前言 我最近几年用MYSQL数据库挺多的，发现了一些非常有用的小玩意，今天拿出来分享到大家，希望对你会有所帮助。 1.group_concat 在我们平常的工作中，使用group by进行分组的场景，是非常多的。 比如想统计出表中，不同的 province 具体名称有哪些？ 具体sql如下： select province from `weather_data` group by province; 但如果想把 province 相同的 city 拼接在一起，放到另外一列中该怎么办呢？ 答：使用 group_con…

简介 什么是SQL注入：所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求查询的字符串,最终达到欺骗服务器执行恶意的SQL命令,假如管理员没有对id参数进行过滤那么黑客可以通过数据传输点将恶意的SQL语句带入查询. sqlmap是基于注入的一个工具,从而达到轻松获取内容，比如以下命令可以自动扫描表单的sql注入漏洞，能不能扫描出来得看程序本身的了。 python3 sqlmap.py -u https://mdeve.com/wordpress/admin --batch --forms -…

工具简介 Nikto是一个开源的WEB扫描评估软件，可以对Web服务器进行多项安全测试，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。 功能介绍 以下是Nikto的一些主要功能: SSL支持（带有OpenSSL的Unix或带有ActiveState的 Perl / NetSSL的Windows ） 全面的HTTP代理支持 检查过时的服务器组件 以纯文本，XML，HTML，NBE或…

php支持的伪协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流（I/O streams） 5 zlib:// — 压缩流 6 data:// — 数据（RFC 2397） 7 glob:// — 查找匹配的文件路径模式 8 phar:// — PHP 归档 9 ssh2:// — Secure Shell 2 10 rar:// — RAR 11 ogg:// — 音频流…

简介 我们一般使用第三方的可视化插件nginx-module-vts进行Nginx的流量统计来实现性能监控的效果。安装教程可以看下这里《centos8编译nginx并安装nginx-module-vts模块》，本文只对该插件的使用做简单介绍。 下载 git clone git://github.com/vozlt/nginx-module-vts.git 配置文件 http { vhost_traffic_status_zone; server { location /status { vhost_traffic_…

1. 前言 nginx模块五花八门，直接用dnf或yum安装的话会少了很多乐趣，这边我又看上了一个 nginx-module-vts 监控模块，这里把安装过程记录下来，以便以后安装用到。 2. 安装 libunwind-devel dnf install libunwind-devel 3. 安装 gperftools 优化nginx内存管理 git clone https://github.com/gperftools/gperftools.git ./configure --enable-frame-point…

一、前言 在我前面的文章中有提到过 Nginx 反向代理相关知识——《Nginx实现反向代理》，里面提到了反向代理和正向代理的基本概念。我们说，反向代理代理的是服务端，正向代理代理的是客户端；反向代理的代理服务器与服务端（server）处于同个 LAN，正向代理的代理服务器与客户端（client）处于同个 LAN。 一般情况下，在反向代理中，应用程序（server）端是无法知道获取客户端（client）真实 IP、域名、端口和协议的，如下简单的实例就无法获取： server { listen 80; locatio…

一. ADB概述 1. ADB 即 Android Debug Bridge，它是 Android 开发/测试人员不可替代的强大工具，也是 Android 设备玩家的好玩具。可用于执行各种设备操作（例如安装和调试应用），并提供对 Unix shell（可用来在设备上运行各种命令）的访问权限。它是一种客户端-服务器程序，包括以下三个组件： 客户端：用于发送命令。客户端在开发计算机上运行。您可以通过发出 ADB命令来从命令行终端调用客户端。 守护进程：在设备上运行命令。守护进程在每个设备上作为后台进程运行。 服务器：管…

描述 iostat命令用于监视系统输入/输出设备的加载情况，方法是观察设备的活动时间与其平均值的关系转移率。iostat命令生成报告，可用于更改系统配置，以便更好地平衡输入/输出负载物理磁盘。 安装方法 dnf install sysstat 语法 iostat [ 选项 ] [ <时间间隔> [ <次数> ] ] <h2>常用参数</h2> -c：显示CPU利用率 -d：显示设备利用率 -t：显示时间戳 -x：显示详细磁盘指标 -y：跳过第一条数据 -k：显示单位为…

描述 dd命令用于复制文件，并根据操作数进行转换和格式化，且可以测试磁盘读写。 语法 dd [选项] dd [读入文件] [输出文件] [指定大小] [输出次数] 常用参数 bs ：每次同时读写 bytes 字节数 # 设置此值将覆盖 ibs 和 obs ibs ：每次读取 bytes 字节数(默认:512) obs ：每次写入 bytes 字节数(默认:512) # 默认单位 bytes，后缀表示基数*bytes：c=1, w=2, b=512, kB=1000, K=1024, MB=1000*1000, M=…