MYSQL在my.ini文件中添加skip-grant-tables启动参数的副作用(安全隐患)

最新推荐文章于 2025-06-24 15:35:07 发布
最新推荐文章于 2025-06-24 15:35:07 发布
阅读量1.2w 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Mysql 文章标签: MYSQL用户管理 my.ini的参数 普通用户变身root用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Vincent_Xupt/article/details/79260083
本文介绍了一种在Mysql中绕过用户权限限制的方法,即通过在my.ini文件中添加skip-grant-tables参数来禁用权限验证,使得即使是未被授权的普通用户也能执行更新和插入等敏感操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

运行环境:Mysql5.7.20.

为了说明情况,首先创建一个普通用户,名字'wxf',密码123。如图:


可以看到,仅授权查询权限。现在退出root用户,使用创建的用户登陆mysql。如图:


可以看到,正常登陆。现在执行相关操作,发现奥秘。如图:


明显UPDATE操作不能成功。现在,就是见证奇迹的时刻了,在my.ini文件中添加skip-grant-tables启动参数,然后重启MYSQL服务。如图:


然后,使用该用户重新登录MYSQL,查看相关权限。如图:


明显没有插入和更新权限,现在我们尝试更新和插入数据到刚才的表格。如图:



可以看到,插入和更新都成功了。但是并没有为该普通用户授权UPDATE和INSERT,如果是这样,那就会产生很大的安全隐患。

skip-grant-tables作为启动参数的作用:MYSQL服务器不加载权限判断,任何用户都能访问数据库。

一般的使用情况是当root用户密码丢失时以此参数作为启动项。所以,慎用之。






python-docx tables后追加内容_mysql8.0版本在my.ini文件中加入skip_grant_tables失效,无法登陆...
weixin_34784025的博客
01-23 322
对于初学mysql小白的我来说,一般都是通过菜鸟教程来进行基础知识的入门,然而在一开始的安装过程中就遇到了难题,问题整理如下:第一个问题:mysqld不是内部命令,估计对于新手来说这也是比较头痛的事情,明明就是按照文档执行的,怎么就不对呢,然后就是各种百度,哈哈,终于定位到问题了,原来是没有配置环境变量,那咱们就配一个呗!对于win10电脑而言的小伙伴来说:第一步:找到此电脑—》属性—》高级系统设...
解决mysql密码错误,在my.ini添加skip-grant-tables都没有用
qq_41941317的博客
05-17 1万+
1、停止数据库 net stop mysql 2、在mysql的bin目录下,打开cmd窗口,运行如下命令:注意下面的路径是ProgramData下MySQLmy.ini文件的路径 (感觉这和直接在my.ini文件添加ship-grant-tables没有什么两样,但我在my.ini文件里试过多次,没有一次管用,真的绝望) mysqld --defaults-file="C:\Pro...
MySQL8.0版本在配置文件my.ini[mysqld]加上skip-grant-tables后无法启动
qq_32147017的博客
04-24 3006
MySQL8.0my.ini配置文件添加skip-grant-tables后无法启动
MySQL密码忘了?别慌!试试这个“黑客级“救援方案》
最新发布
宝子速来!这儿是我程序员的“快乐星球”博客。没有晦涩代码轰炸,满是斗bug糗事、技术趣闻。算法如神奇魔法,bug似调皮精灵,我用诙谐语言拆解编程,让你在欢笑中解锁代码新姿势,速来围观!
06-24 1234
作为数据库管理员,最尴尬的时刻莫过于被自己管理MySQL数据库拒之门外。忘记root密码就像把钥匙锁在了保险箱里,而和init-file就是你的专业开锁工具。本文以MySQL-8.0.41版本为例进行实践讲解。掌握和init-file方法等于拥有了MySQL的万能钥匙,但请记住:——能力越大,责任越大。仅在必要时使用此方法,并始终遵循安全最佳实践。
mysql8.0版本在配置文件my.ini[mysqld]加上skip-grant-tables后无法启动【转载】
elsa_yxy的博客
09-25 3015
