Puthon/SQL是什么

大家好，我是郭帆夏，我们今天继续说一下 secmap， 那 什么是 secmap 呢？我们先举个例子， 我们手机找不到的时候，我们会借别人的电话给我们的手机打电话，对吧？这时候我们就会听声辨位，最终找到我们的手机，是吧？其实 secmap 的 功能和找手机差不多， 首先呢我这边搭建了一个 d v w i 的 一个网站，那么这时候呢，我们可以在这个网页上去搜索相关的这些内容，但是呢我现在需要去做的就是我们数据库的用户名密码，我需要去找到这个东东西， 所以我们得利用 sqlmap 这个工具去找相关的数据库的用户名和密码。那么接下来我们首先先复制相关的 url， 我 们在复制的过程当中呢，我们就发现它是以 get 方式进行一个传输的，对吧？ 那么接下来呢，我们进入到开类 sqlmap 杠 u， 我 们之前已经讲过，它是以 url 的 方式进行一个探测，是吧？粘贴，然后这时候呢回车， 首先我们这边已经发现了相关的注入点，是吧？那么接下来呢，我们是杠杠 dbs。 回车， 好，那么这边已经查到七个相关的 database 就是 我们的数据库了，那么接下来呢，我们得查一下当前数据库，是吧？ 回车， 我们在找这个当前数据库的时候呢，我们加入一个内容是 cookie， 那 么这库位怎么去找呢？在 application 这个里面，然后是 cookie， 然后这边就是把这个相关内容进行一个复制粘贴，然后呢把我们的这个级别安全级别改成最低，然后加入相关的这个当前数据库，然后就可以查到了， 那么接下来就是指定我们相关的数据库，再看数据库里面有哪些表，好吧？回车， 然后这时候有两个，一个是 user 表，是吧？我们大概瞄的就是这个表，那么接下来呢？我们就指定相关的这个表以及它的相关内容，是吧？回车， 那么接下来就指定我们的 user 和 password， 是 吧？回车，最后他把这个 password hash 值进行个破解，完了之后进行个展示，所以我们获取相关的用户名和密码了。

大家好，我是孤芳一夏，我们今天说一下文本型 sql 输入。什么是文本型 sql 输入呢？我们先举个例子，我们在使用 excel 表的时候，尤其是填手机号码的时候，有时候填完手机号码之后呢，它会把我们的手机号码转成数学公式，对吧？ 为什么会出现这种情况呢？它就是 excel 表当中的格式类型的一个问题，我们只需要把 excel 表格当中的格式类型改成文本类型的话，它就能显示我们手机号码了，对吧？ 那么为什么会有文本类型这个说法了？因为当我们在这个 input 的 输入框里面所输入的相关内容，比如话像输入这种阿拉伯数字的话，正常的情况下，我们理解的它应该是数值类型的。 从人类感官的角度来说，输入阿拉伯数字的话，他有可能要进行的一个计算，但是我们的这个代码他是没有办法去区分我们所输入的阿拉伯数字或者是文本的这些内容。索性我们在输入框里面的所有内容都标记成文本内容， 那么我们接下来就看一下它相关的这个源码，好吧，既然我们知道 input 框里面的内容全部都标记成文本内容的话，那么接下来我们只需要去找到相关的 select 语句，我们就可以去标记它相关的 select 注入了。 那么文本型 select 注入目的是什么呢？目的其实呢就是我们 select 查询之后呢，把这个 where 的 这个条件给取消， 那么怎么去取消 where 这个条件呢？它有一个标准公式好吧，单引号空格二一等于一减号，然后这时候呢，我们就可以把这个 where 条件全部取消了，也就是说我们在查询的过程当中呢，是查询整张表的这个 name 和 first name 和 last name 这个内容了，我们看一下 submit， 好 吧？那么从这边来看的话，我们的搜索注入点我们已经找到了，是吧？也就是这个 id 号， 好，那么接下来啊，就再说两点，第一点就是以 get 方式，好吧？我们这边 id 号为二，比如话我这边输入一个 id 号为三的，那么它这边呢就直接为三，然后出来的也是三的内容，比如话我们在这边呢直接输入 id 号为四 回车，然后这边呢内容也是 id 号为四的。还有一个就是我们的微扰循环，然后微扰循环这边就是有判断的一个条件，然后呢首先呢他复制的这个 i 的 这个变量为零，然后这边呢是我们 客户端复制的相关的内容，比如话我们复制一一一定大于零，是吧？在执行完相关的这个内容之后呢，他进行一个自加， 那自加完了以后，他又重新进行一个判断，如果条件不成立的话，微扰循环他就结束了。那么看到这个微扰循环呢，我就想到了那个地归，所以我就多啰嗦了两句，好吧。

