测试杂货铺
测试杂货铺

系统安全测试详解

一、前言

我刚开始接触安全测试的时候,想的最多就说那种在昏暗的灯光下,带着神秘面具的黑客,对着键盘噼里啪啦一顿猛如虎的操作,然后长舒一口气,最后来了句yes,完美收工!

随后的职业生涯中,在同行的带领下开始了第一次安全测试之旅。当时大致的过程如下,选择一款安全扫描工具(Appscan),配置好要扫描的网站地址,登录信息等,点击开始扫描,two thousands years later,Appscan生成了一份非常详细的安全测试报告,然后我们对这份详细的报告里面的安全问题进行了一一验证,最后再提交给开发进行修复,经历了这次实战之后,让我觉得安全测试只不过如此嘛,随着个人工作经验的不断积累,我对于安全测试的理解也越来越深刻,此致,记录个人对于安全测试的理解。

对于软件安全测试,本次主要分享以下几类安全问题:

第一类:软件系统的账户及数据安全;

第二类:常见的web攻击及防御手段;

第三类:业务系统测试可能存在的安全。以下内容限于个人水平有限,如有叙述不当,还请海涵。

同时,在这我也准备了一份软件测试视频教程(含接口、自动化、性能等),需要的可以直接在下方观看,或者直接关注VX公众号:互联网杂货铺,免费领取

软件测试视频教程观看处:

京东内部员工自动化测试培训课程!盲目自学真的会毁终生,27天学完,能救一个是一个...

二、软件系统的账户及数据安全

可以说大部分的公司,对于我们核心系统的账户/密码的保护几乎为零,任何一个员工的任何一个理由就能轻易的拿到管理后台的账户和密码,并且对于这个账户的密码几乎也不做任何的定期修改,还有的公司直接将客户的用户名和密码打印在日志里面,对于这类情况,其最大的问题在于公司缺少对于这块的风险意识和完善的安全机制,总会觉得一切没有那么巧合,或许到这你才恍然发现,为什么我们的信息会被泄露。新闻媒体经常报道,某某因贩卖用户资料被逮捕,但是没抓到的又有多少呢?之前我在的一家公司,一小伙为了利益,将公司500G的客户资料卖给了竞争对手,被当场抓住,之所以能抓住,一切得力于公司健全的安全机制,对于软件系统而言,客户的信息至关重要,切莫让悲剧发生!

三、常见的web攻击及防御手段

在互联网开始兴起之初,存在各式各样的web安全问题,不过现在随着各种框架的不断诞生,对于此类的安全问题都做的比较好了,同时也有很多扫描工具可以完成安全扫描,所以这块对于我们来说不需要投入太多的精力。但是,从学习的角度来说,了解一下常见的web攻击及防御手段也是有必要的。

1、SQL注入

概念

  • 通过sql命令伪装成正常的http请求参数,传递到服务器端,服务器执行sql命令造成对数据库进行攻击

案例

  • ' or '1'= '1。这是最常见的sql注入攻击,当我们输如用户名 admin,然后密码输如'or '1'= '1的时候,我们在查询用户名和密码是否正确的时候,本来要执行的是select * from user where username=user and password=pwd,经过参数拼接后,会执行sql语句 select * from user where username='admin' and password=' ' or ' 1'='1 ',这个时候1=1是成立,自然就跳过验证了。
  • 但是如果再严重一点,密码输如的是';drop table user;--,那么sql命令为select * from user where username='admin' and password='';drop table user;--' 这个时候我们就直接把这个表给删除了。

被攻击的原因

  • sql语句伪造参数,然后在对参数进行拼接的后形成破坏性的sql语句,最后导致数据库受到攻击

预防

  • 在java中,我们可以使用预编译语句(PreparedStatement),这样的话即使我们使用sql语句伪造成参数,到了服务端的时候,这个伪造sql语句的参数也只是简单的字符,并不能起到攻击的作用。
  • 很多orm框架已经可以对参数进行转义
  • 做最坏的打算,即使被’拖库‘。数据库中密码不应明文存储的,可以对密码使用md5进行加密,为了加大破解成本,所以可以采用加盐的(数据库存储用户名,盐(随机字符长),md5后的密文)方式。

