Yuri800
Yuri800

mysql buglist上关于SQL子查询注入的邮件列表

[11 Aug 2016 14:36] Shahriyar Rzayev 
Description:
Running query is:

select  count(*), concat(version(),floor(rand(0)*2))x from information_schema.tables group by x;                    
ERROR 1062 (23000): Duplicate entry '5.7.14-labs-gr0801' for key ''

select distinct floor(rand(0)*2) from information_schema.tables;
+------------------+
| floor(rand(0)*2) |
+------------------+
|                0 |
|                1 |
+------------------+
2 rows in set (0.01 sec)

In general the error will likely happen here:

mysql [localhost] {msandbox} (information_schema) > SELECT FLOOR(RAND(0)*2)x FROM information_schema.tables;
+---+
| x |
+---+
| 0 |
| 1 |
| 1 | <---- Duplicate entry here

select count(*), concat(version(),floor(rand(0)*2)) from information_schema.tables group by concat(2,floor(rand(0)*2));
ERROR 1062 (23000): Duplicate entry '21' for key ''

Another variation here:

mysql [localhost] {msandbox} (information_schema) > select 'f', concat(version(),floor(rand(0)*2)) from information_schema.tables group by concat(2,floor(rand(0)*2));
+---+------------------------------------+
| f | concat(version(),floor(rand(0)*2)) |
+---+------------------------------------+
| f | 5.7.14-labs-gr0800                 |
| f | 5.7.14-labs-gr0801                 |
+---+------------------------------------+
2 rows in set (0.00 sec)

So it will happen while using aggregation. Question is -> why? :)

How to repeat:
See description
[11 Aug 2016 14:37] Shahriyar Rzayev 
Changed category.
[11 Aug 2016 15:38] Sinisa Milivojevic 
Hi!

You are using rand() in both a select list and in the group list. That can create huge runtime problems. How does this work:

select count(*), concat(version(),floor(rand(0)*2)),  concat(2,floor(rand(0)*2))  as xxx from
information_schema.tables group by xxx;
[15 Aug 2016 9:58] Shahriyar Rzayev 
Hi,
The result is:

mysql [localhost] {msandbox} ((none)) > select count(*), concat(version(),floor(rand(0)*2)),  concat(2,floor(rand(0)*2))  as xxx from information_schema.tables group by xxx;
ERROR 1062 (23000): Duplicate entry '21' for key ''
[16 Aug 2016 14:28] Sinisa Milivojevic 
Hi,

You are quite right. rand() can not be used in GROUP BY reliably. Hence, we need to document it properly.

Thanks.
[17 Aug 2016 14:57] Paul Dubois 
http://dev.mysql.com/doc/refman/5.7/en/mathematical-functions.html#function_rand says:

Use of a column with RAND() values in an ORDER BY or GROUP BY clause may yield unexpected results because for either clause a RAND() expression can be evaluated multiple times for the same row, each time returning a different result. 

What you are seeing is one manifestation of "unexpected results."

你可能感兴趣的:(注入)

