yu422560654
yu422560654

WebGoat——盲注

工具介绍:盲注可以通过人工去做,但是成本太高,Webgoat提供一个工具Simple JHijack(下载地址),通过与Tamper Data(使用方法)的结合使用,能够完成部分盲注。

界面介绍:

WebGoat——盲注_第1张图片

具体的实施

1、Webgoat——Blind Numeric SQL Injection

The form below allows a user to enter an account number and determine if it is valid or not. Use this form to develop a true / false test check other entries in the database.The goal is to find the value of the fieldpinin table pins for the row with the cc_number of 1111222233334444. The field is of type int, which is an integer.

题意:页面上存在一个查询框(如下),在查询框中输入员工编号,系统能够返回该编号是否有效。现要求通过盲注,查找出pins表中cc_number为1111222233334444的员工的pin值,提示pin值为整数。

WebGoat——盲注_第2张图片

解法:

(1)通过手动注入

代码:101 AND ((SELECT pin FROM pins WHERE cc_number='1111222233334444') > 10000 );

首先可以看到这个查询语句是由AND连接,AND的左侧是为true(上图中已经给以验证,101的员工编号是存在的),AND的右侧是一个判断语句判断cc_number='1111222233334444'的员工的pin值是否大于10000,若大于则返回真。我们可以通过变化pin值的范围,通过夹逼定理来推导出pin值。

(2)使用工具注入

代码:account_number=101and (select ascii(substr  (pin,1,1))from pins where cc_number=1111222233334444)=$ --
           ........
           account_number=101 and (select ascii(substr  (pin,5,1))from pins where cc_number=1111222233334444)=$ --

打开simple jhijack,目标主机、端口、URL都直接填入,grep掉“Account number is valid.”,simple jhijack就是根据grep中的语句来判断查询结果中是否有这句话的出现,sessionid可以用tamperdata获取,range应该就是数字变化的范围(0~9),注意要用asicii表示即48~57。其实上述的每段代码simple jhijack都是用一个循环去跑的,循环范围是range值,而参数即是代码中的$表示,代码后的“--”是用来注释后面的字符的(下图中有体现)。

注意:substr(a,n,m)函数的意思是取a的值,第n位开始,取m个。
WebGoat——盲注_第3张图片
WebGoat——盲注_第4张图片


配置好后,点击hijack,右侧的结果标注有==><==的就是我们的结果,第一次是50,第二次51,第三次是54,第四次是52,而第五次会出现如下图

WebGoat——盲注_第5张图片

result为空,说明pin值只有四位,分别为50,51,54,52即2364.验证结果正确。

WebGoat——盲注_第6张图片


2、Webgoat——Blind String SQL Injection

The form below allows a user to enter an account number and determine if it is valid or not. Use this form to develop a true / false test check other entries in the database.Reference Ascii Values: 'A' = 65 'Z' = 90 'a' = 97 'z' = 122. The goal is to find the value of the field name in table pins for the row with the cc_number of 4321432143214321. The field is of type varchar, which is a string.Put the discovered name in the form to pass the lesson. Only the discovered name should be put into the form field, paying close attention to the spelling and capitalization.

题意:与上题类似,只是猜测cc_number为4321432143214321的name,name为varchar。

解题:猜测范围a~zA~Z,范围为65-122

代码:

        account_number=101 and (select ascii(substr  (name,1,1))from pins where cc_number=4321432143214321)=$ --
        ...
        account_number=101 and (select ascii(substr  (name,4,1))from pins where cc_number=4321432143214321)=$ --

配置hijack

WebGoat——盲注_第7张图片

猜测的第一个为74,其余依次类推105,108,108。即Jill。验证如下

WebGoat——盲注_第8张图片

你可能感兴趣的:(WebGoat——盲注)

