weixin_34249367
weixin_34249367

使用 sqlmap 进行 SQL 注入检测

为什么80%的码农都做不了架构师?>>>   hot3.png

最近在看《白帽子讲 Web 安全》,讲服务器端注入攻击时提到一个神器 sqlmap。

到 Github:sqlmap 下载工具,到目录下运行

python sqlmap.py -u "https://my.oschina.net/lvyi/blog?catalog=423226&temp=1476090615355"

即可开始分析有没有 SQL 注入的可能。

[17:10:41] [INFO] GET parameter 'catalog' is dynamic
[17:10:42] [INFO] heuristic (basic) test shows that GET parameter 'catalog' might be injectable
[17:10:42] [INFO] testing for SQL injection on GET parameter 'catalog'
[17:10:43] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[17:11:00] [INFO] testing 'MySQL >= 5.0 boolean-based blind - Parameter replace'
[17:11:02] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)'
[17:11:05] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[17:11:24] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)'
[17:11:27] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLType)'
[17:11:35] [INFO] testing 'MySQL >= 5.0 error-based - Parameter replace (FLOOR)'
[17:11:35] [INFO] testing 'MySQL inline queries'
[17:11:36] [INFO] testing 'PostgreSQL inline queries'
[17:11:37] [INFO] testing 'Microsoft SQL Server/Sybase inline queries'
[17:11:38] [INFO] testing 'PostgreSQL > 8.1 stacked queries (comment)'
[17:11:38] [CRITICAL] considerable lagging has been detected in connection response(s). Please use as 
high value for option '--time-sec' as possible (e.g. 10 or
 more)
[17:11:42] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries (comment)'
[17:11:43] [INFO] testing 'Oracle stacked queries (DBMS_PIPE.RECEIVE_MESSAGE - comment)'
[17:11:47] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind'
[17:11:51] [INFO] testing 'PostgreSQL > 8.1 AND time-based blind'
[17:11:53] [INFO] testing 'Microsoft SQL Server/Sybase time-based blind (IF)'
[17:11:56] [INFO] testing 'Oracle AND time-based blind'
[17:12:01] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[17:12:01] [WARNING] using unescaped version of the test because of zero knowledge of the back-
end DBMS. You can try to explicitly set it with option '--dbms'
[17:12:52] [WARNING] GET parameter 'catalog' does not seem to be injectable
[17:12:52] [INFO] testing if GET parameter 'temp' is dynamic
[17:12:52] [WARNING] GET parameter 'temp' does not appear dynamic
[17:12:52] [WARNING] heuristic (basic) test shows that GET parameter 'temp' might not be injectable

[17:12:53] [INFO] testing for SQL injection on GET parameter 'temp'
[17:12:53] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[17:13:20] [INFO] testing 'MySQL >= 5.0 boolean-based blind - Parameter replace'
[17:13:21] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY 
clause (FLOOR)'
[17:13:24] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[17:13:27] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause 
(IN)'
[17:13:31] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLType)'
[17:13:38] [INFO] testing 'MySQL >= 5.0 error-based - Parameter replace (FLOOR)'
[17:13:41] [INFO] testing 'MySQL inline queries'
[17:13:42] [INFO] testing 'PostgreSQL inline queries'
[17:13:43] [INFO] testing 'Microsoft SQL Server/Sybase inline queries'
[17:13:43] [INFO] testing 'PostgreSQL > 8.1 stacked queries (comment)'
[17:13:49] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries (comment)'
[17:14:10] [INFO] testing 'Oracle stacked queries (DBMS_PIPE.RECEIVE_MESSAGE - comment)'
[17:14:17] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind'
[17:14:19] [INFO] testing 'PostgreSQL > 8.1 AND time-based blind'
[17:14:22] [INFO] testing 'Microsoft SQL Server/Sybase time-based blind (IF)'
[17:14:31] [INFO] testing 'Oracle AND time-based blind'
[17:14:48] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[17:15:46] [WARNING] GET parameter 'temp' does not seem to be injectable
[17:15:46] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' 
values to perform more tests. Also, you can try to r
erun by providing either a valid value for option '--string' (or '--regexp'). If you suspect that there is 
some kind of protection mechanism involved (e.g. WAF)
 maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')
[17:15:46] [WARNING] HTTP error codes detected during run:
534 (?) - 2 times

