udf

SQLMP参数分析 1　目录 　　　　 1、Target Options 　　　　 2、Requests Options 　　　　 3、Injection Options 　　　　 4、Detection Options 　　　　 5、Techniques Options 　　　　 6、Fingerprint options 　　　　 7、Enumeration options 　　　　 8、Brute force options 　　　　 9、User-defined function options 　　　　 10、File system options 　　　　 11、Takeover options 　　　　12、General options 2　学习前提 　　1、众所周知，sqlmap是一款sql注入工具，其强大功能不再赘述，再次抱着学习的态度，在源码的角度再次学习sqlmap。 　　　　首先需要了解sqlmap工作体系： 2　SQLMAP参数 　　 2.1：Target options 　　 -d： 　　　　 　　其连接方式为：MYSQL：'mysql://root:123456@127.0.0.1:3306/database_name' 　　　　　　　　　ACCESS：'access://database_filepath' 　　 　　 -u： 　　

MySQL中有四个系统数据库： 　　　　(nformation_schema,mysql,performance_schema,sys) 　　　　(5.6版本为information_schema,mysql,performance_schema,test) 　　　　information_schema：提供访问数据库元的方式。元数据关于数据的数据，如数据库名，表名，访问权限，库表的数据类型，库索引的信息等。术语包括“数据字典”，“系统目录”。在information_schema中有几张只读表，实际上是视图而不是基本表。 　　　　　　　　.tables:这张表是有关于MySQL所有库中的所有表详细信息（包括视图），里面详细表述了那张表属于哪个库，表类型，表索引，表引擎，创建时间。(如show tables from schemaname结果)。 　　　　　　　　.columns:这张表是有关于表中列的信息，详细的描述了某张表的所有列及列的信息（如show columns from schemaname.tablename结果）。 　　　　　　　　.statistics:这张表是有关于表索引的详细信息。（如show index from schemaname.tablename结果）。 　　　　　　　　.user_privileges:这张表是有关于用户权限的详细信息

由于udf提权是需要构造UDF函数文件的，涉及到了写文件。所以本次实验已经将mysql的配置做了改动： –secure-file-priv=‘’ 。 剧情须知： secure_file_priv 为 NULL 时，表示限制mysqld不允许导入或导出。 secure_file_priv 为 /tmp 时，表示限制mysqld只能在/tmp目录中执行导入导出，其他目录不能执行。 secure_file_priv 没有值时，表示不限制mysqld在任意目录的导入导出。 解决方法: 找到'my.cnf'或'my.ini'，加入以下语句后重启mysql: secure_file_priv='' 0x01 前言 首先，想要知道udf提权是怎么回事，首先要先知道udf是什么。 udf = 'user defined function' 即‘用户自定义函数’。 通过添加新函数，对MYSQL的功能进行扩充，性质就象使用本地MYSQL函数如abs()或concat()。 udf在mysql5.1以后的版本中，存在于‘mysql/lib/plugin’目录下，文件后缀为‘.dll’，常用c语言编写。 这里我们新建了一个非root用户： 附上mysql用户相关的操作语句： #查看现有用户 select host,user,authentication_string from mysql.user;

作者： Hemant Dangi 译：徐轶韬 MySQL 8.0.22引入了 异步复制连接自动故障转移 。这个功能能够 自动重建 一个复制连接 到另一个可用的源服务器，使得MySQL异步复制对源服务器连接失败具有容错性。 如果多个数据中心中都有源服务器，用户还可以为它们之间的 副本配置 故障转移，在整个数据中心遇到故障时进行灾难恢复。 数据库的可用性是利用 在备用服务器中保留的数据来实现，服务器使用复制功能从源服务器连续接收数据。 但在某些情况下，源服务器的连接会失败，复制的数据流会中断。 为了解释如何使用这个功能处理源服务器故障，让我们考虑以下情形：通过异步复制通道C2连接两个站点–纽约和伦敦，如下图1所示。 纽约站点中的服务器（S1，S2）通过复制通道C1（用于自动故障转移的异步或组复制）连接，这意味着S2具有S1的数据副本。 伦敦站点中的服务器（R1）配置有S1和S2的源连接详细信息，因此当S1和R1之间的连接C2失败（图2）时，R1在S2和R1之间建立新的连接C3，如图3所示。 在下一节中，我们将引导您完成该功能的配置和使用。 用法 先决条件 在启用异步连接故障转移功能之前，所有服务器都需要使用gtid_mode = ON，并且使用异步连接故障转移的副本服务器必须已将CHANGE MASTER TO配置为MASTER_AUTO_POSITION = 1。 1

