Как я получил доступ к базам данных MySQL многомиллиардного ритейлера с помощью простой SQL-инъекции
В этой статье рассказывается об уязвимости SQL-инъекции, которую я обнаружил в интернет-магазине многомиллиардного ритейлера, ориентированного на конкретную страну, а также об их программе улучшения взаимодействия с пользователем.
Когда я копнул глубже, я позже обнаружил, что веб-сайты всей группы уязвимы для этой конкретной проблемы с одним единственным параметром, который заставил меня попробовать разные вещи и, в конечном итоге, владеть их несколькими серверами баз данных с помощью простой инъекции SQL https://infosecwriteups.com/how-i-got-owned-a-multi-billion-dollar-retailers-mysql-databases-using-simple-sql-injection-30f8b0dfd9ce
В этой статье рассказывается об уязвимости SQL-инъекции, которую я обнаружил в интернет-магазине многомиллиардного ритейлера, ориентированного на конкретную страну, а также об их программе улучшения взаимодействия с пользователем.
Когда я копнул глубже, я позже обнаружил, что веб-сайты всей группы уязвимы для этой конкретной проблемы с одним единственным параметром, который заставил меня попробовать разные вещи и, в конечном итоге, владеть их несколькими серверами баз данных с помощью простой инъекции SQL https://infosecwriteups.com/how-i-got-owned-a-multi-billion-dollar-retailers-mysql-databases-using-simple-sql-injection-30f8b0dfd9ce
Medium
How I Gained Access to a Multi-Billion Dollar Retailer’s MySQL Databases Using Simple SQL Injection
Hello, thank you for stopping by.
Изучение наиболее полезных операторов SQL, функций и предложений
Откройте для себя основные операторы, функции и предложения SQL, которые выведут ваш анализ данных на новый уровень, повысят эффективность и позволят получить более глубокое понимание.
https://levelup.gitconnected.com/exploring-the-most-useful-sql-operators-functions-and-clauses-cd71f2e4a1e2
Откройте для себя основные операторы, функции и предложения SQL, которые выведут ваш анализ данных на новый уровень, повысят эффективность и позволят получить более глубокое понимание.
https://levelup.gitconnected.com/exploring-the-most-useful-sql-operators-functions-and-clauses-cd71f2e4a1e2
Использование NGINX в качестве обратного прокси-сервера PostgreSQL и балансировщика нагрузки
В этом блоге будут рассмотрены варианты использования NGINX (Engine X) как обратного прокси-сервера, так и балансировщика нагрузки для PostgreSQL. NGINX — отличный многофункциональный проект с открытым исходным кодом, который может помочь сделать приложение более связным. Это достигается путем предоставления пользователю одного порта и прокси-запросов к различным приложениям в проекте на основе URI. Это может создать впечатление, что все наше приложение размещено на одном узле, в то время как на самом деле оно может быть распространено в любой точке земного шара. https://www.highgo.ca/2023/06/06/using-nginx-as-a-postgresql-reverse-proxy-and-load-balancer/
В этом блоге будут рассмотрены варианты использования NGINX (Engine X) как обратного прокси-сервера, так и балансировщика нагрузки для PostgreSQL. NGINX — отличный многофункциональный проект с открытым исходным кодом, который может помочь сделать приложение более связным. Это достигается путем предоставления пользователю одного порта и прокси-запросов к различным приложениям в проекте на основе URI. Это может создать впечатление, что все наше приложение размещено на одном узле, в то время как на самом деле оно может быть распространено в любой точке земного шара. https://www.highgo.ca/2023/06/06/using-nginx-as-a-postgresql-reverse-proxy-and-load-balancer/
Highgo Software Inc. - Enterprise PostgreSQL Solutions
Using NGINX as a PostgreSQL Reverse Proxy and Load Balancer - Highgo Software Inc.
