Hive 的 metastore 的三种模式?

Johngo学长 Hive 190

注入产生的原理:

数据库设置为GBK编码:

宽字节注入源于程序员设置MySQL连接时错误配置为:set character_set_client=gbk,这样配置会引发编码转换从而导致的注入漏洞.

1、正常情况下,当GPC开启或者使用addslashes函数会过滤GET或POST提交的参数时,黑客使用的单引号(‘)会被转义成:\

回复

共1条回复 我来回复
  • 迷失技术de小猪
    迷失技术de小猪
    稍等伙伴们,思考简介中~
    评论
    • 内嵌Derby方式
      • 这个是Hive默认的启动模式,一般用于单元测试。
      • 这种存储方式有一个缺点:在同一时间只能有一个进程连 接使用数据库。
    • Local方式
      • 本地MySQL
    • Remote方式
      • 远程MySQL,一般常用此种方式
    9个月前 0条评论
亲爱的 Coder【最近整理,可免费获取】👉 最新必读书单  | 👏 面试题下载  | 🌎 免费的AI知识星球