- 数据库存储的基本单位是页,对于一棵 B+ 树的索引来说,是先从根节点找到叶子节点,也就是先查找数据行所在的页,再将页读入到内存中,在内存中对页的记录进行查找,从而得到想要数据,想要查找的,只是一行记录,但是对于磁盘 I/O 来说却需要加载一页的信息,因为页是最小的存储单位。那么对于数据库来说,如果想要查找多行记录,查询时间是否会成倍地提升呢?其实数据库会采用缓冲池的方式提升页的查找效率。 数... 数据库存储的基本单位是页,对于一棵 B+ 树的索引来说,是先从根节点找到叶子节点,也就是先查找数据行所在的页,再将页读入到内存中,在内存中对页的记录进行查找,从而得到想要数据,想要查找的,只是一行记录,但是对于磁盘 I/O 来说却需要加载一页的信息,因为页是最小的存储单位。那么对于数据库来说,如果想要查找多行记录,查询时间是否会成倍地提升呢?其实数据库会采用缓冲池的方式提升页的查找效率。 数...
- 目录前言基本介绍 Explain结果列解读概述 keykey_lentypeextra前言我们在设计一个系统的时候,有时候通常为了基础业务,写出的查询sql语句并不高效,从而影响到用户使用系统的整体体验感不是很好,我们通常在系统的测试阶段会开启MySQL中的慢日志查询的功能,可以在MySQL的系统配置文件中开启这个慢日志的功能,并且也可以设置SQL执行超过多少时间来记录到一个日志文件中,... 目录前言基本介绍 Explain结果列解读概述 keykey_lentypeextra前言我们在设计一个系统的时候,有时候通常为了基础业务,写出的查询sql语句并不高效,从而影响到用户使用系统的整体体验感不是很好,我们通常在系统的测试阶段会开启MySQL中的慢日志查询的功能,可以在MySQL的系统配置文件中开启这个慢日志的功能,并且也可以设置SQL执行超过多少时间来记录到一个日志文件中,...
- 简介韧性从多个维度诠释了软件持续提供业务服务的能力,核心目标是提升软件的平均无故障时间(Mean Time Between Failure,MTBF)。从架构设计上,韧性包括服务异步化能力、重试/限流/降级/熔断/反压、主从模式、集群模式、AZ内的高可用、单元化、跨region容灾、异地多活容灾等。这里介绍保障业务韧性的一个经典方法,主从模式。当业务上线后,最不能接受的就是业务不可用,让用... 简介韧性从多个维度诠释了软件持续提供业务服务的能力,核心目标是提升软件的平均无故障时间(Mean Time Between Failure,MTBF)。从架构设计上,韧性包括服务异步化能力、重试/限流/降级/熔断/反压、主从模式、集群模式、AZ内的高可用、单元化、跨region容灾、异地多活容灾等。这里介绍保障业务韧性的一个经典方法,主从模式。当业务上线后,最不能接受的就是业务不可用,让用...
- 最近在看论文,发现文中有些语言自己未曾见过,经过一番搜索,才发觉是自己接触到了新知识。 官网: http://esper.codehaus.org/about/esper/esper.html Esper为一款开源的实时分析引擎。是一个强大的支持ESP(Event Stream Process)和CEP(Complex Event Process)分析的引擎,... 最近在看论文,发现文中有些语言自己未曾见过,经过一番搜索,才发觉是自己接触到了新知识。 官网: http://esper.codehaus.org/about/esper/esper.html Esper为一款开源的实时分析引擎。是一个强大的支持ESP(Event Stream Process)和CEP(Complex Event Process)分析的引擎,...
- 在MySQL数据库中,经常会遇到需要对数据进行分组和去重的情况。为了达到这个目的,我们通常会使用GROUP BY和DISTINCT这两个关键字。虽然它们都可以用于去重,但是它们具有不同的用法和效果。本文将详细解析MySQL中的GROUP BY和DISTINCT的用法,并比较它们对同一字段的去重效果是否相同。一、GROUP BY的用法及效果GROUP BY关键字用于将结果集按照一个或多个列进行... 在MySQL数据库中,经常会遇到需要对数据进行分组和去重的情况。为了达到这个目的,我们通常会使用GROUP BY和DISTINCT这两个关键字。虽然它们都可以用于去重,但是它们具有不同的用法和效果。本文将详细解析MySQL中的GROUP BY和DISTINCT的用法,并比较它们对同一字段的去重效果是否相同。一、GROUP BY的用法及效果GROUP BY关键字用于将结果集按照一个或多个列进行...