Introduction This blog will go over the use cases of setting up NGINX (Engine X) as both a reverse proxy and load balancer for PostgreSQL. NGINX is an excellent feature-rich and open-source project that can help make an application more cohesive. It does…
Как обновить 63 миллиона записей в MongoDB на 50% быстрее?
https://medium.com/shelf-io-engineering/how-to-update-63-million-records-in-mongodb-50-faster-a6dbf23ec9b3#4683
https://medium.com/shelf-io-engineering/how-to-update-63-million-records-in-mongodb-50-faster-a6dbf23ec9b3#4683
Medium
How to update 63 million records in MongoDB 50% faster?
Imagine you already have a 63🍋 records MongoDB collection. How to update efficiently part of the document or all of them?Let’s work it…
Кто мощнее в базах данных? Сравниваем производительность БД на серверах с ARM- и x86-процессорами.
Всем привет! Ранее я разобрал и протестировал сервер с процессором ARM, который попал к нам в Selectel Lab. Сервер показал хорошие результаты по производительности в ряде классических тестов, но в этот раз захотелось проверить его в боевой задаче — в работе с базами данных. Быть может, архитектура ARM-процессора сделает всех конкурентов на этой территории?
Чтобы ответить на этот вопрос, протестировал ARM вместе с семеркой серверов разных конфигураций с процессорами Intel и AMD. В качестве баз данных для нашего эксперимента выбрал самые популярные — PostgreSQL и MySQL. Результаты тестов с графиками и комментариями — под катом. Надеюсь, они будут полезны вам при выборе сервера под БД.
Читать дальше →https://habr.com/ru/companies/selectel/articles/740492/
Всем привет! Ранее я разобрал и протестировал сервер с процессором ARM, который попал к нам в Selectel Lab. Сервер показал хорошие результаты по производительности в ряде классических тестов, но в этот раз захотелось проверить его в боевой задаче — в работе с базами данных. Быть может, архитектура ARM-процессора сделает всех конкурентов на этой территории?
Чтобы ответить на этот вопрос, протестировал ARM вместе с семеркой серверов разных конфигураций с процессорами Intel и AMD. В качестве баз данных для нашего эксперимента выбрал самые популярные — PostgreSQL и MySQL. Результаты тестов с графиками и комментариями — под катом. Надеюсь, они будут полезны вам при выборе сервера под БД.
Читать дальше →https://habr.com/ru/companies/selectel/articles/740492/
Хабр
Кто мощнее в базах данных? Сравниваем производительность БД на серверах с ARM- и x86-процессорами
Всем привет! Ранее я разобрал и протестировал сервер с процессором ARM, который попал к нам в Selectel Lab. Сервер показал хорошие результаты по производительности в ряде классических тестов, но в...
Forwarded from Шпаргалки для айтишников
Удобная шпаргалка по базам данных SQL и NoSQL. Выбор правильной базы данных имеет решающее значение для успеха проекта. Вот краткое изложение ключевых моментов: - Базы данных SQL предлагают структурированное хранение данных, поддержку SQL и реляционные возможности. - Базы данных NoSQL обеспечивают гибкость, масштабируемость и распределенную архитектуру. - Специализированные базы данных, такие как столбчатые, графические, пространственные и временные ряды, удовлетворяют особые потребности. - Оцените ключевые функции, преимущества и поставщиков, чтобы принять обоснованное решение.
