weixin_34249367
weixin_34249367

使用 sqlmap 进行 SQL 注入检测

为什么80%的码农都做不了架构师?>>>   hot3.png

最近在看《白帽子讲 Web 安全》,讲服务器端注入攻击时提到一个神器 sqlmap。

到 Github:sqlmap 下载工具,到目录下运行

python sqlmap.py -u "https://my.oschina.net/lvyi/blog?catalog=423226&temp=1476090615355"

即可开始分析有没有 SQL 注入的可能。

[17:10:41] [INFO] GET parameter 'catalog' is dynamic
[17:10:42] [INFO] heuristic (basic) test shows that GET parameter 'catalog' might be injectable
[17:10:42] [INFO] testing for SQL injection on GET parameter 'catalog'
[17:10:43] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[17:11:00] [INFO] testing 'MySQL >= 5.0 boolean-based blind - Parameter replace'
[17:11:02] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)'
[17:11:05] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[17:11:24] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)'
[17:11:27] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLType)'
[17:11:35] [INFO] testing 'MySQL >= 5.0 error-based - Parameter replace (FLOOR)'
[17:11:35] [INFO] testing 'MySQL inline queries'
[17:11:36] [INFO] testing 'PostgreSQL inline queries'
[17:11:37] [INFO] testing 'Microsoft SQL Server/Sybase inline queries'
[17:11:38] [INFO] testing 'PostgreSQL > 8.1 stacked queries (comment)'
[17:11:38] [CRITICAL] considerable lagging has been detected in connection response(s). Please use as 
high value for option '--time-sec' as possible (e.g. 10 or
 more)
[17:11:42] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries (comment)'
[17:11:43] [INFO] testing 'Oracle stacked queries (DBMS_PIPE.RECEIVE_MESSAGE - comment)'
[17:11:47] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind'
[17:11:51] [INFO] testing 'PostgreSQL > 8.1 AND time-based blind'
[17:11:53] [INFO] testing 'Microsoft SQL Server/Sybase time-based blind (IF)'
[17:11:56] [INFO] testing 'Oracle AND time-based blind'
[17:12:01] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[17:12:01] [WARNING] using unescaped version of the test because of zero knowledge of the back-
end DBMS. You can try to explicitly set it with option '--dbms'
[17:12:52] [WARNING] GET parameter 'catalog' does not seem to be injectable
[17:12:52] [INFO] testing if GET parameter 'temp' is dynamic
[17:12:52] [WARNING] GET parameter 'temp' does not appear dynamic
[17:12:52] [WARNING] heuristic (basic) test shows that GET parameter 'temp' might not be injectable

[17:12:53] [INFO] testing for SQL injection on GET parameter 'temp'
[17:12:53] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[17:13:20] [INFO] testing 'MySQL >= 5.0 boolean-based blind - Parameter replace'
[17:13:21] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY 
clause (FLOOR)'
[17:13:24] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[17:13:27] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause 
(IN)'
[17:13:31] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLType)'
[17:13:38] [INFO] testing 'MySQL >= 5.0 error-based - Parameter replace (FLOOR)'
[17:13:41] [INFO] testing 'MySQL inline queries'
[17:13:42] [INFO] testing 'PostgreSQL inline queries'
[17:13:43] [INFO] testing 'Microsoft SQL Server/Sybase inline queries'
[17:13:43] [INFO] testing 'PostgreSQL > 8.1 stacked queries (comment)'
[17:13:49] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries (comment)'
[17:14:10] [INFO] testing 'Oracle stacked queries (DBMS_PIPE.RECEIVE_MESSAGE - comment)'
[17:14:17] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind'
[17:14:19] [INFO] testing 'PostgreSQL > 8.1 AND time-based blind'
[17:14:22] [INFO] testing 'Microsoft SQL Server/Sybase time-based blind (IF)'
[17:14:31] [INFO] testing 'Oracle AND time-based blind'
[17:14:48] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[17:15:46] [WARNING] GET parameter 'temp' does not seem to be injectable
[17:15:46] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' 
values to perform more tests. Also, you can try to r
erun by providing either a valid value for option '--string' (or '--regexp'). If you suspect that there is 
some kind of protection mechanism involved (e.g. WAF)
 maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')
[17:15:46] [WARNING] HTTP error codes detected during run:
534 (?) - 2 times

