从偶然的机会发现一个mysql特性到wooyun waf绕过题 MayIKissYou | 2015-06-19 12:00 最近在测试的时候,偶然的机会发现了一个mysql的特性, 为啥是偶然的机会呢..... 一次测试的过程中我在mysql的console下做了如下的操作: 看出些什么了么? 我当时发现报错的时候例如-+{等符号 报错的时候提示的是''(双引号里没东西),但是如select后面添加1 a等内容的时候报的是 selecta,select1等等. 想到共性了么,-+{等等内容是能…

猫宁!!! 最近做数独题,发现了一个答案不唯一的数独,之前对此类数独有所耳闻,但是没有亲手发现,碰巧发现一个,很是欣喜.   下面展示了两个答案   第一个 ​​   第二个 ​​   绿色标签是答案不唯一的点,可以相互替换,橙黄色标签是原始数字,原始数字有33个,需填写48个.   当然,如果是有不唯一答案的,就不是标准数独,本来这本手册就是休闲益智版.   只是,因为不唯一,需要花更多时间来反复检查,避免失误.  …

web开发就不得不面对浏览器兼容性问题,特别是IE的兼容问题.在前端代码中经常要处理一些兼容格式,为了解决这个问题网上找了找识别浏览器版本的方法.   常规js方法 找到一个方法,还不错,可以识别出各种浏览器的版本: /** * 获取浏览器版本 * @returns {Array} */ function browserVersion() { var browserType = ""; var browserVersion = 0;     var ua = navigator.use…

MySQL · 特性分析 · 优化器 MRR & BKA 上一篇文章咱们对 ICP 进行了一次全面的分析,本篇文章小编继续为大家分析优化器的另外两个选项: MRR & batched_key_access(BKA) ,分析一下他们的作用.原理.相互关系.源码实现以及使用范围. 什么是 MRR MRR 的全称是 Multi-Range Read Optimization,是优化器将随机 IO 转化为顺序 IO 以降低查询过程中 IO 开销的一种手段,咱们对比一下 mrr=on & m…

jmeter也可以用来做数据库的压力测试,并且兼容各种数据库类型,只需要更改对应的数据库驱动类和url.以下为整理到的数据库驱动类对应url.并且给出一个mysql数据库select的简单应用.如下: 一 不同数据库驱动类和对应的url: Datebase Driver class Database URL MySQL com.mysql.jdbc.Driver jdbc:mysql://host:port/{dbname} PostgreSQL org.postgresql.Driver jd…

本人之前接触的关系型数据库主要是oracle和sqlserver,而对于mysql知之甚少,但查阅网上资料发现,mysql与oracle非常相似,所以学起来应该不会非常费劲,在总结的时候可能很多其它的把关注点放在它与oracle的不同之处. 一.简单介绍 MySQL是一个真正的多用户.多线程SQL数据库server.SQL(结构化查询语言)是世界上最流行的和标准化的数据库语言.MySQL是一个client/server结构的实现, 它由一个server守护程序mysqld和非常多不同的客户程序和…

从事DBA工作多年 MYSQL源码也是头一次接触 尝试记录下自己看MYSQL5.7源码的历程 目录: 51ak带你看MYSQL5.7源码1:main入口函数 51ak带你看MYSQL5.7源码2:编译现有的代码 51ak带你看MYSQL5.7源码3:修改代码实现你的第一个Mysql版本 经过开发和测试环境部署 现在到了我们动手的时候了,万事开头难,首先我们实现个小功能 今天我们准备实现这样一个功能:数据永远也不会被DELETE掉 当你把这个版本的MYSQL放到线上环境以后,就永远不用担心有人来D…

发现一个比ack更快更好用的:  https://github.com/ggreer/the_silver_searcher   , 使用时命令为ag,它是基于ack的代码二次开发的,所有使用方法基本和ack差不多(包括命令行参数),但也小有区别.  ubuntu 下安装:  sudo apt-get install silversearcher-ag ag man page:    https://www.mankier.com/1/ag 可以在 源码(要搜索的目录) 目录建立一个 .igno…

一个MySQL 5.7 分区表性能下降的案例分析 原文:http://www.talkwithtrend.com/Article/216803 前言 希望通过本文,使MySQL5.7.18的使用者知晓分区表使用中存在的陷阱,避免在该版本上继续踩坑.同时通过对源码的分享,升级MySQL5.7.18时分区表性能下降的根本原因,向MySQL源码爱好者展示分区表实现中锁的运用. 问题描述 MySQL 5.7版本中,性能相关的改进非常多.包括临时表相关的性能改进,连接建立速度的优化和复制分发相关的性能改进…

