MySql
kendyhj9999
这个作者很懒,什么都没留下…
展开
-
小米手机电商主站严重安全漏洞
小米手机电商主站严重安全漏洞和利用程序源码来源: 旁峙酿的日志http://blog.renren.com/share/240185428/12400655277相关厂商:www.xiaomi.com 小米科技漏洞作者:http://weibo.com/evilniang发现时间:2012年3月21日漏洞类型:sql注射危害等级:高转载 2014-01-16 10:51:27 · 922 阅读 · 0 评论 -
为mysql数据库建立索引
为mysql数据库建立索引前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。 最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述转载 2015-11-20 20:20:39 · 372 阅读 · 0 评论 -
Mysql字符集设置
Mysql字符集设置出处:http://www.cnblogs.com/discuss/articles/1862248.html最近,在项目组使用的mysql数据库中,插入数据出现乱码,关于这个问题做了下总结,我们从最基本的地方说起,到错误产生的深层次原因和解决办法。基本概念• 字符(Character)是指人类语言中最小的表义符号。例如’A'、’B'等;• 给定一系转载 2015-08-17 16:41:30 · 421 阅读 · 0 评论 -
MySQL字符集 GBK、GB2312、UTF8区别 解决MYSQL中文乱码问题
MySQL字符集 GBK、GB2312、UTF8区别 解决MYSQL中文乱码问题MySQL中涉及的几个字符集 character-set-server/default-character-set:服务器字符集,默认情况下所采用的。 character-set-database:数据库字符集。 character-set-table:数据库表字符集。 优先级依次增加。转载 2015-04-22 14:33:48 · 662 阅读 · 0 评论 -
mysql报错进行回显注入的原理
根据mysql报错进行回显注入的原理是什么?+and+1=2+UNION+SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(select+concat(0x5f,database(),0x5f,user(),0x5f,version())))a+from+information_schema.tables+group+by+转载 2014-06-12 18:27:18 · 1822 阅读 · 0 评论 -
Linux平台下 MYSQL用户自定义函数(UDF)的利用
src:http://www.hacktxt.com/article/sort017/info-68876.htmlLinux平台下 MYSQL用户自定义函数(UDF)的利用Chris Anley [chris@ngssoftware.com] 5th July 2004根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称u转载 2014-06-10 11:42:08 · 926 阅读 · 0 评论 -
手动mysql 高级注入实例分析
手动mysql 高级注入实例分析http://www.jb51.net/hack/28917.html转载 2014-05-11 12:37:14 · 957 阅读 · 0 评论 -
遭遇一次MySQL猜解注入攻击
http://www.nowamagic.net/librarys/veda/detail/2481前些日子数据库被入侵,文章的阅读数都被纂改了,还好及时发现并做好备份。查一下 MySQL 语句记录,发现这么原来是这么一句 SQL 在捣鬼:1UPDATE table SET views = '1' WHERE id = -2441 OR转载 2014-05-11 01:52:09 · 617 阅读 · 0 评论 -
mysql注入初体验
mysql注入初体验 Root权限下注入及普通用户利用系统表的注入来源:http://www.webshell.cc/2205.html分类:安全 | 2011-12-2 | 撸过2,089次0人扯谈测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://webshell.cc/show.p转载 2014-05-11 00:37:59 · 616 阅读 · 0 评论 -
mysql 字符集乱码问题
http://hi.baidu.com/ayongs/item/30f784122c8d51a5ffded509每次搭建mysql开发环境时总会遇到乱码问题,虽然能解决,但是不知道具体原理。今天打算彻底弄清楚mysql数据库字符存储的原理。以下为查询的资料:MySQL 4.1及以上版本的字符集支持(Character Set Support)有两个方面:字符集(转载 2014-03-26 16:16:45 · 567 阅读 · 0 评论 -
mysql里的at符号@有什么特殊含义呀??
SET @old_log_state = @@global.general_log;在看mysql文档时看到的.不知道在标志符前加一个@,加两个@@是什么意思。这些古怪的符号呀!!!!一个@是由用户自己声明的局部变量,,,而2个@@开头的是系统里面的全局变量@是用户变量,@@是系统变量。你上面的就是定义一个old_log_state的变量,并把系统变量global.gene转载 2014-03-25 14:57:05 · 10387 阅读 · 0 评论 -
MySQL对标准SQL的扩展
1.8.4. MySQL对标准SQL的扩展MySQL服务器包含一些其他SQL DBMS中不具备的扩展。注意,如果使用了它们,将无法把代码移植到其他SQL服务器。在某些情况下,你可以编写包含MySQL扩展的代码,但仍保持其可移植性,方法是用“/*... */”注释掉这些扩展。在本例中,MySQL服务器能够解析并执行注释中的代码,就像对待其他MySQL语句一样,但其他SQL服务器将转载 2014-03-25 14:17:22 · 1163 阅读 · 0 评论 -
MYSQL用户权限管理(Grant,Revoke)
http://blog.csdn.net/fafa211/article/details/2249217MySQL可以为不同的用户分配严格的、复杂的权限。这些操作大多都可以用SQL指令Grant(分配权限)和Revoke(回收权限)来实现。 Grant可以把指定的权限分配给特定的用户,如果这个用户不存在,则会创建一个用户。 Grant 常用格式:grant 权限1,权限转载 2014-04-04 10:35:36 · 851 阅读 · 0 评论 -
windows下安装、卸载mysql服务
将下载下来的mysql解压到指定目录下(如:d:\mysql)安装服务 在命令行输入d:\mysql\bin\mysqld -installnet start mysql卸载服务 在命令行输入net stop mysqld:\mysql\bin\mysqld -remove在win2000下 安装服务 在命令行输入d:\mysql\bin\mys转载 2014-03-24 16:46:46 · 480 阅读 · 0 评论 -
MYSQL启用日志,查看日志
MYSQL启用日志,查看日志,利用mysqlbinlog工具恢复MySQL数据库http://blog.csdn.net/xc_gxf/article/details/8330558分类: MySQL2012-12-19 10:20 371人阅读 评论(0) 收藏 举报MYSQL启用日志[root@jianshe99]# whereis my.i转载 2014-03-24 14:08:23 · 697 阅读 · 0 评论 -
MYSQL高版本报错注入技巧-利用NAME_CONST注入
MYSQL高版本报错注入技巧-利用NAME_CONST注入来源:本站转载 作者:佚名 时间:2012-03-13 TAG: and (select count(*) from mysql.user)>0/*http://www.myhack58.com/Article/html/3/7/2012/33330.htm 1、查看MYSQL版本 and转载 2014-01-16 09:29:47 · 2055 阅读 · 0 评论 -
MySQL嵌套事务的讨论
MySQL嵌套事务的讨论原创 2014年07月22日 11:29:33标签:mysql /transactions /sql /事务3414在看MySQL Internals Manual 文档时有一段关于MySQL历史的讨论其中有一些nested transaction的讨论,有兴趣的读者可以通过下面的连接进行查看点击打开链接转载 2017-11-23 11:49:19 · 408 阅读 · 0 评论