  • 使用 Rebuff 检测和防御 Prompt Injection 攻击 azzxcvhj promptpython
    技术背景介绍随着生成式AI的逐渐普及,PromptInjection(PI)攻击逐渐成为一种严重的安全威胁。这种攻击方式利用模型对输入过度信赖的特性,精心设计输入内容,以误导AI系统执行不当的操作。例如,攻击者可以注入恶意SQL语句或绕过原有的逻辑规则,给系统安全带来极大隐患。本文将重点介绍开源工具Rebuff,它是一种自硬化的PromptInjection检测系统,旨在通过多层次防御机制保护AI
  • selenium通过cookie实现自动登录 Zds丶小顺顺 python开发语言
    原理很简单,首先手动完成登录后,把cookies保存到本地,下次再把cookies注入到浏览器里面,就自动实现了登录最近在学习写python的自动化脚本,但是发现测试工具打开之后的网页是没有用户自己打开浏览器时记录的cookie,简单来说也就是打开的网站不会自己登录,所以想要简单的实现下如何用cookie来登录总的来说分两步目录第一步,把cookies保存到本地第二步,把保存到本地的cookies
  • XML外部实体注入--漏洞利用 索然无味io 网络安全xml前端网络安全php笔记学习web安全
    一.基本概念1.XXE漏洞原理介绍:XXE漏洞在应用程序解析XML输入时触发,若未限制外部实体加载,攻击者便能掌控外部加载文件,进而引发漏洞。其常见于可上传xml文件之处,如上传点未对xml文件过滤,恶意xml文件就可上传。2.漏洞危害文件读取:能读取服务器任意文件,如利用]>&xxe;可获取敏感信息。命令执行:在特定条件下,可执行系统命令,危害系统安全。内网探测与攻击:探测内网端口、攻击内网网站
  • feign动态设置数据源(https请求) 传智教育 httpsjava网络协议
    feign动态设置数据源(https请求)1、背景在使用springboot-feign/spingcloud-feign时,需要在启动springboot的时候,注入的方式将feigncofing配置好,也就是说项目启动以后只能有一个数据源,且不能修改,在网上找了很多资料没有找到解决方案(网上应该有,只是我没有找到),后面只能是硬着头皮看源码,问题解决2、代码其实在这里用的原生的feign,并不
  • 什么是Xposed和LSPosed框架? 王景程 githubgit
    1.什么是Xposed框架?Xposed框架是一个面向Android平台的模块化框架,允许开发者和用户通过加载模块来修改应用程序或系统行为,而无需修改应用程序的APK文件或系统文件。工作原理:Xposed框架通过挂钩(Hook)Android系统的方法或类,来改变这些方法或类的运行行为。它的核心是通过动态加载用户编写的模块代码,在系统或应用运行时注入代码。主要特性:可以修改应用的行为而不需要重新编
  • 网络爬虫技术如何影响网络安全的 silver687 爬虫
    网络爬虫技术对网络安全的影响是多方面的,既有积极的一面,也有消极的一面。以下是具体分析:积极影响1.网络安全监测与漏洞发现网络爬虫可以被用于网络安全监测,帮助企业和机构发现网站或网络系统中的漏洞和安全隐患。例如,通过爬取网站内容,检测是否存在SQL注入、XSS攻击等潜在漏洞。2.威胁情报收集爬虫技术可用于收集网络上的威胁情报,帮助安全研究人员了解最新的攻击手段、恶意软件传播路径等,从而提前做好防御
  • 深圳云盟智慧科技公司智慧停车管理系统GetVideo存在SQL注入漏洞 缘梦未来 漏洞复现科技安全web安全
    免责声明:本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。因此,作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时,必须严格遵循适用的法律法规及服务协议,自行承担一切风险与责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x0
  • CES Asia 2025:智慧健康与生活科技领域买家聚焦盛会 赛逸展张胜 人工智能科技大数据
    随着科技的飞速发展,智慧健康和生活科技领域正日益成为全球关注的焦点。即将在2025年举办的CESAsia(赛逸展)展会,更是吸引了众多专业买家的目光。这些买家涵盖了医疗机构、美容机构、零售商与电商平台、游戏与娱乐公司以及金融机构等多个领域,他们将在展会上积极探寻行业最新趋势与创新产品,为推动智慧健康和生活科技产业的蓬勃发展注入强大动力。在医疗机构方面,北京大学第三医院、上海交通大学医学院附属瑞金医
  • SQLmap 自动注入 -02 shenghuiping2001 网络安全sqlmapsql注入webmysql
    1:如果想获得SQL数据库的信息,可以加入参数:-dbssqlmap-u"http://192.168.56.133/mutillidae/index.php?page=user-info.php&username=xiaosheng&password=abc&user-info-php-submit-button=View+Account+Details"--batch-pusername-db
  • 实战LangChain(七):集成CrewAI——实现多代理协作 matianlongg 深度学习langchain
