关于Windows IIS短文件名漏洞复现图文说明
一、漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息...
如何在Linux 的Centos8创建CA证书,附详细教程
安装所需文件 Yum install openssl-* -y 创建数据库索引文件 输入证书序列号为01 生成私钥文件 通过私钥来创建CA证书 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pe...
教你如何在Windows环境下实现批量执行Sql文件
使用场景:按文件名字正序,批量执行某文件夹下的所有sql文件,并输出日志 适合人群:实施工程师 一、使用篇 1、准备bat文件: 1.1、ExecSql.bat(执行脚本)(文件编码:ANSI,这个编码与下面提到的utf8和gb2312都不一样,用记事本编...
详解oracle分页查询的基础原理
本文从数据查询原理,以及分页实现的方法详细分析了oracle分页查询的基础知识,以下是本文内容: 原因一 oracle默认为每个表生成rowmun,rowid字段,这些字段我们称之为伪列 1 创建测试表 CREATE TABLE TEST( ID NUMB...
SQL开发知识:MySql创建分区的方法实例
一、Mysql分区类型 1、RANGE 分区:基于属于一个给定连续区间的列值,把多行分配给分区。 2、HASH分区:基于用户定义的表达式的返回值来进行选择的分区,该表达式使用将要插入到表中的这些行的列值进行计算。这个函数可以包含MySQL中有效的、产生非负...
ORACLE开发:Oracle中的触发器trigger
触发器是指被隐含执行的存储过程 一、创建DML触发器(before/after) 1、行触发器: 当一个DML操作影响DB中的多行时,对于其中复合触发条件的每行均触发一次(for each row) 例1: 建立一个触发器, 当职工表 emp 表被删除一条...
Oracle批量插入数据的三种方式介绍及对比
第一种: begin insert into tableName(column1, column2, column3…) values(value1,value2,value3…); insert into tableName(co...
【基础】MySQL 数据库用户权限简介
1. 权限分类 全局权限 DB权限 表权限 列权限 2. 语法及系统表 2.1 全局权限 全局权限及在授权时以 *.* 表示,如:grant all '%'; 系统表:from mysql.user; grant 或 revoke 后,新连接的会应用新的权...
SQL开发知识:mysql如何通过当前排序字段获取相邻数据项
通过当前排序字段获取相邻数据项 1.业务场景 (1)需要专门以一个弹窗页面展示一项数据的所有字段值.其中一些字段值长度较大。 (2)能够左右切换上一项下一项数据 (3)存在可排序的字段,如以id进行排序 2.思路 2.1 sql 1>查询前一项,查询...
教你如何排查生产环境MySQL索引失效及处理过程
早上收到开发同学求助,有个SQL查询耗时特别长,看了执行计划发现没有走索引,但是不知道原因在哪里,我们一起来分析一下。 mysql>explain SELECT * FROM artisan_income WHERE parent_id ...
MongoDB数据库索引用法的相关知识
一.索引详讲 索引是什么,索引就好比一本书的目录,当我们想找某一章节的时候,通过书籍的目录可以很快的找到,所以适当的加入索引可以提高我们查询的数据的速度。 准备工作,向MongoDB中插入20000条记录,没条记录都有number和name > fo...
oracle如何创建dblink详细方法
1.应用场景: 现有两个数据库,一个是nc650115,一个是nc56,现要通过dblink在nc650115连接nc56。 2.先在nc650115查看是否拥有创建dblink权限。在nc650115中执行 select * from user_sys_...