51工具盒子
Apache Traffic Control 是一个流行的开源平台,用于构建大规模内容交付网络 (CDN)。该漏洞被认定为 CVE-2024-45387,CVSS 得分为 9.9,攻击者可利用该漏洞执行恶意 SQL 代码,从而可能危及敏感数据并中断关键服务。 Apache Traffic Control 是一个高度分布式和可扩展的平台,可帮助运营商建立强大的 CDN。该平台围...
说明 === 本文的工具主要讲一下利用Dnslog来进行sql盲入的回显也有人叫dns注入,而Dnslog顾名思义就是dns日志的也就是利用日志来显示 使用 === 在使用之前先去注册一个ceye.io 祭出神器:[项目地址](https://github.com/ADOOO/DnslogSqlinj) 记得修改config.py里面的APItoken和DNSurl
如果你的 Mysql 搭建了主从同步 , 或者数据库开启了 log-bin 日志 , 那么随着时间的推移 , 你的数据库 data 目录下会产生大量的日志文件 ``` shell > ll /usr/local/mysql/data/ # 如下 -rw-rw----. 1 mysql mysql 63278 9月 11 02:03 mysql-bin.000001 ...
本文于 2 天前发布,最后更新于 2 天前 一、前言 {#一、前言} ------------ 对象统计信息描述数据是如何在数据库中存储的。统计信息是优化器的代价计算的依据,可以帮助优化器较精确地估算成本,对执行计划的选择起着至关重要的作用。 达梦数据库的统计信息分三种类型:表统计信息、列统计信息、索引统计信息。通过直方图来表示。统计信息生成过程分以下三个步骤: * 确...
安全研究人员 Abdelrhman Zayed 与 Mohamed Abdelhady 合作发布了针对 CVE-2024-45387 的概念验证 (PoC) 漏洞利用代码,这是 Apache Traffic Control 中的一个关键 SQL 注入漏洞。该漏洞的 CVSS 得分接近最高值 9.9(满分 10 分),表明一旦被利用,将可能造成重大损失。 根据 ASF 的公告,...
引言 --- 在Java应用程序开发中,与MySQL数据库的交互是不可或缺的一部分,尤其是在执行数据更新操作时。接下来将探讨如何使用JDBC(Java Database Connectivity)中的`execute`方法来完成MySQL数据库的更新任务,从基础概念、操作流程、代码示例到高级应用,为你提供一套实用的指南。 一、JDBC与MySQL连接基础 ---------...
你好,我是**猿java**。 在 MySQL 中,"回表"是一个常见的术语,用于描述查询优化过程中使用索引获取所需数据的步骤。这篇文章,我们一起来看看什么回表?回表带来了什么收益。 1. 什么是回表? {#1-什么是回表?} ===================== 在 MySQL中,当使用索引执行查询时,MySQL可能需要两次访问数据: 1. ...
你好,我是**猿java**。 在 MySQL 数据库优化中,索引下推是查询执行过程中优化索引使用的一种技术。这篇文章,我们将深入探讨索引下推的概念、原理、应用示例、使用方法及其在实际应用中的注意事项。 1. 索引下推是什么? {#1-索引下推是什么?} ========================= 索引下推(Index Condition Pushdown,简称 ...
我们在 Sky Betting&Gaming 中使用 [Redis](https://redis.io/) 作为共享内存缓存,用于那些需要跨 API 服务器或者 Web 服务器鉴别令牌之类的操作。在 Core Tribe 内,它用来帮助处理日益庞大的登录数量,特别是在繁忙的时候,我们在一分钟内登录数量会超过 20,000 人。这在很大程度上适用于数据存放在大量服务器的情况下(在...
### 前言 本文主要讨论Redis集群相关技术及新发展,关于Redis运维等内容,以后另开主题讨论。 本文重点推荐Codis------豌豆荚开源的Redis分布式中间件(该项目于4个月前在GitHub开源,目前star已超过2100)。其和Twemproxy相比,有诸多激动人心的新特性,并支持从Twemproxy无缝迁移至Codis。 好吧我们正式开始。 
