前言
目录
第一节 注入攻击原理及自己编写注入点
1.1、什么是SQL?
1.2、什么是SQL注入?
1.3、SQL注入是怎么样产生的?
1.4、编写注入点
第二节 寻找及确认SQL注入
2.1、推理测试法
2.2、and大法和or大法
2.3、加法和减法
正文
第一节 注入攻击原理及自己编写注入点
1.2、什么是SQL注入?
1.3、SQL注入是怎么样产生的?
在PHP中动态构造SQL语句字符串:
$query = "SELECT * FROM users WHERE username = " .$_GET ["ichunqiu" ]; 看上面代码我们可以控制输入参数ichunqiu,修改所要执行SQL语句,达到攻击的目的。
1.4、编写注入点
为了照顾一下新人,这里先介绍一下涉及到的基础知识:
SQL SELECT 语法
SELECT 列名称 FROM 表名称
符号 * 取代列的名称是选取所有列WHERE 子句
如需有条件地从表中选取数据,可将 WHERE 子句添加到 SELECT 语句。
语法
SELECT 列名称 FROM 表名称 WHERE 列 运算符 值 下面的运算符可在 WHERE 子句中使用:
了解了以上基础知识就让我们来自己编写注入点把。
第一步: 我们使用if语句来先判断一下变量是否初始化
if (isset ($_GET ["ichunqiu" ])){
}
?> 第二步: 在if语句里面,我们连接数据库。在PHP中,这个任务通过 mysql_connect() 函数完成。
mysql_connect(servername,username,password);
servername 可选。规定要连接的服务器。默认是 "localhost:3306" 。
username 可选。规定登录所使用的用户名。默认值是拥有服务器进程的用户的名称。
password 可选。规定登录所用的密码。默认是 "" 。 第三步:
mysql_select_db(database,connection)
database 必需。规定要选择的数据库。
connection 可选。规定 MySQL 连接。如果未指定,则使用上一个连接。 第四步: 选择完数据库,我们需要执行一条 MySQL 查询。
mysql_query(query,connection)
query 必需。规定要发送的 SQL 查询。注释:查询字符串不应以分号结束。
connection 可选。规定 SQL 连接标识符。如果未规定,则使用上一个打开的连接。 第五步: 执行完查询,我们再对结果进行处理
mysql_fetch_array(data,array_type)
data 可选。规定要使用的数据指针。该数据指针是 mysql_query() 函数产生的结果。
array_type
可选。规定返回哪种结果。可能的值:
MYSQL_ASSOC - 关联数组
MYSQL_NUM - 数字数组
MYSQL_BOTH - 默认。同时产生关联和数字数组 题外话:我们使用echo将执行的SQL语句输出,方便我们查看后台执行了什么语句。
echo $querry 最终代码如下:
if (isset ($_GET ["id" ])){
$con = mysql_connect("127.0.0.1:3306" ,"root" ,"root" );
if (!$con )
{
die ('Could not connect: ' . mysql_error());
}
mysql_select_db("ichunqiu" ,$con );
$querry = "select * from users where id = " . $_GET ['id' ];
$sql = mysql_query($querry ,$con );
$result = mysql_fetch_array($sql );
echo "";
echo "";
echo " id ";
echo " username ";
echo " " ;
echo "";
echo " ".$result ['id' ]." ";
echo " ".$result ['username' ]." ";
echo " " ;
echo "
" ;
mysql_close($con );
echo $querry ;
}
?> MySQL数据库实验环境配置:
第一步: 创建数据库
第二步: 创建表users和列id,username,password
同样的道理,大家多插几条数据。到此我们整个任务就完成了。最终成果如下:
第二节 寻找及确认SQL注入
2.1、推理测试法
寻找SQL注入漏洞有一种很简单的方法,就是通过发送特殊的数据来触发异常。
了解完数据的输入方式,我们接下来再学习数据库错误。这里我们以MySQL为例,其它的请大家自行学习咯。
sql语句最终变为
select * from users where id = 1 ' 执行失败,所以mysql_query()函数会返回一个布尔值,在下行代码中mysql_fetch_array($sql)将执行失败,并且PHP会显示一条警告信息,告诉我们mysql_fetch_array()的第一个参数必须是个资源,而代码在实际运行中,给出的参数值却是一个布尔值。
