Pipes

在关系型数据库中，有两个不同的事务同时操作数据库中同一表的同一行，不会引起冲突的是两个DELETE。其中一个SELECT，其中两个都是UPDATE或其中一个是DELETE，另一个是UPDATE都会冲突。 MySQL实现了四种通信协议 1）TCP/IP协议，通常我们通过来连接MySQL，各种主要编程语言都是根据这个协议实现了连接模块。 2）Unix Socket协议，这个通常我们登入MySQL服务器中使用这个协议，因为要使用这个协议连接MySQL需要一个物理文件，文件的存放位置在配置文件中有定义，值得一提的是，这是所有协议中最高效的一个。 3）Share Memory协议（共享内存），这个协议一般人不知道，肯定也没用过，因为这个只有windows可以使用，使用这个协议需要在配置文件中在启动的时候使用–shared-memory参数，注意的是，使用此协议，一个host上只能有一个server，所以这个东西一般没啥用的，除非你怀疑其他协议不能正常工作，实际上微软的SQL Sever也支持这个协议。 4）Named Pipes协议（命名管道），这个协议也是只有windows才可以用，同shared memory一样，使用此协议，一个host上依然只能有一个server，即使是使用不同的端口也不行，Named Pipes 是为局域网而开发的协议。内存的一部分被某个进程用来向另一个进程传递信息

SQL Server2008是一个客户端-服务器应用程序,它可以在多个网络连接上有效地交 换数据和指令。了解网络连接以及如何配置它们是数据库管理员工作内容的一大部分。 Microsoft通过将 SQL Server2008所支持的协议数减少为几个最常用的协议,减轻了数据 库管理员的工作负担。但与此同时,数据库管理员的工作又变得更为复杂,因为可以通过 端点服务器对象使用每个协议配置多个连接类型。本章讨论了可配置的不同端点,以及端 点所依赖的协议配置,此外还简要介绍了可以使用 SQL Server2008配置的客户端配置 7.1 SQL Server2008网络协议 SQL Server2008支持4种协议 Shared Memory TCP/IP Named Pipes Virtual Interface Adapter(VIA) 默认情况下,绝大多数版本的 SQL Server启用的网络协议是TCPP协议和 Shared Memory 协议。开发人员版和企业评估版被配置为在安装过程中禁用除 Shared Memory协议之外的 所有协议,但是如有需要也可以启用这些协议。如果一个协议未被启用, SQL Server就不 会侦听被配置为使用该协议的端点。这样可以减少 SQL Server的受攻击面。 SQL Server配置管理器用于配置服务器协议。通过该工具,可在需要时启用、禁用和配

CMSC 216 Project #6 Spring 2019 A Simple Shell Fri May 3, 11:30PM, Tue May 7, 11:30PM 1 Overview In this project, you will write the guts of a shell that will support boolean operations, pipes, and file redirection. The project has two deadlines: Fri May 3, 11:30PM - Your code must pass the following public tests: public00/01/02/06/07/11. That is the only requirement for this deadline. We will not grade the code for style. This first part is worth .5% of your course grade (NOT .5% of this project grade). Notice you can still submit late for this part. Tue May 7, 11:30PM - Final deadline for

0x00 知识点： 1：堆叠注入 2：sql_mode : 它定义了 MySQL 应支持的 SQL 语法，以及应该在数据上执行何种确认检查，其中的 PIPES_AS_CONCAT 将 || 视为字符串的连接操作符而非 "或" 运算符。 3： ,1 没有过滤 的时候可以直接注入* 0x01 解题 此题能扫到源码： <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); if(!$MysqlLink){ die("Mysql Connect Error!"); } $selectDB = mysqli_select_db($MysqlLink,$dataName); if(!$selectDB){ die("Choose Database Error!"); } foreach ($_POST as $k=>$v){ if(!empty($v)&&is_string($v)){ $post[$k] = trim(addslashes($v)); } } foreach ($_GET as $k

本文首发于先知社区 https://xz.aliyun.com/t/5080 前言：这是一次挖掘 cms 通用漏洞时发现的网站，技术含量虽然不是很高，但是也拿出来和大家分享一下吧，希望能给一部分人带来收获。 0x01 进入后台 在通过 googlehack 语法挖掘 beescms 时发现了这个站点 利用网上的 payload ，在 /mx_form/mx_form.php?id=12 页面使用 hackbarPOST 以下数据 _SESSION[login_in]=1&_SESSION[admin]=1&_SESSION[login_time]=100000000000000000000000000000000000 然后访问 /admin 便可以直接进入后台 0x02 拿 shell 进入后台后在 ‘添加产品模块’处寻找到了上传点 尝试上马，但提示 ‘上传图片格式不正确’，于是上传图片马抓包，在 repeater 里更改后缀为 php ，然后 go 根据回显没有看出是否上传成功，但也没说失败。经过寻找在 ‘上传图片管理’处找到 点击图片发现解析了，直接菜刀连接，拿到 shell 0x03 绕过安全模式 拿到 shell 后进入终端查看权限，但却发现执行命令失败，可能远程启用了安全模式 经过在网上一番查找得出：要找到未禁用的 php 执行函数。先上传了一个查看 phpinfo