  • 2025年渗透测试面试题总结-安恒 (题目+回答) 独行soc 2025年渗透测试面试指南面试职场和发展安全web安全红蓝攻防
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录安恒1.sqlmap爆出当前数据库库名的参数是什么?2.nmap探测系统类型的参数是?3.nmap的小写-o和-A是做啥的?4.布尔盲注的具体语句是啥?5.宽字节原理6.Python是否存在反序列化漏洞?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
  • SQL注入从入门到入狱:万字长文带你领略手工注入的魅力 vortex5 sql数据库网络安全渗透测试安全
    在SQL注入的世界中,灵活而直观的手工注入展现出独特的魅力。相比自动化工具,手工注入不仅能帮助我们深入理解漏洞原理,还能在特定场景下突破工具的局限。本文将从基础SQL函数入手,逐步探讨报错注入、联合注入、布尔盲注和时间盲注等多种手工注入技术。希望通过这篇文章,能让你感受到SQL注入的精妙之处,并在实战中游刃有余。本文以MySQL为例,介绍手工注入原理与实现。一、SQL注入必备函数速览在开始手工注入
  • 绕过information_schema库的一些方式 夏炎正好眠 penetration安全
    information_schema库的意义:该数据库mysql其实是个信息数据库,保存着mysql服务器所维护的所有其他数据库信息,所以里面包含了数据库名,表名,字段名等,因此,information_schema的重要性就在这三点上了,而如果information_schema库被过滤掉了,就只能通过其他方式来处理了。绕过方式:1、使用盲注猜测信息:可以使用布尔盲注、时间盲注,对数据库信息进行
  • Lab: Blind SQL injection with out-of-band interaction:利用外带交互的盲注(半成品) Zeker62 网络安全学习
    靶场内容:ThislabcontainsablindSQLinjectionvulnerability.Theapplicationusesatrackingcookieforanalytics,andperformsanSQLquerycontainingthevalueofthesubmittedcookie.TheSQLqueryisexecutedasynchronouslyandhasn
  • Lab17_ Blind SQL injection with out-of-band data exfiltration 远川_Horizon web安全sql
    文章目录前言:进入实验室构造payload前言:实验室标题为:带外数据泄露的SQL盲注简介:本实验包含一个SQL盲目注入漏洞。应用程序使用跟踪Cookie进行分析,并执行包含提交的Cookie值的SQL查询。SQL查询是异步执行的,对应用程序的响应没有影响。但是,您可以触发与外部域的带外交互。该数据库包含一个名为users的表,其中的列名为username和password。您需要利用SQL盲目注
  • 网络安全工具汇总 Hacker_Fuchen web安全安全
    网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamnVulnerableWebApplication(漏洞练习平台)https://github.com/RandomStorm/DVWA数据库注入练习平台https://github.
  • sql注入基础原理(SQL injection) ????27282 优秀文章秀秀sql数据库服务器pythonjava
    sql注入基础原理文章目录sql注入基础原理Sql注入简介案例表产生sql注入的写法python相关java相关php相关sql注入相关技术B:基于布尔的盲注特征案例总结E:基于错误案例总结U:基于联合查询案例总结S:堆叠查询案例T:基于时间的盲注案例总结稀奇古怪的字典mysql基础->https://blog.csdn.net/qq_52549196/article/details/122530
  • DVWA靶场SQL Injection-Bool注入(盲注) fqefeq sql数据库oracle
    1.判断注入点1exists1'missing(以下的图片同上,不过多陈述)2.判断类型1and1=1#exists1and1=2#exists不是数字型1'and1=1#exists1'and1=2#missing是字符型3.爆数据库名(1)爆数据库名的长度1'andlength(database())>10#missing1'andlength(database())>5#missing1'a
  • Lab16_ Blind SQL injection with out-of-band interaction 远川_Horizon web安全sql
    文章目录前言:进入实验室构造payload前言:实验室标题为:带外交互的SQL盲注简介:本实验包含一个SQL盲目注入漏洞。应用程序使用跟踪Cookie进行分析,并执行包含提交的Cookie值的SQL查询。SQL查询是异步执行的,对应用程序的响应没有影响。但是,您可以触发与外部域的带外交互。要解决这个实验,利用SQL注入漏洞导致DNS查找BurpCollaborator。注意为了防止Academy平