    实战LangChain(七):集成CrewAI——实现多代理协作实战LangChain(一):构建您的第一个聊天机器人_langchai机器人实战LangChain(二):探索RAG——为聊天机器人注入知识-CSDN博客实战LangChain(三):深化交互——利用Neo4j提升聊天机器人的对话能力实战LangChain(四):LangGraph入门——状态管理与基础结构实战LangChain(五
  • ssti注入 m0_73818134 flaskpython
    flask有个明显的特征就是服务器模板,把用户输入的回显到web页面,一般在用户交互的地方(输入/输出),这个要用python去构造链子去执行python命令,来getshell。一般的注入是get型的如{{7*7}},{%7*7%},{#7*7#},还有{%print(7*7)%}.一般的链子1().__class__.__base__.__subclasses__()[140].__init_
  • Flask SSTI注入:探索模板注入漏洞 NfsVerilog flaskpython后端
    简介在Web应用程序开发中,安全性是至关重要的。然而,有时候由于不正确的输入验证或者配置设置,可能会导致安全漏洞的存在。在本文中,我们将探讨一种常见的Web应用程序漏洞——Flask中的SSTI(服务器端模板注入)注入。我们将介绍SSTI注入的原理,展示它的危害,并提供一些防御措施。什么是SSTI注入?SSTI(Server-SideTemplateInjection)注入是一种Web应用程序漏洞
  • Spring底层核心原理解析 m0_74823364 面试学习路线阿里巴巴springjavasql
    本次分享********会把Spring中核心知识点都给大家进行串讲,让大家对Spring的底层有一个整体的大致了解,比如:Bean的生命周期底层原理依赖注入底层原理初始化底层原理推断构造方法底层原理AOP底层原理Spring事务底层原理但都只是大致流程,后续有机会会针对每个流程详细深入的讲解并分析源码实现。先来看看入门使用Spring的代码:ClassPathXmlApplicationCont
  • 为什么你的网站总是有安全漏洞 16年上任的CTO 网络安全安全漏洞网络安全web安全安全性测试前端服务器
    目录一、什么是安全漏洞二、安全漏洞的一般表象1.网站瘫痪2.链接指向篡改3.数据篡改4.挂入黑链5.信息泄露6.横向攻击7.流量损耗8.其他现象三、造成安全漏洞的原因1.SQL注入漏洞2.验证码前端校验3.表单重复提交4.文件上传格式校验不合格5.第三方框架的固有漏洞6.密码缺省7.端口开放太多8.Options不过滤9.XSS,CSRF漏洞10.X-Frame-Options劫持11.HTTP获
  • python selenium canvas_selenium webdriver 实现Canvas画布自动化测试 我不勇敢 pythonseleniumcanvas
    https://blog.csdn.net/xiaoguanyusb/article/details/80324210由借鉴意义,转过来canvas是一个画布,定位元素时只能定位到画布上,如下乳所示,网页上有一张类似于下图的eChart报表图片。selenium的基本定位方式只能定位到该画布上,画布上的子元素通过selenium的基础定位方式是定位不到的,此时就需要使用selenium的js注入的
  • 【Spring】Spring DI(依赖注入)详解——注入参数的细节处理-内部Bean的注入 AI人H哥会Java JAVAjava开发语言spring后端
    引言在现代Java开发中,Spring框架已经成为了构建企业级应用的标准工具之一。Spring的核心特性之一就是依赖注入(DependencyInjection,DI),它通过将对象的依赖关系从代码中解耦出来,提升了代码的可维护性和可测试性。特别是在大型项目中,良好的依赖管理能够显著降低代码的复杂度,提高开发效率。依赖注入的基本概念依赖注入是一种设计模式,用于实现控制反转(InversionofC
  • 【SpringBoot实现xss防御】 龙少9543 后端springbootxss后端
    SpringBoot实现xss防御在SpringBoot中实现XSS防御,可以通过多种方式来确保输入的安全性和防止恶意脚本的注入。下面提供了一些具体的实现代码示例,包括输入清理、输出编码以及设置安全响应头。1.输入清理创建一个简单的工具类来进行HTML转义:importorg.jsoup.Jsoup;importorg.jsoup.nodes.Document.OutputSettings;imp
  • 最新面试题【mybatis】 牛马baby 1024程序员节java
    1,#{},${}区别?#{}是占位符,可以避免SQL注入,~在执行时会将SQL中的#{}替换为?号。${}是拼接符2,实体类中的字段和表中不一致该如何处理?第一种通过起别名的方式。第二种使用resultmap进行一一对应3,动态SQL执行原理,有哪些?执行原理是使用OGNL从SQL参数对象中计算表达式的值,根据表达式的值完成逻辑判断并动态拼接SQL,有if,foreach,where,trim,
  • @LoadBalanced注解的RestTemplate拥有负载均衡的能力 享学源码 java基础springcloud
