sql注入的含义sql注入是将代码插入(拼接)到应用(用户)的输入参数中, 之后再将这些参数传递给后台的SQL服务器加以解析并执行的攻击, 总结起来就是攻击者将恶意代码拼接到sql语句并加以执行从而得到数据的过程。成因sql语句对用户参数进行严格的过滤可引发注入的地方其实只要是客户端可控、参数值代入 ...
分类:
数据库 时间:
2016-08-11 17:39:12
阅读次数:
156
转自:http://blog.csdn.net/wf1982/article/details/38871521 参见 http://stackoverflow.com/questions/4257410/what-are-so-sndbuf-and-so-recvbuf The "SO_" pref ...
分类:
数据库 时间:
2016-08-11 17:36:53
阅读次数:
347
一、获取ShadowSSDT 好吧,我们已经在R3获取SSDT的原始地址及SDT、SST、KiServiceTbale的关系里面提到:所有的SST都保存在系统服务描述表(SDT)中。系统中一共有两个SDT,一个是ServiceDescriptorTable,另一个是ServiceDescriptor ...
分类:
数据库 时间:
2016-08-11 17:32:46
阅读次数:
530
数据库 1.1 什么是数据库 数据库就是用来存储和管理数据的仓库! 数据库存储数据的优先: l 可存储大量数据; l 方便检索; l 保持数据的一致性、完整性; l 安全,可共享; l 通过组合分析,可产生新数据。 1.2 数据库的发展历程 l 没有数据库,使用磁盘文件存储数据; l 层次结构模型数 ...
分类:
数据库 时间:
2016-08-11 17:33:13
阅读次数:
218
爆显示位: id=88888888') union select 1,2,3 --+ 先获取数据库: id=') union select 1,2,group_concat(distinct+table_schema) from information_schema.columns --+ 再获取数 ...
分类:
数据库 时间:
2016-08-11 17:31:36
阅读次数:
544
MongoDB 覆盖索引查询 官方的MongoDB的文档中说明,覆盖查询是以下的查询: 所有的查询字段是索引的一部分 所有的查询返回字段在同一个索引中 由于所有出现在查询中的字段是索引的一部分, MongoDB 无需在整个数据文档中检索匹配查询条件和返回使用相同索引的查询结果。 因为索引存在于RAM ...
分类:
数据库 时间:
2016-08-11 17:23:44
阅读次数:
159
近期,公司要求对MySQL 数据库上操作进行审计;通过了解MySQL 官方企业版(付费版)本中集成了audit_log审计插件,但是社区开源版本中并不包含该插件,也没提供下载。进一步了解 MariaDB 有一个名为server_audit.so审计插件,据传以前是可以独立下载的。但是我在官网没找到下 ...
分类:
数据库 时间:
2016-08-11 17:20:11
阅读次数:
192
全文索引MongoDB有一个特殊的索引用在文档中搜索文本,之前的博客都是用精确匹配来查询字符串,这些技术有一定的限制。在搜索大块文本的速度非常慢,而且无法处理自然语言礼节的问题。全文本索引使用的是“倒排索引”的思想来做的,和当前非常开源的lucene(全文检索)项目是一..
分类:
数据库 时间:
2016-08-11 16:05:50
阅读次数:
223
软硬件环境:kettle6.1/oracle11gR2/windows7/redhatlinux时间:2016/7/28问题描述:在kettle第一次连接本机oracle的时候,总是报错,提示“确保安装好jar包”,自己就换了一个远程上的linux_oracle,还是提示相同的问题问题解决:上网搜索“kettle连接oracle数据库”,搜索出来..
分类:
数据库 时间:
2016-08-11 16:06:15
阅读次数:
202
存储过程为OptStock,带参数输入,输出 ...
分类:
数据库 时间:
2016-08-11 15:54:18
阅读次数:
281
配置/etc/odbc.ini 执行命令:isql freeswitch freeswitch 123456 -v 第一个报错: [08S01][unixODBC][MySQL][ODBC 5.3(w) Driver]Can't connect to local MySQL server throu ...
分类:
数据库 时间:
2016-08-11 15:52:12
阅读次数:
2015
AlwaysOn 增强功能 SQL Server 2014 包含针对 AlwaysOn 故障转移群集实例和 AlwaysOn 可用性组的以下增强功能: “添加 Azure 副本向导”简化了用于 AlwaysOn 可用性组的混合解决方案创建。有关详细信息,请参阅使用“添加 Azure 副本向导”(SQ ...
分类:
数据库 时间:
2016-08-11 15:51:26
阅读次数:
211
MySQL(二) 1、外键及连表 外键 一个特殊的索引,只能是指定内容 连表 join ... on ... 应用1(一对多) 外键与连表结合 应用2(多对多) 二、视图 视图是一个虚拟表(并非真是存在的),在本质是【根据SQL语句获取动态的数据集,并为其命名】 用户使用时只需要使用命名的【名称】及 ...
分类:
数据库 时间:
2016-08-11 15:45:49
阅读次数:
207
1.全量数据备份 备份整个数据库,恢复时恢复所有。优点是简单,缺点是数据量太大,非常耗时 全数据库备份因为容易实施,被许多系统优先采用。在一天或一周中预定的时间进行全数据库备份使你不用动什么脑筋。使用这种类型的备份带来的问题是非常缺乏灵活性,而且当数据库被冲掉后,你面临丢失大量数据的潜在威胁。例如, ...
分类:
数据库 时间:
2016-08-11 15:45:24
阅读次数:
280
新下载的php3.23,本地访问数据库可以,服务器上不行。如下: :( Undefined class constant 'MYSQL_ATTR_INIT_COMMAND' 错误位置 FILE: /usr/local/apache/htdocs/chesudiwx/ThinkPHP/Library/ ...
分类:
数据库 时间:
2016-08-11 15:42:45
阅读次数:
264
SQLAchemy SQLAchemy 解析: SQLAchemy是python编程语言下的一款ORM框架,该框架建立在数据库API之上,使用关系对象映射进行数据库操作, 简言之便是:将对象转换成SQL,然后使用数据API执行SQL并获取执行结果。 ORM框架的作用就是把数据库表的一行记录与一个对象 ...
分类:
数据库 时间:
2016-08-11 15:39:27
阅读次数:
1822
pymsql pymsql是Python中操作MySQL的模块,其使用方法和MySQLdb几乎相同。 下载安装 使用操作 1、执行SQL语句 2、自增ID 3、获取查询数据 注:在fetch数据时按照顺序进行,可以使用cursor.scroll(num,mode)来移动游标位置,如: cursor. ...
分类:
数据库 时间:
2016-08-11 15:37:37
阅读次数:
241