关键要点1).NET Core是跨平台的,可运行在Windows.Linux.Mac OS X和更多平台上:与.NET相比,发布周期要短得多.大多数.NET Core都是通过NuGet软件包交付的,可以很容易地发布和升级. 2)更快速的发布周期对性能提升工作以及改进诸如SortedSet和LINQ . tolist()方法等语言结构性能的大量工作都有着特别的帮助. 3)通过引入了System.ValueTuple和Span这样的类型,更快的周期和更容易的升级也为迭代改进 .NET Core性能的…

有天发现一个带inner join的sql 执行速度虽然不是很慢(0.1-0.2),但是没有达到理想速度.两个表关联,且关联的字段都是主键,查询的字段是唯一索引. sql如下: SELECT p_item_token.*, p_item.product_type FROM p_item_token INNER JOIN p_item ON p_item.itemid = p_item_token.itemid WHERE p_item_token.token ='db87a780427d4d02…

缘起 在清理电脑磁盘的时候,看一看各安装文件夹有占用了多大容量,发现有道词典居然达140MB了,于是进去看看. 发现个有趣的文件:XXX.sql. 首先我们看一看它的安装文件夹的结构: Dict └─Application │ guid.dat │ Readme.txt │ uninst.exe │ vendor.dat │ YodaoDict.exe │ ├─5.4.43.3217 │ │ CrashRpt.dll │ │ dictcn.db │ │ dicten.db │ │ doc.tpl…

转载地址:http://bbs.chinaunix.net/archiver/tid-1823500.html 解决一个 MySQL 服务器进程 CPU 占用 100%解决一个 MySQL 服务器进程 CPU 占用 100%的技术笔记>( [url]http://www.xiaohui.com/weekly/20070307.htm[/url] ),谈到自己在解决一个拥有 60 万条记录的 MySQL 数据库访问时,导致 MySQL CPU 占用 100% 的经过.在解决问题完成优化(optim…

摘要:为了保障华为云GaussDB产品的可靠性,每一款产品发布前都要通过多轮严苛的测试用例. 说明:本文中的MySQL,如果不做特殊说明,指的是开源社区版MySQL. 华为云数据库新版本在发布之前,会面临一系列严苛的测试规则,除了要求通过MySQL的所有测试用例之外,还需要通过由华为百万级更丰富.更贴近用户业务场景的测试用例构筑的测试防护网,以此充分验证新版本是否满足用户经典场景的稳定性. 正是在这样严苛的验证过程中,我们发现了MySQL的一个潜在Bug. Bug描述 测试环境: 基于相同的测试…

分享一个MySQL分库备份脚本(原) 开发思路: 1.路径:规定备份到什么位置,把路径(先判断是否存在,不存在创建一个目录)先定义好,我的路径:/mysql/backup,每个备份用压缩提升效率,带上时间方便整理 2.取数据库:抓取数据库名称,我用的awk和grep配合取数据库的名称(如果想按照表备份可以再细化一下)注意要用mysql -e选项 这样才能做成脚本 3.系统环境变量:因为用到了函数,所以非系统内置的命令 最好在脚本里面用 . /etc/profile  把系统当前的环境变量传过来…

我想要在MySQL服务器上创建一个新的用户帐号,并且赋予他适当的权限和资源限制.如何通过命令行的方式来创建并且设置一个MySQL用户呢? 要访问一个MySQL服务器,你需要使用一个用户帐号登录其中方可进行.每个MySQL用户帐号都有许多与之相关连的属性,例如用户名.密码以及权限和资源限制."权限"定义了特定用户能够在MySQL服务器中做什么,而"资源限制"为用户设置了一系列服务器资源的使用许可.创建或更新一个用户涉及到了对用户帐号所有属性的管理. 下面展示了如何在L…

问题现象是这样的: 我在一台机器上(61.183.23.23)启动了一个mysql,然后开通一个账号可以从127.0.0.1或者从61.183.23.23访问.但是遇到一个问题就是使用下面两个命令行访问的时候,速度差别非常大: mysql –h 127.0.0.1 –u user mysql –h 61.183.23.23 –u user 然后我使用ping,判断两个IP的速度差不多. 使用127.0.0.1的IP速度比另一个快太多了.虽然说这里的61.183.23.23需要去外网走一圈,但是速…

没有什么比发现一个好轮子更让人开心的了. 这个库分分钟提高交互体验 :AndroidViewAnimations 一张图说明一切 配置和使用也相当简单 GitHub地址…

昨天写了人生第一个mysql存储过程:遗憾的是,这个存储过程最后还是没用上,用php代码替代 话说mysql的存储过程真是反人类,不查reference,基本不能看懂那些语句:语言中能和它相比的,只有bash shell脚本了 好了,记录一下这个存储过程吧: DELIMITER // )) BEGIN ; ; DECLARE cur CURSOR FOR ; DECLARE EXIT HANDLER FOR SQLEXCEPTION BEGIN ROLLBACK; END; declare ex…