黑客资料文末扫码领取 所面试公司： 安洵信息科技有限公司 薪资待遇： 双休 所在城市： 南京 面试职位： 渗透测试工程师 面试过程 ：第一天上午投的简历，下午收到面试邀请，第二天进行的面试，中间也就一次面试，只是等的时间比较长，最后收到录用通知，大概用了两周的时间 面试官的问题： 1、先做一下自我介绍 这个应该是每个面试官都会问的第一个问题吧 2、讲一下你所了解的web漏洞 我就把top10，讲了一下，还把在学院学到的都说了一下 3、你在SRC挖掘中遇到最多的漏洞是什么 SQL注入，xss，越权还有一些弱口令 4、SQL注入分为几种 显错、盲注，这些学院都有教，全部说出去就行 5、详细讲一下SQL注入 讲一下原理，然后把从开始判断注入点到最后获取到库名的过程，用了哪些方法，说一下就行了 6、XSS有几种，详细讲一下 反射型、存储型、DOM型 在把这几种的特性说一下就好了 7、XSS除了获取cookie，还有别的用处吗 这个当时没有回答上来，后来去网上搜索了一下发现也有不少用途 8、讲一下渗透测试的流程 信息收集、寻找功能点、测试漏洞、漏洞分析、漏洞利用 9、讲一下信息收集都收集那些信息 Whois、指纹识别、敏感目录、子域名、端口、还有一些旁站 （当时有点懵，回答的并不是很好） 10、看你简历有写内网渗透，简单讲一下 我当时就把老师教的那些都说给他了，从获取webshell，提权

文章目录 前言 一、Hive原理和功能介绍 二、Hive安装部署 三、Hive SQL操作 UDF函数 Hive 数据仓库模型设计 总结 前言 Hive作为大数据平台Hadoop之上的主流应用，公司一般都是用它作为公司的数据仓库，分布式机器学习的训练数据和数据处理也经常用它来处理，下面介绍下它的常用功能。 一、Hive原理和功能介绍 Hive是建立在 Hadoop 上的数据仓库基础构架。它提供了一系列的工具，可以用来进行数据提取转化加载（ETL），这是一种可以存储、查询和分析存储在 Hadoop 中的大规模数据的机制。Hive是基于Hadoop的一个数据仓库工具，可以将结构化的数据文件映射为一张数据库表，并提供简单的SQL查询功能， Hive 定义了简单的类 SQL 查询语言，称为 HQL，它允许熟悉 SQL 的用户查询数据。 Hive可以将SQL语句转换为MapReduce任务进行运行。 其优点是学习成本低，可以通过类SQL语句快速实现简单的MapReduce统计，不必开发专门的MapReduce应用，十分适合数据仓库的统计分析。同时，这个Hive也允许熟悉 MapReduce 开发者的开发自定义的 mapper 和 reducer 来处理内建的 mapper 和reducer无法完成的复杂的分析工作。比如UDF函数。 简单来讲，Hive从表面看来

业务场景 小公司业务代码存于一个服务器上，而这个服务器有的时候回宕机，导致业务停顿，造成影响。这个时候 就需要做高可用 两个ngix+两个tomcat+两个mysql实现高可用，避免单点问题。中间使用keepalived监听。下面先从简单的mysql主从搞起。下面按照老方式，what->why->how ,是什么，为什么，怎么做来讲解一波。 （what）什么是mysql 的主从复制？ ① 简介 指一台服务器充当主数据库服务器，另一台或多台服务器充当从数据库服务器，主服务器中的数据自动复制到从服务器之中。对于多级复制，数据库服务器即可充当主机，也可充当从机。MySQL主从复制的基础是主服务器对数据库修改记录二进制日志，从服务器通过主服务器的二进制日志自动执行更新。 一句话表示就是，主数据库做什么，从数据库就跟着做什么。 ② mysql复制的类型 1.基于语句的复制 ：主库把sql语句写入到bin log中，完成复制 2.基于行数据的复制：主库把每一行数据变化的信息作为事件，写入到bin log，完成复制 3.混合复制：上面两个结合体，默认用语句复制，出问题时候自动切换成行数据复制 tip:和上面相对应的日志格式也有三种:STATEMENT，ROW，MIXED。 1.STATEMENT模式（SBR） 每一条会修改数据的sql语句会记录到binlog中

