摘要: 零、用户管理:   1、新建用户:     >CREATE USER name IDENTIFIED BY 'ssapdrow';   2、更改密码:     >SET PASSWORD FOR name=PASSWORD('fdddfd');   3、权限管理     >SHOW GRANTS FOR name; //查看name用户权限     >GRANT SELECT ON db_name.* TO name;    //给name用户db_name数据库的所有权限     >REVOKE SELECT ON db_name.* TO name;    //GRANT的反操作,去除权限; 一、数据库操作:    1、查看数据库:     >SHOW DATABASES;   2、创建数据库:     >CREATE DATABASE db_name;  //db_name为数据库名   3、使用数据库:     >USE db_name;   4、删除数据库: 阅读全文
posted @ 2012-05-17 16:36 小 伍 阅读(114981) 评论(5) 推荐(11) 编辑
摘要: 今天是信息安全大赛初赛结束的日期,这次比赛从准备到现在已近一个月,出于是第一次举办的缘故,过程中漏洞百出,在此列出管理、组织、项目实施的一些经验和教训。1、项目的实施永远都是面向客户需求的。做生意最常听见的一句话是“客户就是上帝”,现在看来不假。这次信息安全比赛的后台答题系统是我开发的。社团四月下旬开始有举办活动的意向开始,准备在5月12日正式开始比赛。我自己做了几天就做好了,自己测试了,没有大的Bug就交给了社团的Boss,最后一直等到比赛的时候。到了比赛的时候才发现原来做的系统太简单,选择题、填空题、简答题都是一个接口的答题方式,而且更可恶的是在题目中居然出现了多选题。其实多选题倒是没什么,后台匹配的时候用trim去除了左右的空格,然后不区分大小写,最后与题目答案入库一样的编码进行匹配,这样是没有什么bug,但是比赛者的反馈的结果是——他们输入了“A,B”或者“A B”这样的,结果可想而知了。第二天,我就写了个告示,告诉他们多选题怎么填,结果还和没写一样~~~ 阅读全文
posted @ 2012-05-17 00:18 小 伍 阅读(645) 评论(0) 推荐(0) 编辑