- 题目环境:作者已经描述进行了严格的过滤做好心理准备进行迎接判断注入类型admin1’字符型注入万能密码注入admin1’ or ‘1’='1报错已经是字符型注入了,所以的话只有or这里存在了过滤联想到buuctf里面还没有碰到双写绕过的题目所以这里斗胆试一下使用双写绕过1' oorr '1'='1成功使用堆叠注入爆数据库1';show database();报错抛弃堆叠注入尝试联合注入联合注... 题目环境:作者已经描述进行了严格的过滤做好心理准备进行迎接判断注入类型admin1’字符型注入万能密码注入admin1’ or ‘1’='1报错已经是字符型注入了,所以的话只有or这里存在了过滤联想到buuctf里面还没有碰到双写绕过的题目所以这里斗胆试一下使用双写绕过1' oorr '1'='1成功使用堆叠注入爆数据库1';show database();报错抛弃堆叠注入尝试联合注入联合注...
- DCL英文全称是Data Control Language(数据控制语言),用来管理数据库用户、控制数据库的访 问权限。Host代表当前用户访问的主机, 如果为localhost, 仅代表只能够在当前本机访问,是不可以 远程访问的。 User代表的是访问该数据库的用户名。在MySQL中需要通过Host和User来唯一标识一 个用户。注意事项: DCL英文全称是Data Control Language(数据控制语言),用来管理数据库用户、控制数据库的访 问权限。Host代表当前用户访问的主机, 如果为localhost, 仅代表只能够在当前本机访问,是不可以 远程访问的。 User代表的是访问该数据库的用户名。在MySQL中需要通过Host和User来唯一标识一 个用户。注意事项:
- DQL英文全称是Data Query Language(数据查询语言),数据查询语言,用来查询数据库中表的记 录。 上面两句命令用法效果一致,AS可以省略不写。 三、聚合函数 1.常用的聚合函数 聚合函数对一组值执行计算并返回单一的值要注意的是:NULL值不参与所有的聚合函数运算,聚合函数经常与 SELECT 语句的 GROUP BY 子句一同使用。 DQL英文全称是Data Query Language(数据查询语言),数据查询语言,用来查询数据库中表的记 录。 上面两句命令用法效果一致,AS可以省略不写。 三、聚合函数 1.常用的聚合函数 聚合函数对一组值执行计算并返回单一的值要注意的是:NULL值不参与所有的聚合函数运算,聚合函数经常与 SELECT 语句的 GROUP BY 子句一同使用。
- 靶场环境:题目提示了该CMS的welcome.php中存在SQL注入攻击。CVE官方给出的提示:welcome.php页面存在SQL注入,并且这个参数是eid打开靶场环境:页面是一个登陆注册的界面用户注册:101@0.com123456123456点击Register(注册)注册成功用户登录:01@0.com123456点击Login(登录)登陆成功:箭头所指方向存在welcome.php文... 靶场环境:题目提示了该CMS的welcome.php中存在SQL注入攻击。CVE官方给出的提示:welcome.php页面存在SQL注入,并且这个参数是eid打开靶场环境:页面是一个登陆注册的界面用户注册:101@0.com123456123456点击Register(注册)注册成功用户登录:01@0.com123456点击Login(登录)登陆成功:箭头所指方向存在welcome.php文...