  • HW面试经验分享 | 北京蓝中研判岗 黑客老李 面试经验分享安全职场和发展前端
    更多面试分享看我专栏找我哦~一起讨论交流!欢迎各位来专栏或简历找我哦目录:所面试的公司:某安全厂商所在城市:北京面试职位:国护蓝中研判岗面试过程:面试官的问题:1、面试官先就是很常态化的让我做了一个自我介绍2、自我介绍不错,听你讲熟悉TOP10漏洞,可以讲下自己熟悉哪些方面吗?3、sql注入原理可以讲下吗?4、sql注入绕WAF有了解吗,平常有挖过相关漏洞吗?5、那sql报错盲注呢,可以讲下嘛,包
  • oracle盲注技巧,sql盲注的深入讲解 韩军安 oracle盲注技巧
    SQL注入大家都知道,很多新人都是从这里入门的,虽然注入语句倒背如流,可是其原理估计很少有人了解。稍微了解一下的也仅仅只是知道SQL注入语句只是一种为了使我们获取信息的一种畸形语句。Ps(很多人不知道SQl注入与SQL盲注的区别,现在我告诉你,没有区别。)首先我先讲讲微软对SQL注入的定义。(1)脚本注入式的攻击(2)恶意用户输入用来影响被执行的SQL脚本相信大家都看的懂。另外,我看到很多新手都在
  • 浅谈sql注入(2) CQMXYZ sql数据库安全
    上次谈到了简单的几何不怎么存在了的sql注入漏洞,但是注入过程却是最为宝贵的,之后各种各样的sql注入都是根据这个改造的,现在,我们来谈谈一些注入方法吧。(上次忘说了万能钥匙or1=1)首先就是报错注入,其原理就是利用updatexml、extractvalue等一些函数的报错机制,在报错信息里回显相关数据。可以看到,这种注入适于只显示报错而不现实正确信息的注入漏洞,所以,这同样可以用盲注解决。我
  • sql深入学习 lally. sql学习数据库
    文章目录前言知识学习注释的两种形式字符型注入万能密码布尔盲注报错注入堆叠注入时间盲注二次注入小技巧前言这次学习建立在对数据库有基本的认识,了解基础的增删改查语句,数字型注入和字符型注入的基础上,进一步深入学习知识,并进行实战训练知识学习注释的两种形式#号,url编码用%23替代--空格字符型注入注入字符被引号包裹,需要采取一定的策略绕过,包括or截断,前面引号后面注释等//eq:拼接sql语句查找
  • 【2025版】最新渗透工程师手册:60个SQL注入Payload清单集合,从零基础到精通,收藏这篇就够了!_sql注入的payload 网络安全小宇哥 sql数据库web安全测试工具计算机网络安全网络
    联合注入Payload报错注入Payloadextractvalue函数updatexml函数BigInt数据类型溢出floor函数堆叠注入Payload盲注Payload布尔盲注SQL联合注入Payload#查字段1'orderby1#1'orderby100##联合查询(假设字段为3)-1'unionselect1,2,3#//-1使页面报错,方便显示#查所有数据库名(假设回显为2)-1'un
  • sql注入总结(时间盲注,布尔盲注,无列名注入,regexp盲注,order by注入,二次注入,update注入,报错注入) 尘佑不尘 sql数据库web安全网络安全笔记学习
    一、update注入query="updatemembersetsex=′query="updatemembersetsex='query="updatemembersetsex=′sex’,phonenum=‘phonenum′,address=′phonenum',address='phonenum′,address=′add,email=‘emailwhereusername=’$ueser
  • 网络安全之攻防笔记--通用漏洞&SQL注入&MySQL跨库&access偏移 Dawndddddd web安全笔记安全
    通用漏洞SQLSQL注入针对数据库的攻击手法,通过在输入字段中插入恶意的SQL代码,改变或破坏原本预期的SQL注入查询基于注入参数类型数字型注入、字符型注入基于请求提交方式GET注入、POST注入基于获取信息方式有回显的注入联合查询注入、基于报错注入无回显注入基于布尔盲注、基于时间盲注其他类型注入堆叠注入、二次注入、宽字节注入SQL注入漏洞运行原理脚本代码在实现代码与数据库进行数据通讯时(从数据库
  • sql注入之python脚本进行时间盲注和布尔盲注 温柔小胖 sql数据库网络安全
    一、什么是时间盲注和布尔盲注?答:时间盲注是攻击者通过构造恶意sql语句利用sleep()等延迟函数来观察数据库响应时间差异来进行推断信息和条件判断。如果条件为真,数据库会执行延时操作,如果为假则立即返回。响应时间较短。SELECTIF(1=1,SLEEP(5),0);如果条件为真、数据库会暂停5s如果条件为假、数据库会立即返回布尔盲注通过观察数据库返回的不同响应(如真或假)来推断信息。攻击者构造
  • sql盲注 解决_SQL注入之基于布尔的盲注详解 weixin_39638086 sql盲注解决
