ハッカーはsqlmapでSQLインジェクションの欠陥を検出する(Kali Linux) | AIを武器にホワイトハッカーになる
【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから sqlmapとは sqlmapはオープンソースの侵入テストツールです。 SQLインジェクションの欠陥を検出して悪用し、データベースサーバーを乗っ取るプロセスを自動化します。 強力な検出エンジンを搭載し、究極の侵入テスト者のための多くのニッチな機能を備え、データベースのフィンガープリントから、データベースからのデータ取得、基礎となるファイルシステムへのアクセス、帯域外接続を介したオペレーティングシステム上でのコマンドの実行まで、幅広いスイッチを備えています。 機能 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDBなど
SQL クライアントツール「DBeaver」が「OSqlEdit」レベルの使いやすさで感動した!! - Beeeat’s log
皆さんはどんな SQL クライアントツールを使っていますか? 私は普段,MySQL を使っているため「Sequel pro」を使っていました.しかし,たまに PotgreSQL も使うことがあるんですね... 「Sequel pro」は MySQL のクライアントツールのため「pgAdmin」や「PG Commander」を使おう...という話になるのですが...一つの SQL クライアントツールで色々な種類の DB を操作したくなりますよね. そこで思い切って最近の SQL クライアントツールについて調べてみたら「DBeaver」がかなり便利だったので,思いきって「Sequel pro」から移行しました.今回はこの DBeaver について紹介します. DBeaver とは? DBeaver は「DBeaver Corp」が開発したマルチプラットフォーム対応の SQL クライアントツール
SQL ServerとOracleの一番大きな違い:ベンチャー社長で技術者で:エンジニアライフ
株式会社ジーワンシステムの代表取締役。 新しいものを生み出して世の中をあっといわせたい。イノベーションってやつ起こせたらいいな。 ぶっちゃけて、SQL Serverも、Oracleも、フリーのPostgreSQLも、RDBMSとしての本質的な性能差は本当に小さい。そのためRDBMSのベンダーを選択するのは、バックアップとか、レプリケーションとか、クラスタリングなどの機能や関連ツールのできと、IDEとの相性などを検討するのが良いでしょう。 しかし、一般的にあまり検討の対象になってない部分が、実は一番大きな違いだったりします。わたしは、SQL ServerとOracleの差で、もっとも大きいのはストアドプログラム(プロシージャ・ファンクション)の書き方(構文)の違いだと思います。 単純なロジックはOracleの方が書きやすい。SQL ServerのIfなどのステートメントブロックにBEGIN
Oracle や SQL Server のコードを PostgreSQL に変換する開発者向けの移行のヒント | Amazon Web Services
Amazon Web Services ブログ Oracle や SQL Server のコードを PostgreSQL に変換する開発者向けの移行のヒント PostgreSQL は、オープンソースのリレーショナルデータベースの中でも最も人気のあるシステムの 1 つです。Oracle や Microsoft SQL Server などの商用データベースから移行する場合、最高のデータベースの選択肢の 1 つと言ってもいいでしょう。AWS には 2 つのマネージド PostgreSQL オプションである Amazon RDS と Amazon Aurora があります。 マネージド PostgreSQL サービスに加えて、AWS は移行を支援するツールやリソースも提供しています。AWS Schema Conversion Tool (SCT) は既存のスキーマの変換や、複数のソースデータベース
SET ARITHABORT (Transact-SQL) - SQL Server
警告 SQL Server Management Studio の既定の ARITHABORT 設定は ON です。 ARITHABORT が OFF に設定されているクライアント アプリケーションは異なるクエリ プランを受け取り、パフォーマンスに問題のあるクエリのトラブルシューティングが困難になる場合があります。 つまり、同じクエリでも Management Studio 内では高速実行できますが、アプリケーション内では実行速度が低下する可能性があります。 トラブルシューティングを行うとき、Management Studio を使用するクエリは常に、クライアントの ARITHABORT 設定と一致します。 SET ARITHABORT と SET ANSI WARNINGS が ON の場合、これらのエラー状態が発生するとクエリが終了します。 SET ARITHABORT が ON で
SET NUMERIC_ROUNDABORT (Transact-SQL) - SQL Server