我们修改代码在
$sql = mysql_query($querry ,$con );下一行加上
var_dump($sql ); 可以发现:
为了更好的了解MySQL错误,我们在
$sql = mysql_query($querry ,$con ); 加上
if (!$sql )
{
die ('error:'
.mysql_error().'' );
} 这样当应用捕获到数据库错误且SQL查询失败时,就会返回错误信息:(我们在参数中添加单引号返回的错误信息)
error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 然后借助这些错误,我们这可以推断应该存在SQL注入。还有其他数据库错误信息,以及MySQL其他错误信息,由于篇幅问题就不一一讲解了。
2.2、and大法和or大法
可以发现and 1=1 返回了数据,而and 1=2没有,这是由于1=1是一个为真的条件,前面的结果是true,true and true 所以没有任何问题,第二个 1=2 是个假条件, true and false还是false,所以并没有数据返回。
好,讲完and,我们自来看看 or ,or就是或者,两个都为假,才会为假。我们先把id改为5,可以发现id=5是没有数据的。
可以发现我们加上or 1=1就成功返回了数据,这是因为1=1为真,不管前面是不是假,数据都会返回,这样就把表里面数据全部返回,我们没看见,是因为代码中并没有迭代输出。这样,我们来修改一下代码。
echo "";
echo "";
echo " id ";
echo " username ";
echo " " ;
//遍历查询结果
while ($result = mysql_fetch_array($sql )) {
echo "";
echo " " . $result [0 ] . " ";
echo " " . $result [1 ] . " ";
echo " " ;
}
然后你就可以发现:
2.3、加法和减法
这里我们需要区分一下数字型和字符串型:
数字型:不需要使用单引号来表示
其他类型:使用单引号来表示
综合上述,我们可以发现我们的例子是数字型的,这样我们就可以使用加法和减法来判断了。
加法,我们在参数输入1+1,看看返回的数据是不是id等于2的结果,这里注意一下+号在SQL语句是有特效含义的,所以我们要对其进行url编码,最后也就是%2b。
减法是同样的道理,不过我们不需要对-号进行url编码了。
结束语
系列文章预告及导航 渗透攻防Web篇-SQL注入攻击中级
渗透攻防Web篇-SQL注入攻击高级
第五节 避开过滤方法总结
第六节 探讨SQL注入防御技巧
你可能感兴趣的:(信息安全)
中国银联豪掷1亿采购海光C86架构服务器
信创新态势
海光芯片 C86 国产芯片 海光信息
近日,中国银联国产服务器采购大单正式敲定,基于海光C86架构的服务器产品中标,项目金额超过1亿元。接下来,C86服务器将用于支撑中国银联的虚拟化、大数据、人工智能、研发测试等技术场景,进一步提升其业务处理能力、用户服务效率和信息安全水平。作为我国重要的银行卡组织和金融基础设施,中国银联在全球183个国家和地区设有银联受理网络,境内外成员机构超过2600家,是世界三大银行卡品牌之一。此次中国银联发力
【JMeter】接口加密
QA媛_
JMeter jmeter
文章目录哈希对称加密非对称加密JMeter实现加密调用函数示例加密是信息安全的重要手段,常用在身份认证、访问控制等安全场景。原理:对原有内容的特殊变换,从而隐藏内容,无法伪造内容。常见的算法:哈希对称加密非对称加密哈希优点:速度快缺点:无法还原场景:签名、内容校验著名算法:MD5、SHA-512对称加密优点:速度相当快,可以还原,加密密钥和解密密钥相同(逻辑简单)缺点:安全系数不高,解密者完全可以
网络安全|填志愿选学校,选哪个学校更出洞?——漏洞库
网安导师小李
网络安全 编程 程序员 web安全 网络 安全 自动化 运维 python java
这篇只讲国内漏洞挖掘这一点,在出洞数量上遥遥领先的一般是安全厂商的队伍,但是其中不乏高校、个人的身影。数据来源仅供参考,如果数据涉及错漏,欢迎指正。漏洞库CVE是国际公认最大的漏洞信息库,除此之外国内的漏洞官方信息公开渠道有:国家信息安全漏洞共享平台(CNVD):隶属于国家互联网应急中心(CNCERT),是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商和软件厂商共同建立的平台。
信息安全专业全国院校排名(非常全面),收藏这一篇就够了_有信息安全学院的大学有哪些
程序员小雨Y
web安全 网络 安全 网络安全 linux
信息安全专业国家级一流本科专业大学序号学校名称专业名称级别1复旦大学信息安全国家级2上海交通大学信息安全国家级3浙江大学信息安全国家级4中国科学技术大学信息安全国家级5中国人民大学信息安全国家级6北京航空航天大学信息安全国家级7武汉大学信息安全国家级8华中科技大学信息安全国家级9哈尔滨工业大学信息安全国家级10南开大学信息安全国家级11西北工业大学信息安全国家级12山东大学信息安全国家级13重庆大
服务器数据储存需注意什么?
