摘要:
#数据库恢复 ##事务 事务是用户定义的一个数据库操作序列,这些操作要么全做,要么全不做,是一个不可分割的工作单位。在关系数据库中,一个事务可以是一条 SQL 语句、一组 SQL 语句或整个程序。事务具有 4 个特性:原子性、一致性、隔离性和持续性,简称为 ACID 特性。 | ACID 特性 | 阅读全文
摘要:
#数据库设计流程 数据库设计是指对于一个给定的应用环境,构造最优的数据库模式,建立数据库及其应用系统,使之能够有效地存储数据,满足各种用户的应用需求。主要包括 2 种需求: | 需求类型 | 说明 | | | | | 信息管理要求 | 指在数据库中应该存储和管理哪些数据对象 | | 数据操作要求 | 阅读全文
摘要:
#数据依赖的公理系统 ##Armstrong 公理 设有关系模式 R(U) 及其函数依赖集 F,如果对于 R 的任一个满足 F 的关系 r 函数依赖 X→Y 都成立,则称 F 逻辑蕴涵 X→Y,或称 X→Y 可以由 F 推出。给定关系模式 R(U) 和 FD 集 F,Armstrong 公理规定了以 阅读全文
摘要:
#规范化理论 规范化理论是用来改造关系模式,通过分解关系模式来消除其中不合适的数据依赖,以解决插入异常、删除异常、更新异常和数据冗余问题。 ##不好的模式设计 还是以借书为例,建立一个数据库存储借书信息,包括书号、书名、出版社、学号和借书日期。得到的关系模式的属性集合为: U = {书号, 书名, 阅读全文
摘要:
#数据模型 **数据模型(data model)**也是一种模型,是对现实世界数据特征的抽象,用来描述数据、组织数据和对数据进行操作。计算机不可能直接处理现实世界中的具体事物,所以人们必须事先把具体事物转换成数据,现有的数据库系统均是基于某种数据模型的。数据模型应满足三方面要求: 能比较真实地模拟现 阅读全文
摘要:
#迭代遍历 实现二叉树的遍历一般用的是递归,系统维护递归需要调用一个系统栈来保存状态,在递归回溯的时候恢复状态。这些额外的资源占用和代码调用增大了二叉树遍历的开销,因此如果用户通过自己定义一个用户栈来替代,效率会更高。 一般而言基于递归实现的功能,也可以通过自己定义一个栈结构来实现。但是用户自定义的 阅读全文
摘要:
#RCE 攻击 命令注入攻击的目的是,在易受攻击的应用程序中注入和执行攻击者指定的命令。在这种情况下,执行不需要的系统命令的应用程序就像一个伪系统外壳,攻击者可以将其作为任何授权的系统用户使用。但是,执行命令的权限和环境与 web 服务相同。 在大多数情况下,由于缺少正确的输入数据验证,攻击者对例如 阅读全文
摘要:
#线性表 ##什么是线性表? 说起这个问题,我们一定不陌生。打开QQ或微信,我们可以看到好友列表,打开PTA,我们能看到题目列表,打开音乐软件,我们可以看见歌曲列表,线性表在我们的生活中无处不在。线性表是怎么呈现的呢?线性表把我们在生活中需要的信息,按照顺序进行排列,使得这些信息直观、有条理,如果是 阅读全文
摘要:
#文件上传 上传的文件对 web 应用程序来说是一个巨大的风险,许多攻击的第一步是上传攻击代码到被攻击的系统上,然后攻击者只需要找到方法来执行代码即可完成攻击。也就是是说,文件上传是攻击者需要完成的第一步。 不受限制的文件上载的后果可能不同,包括完全接管系统、文件系统过载、将攻击转发到后端系统以及简 阅读全文
摘要:
本文发表在博客园乌漆 WhiteMoon(https://www.cnblogs.com/linfangnan/),只要不是在博客园看到这篇文章的都是爬虫的哈。 #Snorlax 爆破 Snorlax 靶场共有 5 个场景,这些场景都需要使用爆破的方式完成登录。本篇博客介绍验证码绕过(On Serv 阅读全文