    关联阅读(必读)发送http请求(1):发送http请求的几种方式发送http请求(2):RestTemplate发送http请求SpringCloud源码阅读4:Ribbon客户端负载均衡(下)回顾当我在Ribbon的环境下使用RestTemplate发送请求时,通常我们会像下面这样注入一个restTemplate@Autowired@LoadBalancedRestTemplaterestTe
  • BUUCTF--October 2019 Twice SQL Injection Uzero.
    根据题目可以知道这是一个二次注入题注册时把我们sql语句放到username处,登录后即可看到我们想要的信息payload为:username=1'unionselectdatabase()#username=1'unionselectgroup_concat(table_name)frominformation_schema.tableswheretable_schema='ctftrainin
  • buu-[GYCTF2020]Ezsqli 有点水啊 buuctf-websqlwebsqlpython
    朴实无华一张图片,一个输入框,图片太大就不放了1是Nu1L,2是V&N,剩下都是“ErrorOccuredWhenFetchResult.”fuzz一下,507的都是被过滤了的过滤了关键的information,要用到无列名注入,找库名时需要用到用到5.7版本新增的sys库利用sys库里的三个表都行schema_table_statistics/schema_table_statistics_wi
  • MySQL学习笔记5: MySQL查询语句案例及pymysql模块 Hojas MySQLmysql学习笔记
    MySQL学习笔记5:MySQL查询语句案例及pymysql模块文章目录MySQL学习笔记5:MySQL查询语句案例及pymysql模块一些MySQL语句案例pymysql模块sql注入总结pymysql补充一些MySQL语句案例1、查询所有的课程的名称以及对应的任课老师姓名--SELECT--course.cname,--teacher.tname--FROM--course--INNERJOI
  • 【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽黑客鹏哥 linux网络安全web安全密码学CTF夺旗赛
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • Spring Boot 分层解耦相关知识 需要重新演唱 webspringboot后端java
    SpringBoot分层解耦相关知识详解目录SpringBoot分层解耦相关知识详解1.概述2.控制反转(IOC)2.1概念解释2.2在SpringBoot中的实现3.依赖注入(DI)3.1概念解释3.2在SpringBoot中的实现3.2.1构造器注入3.2.2Setter注入3.2.3字段注入4.分层解耦的实践4.1分层架构4.2示例代码5.总结1.概述在现代软件开发中,分层解耦是一个核心概念
  • MySQL 很重要的库 - 信息字典 shenghuiping2001 网络安全mysqladbandroidinformation
    在做owaspSQL注入的时候,有个很重要的库,那就是信息库:这个库就是:information_schema;(准确的说,数据字典)mysql>showdatabases;+--------------------+|Database|+--------------------+|information_schema|下面区这个库里面看看table:mysql>select*fromTABLES
  • ASP.NET Core--依赖注入(DI)--在ASP.NET Core中使用依赖注入 忧郁的蛋~ C#遗忘系列.NetCore相关asp.net后端c#
    一、在ASP.NETCore中实现依赖注入1.1配置依赖注入在ASP.NETCore中实现依赖注入的第一步是配置依赖注入。ASP.NETCore使用了一个称为依赖注入容器(DIContainer)的组件来管理对象之间的依赖关系。DI容器在应用程序启动时被配置,并且可以在应用程序的整个生命周期内使用。以下是配置依赖注入的基本步骤:注册服务:使用services.AddTransient()来注册一个
  • 2025java面试常见八股文整理 Java八股文面试 面试职场和发展javaspringbootjvmspringspringcloud
    1.多线程编程下,怎么解决线程的数据安全问题?如果线程存在竞争临界资源,多线程访问下添加同步代码块synchronized解决,或者分布式排他锁进行临界资源控制。在分布式多线程环境下,线程的数据安全尽量不要产生连接资源,使用线程本地化ThreadLocal实现线程资源隔离。2.SpringIOC依赖注入怎么理解,spring有几种方式属性注入,setter构建pojo实体类和有参构造方法工厂方法注
  • Flex.1-Alpha - 可进行适当微调的新修改通量模型。 吴脑的键客 AI作画人工智能AIGC
