锁,在现实生活中是为我们想要隐藏于外界所使用的一种工具。在计算机中,是协调多个进程或县城并发访问某一资源的一种机制。在数据库当中,除了传统的计算资源(CPU、RAM、I/O等等)的争用之外,数据也是一种供许多用户共享访问的资源。如何保证数据并发访问的一致性、有效性,是所有数据库必须解决的一个问题,锁的冲突也是影响数据库并发访问性能的一个重要因素。从这一角度来说,锁对于数据库而言就显得尤为重要。
...
分类:
数据库 时间:
2016-06-14 16:10:12
阅读次数:
230
网上找来的,留在这做个备份。 1、控制面板里的增加删除程序内进行删除 2、删除MySQL文件夹下的my.ini文件,如果备份好,可以直接将文件夹全部删除 3、开始->运行-> regedit 看看注册表里这几个地方删除没有 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00 ...
分类:
数据库 时间:
2016-06-14 16:11:55
阅读次数:
177
刚配置的MySQL主从,在从机上看到 点击(此处)折叠或打开 mysql> SHOW slave STATUS \\G *************************** 1. row *************************** Slave_IO_State: Connecting ...
分类:
数据库 时间:
2016-06-14 16:09:12
阅读次数:
293
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。二次注入也是一种比较常见的注入,它涉及到入库和出库。因为有全局转义所以入库的时候: Insert into ta ...
分类:
数据库 时间:
2016-06-14 16:05:15
阅读次数:
366
Set conn2 = Server.CreateObject("ADODB.Connection") conn2.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(TargetFile) set rs2=serv ...
分类:
数据库 时间:
2016-06-14 16:03:37
阅读次数:
225
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。同上一篇,我们需要找一些编码解码的函数来绕过全局防护,本篇介绍base64decode()的情况。漏洞来源于乌云 ...
分类:
数据库 时间:
2016-06-14 16:03:49
阅读次数:
313
一、数据库最大连接数问题当你在后台日志中,发现大量“connection refused because too many open connections: 819”信息时,一般跟你没有设置合适的最大连接数值有关。默认情况下,在LINUX系统中,MONGODB默认连接数为819,你可以适当调大这个 ...
分类:
数据库 时间:
2016-06-14 15:56:08
阅读次数:
452
1. 存储过程简介 我们常用的操作数据库语言SQL语句在执行的时候需要要先编译,然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。 一个存储过程是一个可编程 ...
分类:
数据库 时间:
2016-06-14 15:55:46
阅读次数:
231
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,接上篇http://www.cnbraid.com/2016/05/10/sql6/,这里介绍另外两种情况。盲点如下:①FIL ...
分类:
数据库 时间:
2016-06-14 15:52:01
阅读次数:
304
转自:http://blog.csdn.net/mang_liu/article/details/7629851 ...
分类:
数据库 时间:
2016-06-14 15:50:17
阅读次数:
369
安装gnake ./configure && gmake && gmake install 安装ncurses-devel yum install -y ncurses-devel 创建用户和组 groupadd mysql useradd mysql -s /sbin/nologin -M -g ...
分类:
数据库 时间:
2016-06-14 15:47:45
阅读次数:
171
更改MySQL提示符 mysql> prompt \u@mysql \r:\b:\s 查找以my开头的数据库 mysql> show databases like 'my%' 删除用户所有 mysql> delete from mysql.user; 添加用户权限 mysql> grant all ...
分类:
数据库 时间:
2016-06-14 15:44:57
阅读次数:
209
0x01 背景 PHP程序员在开发过程中难免会使用一些字符替换函数(str_replace)、反转义函数(stripslashes),但这些函数使用位置不当就会绕过全局的防护造成SQL注入漏洞。 0x03 漏洞分析 str_replace函数的错误使用 第一种情况是写程序时会使用str_replac ...
分类:
数据库 时间:
2016-06-14 15:42:06
阅读次数:
548
安装MySQL依赖包 yum install -y ncurses-devel libaio-devel 配置不同的my.cnf 改端口和文件路径以及server-id [client] port = 3306 socket = /data/3306/mysql.sock [mysqld] port ...
分类:
数据库 时间:
2016-06-14 15:43:54
阅读次数:
242
0x01 背景 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下:1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑 ...
分类:
数据库 时间:
2016-06-14 15:38:44
阅读次数:
531
1. DDL - Data Definition Language 数据库定义语言:定义数据库的结构。 其主要命令有CREATE,ALTER,DROP等,下面用例子详解。该语言不需要commit,因此慎重。 CREATE - to create objects in the database 在数据 ...
分类:
数据库 时间:
2016-06-14 15:37:54
阅读次数:
337
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,比如最经典的整型参数传递,也即被带入数据库查询的参数是整型、数组中的key没过滤被带入了查询以及全局过滤了GET、POST但没 ...
分类:
数据库 时间:
2016-06-14 15:36:49
阅读次数:
329