Потрясающие инструменты для проверки кода SQL
Итак, сегодня мы рассмотрим некоторые инструменты, которые могут помочь вам в проверке кода SQL. Эти инструменты помогут в различных областях, связанных с SQL, таких как анализ кода, форматирование, рефакторинг и документация по коду. https://dev.to/documatic/awesome-sql-code-review-tools-for-developers-50c4
Итак, сегодня мы рассмотрим некоторые инструменты, которые могут помочь вам в проверке кода SQL. Эти инструменты помогут в различных областях, связанных с SQL, таких как анализ кода, форматирование, рефакторинг и документация по коду. https://dev.to/documatic/awesome-sql-code-review-tools-for-developers-50c4
Как использовать хранимые процедуры MySQL для упрощения операций с базой данных
В этом руководстве мы углубимся в концепцию процедур MySQL и рассмотрим их преимущества. Затем я предоставлю пошаговое руководство по их эффективному использованию. https://www.freecodecamp.org/news/how-to-simplify-database-operations-using-mysql-stored-procedures/
Как оптимизировать SQL-запросы для более быстрого поиска данных
Сегодня мы поговорим о том, почему важна оптимизация SQL-запросов и какие методы можно использовать для ее оптимизации. https://www.kdnuggets.com/2023/06/optimize-sql-queries-faster-data-retrieval.html
В этом руководстве мы углубимся в концепцию процедур MySQL и рассмотрим их преимущества. Затем я предоставлю пошаговое руководство по их эффективному использованию. https://www.freecodecamp.org/news/how-to-simplify-database-operations-using-mysql-stored-procedures/
Как оптимизировать SQL-запросы для более быстрого поиска данных
Сегодня мы поговорим о том, почему важна оптимизация SQL-запросов и какие методы можно использовать для ее оптимизации. https://www.kdnuggets.com/2023/06/optimize-sql-queries-faster-data-retrieval.html
Объяснение реляционных баз данных
Как работают реляционные базы данных. В этом посте рассказывается о том, как индексы и транзакции работают внутри реляционных баз данных. https://architecturenotes.co/things-you-should-know-about-databases/
Как работают реляционные базы данных. В этом посте рассказывается о том, как индексы и транзакции работают внутри реляционных баз данных. https://architecturenotes.co/things-you-should-know-about-databases/
Все еще боишься PostgreSQL? 😱 Считаешь ее слишком сложной? 🤯
Популярность СУБД PostgreSQL в России растет с каждым днем! Также как и востребованность специалистов по ней!
Подписывайся на Postgres Guru и больше не бойся!
На канале тебя ждут:
✅ Основы PostgreSQL;
✅ Методы повышения производительности;
✅ Разбор ошибок и их решения;
✅ Полезные SQL запросы и функции PostgreSQL;
✅ Случаи из практики;
✅ Новости из мира PostgreSQL
и немного юмора 😁
Подписывайся и становись востребованным специалистом по PostgreSQL!
Популярность СУБД PostgreSQL в России растет с каждым днем! Также как и востребованность специалистов по ней!
Подписывайся на Postgres Guru и больше не бойся!
На канале тебя ждут:
✅ Основы PostgreSQL;
✅ Методы повышения производительности;
✅ Разбор ошибок и их решения;
✅ Полезные SQL запросы и функции PostgreSQL;
✅ Случаи из практики;
✅ Новости из мира PostgreSQL
и немного юмора 😁
Подписывайся и становись востребованным специалистом по PostgreSQL!
Секрет оптимизации SQL-запросов — понимание порядка выполнения SQL
В этой статье мы узнаем, как SQL-запросы выполняются механизмом базы данных и как мы можем использовать эти знания для оптимизации наших запросов для повышения производительности и точности. Мы также узнаем о некоторых распространенных методах и рекомендациях по написанию эффективных запросов с возможностью поиска.
https://dev.to/kanani_nirav/secret-to-optimizing-sql-queries-understand-the-sql-execution-order-28m1
В этой статье мы узнаем, как SQL-запросы выполняются механизмом базы данных и как мы можем использовать эти знания для оптимизации наших запросов для повышения производительности и точности. Мы также узнаем о некоторых распространенных методах и рекомендациях по написанию эффективных запросов с возможностью поиска.
