weixin_34249367
weixin_34249367

使用 sqlmap 进行 SQL 注入检测

为什么80%的码农都做不了架构师?>>>   hot3.png

最近在看《白帽子讲 Web 安全》,讲服务器端注入攻击时提到一个神器 sqlmap。

到 Github:sqlmap 下载工具,到目录下运行

python sqlmap.py -u "https://my.oschina.net/lvyi/blog?catalog=423226&temp=1476090615355"

即可开始分析有没有 SQL 注入的可能。

[17:10:41] [INFO] GET parameter 'catalog' is dynamic
[17:10:42] [INFO] heuristic (basic) test shows that GET parameter 'catalog' might be injectable
[17:10:42] [INFO] testing for SQL injection on GET parameter 'catalog'
[17:10:43] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[17:11:00] [INFO] testing 'MySQL >= 5.0 boolean-based blind - Parameter replace'
[17:11:02] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)'
[17:11:05] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[17:11:24] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)'
[17:11:27] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLType)'
[17:11:35] [INFO] testing 'MySQL >= 5.0 error-based - Parameter replace (FLOOR)'
[17:11:35] [INFO] testing 'MySQL inline queries'
[17:11:36] [INFO] testing 'PostgreSQL inline queries'
[17:11:37] [INFO] testing 'Microsoft SQL Server/Sybase inline queries'
[17:11:38] [INFO] testing 'PostgreSQL > 8.1 stacked queries (comment)'
[17:11:38] [CRITICAL] considerable lagging has been detected in connection response(s). Please use as 
high value for option '--time-sec' as possible (e.g. 10 or
 more)
[17:11:42] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries (comment)'
[17:11:43] [INFO] testing 'Oracle stacked queries (DBMS_PIPE.RECEIVE_MESSAGE - comment)'
[17:11:47] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind'
[17:11:51] [INFO] testing 'PostgreSQL > 8.1 AND time-based blind'
[17:11:53] [INFO] testing 'Microsoft SQL Server/Sybase time-based blind (IF)'
[17:11:56] [INFO] testing 'Oracle AND time-based blind'
[17:12:01] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[17:12:01] [WARNING] using unescaped version of the test because of zero knowledge of the back-
end DBMS. You can try to explicitly set it with option '--dbms'
[17:12:52] [WARNING] GET parameter 'catalog' does not seem to be injectable
[17:12:52] [INFO] testing if GET parameter 'temp' is dynamic
[17:12:52] [WARNING] GET parameter 'temp' does not appear dynamic
[17:12:52] [WARNING] heuristic (basic) test shows that GET parameter 'temp' might not be injectable

[17:12:53] [INFO] testing for SQL injection on GET parameter 'temp'
[17:12:53] [INFO] testing 'AND boolean-based blind - WHERE or HAVING clause'
[17:13:20] [INFO] testing 'MySQL >= 5.0 boolean-based blind - Parameter replace'
[17:13:21] [INFO] testing 'MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY 
clause (FLOOR)'
[17:13:24] [INFO] testing 'PostgreSQL AND error-based - WHERE or HAVING clause'
[17:13:27] [INFO] testing 'Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause 
(IN)'
[17:13:31] [INFO] testing 'Oracle AND error-based - WHERE or HAVING clause (XMLType)'
[17:13:38] [INFO] testing 'MySQL >= 5.0 error-based - Parameter replace (FLOOR)'
[17:13:41] [INFO] testing 'MySQL inline queries'
[17:13:42] [INFO] testing 'PostgreSQL inline queries'
[17:13:43] [INFO] testing 'Microsoft SQL Server/Sybase inline queries'
[17:13:43] [INFO] testing 'PostgreSQL > 8.1 stacked queries (comment)'
[17:13:49] [INFO] testing 'Microsoft SQL Server/Sybase stacked queries (comment)'
[17:14:10] [INFO] testing 'Oracle stacked queries (DBMS_PIPE.RECEIVE_MESSAGE - comment)'
[17:14:17] [INFO] testing 'MySQL >= 5.0.12 AND time-based blind'
[17:14:19] [INFO] testing 'PostgreSQL > 8.1 AND time-based blind'
[17:14:22] [INFO] testing 'Microsoft SQL Server/Sybase time-based blind (IF)'
[17:14:31] [INFO] testing 'Oracle AND time-based blind'
[17:14:48] [INFO] testing 'Generic UNION query (NULL) - 1 to 10 columns'
[17:15:46] [WARNING] GET parameter 'temp' does not seem to be injectable
[17:15:46] [CRITICAL] all tested parameters appear to be not injectable. Try to increase '--level'/'--risk' 
values to perform more tests. Also, you can try to r
erun by providing either a valid value for option '--string' (or '--regexp'). If you suspect that there is 
some kind of protection mechanism involved (e.g. WAF)
 maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')
[17:15:46] [WARNING] HTTP error codes detected during run:
534 (?) - 2 times