2、XSS(跨站脚本攻击)

概念

  • 全称是跨站脚本攻击(Cross Site Scripting),指攻击者在网页中嵌入恶意脚本程序。

案列

  • 比如说我写了一个博客网站,然后攻击者在上面发布了一个文章,内容是这样的 ,如果我没有对他的内容进行处理,直接存储到数据库,那么下一次当其他用户访问他的这篇文章的时候,服务器从数据库读取后然后响应给客户端,浏览器执行了这段脚本,然后就把该用户的cookie发送到攻击者的服务器了。

被攻击的原因

  • 用户输入的数据变成了代码,比如说上面的

你可能感兴趣的:(测试工具,软件测试,自动化测试,web安全,安全性测试,职场和发展,程序人生)

  • 百度网盘推广怎么做?99%网友不知道的拉新+转存保姆级攻略教程 清风导师
    百度网盘拉新赚钱怎么做?百度网盘推广转存项目教学操作攻略曝光,近期有一款百度网盘拉新赚钱的项目新鲜出炉,这个就是百度网盘CPA拉新赚钱项目了,注意并非百度网盘会员分销项目,两者是有明显区别的,百度网盘拉新这个项目包括会员分销推广但又不仅仅是这块收益,另外还有新用户注册收益和资源转存收益2个部分,可以说综合利润无疑是比百度网盘分销要高出几倍的!(原创内容抄袭必究)一、百度网盘推广项目收益说明:如何对
  • 大学生走近社区 调研社区治理现状 安徽财经大学8
    大学生走近社区调研社区治理现状党的十九届四中全会作出了“坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化”的重大战略部署,其中对基层社会治理也提出了明确的要求。基层社会治理是国家社会治理体系的基础,是我国治理能力在基层的具体体现,它直接关系到人们的安全感、获得感、幸福感。它的有效运行,决定着整个国家和社会治理基础的坚实性和稳定性。改革开放40多年来,我国社区治理在不断的实践中已经取
  • 什么是免疫力? 鳌拜的弟弟熬夜
    免疫力是人体自身的防御机制,是人体识别和消灭外来侵入的异物(病毒、细菌等),处理衰老、损伤、死亡、变性的自身细胞,以及识别和处理体内突变细胞和病毒感染细胞的能力,是人体识别和排除“异己”的生理反应。中医认为人体所蕴藏着的对疾病的抵抗能力—正气,即为免疫功能。《黄帝内经》有“正气存内,邪不可干”,“邪之所凑,其气必虚”的说法,可见正气是维系人体正常生命活动、抗御外邪及防治疾病的基本物质。它的强盛与否
  • 从“重开发”到“重运营” 商业地产迎来重要行业“拐点” 蓝海的渊
    从“重开发”到“重运营”商业地产迎来重要行业“拐点”近两年,随着国家对住房市场调控力度不断加大,以及线上商业流量增长不断放缓,中国商业地产经过一系列并购重组和转型升级,正在渐渐走出低谷,迎来重要的行业“拐点”,前所未有的风口与机遇就在眼前。机遇和挑战就像一个天平的两端,总在此起彼伏中摇摆。近日,在由全联房地产商会商业地产研究会主办的中国商业地产行业发展论坛2018年会上,业内人士普遍认为,近两年随
  • 高仿手表在哪里买比较好,2024的十大购买渠道 桃朵桃朵
    随着科技的发展和人们生活水平的提高,仿真手表已经成为了越来越多人的选择。如果你想要购买仿真手表,那么以下是一些购买渠道和注意事项,希望对你有所帮助。【更多详情加薇信了解:FB2260】一、网络平台网络平台是购买仿真手表最方便、快捷的方式之一。在淘宝、京东、拼多多等电商平台上,你可以找到各种各样的仿真手表,价格也相对较为透明。需要注意的是,在购买时一定要选择信誉度高的商家,避免购买到劣质产品。二、实
  • uniapp微信授权应该在哪里做 linlinlove2 uni-app微信
    在uniapp开发中,微信授权应当在用户界面组件中进行。授权流程包括:获取用户code、用code换取openid和unionid、应用使用openid或unionid进行后续操作。具体位置取决于业务场景,例如可在需要授权的按钮点击事件处理函数中进行授权。uniapp微信授权应当在哪里做在uniapp开发中,微信授权应当在用户界面组件中进行。详细说明:uniapp提供了微信SDK,用于实现与微信平
  • Vue3异步请求的最佳实践:async/await 与 Promise.then(),Vue3请求接口数据,以及TypeScript中的泛型和任意类型(Vue3请求API,TS中的T 和 any) 北城笑笑 VueJS前端vue.js
    前言在Vue3开发中,异步请求是非常常见的操作,特别是在与后端API交互时。虽然Vue.js自带了一些对异步数据的处理方式,但合理使用异步操作是确保应用顺畅运行的关键。这里我分享一下Vue3异步请求的最佳实践,并探讨async/await和Promise.then()两种处理异步操作的方式,简单记录一下1.请求接口的实现这里,我们使用一个请求接口callAskRecordList,它会从/gpt/
  • 《洋葱阅读法》│训练你的海盗大脑 忍冬rd