今日学习LINQ,发现一个好的工具.LINQPad!! 此工具的好处在于,不需要在程序内执行,直接只用工具测试.然后代码通过即可,速度快,简洁方便. 可以生成其LINQ查询对应的lambda和SQL语句,对照学习,极为方便. 方便查看存储过程和内部函数. 傻瓜式的生成部分LINQ语句框架. 下面简单介绍下此工具的使用过程. 第一步:查找相关的数据库,或者直接建立.如下图所示: 第二步:读取到了相关数据库中的表格信息.在左侧,还有数据库中的存储过程和相关的函数.右侧正中是查询语句的数据界面.左侧的…

其实是个Notepad++插件 直接贴地址: [http://sourceforge.net/projects/androidlogger/] ================================== 今天发现一个更好用的东西: https://github.com/fwindpeak/ADBConsole 我稍微修改了一下,更适合自己使用 下载我编译出来的exe文件…

Linux 下一个 Mysql error 2002 错误解决     首先查看 /etc/rc.d/init.d/mysqld status 查看mysql它已开始.     假设启动的的话,先将数据库停止   kill mysql的进程id     [root@localhost beinan]#chown -R mysql:mysql /var/lib/mysql     [root@localhost beinan]# /etc/init.d/mysqld start     启动 My…

小结: 1. https://mp.weixin.qq.com/s/hdDl95a6ayVtCoEc3RiLwQ 分析一个MySQL并发事务示例 性能与架构 1月12日   MySQL实战45讲 从原理到实战,丁奇带你搞懂MySQL 林晓斌 网名丁奇,前阿里资深技术专家        …

最近在Windows7-32位操作系统上发现一个奇怪的现象,不知道64位操作系统上会不会发生这个现象.这个现象就是:如果系统上的一个或多个账户没有设置密码,那么在此条件下终止winlogon.exe进程,操作系统会立即崩溃:如果系统上的一个或多个账户设置了密码,那么在此条件下终止winlogon.exe进程,会发现除了维持Windows正常运作的几个核心进程外,所以的进程都被关闭了,包括explorer.exe.然后等待几分钟,Windows会跳转到账户的登录界面,输入密码即可成功进入系统,这时…

写一个MySql存储过程实现房贷等额本息还款计算 MySql存储过程代码如下: DROP procedure IF EXISTS `calc_equal_interest_proc`; DELIMITER $$ #USE `fn`$$ CREATE PROCEDURE `calc_equal_interest_proc` (khbh varchar(50)) LANGUAGE SQL NOT DETERMINISTIC CONTAINS SQL SQL SECURITY DEFINER COMM…

MYCLI 是一个 MySQL 命令行客户端工具 , 可以实现自动补全(auto-completion)和语法高亮,平时测试环境维护一些数据还是蛮方便的. https://github.com/dbcli/mycli : 对应 postgres 也有相应的 pgcli https://github.com/dbcli/pgcli . #记录 MYSQL 的慢查询 默认 /etc/my.cnf mysql 在[mysqld]下加入 log-error=/usr/local/mysql/log/er…

在Xen/KVM虚拟化中,一般来说CPU.内存.网络I/O的虚拟化效率都非常高了,而磁盘I/O虚拟化效率较低,从而磁盘可能会是瓶颈.一般来说,数据库对磁盘I/O要求比较高的应用,可以衡量一下在客户机中运行MySQL.Oracle等数据库服务的性能(不过我知道也有在客户机中运行数据库服务器,效率也还可接受).本文不介绍MySQL在虚拟机中的性能表现情况(也许今后会考虑),而是介绍一个MySQL数据库的压力测试工具——msqlslap. mysqlslap是从MySQL的5.1.4版开始就开始官方提…

又发现一个visual studio 2015的坑啊...我的后台管理的目录名称叫@duck, 但是在新版VS2015中打开项目后编译,出现错误: Error opening response file '.....晕..编译的目录名中不能有@符号啊啊啊..在之前都是可以的..郁闷死啊.啊啊..又得全部改名..…

悬赏,无论是谁发现一个漏洞奖励人民币1000元!   3Q Android 手机版即时通讯系统正式推出,可与电脑版 地灵(http://im.yunxunmi.com) 即时通讯系统互通!  适用于:小米 . 华为 .三星 . HTC 等各个系列的Android手机! 另:悬赏,无论是谁发现一个漏洞奖励人民币1000元! 3Q 即时通讯下载地址:http://im.yunxunmi.com/download/yxm-3Q.apk 地灵即时通讯 简要介绍:http://im.yunxunmi.co…

一. 数据库给只读权限 1.1 grant usage on *.* to 'zabbix'@'127.0.0.1' identified by 'zabbix'; flush privileges; 1.2 mysql -uzabbix -pzabbix -h 127.0.0.1 -e "show global status" Com_select从mysql启动以来接收的select语句的数量,它是一直往上增的. Threads_connected获取的是一种当前的状态 1.3 m…