偶然发现有这么一个个人开发的小型cms,正巧想好好研究下代码审计,那就借这个cms来给我的代码审计开篇吧~
看了道哥和seay的代码审计书,总感觉自己缺少实际经验,看别人的代码审计总觉得很简单,自己审计才发现有很多小细节需要自己挖掘才能发现。。原本想给漏洞分类然后发出来,但是这样体现不出代码审计的思路,还是按照我实际的思路来写吧,漏洞类型可能重复~
拿到代码,首先看看有哪些明显的漏洞存在(掏出seay的代码审计系统~)
2024年10月22日
偶然发现有这么一个个人开发的小型cms,正巧想好好研究下代码审计,那就借这个cms来给我的代码审计开篇吧~
看了道哥和seay的代码审计书,总感觉自己缺少实际经验,看别人的代码审计总觉得很简单,自己审计才发现有很多小细节需要自己挖掘才能发现。。原本想给漏洞分类然后发出来,但是这样体现不出代码审计的思路,还是按照我实际的思路来写吧,漏洞类型可能重复~
拿到代码,首先看看有哪些明显的漏洞存在(掏出seay的代码审计系统~)
2024年10月22日
<?
/******/
//要求页面编码为 utf-8 原windows版本编码为gb2312
/******/
//1、 查询结果为多条记录的 更改方法
//原windows版本
$query = "select * from BOOK_TYPE order by TYPE_ID";
2024年10月22日
1、数据定义语言(DDL):定义和管理数据对象,比如建立数据库、数据表
数据操作语言(DML):用于操作数据库对象中的包含的数据。
数据查询语言(DQL):用于查询数据库对象中包含的数据,能够对表进行查询。
数据控制语言
2024年10月22日
Database 12c的FETCH FIRST ROWS特性可以简化老版本中ROW_NUM()或ROWNUM的分页排序写法, 大幅节约开发花在分页查询语句上的时间。
row-limiting子句用以限制某个查询返回的行数
可以通过FETCH FIRST/NEXT关键字指定返回结果的行数
可以通过PERCENT关键字指定返回结果的行数比例
2024年10月22日
很多时候数据库总有大表删除数据的情况,特别是有些是写在存储过程晚上执行的,而大表删除数据后高水位并不会回收,针对一两张表可能还要时间精力去维护,但是数据库几千张表,我们怎么去找那些在高水位没有回收的大表呢?下面介绍下对高水位表优化的思路。
1、快速收集全库统计信息(开并行度)
dbms_stats.gather_database_stats(ESTIMATE_PERCENT=>DBMS_STATS.AUTO_SAMPLE_SIZE, method_opt => 'for all indexed columns', cascade=>true, degree=>8);
2024年10月22日
今天续一下之前讲oracle日常巡检方面的内容,还有几个方面忘记继续说了,下面主要介绍下平时怎么去检查数据库cpu、I/O、内存性能。
其实记录数据库的cpu使用、IO、内存等使用情况,可以使用vmstat,iostat,sar,top等命令进行信息收集并检查这些信息
top+M
free -m
iostat -k 1 3
2024年10月22日
想让excel数据返回一个字符串字典list,造了一个excel。数据如下:
用代码读取后发现整型和日期变成了小数(123456变成了123456.0,2017/5/20 5:20变成了42875.22222222222):
2024年10月22日
有两种含义的表大小。一种是分配给一个表的物理空间数量,而不管空间是否被使用。可以这样查询获得字节数:
select segment_name, bytes
from user_segments
where segment_type = 'TABLE';
或者
Select Segment_Name,Sum(bytes)/1024/1024 From User_Extents Group By Segment_Name;