NUMERIC_ROUNDABORT は、解析時ではなく実行時に設定されます。 計算列やインデックス付きビューのインデックスを作成または変更するときには、SET NUMERIC_ROUNDABORT を OFF に設定する必要があります。 SET NUMERIC_ROUNDABORT が ON の場合、計算列やインデックス付きビューのインデックスが設定されているテーブルに対する次の各ステートメントは失敗します。 CREATE UPDATE INSERT DELETE インデックス付きビューおよび計算列上のインデックスに必要な SET オプション設定の詳細については、「SET ステートメントの使用に関する留意事項」を参照してください。 この設定の現在の設定を表示するには、次のクエリを実行します。 DECLARE @NUMERIC_ROUNDABORT VARCHAR(3) = 'OFF';
索引を作成したのにパフォーマンスが悪いケース
本連載では、Oracleデータベースのパフォーマンス・チューニングの中から、特にSQLのチューニングに注目して、実践レベルの手法を解説する。読者はOracleデータベースのアーキテクチャを理解し、運用管理の実務経験を積んでいることが望ましい。対象とするバージョンは現状で広く使われているOracle9iの機能を基本とするが、Oracle 10gで有効な情報も随時紹介していく。(編集局) 連載目次 前回の「パフォーマンスを向上させるSQLの記述法」では、SQLの記述方法を統一することのメリットについて説明しました。SQLの処理ステップを理解し、記述方法を統一することがパフォーマンスへも大きく影響することが理解できたと思います。今回は、索引を使用したデータアクセス方法に絞って、索引を使用するためのSQLの記述方法や、索引を使用した検索時の注意点について説明します。 索引を使用できないケース 「索
RDB - 実例で学ぶ、JOIN (NLJ) が遅くなる理屈と対処法 - Qiita
"Nested Loop Joinしか取り上げて無いのにタイトルが大きすぎないか" と指摘を頂いたので、タイトルを修正しました。Merge JoinとHash Joinのことはまた今度書こうと思います。 「JOINは遅い」とよく言われます。特にRDBを使い始めて間がない内にそういう言説に触れた結果「JOIN=悪」という認識で固定化されてしまっている人も多いように感じています。 たしかに、JOINを含むようなSELECT文は、含まないものに比べて重たくなる傾向があることは事実です。また、本質的に問い合わせたい内容が複雑で、対処することが難しいものも存在します。しかし、RDBの中で一体どういうことが起きているのかを知り、それに基いて対処すれば高速化できることも少なくないと考えています。 本稿では、JOINの内部動作を解説した上で、Webサービスを作っているとよく出てくるJOIN SQLを例題に
自己結合の使い方
はじめに SQLが提供する結合演算には、その特徴に応じて内部結合、外部結合、クロス結合などさまざまな名前が与えられています。普通、これらの結合の多くは、異なるテーブルまたはビューを対象として行われます。しかし、SQLは結合が同一のテーブルまたはビューに適用されることを禁止していません。同一のテーブルを対象に行う結合を「自己結合(self join)」と呼びます。自己結合は、使いこなせば非常に便利な技術ですが、動作がイメージしにくいため敬遠されがちです。そこで本稿では、この自己結合の便利さを例題を通して学び、その動作を分かりやすく解説します。 自己結合を理解することは、実務上のテクニックを身につける以外に、もう一つ利点があります。それは、集合指向(set-oriented)というSQLの重要な特徴を理解できることです。オブジェクト指向言語が世界をオブジェクトとして表現するように、SQLは世界
帰ってきたHAVING句
はじめに SQLのクラスを教えるとき、最大の課題の一つが、生徒たちがそれまでに手続き型言語から身に付けたことを、一度「頭から追い出す(unlearn)」ことだ。私がそのとき採る一つの方法は、処理を「レコード単位」ではなく、集合という観点から考えるよう強調することである。 ――――J.セルコ SQLの考え方を習得するときに最大の障壁となるのが、私たちの多くが慣れ親しんだ手続き型言語の考え方(ソート、ループ、分岐、代入、等々)です。SQLの本質を理解するには、私たちの心に強固に貼り付いてしまった思考パターンを、一度ベリベリと引き剥がし、更地に戻してやる必要があります。それが、セルコが「unlearn」という言葉に込めたニュアンスです。セルコ自身、Fortranからプログラマとしてのキャリアを開始し、C、Algol、Pascalと手続き型言語を渡り歩いた後にSQLを身に付けた人物だけに、言葉に実
.NETライブラリ「Npgsql」によるPostgreSQLの活用
オープンソースのRDBMSであるPostgreSQLの特徴を紹介。さらに、それにC#から接続して利用する方法として「Npgsql」というオープンソース・ライブラリの基本的な使い方を紹介する。 PostgreSQLはオープンソースのリレーショナル・データベース管理システム(以降、RDBMS)であり、1997年1月に初めてその名が付けられてから、MySQLと共にオープンソースRDBMSの中心を担ってきた歴史のあるソフトウェアである。 PostgreSQL自体の開発は、PostgreSQL Global Development GroupというPostgreSQLの開発者からなるコミュニティによって活発に行われている。日本国内でも日本PostgreSQLユーザ会を中心としてSRA OSS,Inc.、NECソフト、NTTなどで普及活動や活用を行っており、商用製品にも劣らない高い信頼性を持ったRDB
