1.打开cmd窗口,进入MySql安装的bin目录 2.执行命令登录数据库,之后会出现一行要你输入密码的 mysql -u root -p 3.执行以下命令分配新用户: grant all privileges on *.* to '用户名'@'IP地址' identified by '密码'; 4 ...
分类:
数据库 时间:
2017-05-19 17:51:18
阅读次数:
197
1.MySQL整体逻辑架构 1.MySQL整体逻辑架构 我们先下图看看MySQL整体逻辑架构(MySQL’s Logical Architecture) 图1 第一层,即最上一层,所包含的服务并不是MySQL所独有的技术。它们都是服务于C/S程序或者是这些程序所需要的 :连接处理,身份验证,安全性等 ...
分类:
数据库 时间:
2017-05-16 23:06:01
阅读次数:
218
基础问答 SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理 ...
分类:
Web程序 时间:
2017-05-16 20:01:14
阅读次数:
256
20145317彭垚《网络对抗》Exp9 Web安全基础实践 基础问题回答 SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集Prepare ...
分类:
Web程序 时间:
2017-05-15 00:43:29
阅读次数:
334
创建表:createtableusers(userid,username,password,age);插入:insertintousers(username,password,age)values(‘ni‘,‘12‘,‘21‘);(users有四个属性:编号、用户名、密码、年龄)删除:deletefromuserswhereuserid=4;查找:select*fromusers[username=‘xxx‘];查找:select*fro..
分类:
数据库 时间:
2017-05-12 22:05:20
阅读次数:
137
Collabtive 系统 SQL 注入实验 实验介绍 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 在这个实验中,我们使用的web应用程序称为Collabt ...
分类:
其他好文 时间:
2017-05-12 15:38:07
阅读次数:
176
本篇博客记录一次性能测试过程中,定位对CPU使用率高的瓶颈问题,主要定位SQL为准 一、用SQL命令定位1.首先用TOP命令监控系统资源,如果是AIX系统,就用topas,进入TOP命令的滚动刷新数据时,发现userCPU高达98%!! 保持top的状态下,按shift+p,可以将所有进程按CPU使 ...
分类:
数据库 时间:
2017-05-11 12:22:18
阅读次数:
320
SQL(Structured Query Language)即结构化查询语言。SQL 注入,就是把 SQL 命令插入到 Web 表单的输入域或页面请求参数的查询字符串中,在 Web表单向 Web 服务器提交 GET 或 POST 请求时,如果服务器端未严格验证参数的有效性和合法性,将导致数据库服务器 ...
分类:
数据库 时间:
2017-05-10 17:05:00
阅读次数:
260
在 SQL 中,视图是基于 SQL 语句的结果集的可视化的表。 视图包含行和列,就像一个真实的表。视图中的字段就是来自一个或多个数据库中的真实的表中的字段。我们可以向视图添加 SQL 函数、WHERE 以及 JOIN 语句,我们也可以提交数据,就像这些来自于某个单一的表。 注释:数据库的设计和结构不 ...
分类:
数据库 时间:
2017-05-10 12:54:54
阅读次数:
191
直接用DEDE后台的SQL命令行工具, SQL语句: DEDE整站动态化: 将所有文档设置为“仅动态”, update dede_archives set ismake=-1 将所有栏目设置为“使用动态页”, update dede_arctype set isdefault=-1 DEDE整站静态 ...
分类:
其他好文 时间:
2017-05-06 19:02:35
阅读次数:
288