大家好，我是孤芳一夏，我们今天说一下 d v w i 的 media 的 斯克猪肉。什么是 media 斯克猪肉呢？我们先举个例子，我们在家点外卖，或者在家吃饭的时候，我们可能直接从床上起来，穿着睡衣，蓬头垢面的，直接就坐在我们的餐桌上直接吃饭了，对吧？ 如果我们出去吃饭，然后吃饭的位置呢？离我们家还是比较远的，我们一般情况下会考虑形象管理，对吧？ 所以我们 media cyber 注入是我们中级的 cyber 注入，我们之前的漏级别的，也就是最低级别的 cyber 注入，它是没有防护的，那么我们 media 中级的这种 cyber 注入，它是加入一定的防护安全的。 那么接下来我们就看一下相关的源码，它有哪些安全呢？首先我们先把用户名和密码写上，然后这时候呢，我们看一下我们是 media 是 吧？然后是 sql 注入，查看一下源码， 那么这边加了一个函数，这个函数是针对数据库的，它是主要是针对我们的这个特殊符号进行的一个转移的。 还有一个就是我们之前讲的，这边到了 id， 他 这边没有加单引号，就说明他这边默认的不是文本类型的，而是数值类型的， 那么文本类型的和数值类型的 sql 输入我们之前已经讲过了，对吧？那么接下来我们得获取数据库里面的数据表，还得用我们的这个 union， 那么怎么用呢？我这边在文本文件里面写了一个相关的这个内容，首先呢它是一个数值型的，对吧？那我们直接在这前面要加上一个 e， 不 能加 单引号了，对吧？然后是 union select 查询，是吧？这边有一个 group configure， 然后括号里面加入 table name， 就是 拼接表明，然后是 information scan 点 tables， 这是标准格式，是吧？然后条件就是在 dwa i 这个数据库里面进行个查询， 那么之前查询当前数据库我们已经讲过了，现在就是在当前数据库里面查多少张表，是吧？ 粘贴 submitt 报错了，是吧？为什么会报错？因为它之前有这个函数，这个函数是针对我们特殊字体进行一个转移的，所以它会报错，是吧？接下来怎么办？卡里是吧？ python 使用 python 把字母串转成 azk 码，是吧？ 十六禁止的，好吧？ d v w a 点 code 回车把这个复制下来， 直接在这个地方进行一个修改，然后我们把两个单引号就给去掉了，然后是零 x， 是 吧？粘贴，我们再试一次复制 subamid， 我 们使用了十六禁止的阿斯卡玛，绕开了它的安全防护，然后呢，我们获取了它的表明，是吧？然后呢？至于其他的这些操作都我们之前都演示过了，我们在这边就不说了，好吧。

code 语言会不会指定数据库管理软件要如何达成效果？你比如说你 select 这个姓名成绩啊， from 什么什么表，然后筛选一些条件， 这个语言描述的这个语句内容其实是什么呢？在提需求，你只是跟 那个夫妻方来提出了你要什么东西的需求，没有说怎么样去实现达成你的需求，没有讲具体从哪个位置去取某个东西出来。这样子有什么好处呢？进行了分层的隔离， 一旦数据库管理系统内部对数据做了一些结构方面调整，赛克语句还能够正常执行。申明式 api， 意思就是你不要去指定的过细，你可以粗力度一点，那这样子了，灵活性高一些，仅此而已。

