行业资讯
-
开源 Text-to-SQL 工具哪家强?
解放你的数据:开源 Text-to-SQL 工具 Vanna 让 SQL 变得简单 ChatGPT 引爆大模型浪潮以来,在Text-to-SQL 这个细分领域涌现出一批优秀的开源项…
-
企业级SQL审核平台的深度评测
前言 在上文PawSQL: 企业级SQL审核工具的新玩家中说到,市场上主流的SQL审核工具,Yearning、Archery、Bytebase的审核模块、爱可生的SQLE、云和恩墨…
-
SQL注入到文件上传getshell的简单过程
漏洞原理 SQL 注入漏洞的原理是应用程序没有对用户输入进行充分的验证和过滤,导致攻击者可以在输入框中插入恶意的 SQL 代码。当应用程序将用户输入的数据拼接到 SQL 查询语句中…
-
为什么高性能场景选用 Postgres SQL 而不推荐使用 MySQL?
一、 数据库简介 TLDR 1.1 MySQL MySQL声称自己是最流行的开源数据库,它属于最流行的RDBMS (Relational Database Management S…
-
设计安全警报:消灭软件中的SQL注入漏洞
恶意网络攻击者利用SQL注入漏洞破坏系统 SQL注入(即SQLi)漏洞是存在于商业软件产品中的持久型漏洞。在过去的二十年里,人们对SQLi漏洞有着广泛的了解和记录,也存在有效的缓解…
-
SQL注入致RCE漏洞|漏洞预警
0x01 产品简介 用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助…
-
SQL Server中的索引及其示例
在本文中,我们将讨论SQL Server中的索引,并通过示例展示索引如何加速搜索操作。在我们的上一篇文章中,我们已经讨论了SQL Server中的连接操作。本文将详细探讨以下几个方…
-
一条查询 SQL 到底做了什么事?
前言 日常运维和开发中,我们经常需要写查询 SQL。但是,大家知道一条查询 SQL 在MySQL 内部是如何执行的嘛?比如这条简单的 SQL: select * from test…
