码迷,mamicode.com
首页 > 数据库
1015.WebGoat SQL注入之 Order by注入解题思路
★ Order by 注入本文所说的 Order by注入的题目在:Injection Flaws -> SQL injection(mitigation) -> 第8页的题目。网址为:http://127.0.0.1:8080/WebGoat/start.mvc#lesson/SqlInjecti ...
分类:数据库   时间:2019-02-18 01:31:44    阅读次数:10
1014.WebGoat SQL盲注 解题思路
WebGoat SQL盲注 解题思路 ★ 题目:SQL Injection (advanced)地址: http://127.0.0.1:8080/WebGoat/start.mvc#lesson/SqlInjectionAdvanced.lesson/4 题目要求最终以Tom的身份登录到系统中。 ...
分类:数据库   时间:2019-02-18 01:30:53    阅读次数:12
Spring-boot+Mybatis+Maven+MySql搭建实例
转自:https://www.jianshu.com/p/95fb7be049ae 最近读了spring-boot开发手册,spring-boot相比于spring-mvc封装了很多常用的依赖,并且内置了tomcat容器,启动生成的jar包即可启动项目,也是目前流行的微服务常用框架。本文主要用到了s ...
分类:数据库   时间:2019-02-18 01:28:42    阅读次数:10
docker完整配置nginx+php+mysql
首先了解一个方法: 使用docker exec进入Docker容器 docker在1.3.X版本之后还提供了一个新的命令exec用于进入容器,这种方式相对更简单一些,下面我们来看一下该命令的使用: 接下来我们使用该命令进入一个已经在运行的容器 一. 配置nginx 查找 Docker Hub 上的 ...
分类:数据库   时间:2019-02-18 01:11:39    阅读次数:9
1022.MD5加密后的SQL 注入
今天看到$sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'";这样一个sql,其实可以注入。 思路比较明确,当md5后的hex转换成字符串后,如果包含'or'<trash>这样的字符串,那整个sql变成 SELECT ...
分类:数据库   时间:2019-02-18 01:10:33    阅读次数:9
dbm.error: need 'c' or 'n' flag to open new db
报错 改为如下,加入c参数: 输出 ...
分类:数据库   时间:2019-02-17 23:47:27    阅读次数:6
flask-sqlalchemy
基于一个flask项目,加入flask-SQLAlchemy 1.加入falsk-sqlalchemy第三方组件 1 from flask import Flask 2 3 # 导入Flask-SQLAlchemy中的SQLAlchemy 4 from flask_sqlalchemy import ...
分类:数据库   时间:2019-02-17 23:46:40    阅读次数:4
mysql删除一条记录
mysql如何删除一条记录 delete from 表名 where 条件 实例: use db1 delete from tb1 where id = 1; ...
分类:数据库   时间:2019-02-17 23:39:16    阅读次数:8
jsp项目中连接数据库解决java.lang.ClassNotFoundException: com.mysql.jdbc.Driver的问题
报错:java.lang.ClassNotFoundException: com.mysql.jdbc.Driver 今天在做jsp连接数据库操作时,一直报加载不了驱动的错误,代码检查了很久都没错,重新导jar包也不行,最后又看了一遍同学的路径,原来是我把jar包放错了位置 ,应该放在WEB-INF ...
分类:数据库   时间:2019-02-17 22:19:07    阅读次数:11
MySQL--自增列持久化问题
自增列持久化问题 5.5/5.6/5.7三个版本中,MySQL并不会将自增列分配的自增值信息固化到磁盘,当MySQL重启后,会根据自增列上当前最大值和参数auto_increment_offset来确定下一次的自增值,为快速获取自增列上最大值,MySQL要求自增列必须建有索引。 如果一张自增表的数据 ...
分类:数据库   时间:2019-02-17 22:13:07    阅读次数:10
我所理解的Oracle Diagnostics
我所理解的Oracle Diagnostics -- http://blog.csdn.net/metababy Oracle 诊断包是 Oracle 数据库产品集的一部分,它为管理员提供了自动性能诊断和监视功能,能为Oracle环境作规划。 Oracle诊断包作为企业管理器的扩展,它能帮助DBA们 ...
分类:数据库   时间:2019-02-17 22:07:28    阅读次数:9
redis 中如何切换db
一台服务器上都快开启200个redis实例了,看着就崩溃了。这么做无非就是想让不同类型的数据属于不同的应用程序而彼此分开。 那么,redis有没有什么方法使不同的应用程序数据彼此分开同时又存储在相同的实例上呢?就相当于MySQL数据库,不同的应用程序数据存储在不同的数据库下。 redis下,数据库是 ...
分类:数据库   时间:2019-02-17 22:00:51    阅读次数:7
JDBC(Java Data Base Connectivity——java数据库连接)
一、定义 数据库驱动:数据库厂商为了方便开发人员从程序中操作数据库而提供的一套jar包,通过导入这个jar包就可以调用其中的方法操作数据库,这样的jar包就叫做数据库驱动 JDBC:sun定义的一套标准,本质上是一大堆的操作数据库的接口,所有数据库厂商为java设计的数据库驱动都实现过这套接口,这样 ...
分类:数据库   时间:2019-02-17 21:58:55    阅读次数:8
Mysql索引机制B+Tree
1、问题引入 有一个用户表,为了查询的效率,需要基于id去构建索引。构建索引我们需要考虑两个方面的问题,1个是查询的效率,1个是索引数据的存储问题。该表的记录需要支持百万、千万、甚至上亿的数据量,如果将索引存储到内存中,尽管内存的访问速度非常快,查询效率非常高,但是,占用内存会非常大。 而且每次数据 ...
分类:数据库   时间:2019-02-17 20:46:55    阅读次数:12
Mysql优化策略
存储引擎 show engines : 查看Mysql提供了什么存储引擎 查看Mysql当前默认的存储引擎: show variables like '%storage_engine%' MyISam和InnoDB的区别 ...
分类:数据库   时间:2019-02-17 20:36:45    阅读次数:7
MySql测试题
下面练习题中设计四个表。分别为: dept表 emp表 salgrade表 tbyear表 1. 查出至少有一个员工的部门。显示部门编号、部门名称、部门位置、部门人数。 SELECT d.deptno,d.dname,d.loc,e1.`count(*)`FROM dept d INNER JOIN ...
分类:数据库   时间:2019-02-17 20:35:55    阅读次数:7
MySQL驱动和数据库字符集设置不搭配
刚才控制台又报这个错,这是代表MySQL驱动和数据库字符集设置不搭配; 错误: "...Initial client character set can be forced via the 'characterEncoding' property." 解法: 在sqlMapConfig.xml中添加 ...
分类:数据库   时间:2019-02-17 20:34:25    阅读次数:10
159218条   1 2 3 4 5 6 ... 9366 下一页
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!