    基于布尔的盲注Web的页面的仅仅会返回True和False。那么布尔盲注就是进行SQL注入之后然后根据页面返回的True或者是False来得到数据库中的相关信息。由于本次是布尔注入,手注无法完整地进行脱裤。所以在本节需要编写大量的代码来帮助我们进行SQL注入,得到数据。所以在这章里面会有很多的Python代码。本次的示例就是Less-8。通过进行下面的语句的注入测试http://localhost
  • sql盲注获取数据库的表名、列名和具体数据 l7tumo 数据库sqlmysql
    1.时间盲注获取表名sqlid=1ANDIF(ASCII(SUBSTRING((SELECTtable_nameFROMinformation_schema.tablesWHEREtable_schema=DATABASE()LIMIT1),1,1))=97,SLEEP(5),0)获取列名sqlid=1ANDIF(ASCII(SUBSTRING((SELECTcolumn_nameFROMinfo
  • 时间盲注,boolen盲注,获取表、列、具体数据的函数    ~ 数据库javamysql
    boolen盲注importrequestsdefboolean_based_injection(url,payload_template):"""布尔盲注的核心函数,通过二分法逐字符推断数据。"""result=''foriinrange(1,50):#假设目标字段长度不超过50low,high=32,128#ASCII码范围whilelow{mid}--")defget_all_table_n
  • 挖洞经验 | 构造基于时间的盲注漏洞(Time-Based SQLi) 是叶十三 信息安全信息安全网络安全渗透测试kali
    公粽号:黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主!****某天,当我参与某个漏洞众测项目中,偶尔发现之前一个从未见过的子域名网站,因此我决定深入测试一下。该网站主界面是一个登录页面,开放了用户注册功能,所以我就注册了一个账户,最后试出了一个时间盲注来。在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了XSS,但是无效。当时,我根本没想着去测试SQL注入漏洞,因为我觉得开
  • 不再显示错误的盲注 小莫神和他的的 网络安全sql注入mysql数据库sql
    不再显示错误的盲注意外的收获我在对lesson1重新测试单双引号闭合的时候发现了一个有趣的问题。lesson1的sql源码是SELECT*FROMusersWHEREid='$id'LIMIT0,1但是我惊讶的发现我单纯用双引号也能正确的查询原来如此下面用这样的table来进行实例讲解.idname0admin01admin1因为SQL在遇到这种情况是会自动转换为int类型比较,如果该字段是int
  • 时间盲注,boolen盲注 中 获取表、列、具体数据的函数 计科2 黄和平 笔记安全
    importrequestsimporttime#创建会话对象,用于保持与目标服务器的会话状态,便于多次请求session=requests.session()#目标URL,是存在SQL注入漏洞的页面地址url="http://127.0.0.1/sqlilabs/Less-8/index.php"#通过布尔盲注获取当前使用的数据库名称defgetDatabase(url):results=[]#
  • 时间盲注和boolen盲注中获取表,列以及具体数据的函数 Eoip_zacb oracle数据库
    importrequestsimporttime#创建会话对象,用于保持与目标服务器的会话状态,便于多次请求session=requests.session()#目标URL,是存在SQL注入漏洞的页面地址url="http://127.0.0.1/sqlilabs/Less-8/index.php"#通过布尔盲注获取当前使用的数据库名称defgetDatabase(url):results=[]#
  • 利用二分法进行 SQL 时间盲注 智商不在服务器 渗透攻击数据库python
    什么是时间盲注?SQL盲注(BlindSQLInjection)是一种常见的Web安全漏洞,其中时间盲注是基于查询延迟的SQL注入方式。当服务器不返回可见的错误信息时,我们可以利用SLEEP()函数来判断查询结果是否符合预期。代码解析本代码通过二分法+时间盲注逐字符提取数据库中的信息。它通过SLEEP()让服务器延迟响应,从而判断SQL条件是否成立。importrequestsimportconc
  • zzcms接口index.php id参数存在SQL注入漏洞 昵称还在想呢 漏洞复现2025专题phpsqlandroidweb安全网络安全安全
    zzcms接口index.phpid参数存在SQL注入漏洞漏洞描述ZZCMS2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。攻击者可通过sql盲注等手段,获取数据库信息。威胁等级:高危漏洞分类:SQL注入涉及厂商及产品:zzcms应用指纹及检出思路存在二次开发的可能匹配源代码接口存
  • SQL注入详解 无限码力 杂记sqlsql注入网络安全sql注入详解