可以看到 log 中进行了各种 SQL 拼接,可惜没找到 OSChina 的漏洞。

参考

http://www.returnone.cn/post/1d1243f3_a940d60

转载于:https://my.oschina.net/lvyi/blog/756446

你可能感兴趣的:(使用 sqlmap 进行 SQL 注入检测)

  • The greater the population there is in a locality, the greater the need there is for water... 千楼 英语分享职场和发展
    句子分析:Thegreaterthepopulationthereisinalocality,thegreatertheneedthereisforwater,transportation,anddisposalofrefuse.一、句子结构解析句子类型:这是一个比较状语从句,使用了**“the+比较级…,the+比较级…”**的固定句型,表示“越……,越……”。结构拆分:前半部分(条件):The
  • Mysql事务 clk6607 mysql数据库
    MySQL事务详解(超详细讲解)一、事务是什么?事务(Transaction)是数据库操作的最小执行单元。事务中包含多条SQL,这些SQL要么全部执行成功(提交COMMIT),要么在某条失败时全部撤销(回滚ROLLBACK)。✅你可以这样理解:就像Java中的try-catch-finally,只不过这里是在数据库层。二、事务的四大特性(ACID)特性含义示例A-原子性一组操作是不可分割的整体转账
  • Mysql存储过程 clk6607 mysql
    1.什么是存储过程?存储过程是预编译好的SQL代码块,存放在数据库里。你可以带参数调用它,实现复杂的逻辑处理,比如条件判断、循环、事务等。好处是减少网络传输,多次调用时执行效率更高。2.存储过程的基本结构DELIMITER$$CREATEPROCEDUREprocedure_name(INparam1INT,OUTparam2VARCHAR(20))BEGIN--这里写过程体,比如变量声明,条件判
  • 面向对象 clk6607 javajava开发语言
    面向对象编程(Object-OrientedProgramming,简称OOP)是一种编程范式,它使用“对象”来设计程序。面向对象的核心概念包括类(Class)、对象(Object)、继承(Inheritance)、封装(Encapsulation)、多态(Polymorphism)和抽象(Abstraction)。以下是面向对象编程的详细知识点解析。1.类和对象(Class&Object)1.1
  • IntelliJ IDEA 加速优化指南 中国lanwp intellij-ideajavaide
    IntelliJIDEA加速优化指南IntelliJIDEA是一款功能强大的IDE,但随着项目规模增大和长期使用,可能会出现性能下降的情况。以下是一些有效的加速优化方法:1.基础配置优化内存分配调整修改idea.vmoptions文件(位置:Help>EditCustomVMOptions)-Xms2048m-Xmx4096m-XX:ReservedCodeCacheSize=1024m根据机器配
  • Spring Cloud Bus 和 Spring Cloud Stream 中国lanwp springboot
    SpringCloudBus和SpringCloudStream都是SpringCloud生态中的消息通信组件,但它们的定位和使用场景有显著区别:1.SpringCloudBus核心定位:分布式系统的消息广播(配置刷新、事件传播)。典型场景:通过消息中间件(如RabbitMQ、Kafka)广播配置变更事件,实现所有微服务配置的集中刷新(如结合/actuator/refresh或/actuator/
  • C++/C#混合编程概览 lihaohello C++/C#混合编程c++c#
    原文地址:李浩的博客lihaohello.top混合编程的意义C++简介C++源代码编译后直接生成平台相关的二进制文件,运行效率极高;允许内存操作,适合底层系统开发;很多基础设施或大型软件都采用C++进行开发,这也促进了该语言的生态繁荣。优点很多,但C++为人诟病的缺点也不少,例如:灵活高效的指针也带来了很多麻烦、语言越来越复杂等。C#简介C#逐渐替代C++成为微软阵营的顶流语言,其市场份额逐渐增