可以看到 log 中进行了各种 SQL 拼接,可惜没找到 OSChina 的漏洞。

参考

http://www.returnone.cn/post/1d1243f3_a940d60

转载于:https://my.oschina.net/lvyi/blog/756446

你可能感兴趣的:(使用 sqlmap 进行 SQL 注入检测)

  • 批量插入技巧:减少事务提交次数的性能提升
    一、事务提交成本分析每次事务提交触发‌磁盘I/O同步‌(WAL机制)、‌日志写入‌和‌锁资源释放‌操作,高频独立提交会产生指数级开销‌。实验表明:MySQL提交1万次单条插入比单次批量插入‌慢20倍以上‌‌。高频提交还加剧锁竞争与死锁风险,导致事务队列膨胀‌。二、核心优化方案‌合并事务提交‌关闭自动提交(autocommit=0),单事务内完成批量操作后统一COMMIT,减少日志刷盘次数‌。示例代
  • 【EF Core】 EF Core 原生SQL查询深度解析
    文章目录前言一、基于实体的SQL语句查询1.1通过FromSql实现基于实体的SQL语句查询1.2通过FromSql实现基于实体的储存过程/视图查询1.3FromSql在底层做了些什么1.4参数化的好处1.5LINQ组合1.6FromSqlInterpolated与FromRaw二、执行非查询SQL三、查询标量(非实体)类型的SQL语句总结前言在EFCore中使用原生SQL执行查询本身不是一种常见
  • Django基础(五)———模板结构
    前言上篇文章给大家介绍了模板常用过滤器这篇文章将讲述DTL模板中的模板结构一、模板结构1.include模板有时候一些代码是在许多模版中都用到的。如果我们每次都重复的去拷贝代码那肯定不符合项目的规范。一般我们可以把这些重复性的代码抽取出来,就类似于Pvthon中的的数一样,以后想要使用这些代码的时候,就通过inc1ude包含进来。这个标签就是include。编写视图函数#app应用views.py
  • 系统学习图像算法Day.9——OpenCV学习——形态学滤波 敏而好学无止境 OpenCV学习图像算法
    形态学滤波定义:在我们图像处理中的形态学,往往指的时数学形态学——是一门建立在格论和拓扑学基础上的图像分析学科。形态学基本操作:膨胀、腐蚀膨胀dilate介绍:膨胀就是求局部最大值的操作。从数学角度讲,膨胀就是讲图像与核进行卷积。核与图像卷积,即计算核覆盖的区域的像素点的最大值,并把这个最大值赋值给参考点指定的像素。这样会使图像中的高亮区域逐渐增长。函数调用举例:Matimage=imread("
  • 2023-08-19 余則徐
    2023.8.19.达视津气象2023.8.19.达视津气象阴晴不定朋友们早上好!今天是2023.8.19.星期六,农历七月初四的6:41;这个时间的干支历法是癸卯年庚申月己酉日丁卯时。气象预报不准,是常态;以前不准,现在有了超级计算机进行大数据运算了,还是不准:超级计算机运算,不如老农民抬头看天。而老农民却说,我不但要抬头看天,还要低头看河滩哪里有王八蛋。原来王八是可以预测每年有没有水患的!如果
  • 逆行人生高清无修版[百度]云[网盘]1080p/2.36G免费下载电影平台免费 星座天蝎座之
    逆行人生百度网盘百度云资源链接下载逆行人生》是一部引人深思的作品,通过跌宕起伏的剧情和深刻的人物刻画,展现了个体在面对人生困境时的选择与挣扎。影片围绕主角的生活变化,探讨了亲情、友情与自我救赎等主题,层层递进地揭示出人性中最真实的一面。本文将从剧情概述、人物分析、主题探讨以及影片的艺术表现等多个方面对这部电影进行深入点评。《逆行人生》的故事围绕一个普通家庭的变故展开。主角阿明是一名年轻的职员,他的
  • 广州15家可以做司法亲子鉴定中心大全(附2024鉴定中心地址合集) 中量国鉴
    广州司法亲子鉴定中心机构地址在哪?目前,亲子鉴定机构很多,一些具有司法鉴定资格的机构也在进行亲子鉴定。广州司法亲子鉴定中心机构地址在哪里?广州亲子鉴定咨询中心机构地址在广州市越秀区三元里大道217号民生商业大厦7楼701E室,广州中量国鉴生物可以做亲子鉴定咨询。然而,家庭亲子鉴定具有很强的政策性,属于司法鉴定的范畴。在选择鉴定机构时,必须有司法鉴定许可证,亲子鉴定报告必须在全国范围内有效,并在全国
  • python基础语法复习04——函数 洛华363 pythonpython