环境:window 7 mysql-8.0.11 现象:在my.ini中加入skip-grant-tables后无法启动mysql [mysqld] skip-grant-tables 输入net start mysql后出现无法启动Mysql 原因:在my.ini中加入skip-grant-tablesmysql8.0中已失效。Mysql 8.X的方法是在命令行中使用mysqld --console --skip-grant-tables --shared-memory启动服务器然后root
mysql grant-tables_mysqld --skip-grant-tables
weixin_39947812的博客
01-19 677
mysqld的--skip-grant-tables选项这个选项会导致不使用权限系统来启动服务器,它将让任何用户可以访问服务器并且不受限制的访问所有数据库。在不使用授权表启动服务器后可以通过shell来执行mysqladmin flush-privileges或mysqladmin reload命令或者在连接到服务器后执行flush privileges语句来让正在运行的服务器再次使用授权表。使用...
mysql8.0版本在配置文件my.ini[mysqld]加上skip-grant-tables后无法启动
q283614346的博客
06-01 2万+
环境:window 7 mysql-8.0.11 现象:在my.ini中加入skip-grant-tables后无法启动mysql [mysqld] skip-grant-tables 输入net start mysql后出现无法启动Mysql 原因:在my.ini中加入skip-grant-tablesmysql8.0中已失效。Mysql 8.X的方法是在命令行中使用mysqld --co...
mysql数据库mysql: [ERROR] unknown option '--skip-grant-tables'
09-08
- 用户尝试在Windows系统中的MySQL 5.7.18版本上创建并修改my.ini文件,错误地添加了“[mysql]skip-grant-tables”行,其中缺少了中横线“--”,这是一个常见的错误。 - 正确的格式应该是“[mysqld]--skip-grant-...
mysql数据库mysql: [ERROR] unknown option –skip-grant-tables
12-14
文件里没有my.ini,在网上看到可以自己建,就家加了一个 内容如下: [mysql]s kip-grant-tables   # 设置mysql客户端默认字符集   default-character-set=utf8   [mysqld]   #设置3306端口   port = 3
mysql server is running with the –skip-grant-tables option
12-16
在大多数情况下,`--skip-grant-tables`是通过在`my.cnf`或`my.ini`(配置文件名称可能因系统而异)中设置`skip-grant-tables`来启用的。要恢复到正常模式,你需要编辑这个配置文件,找到`skip-grant-tables`行并在...
mysql server is running with the --skip-grant-tables option
09-09
如果你在`my.cnf`(或者在Windows系统中的`my.ini`)配置文件中启用了`skip-grant-tables`,只需找到该选项并在其前面添加`#`进行注释,然后重启MySQL服务。记得在修改配置前备份原始文件,以防止意外情况发生。 2...
使用SKIP-GRANT-TABLES 解决 MYSQL ROOT密码丢失
12-15
windows环境中:%MySQL(和PHP搭配之最佳组合)_installdir%\my.ini //一般在MySQL(和PHP搭配之最佳组合)安装目录下有my.iniMySQL(和PHP搭配之最佳组合)的配置文件。 linux环境中:/etc/my.cnf 在[MySQL(和PHP搭配...
skip-grant-tables 参数很危险!!
六月闻君
09-16 340
skip-grant-tables 参数很危险 自己练习的MySQL,居然被人提醒数据库有风险,可以任意登录。 自己都不相信会有这种事情,肯定设置密码了。 mysql -u999999 -p 随便用户,没有密码就可以登录了!!! [root@mysql ~]# mysql -u999999 -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 296
MySQL-深入分析MySQL ERROR 1045出现的原因
热门推荐
Faith000000的博客
06-05 14万+
1
Windows 下MySQL8.0 免密登录 root密码找回,root重新授权 --skip-grant-tables
binyan_x的博客
09-09 892