SQL Fiddle - Online SQL Compiler for learning & practice
During Phase 1, only users who are logged in can access the AI chat feature. SQL Fiddle is free to use and ad-free! Want to help us? It takes 10 seconds Step 1: Like & Share our EFE Bulk Extensions videos Step 2: Like & Share our EFE Bulk Insert videos Thank During Phase 1, only users who are logged in can access the AI Editor feature. SQL Fiddle is free to use and ad-free! Want to help us? It tak
日本エクセム∥EXEM LABO∥Oracle Knowledge
11gから追加されたV$SQL_HINT 11gから凄いビューが追加されましたよ、V$SQL_HINT! SQL> desc v$sql_hint 名前 NULL? 型 ----------------------------------------- -------- ---------------------- NAME VARCHAR2(64) SQL_FEATURE VARCHAR2(64) CLASS VARCHAR2(64) INVERSE VARCHAR2(64) TARGET_LEVEL NUMBER PROPERTY NUMBER VERSION VARCHAR2(25) VERSION_OUTLINE VARCHAR2(25) SQL> exec print_table('select * from v$sql_hint where name like ''INDEX%
データベースコンサルタントのノウハウちょい見せ 私が使うSQL文の捕まえ方&実行計画取得方法(前編)
各種インフラ技術(OS、ストレージ、ネットワーク)やオラクル製品といった話題を取り上げます。著者は小田圭二、「門外不出のOracle現場ワザ」、「絵で見てわかるOracleの仕組み」、「絵で見てわかるOS/ストレージ/ネットワーク」などの著作もあります ※いただいたコメントを採用させていただきました。「 and a.sql_child_number = b.child_number」を追加しています。 今回は、私がよく使う、実行されたSQL文の捕まえ方、およびSQL文の実行計画取得方法をご紹介します。長いので前編と後編に分けます。今回は前編です。 まず、「v$sql_planから実行計画を表示する」方法を簡単に紹介し、その後、「実行されたSQL文の捕まえ方」を説明します。 ●その0 v$sql_planから実行計画を表示する。 どの方法でも大体使える、v$ビューからの実行計画の表示方法です
SQLデータベースに正しインデックスを作るのは 誰の役割?
SQLのパフォーマンス問題は、SQLそのものと同じぐらいの歴史がある―― ある人は、SQLはそもそも遅いものだとすら言うかもしれません。これは、SQLの歴史が始まった頃は正しかったかもしれませんが、今となっては全く 当てはまらないでしょう。にもかかわらず、SQLのパフォーマンス問題は今も一般的でよくあることです。どうしてそうなってしまうのでしょうか? SQL言語は、恐らく最も成功した第4世代言語(4GL)でしょう。その最大の利点は、「何を」と「どのように」 を分離できることです。SQL文は、どのようにそれを実行するかを記述せずに、単純に 何を必要としているかのみの記述になっています。以下のような例を考えてみましょう。 SELECT date_of_birth FROM employees WHERE last_name = 'WINAND'SQLのクエリは、データを要求する英語の文として読
ORACLE、SQLServerの相違点というか。。 | 最近、開発に縁が無くなってきた技術者のきねづか
1.NullとEmptyの違い ORACLE : EmptyとNullを曖昧に判断する。 SQLSERVER : EmptyとNullを明確に判断する。 2.Nullのソート順 ORACLE : 昇順で、Null値は最後に配置される。 SQLSERVER : 昇順で、Null値は先頭に配置される。 3.Null置き換え関数 ORACLE : Nvl(Field,Value) SQLSERVER : IsNull(Field,Value) 4.Trim ORACLE : Trim存在する。 SQLSERVER : RTrim/LTrimならある。 5.左文字詰め(’0′埋めだと) ORACLE : LPAD([文字列],38,’0′) SQLSERVER : REPLICATE(’0′,38-DATALENGTH([文字列]))+[文字列] 6.ロック(占有ロックとの事。。) Oracle
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HAVING句の力
http://scriptman.googlecode.com/svn/trunk/Oracle_Check.sql
SQLで木と階層構造のデータを扱う――入れ子集合モデル
サービス終了のお知らせ