資料庫查詢的關鍵 – Index 索引 索引的建立會直接影響查詢的效能與資料庫整體的運作 索引就像是書本後面書目索引一般, 按照字母排列的關鍵字,或是按照特定類別排列的順序 目的就是讓我們可以快速的找到我們想要的資訊, 而不用一頁一頁或是每個章節循序的搜尋 (Table Scan) 索引可以避免不必要的 Table Scan 讀取, 也是最有效可以避免 Disk I/O 的方法之一 Index…
資料庫
SQL Server 在等待什麼資源?
SQL Server 在等待什麼? SQL Server 本身提供許多 DMV 內建系統 View 可以讓我們知道目前 SQL Server 在等候的資源為何? 該等候的狀態與資源可以讓我們更精準的判斷 SQL server 忙碌的原因 Select * from [sys.dm_os_wait_stats]…
Time Based Blind SQL Injection 淺談
Time Based Blind SQL Injection 這個方法指的是當 Web Server 沒有傳回任何錯誤或是 SQL 執行成功與否的訊息時, 透過 “Blind”的方式來猜測,透過 Yes or No 的邏輯關係,來得知資料庫背後的資訊。 因此,有心人士可以透過 blind…