Windows下在my.ini 添加 skip-grant-tables参数启动失败,目前SQLMySQL起不来。需要使用命令行的方式进行启动
mysql unknown option_mysql [ERROR] unknown option '--skip-grant-tables'
weixin_39737951的博客
01-25 1473
mysql数据库报ERROR 1045 (28000): Access denied for user 'ODBC'@'localhost' (using password: NO)看到网上说要配置my.ini我的是win10系统,用的是mysql-5.7.18-winx64mysql文件里没有my.ini,在网上看到可以自己建,就家加了一个内容如下:[mysql]skip-grant-table...
mysql数据库mysql: [ERROR] unknown option ‘--skip-grant-tables
dxyzhbb的博客
11-04 2万+
mysql数据库报ERROR 1045 (28000): Access denied for user 'ODBC'@'localhost' (using password: NO) 看到网上说要配置my.ini 我的是win10系统,用的是mysql-5.7.18-winx64mysql 文件里没有my.ini,在网上看到可以自己建,就家加了一个 注意:skip-grant-tables 的位置在[mysql]下面,放在其他位置似乎不好使,注意修改my.ini配置后重启服务 内容如下: [m.
MySQLSkip-grant-tables非常有用启动参数
一些平时在开发过程中遇到的常见问题,分享给大家
01-23 5786
介绍一个非常有用的mysql启动参数—— --skip-grant-tables。 顾名思义,就是在启动mysql时不启动grant-tables,授权表。有什么用呢?当然是忘记管理员密码后有用。
MySQL8忘记登录密码 skip-grant-tables写到配置文件无效 不能免密码登录
weixin_42612236的博客
07-23 648
之前,mysql忘记密码的处理方案是在my.ini中间添加skip-grant-tables,然后重启MySQL,免密码登录MySQL数据库,修改密码。但是如果是MySQL8,在my.ini中间添加skip-grant-tables之后,MySQL8服务不能启动。在配置文件中间添加skip-grant-tables之后,MySQL8服务无法启动。注意1:programData是一个隐藏文件,需要在windows选择隐藏文件可见。2 鼠标右键点击Windows开始,选择搜索,搜索输入cmd。
my.ini设置skip-grant-tables
03-04
### 设置 `skip-grant-tables` 绕过权限表 对于早期版本的 MySQL,可以在配置文件 `my.ini` 中通过 `[mysqld]` 下添加 `skip-grant-tables` 来绕过权限验证[^1]。然而,在较新的版本特别是 MySQL 8.0 及以上版本中,这种方法可能不再有效。 #### 方法一:直接修改 `my.ini` 尽管在某些情况下直接编辑 `my.ini` 文件并不可靠,仍然可以尝试: 1. 找到 MySQL 安装目录下的 `my.ini` 文件。 2. 使用文本编辑器打开该文件,并定位至 `[mysqld]` 节点之后的位置。 3. 添加如下行: ```ini [mysqld] skip-grant-tables=ON ``` 需要注意的是,这种方式并不总是奏效,尤其是在 Windows 平台上可能会遇到权限问题或其他未知因素影响其正常工作[^2]。 #### 方法二:命令行参数启动 更可靠的解决方案是在命令行中指定默认配置文件以及启用跳过授权表的功能来临时解决问题: ```bash mysqld --defaults-file="C:\ProgramData\MySQL\MySQL Server 5.7\my.ini" --skip-grant-tables --shared-memory ``` 上述指令适用于特定路径下的 MySQL 实例;实际操作时应替换为当前系统的正确路径[^3]。 #### 修改密码流程 当成功以不带认证的方式启动 MySQL 后,可以通过另一个 CMD 窗口连接数据库并对 root 用户重置密码: ```sql UPDATE mysql.user SET authentication_string='' WHERE user='root'; FLUSH PRIVILEGES; ``` 完成这些更改后记得重启 MySQL 服务使新设置生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值