【推荐阅读】微服务还能火多久？>>> 打开 SQL server 配置管理器 --> SQL server 网络配置 --> 实例名的 协议 (我的实例名为SQLEXPRESS) 。 将 SQLEXPRESS协议 中的 Named Pipes 和 TCP/IP 启用。 点击 SQL Server服务 ，将 SQL Server(SQLEXPRESS) 重新启动。 重新打开 SQL Server Management Studio ,服务器类型选择 数据库引擎 ，服务器名称填 （local)\实例名 或者 计算机名\实例名 （计算机名为你的计算机名称，实例名一般为SQLEXPRESS或者安装SQL时创建的实例名），身份验证选择 windows身份验证。 5 点击 连接 ，这时应该就会登陆进去。 点赞 收藏 分享 文章举报 阳光下绿茵场 发布了296 篇原创文章 · 获赞 110 · 访问量 116万+ 他的留言板 关注 来源： oschina 链接： https://my.oschina.net/u/4413367/blog/3238138

1. my-small.cnf # Example MySQL config file for small systems. # # This is for a system with little memory (<= 64M) where MySQL is only used # from time to time and it's important that the mysqld daemon # doesn't use much resources. # # MySQL programs look for option files in a set of # locations which depend on the deployment platform. # You can copy this option file to one of those # locations. For information about these locations, see: # http://dev.mysql.com/doc/mysql/en/option-files.html # # In this file, you can use all long options that a program supports. # If you want to know which

sql_mode 是一个很容易被忽视的配置，宽松模式下可能会被输入一些非准确数据，所以生产环境下会要求为严格模式，为了保持生产环境和开发环境，测试环境一致性，我们开发环境和测试环境也要配置成为严格模式。 sql_mode常用值 ONLY_FULL_GROUP_BY：在分组查询语句中如果一个select中的列没有在group by中出现，则该语句是不合法的。 NO_AUTO_VALUE_ON_ZERO：在默认情况下自增长列在插入0或NULL时会自动插入下一个自增长值。当设置该模式情况下，插入0时不会进行自增长依然插入0值。 STRICT_TRANS_TABLES：对事务表进行限制，当一个数据不能插入到事务表中时中断当前操作。对非实物表不做限制。 NO_ZERO_IN_DATE：只要日期的月和日中含有0值都报错，但是‘0000-00-00’除外。 NO_ZERO_DATE：只有‘0000-00-00’报错。 ERROR_FOR_DIVISION_BY_ZERO：在INSERT或UPDATE过程中,如果数据被零除,则产生错误而非警告。如果非该模式下被0除时mysql返回NULL。 NO_AUTO_CREATE_USER：禁止创建密码为空的用户。 NO_ENGINE_SUBSTITUTION：如果需要的存储引擎被禁用或未编译,那么抛出错误。不设置此值时,用默认的存储引擎替代,并抛出一个异常

欲速则不达，欲达则欲速！ 一、前言 微服务架构被提出很短的时间内，就被越来越多的开发人员推崇，简单来说其主要的目的是有效的拆分应用，实现敏捷开发和部署。本博客尝试介绍微服务架构的一些实施细节和要求，探询微服务架构的由来，并最终提供我们团队内部的有一些实践总结，希望对大家有帮助。 二、什么是微服务 传统的web开发方式，通过对比比较容易理解什么是Microservice Architecture。和Microservice相对应的，这种方式一般被称为Monolithic（比较难传神的翻译）。所有的功能打包在一个 WAR包里，基本没有外部依赖（除了容器），部署在一个JEE容器（Tomcat，JBoss，WebLogic）里，包含了 DO/DAO，Service，UI等所有逻辑。 用《The art of scalability》一书里提到的scale cube比较容易理解如何拆分。 我们叫分库分表，为人总结成了scale cube，这就是抽象的能力，把复杂的东西用最简单的概念解释和总结。X轴代表运行多个负载均衡器之后运行的实例，Y轴代表应用进一步分解为微服务（分库），数据量大时，还可以用Z轴将服务按数据分区分表。 Monolithic比较适合小项目，优点是： 开发简单直接，集中式管理 基本不会重复开发 功能都在本地，没有分布式的管理开销和调用开销 它的缺点也非常明显

欲速则不达，欲达则欲速！ 一、前言 微服务架构被提出很短的时间内，就被越来越多的开发人员推崇，简单来说其主要的目的是有效的拆分应用，实现敏捷开发和部署。本博客尝试介绍微服务架构的一些实施细节和要求，探询微服务架构的由来，并最终提供我们团队内部的有一些实践总结，希望对大家有帮助。 二、什么是微服务 传统的web开发方式，通过对比比较容易理解什么是Microservice Architecture。和Microservice相对应的，这种方式一般被称为Monolithic（比较难传神的翻译）。所有的功能打包在一个 WAR包里，基本没有外部依赖（除了容器），部署在一个JEE容器（Tomcat，JBoss，WebLogic）里，包含了 DO/DAO，Service，UI等所有逻辑。 用《The art of scalability》一书里提到的scale cube比较容易理解如何拆分。 我们叫分库分表，为人总结成了scale cube，这就是抽象的能力，把复杂的东西用最简单的概念解释和总结。X轴代表运行多个负载均衡器之后运行的实例，Y轴代表应用进一步分解为微服务（分库），数据量大时，还可以用Z轴将服务按数据分区分表。 Monolithic比较适合小项目，优点是： 开发简单直接，集中式管理 基本不会重复开发 功能都在本地，没有分布式的管理开销和调用开销 它的缺点也非常明显