Less-64 此处的sql语句为 $sql="SELECT * FROM security.users WHERE id=(($id)) LIMIT 0,1"; 示例payload: http://127.0.0.1/sqli-labs/Less-64/?id=1))and%20If(ascii( ...
分类:
数据库技术 时间:
2016-08-11 19:22:14
收藏:
0 评论:
0 赞:
0 阅读:
273
可以通过监视SQLServer缓冲池的数据库使用的数据总量来监视内存使用情况 ...
分类:
数据库技术 时间:
2016-08-11 19:20:37
收藏:
0 评论:
0 赞:
0 阅读:
255
Less-65 此处对id进行了 “” () 的处理,构造payload时应该注意。这里给出示例payload: http://127.0.0.1/sqli-labs/Less-65/?id=1%22)and%20If(ascii(substr((select%20group_concat(tabl ...
分类:
数据库技术 时间:
2016-08-11 19:20:24
收藏:
0 评论:
0 赞:
0 阅读:
129
查询执行的总图: 根据总图的流程,详细说明每个部分: 1. 请求(Request) SQL Server是C/S架构的平台。与它交互的唯一方式就是发送包含数据库命令的请求。应用程序和数据库之前的通信协议叫做TDS(Tabular Data Stream)协议。应用程序可以使用以下几种实现了TDS协议 ...
分类:
数据库技术 时间:
2016-08-11 19:16:36
收藏:
0 评论:
0 赞:
0 阅读:
414
...
分类:
数据库技术 时间:
2016-08-11 19:15:45
收藏:
0 评论:
0 赞:
0 阅读:
189
...
分类:
数据库技术 时间:
2016-08-11 19:14:35
收藏:
0 评论:
0 赞:
0 阅读:
200
Less-63 和less62一致,我们只需要看到sql语句上 因此构造payload: 当正确的时候时间很短,当错误的时候时间大于10秒 ...
分类:
数据库技术 时间:
2016-08-11 19:13:44
收藏:
0 评论:
0 赞:
0 阅读:
128
MySQL 数据库不仅提供了数据库的服务器端应用程序,同时还提供了大量的客户端工具程序,如 mysql,mysqladmin,mysqldump 等等,都是大家所熟悉的。虽然有些人对这些工具的功能都已经比较了解了,但是真正能将这些工具程序物尽其用的人可能并不是太多, 或者知道的不全,也可能并不完全了 ...
分类:
数据库技术 时间:
2016-08-11 19:10:44
收藏:
0 评论:
0 赞:
0 阅读:
250
在mysql的存储过程创建临时表的例子,是学习mysql 临时表操作的不错的例子。 操作步骤: 一,创建数据库 mysql>create database db_proc; 1 mysql>create database db_proc; mysql>create database db_proc; ...
分类:
数据库技术 时间:
2016-08-11 19:09:34
收藏:
0 评论:
0 赞:
0 阅读:
190
问题概述:之前本系列博客写的,全部都是一个connection对象,不知道大家发现没有,我们既然做了一个Connection工具类,那么大家肯定都是从那里面拿Connection对象的,之前的如果是多线程运行,很容易出问题的,你想想事务处理就知道了,同时用事务处理操作同一个Connection,肯定会出问题的。例如:
一方的事务在提交的时候,你正好运行了一个事务中的一个操作,那么你这个操作也会被提...
分类:
数据库技术 时间:
2016-08-11 17:59:04
收藏:
0 评论:
0 赞:
0 阅读:
183
安装 PLSQL Developer 1. 下载PLSQL Developer 安装文件。安装文件类型是exe,直接安装就可以。 这个时候打开PLSQL Developer ,打开 help –> About , 会看到30天试用期的标志。 2. 下载PLSQL Developer keygen 。 ...
