大蛇丸实验室之Oracle by DWLIJX

原创 2015年11月18日 09:38:25
 大蛇丸实验室1:为什么有些查询死活不走索引?

http://note.youdao.com/share/web/file.html?id=9040da31a3a0e855de991a014c2f0549&type=note 

不走索引结论:
a、建立组合索引,但查询谓词并未使用组合索引的第一列,此处有一个INDEX SKIP SCAN概念。
b、在包含有null值的table列上建立索引,当时使用select count(*) from table时不会使用索引。
c、在索引列上使用函数时不会使用索引,如果一定要使用索引只能建立函数索引。
d、当被索引的列进行隐式的类型转换时不会使用索引。如:select * from t where indexed_column = 5,而indexed_column列建立索引但类型是字符型,这时Oracle会产生
隐式的类型转换,转换后的语句类似于select * from t where to_number(indexed_column) = 5,此时不走索引的情况类似于case3。日期转换也有类似问题,如:
select * from t where trunc(date_col) = trunc(sysdate)其中date_col为索引列,这样写不会走索引,可改写成select * from t where date_col >= trunc(sysdate)
and date_col < trunc(sysdate+1),此查询会走索引。
e、并不是所有情况使用索引都会加快查询速度,full scan table 有时会更快,尤其是当查询的数据量占整个表的比重较大时,因为full scan table采用的是多块读,
当Oracle优化器没有选择使用索引时不要立即强制使用,要充分证明使用索引确实查询更快时再使用强制索引
f、由于长期的数据IO、索引建立不当,会导致数据分布散乱,优化器在即使索引有效的情况下还是会选择全表扫描.

合天安全实验室CTF之Web100

代码是这个样子的,看来是经过了编码的JavaScript 直接拖到QQ浏览器里面跑(Chrome这一类也可以) 跑出来是这个样子的 按F12打开调试器,在eval()后面下一个断点,再次运行 ...
  • u010379510
  • u010379510
  • 2015年03月13日 11:44
  • 4935

合天安全实验室CTF之解密200

下载文件后,发现是两张一样的图片(至少我肉眼看不出来) 得益于刚刚做过那个颜色RGB的题目,马上就决定用计算机来进行比对(JAVA代码写得不好真是惭愧-_-!),代码如下: import ...
  • u010379510
  • u010379510
  • 2015年03月12日 19:46
  • 2903

BTS渗透测试实验室----安装与实战

一、简介 BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,...
  • u011781521
  • u011781521
  • 2017年03月02日 16:23
  • 1154

CTF/合天网安实验室-web100题解【eval与alert的利用】

原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回...
  • wy_97
  • wy_97
  • 2017年08月15日 18:25
  • 552

IDF实验室CTF题解——WEB(更新中,已完成5/7)

源IDF实验室CTF训练营-WEB题解1 一种编码而已老题,复制粘贴到console里运行,其实是js代码。 key:WCTF{H3110_J0t4er}2 你关注最新的漏洞吗下载发现是一个数据包,...
  • cd_xuyue
  • cd_xuyue
  • 2015年09月19日 12:39
  • 1989

实验室聚会感悟

今天,已经毕了业的师兄师姐回到实验室来坐坐、聊聊,老生借着机会见见老师,祝老师节日快乐,顺便见见新面孔,新生则新鲜地听着老生在外的感受,感觉一切都是那么的“高大上”。 这些“高大上”的经验中,有我向...
  • x273591655
  • x273591655
  • 2015年09月13日 20:59
  • 563

实验室服务器环境搭建

服务器环境搭建准备工作:4G以上U盘一个,linux系统镜像iso,其中Ubuntu推荐安装长期支持版(LTS),centos推荐6.5或7这里采用的是7.制作启动U盘:制作linux启动盘的软件很多...
  • a1311543690
  • a1311543690
  • 2016年08月20日 16:14
  • 2155

NYOJ306 走迷宫(dfs+二分搜索)

题目描述 http://acm.nyist.net/JudgeOnline/problem.php?pid=306 Dr.Kong设计的机器人卡多非常爱玩,它常常偷偷跑出实验室,在某个游乐...
  • u012435889
  • u012435889
  • 2015年03月18日 21:54
  • 648

nyoj-306-走迷宫【dfs】【好题】

nyoj-306-走迷宫
  • loy_184548
  • loy_184548
  • 2016年03月15日 16:09
  • 652

合天安全实验室CTF之解密100

这个。。。给了一串字符串:tgbnjuy 8ujko9 5rfgy6 百思不得解,无意中低了一下头。。。看到了键盘 tgbnjuy围住了h 8ujko9围住了i 5rfgy...
  • u010379510
  • u010379510
  • 2015年03月12日 19:13
  • 3250
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:大蛇丸实验室之Oracle by DWLIJX
举报原因:
原因补充:

(最多只允许输入30个字)