刚配置的MySQL主从,在从机上看到 点击(此处)折叠或打开 mysql> SHOW slave STATUS \\G *************************** 1. row *************************** Slave_IO_State: Connecting ...
分类:
数据库技术 时间:
2016-06-14 16:07:36
收藏:
0 评论:
0 赞:
0 阅读:
181
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。二次注入也是一种比较常见的注入,它涉及到入库和出库。因为有全局转义所以入库的时候: Insert into ta ...
分类:
数据库技术 时间:
2016-06-14 16:03:27
收藏:
0 评论:
0 赞:
0 阅读:
232
Set conn2 = Server.CreateObject("ADODB.Connection") conn2.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(TargetFile) set rs2=serv ...
分类:
数据库技术 时间:
2016-06-14 16:01:16
收藏:
0 评论:
0 赞:
0 阅读:
241
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。同上一篇,我们需要找一些编码解码的函数来绕过全局防护,本篇介绍base64decode()的情况。漏洞来源于乌云 ...
分类:
数据库技术 时间:
2016-06-14 16:00:36
收藏:
0 评论:
0 赞:
0 阅读:
217
一、数据库最大连接数问题当你在后台日志中,发现大量“connection refused because too many open connections: 819”信息时,一般跟你没有设置合适的最大连接数值有关。默认情况下,在LINUX系统中,MONGODB默认连接数为819,你可以适当调大这个 ...
分类:
数据库技术 时间:
2016-06-14 15:53:06
收藏:
0 评论:
0 赞:
0 阅读:
152
1. 存储过程简介 我们常用的操作数据库语言SQL语句在执行的时候需要要先编译,然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。 一个存储过程是一个可编程 ...
分类:
数据库技术 时间:
2016-06-14 15:52:46
收藏:
0 评论:
0 赞:
0 阅读:
169
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,接上篇http://www.cnbraid.com/2016/05/10/sql6/,这里介绍另外两种情况。盲点如下:①FIL ...
分类:
数据库技术 时间:
2016-06-14 15:51:37
收藏:
0 评论:
0 赞:
0 阅读:
241
转自:http://blog.csdn.net/mang_liu/article/details/7629851 ...
分类:
数据库技术 时间:
2016-06-14 15:50:07
收藏:
0 评论:
0 赞:
0 阅读:
245
0x01 背景 PHP程序员在开发过程中难免会使用一些字符替换函数(str_replace)、反转义函数(stripslashes),但这些函数使用位置不当就会绕过全局的防护造成SQL注入漏洞。 0x03 漏洞分析 str_replace函数的错误使用 第一种情况是写程序时会使用str_replac ...
分类:
数据库技术 时间:
2016-06-14 15:41:19
收藏:
0 评论:
0 赞:
0 阅读:
258
0x01 背景 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下:1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑 ...
分类:
数据库技术 时间:
2016-06-14 15:38:07
收藏:
0 评论:
0 赞:
0 阅读:
274
1. DDL - Data Definition Language 数据库定义语言:定义数据库的结构。 其主要命令有CREATE,ALTER,DROP等,下面用例子详解。该语言不需要commit,因此慎重。 CREATE - to create objects in the database 在数据 ...
分类:
数据库技术 时间:
2016-06-14 15:36:28
收藏:
0 评论:
0 赞:
0 阅读:
258
0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义。但仅仅使用这样的防护是存在很多盲点的,比如最经典的整型参数传递,也即被带入数据库查询的参数是整型、数组中的key没过滤被带入了查询以及全局过滤了GET、POST但没 ...
分类:
数据库技术 时间:
2016-06-14 15:33:46
收藏:
0 评论:
0 赞:
0 阅读:
316
0x01 背景 现在的WEB程序基本都有对SQL注入的全局过滤,像PHP开启了GPC或者在全局文件common.php上使用addslashes()函数对接收的参数进行过滤,尤其是单引号。遇到这种情况我们就需要找一些编码解码的函数来绕过全局防护,这篇文章讲urldecode()的情况,同样大牛请自觉 ...
分类:
数据库技术 时间:
2016-06-14 15:33:36
收藏:
0 评论:
0 赞:
0 阅读:
243
2016-05-27 赵伟 数据库开发者 有用户问我们为什么下面这个建表语句会执行失败,报错是 "Row size too large ...."下面我就以这个例子出发讲一讲使用mysql如何有效地建表。本文使用的图片是从网络搜索到的,不是我自己制作的,在此感谢图片的作者和拥有者。CREATE TA ...
分类:
数据库技术 时间:
2016-06-14 14:17:22
收藏:
0 评论:
0 赞:
0 阅读:
272
.NET编程和SQL Server ——Sql Server 与CLR集成 .NET编程和SQL Server ——Sql Server 与CLR集成 一、SQL Server 为什么要与CLR集成 1、 SQL Server 提供的存储过程、函数等十分有限,经常需要外部的代码来执行一些繁重的移植; ...
分类:
数据库技术 时间:
2016-06-14 14:16:30
收藏:
0 评论:
0 赞:
0 阅读:
221
数据库中的五种约束及其添加方法五大约束 五大约束的语法示例 ...
分类:
数据库技术 时间:
2016-06-14 14:11:13
收藏:
0 评论:
0 赞:
0 阅读:
218
问大神石沫:如何判断MSSQL数据库磁盘出现了瓶颈? 石沫(A1):您好,您的问题非常好,SQL SERVER提供了很多关于I/O压力的性能计数器,请选择性能计算器PhysicalDisk(LogicalDisk),根据我们的经验,如下指标的阈值可以帮助你判断IO是否存在压力: 1. %Disk T ...
分类:
数据库技术 时间:
2016-06-14 14:09:37
收藏:
0 评论:
0 赞:
0 阅读:
337
Druid是什么? Druid首先是一个数据库连接池。Druid是目前最好的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource。 Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境大规 ...
分类:
数据库技术 时间:
2016-06-14 14:07:16
收藏:
0 评论:
0 赞:
0 阅读:
424