0x01 背景 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞。具体原理如下:1.正常情况下当GPC开启或使用addslashes函数过滤GET或POST提交的参数时,黑 ...
分类:
数据库 时间:
2016-06-14 15:38:44
阅读次数:
531
http://dev.cmcm.com/archives/107 Posted on 2014年10月16日 by liuding | 7条评论 以下优化都是基于CentOS系统下的一些优化整理,有不全或有争议的地方望继续补充完善。 一、mysql层面优化 1. innodb_flush_log_a ...
分类:
移动开发 时间:
2016-06-14 14:22:42
阅读次数:
1519
2016-05-27 赵伟 数据库开发者 有用户问我们为什么下面这个建表语句会执行失败,报错是 "Row size too large ...."下面我就以这个例子出发讲一讲使用mysql如何有效地建表。本文使用的图片是从网络搜索到的,不是我自己制作的,在此感谢图片的作者和拥有者。CREATE TA ...
分类:
数据库 时间:
2016-06-14 14:18:52
阅读次数:
238
场景:查询所有A表的数据,并且关联B表,再数据集中插入一个COUNT列。该列的数据是B表的COUNT 扩展:假设join的表数据为空,但我任然要把所有表A的数据取出来,那就用LEFT JOIN ...
分类:
数据库 时间:
2016-06-14 14:06:42
阅读次数:
818
MySQL架构优化实战系列1:数据类型与索引调优全解析 原创 2016-06-08 汤抗 DBAplus社群 一、数据类型优化 数据类型 整数 数字类型:整数和实数 tinyint(8)、smallint(16)、mediuint(24)、int(32)、bigint(64) 数字表示对应最大存储位 ...
分类:
其他好文 时间:
2016-06-14 13:58:53
阅读次数:
188
第12章 可扩展设计的基本原则 前言: 随着信息量的飞速增加,硬件设备的发展已经慢慢的无法跟上应用系统对处理能力的要求了。此时,我们如何来解决系统对性能的要求?只有一个办法,那就是通过改造系统的架构体系,提升系统的扩展能力,通过组合多个低处理能力的硬件设备来达到一个高处理能力的系统,也就是说,我们必 ...
分类:
数据库 时间:
2016-06-14 13:57:58
阅读次数:
348
实例: SQL模糊查询,使用like比较关键字,加上SQL里的通配符,请参考以下: 1、LIKE'Mc%' 将搜索以字母 Mc 开头的所有字符串(如 McBadden)。 2、LIKE'%inger' 将搜索以字母 inger 结尾的所有字符串(如 Ringer、Stringer)。 3、LIKE' ...
分类:
数据库 时间:
2016-06-14 13:53:53
阅读次数:
237
非常有用的mysql启动参数—— --skip-grant-tables。 顾名思义,就是在启动mysql时不启动grant-tables,授权表。有什么用呢?当然是忘记管理员密码后有用。 在mysql.cnf 配置文件中加上skip-grant-tables,然后重启mysql服务 操作方法: 1 ...
分类:
数据库 时间:
2016-06-14 13:51:17
阅读次数:
185
一、开启MyS远程访问功能 1、进入服务器输入netstat -an | grep 3306确认3306是否对外开放,MySQL默认状态下是不对外开放访问功能的。输入以上命令之后如果端口没有被开放就会显示 <strong>显示结果:tcp 0 0 127.0.0.1:3306 0.0.0.0:*LI ...
分类:
数据库 时间:
2016-06-14 13:46:22
阅读次数:
372