2008年11月22日
摘要:
通过v$filestat和v$dbfile视图的联合查询,找出热点文件。主要是indx和USERS表空间所属的这两个文件。 今天在做性能测试的时候,发现查询TT_AUDITPURGE业务表的时候datavg的I/O占用比率很高,但由于是新release的build,且department内部release的installation guide还没有提级数据I/O优化这快儿,那么在inst... 阅读全文
摘要:
故障现象 2004年6月8日上午10:00,内蒙古巴盟网通用户反映在OSS系统界面“话单查询”里查询单个用户五天的话单特别慢,查询很长时间无结果。 例如:在OSS系统界面“综合查询”内点击“收费”-〉“话单查询”,键入“用户号码,起始时间:2004-01-01 00:00:00,结束时间:2004-06-01 23:00:00”,点击查询后,IE进度条缓慢,很长时间不返回结果。 故障分析 经过分... 阅读全文
摘要:
一、数据库Hang时可能的现象 1、最直观的是你的大部分的业务操作,比如说一个查询都使用好长的时间,或根本就返回不出结果。这和简单那种锁表是有区别的。 2、在操作系统上用Hp-unix用glance、Aix用nmon及用sar做监测会出现系统空闲的假象,表面看起来系统很闲,实际上系统已经Hang了。 3、查v$session_wait会出现大量的”latch free”、”enqueue”、... 阅读全文
摘要:
八进制 十六进制 十进制 字符 八进制 十六进制 十进制 字符 00 00 0 ... 阅读全文
摘要:
连续发了这么多天漏洞,到后来有点倦怠了,跨站跨到手软,码字码到吐血。 然而我觉得这一切是有意义的,对我自己来说是个总结归纳的过程,对大家来说是个饭后不错的谈资,对百度来说有人免费帮他们做QA测试,所以我看这种活动以后还是要经常开展,比如the Month of Baidu Bugs之类,不过码字好累,最好有人与我勾结勾结,一起狼狈为奸一下。 这次发布了许多漏洞,跨站方面找了15个比较典型的问题,如... 阅读全文
摘要:
先把漏洞讲完,再开始扯淡。 今天的第一个漏洞还是出在spRefURL上 XSS 13: 百度空间创建文章错误返回XSS漏洞 在写博客的地方,如果提交时篡改spRefURL为恶意脚本,此时若提交失败,则返回页面中会包含我们的恶意脚本。 在创建文章时提交参数如下: 以下是引用片段: ct=1&cm=2&spBlogID=1f9a3aaca... 阅读全文
摘要:
以下是引用片段: =’> %3Cscript%3Ealert(’XSS’)%3C/script%3E %0a%0a.jsp %22%3cscript%3ealert(%22xss%22)%3c/script%3e %2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd ... 阅读全文