Sep082021
MySQL 8.0数据库性能优化实战:索引策略优化、查询执行计划分析、读写分离架构设计全套解决方案
MySQL 8.0数据库性能优化实战:索引策略优化、查询执行计划分析、读写分离架构设计全套解决方案
引言:MySQL 8.0性能优化的核心价值
在现代互联网应用中,数据库是系统稳定与高性能的关键瓶颈之一。随着业务数据量的指数级增长,传统的数据库管理方式已难以满足高并发、低延迟的需求。MySQL 8.0作为目前广泛使用的开源关系型数据库版本,在性能、安全性、可扩展性方面均有显著提升,尤其...阅读全文
作者:绝缘体.. | 分类:elasticsearch, java, MySQL, redis, spring, 后端框架, 数据库, 编程语言 | 阅读: | 标签:elasticsearch, java, MySQL, redis, spring
抢沙发
Sep072021
常见端口漏洞
常见端口及测试方法小结
端口是设备与外界通讯交流的出口。端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。
端口渗透过程中我们需要关注几个问题:
1、 端口的banner信息
2、 端口上运行的服务
3、 常见应用的默认端口
公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务;
注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务;
动态/私有:4915...阅读全文
Sep072021
Sep022021
60:权限提升-MY&MS&ORA等SQL数据库提权
思维导图
在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务以及获取到最高权限用户密码。除Access数据库外,其他数据库基本上都存在数据库提权的可能。
本课重点:
数据库应用提权在权限提升中的意义
WEB或本地环境如何探针数据库应用
数据库提权权限用户密码收集等方法
目前数据库提权对应的技术及方法等
案例1:MySQL...阅读全文
Aug282021
56:代码审计-JAVA项目Filter过滤器及XSS挖掘
思维导图
看构成,看指向,看配置,看代码–>寻绕过
web.xml查看Filter过滤器
名字,对应class,触发url,生效规则等
Filter是JavaWeb中的过滤器,用于过滤URL请求。通过Filter我们可以实现URL请求资源权限验证、用户登录检测等功能。
Filter是一个接口,实现一个Filter只需要重写init、doFilter、destroy方法即可,其中过滤逻辑都在doFilter方法中实现。
Filter和Servlet一样...阅读全文
Aug272021
MySQL SELECT 语句执行顺序
MySQL是一个流行的开源关系型数据库管理系统,它使用SQL语言进行数据操作。在MySQL中,SELECT语句是用来从一个或多个表中检索数据的基本语句。
在使用SELECT语句时,了解它的执行顺序非常重要。本文将探讨MySQL SELECT语句的执行顺序以及一些相关的优化技巧和注意事项。
执行顺序概述
MySQL SELECT语句的执行顺序可以概括为以下几个步骤:
FROM子句:首先,MySQL将会从FROM子句中指定的...阅读全文
Aug262021
52:代码审计-PHP项目类RCE及文件包含下载删除
漏洞关键字
SQL注入:select insert update mysql_query mysqli等
文件上传:$_FILES,type="file",上传,move_uploaded_file()等
XSS跨站:print print_r echo sprintf die var_dump var_export等
文件包含:Include include_once require require_once等
代码执行:eval,preg_replace+/e,assert,call_user_func,call_user_func_array,create_function等
命令执行:system exec shell_e...阅读全文
Aug262021
Metasploitable2 靶机漏洞
演示环境
1、靶机: Metasploitable2-Linux
IP:192.168.184.130
2、攻击机:Kali-Linux-2021.02-amd64
IP:192.168.184.128
扫描端口
系统弱密码登录
1、在kali上执行命令行telnet 192.168.184.130
2、Login和password都输入msfadmin
3、登录成功,进入系统
4、测试如下:
PostgreSQL弱密码登录
1、在Kali上执行psql -h 192.168.184.130 –U postgres
2、输入...阅读全文
Aug222021
MySQL 8.0高性能调优实战:索引优化、查询重写与分区策略详解
MySQL 8.0高性能调优实战:索引优化、查询重写与分区策略详解
引言
随着数据量的不断增长和业务复杂度的提升,MySQL数据库的性能优化已成为每个DBA和开发工程师必须掌握的核心技能。MySQL 8.0作为当前最主流的关系型数据库版本,在性能优化方面提供了更多强大的功能和工具。本文将深入探讨MySQL 8.0的高性能调优技术,通过系统性的分析和实战案例,帮助读者掌握索引优化、查询重写和分区...阅读全文
Aug212021
PHP中有关PDOmysql相关的笔记收集
<?php
$dbh = new PDO(‘mysql:host=localhost;dbname=access_control’, ‘root’, ”);
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$dbh->exec(‘set names utf8’);
/*添加*/
//$sql = “INSERT INTO `user` SET `login`=:login AND `password`=:password&#...阅读全文