ICode9

精准搜索请尝试: 精确搜索
  • MySQL注入基础总结2.02020-07-06 22:34:35

    注入类型总览 Union注入 分为整型和字符型注入 盲注 boolean注入:判断字符匹配正确与否 时间注入:根据返回是否延时 双查询注入 双查询注入:通过floor(rand(14)*2)、count(*)使得添加了重复的键 报错注入 ExtractValue报错注入 UpdateXml报错注入 http注入 User-A

  • IDEA搭建SpringMVC程序2020-07-05 15:01:36

    程序搭建 1、idea新建maven工程,如图      2、点击Next->导入属性值,主要是解决从网上下包很慢的问题 key:archetypeCatalog value:internal   3、后面几个都是点击Next按钮 4、完成初始化状态     5、补全目录结构如图:    6、pom.xml导入jar包依赖 <properties>    <s

  • Mariadb之半同步复制集群配置2020-07-05 14:37:27

      首先我们来了解下在mariadb/mysql数据库主从复制集群中什么是同步,什么是异步,什么是半同步;所谓同步就是指主节点发生写操作事件,它不会立刻返回,而是等到从节点接收到主节点发送过来的写操作事件,并在从节点完成重放后,从节点返回一个重放完成的消息给主节点,然后主节点才返回,这种叫

  • 解除正在死锁的状态有两种方法2020-06-30 16:53:15

    解除正在死锁的状态有两种方法: 查询是否锁表 show OPEN TABLES where In_use > 0; 查询进程(如果您有SUPER权限,您可以看到所有线程。否则,您只能看到您自己的线程) show processlist 杀死进程id(就是上面命令的id列) kill id 第二种: 查看当前的事务 SELECT * FROM INFORMATION_SCHE

  • Json Schema Validator用法(Python示例)2020-06-24 21:03:39

    # 导入验证器 from jsonschema import validate # 编写schema: my_schema = { "$schema": "http://json-schema.org/draft-04/schema#", "title": "TestInfo", "description": "some information about test&qu

  • MySql 数据库常用命令2020-06-24 15:59:00

    Mysql常用命令集: 1、增加表 语法: CREATE 表名(字段名1[,字段名2,字段名3,....])    DROP PROCEDURE IF EXISTS schema_change; DELIMITER CREATE PROCEDURE schema_change () BEGIN DECLARE CurrentDatabase VARCHAR (100) ; SELECT DATABASE () INTO CurrentDatabase ;

  • pt-online-schema-change 的使用2020-06-24 13:03:51

    目录pt-online-schema-change 最佳实践pt的详细步骤一、常用参数解读1.0 生产环境使用的参数1.1 基本用法1.2 安全的pt-online-schema-change1.3 常用参数二、使用限制三、关于触发器四、错误处理 pt-online-schema-change 最佳实践 pt的详细步骤 Step 1: Create the new table. S

  • SSM+maven项目2020-06-23 19:52:58

    创建maven项目 使用idea创建maven项目在这里就不多说了,网上都有,也很简单! 编写pom.xml文件网上整合出的pom文件代码有很多,新手可以不必自己一个个收集jar包。 <?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w

  • Spring-AOP2020-06-17 18:53:39

    AOP(Aspect Oriented Programming):面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是Spring框架中的一个重要内容。 举个栗子: 有A,B,C三个方法,在调用每个方法之前,打印一个日志:方法被开始调用了!在调用每个方法之后,也要求打印日志:某

  • Flink 1.11 Table & SQL深度解读2020-06-16 17:53:23

    1. kafka table DDL 动态table,后者定义覆盖前者, 一次创建多次使用   2.clone table 完整继承、或者覆盖OPTION   3.性能测试体验提升       4.kafka table options 提升       5.source & Sink重构 (1)ChangeLog:kafka sink 支持update delete   (2) NoMatchingFa

  • 高性能MySQL第四章:Schema与数据类型优化2020-06-16 12:08:21

    良好的逻辑设计和物理设计是高性能的基石,前期的表结构设计质量,会直接影响基于表结构的业务SQL性能,所以,表结构的设计质量,直接关系到系统的运行情况,甚至是系统的用户体验,本章,主要对MySQL支持的数据进行讲解,说明数据类型的优缺点及适用场景 一、选择数据类型的基本原则 1. 更小

  • 高质量解读《高性能mysql》——第4章Schema与数据类型优化2020-06-16 12:03:23

    前言: 高效读书,一张逻辑图带你读懂、读薄书中重点。 深入学习MySQL系列,解读的目的是为了把书读薄,抽出重点进行梳理、理解、运用。因大量文字很容易让人觉得枯燥无味,为此博主花费一定精力和时间整理输出为逻辑思维图,以便大家学习和参考。 -------------------------------------