weixin_54503231
服务器 运维
服务器数据储存是保障服务器正常运行和企业信息安全的重要环节。以下是服务器数据储存时需要注意的几个方面:一、硬件设备与技术选择硬件选型:选择质量可靠、性能稳定的硬件设备,如高速硬盘、大容量内存、快速网络接口卡等。这些设备能够提升服务器的数据处理能力和存储效率。使用RAID技术:RAID(RedundantArrayofIndependentDisks,独立磁盘冗余阵列)技术通过磁盘阵列提高数据读写性
专题:2025大模型2.0:GPT到DeepSeek技术演进与产业落地报告|附200+份报告PDF汇总下载
拓端研究室
pdf
原文链接:https://tecdat.cn/?p=42738当OpenAI在2023年推出ChatGPT时,业界或许未曾预料到,短短两年后大模型会以“2.0”形态重塑产业逻辑。本报告汇总解读基于国家工业信息安全发展研究中心与联想集团联合发布的《2025大模型2.0产业发展报告》,以及哈工大计算学部人工智能学院关于DeepSeek系列模型的技术白皮书,深入剖析大模型从“技术验证”向“商业落地”跃迁
想转行网络安全,可以先看看过来人的建议
孤独的汤姆
web安全 安全
在当前就业形势下,不少朋友面临转行的困境。网络安全作为一个热门领域,自然也吸引了许多人的目光。本文将就转行网络安全这一话题,提供一些切实可行的建议。网络安全行业概况网络安全涵盖了从基础的脚本编写到高级的漏洞研究等多个层面。该领域包括但不限于:渗透测试、漏洞评估、恶意软件分析、入侵检测、信息安全管理等。这些内容的复杂性不一,从基础的安全监控到复杂的安全架构设计都涉及其中。这就意味着,尽管有些领域可能
全栈运维的“诅咒”与“荣光”:为什么“万金油”工程师是项目成功的隐藏MVP?
云原生水神
职业发展 系统运维 运维
大家好,今天,我们来聊一个特殊且至关重要的群体:运维工程师。特别是那些在项目制中,以一己之力扛起一个或多个产品生死的“全能战士”。你是否就是其中一员?你的技能树上点亮了:操作系统、网络协议、mysql与Redis中间件、Docker与K8s容器化、Ansible与Terraform自动化、Go/Python工具开发、Prometheus监控体系、opentelemetry可视化,甚至要负责信息安全
建立统一网络身份认证平台,赋能用户信息安全
Authing
网络 Authing 身份云
“近年来,层出不穷的网络谣言、网络暴力事件以及网络水军、网络黑灰产犯罪屡禁不止、屡打不绝,其主要原因是网络实名制落实不到位。”全国人大代表、黑龙江省大庆市公安局网络警察分局副局长贾晓亮接受记者采访时表示,网络信息安全问题是我们必须要面对和解决的一个严峻挑战,要加强顶层设计,实施网络可信身份战略,改进网络实名认证技术。他将一份《关于建立国家统一网络身份认证平台的建议》带上了今年全国两会。“由于网络行
国货之光|暴雨服务器亮相中银数智峰会
BAOYUCompany
大数据 服务器
9月13日,第五届中国银行数智峰会(CIFS2024)在北京圆满落幕。暴雨作为国内专业的数据中心产品及服务提供商受邀参加本次会议,与数百位银行业信息技术、金融科技、电子银行、信息安全、互联网金融、风险管理等相关领域的高层领导和负责人共同探讨了银行数字化转型的新趋势、新挑战和新机遇。大会现场,暴雨展示了在金融行业数字化转型中的创新成果,其中国产化服务器H200成为了展区的一大亮点。这款2U双路旗舰服
你懂安全优化SSL嘛?