    一、学习和阅读的重要性。1.学习提升心智。日本东京大学的科学家清水博谈到个人的成长可以分成两个部分,就像是一个咸鸭蛋,蛋清是我们平时接触的一些技能和方法,很容易改变。而蛋黄就像是我们内心,坚固异常,很难改变。我们要注重心智模式的学习和提升。2.学习的4种途径。第一:人,利用人脉,向大神学习,向朋友学习。第二:网,网络,比如公众号文章,碎片化知识。第三:事,是边做事边学习。第四:书,就是阅读。【学习
  • Python Web 框架篇:Flask、Django、FastAPI介绍及其核心技术 Switch616 PythonWebpython前端flaskfastapidjango开发语言后端
    PythonWeb框架篇:Flask、Django、FastAPI介绍及其核心技术目录FlaskFlask核心概念(路由、视图函数、模板渲染)FlaskBlueprint模块化应用Flask扩展(Flask-SQLAlchemy、Flask-WTF、Flask-Migrate等)DjangoDjango项目架构DjangoORM及模型定义Django中间件Django信号机制DjangoForm和
  • torch.stack()方法在数据集构造中的应用 大多_C pytorch人工智能python
    torch.stack()是PyTorch中用于将多个张量沿着新维度进行堆叠的操作。在你的代码中,e1_encodings和e2_encodings是从每个句子中提取的和的向量,形状为[hidden_size]。当我们对它们使用torch.stack()时,多个向量会堆叠成一个新的二维张量,形状为[num_sentences,hidden_size],其中num_sentences是句子的数量。如
  • 2020-04-29人间四月芳菲竞,漫漫鲜花为君采 小梅子的花铺
    温暖的味道在清晨的怀抱中香甜有营养,浪漫的味道在天亮的祝福中香甜好滋养,幸福的味道在最早的祝福中快乐升级,亲爱的,早上好。今日花铺又上新啦,仙女们快来看看吧。大团购1老约翰玫瑰—纯洁,一扎20枝(4枝不售后)48元空运包邮️30号和1号陆续发出!老约翰是一个高端新品牌,花品质好。大团购2高端玫瑰随机色:香妃、卡西、霓裳、艾莎、桃红等1.随机色20枝(4枝不售后)482.随机色30枝(6枝不售后)5
  • Java 获取中文拼音和首字母 颇有几分姿色 java基础java
    需求:获取中文首字母当做用户登录名。获取用户姓名拼音做其他逻辑。不需要定制化使用hutool封装的PinyinUtil即可,我这里需要自己定制,所以写了个工具类。实现基于搜狐的Pinyin4j库。依赖:cn.hutoolhutool-all5.4.2com.belerwebpinyin4j2.5.1PinyinUtils代码示例PinyinUtils提供了以下主要方法:toHanYuPinyinS
  • docker打印容器启动命令和输出dockerfile liujiangxu dockerdocker容器运维
    runlike:通过容器打印启动命令通过pip方式安装pipinstallrunlike通过容器方式安装(永久别名:配置在~/.bashrc中)aliasrunlike="dockerrun--rm-v/var/run/docker.sock:/var/run/docker.sockassaflavie/runlike"用法:runlike容器名/容器idrunlike-p容器名/容器id示例:r
  • 基于深度学习的基因组数据分析 SEU-WYL 深度学习dnn深度学习数据分析人工智能
    基于深度学习的基因组数据分析利用深度学习技术来处理和分析基因组数据,帮助解决基因组学领域中一些复杂且具有挑战性的问题。这种方法已经在疾病预测、基因功能预测、变异检测、基因表达调控分析、个性化医疗等方面取得了显著进展。1.基因组数据分析的核心挑战基因组数据分析涉及以下主要挑战:高维数据与稀疏性:基因组数据通常包括数百万到数十亿个碱基对,数据维度非常高。同时,许多基因变异事件是稀有的,这种稀疏性使得数
  • 现代系统设计风格概览 小技术君
    现代系统设计风格整理如下:1.CQRSArchitecture(CommandQueryResponsibilitySegregation):将数据存储的读写操作分开,实现读写工作负载的独立扩展和优化。2.Layered(n-tier)Architecture:将软件按照逻辑层次划分,通常分为业务层、数据层等。3.OrchestrationArchitecture:采用中央协调器(通常称为编排器)
  • 在Ubuntu上部署 Misskey 服务器 shelby_loo 服务器ubuntulinux
    今天我在阿贝云的免费服务器上进行了一次有趣的部署测试。阿贝云的服务真是让人惊喜,尤其是它的免费云服务器,提供的1核CPU、1G内存、10G硬盘和5M带宽的配置,绝对是个不错的免费服务器!这样的环境适合开发和学习,给我带来了不少灵感,值得每个开发者尝试一番。Docker和Misskey简介Docker是一个开源的容器化平台,允许开发者在不同环境中轻松打包和运行应用。它通过隔离环境,确保应用的一致性和
  • 在 Ubuntu 下通过 Docker 部署 Misskey 服务器 shelby_loo 服务器ubuntudocker