https://dev.to/kanani_nirav/secret-to-optimizing-sql-queries-understand-the-sql-execution-order-28m1
Top 5+ SQL Interview Problem
1. Database and SQL - https://bit.ly/3zGK6S7
2. SQL Query - https://bit.ly/3bGzN8r
3. MySQL - https://bit.ly/3bFkhtE
4. SQL Server - https://bit.ly/3A5qIj0
5. PostgreSQL - https://bit.ly/3BOLLHP
6. Oracle - https://bit.ly/3zF2WsH
1. Database and SQL - https://bit.ly/3zGK6S7
2. SQL Query - https://bit.ly/3bGzN8r
3. MySQL - https://bit.ly/3bFkhtE
4. SQL Server - https://bit.ly/3A5qIj0
5. PostgreSQL - https://bit.ly/3BOLLHP
6. Oracle - https://bit.ly/3zF2WsH
Forwarded from Шпаргалки для айтишников
Векторные базы данных сейчас очень популярны, но что такое векторная база данных? На приведенной ниже диаграмме показано сравнение векторной базы данных с другими типами баз данных.
🔹База данных векторов индексирует и хранит вложения векторов для быстрого поиска и поиска сходства с такими возможностями, как операции CRUD, фильтрация метаданных и горизонтальное масштабирование.
🔹Недавние достижения в области искусственного интеллекта сделали векторные базы данных настолько популярными.
🔹База данных векторов хранит многомерные векторы, извлеченные из различных неструктурированных данных, таких как аудио, видео, изображения и текст. Затем мы можем вычислить сходство между неструктурированными данными. Типичные варианты использования включают: - поиск похожих изображений или текста - рекомендации похожих продуктов - обнаружение аномалий - временное хранение вложений для больших объемов входных данных
🔹База данных векторов индексирует и хранит вложения векторов для быстрого поиска и поиска сходства с такими возможностями, как операции CRUD, фильтрация метаданных и горизонтальное масштабирование.
🔹Недавние достижения в области искусственного интеллекта сделали векторные базы данных настолько популярными.
🔹База данных векторов хранит многомерные векторы, извлеченные из различных неструктурированных данных, таких как аудио, видео, изображения и текст. Затем мы можем вычислить сходство между неструктурированными данными. Типичные варианты использования включают: - поиск похожих изображений или текста - рекомендации похожих продуктов - обнаружение аномалий - временное хранение вложений для больших объемов входных данных
Using_MySql,_MS_SQL_Server_and_Oracle_by_examples_Svyatoslav_Kulikov.pdf
10.3 MB
Книга «Работа с MySQL, MS SQL Server и Oracle в примерах»
В книге: 3 СУБД, 50 примеров, 129 задач, более 500 запросов с пояснениями и комментариями. От SELECT * до поиска кратчайшего пути в ориентированном графе; никакой теории, только схемы и код, много кода. Будет полезно тем, кто:
когда-то изучал базы данных, но многое забыл;
имеет опыт работы с одной СУБД, но хочет быстро переключиться на другую;
хочет в предельно сжатые сроки научиться писать типичные SQL-запросы.
В книге: 3 СУБД, 50 примеров, 129 задач, более 500 запросов с пояснениями и комментариями. От SELECT * до поиска кратчайшего пути в ориентированном графе; никакой теории, только схемы и код, много кода. Будет полезно тем, кто:
когда-то изучал базы данных, но многое забыл;
имеет опыт работы с одной СУБД, но хочет быстро переключиться на другую;
хочет в предельно сжатые сроки научиться писать типичные SQL-запросы.
ChatSQL: включение ChatGPT для генерации SQL-запросов из обычного текста
ChatGPT был выпущен в июне 2020 года и разработан OpenAI. Это привело к революционным изменениям во многих областях. Одной из этих областей является создание запросов к базе данных. Запросы к базе данных могут быть сгенерированы из обычного текста через ChatGPT . Это поможет вам с базами данных, о которых вы мало знаете.
https://hackernoon.com/chatsql-enabling-chatgpt-to-generate-sql-queries-from-plain-text
ChatGPT был выпущен в июне 2020 года и разработан OpenAI. Это привело к революционным изменениям во многих областях. Одной из этих областей является создание запросов к базе данных. Запросы к базе данных могут быть сгенерированы из обычного текста через ChatGPT . Это поможет вам с базами данных, о которых вы мало знаете.
