数据库

基于.NET框架版本在Windbg中加载sos的脚本

03-07
我经常在windbg中调试.netframeworkv2.0/v 4.0代码.在v 2.0中,主clr dll称为“mscorwks.dll”,在v 4.0中称为“clr.dll”.很多人都知道,要在v 2.0中加载sos,我们必须输入“.loadby sos mscorwks”,在v 4.0中输入“.loadby sos clr”.这对我来说是一种痛苦.提出了一个基于clr版本自动加载sos的脚本 !for_each_module .if(($sicmp( “@#ModuleName” , “

防止SQL注入和XSS注入的方法总结

03-07
1.在OpenResty中添加naxsi加强防御 https://github.com/nbs-system/naxsi 安装方法 https://www.cnblogs.com/kgdxpr/p/9841456.html 2.防止SQl注入的思路和方法 1.永远不要信任用户的输入.对用户的输入进行校验,可以通过正则表达式,或限制长度:对单引号和 双"-"进行转换等. 2.永远不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取. 3.永远不要使用管理员权

SQL DELETE 语句:删除表中的记录语法及案例剖析

03-07
SQL DELETE 语句 DELETE 语句用于删除表中的记录. SQL DELETE 语句 DELETE 语句用于删除表中的行. SQL DELETE 语法 DELETE FROM table_name WHERE some_column=some_value; 请注意 SQL DELETE 语句中的 WHERE 子句! WHERE 子句规定哪条记录或者哪些记录需要删除.如果您省略了 WHERE 子句,所有的记录都将被删除! 演示数据库 在本教程中,我们将使用 样本数据库. 下面是选自 "W

SQL查访问日志 能查到那个表的访问操作

03-07
SELECT TOP 2000        ST.text AS '执行的SQL语句',       QS.creation_time AS '执行时间' FROM   sys.dm_exec_query_stats QS       CROSS APPLY sys.dm_exec_sql_text(QS.sql_handle) STORDER BY     QS.creation_time DESC 原文地址:https://www.cnblogs.com/cxd4321/p/1243644

Python-数据库初识

03-07
初识sql语句 # 进入mysqlmysql> select user();  # 查看当前用户mysql> exit  # 也可以用\q quit退出?# 默认用户登录之后并没有实际操作的权限# 需要使用管理员root用户登录mysql -uroot -p  # mysql5.6默认是没有密码的# 遇到password直接按回车键mysql> set passwrod = password('root'); # 给当前数据库设置密码?# 创建账号mysql> create use

Redis的AOF与RDB

03-06
AOF持久化的实现 AOF持久化的实现可以分为命令追加.文件写入和文件同步三个步骤. struct redisServer { sds aof_buf;/* AOF buffer, written before entering the event loop */ } AOF持久化功能处于打开状态时,服务器在执行完一个写命令之后,会以协议格式将被执行的写命令追加到服务器状态的aof_buf缓冲区的末尾. AOF重写 Redis提供了AOF重写功能:Redis服务器可以创建一个新的AOF文件来替代

修改SQL Server 排序规则 (未能排它地锁定数据库以执行该操作)

03-06
方法一: 重启一下mssqlserver的服务再做. 方法二: use mastergoalter database DBName set single_usergoalter database DBName COLLATE Chinese_PRC_CI_AS goalter database DBName set multi_usergo 原文地址:https://www.cnblogs.com/net5x/p/12430801.html

图解MySQL索引(上)—MySQL有中“8种”索引?

03-06
关于MySQL索引相关的内容,一直是一个让人头疼的问题,尤其是对于初学者来说.笔者曾在很长一段时间内深陷其中,无法分清"覆盖索引,辅助索引,唯一索引,Hash索引,B-Tree索引--"到底是些什么东西,导致在面试过程中进入比较尴尬的局面. 很多人可能会抱怨"面试造火箭,工作拧螺丝,很多知识都是为了面试学的,工作中根本用不到!".庆幸的是,MySQL中索引不仅是面试必考知识,还是工作中用到最为频繁的必备技能,在笔者看来,索引是MySQL中性价比最高的一部分内容. 由

【OPatch】从 Oracle Database 19.3 升级到 Oracle Database

03-06
1. 背景介绍由于Oracle Database 19c会作为Oracle长期支持的版本,官方也建议大家选择19c这个版本.而最新推出的20c会作为一个全新的发布序列,当前版本是20.1,此版本的生命周期也会比较短,因此可以再观望一下20c的后续版本.我安装了在Oracle官网可以下载到的19.3的版本,完成了升级到19.6版本的操作过程,给此项目工作提供文档支持. 2. 升级过程可以从MOS获得 Database 19.6 的 patch,名称如下: Patch 30463595: COMBO