在上一期 《访问权限控制系统|全方位认识 mysql 系统库》 中，我们结合MySQL的权限表详细介绍了MySQL 的访问权限控制系统，本期我们将为大家带来系列第三篇《元数据记录表|全方位认识 mysql 系统库》，下面请跟随我们一起开始 mysql 系统库的系统学习之旅吧。 1、plugin 该表提供查询自定义安装的插件信息（非系统默认启用的插件），该表的功能已经被information_schema.plugins表取代。 下面是该表中存储的信息内容。 root@localhost : mysql 01:00:20> select * from plugin; +------------------------------------------+-----------------------+ | name | dl | +------------------------------------------+-----------------------+ | CONNECTION_CONTROL | connection_control.so | | CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS | connection_control.so | +------------------------------------------+--

推荐系统评测心得 做推荐算法的质量工作将近一年，这一年尝试了很多东西，踩了不少坑，也对推荐的评测工作稍微有了些自己的心得，现在分享出来，希望能和做这块工作的同学一起交流、探讨，也欢迎多拍砖，多提意见。 推荐系统 目前推荐技术的应用已经非常较普及了，新闻、商品、问答、音乐，几乎都会用到推荐算法来为你呈现内容。下面是淘宝、知乎、微博三个app的推荐模型，可以看到推荐都在非常重要的位置。 在介绍推荐算法评测之前，我先简单说下推荐系统，这里我以商品为例，简单描述下推流程，让大家更明白一些，一般推荐主要包含以下步骤： 召回->打分排序->透出 召回 召回阶段通常的手段是协同过滤比较场景的i2i,u2i等这种x2x，也有使用embedding的方式通过向量之间的距离进行召回。以i2i为例，假如现在要针对我推荐一个商品，那么首先要找到我感兴趣的物品 ，这些数据是通过我的历史行为来进行获取，比如拿到我最近一段时间内的点击、加购、收藏、购买的物品，将这些商品做为trigger进行召回，协同算法的具体就不再这里叙述了，有兴趣可以看下链接，最终我们按照协同过滤算法算出商品之间的相似分值，然后按照一定数量进行截断，因为这里截断也是依靠分数来进行的，所以一般这一步也称粗排。这样召回截断就完成了。 打分 召回完商品后，我们需要对这些商品进行再一次的精排，这里需要用模型来预估ctr，一般情况下LR、GBDT

数据仓库VS数据库 数据仓库的定义: 数据仓库是将多个数据源的数据经过ETL（Extract（抽取）、Transform（转换）、Load（加载））理之后，按照一定的主题集成起来提供决策支持和联机分析应用的结构化数据环境 数据仓库VS数据库： 数据库是面向事务的设计，数据仓库是面向主题设计的 数据库一般存储在线交易数据，数据仓库存储的一般是历史数据 数据库设计是避免冗余，采用三范式的规则来设计，数据仓库在设计是有意引入冗余，采用反范式的方式来设计 OLTP VS OLAP： 联机事务处理OLTP是传统的关系型数据库的主要应用，主要是基本的、日常的事务处理，例如银行交易 联机分析处理OLAP是数据仓库系统的主要应用，支持复杂的分析操作，侧重决策支持，并且提供直观易懂的查询结果 常规的数仓架构： 为什么建设数据仓库： 各个业务数据存在不一致，数据关系混乱 业务系统一般针对于OLTP，而数据仓库可以实现OLAP分析 数据仓库是多源的复杂环境，可以对多个业务的数据进行统一分析 数据仓库建设目标： 集成多源数据，数据来源和去向可追溯，梳理血缘关系 减少重复开发，保存通用型中间数据，避免重复计算 屏蔽底层业务逻辑，对外提供一致的、 结构清晰的数据 如何实现： 实现通用型数据ETL工具 根据业务建立合理的数据分层模型 数据仓库分层建设 数仓建设背景： 数据建设刚起步