    今天我们将在三丰云的免费服务器上进行Misskey服务器的部署测试。三丰云提供的免费云服务器配置不算高,但在实际使用中表现得相当不错,1核CPU、1G内存、10G硬盘和5M带宽的组合,足以应对小型项目或个人使用。对于预算有限的开发者来说,这真是个不错的免费服务器选择,值得一试!Docker和Misskey简介Docker是一个开源的应用容器引擎,它可以让开发者将应用及其依赖打包成一个标准化的容器,
  • 第四章:校场训练,苦练出人才 逆棠
    益州,汉邑城。一群十岁上下的孩子在一位中年男人的带领下像小鸟一样涌进了一片空地。空地上布满了箭靶,还有遍地散落的木制武器。一位老者不紧不慢地跟着,正是孙文。他望着一脸不乐意的中年男子笑着问道:“皇甫松,还在生闷气啊!”“不敢。”他气冲冲地朝孙文拱了拱手,“让我去校场带兵多好,偏要让我来给这群小屁孩上课。”孙文哈哈大笑,“校场有我和刘旸就够了,本来汉邑也不大。”他眼睛里的神色闪烁着,“这可都是孙家门
  • 排名前三的避孕套 啵啵_2374
    袁宁坪国贸19720194019732TOP1:durex/杜蕾斯杜蕾斯可以说是避孕套的代名词,它引领了世界乳胶避孕套的发展,销售额世界第一,占全球避孕套20%以上的市场份额。和传统国产避孕套相比,拥有压倒性的品质优势。杜蕾斯产品风格平实,在中国销售的产品均为天然乳胶材质。与新型聚氨酯材质相比,天然乳胶使用历史长,技术成熟,更为传统可靠,在弹性、贴合性方面都表现理想,只是有厚度瓶颈,技术上很难做到
  • 赵磊:对于目标管理,这四个认知很重要 团队引导者赵磊
    最近几个项目,都和目标管理有关。有的是老板希望管理层能对组织目标形成统一认识;有的是决策层发现,团队成员对目标的管理与追踪做的不好;还有的团队负责人觉得,虽然现在取胜主要依赖于战略的成功,但要保持可持续发展,管理层要在目标管理上下功夫。我发现,这些组织虽然面临的情境与挑战不同,但管理团队在目标管理中,有几个方面的认知却颇有相似之处:1.管理者目标与公司目标的关系认知很多公司的目标是自上而下分解的。
  • 读《运动改造大脑》有感(2) 精兵_inChrist
    《运动改造大脑》《运动改造大脑》又继续讲到了运动和大脑之间的关系。运动有六大功效:一、改善压力二、解决焦虑三、摆脱压力先听了其中的三个功效,这其中的三点在自己实际生活中也是有体会的。在自己大学期间,面对压力的时候,就尝试去跑步。运动后,压力大也有所改善了。
  • 【旅游】中原明珠-新乡 摆渡小鲁
    1这边风景独好!京华园京华园京华园景区为国家AAAA级景区,位于新乡市西南15公里处,占地300余亩,90多个景观和旅游点。东临107国道,“京华园”旅游区是一部简明的,立体的,形象的,中华民族5000年优秀文化史的精品长卷,构思奇特,设景自然。叠山理水,宛自天成。亭台楼榭,曲径通幽,长廊相接石栏相连,水露迷蒙,鱼帆点点,松竹苍翠,百花争艳,生机盎然。门票35元。最佳路线:66路→火车站→108路
  • 期中作文:感受“光亮” 小苹果树
    洛社初中小记者走进梁溪之声不小心摔倒时,路人的搀扶温暖了你;寒气逼人的凌晨,清洁工人忙碌的身影感动了你;迷茫困惑时,一本好书启发了你;平淡生活中,父母的言传身教影响了你;考试失利时,同学的安慰鼓励了你;取得成绩得意忘形时,老师的批评鞭策了你;新型冠状病毒疫情来,逆行者无私奉献的精神震撼了你……生活中,总有一种力量像一束光照亮你,引你前行。请根据自己的阅读体验和(或)生活经历,以“有一束光照亮我”为
  • 什么是帕金森早发型 狸谱
    众所周知,帕金森是一类在生活中经常会出现的神经退行性疾病,常发作于60岁及以上老年人。帕金森病具有起病隐匿,病程较长的特点,随着时间的发展,病情不断加重,严重影响生活质量。因此,生活中需要多加提高对于帕金森的预防及重视。现代医学认为帕金森由于大脑多巴胺传导物质的减少所导致,在中医,帕金森当属“颤症”范畴,认为其病位在多肝肾,属“颤摇之病,风之象也;肝为病之本,肾为肝之根,精血同源故也”病位在筋,“
  • Hive SQL查询汇总分析 大数据深度洞察 Hivehivesqlhadoop数据仓库数据库大数据
    目录SQL查询汇总分析成绩查询查询编号为“02”的课程的总成绩查询参加考试的学生个数分组查询查询各科成绩最高和最低的分查询每门课程有多少学生参加了考试(有考试成绩)查询男生、女生人数分组结果的条件查询平均成绩大于60分的学生的学号和平均成绩查询至少选修四门课程的学生学号查询同姓(假设每个学生姓名的第一个字为姓)的学生名单并统计同姓人数大于2的姓查询每门课程的平均成绩,结果按平均成绩升序排序,平均成
  • Django 如何全局捕获异常和DEBUG 部长y djangoormpythondjangosqlite数据库pythondrf后端权限
    DEBUG默认:False一个开启、关闭调试模式的布尔值。永远不要在DEBUG开启的情况下将网站部署到生产中。调试模式的主要功能之一是显示详细的错误页面。如果你的应用程序在DEBUG为True时引发了异常,Django会显示一个详细的回溯,包括很多关于你的环境的元数据,比如所有当前定义的Django配置(来自settings.py)。视图抛出异常Django和Django-rest-framewo