    文章目录1.数字型2.字符型3.搜索型4.xxx型注入5.insert/update注入6.update注入7.delete注入8.盲注:8.1布尔盲注8.2时间盲注9.宽字节注入SQL注入漏洞执行的主要原因就是在数据交互中,前端数据出入后台处理时,没有做严格的判断,导致传入的参数拼接到SQL语句中后,被当作SQL语句一部分执行。防范策略:对传入sql语句中的变量进行过滤,不允许危险字符传入。使用
  • 文件包含漏洞和上传漏洞 小高写BUG 渗透测试phpsql数据库渗透测试web安全
    文章目录文件包含漏洞PHP文件包含漏洞远程文件包含漏洞截断包含JSP文件包含文件包含漏洞预防文件上传漏洞解析漏洞服务端检测目录验证文件内容检测预防方法一句话木马sql注入,有sql盲注,基于布尔的注入,还有基于时间的注入,union的使用条件字段数保持一致,可以用其他数据凑数补上。文件包含漏洞PHP文件包含漏洞文件包含:共用函数写到单个文件中,然后多次调用,文件包含漏洞:包含的文件可以被替换成恶意
  • buuctf [极客大挑战 2019]FinalSQL cng_Capricornus buuctfweb安全
    进入题目,又是这个作者,试试万能密码经过实验,双写什么的都没用。作者说的神秘代码,点进去发现url变了发现并没有什么卵用……正当我没有头绪的时候,我突然看到一句话,审题真的很重要:盲注!这里附上大佬的脚本:importrequestsimporttimeurl="http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search
  • SQL注入详解:原理、攻击手段及防御策略 一休哥助手 数据库sql数据库
    目录SQL注入简介SQL注入的原理SQL注入的常见类型基于错误的SQL注入联合查询SQL注入盲注SQL注入SQL注入攻击手段
  • web前段跨域nginx代理配置 刘正强 nginxcmsWeb
    nginx代理配置可参考server部分 server {         listen       80;         server_name  localhost;
  • spring学习笔记 caoyong spring
    一、概述     a>、核心技术 : IOC与AOP b>、开发为什么需要面向接口而不是实现     接口降低一个组件与整个系统的藕合程度,当该组件不满足系统需求时,可以很容易的将该组件从系统中替换掉,而不会对整个系统产生大的影响 c>、面向接口编口编程的难点在于如何对接口进行初始化,(使用工厂设计模式)
  • Eclipse打开workspace提示工作空间不可用 0624chenhong eclipse
    做项目的时候,难免会用到整个团队的代码,或者上一任同事创建的workspace, 1.电脑切换账号后,Eclipse打开时,会提示Eclipse对应的目录锁定,无法访问,根据提示,找到对应目录,G:\eclipse\configuration\org.eclipse.osgi\.manager,其中文件.fileTableLock提示被锁定。 解决办法,删掉.fileTableLock文件,重
  • Javascript 面向对面写法的必要性? 一炮送你回车库 JavaScript
    现在Javascript面向对象的方式来写页面很流行,什么纯javascript的mvc框架都出来了:ember 这是javascript层的mvc框架哦,不是j2ee的mvc框架   我想说的是,javascript本来就不是一门面向对象的语言,用它写出来的面向对象的程序,本身就有些别扭,很多人提到js的面向对象首先提的是:复用性。那么我请问你写的js里有多少是可以复用的,用fu
  • js array对象的迭代方法 换个号韩国红果果 array
    1.forEach 该方法接受一个函数作为参数, 对数组中的每个元素 使用该函数  return 语句失效 function square(num) { print(num, num * num); } var nums = [1,2,3,4,5,6,7,8,9,10]; nums.forEach(square); 2.every 该方法接受一个返回值为布尔类型
  • 对Hibernate缓存机制的理解 归来朝歌 session一级缓存对象持久化
    在hibernate中session一级缓存机制中,有这么一种情况: 问题描述:我需要new一个对象,对它的几个字段赋值,但是有一些属性并没有进行赋值,然后调用 session.save()方法,在提交事务后,会出现这样的情况: 1:在数据库中有默认属性的字段的值为空 2:既然是持久化对象,为什么在最后对象拿不到默认属性的值? 通过调试后解决方案如下: 对于问题一,如你在数据库里设置了
  • WebService调用错误合集 darkranger webservice
     Java.Lang.NoClassDefFoundError: Org/Apache/Commons/Discovery/Tools/DiscoverSingleton 调用接口出错, 一个简单的WebService import org.apache.axis.client.Call;import org.apache.axis.client.Service; 首先必不可