今天开始第四讲。啊。好，刚开始之前我给大家展示一下这种这三种方式链接数据库的一个效果。好，我们直接来看我们的实际操作。好，首先我这里是有一个已经做好的一个 x s 链接， x s 后端的一个 数据库。啊，好，我打开这里呢有个数据库配置。好，我现在先登录好这里呢，我们来看一下这里左边呢，其实都是本地数据，还没有把这些系统文件可以给隐藏掉啊。好， 这里表也就是这些都是本地的。好，我们看看一下我链接以后它的效果，我先关掉直接打开，打开以后是这样一个效果。啊。好，这里有个数据库配置，我点 jk link。 好， 这里默认。我已经选好了，如果没选好，我们可以在这里选好，选择他的这里。好，选好了，然后点 ok， 好，刷新以后我们打开登录好，我们再按 f 十一看，你看这里有就有两个链接了。这个如果我们前后端分离，我们这里是前端，这里的后端是这里链接好的，这里的数据是不是我现在这个前端的数据是来自我这里，我这里这里有个比特，这里后端的数据库。 好，这里的数据链接过来。好，这种方式有什么好处？呃呃，开发会比较简单，代码呢？会少， x 是 原生支持的，但是有个缺点，如果多用户 使用，但是容易冲突，其实也还好，只要你如果设计 bba 代码设计的合理，也不会出现这个冲突，他就是不适合很多的人共同使用，如果用户超过 三到一到三个人就可以了，如果有十个用户同时共用这个后端的话，就会卡的很厉害，因为毕竟它共享的是一个 xs 的 文件，它不是共享一个那种 qq server 那 种服务器，它是小型系统，还有单机系统。好， 它是这样一个方式。好，接下来我们来看第二种方式， xs 链接 qq server 链接表的方式，它是通过 xs， 通过 odbc 链接表，我们来直接来看一下效果。 好，关了这个。首先我们来看一下我这里的数据库，我其实已经在本地安装了一个 sql server 的 这个数据库，我这个是二零一九的， 如果大家还不知道怎么安装，也可以看我前几期的一个视频，里面有详细的介绍怎么安装 sql server， 还有 sql server 这个 menu， 这里我已经有了一个 建立了这个数据，这个就是我们的数据库。好，在这个数据库里，你看我这里有这么多表，三四五。好，然后我们来把它给链接表链接到我们的 x s 数据库里。啊，我们打开我们这里的课程。好，这里 好，一打开。好，我们新登录。好，登录。好，你看这里有。呃，链接了，然后我们把它，我把它删掉先。啊。 好，关掉。我链接的方式也是一样，我直接这里有个数据库配置啊，如果是本地，我们就用点选择，我们这个数据库名称跟这里的数据库名称一样，这个 crm 好， 用户名和密码是默认。好，我点确定以后，你看他这里就创建链接表啊。好，我就 这里登录。好，登录以后你看这里链接表，这里有个地球加加，所以说他这里链接表就是链接，我这里数据可以看的。好，你看这里数据都有，他就是链接过来。 好，这个这种方式有什么好处？我们来看一下，他就是数据会比较安全，支持多用户开发，也会比较简单。但是如果速度他因为 x 仍让是依赖这个链接表，还是在需要这个，会有这个缺点，速度会一般，但是如果你 做服务器多用户，这种方式也是可以的，但是速度会没有我们这种第三种快。好，第三种我是这样好，直接展示第三种，这个呢是第三种退出线好，这个是第三种，我们，呃，这里也可以自定义配置我们的数据库，但是我测试链接好，我确定确定好，我们登录 第三种的话，我们来看一下，你看我现在数据也链接上去了，这里客户信息啊都有，但是如果我们打把这个表给展现出来，你看这里是不会出现链接表的，但是我们仍然是可以直接访问，而且速度非常快， 你看我这里也可以直接查询这里的客户。好，这种方式才是企业级的，这种方式既安全又快速，可控性强， 是企业级唯一的优缺点，就是靠开发，难度稍微会高一点。但是其实我们也不怕，我们现在是 ai 时代，如果有些难写的代码，我们都可以通过 ai 来完成，所以我们这一期课程是采用第三种的方式，直接通过 excel， a， d， o， c， q， c， 好， 所以第三种它是直接读取 c q 语句，就不再依赖 excel， excel 那 种链接表或者什么表好，我们做一个总结，第一种我们是 d a o excel 访问本地，适合单机系统，也可以做一个小型的局域网，但是我建议只做单机系统， 如果我们是链接表第二种架构，我们是通过 o、 d、 b、 c 的 访问，是链接表的形式，它可以搭建小型的局域网。如果我们是真正的做一个 企业级，我们要通过 a、 d， a、 d、 o 的 方式，然后直接连接我们的后台数据库，然后不是链接表，然后做企业的系统。好了，这个就是总结好这一期的我们的课程就到这里。好的，谢谢大家记得关注再走哦。

postcode 是 一个免费开源的对象关系型数据库系统，以其稳定性和功能丰富性被誉全球先进的开源数据库。 它支持标准的 c 库语言，并提供了许多超越常规的特性，高度兼容。除了存储数据，还能自定义函数，利用 j 送格式直接操作。 nosque 风格的数据性能强大，通过 m d， c c 实现高效的并发处理， 即使多人同时读写，也不会互相阻滞，可能性高。支持点时间恢复和热会分，能应对最苛刻的企业级场景，生态丰富，具备强大的空间地理数据能力，是许多 g i s。 应用的首选。 凭借出色的标准遵循和可扩展性， pos 破解 c 普在金融、地理、信息等领域广受欢迎，也是众多外部应用和移动后端的可靠选择。 and then。