  • 系统架构风格 Vincer_DB 软考
    所有架构风格汇总如下:类别架构风格名常考关键字及实例简介数据流批处理传统编译器,每个阶段产生的结果作为下一阶段的输入,区别在于整体。一个接一个,以整体为单位管道-过滤器一个接一个,前一个输出是后一个输入。调用/返回主/子程序显式调用,主程序直接调用子程序面向对象对象是构件,通过对象调用封装的方法和属性层次结构分层,每层最多影响其上下两层,有调用关系独立构件进程通信进程间独立消息传递,同步异步事件驱
  • Java开发中的常用字段校验注解 呢喃coding Javajavawindowspython
    在Java开发中,数据校验是确保应用程序的数据完整性和一致性的重要步骤。Java提供了一系列注解来简化数据校验的过程,以下是一些常用的字段校验注解及其示例代码:@NotNull@NotNull用于确保字段不为null,适用于任何类型的字段,包括基本数据类型和对象引用。importjavax.validation.constraints.NotNull;publicclassExample{@Not
  • 【Linux】Epoll触发模式 哥不想学算法 linuxc++
    讲讲epoll的边沿触发和水平触发水平触发:如果epoll_wait缓冲区有数据则直接返回。边沿触发:如果一次没有读完epoll_wait缓冲区中的数据,则只有当另外有数据再写入时,才返回。使用边沿触发和非阻塞IO来达到水平触发的效果,减少了epoll_wait的调用次数,提高了效率。边沿触发可以只读取缓存区中前面的部分信息,进而分析后面的信息是否有用,如果无用则直接丢弃。
  • 在 Linux 中如何检查正在运行的进程 IT孔乙己 linuxdebian运维
    每天,开发人员都会在终端中使用各种应用程序并运行命令。这些应用程序可能包括浏览器、代码编辑器、终端、视频会议应用程序或音乐播放器。对于你打开的每个软件应用程序或你运行的命令,它都会创建一个进程或任务。Linux操作系统和现代计算机的一大优点是它们支持多任务处理,所以多个程序可以同时运行。你有没有想过如何检查机器上运行的所有程序?这篇文章就是为你准备的,我将向你展示如何列出、管理和终止Linux电脑
  • ViewController添加button按钮解析。(翻译) 张亚雄 c
    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m //  Reservation software // //  Created by 张亚雄 on 15/6/2.
  • mongoDB 简单的增删改查 开窍的石头 mongodb
       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作       在mongo中对于不存在的表当你用db.表名 他会自动统计 下边用到的user是表明,db代表的是数据库       添加(insert):
  • log4j配置 0624chenhong log4j
    1) 新建java项目 2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。 3) 新建一个类com.hand.Log4jTest package com.hand; import org.apache.log4j.Logger; public class
  • 多点触摸(图片缩放为例) 不懂事的小屁孩 多点触摸
    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下 import android.app.Activity; import android.os.Bundle; import android.view.MotionEvent; import android.view.View; import android.view.View.OnTouchListener
  • 有关浏览器窗口宽度高度几个值的解析 换个号韩国红果果 JavaScripthtml
    1 元素的 offsetWidth 包括border padding  content  整体的宽度。 clientWidth  只包括内容区 padding 不包括border。 clientLeft =  offsetWidth -clientWidth  即这个元素border的值 offsetLeft  若无已定位的包裹元素
  • 数据库产品巡礼:IBM DB2概览 蓝儿唯美 db2
    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 DB2可应用于以下三个主要的平台:   工作站,DB2可在Linus、Unix、Windo
  • java笔记5 a-john java