巴依老爷coder
安全 安全 ssl 网络协议
一文带你了解SSL全部内容CIA?SSL概述加密算法对比数字签名与证书RSA加密算法代码实操1.更完善的错误处理2.证书验证3.资源管理改进常见的面试问题CIA?在信息安全领域,CIA(保密性、完整性、可用性)是核心原则,各有其实现方法与面临的威胁:保密性:实现方法:运用加密技术,对称加密(如AES)适合大量数据快速加密,非对称加密(如RSA)用于密钥交换与数字签名;借助访问控制手段,像基于角色的
学生上机管理系统设计与实现
AR新视野
本文还有配套的精品资源,点击获取简介:《学生上机管理系统》是一款专门用于教育领域的管理软件,通过VB开发实现学生和教师的信息化管理。系统包括学生管理模块和教师管理模块,提供详细的学生信息录入、查询、修改功能,成绩统计与展示,以及课程安排、监控和上机预约等功能。此外,系统支持作业提交和批改,以及基于角色的用户权限管理,确保信息安全性。该系统利用数据库技术和人机交互界面,旨在提高教学质量和管理效率。1
【网络信息安全】身份认证
身份认证主要内容===========================================================================身份认证的概念:用户要向系统证明他就是他所声称的那个人。识别:明确访问者的身份(信息公开)验证:对访问者声称的身份进行确认(信息保密)身份认证的作用:限制非法用户访问网络资源。安全系统中的第一道关卡,是其他安全机制基础。一旦被攻破,其
前端常见的安全问题及防范措施
前言随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,还时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。这篇文章会介绍一些常见的安全问题及如何防范的内容,在当下其实安全问题越来越重要,已经逐渐成为前端开发必备的技能了。前端安全问题跨站脚本攻击(XSS)Cross-Site
大厂都爱问的前端安全问题及防范措施
前端南玖
前端面试 前端 安全 web安全 面试 javascript
前言随着互联网的高速发展,信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域,在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,还时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。这篇文章会介绍一些常见的安全问题及如何防范的内容,在当下其实安全问题越来越重要,已经逐渐成为前端开发必备的技能了。如果这篇文章有帮助到你,❤️关注+点赞❤️鼓励一下作者
微算法科技(NASDAQ MLGO)开发基于量子搜索算法的多方量子密钥协议
随着量子信息技术的快速发展,传统加密技术面临量子计算带来的破解威胁。密码技术是网络安全的基石,而量子信息安全则使用基于量子物理和数据算法的密码技术,嵌套在网络的不同环节,提供额外的安全层。量子密钥分发(QKD)作为量子信息安全的核心技术之一,正在逐步走向实际应用。微算法科技(NASDAQMLGO)开发基于量子搜索算法的多方量子密钥协议,旨在提升信息安全水平。基于量子搜索算法的多方量子密钥协议是一种
网络安全理论第二章
阿瓒119
网络安全
2.1影响信息安全的隐患(脆弱性)先天不足——网络协议有缺陷网络应用层的安全隐患IP层通信的欺骗性(假冒身份)局域网中以太网协议的数据传输机制是广播发送,使得系统和网络具有易被监视性(监听账号和密码)2.1影响信息安全的隐患(脆弱性)先天不足——系统软件有缺陷操作系统有漏洞应用软件有陷门数据库管理系统的脆弱性SQLServer数据库,超级管理员saMySQL数据库,信息数据库I
信息安全工程师(34)访问控制模型
前言访问控制模型是实现访问控制的基础,不同的访问控制模型提供了不同的访问控制策略和机制,以适应不同的安全需求。一、自主访问控制模型(DAC)定义:指资源的所有者有权决定谁可以访问其资源以及访问的方式。资源的所有者可以根据需要自由地修改访问控制列表(ACL),从而控制其他用户对该资源的访问。优点:灵活性高,资源所有者可以根据具体情况随时调整访问权限。缺点:由于权限管理的灵活性,容易导致权限滥用和安全