可以看到 log 中进行了各种 SQL 拼接,可惜没找到 OSChina 的漏洞。

参考

http://www.returnone.cn/post/1d1243f3_a940d60

转载于:https://my.oschina.net/lvyi/blog/756446

你可能感兴趣的:(使用 sqlmap 进行 SQL 注入检测)

  • 运营商级对接方案:FreeSWITCH+IMS的网关健康监控与负载均衡实践 derek2026 部署实践服务器运维信息与通信
    运营商级对接方案:FreeSWITCH+IMS的网关健康监控与负载均衡实践一、功能概述在对接运营商IMS系统的过程中,通常会提供多个信令地址以实现高可用性。本文档描述了如何在FreeSWITCH中配置两个SIP网关地址,实现以下功能:负载均衡:外呼时自动轮询使用两个SIP网关地址。健康检查:系统自动检测SIP网关是否可用。故障剔除:自动跳过当前不可用的SIP网关,仅使用健康状态的地址进行外呼。二、
  • Python 现代时间序列预测第二版(五) 绝不原创的飞龙 默认分类默认分类
    原文:annas-archive.org/md5/22eab741fce9c15dfad894ecf37bdd51译者:飞龙协议:CCBY-NC-SA4.0第十七章:概率预测及更多在整本书中,我们学习了生成预测的不同技术,包括一些经典方法,使用机器学习以及一些深度学习架构。但我们一直在关注一种典型的预测问题——为连续时间序列生成点预测,并且没有层级关系且历史数据足够丰富。我们之所以这样做,是因为这
  • TextControl文档只读设置
    有时候我们需要对文档内容进行写保护,如果是对文档全部内容都只能读,我们可以对TextControl进行以下设置:textControl1.EditMode=TXTextControl.EditMode.ReadAndSelect;//或者textControl1.EditMode=TXTextControl.EditMode.ReadOnly;复制代码有些时候我们的需求可能会更复杂一些,可以允许用
  • 《情商3-情商比技能更重要》2021-08-03 对牛弹什么琴
    如何进行自我管理,怎样为人处世。人如果善于控制情绪和抑制冲动,善于激励自己努力,运用同理心,善于社交,情商会随之提升。个人特质:主动精神、同理心、适应能力、说服力情商不是温和儒雅,有时候需要直言不讳,情商不是放纵个性,而是管理情绪。有些人有同理心,但是不善于排解负面情绪。善于察言观色,但是不善于人际交往(感觉说的就是我啊)管理自己的情绪,克服困难,团队合作与领导能力,组建团队与应变能力,革新能力与
  • 唐树源老师:《个人信息保护法》对企业的影响及风险防范 唐树源老师
    #欢迎邀请授课(线上/线上,时间时长、内容等均可定制调整)以下仅供参考!【课程背景】《个人信息保护法》已于2021年11日1日正式施行。随着信息时代的到来,信息已成为公认的金矿,掌握越多的信息越能够达到理想的目标,然而并非所有个人信息均允许采集。针对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等需要法律法规予以明确。各类企业作为《个人信息保护法》中的信息处理者,在提供企业服务过程中合法
  • 【重磅】瑞数信息蝉联IDC中国AI赋能私有云WAF市场份额Top2! 科技云报道 人工智能
    近日,国际数据公司IDC正式发布《IDC中国AI赋能的Web应用防火墙硬件市场份额,2024:合规需求带动市场反弹,LLM-WAF成为未来市场新增量》和《IDC中国AI赋能的云Web应用防火墙市场份额,2024:大模型全行业渗透,LLM-WAF带来市场新增量》系列报告。报告针对2024年中国Web应用防火墙市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。报告显示,2024
  • java 结合 FreeMarker 和 Docx4j 来生成包含图片的 docx 文件 liangblog Java生产环境全栈开发Java进阶javapython开发语言
    使用FreeMarker生成HTML,然后通过Docx4j将HTML转换为.docx文件;步骤1.添加依赖确保你的项目中包含了FreeMarker和Docx4j的依赖。以下是Maven的pom.xml示例:
  • linux正则提取字符串,正则表达式 – shell脚本 如何使用正则表达式提取字符串... weixin_39747577 linux正则提取字符串
    使用bashregularexpressions:re="http://([^/]+)/"if[[$name=~$re]];thenecho${BASH_REMATCH[1]};fi编辑–OP要求解释语法。Regularexpressionsyntax是一个很大的话题,我无法在这里全面解释,但我会尝试解释足够的理解这个例子。re="http://([^/]+)/"这是存储在bash变量中的正则表达
  • 看抖音停不下来怎么办...... 读书千本
    今天翻看手机的app使用时间统计,发现用在微信上的时间是以前的好几倍。而时间之所以翻了好几倍是因为最近喜欢刷视频号。没想到卸载了抖音,又掉入了微信视频号的陷阱,还真是逃都逃不掉……刷短视频太容易上瘾了。每个短视频都只有短短几十秒或几分钟,然后一个接一个的让人应接不暇,根本不给大脑停下来思考的时间。整个过程大脑都被本能和情绪劫持,理智脑根本没有启动的机会,然后不知不觉几个小时就过去了......喜欢
  • 学习笔记梳理 苹子的天空
    一、学生本位的“课改”(一)对语文教材进行调整。先对教材内容的顺序上做调整。学完识字单元之后,继续学习后面的识字单元以及课文单元,没有紧接着教拼音。先让孩子听懂老师说话,去读语文书里面的儿歌或诗歌、小课文。接着是对课教材的内容进行了扩充。大量的补充儿歌,补充童谣,补充童诗,在课堂上让孩子不断地通过唱跳表演的形式去读这些儿歌。通过这样一种方式,让孩子能够先学会听懂老师说话,再去会读会认这些字。把拼音
  • 基于注入的一种状态管理的思路 自然框架
    开始尝试做自己的状态管理。上文说了,我们可以定义一个reactive结构的userOnline,然后注入到根组件里面,那么相关的处理函数要怎么办呢?我么可以写一个单独的js文件,然后用import的方式引入进来,然后我们就可以做统一的处理了。js文件如下:import{provide,inject,reactive,readonly}from'vue'importsysUserInfofrom'.
  • 工作之余也能赚大钱!上班族必知的2024年副业前五强 高省爱氧惠
    当下兼职副业已成为了一个热门词汇,越来越多的朋友都试图通过一份可靠的兼职工作来提高自己的生活质量,同时还能够增加自己的工作经验、促进个人的事业发展,确实是一件一举两得的事情。需求多了,供应自然也就大了,目前市面上的兼职副业数不胜数,其中优劣并存。本期文章就来和大家推荐五个比较不错的兼职副业,适合广大普通人进行值得尝试。1:app拉新App拉新是一个低门槛、高回报的兼职工作,随着市面上app软件的大
  • 上白班 南良大维
    昨天晚上零点到家,略微吃了点东西,便上床睡觉。据说是今天公司进行安全卫生大检查。各自分管的设备门窗,以及地面现场卫生都要彻底清理干净。小区内从昨天开始,从东边开始,挖开楼道,更换暖气管道。自行车,电动车都被搬到外面。被盗去电瓶的车架子锁在楼梯扶手上,耽误了人家施工。遂打开锁,挪到了一边。下班回来一看,被挖开的中间单元的电动车都转移到没挖开的一单元了。上午,打扫卫生,擦玻璃。下午从十二点半开始,先磨
  • 如何在 Stimulsoft JavaScript 报表组件中,设置设计器与查看器主题风格 CodeCraft Studio 控件报表图表开发javascript开发语言ecmascriptStimulsoftDashboardReport报表仪表盘工具
    在现代软件开发中,图形用户界面(GUI)不仅仅是功能的承载体,更是用户体验的关键组成部分。一个美观、统一且具备高度可定制性的界面,能够显著提升系统的专业感和使用效率。Stimulsoft作为功能强大的报表和仪表板解决方案提供商,其JavaScript版本(StimulsoftReports.JS与StimulsoftDashboards.JS)为开发者提供了丰富的内置主题支持,助力快速构建符合品牌
  • Blazor使用TXTextControl控件编辑报告 落叶飞花_ javascript开发语言
    文章目录1环境2课程链接3学习使用(加载TextControl控件)3.1DocumentEditor3.2DocumentViewer4javascriptApi列表5加载文档(TextControl加载文档,JS互操作)6开启修改跟踪(word中的修订)7文档修改保存8文档编辑,拖拽展示图片9文档编辑,使用ApplicationField10模板设计11插入图片11.1拖拽插入图片11.2Me