你的搜口是在内存里飙车还是在磁盘上摩擦？理想状态下，买搜口走三个 pass 点亮内存排序用 cpu 计算，这是性能的上限。但现实中，大自动往往导致算法降级为 two pass， 被迫回显卡做弱 id 排序， 那就导致瓶颈瞬间从 cpu 转移到了显卡 lps， 这也是慢查询的根源。这种降级通常发生的悄无声息，即便你的所有设计看起来非常的完美。 个简单的例子，在这个经典的分页查询中，沃尔条件和 old bay 完美命中的 c t a g 你 要锁影。从自身计划来看，锁钥覆盖了过滤与排序逻辑，无懈可击。隐患在于 select 的 星引入 content 的 这样的大文本字段，而 my sql 的 stored buffer 空间是有限的。 当单行数据的总长度超过了 max length for stored data 这个关键预值时，优化期会判定内存缓冲区过小，无法容纳完整的宽行数据进行预值。 如果航款小于预值，走全自动模式，所以另一次性载入排序及最终结果无需二次访问此盘，这是最搞笑的路径。而一旦大于预值，引擎只能选择 to pass 算法。 为了防止内存溢出，它会剥离所有非排序字段，只将主键 id 和排序键 a 键载入缓冲区。这意味着排序完成后手里只有一串有序的 id， 而业务真正需要的数据被留在了词盘上。 数据的不完整也就意味着必须进行二次读取，这正式性能崩盘的开始。在内存缓冲区中， id 虽然已经按规则排好了序，逻辑上是连续的，但在物理存储层面，这些 id 对 应的数据行往往是尼桑分布在不同赛区的。为了取回刚才被丢弃的卡顿的字段 字头，必须根据 id 逐个跳跃寻址。这种剧烈的随机读取会让磁盘 i o p s 瞬间饱和，原本秒级的 cpu 内存排序就这样变成了秒级的磁盘。物理寻道 想要解决这个问题很简单，可以采用延迟关联，也就是延迟雾化。通过重构锁口，我们将排序逻辑下层到只查询中，并且只提取 id。 由于只查询只涉及 id 和排序键，这一步完全走覆盖锁影，也就无需访问庞大的表数据文件， 直接在轻量级的数元数上就能完成扫描和排序，速度极快。拿到这一百个精确的 id 后，再通过九元操作回表获取完整数据，这时参与回表的数据量已被严格限制在分页范围内，且不再涉及排序开销。 通过最小化回表数据集，这样就将随机 l 的 影响降到了最低。视频涉及的详细资料，我整理进了两百万字的 java 与 a 大 模型学习资料里面了，里面包含了等三十多个技术站与一百多个项目场景实战笔记，还有不同工作连线同学的简历模板。以第一份 java 加 ai 三十天面试途径学习路线，学的话直接拿去。

数据分析的面试一定会有这三种问题。第一个是 circle 的 问题，这其实就是技术面，因为 circle 就是 你做这门工作的一个最基本的工具，一般的公司都会有笔试，会测试一下你有没有这方面的能力。后面的口头面试呢，一般是默认你已经掌握了基本的功能，所以问的问题会 比较深入一点，比如说问你一下窗口函数有什么用，查询怎么优化等等。然后第二类的问题呢，就是问你的项目经理，这主要是为了看一下你有没有实操的经验。像比较典型的数据分析项目，就是 前期写 circle， 中期做报表，然后后面去维护。这东西涉及到非常多的一些细节问题，他们有可能会在你表述的时候去挑一些问，比如说问你一些数据怎么更新的问题， 怎么确保数据的准确性，如果数据错了，怎么去查修等等。然后最后一类呢，肯定是会问你的工作经历，以我的实际经验来说，如果不是非常必要，最好不要频繁跳槽，因为我之前 在一家公司工作过四个月，然后面跳槽，然后很长时间找不到工作。一般公司会对这种频繁跳槽，工作时间又很短的人会比较谨慎一点，很可能就是过不了前期的简历筛选。所以我觉得如果你不是一定待不下去的，最好还是忍一忍，熬够时间。