    控制执行流程: 1,true和false    利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。 2,if-els
  • Web开发常用手册汇总 aijuans PHP
    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。 正如我们学习一门技术,过程大概是这个样子: ①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术; ②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
  • 今天帮助人解决的一个sql问题 asialee sql
                今天有个人问了一个问题,如下: type     AD      value          A  
  • 意图对象传递数据 百合不是茶 android意图IntentBundle对象数据的传递
    学习意图将数据传递给目标活动; 初学者需要好好研究的       1,将下面的代码添加到main.xml中    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http:/
  • oracle查询锁表解锁语句 bijian1013 oracleobjectsessionkill
    一.查询锁定的表 如下语句,都可以查询锁定的表 语句一: select a.sid, a.serial#, p.spid, c.object_name, b.session_id, b.oracle_username, b.os_user_name from v$process p, v$s
  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz] 征客丶 mysqlosx
    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 环境:mac osx 10.10、mysql 5.6 的二进制文件 步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录] 1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir; 下载地址:http://dev.mysql.com/downl
  • 分布式系统与框架 bit1129 分布式
    RPC框架 Dubbo 什么是Dubbo   Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
  • 那些令人蛋痛的专业术语 白糖_ springWebSSOIOC
    spring 【控制反转(IOC)/依赖注入(DI)】: 由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。 简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。 Web 【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
  • 《给大忙人看的java8》摘抄 braveCS java8
    函数式接口:只包含一个抽象方法的接口 lambda表达式:是一段可以传递的代码       你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。 事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。   方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
  • 编程之美-计算字符串的相似度 bylijinnan java算法编程之美
    public class StringDistance { /** * 编程之美 计算字符串的相似度 * 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为: * 1.修改一个字符(如把“a”替换为“b”); * 2.增加一个字符(如把“abdd”变为“aebdd”); * 3.删除一个字符(如把“travelling”变为“trav
  • 上传、下载压缩图片 chengxuyuancsdn 下载
    /** * * @param uploadImage --本地路径(tomacat路径) * @param serverDir --服务器路径 * @param imageType --文件或图片类型 * 此方法可以上传文件或图片.txt,.jpg,.gif等 */ public void upload(String uploadImage,Str
  • bellman-ford(贝尔曼-福特)算法 comsci 算法F#
    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 与迪科