  • 前端大文件上传解决方案 诸葛亮的芭蕉扇 前端javascriptvue.js
    本文分享的内容是前端大文件上传的解决方案,文件上传是前端开发中常见的需求,特别是在处理视频、大型文档或数据集时。对于小文件上传不做详细介绍,在源码中已附带。大文件上传前置条件设置分片大小的值,即规定每个切片的大小设置文件大小阈值,即超过多少M判定为大文件大文件上传步骤计算文件md5的值前端对文件进行分割,每个切片中包含索引、切片内容、文件名称对切片集合进行遍历,按照顺序上传切片先校验切片是否已上传
  • 板凳-------Mysql cookbook学习 (十--7)
    第8章:生成摘要8.0引言mysql>select*fromstatesorderbyname;+----------------+--------+------------+----------+|name|abbrev|statehood|pop|+----------------+--------+------------+----------+|Alabama|AL|1819-12-14|
  • 好用、强大且开源的HTML5视频播放器 诸葛亮的芭蕉扇 开源html5音视频
    好用、强大且开源的HTML5视频播放器在现代的网络世界中,视频已成为信息传递和娱乐的主要形式之一。而要在网页上实现流畅、可靠的视频播放体验,则需要依赖于高效的HTML5视频播放器。本文就来分享8款功能强大且易于使用的HTML5视频播放器!PlyrPlyr是一款简单、轻量级、可访问且可自定义的HTML5、YouTube和Vimeo媒体播放器,支持现代浏览器。Plyr具有以下特点:可访问性-完全支持V
  • Docker更改容器的网络设置 .NET跨平台 Docker容器技术docker容器运维
    要更改Docker容器的网络设置,可以按照以下步骤进行:步骤:查看当前容器的网络设置:在更改网络设置之前,先查看容器的ID或者名称。dockerps停止容器:dockerstopCONTAINER_ID_OR_NAME确保在更改网络设置之前,容器是停止状态。更改容器的网络:断开容器的网络:dockernetworkdisconnectNETWORK_IDCONTAINER_ID_OR_NAME或者
  • MySQL 视图
    1.什么是MySQL视图(View)?视图,简单说就是数据库里的“虚拟表”——它本身不存数据,而是基于一条或多条查询语句动态生成的结果集。类似一个命名的SELECT查询,你可以像查询普通表一样查询视图。视图可以帮你封装复杂的SQL查询、简化开发。视图可以做权限控制,让用户只能访问数据子集。2.MySQL视图基本语法CREATEVIEW视图名ASSELECTcolumn1,column2,...FR
  • 板凳-------Mysql cookbook学习 (十--15) fengye207161 mysql学习android
    10.31编写时间处理工具sql--创建测试数据--插入所有原始数据,使用STR_TO_DATE函数处理不同格式的日期INSERTINTOdate_test(event_name,event_date)VALUES('Fred',STR_TO_DATE('04-13-70','%m-%d-%y')),('Mort',STR_TO_DATE('09-3-69','%m-%d-%y')),('Alic
  • Tomcat Maven 插件 中国lanwp tomcatmavenjava
    在Maven项目中,可以使用TomcatMaven插件(tomcat7-maven-plugin或tomcat-maven-plugin)来直接部署WAR文件到Tomcat服务器,而无需手动复制WAR文件到webapps目录。以下是详细的使用方法:1.配置TomcatMaven插件在pom.xml的部分添加以下配置:使用tomcat7-maven-plugin(Tomcat7+)org.apach
  • 基于langchain的法律助手工作流的搭建 一尾清风915 langchain语言模型python人工智能chatgptai
    该工作流有四个llm组成,包括三个worker以及一个planner。planner用于识别用户输入,将其划分为具体任务并调用相应的worker。worker则根据输入进行工作,三个worker分别用于法条翻译,法条查询以及案例分析。其中planner、lawtrans、lasearch使用的都是gpt4,embedding模型使用的是openai的text-embedding-ada-002。c
