_client_priv`, `Create_view_priv`, `Show_view_priv`, `Create_routine_priv`, `Alter_routine_priv`, `Create_user_priv`, `Event_priv`, `Trigger_priv`, `Create_tablespace_priv`, `ssl_type`, `ssl

收集有用信息 我们可以获取一下有用信息： 1.操作系统win7 x86 2.服务器是apache 2.4.23 3.网站默认的跟路径是C:phpStudy\WWW 4.PHP版本是5.4.45 5.mysql的版本是5.5.53 检测插入条件 知识说明： secure-file-priv特性 secure-file-priv参数是用来限制LOAD DATA，SELECT ...OUTFILE,and LOAD_FILE()传到哪个指定目录的 当secure_file_priv的值为null，表示限制mysqld不允许导入|导出 当secure_file_prv的值为/tmp/,表示限制mysqld 的导入|导出只能发生在/tmp/目录下 当secure_file_priv的值没有具体值时，表示不对mysqld 的导入|导出做限制 MYSQL新特性secure_file_priv对读写文件的影响，此开关默认为NULL，即不允许导入导出。 windows下：修改my.ini 在[mysqld]内加入secure_file_priv = linux下：修改my.cnf 在[mysqld]内加入secure_file_priv = 然后重启mysql 具体操作 我们已经知道网站默认路径是C:phpStudy\WWW，想要插入一句话后门文件或者是导出webshell,我们必须满足一个前提条件

1、Linux系统下 查看mysql服务是否启动： ps -ef|grep mysqld service mysql status 启动mysql服务：service mysql start 停止mysql服务：service mysql stop 2、mysql用户设置 在mysql数据库中的user表添加新用户即可添加mysql用户，并授权用户select、insert和update操作权限 [root]$ mysql -u root -p mysql>user mysql mysql> insert into user (host,user,password,select_priv,insert_priv,update_priv,ssl_cipher) values('localhost','hh',password('hh'),'Y','Y','Y',''); 注意：在mysql5.7中user表中的password已换成authentication_string 注意：password()加密函数已经在8.0.11中移除了，可以使用MD5()函数代替 注意：需要执行flush privileges语句，这个命令执行后会重新载入授权表 如果你不使用该命令，你就无法使用新的创建的用户来连接mysql服务器，除非重启mysql服务器。 你可以为用户指定权限

一、首先是下载 适应的版本。 地址， https://dev.mysql.com/downloads/mysql/ ， 选择版本 mysql-5.7.28-1.el6.x86_64.rpm-bundle.tar 。 我下载的是 bundle ，各个文件全包括在内了。 检查linux是否已经有自带的mysql，如果有，删除掉。 rpm -qa | grep mysql rpm -qa | grep mysql | xargs rpm -e --nodeps 解压bundle.tar 文件， 执行 rpm -ivh 命令安装 。如果过程中，碰到缺库问题，根据名字手动安装即可。 二、启动 service mysqld start 使用 mysql -u root -p 登录，提示要密码。在 /var/log/mysql.log 找到初始的密码。 cat /var/log/mysqld.log | grep password 再次登录即可。 三、首次修改密码 按照提示 必须要用 ALTER USER 的语法。 mysql> ALTER USER USER() IDENTIFIED BY 'Root1234@Root'; Query OK, 0 rows affected (0.00 sec) 查看密码的设置要求。 mysql> SHOW VARIABLES LIKE 'vali%'; +-

之前安装mysql时候比较慢，以下是加速版的 上传安装包 mysql-5.7.24-linux-glibc2.12-x86_64.tar.gz 1、确保系统中有依赖的libaio软件，使用如下命令 [root@localhost ~]# yum -y install libaio [root@localhost ~]# rpm -q libaio libaio-0.3.109-13.el7.x86_64 2、使用wget命令下载mysql-5.7.24软件包 3、将mysql安装包解压到指定目录，命令如下 [root@localhost ~]# tar xf mysql-5.7.24-linux-glibc2.12-x86_64.tar.gz -C /usr/local/ //估计用时有点慢 4、进入到/usr/local/目录 [root@localhost ~]# cd /usr/local/ [root@localhost local]# ls bin etc games include lib lib64 libexec mysql-5.7.24-linux-glibc2.12-x86_64 nginx sbin share src 5、为mysql安装目录创建软连接 [root@localhost local]# ln -s mysql-5.7.24-linux

hellopasswd MySQL常用命令 查询库show databases; 切换库use mysql; 查看库里的表show tables; 查看表里的字段desc tb_name; 查看建表语句show create table tb_name\G; 查看当前用户select user(); 查看当前使用的数据库select databases(); mysql> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | mysql | | performance_schema | | test | +--------------------+ 4 rows in set (0.00 sec) mysql> use mysql; Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed mysql> show tables; +---------------------------+ | Tables

1. 问题 　　用phpstudy_pro，即最新版本，创建非root用户的数据库，然后后台访问它却提示没有权限。 2. 解决办法 　　进入系统自带的user表，修改权限。具体操作如下： 　　a. 首先找到自己用户名。 　　b. 然后，修改这两个属性：Grant_priv和Super_priv，把值置为Y。 　　c. 最后，重启数据库即可。 来源： https://www.cnblogs.com/the-one/p/11863670.html

title: 使用X.509公钥证书传递进行隐匿传输数据 date: 2018-02-11 17:47:50 tags: --- 使用X.509公钥证书传递进行隐匿传输数据 看到国外一篇有关于在ssl认证过程中，通过证书传递达到一个隐匿传输数据的过程 TLS X.509证书有很多可以存储字符串的字段，可参见这张图片[16]。 这些字段包括版本、序列号、颁发者名称、有效期等。在研究中描述的证书滥用，就是将传输的数据隐藏在这些字段中的一个。由于证书交换在TLS会话建立之前，因此好像没有进行数据传输，而实际上数据在证书交换过程中传输。 给出作者的一个POC server.go /* Server code for demonstrating transfering a file over x509 extension covert channel. Research paper over x509 covert channel: http://vixra.org/abs/1801.0016 Written by: Jason Reaves ver1 - 2Jan2018 MIT License Copyright (c) 2018 Jason Reaves Permission is hereby granted, free of charge, to any person