如果mysql开启了binlog,那么很快磁盘就会被mysql的binlog写满了,如果不对master mysql server作相应的设置的话。那么我们如何设置呢? ...
分类:
数据库技术 时间:
2016-08-11 22:16:55
收藏:
0 评论:
0 赞:
0 阅读:
171
Less-57 从代码中看到对id进行了 " " 的处理,所以此处我们构造的payload要进行 "" 的处理,示例payload: http://127.0.0.1/sqli-labs/Less-57/index.php?id=-1"union select 1,2,group_concat(ta... ...
分类:
数据库技术 时间:
2016-08-11 22:14:24
收藏:
0 评论:
0 赞:
0 阅读:
155
Less-42 Update更新数据后,经过mysql_real_escape_string()处理后的数据,存入到数据库当中后不会发生变化。在select调用的时候才能发挥作用。所以不用考虑在更新密码处进行注入,这关和二次注入的思路是不一样的。 本关从login.php源代码中分析可知: Pass... ...
分类:
数据库技术 时间:
2016-08-11 22:14:14
收藏:
0 评论:
0 赞:
0 阅读:
222
Less-59 与less58一致,直接给出一个示例payload: http://127.0.0.1/sqli-labs/Less-59/?id=-1 union select extractvalue(1,concat(0x7e,(select group_concat(table_name) ... ...
分类:
数据库技术 时间:
2016-08-11 22:13:34
收藏:
0 评论:
0 赞:
0 阅读:
149
Less-41 此处与less-39是一致的,区别在于41错误不回显。所以我们称之为盲注。 Payload: http://192.168.11.189/sqli-labs/Less-41/index.php?id=1;%20insert%20into%20users(id,username,pas... ...
分类:
数据库技术 时间:
2016-08-11 22:13:04
收藏:
0 评论:
0 赞:
0 阅读:
280
Less-58 执行sql语句后,并没有返回数据库当中的数据,所以我们这里不能使用union联合注入,这里使用报错注入。 Payload:http://127.0.0.1/sqli-labs/Less-58/?id=-1'union select extractvalue(1,concat(0x7e... ...
分类:
数据库技术 时间:
2016-08-11 22:12:34
收藏:
0 评论:
0 赞:
0 阅读:
269
错误提示: 在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。 (provider: 命名管道提供程序, error: 40 - 无法打开到 SQL Server 的连接) (.N ...
分类:
数据库技术 时间:
2016-08-11 21:02:35
收藏:
0 评论:
0 赞:
0 阅读:
235
foreach标签主要用于构建in条件,他可以在sql中对集合进行迭代。如下: <delete id="deleteBatch"> delete from user where id in <foreach collection="array" item="id" index="index" ope ...
分类:
数据库技术 时间:
2016-08-11 20:58:44
收藏:
0 评论:
0 赞:
0 阅读:
175
where标记的作用类似于动态sql中的set标记,他的作用主要是用来简化sql语句中where条件判断的书写的,如下所示: <select id="selectByParams" parameterType="map" resultType="user"> select * from user < ...
分类:
数据库技术 时间:
2016-08-11 20:58:35
收藏:
0 评论:
0 赞:
0 阅读:
239
Inserting user-defined DTrace probes into MySQL source code is very useful to help user identify the performance problems in the application level and ...
分类:
数据库技术 时间:
2016-08-11 20:57:45
收藏:
0 评论:
0 赞:
0 阅读:
261
细节: 1,什么是主键: 用来唯一标识一张表中的某一条数据,所有的表都必须有自己的主键,主键可以是整型,一般都用自增,也可以是字符串类型, 如果是字符串类型的话一般使用uuid(是用java语言生成的)。一般使用主键来唯一查询某一条记录,或者更新删除某一条记录。 2,order by永远放到最后面, ...
分类:
数据库技术 时间:
2016-08-11 20:56:24
收藏:
0 评论:
0 赞:
0 阅读:
243
1,使用mysqldump时报错(1064),这个是因为mysqldump版本太低与当前数据库版本不一致导致的。mysqldump: Couldn't execute 'SET OPTION SQL_QUOTE_SHOW_CREATE=1': You have an error in your SQ ...
分类:
数据库技术 时间:
2016-08-11 20:55:54
收藏:
0 评论:
0 赞:
0 阅读:
211
最近在又在倒腾MongoDB,把安装配置的相关命令贴出来 1、下载 wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-3.2.8.tgz 2、解压 tar zxvf mongodb-linux-x86_64-rhel7 ...
分类:
数据库技术 时间:
2016-08-11 20:55:24
收藏:
0 评论:
0 赞:
0 阅读:
248
resultset 对象获取行字段数据时报:java.sql.SQLException: Column 'id' not found. 代码: 所以改为: 搞定~~~~~~~~~~~ ...
分类:
数据库技术 时间:
2016-08-11 20:46:44
收藏:
0 评论:
0 赞:
0 阅读:
314
1. 内存设置:http://blog.chinaunix.net/uid-20785090-id-1844412.html 2. http://www.cnblogs.com/rootq/archive/2009/05/13/1455311.html 3. http://blog.itpub.ne ...
分类:
数据库技术 时间:
2016-08-11 20:46:24
收藏:
0 评论:
0 赞:
0 阅读:
232
在mybatis中通过使用SQL片段可以提高代码的重用性,如下情景: 1、创建动态SQL <sql id="sql_count">select count(*)</sql> 2、使用 <select id="selectListCountByParam" parameterType="map" re ...
分类:
数据库技术 时间:
2016-08-11 20:39:14
收藏:
0 评论:
0 赞:
0 阅读:
250
2016-04-06 赵伟 数据库开发者 客户端C API 在C API中调用mysql_options()来设置mysql_init() 所创建的连接对象的属性,使用这三个选项可以设置连接超时和读写超时,单位都是秒。读写超时达到后C API的查询发送和结果获取函数会返回超时错误。 MYSQL_OP ...
分类:
数据库技术 时间:
2016-08-11 20:37:34
收藏:
0 评论:
0 赞:
0 阅读:
341
FMDB 版本迁移 安装 1. 通过CocoaPods 在项目根目录创建并编辑 Podfile 内容如下 $ cd /path/to/MyProject $ touch Podfile $ edit Podfile platform :ios, '5.0' # Or platform :osx, ' ...
分类:
数据库技术 时间:
2016-08-11 19:26:34
收藏:
0 评论:
0 赞:
0 阅读:
256
后记 对于工具的看法: 我之所以在每个例子中只写了几个示例,是因为我希望你能通过这一两个示例举一反三将其他的列出来。如果让我来完成每一次完整的注入,应该在知道原理的情况下,必然使用工具或者自己写代码实现自动化。为什么不拿着工具直接上,想必大多数的人开始的时候都是使用别人的工具,其实这种习惯已经侵蚀着... ...
分类:
数据库技术 时间:
2016-08-11 19:24:56
收藏:
0 评论:
0 赞:
0 阅读:
269
基本语法就自己百度吧,虽然我百度了,但是我基本没看明白,还是多敲代码的好啊 1、delimiter 更改命令结束符(因为在procedure中经常要用到默认的命令结束符--分号(;) 所以在创建procedure的时候需要定义新的结束符以说明创建procedure的命令结束)这里将结束符号改成美元符 ...
分类:
数据库技术 时间:
2016-08-11 19:24:44
收藏:
0 评论:
0 赞:
0 阅读:
260