  • MySQL存储过程查询2020-06-15 13:56:24

    查询存储过程 select * from information_schema.ROUTINES\G mysql> select * from information_schema.routines where routine_schema='world'\G 查询存储过程的创建语句 mysql> show create procedure world.p_iterate;   删除存储过程 drop procedure procedure_name;

  • Spring容器初始化方法的应用及注意对象2020-06-14 23:08:52

    beans组件 里面default-init-method初始化方法加载,范围比较大,当没有此方法时不会报错,default-destroy-method销毁方法 bean组件里面init-method初始化无此方法,会报错,  destroy-method销毁方法,     注意:1.销毁方法对scope=“prototype”多例模式无效 2.AbstractApplication

  • SSM整合2020-06-14 18:05:36

    SSM框架整合 1、导入项目依赖 <dependencies>    <!--Junit-->    <dependency>        <groupId>junit</groupId>        <artifactId>junit</artifactId>        <version>4.12</version>    </dependency>    <!--数

  • BUUCTF-[极客大挑战 2019]BabySQL(联合注入绕过waf)+[极客大挑战 2019]LoveSQL(联合注入)2020-06-13 22:52:57

    BUUCTF-[极客大挑战 2019]BabySQL(联合注入绕过waf) 记一道联合注入的题,这道题存在过滤。 经过手工的测试,网站会检验用户名和密码是否都存在,如果在用户名处插入注入语句,语句后面跟的注符会将密码注释掉,检测不到密码会报错Input your username and password。所以这道题我们在密码

  • spring中的使用注解实现自动装配2020-06-12 15:04:00

    jdk1.5开始支持注解开发, 基于注释的配置的引入提出了一个问题,即这种方法是否比XML“更好”。简短的答案是“取决于情况”。长话短说,每种方法都有其优缺点,通常,由开发人员决定哪种策略更适合他们。由于定义方式的不同,注释在声明中提供了很多上下文,从而使配置更短,更简洁。但是,XML擅长

  • mysql 获取表字段及注释2020-06-05 12:56:49

    Mysql 查看表注释或字段注释查看所有表的注释 SELECT table_name 表名, table_comment 表说明 FROM information_schema. TABLES WHERE table_schema = '数据库名' ORDER BY table_name ;    查询所有表及字段的注释 SELECT a.table_name 表名, a.table_comment 表说

  • sqli3-42020-06-01 17:54:16

    qli_labs第三关 1.安装phpstudy和搭建靶场环境 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。具体自行百度 2.修改一下第一个index.php 的代码,让我们更好理解 3.选择第三

  • sqli22020-05-31 16:07:37

     qli_labs第二关 1.安装phpstudy和搭建靶场环境 从https://github.com/Audi-1/sqli-labs下载源代码 搭建环境用的是phpstudy 编辑sqli\sql-connections\db-creds.inc文件 修改mysql链接数据库帐号密码。具体自行百度 2.修改一下第一个index.php 的代码,让我们更好理解 3.选择第

  • ORACLE数据库如何用datapump工具导出表结构然后导入到其它Schema下面2020-05-28 09:01:55

    这里简单介绍一下如何使用ORACLE数据库的datapump工具导出、导入表结构定义。由于业务场景可能非常简单,你不会遇到任何问题,也有可能业务场景非常复杂,你就会遇到一些杂七杂八的问题。下面我简单介绍一下个人遇到的需求。一批表准备归档,归档的策略为将UserA下面的一批表T1、T2、、、

  • DockerFile解析2020-05-26 16:09:03

    DockerFile是什么? Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。 构建Dockerfile的三步骤: 1. 编写Dockerfile文件 2. docker build 3. docker run   DockerFile的构建过程解析 # centos7-DockerFile FROM scratch ADD centos-7.7-x86_64-docker.

  • 快速整理sql表结构到wiki2020-05-20 11:02:13

    1.在sql工具中执行以下脚本:   set @db_name='test'; set @table_name='table_class'; SELECT     COLUMN_NAME 字段名,     COLUMN_TYPE 数据类型, IF     (         COLUMN_NAME IN ( SELECT COLUMN_NAME FROM information_schema.KEY_COLUMN_USAGE AS T WH

  • mysql报错注入2020-05-18 23:55:15

      1、报错注入攻击payload语法 由于后台没有对数据库的报错信息做过滤,会输入到前台显示,那么我们可以利用制造报错函数(常用的几个函数updatexml(),extractvalue(),floor())进行渗透。 报错注入流程:   1、判断是否存在注入点   2、构造错误的语法制造报错   3、使用提示报错信

  • Less-12020-05-16 21:53:02

    GET_单引号_字符型注入 0x01 判断注入类型 ?id=1 ?id=1' ?id=1" '单引号报错 to use near ''1'' LIMIT 0,1' at line 1 '1'' LIMIT 0,1 '1'' 输入的单引号写入了查询语句 存在,GET,单引号注入 0x02 获取回显字段数 ?id=1'order by 4--+ 报错,说明有

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有