    python基础语法目录python基础语法01——基本类型python基础语法02——复合类型python基础语法03——语句构成文章目录python基础语法目录一、初识函数1.定义2.调用二、函数的传参1.位置传参2.关键词传参3.参数默认值4.可变位置参数5.可变关键词参数6.参数解包7.值传递与引用传递总结一、初识函数函数是Python中可重复使用的代码块,用于执行特定任务。通过将代码封装
  • 2023-09-25 2f8923d918d9
    体力劳动对于小孩子来说,不仅是获得一定的技能和技巧,也不仅是进行道德教育,而且还是一个广阔无垠的惊人的丰富的思想世界。这个世界激发着儿童的道德的智力的审美的情感,如果没有这些情感,那么认识世界(包括学习)就是不可能的!
  • 【C语言笔记初级篇】第八章:简单调试 快乐江湖 C语言基础教程408王道考研计算机组成原理c语言
    目录(1)Debug和ReleaseA:什么是Debug和Release(2)Windows下的调试A:调试时,确保是DebugB:使用快捷键进行调试C:在调试时查看信息(1)Debug和ReleaseA:什么是Debug和Release第一:DebugDebug:通常称为调试版本,它包含着调试信息,没有做优化。所生产的可执行文件相较于Release版本也较大使用Debug,就会在工程下生成一个D
  • python进行geeMap环境安装 箭梭_ python
    近期需要利用geemap搭建一个界面,试了一下相应环境的配置,踏了挺多坑,下面我给大家具体介绍一下geemap的环境搭建:(1)geemap是基于googleearthengine的接口进行开发的,在安装geemap之前,需要先进行earthengie包的安装,参考链接如下:https://zhuanlan.zhihu.com/p/29186942#comment-549701602?notifi
  • STM32F103 串口通信 one_kun stm32嵌入式硬件单片机
    串口通信串口通信是嵌入式里非常常见的通信,不论是STM32还是其它的什么单片机或者任何其它支持串口通信的设备通信时只需要把通信一方的RX与通信另一方的TX,以及一方的TX与另一方的RX相连接就可以进行双向通信。在串口通信里,接好线并配置好串口的初始化之后就可以直接发送数据了,但是为了通信的可靠传输,通信双方往往会采用约定好的通信协议,这个协议可以自定义,也可以直接套用一些经过实践检验的、广为使用的
  • 漯河正规亲子鉴定机构大全-共14家(附2024最新鉴定机构地址) 民鉴基因科普
    漯河哪里可以做亲子鉴定?漯河市人民东路的漯河民鉴基因亲子鉴定中心可以做亲子鉴定。漯河亲子鉴定中心机构有很多,为了方便快速找到漯河亲子鉴定机构地址,小编特意整理了漯河亲子鉴定机构名单供您参考,共有10家正规鉴定机构,排名不分先后。机构推荐如下:注:各鉴定机构的鉴定类别不一样。请根据自身情况和鉴定机构的经营范围进行选择。内容仅供参考。漯河正规亲子鉴定机构大全-共14家(附2024最新鉴定机构地址)漯河
  • conda安装geemap Prophet.Z geemapGEEcondapython深度学习
    打个卡,开始学习使用geemap网址:http://geemap.org/installation/conda安装geemap:打开Anacondaprompt终端,输入:condainstallgeemap-cconda-forge吴秋生老师建议创建一个新的conda环境来安装geemap。安装以下命令设置condaenv并按照geemap和pygis,其中包括geemap的所有可选的安装包。c
  • DA FMC子卡设计资料yuanlit:FMCJ456-基于JESD204B的2路3GspsAD 2路3Gsps DA FMC子卡
    DAFMC子卡设计资料yuanlit:FMCJ456-基于JESD204B的2路3GspsAD2路3GspsDAFMC子卡一、板卡概述该子卡是高速AD9172DAC和AD9208ADC的FMC板。北京太速科技为客户提供高达2GHz的可用模拟带宽以及JESD204B接口,以快速地对各种宽带RF应用进行原型制作。包括1片AD芯片AD9208,片内双通道、14位、3GSPS模数转换。该模数转换器进行1G
