- 博客(6)
- 收藏
- 关注
RSS订阅原创 大数据量高并发的数据库优化
一、数据库结构的设计 如果不能设计一个合理的数据库模型,不仅会增加客户端和服务器段程序的编程和维护的难度,而且将会影响系统实际运行的性能。所以,在一个系统开始实施之前,完备的数据库模型的设计是必须的。 在一个系统分析、设计阶段,因为数据量较小,负荷较低。我们往往只注意到功能的实现,而很难注意到性能的薄弱之处,等到系统投入实际运行一段时间后,才发现系统的性能在降低,这时再...
2015-05-08 11:46:04
105
原创 ConurrentHashMap和Hashtable的区别
集合类是Java API的核心,但是我觉得要用好它们是一种艺术。我总结了一些个人的经验,譬如使用ArrayList能够提高性能,而不再需要过时的Vector了,等等。JDK 1.5引入了一些好用的并发集合类,它们对于大型的、要求低延迟的电子商务系统来说非常的有用。这篇文章中将会看看ConcurrentHashMap和Hashtable之间的区别。 这篇文章是HashMap的工作原理以及HashM...
2015-05-04 12:51:22
134
原创 怎么找回oracle的dba密码
今天登录用用户SCOTT登陆Oracle,编辑所属的表时,发现无相应的权限,于是想登陆sys,以DBA的身份把DBA角色授予SCOTT,但是密码怎么也想不起来了,Oracle数据库安全性非常高,以为找不回来了,后来经过数个小时,终于重新找回,其方法如下: 关闭所有与Oracle数据库有关的服务项。 打开CMD,输入orapwd file=文件名 pas...
2015-05-04 10:14:06
256
原创 SQL注入漏洞全接触--高级篇
博客分类:SQL注入 SQLASP.netASPXPIIS 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者...
2015-04-29 18:30:20
415
SQL注入漏洞全接触--进阶篇
博客分类:SQL注入 SQLAccessASPCC++ 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表名 where 字段=...
2015-04-29 18:29:38
158
SQL注入漏洞全接触--入门篇
SQL注入漏洞全接触--入门篇 博客分类:SQL注入 SQLASPIIS应用服务器IE 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想...
2015-04-29 18:28:03
240
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人