  • Text Control 控件教程:使用 .NET C# 中的二维码和条形码增强文档 慧都小妮子 .netc#服务器TXTextControl
    QR码和条形码非常适合为文档和PDF文件增加价值,因为它们提供轻松的信息访问、验证信息、跟踪项目和提高交互性。条形码可以弥补纸质或数字人类可读文档与网络门户或网络应用程序中的数字信息之间的差距。大多数用户都熟悉QR码和条形码,它们在许多过程中无处不在,例如:产品包装发票库存管理活动票务登机证支付系统在某些行业中,如果没有条形码,流程将无法进行。这包括医疗保健,可以通过扫描患者佩戴的腕带直接访问患者
  • 在Bash中如何提取子字符串
    问题:对于形如someletters_12345_moreleters.ext的文件名,我想提取其中的5位数字并将它们放入一个变量中。明确一下细节,一个文件名的形式是若干个字符(不包含下划线),跟着一个五位的数字,数字两边都有一个下划线,最后跟着另一组若干个字符(不包含下划线)。我想要提取这个5位数字并将它存入一个变量中。我非常感兴趣于完成这一目标的不同方法。回答:使用cut命令number=$(
  • 基于selenium的pyse自动化测试框架 鱼鱼说测试 selenium测试工具
    Python接口自动化测试零基础入门到精通(2025最新版)介绍:pyse基于selenium(webdriver)进行了简单的二次封装,比selenium所提供的方法操作更简洁。特点:默认使用CSS定位,同时支持多种定位方法(id\name\class\link_text\xpath\css)。本框架只是对selenium(webdriver)原生方法进行了简单的封装,精简为大约30个方法,这些
  • 接口测试流程 鱼鱼说测试 postman
    大体流程:3天精通Postman接口测试,全套项目实战教程!!1、(阅读)测试接口文档检验接口文档的完整性、正确性、一致性、易理解性和易浏览性。这个一般在实际测试过程中,都会弱化测试,不注重。2、编写测试用例这个大家都熟,根据接口文档编写测试用例。用例编写方法可以按照黑盒测试的用例编写规则来编写,如:边界值、正交表等等设计方法。3、根据测试用例进行API的手工执行测试根据用例执行测试,注意验证预期
  • 《优势谈判》十十一、 谈判高手 优势秘笈 可乐爸的修行日记
    第十章培养胜过对手的力量合法力:使用头衔,展示经验,增加信誉;使用“传统做法”;使用“固定流程”;在自己的势力范围内进行谈判。奖赏力应对:树立自信,避免对方使用奖赏力控制你。强迫力敬畏力:用言行一致和其他道德标准来树立敬畏力。敬畏力是所有影响力要素最为强大有力的一种。只要能够让别人相信你有自己的一套做事原则,而且你从来不会背离自己的原则,你就会对你周围的人产生强大的影响力。应对敬畏力的两种方法:a
  • 《改什么?如何教?怎样考?》Day3 芳草June
    阅读页数:P42—61【导读问题】一、在日常教学活动中,您使用过哪些教学方法?您能举例说明其中一种教学方法的利与弊吗?对于教学方法类型的认识,我一直处于懵懂状态,不清楚英语教学方法都有哪些。有人说是指教学法流派,比如,语法翻译法、情景教学法、听说法、交际法、任务型教学法、TPR全身反应法等;有人说是指具体的做法,比如听说法、说唱法、演示法等,没有一个统一的说法,我也不知道到底该坚持哪种说法。在日常
  • 如何使用高省官方邀请码555553?高省如何赚钱? 测评君高省
    高省APP因其丰富的优惠活动和独特的返利机制而受到广泛关注。在使用高省APP时,了解如何正确使用高省官方邀请码【555553】、邀请码的套路、赚钱方式以及返利的真实性至关重要。本文将详细解答这些问题,帮助您更好地利用高省平台。最新在家月入过万的方法【详细资料免费领取】大家好!我是高省APP最大团队.联合创始人溪风导师!【高省】APP网购优惠券免费领,分享还能赚钱。【高省】是一个自用省钱佣金高,分享
  • 如何用 Mockito 玩转单元测试 en-route 单元测试
    介绍Mockito是一个广泛使用的Java测试框架,它提供了简洁而强大的功能,用于模拟(mock)和验证对象的行为,尤其是在单元测试中。当我们需要测试某个类的功能时,但又不希望依赖其外部组件或复杂的对象时,可以使用Mockito来创建模拟对象,这些模拟对象可以控制方法返回值、抛出异常或执行特定的逻辑。Mockito使得测试变得更加独立、可靠和可维护,特别是在测试依赖较多或外部系统交互的代码时。从一