    “Flex.1以FLUX.1-schnell-training-adapter开始,目的是在FLUX.1-schnell上训练LoRA。最初的目标是训练一个可以在训练过程中激活的LoRA,以便对步长压缩模型进行微调。我将这个适配器并入了FLUX.1-schnell,并继续在FLUX.1-schnell模型生成的图像上训练它,以进一步分解压缩,同时不注入任何新数据,目的是制作一个独立的基础模型。这就
  • spring和mybatis面试题 阿贾克斯的黎明 javaspringmybatisjava
    一、Spring框架相关面试题简述Spring的核心概念和主要功能。回答要点:Spring的核心是控制反转(IoC)和面向切面编程(AOP)。主要功能包括依赖注入、事务管理、面向切面编程、MVC框架支持等。答案:Spring的核心概念是控制反转(IoC)和面向切面编程(AOP)。IoC是一种设计思想,将对象的创建和管理交给容器来处理,而不是在代码中显式地创建对象。AOP是一种编程思想,将横切关注点
  • vue3开发:项目添加mitt
    项目中遇到一个场景:类似于app.vue页面获取某一个页面组件的数据,因为进入那个组件是通过router-view进入,不是通过组件注入到app.vue,所以使用常规的组件通信获取不到数据,我使用了mitt实现了这个功能。Vue2中我们使用EventBus来实现跨组件之间的一些通信,它依赖于Vue自带的on/on/on/emit/$off等方法,而Vue3中移除了这些相关方法,这意味着EventB
  • sql统计相同项个数并按名次显示 朱辉辉33 javaoracle
    现在有如下这样一个表: A表 ID Name time ------------------------------ 0001 aaa 2006-11-18 0002 ccc 2006-11-18 0003 eee 2006-11-18 0004 aaa 2006-11-18 0005 eee 2006-11-18 0004 aaa 2006-11-18 0002 ccc 20
  • Android+Jquery Mobile学习系列-目录 白糖_ JQuery Mobile
    最近在研究学习基于Android的移动应用开发,准备给家里人做一个应用程序用用。向公司手机移动团队咨询了下,觉得使用Android的WebView上手最快,因为WebView等于是一个内置浏览器,可以基于html页面开发,不用去学习Android自带的七七八八的控件。然后加上Jquery mobile的样式渲染和事件等,就能非常方便的做动态应用了。   从现在起,往后一段时间,我打算
  • 如何给线程池命名 daysinsun 线程池
            在系统运行后,在线程快照里总是看到线程池的名字为pool-xx,这样导致很不好定位,怎么给线程池一个有意义的名字呢。参照ThreadPoolExecutor类的ThreadFactory,自己实现ThreadFactory接口,重写newThread方法即可。参考代码如下:     public class Named
  • IE 中"HTML Parsing Error:Unable to modify the parent container element before the 周凡杨 html解析errorreadyState
      错误: IE 中"HTML Parsing Error:Unable to modify the parent container element before the child element is closed"     现象: 同事之间几个IE 测试情况下,有的报这个错,有的不报。经查询资料后,可归纳以下原因。
  • java上传 g21121 java
    我们在做web项目中通常会遇到上传文件的情况,用struts等框架的会直接用的自带的标签和组件,今天说的是利用servlet来完成上传。 我们这里利用到commons-fileupload组件,相关jar包可以取apache官网下载:http://commons.apache.org/ 下面是servlet的代码: //定义一个磁盘文件工厂 DiskFileItemFactory fact
  • SpringMVC配置学习 510888780 springmvc
    spring MVC配置详解 现在主流的Web MVC框架除了Struts这个主力 外,其次就是Spring MVC了,因此这也是作为一名程序员需要掌握的主流框架,框架选择多了,应对多变的需求和业务时,可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发,就必须要掌握它的配置及原理。   一、Spring MVC环境搭建:(Spring 2.5.6 + Hi
  • spring mvc-jfreeChart 柱图(1) 布衣凌宇 jfreechart
    第一步:下载jfreeChart包,注意是jfreeChart文件lib目录下的,jcommon-1.0.23.jar和jfreechart-1.0.19.jar两个包即可; 第二步:配置web.xml; web.xml代码如下 <servlet>     <servlet-name>jfreechart</servlet-nam
  • 我的spring学习笔记13-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java P
