数据库文件

目录 1. 前言 2. 简介 3. 使用参数详解 1.3.1 选项 1.3.2 目标 1.3.3 请求 1.3.4 优化 1.3.5 注入 1.3.6 检测 1.3.7 技巧 1.3.8 指纹 1.3.9 枚举 1.3.10 暴力 1.3.11 用户自定义函数注入 1.3.12 访问文件系统 1.3.13 操作系统访问 1.3.14 Windows注册表访问 1.3.15 一般选项 1.3.16 其他 4. 参考 1. 前言 sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 2. 简介 sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。 sqlmap支持五种不同的注入模式： l 基于布尔的盲注，即可以根据返回页面判断条件真假的注入； l 基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断； l

转自： http://blog.csdn.net/jesseyoung/article/details/41348835 受作者博客限制，请访问上面的链接 ---------- 下面是另一个转载 ---------- 转自： http://www.cnblogs.com/mchina/archive/2012/06/06/2539003.html CentOS 6.3下PostgreSQL 的安装与配置 一、简介 PostgreSQL 是一种非常复杂的对象-关系型数据库管理系统（ORDBMS），也是目前功能最强大，特性最丰富和最复杂的自由软件数据库系统。有些特性甚至连商业数据库都不具备。这个起源于伯克利（BSD）的数据库研究计划目前已经衍生成一项国际开发项目，并且有非常广泛的用户。 二、系统环境 系统平台： CentOS release 6.3 (Final) PostgreSQL 版本： PostgreSQL 9.2.4 防火墙已关闭/iptables: Firewall is not running. SELINUX=disabled 三、安装方式 A. RPM包安装 B. yum 安装 C. 源码包安装 四、安装过程 A. RPM包安装 1. 检查PostgreSQL 是否已经安装 # rpm -qa|grep postgres 若已经安装，则使用rpm -e 命令卸载。 2

目录 Django框架的初使用-1 1 Django MVT回顾 2 模型M 2.1 ORM框架 2.2 模型设计 3 视图V 3.1 定义视图函数 3.2 配置URLconf 3.3 视图-匹配过程的解释 4 模版T 4.1 创建模版 4.2 定义模版 4.3 视图调用模板 5 总结 Django框架的初使用-1 笔者在上篇文章 Django框架的初使用 已对Django框架的前世今生、基本逻辑以及使用的基本框架搭建（ 搭建虚拟环境/创建Django项目/创建Django项目下的应用/运行服务器 ）进行了阐述，本文将从M模版、V视图、T模版依次论述，进一步梳理Django框架使用操作的逻辑流程，期望可以在加深本人理解的同时给他人带来一点帮助。 1 Django MVT回顾 （1）Django MVT框架图 （2）具体功能介绍： M全拼为Model：负责和数据库交互，进行数据处理。 V全拼为View：接收请求，进行业务处理，返回应答。 T全拼为Template：负责封装构造要返回的html。 下面依次对模型M、视图V以及模版T进行逻辑梳理： 2 模型M 问1: 我们之前操作数据库是通过写sql语句，那么在使用Django能不能不写sql语句就可以操作数据库呢？ 答1: 可以，就是通过接下来要给大家讲的 ORM框架 。 2.1 ORM框架 即通过类和对象操作对应的数据表

1.建立第一个程序 model里面是数据库表所对应的字段，先建立strudent数据库，再建立与数据库与之对应的model,再从官方的文档里面copy hibernate.cfg.xml文件并进行修改， -->建立student.hbm.xml文件 2.在student.hbm.xml文件中<hibernate-mapping package =是你要映射到的哪个包中 class name=“为那个包中所对应的类名” table="数据库的表名"(它包含这个类和表之间的映射关系) id name=“为model中的那个主键” column=‘与DB中对应的列’>同时要在hibernate.cfg.xml文件中的<mapping-resource>指定要映射的strudent.hbm.xml文件。 3.写具体的实现，前几步是固定的写法，也可以定义一个工具类进行封装 SessionFactory sf=new Configuration.configure.buildSessionFactory(); Session session=sf.openSession（）； Transfaction ts=session.beginTransfaction(), 在hibernate中操作要放在事物里面，session.save（这个s是一个student类对象） ts.commit()

MongoDB 1、什么是MongoDB MongoDB是一个基于分布式文件存储 的数据库。是为了快速开发互联网web应用而设计的数据库系统。 MongoDB的设计目标是极简、灵活、作为Web应用栈的一部分。 MongoDB的数据模型是面向文档的，所谓文档是一种类似于JSON的结构，简单理解MongoDB这个数据库中存的是各种各样的JSON 2、三个概念 数据库 –数据库是一个仓库，在仓库中可以存放集合 集合 –集合类似于数组，在集合中可以存放文档。 文档 –文档数据库中的最小单位，我们存储和操作的内容都是文档。 3、基本指令 在MongoDB中，数据库和集合都不需要自己手动创建，当我们创建文档时，如果所在的集合或数据库不存在会自动的创建数据库和集合。 show dbs :显示当前的所有数据库 use 数据库 ：进入到指定的数据库中 db ：db表示的是当前所处的数据库 show collections ：显示数据库中所有的集合。 MongoDB的CRUD操作详情请看官方文档 3.1、插入操作 db.集合.insert({key:value})，向集合中插入一个或者多个文档 当我们向集合中插入文档时，如果没有给文档指定_id属性，则数据库会自动为文档添加_id属性来作为文档的唯一标识（该id是以时间戳和机器码来生成的）， 我们可以调用ObjectId()来生成 3.2、查找集合