分类:
数据库技术 时间:
2016-08-11 17:54:04
收藏:
0 评论:
0 赞:
0 阅读:
221
抽象类,只为继承而出现,不定义具体的内容,只规定该有哪些东西;一般抽象类中只放置抽象方法,只规定了返回类型和参数;比如: 人 - 有吃饭,睡觉方法; 男人 - 继承人抽象类,必须实现吃饭,睡觉的方法主体; 女人 - 继承人抽象类,必须四线吃饭,睡觉方法的主体; 抽象类中可以有普通属性,通过子类来使用 ...
分类:
数据库技术 时间:
2016-08-11 17:53:54
收藏:
0 评论:
0 赞:
0 阅读:
154
Group BY字句将查询结果按某一列活多列的值分组,值相等的为一组。 对查询结果分组的目的是为了细化聚集函数的作用对象。如果未对查询结果分组,聚集函数将作用于整个查询结果。分组后聚集函数将作用于每一个组,即么一个组都有一个函数值。 GROUP BY语法可以根据给定数据列的每个成员对查询结果进行分组 ...
分类:
数据库技术 时间:
2016-08-11 17:53:14
收藏:
0 评论:
0 赞:
0 阅读:
346
1.Install PostgreSql9.3 a:yum install copy repository to: /etc/yum/yum.repos.d yum -y install postgresql93-server postgresql93-contrib --skip-broken y... ...
分类:
数据库技术 时间:
2016-08-11 17:49:54
收藏:
0 评论:
0 赞:
0 阅读:
228
1、动态SQL片段 通过SQL片段达到代码复用 <!-- 动态条件分页查询 --> <sql id="sql_count"> select count(*) </sql> <sql id="sql_select"> select * </sql> <sql id="sql_where"> from ...
分类:
数据库技术 时间:
2016-08-11 17:47:24
收藏:
0 评论:
0 赞:
0 阅读:
153
修改SQL server 2008服务器排序规则 SQL Server 2008安装好后,发现服务器排序规则不对,又不想重装SQL Server。 假设当前默认实例的服务器排序规则是:Chinese_PRC_CI_AS,要修改成SQL_Latin1_General_CP1_CI_AS 步骤: 在CM ...
分类:
数据库技术 时间:
2016-08-11 17:45:25
收藏:
0 评论:
0 赞:
0 阅读:
232
新建 /usr/local/mongodb/data文件夹,新建文件--logpath=/usr/local/mongodb/logs ./mongod --port 27017 --fork --dbpath=/usr/local/mongodb/data --logpath=/usr/local ...
分类:
数据库技术 时间:
2016-08-11 17:42:54
收藏:
0 评论:
0 赞:
0 阅读:
170
全局事务标示符(Global Transactions Identifier)是MySQL 5.6复制的一个新特性。 GTID实际上是由UUID+TID组成的。其中UUID是一个MySQL实例的唯一标识。TID代表了该实例上已经提交的事务数量,并且随着事务提交单调递增。下面是一个GTID的具体形式。 ...
分类:
数据库技术 时间:
2016-08-11 17:40:14
收藏:
0 评论:
0 赞:
0 阅读:
145
我们都知道在Oracle中每条SQL语句在执行之前都需要经过解析,这里面又分为软解析和硬解析。在Oracle中存在两种类型的SQL语句,一类为 DDL语句(数据定义语言),他们是从来不会共享使用的,也就是每次执行都需要进行硬解析。还有一类就是DML语句(数据操纵语言),他们会根据情况选择要么进行硬解 ...
分类:
数据库技术 时间:
2016-08-11 17:38:48
收藏:
0 评论:
0 赞:
0 阅读:
168
sql注入的含义sql注入是将代码插入(拼接)到应用(用户)的输入参数中, 之后再将这些参数传递给后台的SQL服务器加以解析并执行的攻击, 总结起来就是攻击者将恶意代码拼接到sql语句并加以执行从而得到数据的过程。成因sql语句对用户参数进行严格的过滤可引发注入的地方其实只要是客户端可控、参数值代入 ...
分类:
数据库技术 时间:
2016-08-11 17:36:45
收藏:
0 评论:
0 赞:
0 阅读:
140