  • JSP和Servlet的中文乱码处理 aijuans Java Web
    JSP和Servlet的中文乱码处理 前几天学习了JSP和Servlet中有关中文乱码的一些问题,写成了博客,今天进行更新一下。应该是可以解决日常的乱码问题了。现在作以下总结希望对需要的人有所帮助。我也是刚学,所以有不足之处希望谅解。 一、表单提交时出现乱码: 在进行表单提交的时候,经常提交一些中文,自然就避免不了出现中文乱码的情况,对于表单来说有两种提交方式:get和post提交方式。所以
  • 面试经典六问 atongyeye 工作面试
    题记:因为我不善沟通,所以在面试中经常碰壁,看了网上太多面试宝典,基本上不太靠谱。只好自己总结,并试着根据最近工作情况完成个人答案。以备不时之需。 以下是人事了解应聘者情况的最典型的六个问题: 1 简单自我介绍 关于这个问题,主要为了弄清两件事,一是了解应聘者的背景,二是应聘者将这些背景信息组织成合适语言的能力。 我的回答:(针对技术面试回答,如果是人事面试,可以就掌
  • contentResolver.query()参数详解 百合不是茶 androidquery()详解
    收藏csdn的博客,介绍的比较详细,新手值得一看 1.获取联系人姓名 一个简单的例子,这个函数获取设备上所有的联系人ID和联系人NAME。 [java]  view plain copy   public void fetchAllContacts() {      
  • ora-00054:resource busy and acquire with nowait specified解决方法 bijian1013 oracle数据库killnowait
            当某个数据库用户在数据库中插入、更新、删除一个表的数据,或者增加一个表的主键时或者表的索引时,常常会出现ora-00054:resource busy and acquire with nowait specified这样的错误。主要是因为有事务正在执行(或者事务已经被锁),所有导致执行不成功。 1.下面的语句
  • web 开发乱码 征客丶 springWeb
    以下前端都是 utf-8 字符集编码 一、后台接收 1.1、 get 请求乱码 get 请求中,请求参数在请求头中; 乱码解决方法: a、通过在web 服务器中配置编码格式:tomcat 中,在 Connector 中添加URIEncoding="UTF-8"; 1.2、post 请求乱码 post 请求中,请求参数分两部份, 1.2.1、url?参数,
  • 【Spark十六】: Spark SQL第二部分数据源和注册表的几种方式 bit1129 spark
    Spark SQL数据源和表的Schema case class apply schema parquet json JSON数据源 准备源数据 {"name":"Jack", "age": 12, "addr":{"city":"beijing&
  • JVM学习之:调优总结 -Xms -Xmx -Xmn -Xss BlueSkator -Xss-Xmn-Xms-Xmx
      堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。典型设置: java -Xmx355
  • jqGrid 各种参数 详解(转帖) BreakingBad jqGrid
      jqGrid 各种参数 详解 分类:  源代码分享  个人随笔请勿参考  解决开发问题 2012-05-09 20:29   84282人阅读   评论(22)   收藏   举报 jquery 服务器 parameters function ajax string  
  • 读《研磨设计模式》-代码笔记-代理模式-Proxy bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; /* * 下面
  • 应用升级iOS8中遇到的一些问题 chenhbc ios8升级iOS8
    1、很奇怪的问题,登录界面,有一个判断,如果不存在某个值,则跳转到设置界面,ios8之前的系统都可以正常跳转,iOS8中代码已经执行到下一个界面了,但界面并没有跳转过去,而且这个值如果设置过的话,也是可以正常跳转过去的,这个问题纠结了两天多,之前的判断我是在 -(void)viewWillAppear:(BOOL)animated  中写的,最终的解决办法是把判断写在 -(void
  • 工作流与自组织的关系? comsci 设计模式工作
      目前的工作流系统中的节点及其相互之间的连接是事先根据管理的实际需要而绘制好的,这种固定的模式在实际的运用中会受到很多限制,特别是节点之间的依存关系是固定的,节点的处理不考虑到流程整体的运行情况,细节和整体间的关系是脱节的,那么我们提出一个新的观点,一个流程是否可以通过节点的自组织运动来自动生成呢?这种流程有什么实际意义呢?   这里有篇论文,摘要是:“针对网格中的服务
  • Oracle11.2新特性之INSERT提示IGNORE_ROW_ON_DUPKEY_INDEX daizj oracle