  • 广州最全14家可以做亲子鉴定的机构一览(附2024年鉴定手续) 中量国鉴
    广州做权威亲子鉴定在哪里?广州亲子鉴定咨询中心在广州市越秀区三元里大道217号民生商业大厦7楼701E室(广州中量国鉴生物)。为了方便快速找到广州权威亲子鉴定机构地址,小编特意整理了广州亲子鉴定机构名单供您参考,排名不分先后。注:各鉴定机构的鉴定类别不同。请根据自身情况和鉴定机构的经营范围进行选择。内容仅供参考。广州亲子鉴定中心:182-1818-9078(点击预约)广州亲子鉴定咨询中心广州中量国
  • 基于Qt+libVLC内核设计视频播放器-完整版源码(WinID-D3D渲染) 鱼弦 音视频开发系列实践qt音视频3d
    鱼弦:公众号【红尘灯塔】,CSDN博客专家、内容合伙人、新星导师、全栈领域优质创作者、51CTO(Top红人+专家博主)、github开源爱好者(go-zero源码二次开发、游戏后端架构https://github.com/Peakchen)基于Qt+libVLC内核设计视频播放器-完整版源码(WinID-D3D渲染)1.介绍基于Qt+libVLC内核设计视频播放器是一种功能强大、易于使用且可扩展
  • 2019-07-21 yao枫叶_acf3
    急性缺血性脑卒中,发作3小时之内,使用阿替普酶,一般推荐剂量为0.6mg/kg体重,总量的10%静脉推入,剩下的60分钟之内持续静脉滴注桥接不用肝素化,无桥接可半量约2000u1小时后1000iv锁骨下:5ml/s7ml200pa颈总A:5ml/s7ml300pa椎动脉4ml/s6ml200pa动脉溶栓25万u+50mlNS微泵1万u/min每10万U造影一次通则停,未通则追加至40万u,无rtP
  • 可编程的文字处理引擎TX Text Control .NET Server for Windows Forms burningblog
    TXTextControl.NETServerforWindowsForms控件是一个完全可编程的,用于ASP.NET服务器环境与MicrosoftInternetExplorer的文字处理引擎。它的设计理念就是在服务器端集中文字处理过程。具体功能:直接在浏览器中以所见即所得方式编辑文档TXTextControl.NETServer为您提供了一个浏览器控件,通过它可以在微软IE中以进行所见即所得模
  • 重塑未来:AI如何重新定义全栈开发 熊猫钓鱼>_> 人工智能
    在传统认知中,全栈开发者被誉为技术界的“全能选手”。——他们需要精通前端界面构建(HTML/CSS/JavaScript)、后端业务逻辑实现(Python/Java/Node.js)、数据库设计优化(MySQL/MongoDB)以及服务器部署运维(Linux/Docker)。这种“一人包打天下”的能力模型长期被视为高效开发的黄金标准,尤其受到创业公司和小型团队的青睐,因为它能大幅减少沟通成本,加速
  • IDC权威认可:瑞数信息双项入选《中国大模型安全保护市场概览》 科技云报道 安全
    近日,国际数据公司IDC正式发布了《中国大模型安全保护市场概览,2025:全方位安全检测与防护构建可信AI》报告。本次报告中IDC结合全球统一定义以及中国市场特色,将中国大模型安全保护市场划分为7个细分领域,并通过对中国大模型安全保护市场的广泛和深入的调研,对各细分领域的代表厂商进行了全面梳理。瑞数信息凭借在AI领域的深厚技术积累与前瞻布局,入选中国大模型安全保护市场“保护大模型接口”与“保护大模
  • 剧本杀小程序开发:科技赋能,重塑推理娱乐新形态 weixin_lynhgworld 科技娱乐
    在科技飞速发展的今天,各个行业都在积极探索与科技的融合,以实现创新发展。剧本杀行业也不例外,剧本杀小程序的开发,正是科技赋能传统娱乐的生动体现,它重塑了推理娱乐的新形态,为玩家带来了前所未有的游戏体验。创新的游戏模式传统剧本杀通常采用线下聚会的形式,玩家围坐在一起,通过阅读纸质剧本、口头交流等方式进行游戏。而剧本杀小程序则创新性地采用了线上游戏模式,将剧本、角色、场景等元素数字化,通过手机屏幕呈现
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他