作者：訢亮来自：新亮笔记概述这篇文章分享Git分支设计规范，目的是提供给研发人员做参考。规范是死的，人是活的，希望自己定的规范，不要被打脸。在说Git分支规范之前，先说下在系统开发过程中常...

什么是SQL注入SQL注入是发生在web端的安全漏洞，实现非法操作，欺骗服务器执行非法查询，他的危害有会恶意获取，甚至篡改数据库信息，绕过登录验证，原理是针对程序员编写时的疏忽，通过执行SQL语句，实...

前面介绍了MySQL的最重要的一个内存参数。这次介绍其他的一些参数优化最佳实践。9de7bb31d0644e7393039222babfed10#gtid-mode默认值:OFF建议:ON控制是...

一、LISTAGG()函数的用法1.解释：LISTAGG()函数：该函数是将某一字段数值相同的数据转换成一行（我们称之为“列转行”）2.语法：LISTAGG(需要处理的字段名称)3.举例说明：我们自己...

最近几年用MYSQL数据库挺多的，发现了一些非常有用的小玩意，今天拿出来分享到大家，希望对你会有所帮助。1.group_concat在我们平常的工作中，使用groupby进行分组的场景，是非常多的。...

SQL注入分类1.数字型注入当输入的参数为整型时，则有可能存在数字型注入漏洞。假设存在一条URL为：HTTP://www.aaa.com/test.php?id=1可以对后台的SQL语句猜...

引言学习并做了一段时间的网络渗透，给我直观的感受就是思路问题，渗透不像技术研究，只需要对一个点进行研究，渗透涉及的方面太多太多，遇到问题后不能从单方面找问题，而是要从多个方面思考，尤其是面对一些漏洞时...

MySQL是一种开源的关系型数据库管理系统，广泛应用于Web应用程序的后台数据存储。在学习MySQL数据库的过程中，掌握函数的使用方法和特点是非常重要的。下面将通过3个样例来介绍一些常用的函数，并对这...

在关于SQL注入，百度的解释是这样的：SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知...

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞，漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。2手工检测2.1前置知识...