ISO/IEC 27001 高阶架构 “规划” 之 风险评估
小木话安全
信息安全 网络 安全 职场和发展 学习方法
---写在前面的话---我们该讨论信息安全风险评估章节了,简称“风险评估”,我把它称为“拍脑袋”。不要误解,这里的“拍脑袋”是中性词,因为真正的风险评估不是个人行为,是组织行为并且风险评估的结果需要是客观的、需要加入定量的元素,比如风险数值&概率计算,威胁大小的数据分析等等一系列复杂的运算,最后得出风险数值。而企业内部的风险评估基本就两步:1、发现有问题;2、经验判断风险;3、证明风险是正确的。有
AWS Directory Services全解析
在云上(oncloudai)
aws
在企业加速迈向数字化与云端转型的今天,身份和访问管理(IdentityandAccessManagement,IAM)逐渐成为企业信息系统中的基础设施级能力。无论是员工系统登录权限管理,还是跨系统的统一认证,身份管理的成熟度直接影响到企业信息安全水平、系统协同效率以及用户体验。尤其在多云架构和混合办公日趋普遍的背景下,企业需要能够兼顾安全性、可用性、扩展性与兼容性的目录服务解决方案。AWSDire
(信息安全概论实验)扫描技术的原理与应用—zenmap基本扫描方法—wireshark抓包
拉进人山人海
信息安全概论 # 实验 wireshark c语言
目录一、实验目的二、实验原理1.Nmap介绍2.Nmap常用命令选项三、实验预习四、实验设备:五、实验内容:六、实验过程:(一)电脑端启动Zenmap,如下图所示;(二)TCPconnect扫描1.对路由器的80号端口使用TCPconnect扫描方式进行端口扫描2.对路由器的53号端口使用TCPconnect扫描方式进行端口扫描3.对路由器的(学号后两位)~(学号后两位+10)端口使用TCPcon
Telegram安装程序中的隐匿威胁:木马样本深度剖析
Bj陈默
web安全 安全
一、引言:危机四伏的下载在数字化时代,即时通讯软件已成为人们日常生活和工作中不可或缺的一部分。Telegram,以其强大的加密功能、丰富的群组和频道资源,吸引了全球众多用户。然而,随着其用户基数的不断扩大,Telegram也逐渐成为网络犯罪分子的目标。近年来,Telegram安装程序捆绑木马的事件频发,给用户的信息安全带来了极大的威胁。2025年3月,安全研究人员发现一款仿冒IndusInd银行应
【甲方安全视角】资产管理体系建设
秋说
网络安全
文章目录引言一、端口管理1.概述2.增量管理3.存量管理4.安全管理二、域名管理1.概述2.增量管理3.存量管理4.安全管理三、URL管理1.概述2.增量管理3.存量管理4.安全管理四、接口(API)管理1.概述2.增量管理3.存量管理4.安全管理五、网络管理六、风险梳理总结引言资产管理体系是信息安全体系架构中的基础模块,主要围绕企业各类资产开展。众所周知,资产具有不断变化、流动性强的特点,几乎每
计算机毕业设计Python知识图谱中华古诗词可视化 古诗词情感分析 古诗词智能问答系统 AI大模型自动写诗 大数据毕业设计(源码+LW文档+PPT+讲解)
B站计算机毕业设计大学
大数据毕业设计 人工智能 课程设计 知识图谱 python 大数据 深度学习 爬虫
温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!信息安全/网络安全大模型、大数据、深度学习领域中科院硕士在读,所有源码均一手开发!感兴趣的可以先收藏起来,还有大家在毕设选题,项目以及论文编写等相关问题都可以给我留言咨询,希望帮助更多的人介绍资料《Python知识图谱中华古诗
计算机毕业设计Python知识图谱中华古诗词可视化 古诗词情感分析 古诗词智能问答系统 AI大模型自动写诗 大数据毕业设计(源码+LW文档+PPT+讲解)
温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!温馨提示:文末有CSDN平台官方提供的学长联系方式的名片!信息安全/网络安全大模型、大数据、深度学习领域中科院硕士在读,所有源码均一手开发!感兴趣的可以先收藏起来,还有大家在毕设选题,项目以及论文编写等相关问题都可以给我留言咨询,希望帮助更多的人介绍资料Python知识图谱中华古诗词
黑客 vs. 网安:谁才是数字世界的主宰? 2024年信息安全人员应该重点学什么?
