mysql 系统表_mysql数据库系统表

mysql一般在安装成功后，会在初始化时候创建几个库：

information_schema、mysql、peformance_schema、sys、和test。(好像主要看版本，不过前面三个是一定会被创建的)

对于information_schema和mysql这两个库，在我的原先一篇文章中介绍都已经挺齐全的了，

这里就只做一下简要介绍里面的关键表。(后面三个库，感觉，没多大用处，就不介绍了)

系统表的简介

1:

information_schema中的关键系统表1

2

3

4schemata:当前mysql中所有数据库的信息

tables:关于数据库中的表的信息

columns:关于表中的列信息

user_privileges:关于用户权限的信息

2:

mysql中的关键系统表1user:用户列、权限列、安全列、资源控制列的信息

3：

对于关键数据库的详细信息，请参考文章

如何利用系统表获取mysql中的库表列数据和用户信息

1：

查库

1select * from schemata;

2：

查表

1

2

3select * from tables;

select * from tables limit 0,1;

select * from tables where table_schema='schema_name';

3:

查列(dvwa)

1select * from columns where table_name='table_name';

4:

查数据(dvwa)

1select * from dvwa.users;

5:

查用户

1

2

3select * from user_privileges;

select * from user_privileges where grantee="'user'@'host'";

select * from mysql.user;

如何利用数据库的功能读写文档

mysql读写文档的方式大体有三类，(不同的版本支持的情况不同)

1、load_file

2、load data infile

3、select sql outfile

4、system

1：

load_file

条件：1

2

3

4

5

6

7

8

9(1)文档权限和大小：当前权限对该文档可读、文档大小小于max_allowed_packet。

(2)用户权限：当前数据库用户有FILE权限

(3)可操作路径：查看secure_file_priv，如果值为某目录，那么就只能对该目录的文档进行操作

secure_file_priv是用来限制load_file、load data和select sql outfile操作哪个指定目录。

secure_file_priv的值为null，表示限制mysql不允许导入/导出

secure_file_priv的值为具体目录，表示限制mysql的导入/导出只能发生该目录下

secure_file_priv没有具体值时，表示不对mysql的导入/导出做限制

演示：目标/etc/passwd

查看当前用户权限

查看可操作路径

读取文档

1

2

3

4create database test;

use test;

crate table user(data text);

insert into user(data) values(load_file('/etc/passwd'));

修改配置文档后重启服务再读取

2：

load data infile

条件：

1

2

3文档权限【读或写】

用户权限【file】

可操作路径【secure_file_priv】

演示：

1load data infile '/etc/passwd' into table user;

3：

select sql into outfile

条件

1

2

3写入路径权限【写】

用户权限【file】

可操作路径【secure_file_priv】

演示

1

2select '' into outfile "/tmp/data.php";

select '' into outfile "/var/www/html/data.php"

4：

system

条件：

看具体的版本(这种方法只能本地读取，不能在远程连接时候使用，具体这点我没有测试过)

演示：

如何爆破数据库的用户密码

1：

在线md5碰撞

2：

hashcat

其实不算跑出来，我在后来修改了爆破的字典的。

参考

Mysql数据库系统表详细说明参考：

利用数据库的功能读写文档参考：

hashcat参考：