  • 2018年5月19日,星期六,伍哥读报时间 邢五
    2018年5月19日,星期六,伍哥读报时间:1、【99项医疗器械标准要修改】5月17日,国家药监局发布公示信息,又有一批医疗器械行业标准将制订、修订,共涉及99个。2、【184个药品可超说明书使用】5月18日,广东省药学会印发了《超药品说明书用药目录(2018年版)》,共收入了98种,共计184个可超说明书使用的药品,其中包括A型肉毒毒素、阿立哌唑、阿司匹林、埃索美拉唑钠、艾司西酞普兰、氨溴索、奥
  • 警惕!振我中华毛振华未来低碳市场投资低碳梦破碎——股民疯狂投钱为哪般? 公正公平
    我们接到多起投资者举报,称有人冒充知名财经分析师(知名人物大学教授经济学家,上市企业公司及项目和高管)【振我中华毛振华未来低碳市场】,利用【振我中华毛振华未来低碳市场】的声誉和影响力进行诈骗活动。当你看到这篇文章的时候说明你正深陷一场精心准备的騙局之中!如果是还没有投资,千万不要抱有侥幸心理,一定要及时远离!一定不要打草惊蛇一旦遭遇下述相关投资交易资金出不来及时求助文章最下方联系电话!骗子冒充振我
  • FMC 子卡:2 通道 16bit 12G DA 播放 F_white 视频与图像采集处理雷达系统半实物仿真数据中心
    FMC132是一款2通道12GSPS采样率16位DA播放FMC子卡模块,该板卡为FMC+标准,符合VITA57.4规范,可以作为一个理想的IO模块耦合至FPGA前端,8通道的JESD204B接口通FMC+连接器连接至FPGA的高速串行端口GTH。板卡支持板上可编程采样时钟和外部参考时钟,多片板卡还可以通过触发(输入/输出)信号进行输出同步,该板卡2路模拟信号输出通过50Ω特征阻抗的SSMC射频连接
  • 2023年NOC大赛创客智慧编程赛项Python 复赛模拟题(二) 青少儿编程课堂 少儿编程资料大全付费专栏pythonnumpy开发语言noc大赛真题noc试题
    题目来自:NOC大赛创客智慧编程赛项Python复赛模拟题(二)NOC大赛创客智慧编程赛项Python复赛模拟题(二)第一题:编写一个成绩评价系统,当输入语文、数学和英语三门课程成绩时,输出三门课程总成绩及其等级。(1)程序提示用户输入三个数字,数字分别表示语文、数学、英语分数,对应的变量名称是Chinese、Math、English,并计算三个分数的和(score)进行输出。注:input()函
  • 济南18家司法亲子鉴定机构汇总一览(2024年8月地址更新) 中检国权有限公司
    我们从刚开始对于亲子鉴定的难以启齿话题,到现在的大众认知,不管是影视还是生活中不经意总会看到亲子鉴定的片段,这年头,上户口关系证明,刑事案件DNA检测,其实孩子在医院出生后就要做个亲子鉴定也是常有的事,有人甚至会开玩笑着拿宠物去做亲子鉴定,济南人也不例外,当我们要做一个DNA鉴定时,就需要提前了解一下自己所在的地区的正规DNA亲子鉴定中心在哪里,那么济南哪里可以做司法DNA亲子鉴定呢?那么,接下来
  • 01-C语言:第01天笔记 Star在努力 c语言笔记开发语言
    C语言:第1天笔记内容提要C语言概述数据类型常量变量C语言概述计算机基础计算机的组成计算机组成计算机:能进行计算以及逻辑处理的设备硬件:组成计算机的物理部件。(内存条、CPU、硬盘…)开发中对于硬件的认知:硬件包括电子设备、单片机、集成电路和嵌入式系统。软件:计算机中运行的程序和数据。开发中对于软件的认知:软件分为系统软件(OS)、应用软件和编程工具(编译器)计算机的六大部件中央处理器(CPU):
  • 【RS】GEE(Python):大规模分析与导出数据
    在前面的章节中,我们探讨了如何在GoogleEarthEngine(GEE)上进行数据加载、处理、分析和可视化。现在,我们将进一步扩展,探索如何处理大规模的数据集和执行复杂的分析任务。通过GEE的云计算能力,用户可以在全球范围内执行大规模的时空分析,并高效地将处理结果导出为所需的格式。大规模分析的基本原则在GEE中,大规模分析是通过ImageCollection和FeatureCollection
  • 【Python篇】Python基础——08day.面向对象编程中类和对象的基本概念及属性和方法的常见分类和使用场景 WXX_s python基础篇python分类开发语言学习