MySql数据库的锁

03-06
互联网并发编程中,锁的概念时时刻刻都在我们身边,无论是并发编程时候线程锁,还是数据库网络中的锁,都有一些相似之处,都是为了保持数据库的完整性和一致性.不恰当的使用锁,会导致性能下降,出现死锁等情况,所以弄清楚锁的原理概念是必要的. 一.锁分类 二.悲观锁(Pessimistic Lock) 顾名思义,每次去拿数据的时候都认为别人会修改,所以每次在拿数据的时候都会上锁,这样别人拿这个数据就会阻塞,直到它拿锁.正如其名,具有强烈的独占和排他特性.它指的是对数据被外界(包括本系统当前的其他事务,以及来

mysql 汉字根据首字母排序

03-06
1:如果数据库表字段的字符编码是latin1_swedish_ci select * from tablename order by birary(name) asc ;tablename:数据库表名name:排序字段名birary不是函数,是类型转换运算符,它用来强制它后面的字符串为一个二进制字符串,可以理解为在字符串比较的时候区分大小写 2:如果数据库表字段的字符编码是utf8_general_ci(常用) select * from tablename WHERE 1=1 order by

MariaDB 解压版安装

03-06
MariaDB 解压版安装 首先去官网下载 mariadb-10.4.12-winx64.zip 解压到合适的文件夹下: 解压目录如下: 打开cmd进入bin目录 在cmd中输入 mysql_install_db 回车, 接下去会在mariadb的默认数据目录(默认为当前解压目录下的data目录中)创建数据库 也可以加参数指定数据库目录 mysql_install_db --datadir=你的目录, 接着就会在指定目录生成数据库和 my.ini 配置文件 启动mysql mysqld --de

JAVA JDBC Apache-DBUtils实现CRUD操作

03-06
1.1 Apache-DBUtils简介 commons-dbutils 是 Apache 组织提供的一个开源 JDBC工具类库,它是对JDBC的简单封装,学习成本极低,并且使用dbutils能极大简化jdbc编码的工作量,同时也不会影响程序的性能. API介绍: org.apache.commons.dbutils.QueryRunner org.apache.commons.dbutils.ResultSetHandler 工具类:org.apache.commons.dbutils.DbU

sql整数型注入

03-06
1.检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 2.猜出字段数 order by x(数字) 得出字段数 3.然后就是爆数据库名,information_schema三步 ?id=1 and 1=2 union select 1,database() 得到数据库名称sqli 4.爆表名 ?id=1 and 1=2 union select 1,group_concat(table_name)from information_schema.tables where tab

formatdb

03-06
-i  输入需要格式化的源数据库名称 Optional -p 文件类型,是核苷酸序列数据库,还是蛋白质序列数据库 T – protein F - nucleotide [T/F] Optional default = T -a 输入数据库的格式是ASN.1(否则是FASTA) T - True, F - False. [T/F] Optional default = F -o 解析选项 T - True: 解析序列标识并且建立目录 F - False: 与上相反 [T/F] Optional d

大数据量分页问题优化sql代码

03-06
以下分享一点我的经验 一般刚开始学SQL语句的时候,会这样写 代码如下: SELECT * FROM table ORDER BY id LIMIT 1000, 10; 但在数据达到百万级的时候,这样写会慢死 代码如下: SELECT * FROM table ORDER BY id LIMIT 1000000, 10; 也许耗费几十秒 网上很多优化的方法是这样的 代码如下: SELECT * FROM table WHERE id >= (SELECT id FROM table LIMIT

sqli-labs lesson 11-15

03-06
从这一关开始我们开始进入到post注入的世界了,什么是post呢?就是数据从客户端提交到服务器端,例如我们在登录过程中,输入用户名和密码,用户名和密码以表单的形式提交,提交到服务器后服务器再进行验证.这就是一次post的过程的. less 11: 这里我们还是尝试一下get注入里常用的: 执行:admin' or '1'='1 # 当我们提交username和password后,后台形成的sql语句为 @$sql="SELECT username, password FROM users WHE

SQL ORDER BY 关键字:排序语法及案例剖析

03-06
SQL ORDER BY 关键字 ORDER BY 关键字用于对结果集进行排序. SQL ORDER BY 关键字 ORDER BY 关键字用于对结果集按照一个列或者多个列进行排序. ORDER BY 关键字默认按照升序对记录进行排序.如果需要按照降序对记录进行排序,您可以使用 DESC 关键字. SQL ORDER BY 语法 SELECT column_name,column_name FROM table_name ORDER BY column_name,column_name ASC|

生产要不要开启MySQL查询缓存

03-06
一.前言在当今的各种系统中,缓存是对系统性能优化的重要手段.MySQL Query Cache(MySQL查询缓存)在MySQL Server中是默认打开的,但是网上各种资料以及有经验的DBA都建议生产环境中把MySQL Query Cache关闭.按道理,MySQL Server默认打开,是鼓励用户使用缓存,但是大拿们却建议关闭此功能,并且国内各个云厂商提供的MySQL云服务中默认都是关闭这个功能,这是为什么?他们在使用中遇到了什么坑?本文将会从以下几方面来详解MySQL Query Cach

postgresql恢复备份主从

03-06
参考 http://www.postgres.cn/docs/11/app-pg-dumpall.html http://m.blog.chinaunix.net/uid-20665047-id-5817656.html http://www.postgres.cn/docs/11/continuous-archiving.html#BACKUP-ARCHIVING-WAL https://blog.csdn.net/yaoqiancuo3276/article/details/80826073