  • Lynda.com软件教程英文字幕集锦 mater lai
    本文还有配套的精品资源,点击获取简介:Lynda.com平台上的英文字幕文件汇集了从基础到高级的各类软件教程,涵盖AutodeskMaya、AdobeIllustrator、MicrosoftPowerPoint、AdobePhotoshop、Windows7操作系统、3dsMax、AutoCAD以及AdobeAfterEffects的使用和技巧。这些字幕文件为学习者提供了精准理解软件操作和技术术
  • 全面提升游戏体验的雪域冰狐工具箱1.09 mater lai
    本文还有配套的精品资源,点击获取简介:雪域冰狐工具箱1.09是一款专注于增强游戏玩家体验的实用工具集。它包含了诸如统一游戏菜单界面、自定义设置、性能优化、多种游戏辅助工具以及安全防护措施等功能。此外,工具箱提供良好的兼容性、用户友好的界面设计,并定期进行更新以满足用户需求。工具箱通过简化操作流程和提供安装与技术支持,旨在为用户提供安全、便捷的游戏辅助体验。1.游戏菜单界面设计的统一理念与实践1.1
  • 数字信号处理(DSP)全方位学习指南
    本文还有配套的精品资源,点击获取简介:数字信号处理(DSP)是信息技术的关键部分,涉及多种数字信号的分析与处理技术,广泛应用于多个技术领域。本指南深入探索DSP的集成开发环境(IDE),基础概念,以及专业词汇,旨在帮助读者系统掌握DSP原理和实践技能。内容涵盖DSP集成开发环境CCS的使用、基础知识如傅里叶变换与滤波器设计,以及专业术语的学习。此外,还介绍了DSP在音频、图像处理和通信系统中的实际
  • PyMySQL连接池 去追风,去看海 Pythonmysqlpython
    背景在用python写后端服务时候,需要与mysql数据库进行一些数据查询或者插入更新等操作。启动服务后接口运行一切正常,隔了第二天去看服务日志就会报错,问题如下:pymysql.err.OperationalError:(2006,"MySQLserverhasgoneaway(BrokenPipeError(32,'Brokenpipe'))")MySQL默认的wait_timeout时间28
  • python 数据库连接池_python数据库连接池 weixin_39532466 python数据库连接池
    一DBUtils的认识首先管理数据库连接池的包是DBUtils,为高频度并发的数据库访问提供更好的性能,可以自动管理连接对象的创建和释放,最常用的两个外部接口是PersistentDB和PooledDB,前者提供了单个线程专用的数据库连接池,后者则是进程内所有线程共享的数据库连接池。二DBUtils简介DBUtils是一套Python数据库连接池包,并允许对非线程安全的数据库接口进行线程安全包装。
  • 【Linux实训课程讲义 适用于教授Linux初学者的教学老师】 lijiatu10086 Linuxlinux运维服务器
    内容介绍本博客用于Linux实训课程讲义,适用于对Linux初学者的教学老师。如果你自己已经使用了linux很久,但一时间不知道该对Linux初学者讲什么东西不知道从何讲起,你可以参考本博客。(部分章节内容不够详细,可以进行一定补充)一、Linux介绍以及安装Linux教程|菜鸟教程1.1介绍Linux内核最初只是由芬兰人林纳斯·托瓦兹(LinusTorvalds)在赫尔辛基大学上学时出于个人爱好
  • C++实现学生管理系统 lijiatu10086 C++c++
    文章目录实验要求一、实验平台二、代码1.结构体以及相关变量2.相关函数实现过程(1)判断一个学生是否已经存在(2)从文件中读写学生信息(3)增加学生(4)删除学生(5)修改学生(6)查询学生(7)main函数的实现3.整体代码总结实验要求实验要求:将班上同学的信息(编号(001对应第一个,008对应第八个),姓名,性别,年龄,学校,年级,班级,爱好……),使用自己设计的结构体来存储。并在此基础上结
  • ESP8266调试及使用 金增辉 电子开发嵌入式硬件
    ESP8266调试及使用一、准备工作:1.产品外形及型号2.使用的串口调试工具3.使用的串口调试软件4.ESP8266和调试工具的接线5.插入工具到计算机的USB口6.设备管理器配置串口7.打开串口调试软件开始测试二、使用手机的串口调试助手完成TCPClient通信一、准备工作:1.产品外形及型号##使用的串口调试工具2.使用的串口调试工具3.使用的串口调试软件4.ESP8266和调试工具的接线注
