CVE-2019-9193之PostgreSQL 任意命令执行漏洞的问题
目录一、靶场环境二、漏洞利用三、漏洞修复起序:客户内网测试的时候遇到的,搭建一个环境,写个笔记记录一下。一、靶场环境使用的是 github 上的 vulhub 环境。PostgreSQL 版本为 10.7。vulhub:https://gi
PostgreSQL
PostgreSQL12.5中分区表的一些操作实例
目录1、创建一个有DEFAULT的分区表1、先创建主表2、如果没有创建分区就直接插入数据会报错3、创建分区4、查看分区情况2、有default 分区,再加分区解决办法:3、没有default的分区4、给分区表ddl4.1、在原来没有主键的分
PostgreSql生产级别数据库安装要注意事项
目录一、安装包下载二、必要的准备工作1、安装必要的编译环境2、创建postgre用户3、开放防火墙端口4.修改操作系统打开最大文件句柄数5、创建必要的目录三、编译并安装四、配置环境变量五、数据库及参数初始化六、启动数据库新建用户七、开机自启
PostgreSQL查看带有绑定变量SQL的通用方法详解
当我们在PostgreSQL中分析一些历史的SQL问题时,往往看到的SQL都是带有绑定变量的。而对于pg,我们没法像Oracle一样通过例如dba_hist_sqlbind之类的视图去获取历史的绑定变量值。不仅如此,对于这些带有绑定变量的S
PostgreSQL长事务概念解析
我们在很多地方应该都听到过长事务的危害,比方说长事务会导致表膨胀之类的。那么在PostgreSQL中什么才算是长事务呢?首先,在PostgreSQL的官方文档中并没有所谓“长事务”这一定义,似乎大家约定俗称的把一个执
PostgreSQL常用优化技巧示例介绍
目录1、标量子查询与filter2、视图合并3、谓词推入1、标量子查询与filter当一个查询在select和from之间,那么这种子查询就是标量子查询。实际应用中,很多人在写SQL时为了方便会写一堆标量子查询的SQL,在表数据不大时,一般
PostgreSQL游标与索引选择实例详细介绍
之前有写过一个案例,order by limit因为数据分布不均而选择了错误的索引,这是由于优化器没法判断数据的分布关系,默认认为数据分布是均匀的所导致的。而除了limit,当我们在使用游标时也要注意有可能会出现类似的情况。而往往这类在存储
Windows 系统 PostgreSQL 手工安装配置方法
自从2020年底开始接触 PostgreSQL 以来就喜欢上了这个数据库,个人感觉比 MySQL 好用,多表联合查询性能好很多,同时也不存在 SQLServer 的版权授权费用问题。搭配 .NET 开发很好用,目前手里的项目全部都是采用 P
PostgreSQL索引扫描时为什么index only scan不返回ctid
我们都知道在PostgreSQL中使用索引扫描时,是通过索引中存储的ctid去表中得到数据的。同时在PostgreSQL中如果要查询的列都在索引中,我们还可以使用index only scan。既然如此,当我们在查询中用到ctid时,是否还
PostgreSQL limit的神奇作用详解
最近碰到这样一个SQL引发的性能问题,SQL内容大致如下:SELECT *FROM t1WHERE id = 999AND (case $1 WHEN 'true' THEN info = $2 ELSE info = $