  • oracle ASM中ASM_POWER_LIMIT参数 daizj ASMoracleASM_POWER_LIMIT磁盘平衡
    ASM_POWER_LIMIT 该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下: SQL>ALTER  SESSION  SET   Asm_power_limit=2;
  • 高级排序:快速排序 dieslrae 快速排序
    public void quickSort(int[] array){ this.quickSort(array, 0, array.length - 1); } public void quickSort(int[] array,int left,int right){ if(right - left <= 0
  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节 dcj3sjt126com C语言
    # include <stdio.h> int main(void) { /* 1、一个变量的地址只用第一个字节表示 2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了 3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节, 但是这些字节比较多,所以编号就比较大,
  • phpize使用方法 dcj3sjt126com PHP
    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 安装(fastcgi模式)的时候,常常有这样一句命令: 代码如下: /usr/local/webserver/php/bin/phpize   一、phpize是干嘛的? phpize是什么? phpize是用来扩展php扩展模块的,通过phpi
  • Java虚拟机学习 - 对象引用强度 shuizhaosi888 JAVA虚拟机
    本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处! 无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。 引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址 happyqing .net下载framework
      Microsoft .NET Framework 3.5 Service Pack 1(完整软件包)  http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
  • JAVA定时器的使用 jingjing0907 javatimer线程定时器
    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。 对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 privatejava.util.Timer timer; timer = newTimer(true); timer.schedule( newjava.util.TimerTask() { public void run()
  • Webbench 流浪鱼 webbench
    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。 Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
  • 第11章 动画效果(中) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • windows下制作bat启动脚本. sanyecao2314 javacmd脚本bat
    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart
  • Java进行RSA加解密的例子 tomcat_oracle java
    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。   数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。   对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
  • Android_ViewStub 阿尔萨斯 ViewStub
    public final class ViewStub extends View java.lang.Object android.view.View android.view.ViewStub 类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt