数据库第十一周作业

1.本周学习总结 1.1以你喜欢的方式(思维导图或其他)归纳总结集合相关内容. 关键字:try...catch...finally,try...catch...,try...finally... Error与Exception的区别: | - Error:指的是JVM的错误,在程序执行前出错,用户无法操作处理 | - Exception: 指的是程序执行过程中出错,用户可以处理 因此所谓的异常处理指的就是所有的Exception以及它的子类异常的处理. throws和throw的区别: | -t

通往T-SQL的阶梯:超越基本的4级:使用视图简化你的查询 系列 这篇文章是楼梯系列的一部分:T-SQL的阶梯:超越基础. 从他的阶梯到T-SQL DML,格雷戈里·拉森涵盖了T-SQL语言的更高级的方面,比如子查询. 在这个阶梯级别,我将要讨论如何使用数据库视图来简化Transact-SQL (T-SQL)代码.通过了解如何使用视图,你将能够更好地支持编写T-SQL代码以满足复杂的业务需求.在本文中,我将讨论数据库视图是什么,然后提供一些示例来帮助你理解如何使用视图来实现不同的编码场景. 观点

1.源码编译安装LNMP架构环境: 安装编译工具和库文件 yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl 

1.详细描述一次加密通讯的过程,结合图示最佳. SSL协议基础: SSL协议位于TCP/IP协议与各种应用层协议之间,本身又分为两层: 1)SSL记录协议:建立在可靠传输层协议(TCP)之上,为上层协议提供数据封装.压缩.加密等基本功能. 2)SSL握手协议:在SSL记录协议之上,用于实际数据传输前,通讯双方进行身份认证.协商加密算法.交换加密密钥等. SSL协议通信过程: 1)浏览器发送一个连接请求给服务器:服务器将自己的证书(包含服务器公钥S_PuKey).对称加密算法种类及其他相关信息返回

Nmap配合Metasploit进行端口扫描 1.Nmap扫描器基本使用 1.1简介 Nmap(Network Mapper)最早是Linux下的网络扫描嗅探器.其基本功能有三个: 探测一组主机是否在线: 扫描主机端口,嗅探其所提供的网络服务: 推断主机所用的操作系统 . 1.2基本命令 探测某个网段中活跃的主机的命令有: 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送

一研究缓冲区溢出的原理 sql作为一种解释型语言,在运行时是由一个运行时组件解释语言代码并执行其中包含的指令的语言.基于这种执行方式,产生了一系列叫做代码注入(code injection)的漏洞 .它的数据其实是由程序员编写的代码和用户提交的数据共同组成的.程序员在web开发时,没有过滤敏感字符,绑定变量,导致攻击者可以通过sql灵活多变的语法,构造精心巧妙的语句,不择手段,达成目的,或者通过系统报错,返回对自己有用的信息. Statement不能防止SQL注入, PreparedStatem

研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 MYSQL与DB2对比 账号管理方式 MySQL账号管理的方式与Oracle类似,由MySQL自己管理,账号存储在MySQL数据库的user表中,其账号的组成是有ip地址+用户名组成,而DB2没有自己的用户体系,其认证完全依赖于操作系统的账号. 权限管理方式 MySQL的权限管理方式与DB2权限管理方式上相同的地方就是都可以对单独的对象进行授权,都可以做到细粒度的授权.不同之处就是MySQL在账号安全上更胜一筹,其账号组成是由用户名加ip地

研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 缓冲区溢出是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患.操作系统所使用的缓冲区 又被称为"堆栈".在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓冲区溢出. 原理 缓冲区溢出(B

SQL注入实验 实验介绍 在本次实验中,我们修改 phpBB的web应用程序,并且关闭了phpBB实现的一些对抗SQL注入的功能.因而我们创建了一个可以被SQL注入的phpBB版本.尽管我们的修改是人工的,但是它们代表着web开发人员的一些共同错误.学生的任务是发现SQL注入漏洞,实现攻击者可以达到的破坏,同时学习抵挡这样的攻击的技术. 预备知识 1. SQL语言 结构化查询语言(Structured Query Language)简称SQL:是一种特殊目的的编程语言,是一种数据库查询和程序设计