文章目录
-
- 概要
- MySQL数据库对应的库:
- HOST 字段理解
- 博主微信(微信号:CSmile_H)
概要
MySQL数据库需要用到的命令
查看数据库版本 SELECT VERSION(); 空口令查询 SELECT user,host,account_locked FROM mysql.user WHERE user = ''; SELECT * FROM mysql.user; 查询 用户的密码加密情况 SELECT HOST,USER,PLUGIN FROM mysql.`user`; 查询是否有空用户 SELECT host,user,plugin FROM mysql.user WHERE user = ''; 口令定期更换 SELECT host,user,password_lifetime, plugin FROM mysql.user; 是否口令复杂度模块 SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME='validate_password'; 口令复杂度策略 SHOW VARIABLES LIKE 'validate_password%'; show variables like 'validate%'; 超时连接退出 SHOW VARIABLES LIKE '%timeout%'; 登录失败处理模块 SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME='connection_control'; SHOW VARIABLES LIKE 'connection_control%'; 日志是否开启 SHOW variables LIKE 'general_log%'; 权限分配 SELECT * FROM mysql.user; SELECT * FROM mysql.db; SELECT * FROM mysql.tables_priv; SELECT * FROM mysql.columns_priv; 完整性 SHOW variables LIKE 'require_secure_transport'; SHOW variables LIKE '%ssl%'; SELECT user, password_expired FROM mysql.user;
MySQL数据库对应的库:
mysql库涵盖user表;information_schema涵盖plugins表;
但这个user表与plugins表可以复制下来,并存储到其他库。
再使用SQL语句查询的时候,需要带上对应真实的库。
例如:
正常的截图
登录数据需要选择正确的库:mysql ,库里面存在一个USER表
查询user表里的内容:
糊弄截图
选择库dengbao:改库是为了测试而且新建的一个数据库,里面同样存在一个USER表
USER表里面的内容,该内容可以随意更改,也可以提供给等保测评人员,但是这库无法启用配置
值得注意:
所以在查询配置内容时,最好加上库名与表名。格式:库名.表名 例如:mysql.user
可防止运维人员糊弄截图
HOST 字段理解
目前经过测试,HOST 字段目前应该“或”结构,并且只生效localhost、%、具体的IP形式(如192.168.1.1),其他形式配置均不生效,当一个用户host字段即为“localhost”又为“%”时,“或”结构则“%”生效(则未限制地址登录)
博主微信(微信号:CSmile_H)
从事该等保测评行业、密码测评、信息安全、网络安全、数据安全、系统开发、程序员工作的,本人有很多各类的资源体系、运维工具,核查工具等,并可资源帮助(私我可免费领取),主打就是给你们省钱、避坑。可以加我微信,然后我拉进群(工会群,主要给大家避坑)。