摘要:
零、用户管理:
1、新建用户:
>CREATE USER name IDENTIFIED BY 'ssapdrow';
2、更改密码:
>SET PASSWORD FOR name=PASSWORD('fdddfd');
3、权限管理
>SHOW GRANTS FOR name; //查看name用户权限
>GRANT SELECT ON db_name.* TO name; //给name用户db_name数据库的所有权限
>REVOKE SELECT ON db_name.* TO name; //GRANT的反操作,去除权限;
一、数据库操作:
1、查看数据库:
>SHOW DATABASES;
2、创建数据库:
>CREATE DATABASE db_name; //db_name为数据库名
3、使用数据库:
>USE db_name;
4、删除数据库: 阅读全文
摘要:
今天是信息安全大赛初赛结束的日期,这次比赛从准备到现在已近一个月,出于是第一次举办的缘故,过程中漏洞百出,在此列出管理、组织、项目实施的一些经验和教训。1、项目的实施永远都是面向客户需求的。做生意最常听见的一句话是“客户就是上帝”,现在看来不假。这次信息安全比赛的后台答题系统是我开发的。社团四月下旬开始有举办活动的意向开始,准备在5月12日正式开始比赛。我自己做了几天就做好了,自己测试了,没有大的Bug就交给了社团的Boss,最后一直等到比赛的时候。到了比赛的时候才发现原来做的系统太简单,选择题、填空题、简答题都是一个接口的答题方式,而且更可恶的是在题目中居然出现了多选题。其实多选题倒是没什么,后台匹配的时候用trim去除了左右的空格,然后不区分大小写,最后与题目答案入库一样的编码进行匹配,这样是没有什么bug,但是比赛者的反馈的结果是——他们输入了“A,B”或者“A B”这样的,结果可想而知了。第二天,我就写了个告示,告诉他们多选题怎么填,结果还和没写一样~~~ 阅读全文