网安导师小李
程序员 编程 网络安全 linux 运维 服务器 excel web安全 python java
在当今数字化飞速发展的时代,信息安全问题日益严峻。黑客攻击、数据泄露、网络病毒等威胁不断涌现,企业和个人的隐私安全岌岌可危。随着人工智能、物联网、云计算、区块链等新技术的兴起,信息安全行业正面临着新的挑战和机遇。2024年信息安全行业面临的挑战和机遇**1.人工智能(AI):**AI技术的广泛应用使得攻击者能够利用机器学习和自动化技术进行更具针对性的攻击。例如,恶意软件可以通过AI算法不断自我进化
本地服务器搭建部署后,需要配置外网访问,要怎么操作呢?内网设置开放到互联网使用
搬码临时工
服务器 运维
常见的如异地远程办公,移动办公是企业在工作中常常会选择的办公形式。而企业往往是会通过内网来进行办公,这样也是为了能保障数据信息安全,而异地办公要实现外网访问,通常也是会采取服务器配置外网访问的方式。这样一来,在企业办公中就能进行远程访问,远程文件以及远程办公,那么,服务器配置外网访问,要怎么操作呢?下面我们便一起来看看无公网IP网络环境,如何通过简单的nat123内网映射方式,将本地服务器提供互联
网络安全必备!全面解读Payloads All The Things项目
人工智能我来了
IT技术 web安全 安全
探索「PayloadsAllTheThings」:提升Web应用程序安全的开源利器在信息安全领域,Web应用程序的安全性一直是一个备受关注的话题。而在这诸多安全工具中,一个叫做「PayloadsAllTheThings」的项目正迅速吸引着众多安全研究者和开发者的目光。今天,我们将深入探讨这个项目,看看它如何帮助您提升Web应用的安全水平。项目介绍「PayloadsAllTheThings」是一个开
15、云原生安全的核心原则
二进制温柔
云原生安全:从理论到实践 云原生安全 最小权限原则 深度防御
云原生安全的核心原则1.引言在当今数字化的世界中,信息安全已成为企业生存和发展的重要组成部分。随着云计算的普及,云原生安全(CloudNativeSecurity)逐渐成为信息安全领域的新焦点。云原生安全不仅继承了传统安全的基本原则,还结合了云计算的独特特点,为企业提供了更高效、更灵活的安全解决方案。本文将深入探讨云原生安全的核心原则,帮助读者理解和掌握这些原则在实际应用中的意义和方法。2.云原生
23国赛信息安全管理与评估理论题
KD杜小帅
网络安全
理论技能与职业素养(100分)2023年全国职业院校技能大赛(高等职业教育组)“信息安全管理与评估”理论技能【注意事项】1.理论测试前请仔细阅读测试系统使用说明文档,按提供的账号和密码登录测试系统进行测试,账号只限1人登录。2.该部分答题时长包含在第三阶段比赛时长内,请在临近竞赛结束前提交。3.参赛团队可根据自身情况,可选择1-3名参赛选手进行作答,团队内部可以交流,但不得影响其他参赛队。一、单选
ztree设置禁用节点
3213213333332132
JavaScript ztree json setDisabledNode Ajax
ztree设置禁用节点的时候注意,当使用ajax后台请求数据,必须要设置为同步获取数据,否者会获取不到节点对象,导致设置禁用没有效果。
$(function(){
showTree();
setDisabledNode();
});
JVM patch by Taobao
bookjovi
java HotSpot
在网上无意中看到淘宝提交的hotspot patch,共四个,有意思,记录一下。
7050685:jsdbproc64.sh has a typo in the package name
7058036:FieldsAllocationStyle=2 does not work in 32-bit VM
7060619:C1 should respect inline and
将session存储到数据库中
dcj3sjt126com
sql PHP session
CREATE TABLE sessions (
id CHAR(32) NOT NULL,
data TEXT,
last_accessed TIMESTAMP NOT NULL,
PRIMARY KEY (id)
);
<?php
/**
* Created by PhpStorm.
