Mysql字符编码利用技巧

转自:https://www.leavesongs.com/PENETRATION/mysql-charset-trick.html0x01 由某CTF题解说起小密圈里有人提出的问题,大概代码如下:看了一下,明显考点是这几行:<?phpif ($username === 'admin') {
7次阅读

Mysql注入点在limit关键字后面的利用方法

描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。细节在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入点是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样:SELECT field FROM tab
6次阅读

mysql触发器小实验

今天实验了一下mysql的触发器mysql> use test;Database changedmysql> desc time;+-------+---------------------+------+-----+---------+-------+| Field | Type
5次阅读

MySQL 调优基础(四) Linux 磁盘IO

磁盘IO经常会成为系统的一个瓶颈,特别是对于运行数据库的系统而言。数据从磁盘读取到内存,在到CPU缓存和寄存器,然后进行处理,最后写回磁盘,中间要经过很多的过程,下图是一个以write为例的 Linux 磁盘IO子系统的架构:  可以看到IO操作分成了四个层面
2次阅读

执行了‘“npm install mysql"

http是核心模块,封装到安装包里面了,如果在你项目的当前目录下<code>npm install mysql<code>的话就会在你当前目录下的node_modules文件夹下有mysql包如果你<code>npm install -g xxx<code&
3次阅读

MySQL Sleep进程

MySQL中查询当前的连接数:mysql> show status like '%Threads_connected%';+-------------------+-------+| Variable_name | Value |+-------------------+-------
7次阅读

mysql中的日期转换函数(类似oracle中的to_date)

最近使用mysql开发一个项目,发现没有像之前在用oracle数据中那样有to_date方法。mysql中实现日期格式化的方法为date_to_str('日期字符串','日期格式'),而且mysql中的日期格式的写法和oracle也不同。 mysql中用法为:str_to_date('20
2次阅读

MYSQL的longtext字段能放多少数据?

生产上遇到问题,同事说MYSQL里的字段放不下5m大小的数据。于是,将django model里textfield里的max_length变长了。依然无效,于是,更改mysql的设置:set global max_allowed_packet = 2*1024*1024*10或是设置文件my.cnf
4次阅读

Python预编译语句防止SQL注入

这个月太忙,最近不太太平,我的愿望是世界和平!==================================今天也在找python的预编译,早上写的sql是拼接来构成的。于是找了2篇文章,还不错,分享一下大家学习。ps:直接引用别人的话了,因为他们说的已经很好了。错误用法:1 sql = "s
7次阅读

mysql的sql编程

sql编程变量 变量分为两种:系统变量和自定义变量 系统变量 系统定义好的变量:大部分的时候用户根本不需要使用系统变量,系统变量时用来控制服务器的表现的,如:auto_commit. 查看系统变量 show variable 查看具体变量值: 任何一个有数据访问的内容都是由select查看
5次阅读