  • java 线程池使用 Runnable&Callable&Future antlove javathreadRunnablecallablefuture
    1. 创建线程池 ExecutorService executorService = Executors.newCachedThreadPool();   2. 执行一次线程,调用Runnable接口实现 Future<?> future = executorService.submit(new DefaultRunnable()); System.out.prin
  • XML语法元素结构的总结 百合不是茶 xml树结构
    1.XML介绍1969年   gml (主要目的是要在不同的机器进行通信的数据规范)1985年   sgml  standard generralized markup language1993年   html(www网)1998年  xml   extensible markup language
  • 改变eclipse编码格式 bijian1013 eclipse编码格式
    1.改变整个工作空间的编码格式         改变整个工作空间的编码格式,这样以后新建的文件也是新设置的编码格式。         Eclipse->window->preferences->General->workspace-
  • javascript中return的设计缺陷 bijian1013 JavaScriptAngularJS
    代码1: <script> var gisService = (function(window) { return { name:function () { alert(1); } }; })(this); gisService.name(); &l
  • 【持久化框架MyBatis3八】Spring集成MyBatis3 bit1129 Mybatis3
    pom.xml配置 Maven的pom中主要包括: MyBatis MyBatis-Spring Spring MySQL-Connector-Java Druid applicationContext.xml配置   <?xml version="1.0" encoding="UTF-8"?> &
  • java web项目启动时自动加载自定义properties文件 bitray javaWeb监听器相对路径
    创建一个类 public class ContextInitListener implements ServletContextListener 使得该类成为一个监听器。用于监听整个容器生命周期的,主要是初始化和销毁的。 类创建后要在web.xml配置文件中增加一个简单的监听器配置,即刚才我们定义的类。 <listener> <des
  • 用nginx区分文件大小做出不同响应 ronin47
    昨晚和前21v的同事聊天,说到我离职后一些技术上的更新。其中有个给某大客户(游戏下载类)的特殊需求设计,因为文件大小差距很大——估计是大版本和补丁的区别——又走的是同一个域名,而squid在响应比较大的文件时,尤其是初次下载的时候,性能比较差,所以拆成两组服务器,squid服务于较小的文件,通过pull方式从peer层获取,nginx服务于较大的文件,通过push方式由peer层分发同步。外部发布
  • java-67-扑克牌的顺子.从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的.2-10为数字本身,A为1,J为11,Q为12,K为13,而大 bylijinnan java
    package com.ljn.base; import java.util.Arrays; import java.util.Random; public class ContinuousPoker { /** * Q67 扑克牌的顺子 从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的。 * 2-10为数字本身,A为1,J为1
  • 翟鸿燊老师语录 ccii 翟鸿燊
    一、国学应用智慧TAT之亮剑精神A 1. 角色就是人格     就像你一回家的时候,你一进屋里面,你已经是儿子,是姑娘啦,给老爸老妈倒怀水吧,你还觉得你是老总呢?还拿派呢?就像今天一样,你们往这儿一坐,你们之间是什么,同学,是朋友。     还有下属最忌讳的就是领导向他询问情况的时候,什么我不知道,我不清楚,该你知道的你凭什么不知道
  • [光速与宇宙]进行光速飞行的一些问题 comsci 问题
         在人类整体进入宇宙时代,即将开展深空宇宙探索之前,我有几个猜想想告诉大家     仅仅是猜想。。。未经官方证实      1:要在宇宙中进行光速飞行,必须首先获得宇宙中的航行通行证,而这个航行通行证并不是我们平常认为的那种带钢印的证书,是什么呢? 下面我来告诉
  • oracle undo解析 cwqcwqmax9 oracle
    oracle undo解析2012-09-24 09:02:01     我来说两句       作者:虫师收藏    我要投稿 Undo是干嘛用的?         &nb
  • java中各种集合的详细介绍 dashuaifu java集合
    一,java中各种集合的关系图 Collection       接口的接口     对象的集合  ├ List           子接口   &n
