4.8 sqlmap数据库拖库攻击与防范 4.8.1 sqlmap数据库拖库攻击简介 1.拖库简介 原因是由于早年间多家媒体报道多家互联网网站数据库被公开下载,后制作社工库,用来查询公开的个人信息所致 2. 拖库步骤 (1) 发现的各种Web安全漏洞并利用漏洞 (2) 获取webshell及服务器权 ...
分类:
数据库 时间:
2020-07-04 22:49:54
阅读次数:
218
grant 授权 什么是用户授权:在数据库服务器上添加新的连接用户,并设置权限和密码。 为什么要用授权:如果没有授权用户,那么只能有root用户在本机登陆数据库,其它用户无法登陆。 没有授权时,其它主机也无法访问数据库。 指令格式: mysql> grant 权限列表 on 库名 to 用户名@"客 ...
分类:
数据库 时间:
2020-07-04 22:48:16
阅读次数:
303
非原创,非原创,非原创 纯属记录一下。 背景 无意间看到了这篇文章,作者写的很棒,于是乎,本人自私一把,把干货保存下来。😃 问题概述 使用阿里云rds for MySQL数据库(就是MySQL5.6版本),有个用户上网记录表6个月的数据量近2000万,保留最近一年的数据量达到4000万,查询速度极 ...
分类:
数据库 时间:
2020-07-04 21:11:57
阅读次数:
102
SQL语句运行很慢一般分为两种情况: 首先是大多数情况很正常,偶尔会很慢,有可能是数据库在刷新脏页,比如是redo log 写满了需要同步到磁盘,或者是执行的时候遇到锁,我们可以用 show processlist这个命令来查看当前的状态。这种情况下我们不需要对SQL语句进行优化。 然后是某一条 S ...
分类:
数据库 时间:
2020-07-04 21:03:15
阅读次数:
90
#前言 我们都知道,学安全,懂SQL注入是重中之重,因为即使是现在SQL注入漏洞依然存在,只是相对于之前现在挖SQL注入变的困难了。而且知识点比较多,所以在这里总结一下。通过构造有缺陷的代码,来理解常见的几种SQL注入。本文只是讲解几种注入原理,没有详细的利用过程。 如果想要了解Access的详细手 ...
分类:
数据库 时间:
2020-07-04 21:01:35
阅读次数:
85
1.NVL函数 NVL函数的格式如下:NVL(expr1,expr2) 含义是:如果oracle第一个参数为空那么显示第二个参数的值,如果第一个参数的值不为空,则显示第一个参数本来的值。 2 NVL2函数 NVL2函数的格式如下:NVL2(expr1,expr2, expr3) 含义是:如果该函数的 ...
分类:
数据库 时间:
2020-07-04 20:57:05
阅读次数:
78
员工表的主要信息: 需求:检索工资大于同职位的平均工资的员工信息。 直觉的做法 员工多,而相应的职位(如销售员、经理、部门经理等)少,因此首先想到的思路是对职位分组,这样就能分别得到各个职位的平均工资,再比较每个人的工资和他对应职位的平均工资,大于平均工资则被筛选出来。 1.首先得到各个职位的平均工 ...
分类:
数据库 时间:
2020-07-04 20:51:20
阅读次数:
76
Using Database Resource Manager ObjectivesAfter completing this lesson, you should be able to do the following:? Configure the Database Resource Manag ...
分类:
数据库 时间:
2020-07-04 20:48:36
阅读次数:
69
1.下载源: # wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm 2.安装包 # sudo rpm -ivh mysql-community-release-el7-5.noarch.rpm 添加mysql 用户 ...
分类:
数据库 时间:
2020-07-04 20:44:44
阅读次数:
118
环境: RHEL7.5 IP地址: 192.168.95.200/24 网络设置host-only 使用Xshell或Putty、SecureCRT等软件远程连接到RHEL7.5的服务器上. 1) 修改hosts file文件 [root@12c ~]# hostnamectl Static hos ...
分类:
数据库 时间:
2020-07-04 20:25:33
阅读次数:
77
以下是自己整理的安装mysql 安装及配置: 1.去官网上下载:https://www.mysql.com; 2.在DOWNLOAD 下:找到MYSQL Community(GPL)Downloads,点进去; 3.点MYSQL Community Server 4. 5. download 结束后 ...
分类:
数据库 时间:
2020-07-04 19:14:56
阅读次数:
84
DML(Data Manipulate Language):数据操作语言,主要涉及的关键字为INSERT、UPDATE、DELETE(主要是对表数据进行修改). 一、INSERT INSERT INTO 表名 (字段1,字段2、字段3.......) VALUES (值1,值2,值3); INSER ...
分类:
数据库 时间:
2020-07-04 19:11:29
阅读次数:
153
一:为什么要对SQL进行优化 我们开发项目上线初期,由于业务数据量相对较少,一些SQL的执行效率对程序运行效率的影响不太明显,而开发和运维人员也无法判断SQL对程序的运行效率有多大, 故很少针对SQL进行专门的优化,而随着时间的积累,业务数据量的增多,SQL的执行效率对程序的运行效率的影响逐渐增大, ...
分类:
数据库 时间:
2020-07-04 19:10:28
阅读次数:
85
卸载 1.右键点击我的电脑 -->服务-->停掉MySQL的服务 2.控制面板卸载MySQL 3.删除隐藏文件夹 C:\ProgramData下的MySQL文件夹 4.删除MySQL文件夹 5.清空回收站 安装 1.点击next 2.勾选同意,点击next 3.三种安装方式,这里我们选择自定义安装再 ...
分类:
数据库 时间:
2020-07-04 19:04:52
阅读次数:
88
数据库基础知识 数据库管理简介 数据库管理 ·对数据库系统进行维护和管理的工作 ·核心:保证数据库系统的稳定性、安全性、数据一致性、系统的高能性 数据库管理员 ·管理和维护数据库系统的相关人员的统称。 数据库对象管理 ·物理设计工作 ·物理实现工作 数据库安全管理 ·防止未授权访问,避免受保护信息泄 ...
分类:
数据库 时间:
2020-07-04 19:02:47
阅读次数:
343
MyBatis的jdbcType类型 1.MyBatis通过包含的jdbcType类型 BIT FLOAT CHAR TIMESTAMP OTHER UNDEFINED TINYINT REAL VARCHAR BINARY BLOB NVARCHAR SMALLINT DOUBLE LONGVAR ...
分类:
数据库 时间:
2020-07-04 19:02:29
阅读次数:
82
1.数据库概述 数据库技术是数据管理的有效技术 1.1数据(data) 早期的计算机系统主要用于科学计算,处理的数据是数值型数据: 整数、浮点数 现代的计算机系统的数据定义是广义的: 数字、文字、图形、音频、视频、图像等 数据除了表现形式之外,还有语义:(数据的含义称为数据的语义) 记录 记录是在计 ...
分类:
数据库 时间:
2020-07-04 19:01:56
阅读次数:
112
