1、盲注的概念 盲注就是在sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显到前端页面。例如:sqlilabs-less-5 盲注分三类:基于布尔的盲注、基于时间的盲注、基于报错的盲注 2、常用盲注函数 Left(databse(),1)>'s' Explain:database()显 ...
分类:
数据库 时间:
2020-02-04 20:42:14
阅读次数:
112
使用explain关键字获取sql执行性能 语法如下: explain select * from table explain 中的列expain出来的信息有10列,分别是id,select_type,table、type,partitions,possible_keys,key,key_len,r ...
分类:
数据库 时间:
2020-02-02 16:11:22
阅读次数:
120
一、执行计划有什么用? 二、主要指标: 1. select_type? SIMPLE:简单的查询(没有union或子查询)? PRIMARY:最外层的查询(有union或子查询)? DERIVED:衍生表查询(FROM语句中的子查询) 2. type? 从优到差排序如下: const:只匹配一行,根 ...
分类:
数据库 时间:
2020-01-31 22:29:34
阅读次数:
89
(一)id列: (二)select_type列:数据读取操作的操作类型 1、SIMPLE:简单的select 查询,SQL中不包含子查询或者UNION。 2、PRIMARY:查询中包含复杂的子查询部分,最外层查询被标记为PRIMARY 3、SUBQUERY:在select 或者WHERE 列表中包含 ...
分类:
数据库 时间:
2020-01-30 19:33:02
阅读次数:
125
ftp 服务器指令 (树莓派) 简介 "安装服务器" "配置服务器" "设置静态ip" "部分选项的注释" 安装服务器 首先是在树莓派上面配置ftp服务器,根据以下指令执行 更新系统 安装 服务 启动 服务 修改 属性文件 配置服务器 属性文件修改,首先找到该属性: 修改静态ip 修改为静态ip地址 ...
分类:
其他好文 时间:
2020-01-30 09:33:44
阅读次数:
82
数据库 Coalesce函数 COALESCE是一个函数, (expression_1, expression_2, ...,expression_n)依次参考各参数表达式,遇到非null值即停止并返回该值。如果所有的表达式都是空值,最终将返回一个空值。使用COALESCE在于大部分包含空值的表达式 ...
分类:
其他好文 时间:
2020-01-28 19:32:28
阅读次数:
103
-- 如下两种写法等效,一般,通过 exists 的写法更高效mysql> explain select * from sakila.film where film_id in (select film_id from sakila.film_actor where actor_id = 1); + ...
分类:
数据库 时间:
2020-01-28 13:49:41
阅读次数:
99
mysql> explain -> (select first_name,last_name from sakila.actor order by last_name) -> union all -> (select first_name,last_name from sakila.customer ...
分类:
其他好文 时间:
2020-01-28 13:47:35
阅读次数:
90
mysql有两种方式生成有序结果: 通过排序操作 order by 按照索引顺序扫描(explain 出来的type 为 index) 扫描索引本身是很快的,因为只需要从一条索引记录移动到下一条索引记录即可。但是如果索引不能覆盖查询所需的全部列,那就不得不每扫描一条索引记录就得回表查询一次对应的行。 ...
分类:
编程语言 时间:
2020-01-28 09:31:12
阅读次数:
85
高性能的索引策略 1 独立的列 “独立的列”:索引列不能是表达式的一部分,也不能是参数的参数,必须将索引列单独放在比较符号的一侧 mysql> select actor_id from sakila.actor where actore_id + 1 = 5;【X】 mysql> select .. ...
分类:
数据库 时间:
2020-01-27 15:37:23
阅读次数:
81
