51工具盒子
postgresql提权之UDF提权
**本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址<https://bbs.ichunqiu.com/thread-63527-1-1.html>** 0x00 前言 {#0x00+%E5%89%8D%E8%A8%806930} -------------------------------------- 前段时间在打hvv。遇到了处...
Mysql
解决 PostgreSQL 同步到 ES 后时间类型少了 8 小时
简述 {#简述} -------- 最近我致力于实现 PostgreSQL 到 Elasticsearch(ES)的实时同步功能。 在源端,我利用 PostgreSQL(PG)的 Write-Ahead Logging(WAL)日志来实现实时同步,将 WAL 转换为 ES 的相关写入操作。 源端 PG 数据库和 ES 均采用 UTC 时区,因此 Timestamp 类型的...
MySQL总结
> 🍭🍭🍭 以下内容均转自[路途博客的 MySQL 总结](https://dhc.pythonanywhere.com/entry/share/?key=3ad29aad765a2b98b2b2a745d71bef715507ee9db8adbec98257bac0ad84cbe4)(已获得作者允许),最初来源为[黑马程序员的 MySQL 视频课](https:/...
MySQL 逗号分隔字符串列表字段查询
最近写需求,同步了上游系统一个接口的数据到表里,大概长这样: ```lang-text | id | name | role_id | | 1 | 小王 | 4,5,6 | | 2 | 小张 | 5,6,7 | | 3 | 小李 | 50,51,52 | ``` 需求是查询 `role_id` 为 `5` 的所有用户,最开始的想法是这样: ```lang-sql sele...
SQL注入绕过字段固定值限制
WeChall上的一道题目 [链接](http://www.wechall.net/challenge/addslashes/index.php) > > Addslashes (Exploit, PHP, MySQL)[#](#addslashes-exploit-php-mysql) {#addslashes-exploit-php-mysql} > ==...
SQL 基础笔记(一)
> 本笔记整理自[《SQL 基础教程》](https://book.douban.com/subject/24841239/)、[《MySQL 必知必会》](https://book.douban.com/subject/3354490/)和网上资料。个人笔记不保证正确。 一、基础 {#一基础} ----------- SQL,即结构化查询语言,是为访问与操作关系数据...
SQL 基础笔记(二)进阶查询
> 本笔记整理自[《SQL 基础教程》](https://book.douban.com/subject/24841239/)、[《MySQL 必知必会》](https://book.douban.com/subject/3354490/)和网上资料。个人笔记不保证正确。 一、复杂查询 {#一复杂查询} --------------- ### 视图 {#视图} 将 ...
SQL 基础笔记(三)约束
> 个人笔记不保证正确。 数据类型是限制我们可以在表里存储什么数据的一种方法。不过,对于许多应用来说, 这种限制实在是太粗糙了。比如,一个包含产品价格的字段应该只接受正数。 但是没有哪种标准数据类型只接受正数。 另外一个问题是你可能需要根据其它字段或者其它行的数据来约束字段数据。比如, 在一个包含产品信息的表中,每个产品编号都应该只有一行。 对于这些问题,SQL 允许...
SQLAlchemy 学习笔记(一):Engine 与 SQL 表达式语言
> 个人笔记,如有错误烦请指正。 SQLAlchemy 是一个用 Python 实现的 ORM (Object Relational Mapping)框架,它由多个组件构成,这些组件可以单独使用,也能独立使用。它的组件层次结构如下:  #### SQLAlchemy 层...
SQLAlchemy 学习笔记(二):ORM 基础
照例先看层次图  #### SQLAlchemy 层次结构 ### 一、声明映射关系 {#一声明映射关系} 使用 ORM 时,我们首先需要定义要操作的表(通过 `Table`),然后再定义该表对应的 Python class,并声明两者之间的映射关系(通过 `Mapper`...