- DML英文全称是Data Manipulation Language(数据操作语言),用来对数据库中表的数据记录进 行增、删、改操作。DML语句主要分为三个大类 本章做演示使用的是上一章创建的表,MySQL基本SQL语句1(DDL) 下面是原本数据库表中的内容 我们使用命令对表进行两个修改如果是需要对全表都进行修改的话,就不需要写条件语句where 此处删除id为1的数据,和前边的 DML英文全称是Data Manipulation Language(数据操作语言),用来对数据库中表的数据记录进 行增、删、改操作。DML语句主要分为三个大类 本章做演示使用的是上一章创建的表,MySQL基本SQL语句1(DDL) 下面是原本数据库表中的内容 我们使用命令对表进行两个修改如果是需要对全表都进行修改的话,就不需要写条件语句where 此处删除id为1的数据,和前边的
- 第一种解法 堆叠注入网页环境判断是否是字符型注入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠注入了查看有几个字段1' order by 2#正常回显1' order by 3#回显报错,可以看出只有两个字段查看所有数据库1'; show databases;查看所有数据表1'; show tables;爆words数据表的字段1';show columns from w... 第一种解法 堆叠注入网页环境判断是否是字符型注入1'判断是否存在关键字过滤select联合查询被过滤,只能用堆叠注入了查看有几个字段1' order by 2#正常回显1' order by 3#回显报错,可以看出只有两个字段查看所有数据库1'; show databases;查看所有数据表1'; show tables;爆words数据表的字段1';show columns from w...
- 靶场环境:题目提示了该CMS的welcome.php中存在SQL注入攻击。CVE官方给出的提示:welcome.php页面存在SQL注入,并且这个参数是eid打开靶场环境:页面是一个登陆注册的界面用户注册:101@0.com123456123456点击Register(注册)注册成功用户登录:01@0.com123456点击Login(登录)登陆成功:箭头所指方向存在welcome.php文... 靶场环境:题目提示了该CMS的welcome.php中存在SQL注入攻击。CVE官方给出的提示:welcome.php页面存在SQL注入,并且这个参数是eid打开靶场环境:页面是一个登陆注册的界面用户注册:101@0.com123456123456点击Register(注册)注册成功用户登录:01@0.com123456点击Login(登录)登陆成功:箭头所指方向存在welcome.php文...
- 1、业务背景版本检查接口返回版本号排序时出现如下图所示问题普通的查询按数字值逐级比较,导致版本号高的排在了后面,这样版本检查根据版本号排序倒排取出来的不是最新的版本号,本文就此问题查询了诸多方法,在此做个总结。本文线上测试地址为:SQL Fiddle本文用到的SQL函数的具体说明:MySQL 常用函数一览模拟测试的表字段和数据如下create table AppVersion( Versi... 1、业务背景版本检查接口返回版本号排序时出现如下图所示问题普通的查询按数字值逐级比较,导致版本号高的排在了后面,这样版本检查根据版本号排序倒排取出来的不是最新的版本号,本文就此问题查询了诸多方法,在此做个总结。本文线上测试地址为:SQL Fiddle本文用到的SQL函数的具体说明:MySQL 常用函数一览模拟测试的表字段和数据如下create table AppVersion( Versi...
- 简介在SQL(结构化查询语言)中,UNION和UNION ALL是用于合并查询结果集的两个关键字。它们在数据库查询中非常常用,但它们之间有一些重要的区别。在本文中,我们将深入探讨UNION和UNION ALL的含义、用法以及它们之间的区别。 UNION操作UNION用于合并两个或多个查询的结果集,并返回一个唯一的结果集,即去重后的结果。它的语法如下:SELECT column1, colu... 简介在SQL(结构化查询语言)中,UNION和UNION ALL是用于合并查询结果集的两个关键字。它们在数据库查询中非常常用,但它们之间有一些重要的区别。在本文中,我们将深入探讨UNION和UNION ALL的含义、用法以及它们之间的区别。 UNION操作UNION用于合并两个或多个查询的结果集,并返回一个唯一的结果集,即去重后的结果。它的语法如下:SELECT column1, colu...
- 渗透测试执行标准(Penetration Testing Execution Standard PTES)所定义的渗透测试过程环节WEB渗透的常用术语1.WebShell以ASP、PHP、JSP或CGI等网页文件形式存在的一种命令执行环境,可通过它对目标服务器进行一些操作,如文件管理、上传下载、链接数据库、执行命令等。2. 弱口令容易被猜测到或被破解工具破解的口令均称为弱口令,通常是简单数字... 渗透测试执行标准(Penetration Testing Execution Standard PTES)所定义的渗透测试过程环节WEB渗透的常用术语1.WebShell以ASP、PHP、JSP或CGI等网页文件形式存在的一种命令执行环境,可通过它对目标服务器进行一些操作,如文件管理、上传下载、链接数据库、执行命令等。2. 弱口令容易被猜测到或被破解工具破解的口令均称为弱口令,通常是简单数字...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签