SQL注入攻击的总体思路是: 1.发现SQL注入位置;2.判断后台数据库类型;3.确定XP_CMDSHELL可执行情况4.发现WEB虚拟目录5. 上传ASP木马;6.得到管理员权限; 一、SQL注入漏洞的判断 一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp? ...
分类:
数据库 时间:
2016-04-12 12:51:03
阅读次数:
252
存储过程 (1)减少网络通信量。调用一个行数不多的存储过程与直接调用sql语句的网络通信量可能不会有很大的差别,可是如果存储过程包含上百行sql语句,那么其性能绝对比一条一条的调用sql语句要高得多。 (2)执行速度更快。有两个原因:首先,在存储过程创建的时候,数据库已经对其进行了一次解析和优化。其 ...
分类:
数据库 时间:
2016-04-12 12:50:45
阅读次数:
308
一、下载到本地 yum install lrzsz sz filename 下载 rz filename 上传 linux下导入、导出mysql数据库命令 一、导出数据库用mysqldump命令(注意mysql的安装路径,即此命令的路径): 1、导出数据和表结构: mysqldump -u用户名 - ...
分类:
数据库 时间:
2016-04-12 12:44:23
阅读次数:
464
1.今天在使用count(*)时报错: 原sql语句: 改正后: 注意:count与(*)之间不要有空格 ...
分类:
数据库 时间:
2016-04-12 12:44:40
阅读次数:
184
mysql_query() 函数执行一条 MySQL 查询。 ...
分类:
数据库 时间:
2016-04-12 12:39:40
阅读次数:
175
下面的是一个简单的测试程序,基本包括了所有的变量类型,包括静态的,常量的,全局的,本地的,还有new出来的 下面我们依次分析每个变量所属的存储区域: 我们直接用WinDbg以源码的方式调试我们的测试程序consoleTest.exe.首先我们分析下consoleTest.exe模块的起始地址及内部数 ...
分类:
数据库 时间:
2016-04-12 12:40:37
阅读次数:
282
首先这次的内容是全文索引,跟前面讲的其实没有多大关系 两种索引的功能和结构都是不同的,普通索引的结构主要以B+树和哈希索引为主,用于实现对字段中数据的精确查找,比如查找某个字段值等于给定值的记录,A=10这种查询,因此适合数值型字段和短文本字段。全文索引是用于检索字段中是否包含或不包含指定的关键字, ...
分类:
数据库 时间:
2016-04-12 12:40:33
阅读次数:
206
对于二次开发来说,很大一部分就找找文件和找数据库的变化情况 对于数据库变化。还没有发现比较好用的监控数据库变化监控软件。 今天,我就给大家介绍一个如何使用mysql自带的功能监控数据库变化 1、打开数据库配置文件my.ini (一般在数据库安装目录)(D:\MYSQL) 2、在数据库的最后一行添加 ...
分类:
数据库 时间:
2016-04-12 12:39:29
阅读次数:
198
一、 1. 1). Indexes reduce the amount of data the server has to examine.2). Indexes help the server avoid sorting and temporary tables.3). Indexes turn ...
分类:
数据库 时间:
2016-04-12 12:38:04
阅读次数:
160
一、选择Percona Server、MariaDB还是MYSQL mysql应用源码:http://www.jinhusns.com/Products/Download/?type=xcj 1、Mysql三种存储引擎 MySQL提供了两种存储引擎:MyISAM和 InnoDB,MySQL4和5使用 ...
分类:
数据库 时间:
2016-04-12 10:05:12
阅读次数:
250
说明:平时很少接触到大数据分页,今天有兴趣在数据库插入1000万条数据进行测试,经过查询相关资料得到如下说明:笔者在工作中有一上百万条记录的表,在jsp页面中需对该表进行分页显示,便考虑用rownum来做,下面是具体方法(每页显示20条):语句:"select * from tabname wher ...
分类:
数据库 时间:
2016-04-12 10:04:19
阅读次数:
270
SQL数据库是基于微软最先进的SQLServer引擎的云端关系型数据库服务,具有关键任务功能。SQL数据库提供可预测的性能,无需停机即可扩展,业务连续性和数据保护,所有的这些功能几乎不需要自己管理。你可以专注于应用程序的快速开发并且加快产品的上市时间,而不是把大把时间用来..
分类:
数据库 时间:
2016-04-12 07:53:22
阅读次数:
253
前提准备做测试还是采用二进制方式安装,简单方便快速,在原环境安装好的基础上。MySQL-5.6.x二进制版本安装记录http://koumm.blog.51cto.com/703525/1762167个人不喜欢采用mysqlmulti方式配置多实例,还是采用多实例多进程方式配置。1,准备数据库实例datadir目录#mkdir-p/usr/..
分类:
数据库 时间:
2016-04-12 07:50:07
阅读次数:
590
以下是代码比如这个表里面的id是主键,并且是自增的insertintodemo()outputinserted.idvalues(‘a‘,‘b‘);使用outputinserted.(自增的编号的字段名)这样就出来了。
分类:
数据库 时间:
2016-04-12 07:49:36
阅读次数:
269