  • Python+Pymysql+PooledDB实现数据库连接池 liuage_ python数据库
    1.引言在测试中,频繁地创建和销毁数据库连接会消耗大量的资源,并且可能导致数据库连接的泄露或者性能下降。因此,使用连接池可以有效地管理数据库连接,提高程序的性能和可靠性。2.实现MySQL连接池的类我们将使用Python的pymysql库和dbutils库中的PooledDB来实现MySQL连接池。终端输入命令安装两个库pipinstallpymysqlpipinstalldbutils以下是实现
  • C#关于DataGridView控件的使用总结 fangyuan621 数据库MicrosoftVisualStudioc#
    DataGridView常用方法:dataGridView1.ReadOnly=true;//全部单元格只读dataGridView1.Columns[1].ReadOnly=true;///指定单元格设置只读(列)第一列 dataGridView1.Rows[2].ReadOnly=true;///指定单元格设置只读(行)第二行 dataGridView1[1,2].ReadOnly=true;
  • 长链接-WebSocket ZhiguoXue_IT netty学习websocket网络服务器
    技术主题马上工作了三年,回想起这三年的工作,和别的部门进行数据交互,一种是通过rpc接口,另一种是通过http接口,获取到自己想要的数据,或者给出自己的数据。在电商的业务场景中,通过设置调用的超时时间来满足一些调用比较慢的服务,所涉及的都是单相工通信。在IM的服务中,有多种业务场景需要客户端和服务端建立长链接,比如说语音转文字,客户端一直在输入语音,客户端和服务端保持通信,一直进行语音转化为文字,
  • Python Web开发之“基于flask的轻量级Web应用” 诚威_lol_中大努力中 夏令营复习python前端flask
    参考文章1:https://cloud.tencent.com/developer/article/2373503参考文章2:基于Flask的自定义网站设计与实现(代码全文+讲解V1.0)_flask框架制作网页-CSDN博客参考文章3:Python+Flask+MysqL设计网页-李明惠-博客园(cnblogs.com)最基本的例子来源-参考文章1:说明:导入Flask类——>app=Flask
  • vue3 - 【完整源码】超详细实现网站 / H5 在线预览 pdf 文件功能,支持缩放、旋转、全屏预览、打印、下载、内容检索、主题色定制、侧边缩略图、页码跳转等等(最好用的pdf预览器,注释详细!) 十一猫咪爱养鱼 前端组件与功能(开箱即用)Vue组件与功能(工作经验)vue常见问题解决vue3pdf预览器vue3网页打开pdf文件vue3可自定义界面的pdfvue3pdf网页预览下载vue3项目预览PDF插件组件
    效果图在Vue3.js项目中,实现了快速高效的pdf预览器工具组件,附带详细的使用教程与详细的注释,保证一键复制轻松搞定!详细的注释很容易二次修改,很多实用功能,你也可以自定义界面上的样式、DIY一切!组件源码首先
  • LLM大语言模型学习笔记(1) Arixs666 大语言模型语言模型笔记人工智能
    1.概念大语言模型(LLM,LargeLanguageModel),也称大型语言模型,是一种旨在理解和生成人类语言的人工智能模型。LLM通常指包含数百亿(或更多)参数的语言模型,它们在海量的文本数据上进行训练,从而获得对语言深层次的理解。2.能力2.1涌现能力区分大语言模型(LLM)与以前的预训练语言模型(PLM)最显著的特征之一是它们的涌现能力。涌现能力是一种令人惊讶的能力,它在小型模型中不明显
  • Selenium浏览器驱动全面指南:Chrome、Firefox与IE
    本文还有配套的精品资源,点击获取简介:Selenium是一个用于自动化Web应用程序测试的工具,支持多种浏览器,包括GoogleChrome、MozillaFirefox和InternetExplorer(IE)。本指南详细介绍如何配置和使用与这三种主流浏览器协同工作的Selenium驱动程序。包括ChromeDriver、GeckoDriver和IEDriverServer,以及在Python中
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他