* User: michaeldu
* Date
Vector
171815164
vector
public Vector<CartProduct> delCart(Vector<CartProduct> cart, String id) {
for (int i = 0; i < cart.size(); i++) {
if (cart.get(i).getId().equals(id)) {
cart.remove(i);
各连接池配置参数比较
g21121
连接池
排版真心费劲,大家凑合看下吧,见谅~
Druid
DBCP
C3P0
Proxool
数据库用户名称 Username Username User
数据库密码 Password Password Password
驱动名
[简单]mybatis insert语句添加动态字段
53873039oycg
mybatis
mysql数据库,id自增,配置如下:
<insert id="saveTestTb" useGeneratedKeys="true" keyProperty="id"
parameterType=&
struts2拦截器配置
云端月影
struts2拦截器
struts2拦截器interceptor的三种配置方法
方法1. 普通配置法
<struts>
<package name="struts2" extends="struts-default">
&
IE中页面不居中,火狐谷歌等正常
aijuans
IE中页面不居中
问题是首页在火狐、谷歌、所有IE中正常显示,列表页的页面在火狐谷歌中正常,在IE6、7、8中都不中,觉得可能那个地方设置的让IE系列都不认识,仔细查看后发现,列表页中没写HTML模板部分没有添加DTD定义,就是<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3
String,int,Integer,char 几个类型常见转换
antonyup_2006
html sql .net
如何将字串 String 转换成整数 int?
int i = Integer.valueOf(my_str).intValue();
int i=Integer.parseInt(str);
如何将字串 String 转换成Integer ?
Integer integer=Integer.valueOf(str);
如何将整数 int 转换成字串 String ?
1.
PL/SQL的游标类型
百合不是茶
显示游标(静态游标) 隐式游标 游标的更新和删除 %rowtype ref游标(动态游标)
游标是oracle中的一个结果集,用于存放查询的结果;
PL/SQL中游标的声明;
1,声明游标
2,打开游标(默认是关闭的);
3,提取数据
4,关闭游标
注意的要点:游标必须声明在declare中,使用open打开游标,fetch取游标中的数据,close关闭游标
隐式游标:主要是对DML数据的操作隐
JUnit4中@AfterClass @BeforeClass @after @before的区别对比
bijian1013
JUnit4 单元测试
一.基础知识
JUnit4使用Java5中的注解(annotation),以下是JUnit4常用的几个annotation: @Before:初始化方法 对于每一个测试方法都要执行一次(注意与BeforeClass区别,后者是对于所有方法执行一次)@After:释放资源 对于每一个测试方法都要执行一次(注意与AfterClass区别,后者是对于所有方法执行一次
精通Oracle10编程SQL(12)开发包
bijian1013
oracle 数据库 plsql
/*
*开发包
*包用于逻辑组合相关的PL/SQL类型(例如TABLE类型和RECORD类型)、PL/SQL项(例如游标和游标变量)和PL/SQL子程序(例如过程和函数)
*/
--包用于逻辑组合相关的PL/SQL类型、项和子程序,它由包规范和包体两部分组成
--建立包规范:包规范实际是包与应用程序之间的接口,它用于定义包的公用组件,包括常量、变量、游标、过程和函数等
--在包规
【EhCache二】ehcache.xml配置详解
bit1129
ehcache.xml
在ehcache官网上找了多次,终于找到ehcache.xml配置元素和属性的含义说明文档了,这个文档包含在ehcache.xml的注释中!
ehcache.xml : http://ehcache.org/ehcache.xml
ehcache.xsd : http://ehcache.org/ehcache.xsd
ehcache配置文件的根元素是ehcahe
ehcac
java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL
白糖_
java eclipse spring tomcat Web
今天学习spring+cxf的时候遇到一个问题:在web.xml中配置了spring的上下文监听器:
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
随后启动
angular.element
boyitech
AngularJS AngularJS API angular.element
angular.element
描述: 包裹着一部分DOM element或者是HTML字符串,把它作为一个jQuery元素来处理。(类似于jQuery的选择器啦) 如果jQuery被引入了,则angular.element就可以看作是jQuery选择器,选择的对象可以使用jQuery的函数;如果jQuery不可用,angular.e
java-给定两个已排序序列,找出共同的元素。
bylijinnan
java
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
public class CommonItemInTwoSortedArray {
/**
* 题目:给定两个已排序序列,找出共同的元素。
* 1.定义两个指针分别指向序列的开始。
* 如果指向的两个元素
sftp 异常,有遇到的吗?求解
Chen.H
java jcraft auth jsch jschexception
com.jcraft.jsch.JSchException: Auth cancel
at com.jcraft.jsch.Session.connect(Session.java:460)
at com.jcraft.jsch.Session.connect(Session.java:154)
at cn.vivame.util.ftp.SftpServerAccess.connec
[生物智能与人工智能]神经元中的电化学结构代表什么?
