处理上百万条的数据库如何提高处理查询速度.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。2.应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索引而进行全表扫描,如:select id from t wher ...
分类:
数据库 时间:
2016-12-01 04:05:53
阅读次数:
261
如果不规避,在黑窗口里面输入内容时利用拼接语句可以对数据进行攻击 如:输入Code值 p001' union select * from Info where '1'='1 //这样可以查询到所有数据 SQL数据库字符串注入攻击:需要使用cmd.Parameters这个集合占位符: @key 代表这 ...
分类:
数据库 时间:
2016-12-01 02:20:14
阅读次数:
259
这是社团的题目,我现在就写出来吧,总共两种方法,一种手注,一种用工具(sqlmap). 一、手注(盲注) 1,我们打开题目,可以看到一个登陆页面,这是我们在输入框里面输入万能密码: ' and '1'=' ,然后我们在密码框输入 ' and '1'='1' union select 1,group_ ...
分类:
数据库 时间:
2016-12-01 01:57:12
阅读次数:
420
规避SQL注入 如果不规避,在黑窗口里面输入内容时利用拼接语句可以对数据进行攻击 如:输入Code值 p001' union select * from Info where '1'='1 //这样可以查询到所有数据,不要轻易相信用户输入的内容 防止SQL注入攻击 通用方法:可以用正则匹配掉特殊符号 ...
分类:
数据库 时间:
2016-11-29 22:31:06
阅读次数:
176
先说要实现的需求:一个产品表A,一个属性与属性值表B(属性与属性值存于同一个表,类似于父级与子级的关系),一个产品-属性关联表C,要实现通过多个参数筛选获取符合条件的产品记录。 本能第一反应就是用and连接多个参数(参数个数不定),谁知结果集却是空,主要是表的设计结构决定,表C是一个产品的一个属性就 ...
分类:
其他好文 时间:
2016-11-29 19:25:32
阅读次数:
358
hotapp 有免费的https proxy ,可以免费代理请求任何http或者https服务,只要设置好合法域名为https://wxapi.hotapp.cn , 就可以请求网址如请求小程序联盟的例子为点击下面链接,可以查看效果https://wxapi.hotapp.cn/proxy/?app ...
分类:
微信 时间:
2016-11-29 14:36:31
阅读次数:
203
批量删除: DELETE FROM MyTable WHERE ID IN (1,2); 批量插入: INSERT INTO MyTable(ID,NAME) VALUES(1,'123');INSERT INTO MyTable(ID,NAME) VALUES(2,'456');INSERT IN ...
分类:
数据库 时间:
2016-11-29 14:13:21
阅读次数:
172
写一个 function,传入两个或两个以上的数组,返回一个以给定的原始数组排序的不包含重复值的新数组。 换句话说,所有数组中的所有值都应该以原始顺序被包含在内,但是在最终的数组中不包含重复值。 非重复的数字应该以它们原始的顺序排序,但最终的数组不应该以数字顺序排序。 unite([1, 3, 2] ...
分类:
其他好文 时间:
2016-11-29 11:42:12
阅读次数:
132
该关卡最主要的就是想要我们学习到Outfile函数(文件写入函数)的使用。 通过源代码我们很容易的写出了payload。倘若我们一个个去尝试的话,说实话,不容易。 Payload: 虽然提示了语法错误。但是我们看看。在H盘是真实的存在的。 THE END ...
分类:
数据库 时间:
2016-11-29 06:20:53
阅读次数:
306