  • 卸载windows服务的方法 dcj3sjt126com windowsservice
    卸载Windows服务的方法 在Windows中,有一类程序称为服务,在操作系统内核加载完成后就开始加载。这里程序往往运行在操作系统的底层,因此资源占用比较大、执行效率比较高,比较有代表性的就是杀毒软件。但是一旦因为特殊原因不能正确卸载这些程序了,其加载在Windows内的服务就不容易删除了。即便是删除注册表中的相 应项目,虽然不启动了,但是系统中仍然存在此项服务,只是没有加载而已。如果安装其他
  • Warning: The Copy Bundle Resources build phase contains this target's Info.plist dcj3sjt126com iosxcode
        http://developer.apple.com/iphone/library/qa/qa2009/qa1649.html Excerpt: You are getting this warning because you probably added your Info.plist file to your Copy Bundle
  • 2014之C++学习笔记(一) Etwo C++EtwoEtwoiterator迭代器
            已经有很长一段时间没有写博客了,可能大家已经淡忘了Etwo这个人的存在,这一年多以来,本人从事了AS的相关开发工作,但最近一段时间,AS在天朝的没落,相信有很多码农也都清楚,现在的页游基本上达到饱和,手机上的游戏基本被unity3D与cocos占据,AS基本没有容身之处。so。。。最近我并不打算直接转型
  • js跨越获取数据问题记录 haifengwuch jsonpjsonAjax
    js的跨越问题,普通的ajax无法获取服务器返回的值。   第一种解决方案,通过getson,后台配合方式,实现。 Java后台代码: protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String ca
  • 蓝色jQuery导航条 ini JavaScripthtmljqueryWebhtml5
    效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/39.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery鼠标悬停上下滑动导航条 - 柯乐义<
  • linux部署jdk,tomcat,mysql kerryg jdktomcatlinuxmysql
    1、安装java环境jdk:     一般系统都会默认自带的JDK,但是不太好用,都会卸载了,然后重新安装。    1.1)、卸载:      (rpm -qa :查询已经安装哪些软件包;        rmp -q 软件包:查询指定包是否已
  • DOMContentLoaded VS onload VS onreadystatechange mutongwu jqueryjs
    1. DOMContentLoaded 在页面html、script、style加载完毕即可触发,无需等待所有资源(image/iframe)加载完毕。(IE9+) 2. onload是最早支持的事件,要求所有资源加载完毕触发。 3. onreadystatechange 开始在IE引入,后来其它浏览器也有一定的实现。涉及以下 document , applet, embed, fra
  • sql批量插入数据 qifeifei 批量插入
    hi,   自己在做工程的时候,遇到批量插入数据的数据修复场景。我的思路是在插入前准备一个临时表,临时表的整理就看当时的选择条件了,临时表就是要插入的数据集,最后再批量插入到数据库中。    WITH tempT AS ( SELECT item_id AS combo_id, item_id, now() AS create_date FROM a
  • log4j打印日志文件 如何实现相对路径到 项目工程下 thinkfreer Weblog4j应用服务器日志
    最近为了实现统计一个网站的访问量,记录用户的登录信息,以方便站长实时了解自己网站的访问情况,选择了Apache 的log4j,但是在选择相对路径那块 卡主了,X度了好多方法(其实大多都是一样的内用,还一个字都不差的),都没有能解决问题,无奈搞了2天终于解决了,与大家分享一下 需求: 用户登录该网站时,把用户的登录名,ip,时间。统计到一个txt文档里,以方便其他系统调用此txt。项目名
  • linux下mysql-5.6.23.tar.gz安装与配置 笑我痴狂 mysqllinuxunix
    1.卸载系统默认的mysql [root@localhost ~]# rpm -qa | grep mysql mysql-libs-5.1.66-2.el6_3.x86_64 mysql-devel-5.1.66-2.el6_3.x86_64 mysql-5.1.66-2.el6_3.x86_64 [root@localhost ~]# rpm -e mysql-libs-5.1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他