SQL注入：DCL与提权逻辑

什么是DCL

DCL（数据控制语言）

主要是dba来管理权限使用的，注入的目标是提升权限，或者授权一个具有较高权限的临时账户

创建一个可从任意IP登陆的普通用户

#查看所有已存在的账户密码
mysql> select host,user,password from mysql.user;
#创建账户  对所有数据库下的所有表授权（*.*）  用户名（admin）  任意IP登录（`%`）  密码（abc）
mysql> grant all privileges on *.* to admin@`%` identified by 'abs';

远程登录MYSQL数据库

mysql -h [IP] -u [username] -p [password]

创建低权限用户

#admin2具有对所有表的查找与插入的权限
mysql> grant select,insert on *.* to admin2@`%` identified by 'abs';