comsci
人工智能
我这里做一个大胆的猜想,生物神经网络中的神经元中包含着一些化学和类似电路的结构,这些结构通常用来扮演类似我们在拓扑分析系统中的节点嵌入方程一样,使得我们的神经网络产生智能判断的能力,而这些嵌入到节点中的方程同时也扮演着"经验"的角色....
我们可以尝试一下...在某些神经
通过LAC和CID获取经纬度信息
dai_lm
lac cid
方法1:
用浏览器打开http://www.minigps.net/cellsearch.html,然后输入lac和cid信息(mcc和mnc可以填0),如果数据正确就可以获得相应的经纬度
方法2:
发送HTTP请求到http://www.open-electronics.org/celltrack/cell.php?hex=0&lac=<lac>&cid=&
JAVA的困难分析
datamachine
java
前段时间转了一篇SQL的文章(http://datamachine.iteye.com/blog/1971896),文章不复杂,但思想深刻,就顺便思考了一下java的不足,当砖头丢出来,希望引点和田玉。
-----------------------------------------------------------------------------------------
小学5年级英语单词背诵第二课
dcj3sjt126com
english word
money 钱
paper 纸
speak 讲,说
tell 告诉
remember 记得,想起
knock 敲,击,打
question 问题
number 数字,号码
learn 学会,学习
street 街道
carry 搬运,携带
send 发送,邮寄,发射
must 必须
light 灯,光线,轻的
front
linux下面没有tree命令
dcj3sjt126com
linux
centos p安装
yum -y install tree
mac os安装
brew install tree
首先来看tree的用法
tree 中文解释:tree
功能说明:以树状图列出目录的内容。
语 法:tree [-aACdDfFgilnNpqstux][-I <范本样式>][-P <范本样式
Map迭代方式,Map迭代,Map循环
蕃薯耀
Map循环 Map迭代 Map迭代方式
Map迭代方式,Map迭代,Map循环
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
蕃薯耀 2015年
Spring Cache注解+Redis
hanqunfeng
spring
Spring3.1 Cache注解
依赖jar包:
<!-- redis -->
<dependency>
<groupId>org.springframework.data</groupId>
<artifactId>spring-data-redis</artifactId>
Guava中针对集合的 filter和过滤功能
jackyrong
filter
在guava库中,自带了过滤器(filter)的功能,可以用来对collection 进行过滤,先看例子:
@Test
public void whenFilterWithIterables_thenFiltered() {
List<String> names = Lists.newArrayList("John"
学习编程那点事
lampcy
编程 android PHP html5
一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧!
接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
架构师之流处理---------bytebuffer的mark,limit和flip
nannan408
ByteBuffer
1.前言。
如题,limit其实就是可以读取的字节长度的意思,flip是清空的意思,mark是标记的意思 。
2.例子.
例子代码:
String str = "helloWorld";
ByteBuffer buff = ByteBuffer.wrap(str.getBytes());
Sy
org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1, column 1
Everyday都不同
$ 转义 el表达式
最近在做Highcharts的过程中,在写js时,出现了以下异常:
严重: Servlet.service() for servlet jsp threw exception
org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1,
用Java实现发送邮件到163
tntxia
java实现
/*
在java版经常看到有人问如何用javamail发送邮件?如何接收邮件?如何访问多个文件夹等。问题零散,而历史的回复早已经淹没在问题的海洋之中。
本人之前所做过一个java项目,其中包含有WebMail功能,当初为用java实现而对javamail摸索了一段时间,总算有点收获。看到论坛中的经常有此方面的问题,因此把我的一些经验帖出来,希望对大家有些帮助。
此篇仅介绍用
探索实体类存在的真正意义
java小叶檀
POJO
一. 实体类简述
实体类其实就是俗称的POJO,这种类一般不实现特殊框架下的接口,在程序中仅作为数据容器用来持久化存储数据用的
POJO(Plain Old Java Objects)简单的Java对象
它的一般格式就是
public class A{
private String id;
public Str