https://hackernoon.com/chatsql-enabling-chatgpt-to-generate-sql-queries-from-plain-text
Hackernoon
ChatSQL: Enabling ChatGPT to Generate SQL Queries from Plain Text
ChatGPT was released in June 2020 that it is developed by OpenAI. It has led to revolutionary developments in many areas. One of these areas is the creation of
213 историй, чтобы узнать о Sql
Давайте узнаем о Sql с помощью этих 213 бесплатных историй.
https://hackernoon.com/213-stories-to-learn-about-sql?source=rss
Давайте узнаем о Sql с помощью этих 213 бесплатных историй.
https://hackernoon.com/213-stories-to-learn-about-sql?source=rss
Hackernoon
213 Stories To Learn About Sql | HackerNoon
Learn everything you need to know about Sql via these 213 free HackerNoon stories.
Это видео познакомит вас с MongoDB за 1 час.
https://www.youtube.com/watch?v=c2M-rlkkT5o
Руководства по установке MongoDB:
Руководства по установке MongoDB Shell (mongosh):
https://www.mongodb.com/docs/mongodb-shell/install/#std-label-mdb-shell-install
https://www.youtube.com/watch?v=c2M-rlkkT5o
Руководства по установке MongoDB:
Windows: https://www.mongodb.com/docs/manual/tutorial/install-mongodb-on-windows/ MacOS: https://www.mongodb.com/docs/manual/tutorial/install- mongodb-on-os-x/ Linux: https://www.mongodb.com/docs/manual/administration/install-on-linux/ Руководства по установке MongoDB Shell (mongosh):
https://www.mongodb.com/docs/mongodb-shell/install/#std-label-mdb-shell-install
YouTube
Learn MongoDB in 1 Hour 🍃
#MongoDB #course #tutorial
This video will give you and introduction to MongoDB in 1 Hour.
Afterwards I recommend exploring aggregation, replication, and sharding.
Comment below if you would like an extended version of this video.
⭐ TIME STAMPS ⭐
#1 00:00:00…
This video will give you and introduction to MongoDB in 1 Hour.
Afterwards I recommend exploring aggregation, replication, and sharding.
Comment below if you would like an extended version of this video.
⭐ TIME STAMPS ⭐
#1 00:00:00…
Подойдет ли PostgreSQL вообще всем проектам или нужны альтернативы.
В интернете только и разговоров, что про PostgreSQL и MySQL, но выбор СУБД много шире. В этом материале мы рассмотрим несколько популярных баз данных, разберемся с их спецификацией и сценариями использования, чтобы выйти за рамки привычных решений.
Читать дальше →https://habr.com/ru/companies/selectel/articles/740680/
В интернете только и разговоров, что про PostgreSQL и MySQL, но выбор СУБД много шире. В этом материале мы рассмотрим несколько популярных баз данных, разберемся с их спецификацией и сценариями использования, чтобы выйти за рамки привычных решений.
Читать дальше →https://habr.com/ru/companies/selectel/articles/740680/
Хабр
Подойдет ли PostgreSQL вообще всем проектам или нужны альтернативы
В интернете только и разговоров, что про PostgreSQL и MySQL, но выбор СУБД много шире. В этом материале мы рассмотрим несколько популярных баз данных, разберемся с их спецификацией и сценариями...
Создание приложения для службы поддержки клиентов с помощью ToolJet и PostgreSQL
https://dev.to/tooljet/building-a-customer-support-desk-app-with-tooljet-and-postgresql-2lnl
https://dev.to/tooljet/building-a-customer-support-desk-app-with-tooljet-and-postgresql-2lnl
DEV Community
Building a Customer Support Desk App with ToolJet and PostgreSQL
In this tutorial, you'll learn how to build a customer support desk with ToolJet and a PostgreSQL...