    目录前言一、类和对象1.类→Class1.1概念1.2创建2.对象→Object2.1概念2.2创建二、属性和方法1.实例属性2.实例方法3.类属性4.类方法5.静态方法5.1综合应用6.构造方法7.初始化方法8.魔术方法8.1常用方法8.2案例参考总结前言这章讲的面向对象编程(Object-OrientedProgramming,简称OOP)是一种通过组织对象来设计程序的编程方法。为什么需要类和
  • 三分钟集成 Tap 防沉迷 SDK(Unity 版) 暮知秋
    一、SDK介绍基于国家对上线所有游戏必须增加防沉迷功能的政策下,TapTap推出防沉迷SDK,供游戏开发者进行接入;允许未成年用户在周五、六、日以及法定节假日晚上8:00-9:00进行游戏,防沉谜时间段进入游戏会弹窗进行提示!弹窗提示开发环境要求:Unity2019.4或更高版本iOS10或更高版本Android5.0(APIlevel21)或更高版本Unity集成Demo参考链接UnityTap
  • Swift 初见(一) bearIT
    Swift是一种安全,快速和互动的编程语言。它是第一个既满足工业标准又像脚本语言一样充满表现力和趣味的系统编程语言。它支持代码预览(playgrounds)Swift通过采用现代编程模式来避免大量常见编程错误:变量始终在使用前初始化。检查数组索引超出范围的错误。检查整数是否溢出。可选值确保明确处理nil值。内存被自动管理。错误处理允许从意外故障控制恢复。使用let来声明常量,使用var来声明变量。
  • java list使用 奋斗live
    一、增加、删除、查询可使用add、remove、get方法,如下System.out.println("list的添加、获取和删除元素");Listanimal=newArrayListanimal=newArrayListanimal=newArrayListanimal=newArrayListanimal=newArrayListanimal=newArrayListphone=newArr
  • 87号日精进 李佳蔓_ae18
    敬爱的李老师,智慧的班主任,亲爱的跃友们:大家好!我是来自北京八分客健康科技有限公司公司的李雪春。今天是我的日精进行动第112天,给大家分享我今天的进步,我们互相勉励,携手前行。每天进步一点点,距离成功便不远。1、比学习:来华之梦学习《薪酬与产值》,菲二的计算方法和原理。2、比改变:自己改变了,周围的一切就都改变了。3、比付出:来华之梦学习,中间解决顾客问题。4、比谦卑::劳谦虚己,则附之者众;骄
  • C语言:第11天笔记 Star在努力 c语言笔记开发语言
    C语言:第11天笔记内容提要函数函数的概述函数的分类函数的定义形参和实参函数的返回值函数的调用函数的声明函数函数的概述**函数:**实现一定功能的,独立的代码模块,对于函数的使用,一定是先定义,后使用。使用函数的优势:①我们可以通过函数提供功能给别人使用。当然我们也可以使用别人提供的函数,减少代码量。②借助函数可以减少重复性的代码。③实现结构化(模块化:C语言中的模块化其实就是多文件+函数)程序设
  • 太棒了!8月最美的“熟女感穿搭”赏析在此:基本款式真给力! 泰安秋子
    夏末秋初,早晚的凉爽与正午时分的艳阳高照相互交替,形成了尴尬的时间段:穿的太多,中午就显得闷热难当;而少穿一点,一早一晚的时刻又难以抵挡住略带寒意的秋风……在这个温度高低不定的时节里,中年女性如何顺应着气温来进行穿搭,成为了每日必须思考的难题!如果,你正为此而烦恼的话,不妨参考一下下面时尚博主们的换季穿搭示范,我们可以借鉴她们的搭配实操,帮助自己轻松打造好衣品。一般情况下,女人过了40岁之后,身材
  • 2022-07-08 a爱吃柠檬的猫
    发动机亮黄灯怎么办-汽车仪表盘上发动机图标亮黄灯是什么原因?怎么解决?汽车仪表盘上发动机图标亮黄灯是什么原因?怎么解决?发动机产生故障。车辆在使用过程中仪表盘黄灯亮起,说明车辆发动机需要保养/维护,一般这时要及时检查发动机/就近找车辆维修店进行维护/保养,因为发动机是车辆的心脏,要及时定期保养,以免车辆在使用过程中抛锚路上。发动机故障灯亮后可分为三种情况,每种情况有不同的应对方法:1、第一种是汽车
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他