GJP项目 三层架构 1.View层：视图 (控制台) 2.Service：业务逻辑层 3.Dao层：数据库层 一般存储jar包的文件夹 1.实体类的包：com.offcn.gjp.entity 2.数据库的包：com.offcn.gjp.dao 3.逻辑的包：com.offcn.gjp.service 4.工具包：com.offcn.gjp.utils 5.视图包：com.offcn.gjp.view 6.需要导入的jar包和文件 来源： CSDN 作者： Adam3716 链接： https://blog.csdn.net/Adam3716/article/details/103588319

一、SQL分类 DDL—数据定义语言(CREATE，ALTER，DROP，DECLARE) DML—数据操纵语言(SELECT，DELETE，UPDATE，INSERT) DCL—数据控制语言(GRANT，REVOKE，COMMIT，ROLLBACK) 二、基础语句 2.1、说明：创建数据库 create database db-name 2.2、说明：删除数据库 drop database db-name 2.3、说明：备份sql server --- 创建 备份 USE master EXEC sp_addumpdevice 'disk', 'testBack', 'c:mssql7backupMyNwind_1.dat' --- 开始 备份 BACKUP DATABASE pubs TO testBack 2.4、说明：创建新表 create table tabname(col1 type1 [not null] [primary key],col2 type2 [not null],..)根据已有的表创建新表： A：create table tab_new like tab_old (使用旧表创建新表) B：create table tab_new as select col1,col2… from tab_old definition only 2.5、说明：删除新表

处理Oracle数据库服务安全漏洞的几种方法 1、Ultra Search组件未明的漏洞 1.1、Ultra Search组件一般用于构建搜索引擎功能，如内网网站无需使用，请直接卸载ultra search组件，运行sql文件remove， $ORACLE_HOME/ultrasearch/admin/wk0deinst.sql； 1.2、如仍需使用该组件，建议升级Oracle版本； 2、如无法升级，请限制IP访问来源： 2.1、通过SQLNET.ORA文件配置IP地址白名单，黑名单； oracle配置访问白名单教程 出于提高数据安全性等目地，我们可能想要对oracle的访问进行限制，允许一些IP连接数据库或拒绝一些IP访问数据库。 当然使用iptables也能达到限制的目地，但是从监听端口变更限制仍可生效、只针对oracle自己不和其他端口的限制相混杂和不需要root账号这几方面来说，通过 配置sqlnet.ora文件 来进行访问限制可能是一种更好的选择。 2.1.1.配置sqlnet.ora文件 进入$TNS_ADMIN（一般对应的真实路径形如 /oracle/app/oracle/product/11.2.0/dbhome_1/network/admin） Windows server 平台下可以直接如下图方式找到 查看是否存在sqlnet.ora文件及是否已配置tcp

1.什么是ORM ORM的全称是Object Relational Mapping，即对象关系映射。它的实现思想就是将关系数据库中表的数据映射成为对象，以对象的形式展现，这样开发人员就可以把对数据库的操作转化为对这些对象的操作。因此它的目的是为了方便开发人员以面向对象的思想来实现对数据库的操作。 2．什么是Hibernate 对于Hibernate的称呼有很多，比如工具、技术、框架以及解决方案等，这些都可以，重要的是大家要知道它的作用。在这里我习惯性称它为框架，它是一种能实现ORM的框架。能实现ORM这个功能的框架有很多，Hibernate可以说是这些框架中最流行、最受开发者关注的，甚至连JBoss公司也把它吸收进来，利用它在自己的项目中实现ORM功能。 3．ORM的实现原理 现在在Java领域大家对Hibernate的讨论很多，比如它的优缺点、如何应用、错误如何解决以及把它和Struts/Spring等框架相结合作为整个系统的解决方案。在这里我想和大家探讨一些更深层次的话题，那就是Hibernate是如何实现ORM的功能？如果让我们自己开发一款实现ORM功能的框架需要怎么做？其实这些问题就是围绕着一个词，那就是“映射”，如果我们知道如何实现这种映射那么我们也能够开发出自己的一款ORM框架。会使用Hibernate的开发人员都知道，在使用它实现ORM功能的时候，主要的文件有：映射类

对flask项目进行简单拆分： 修改成mvc模式： 使用 flask-script 拓展将 app.py 文件修改成manager.py 修改项目结构： 路由管理： 直接将视图写到view.py 里面是不会被加载到服务器的； 并且相互导入文件但是不能出现循环引用。 要解决的问题是： views需要导入app对象，但是app对象又需要调用到views。 故可以将app对象，放到app模块中去实例化： 最后将路由注册方法单独的 views文件的函数中。函数需要一个参数app然后在app模块的init文件中，新建一个app对象的时候，将对象带进去这个函数，那么路由就会绑定到这个app对象上面 最后manager文件将这个app对象启动。 也就是app这个对象，是在views.py文件或者说views模块中的 creat_app()函数中 进行实例化，之后也可以采取放到 app模块的init.py文件中去 懒加载解决： 缺点，不能够让views里面的结构分文件显示 只能在一个文件里面写route 通过参数的形式来传递。 代码后附上： #views.py: def init_route ( app ) : @app . route ( '/' ) def hello_world ( ) : return 'Hello World!' #init: from flask import