近来无事,重温了以前所学。
Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程,网上将sqli-labs大多安装在windows上,故梳理下在Ubuntu上安装的教程。Ubuntu版本RT。
Ubuntu 18.04搭建sqli-labs
卸载php
RT
锁问题
锁是计算机协调多个进程或线程并发访问某一资源的机制。在数据库中,除传统的计算资源(如CPU、RAM、I/O等)的争用以外,数据也是一种供许多用户共享的资源。锁冲突是影响数据库并发访问性能的一个重要因素。
procedure与function
procedure(存储过程):存储在数据库中执行某种功能的程序,就是把完成某种功能的程序存储起来,当我们想完成这个功能时直接调用存储方法,提高执行效率,因为他只编译一次。function(函数): RT
SQL注入及防护
SQL注入(SQL Injection)是利用某些数据库的外部接口将数据插入到实际的数据库操作语言(SQL)当中,从而达到入侵数据库乃至操作系统的目的。它的产生主要是由于程序对用户输入的数据没有进行严格的过滤,导致非法数据库查询语句的执行。
触发器
触发器是与表有关的数据库对象,在满足定义条件时触发,并执行触发器中定义的语句集合。触发器的这种特性可以协助应用在数据库端确保数据的完整性。
获取无线局域网适配器IP
RT,嗯!
Java执行输入的js代码
JDK1.6版添加了新的ScriptEngine类,允许用户直接执行js代码。