概念 在我们进行sql注入的时候,有时候information_schema这个库可能会因为过滤而无法调用,这时我们就不能通过这个库来查出表名和列名。不过...
10道经典MySQL面试题,试试你能回答几个
1.drop,delete与truncate的区别相同点:truncate和不带where子句的delete,以及drop都会删除表内的数据不同点:truncate会清除表数据并重置id从1开始,de...
渗透测试面经备忘录
1.shiro找不到key,有什么思路?答:试试无利用链的,有时候就是会碰到一些waf,可以尝试代理到burp里面看请求 ,waf绕过可以尝试短payload或者未知请求绕过。2.Fastj...
MySQL 最朴素的监控方式
点击下方“IT牧场”,选择“设为星标”来源 | OSCHINA 社区 作者 | 京东云开发者原文链接:https://my.oschina.net/u/4090830/blog/5564849对于当前...
数据库必备知识-了解Mysql事务
什么是事务事务(Transaction)是访问和更新数据的执行单元。事务中包含有个或者多个sql语句,要么都执行,要么都不执行。sql语句的执行顺序fromjoinonwheregroup ...
MySQL 海量数据优化(理论+实战) 吊打面试官
一、准备表数据咱们建一张用户表,表中的字段有用户ID、用户名、地址、记录创建时间,如图所示OK,接下来准备写一个存储过程插入一百万条数据CREATE TABLE `t_user`&...
【漏洞预警】MariaDB sql_window.cc拒绝服务漏洞(CVE-2022-27445)
01漏洞描述 MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻...
InnoDB原理篇:Change Buffer是如何提升索引性能的?
来自公众号:程序猿阿星前言大家好,我是阿星。相信很多小伙伴设计索引时,考虑更多的是索引是否能覆盖大部分的业务场景,却忽略了索引的性能。什么?不同的索引,性能还不一样?是的,这要从change buff...
InnoDB原理篇:聊聊数据页变成索引这件事
来自公众号:程序猿阿星前言大家好,我是阿星每个缓存页对应一个数据页。本文就以数据页为起点,来聊聊InnoDB的索引。数据页我们都知道平时执行crud的时候,都会从磁盘上加载数据页到Buffer Poo...
【奇技淫巧】MySQL另类方法获取元数据信息
问:在进行MySQL注入时,我们通常是通过information_schema元数据来获取表名、字段名信息,从而读取相应数据。但是如果waf或其它过滤了information_schema关键字,那么...