    insert提示IGNORE_ROW_ON_DUPKEY_INDEX 转自:http://space.itpub.net/18922393/viewspace-752123 在 insert into tablea ...select * from tableb中,如果存在唯一约束,会导致整个insert操作失败。使用IGNORE_ROW_ON_DUPKEY_INDEX提示,会忽略唯一
  • 二叉树:堆 dieslrae 二叉树
        这里说的堆其实是一个完全二叉树,每个节点都不小于自己的子节点,不要跟jvm的堆搞混了.由于是完全二叉树,可以用数组来构建.用数组构建树的规则很简单:     一个节点的父节点下标为: (当前下标 - 1)/2     一个节点的左节点下标为: 当前下标 * 2 + 1   &
  • C语言学习八结构体 dcj3sjt126com c
    为什么需要结构体,看代码 # include <stdio.h> struct Student //定义一个学生类型,里面有age, score, sex, 然后可以定义这个类型的变量 { int age; float score; char sex; } int main(void) { struct Student st = {80, 66.6,
  • centos安装golang dcj3sjt126com centos
    #在国内镜像下载二进制包 wget -c  http://www.golangtc.com/static/go/go1.4.1.linux-amd64.tar.gz tar -C /usr/local -xzf go1.4.1.linux-amd64.tar.gz   #把golang的bin目录加入全局环境变量 cat >>/etc/profile<
  • 10.性能优化-监控-MySQL慢查询 frank1234 性能优化MySQL慢查询
    1.记录慢查询配置 show variables where variable_name like 'slow%' ; --查看默认日志路径 查询结果:--不用的机器可能不同 slow_query_log_file=/var/lib/mysql/centos-slow.log 修改mysqld配置文件:/usr /my.cnf[一般在/etc/my.cnf,本机在/user/my.cn
  • Java父类取得子类类名 happyqing javathis父类子类类名
      在继承关系中,不管父类还是子类,这些类里面的this都代表了最终new出来的那个类的实例对象,所以在父类中你可以用this获取到子类的信息!   package com.urthinker.module.test; import org.junit.Test; abstract class BaseDao<T> { public void
  • Spring3.2新注解@ControllerAdvice jinnianshilongnian @Controller
    @ControllerAdvice,是spring3.2提供的新注解,从名字上可以看出大体意思是控制器增强。让我们先看看@ControllerAdvice的实现:   @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented @Component public @interface Co
  • Java spring mvc多数据源配置 liuxihope spring
    转自:http://www.itpub.net/thread-1906608-1-1.html 1、首先配置两个数据库 <bean id="dataSourceA" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close&quo
  • 第12章 Ajax(下) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BW / Universe Mappings blueoxygen BO
      BW Element OLAP Universe Element Cube  Dimension Class Charateristic A class with dimension and detail objects (Detail objects for key and desription) Hi
  • Java开发熟手该当心的11个错误 tomcat_oracle java多线程工作单元测试
    #1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为
  • 推行国产操作系统的优劣 yananay windowslinux国产操作系统
    最近刮起了一股风,就是去“国外货”。从应用程序开始,到基础的系统,数据库,现在已经刮到操作系统了。原因就是“棱镜计划”,使我们终于认识到了国外货的危害,开始重视起了信息安全。操作系统是计算机的灵魂。既然是灵魂,为了信息安全,那我们就自然要使用和推行国货。可是,一味地推行,是否就一定正确呢? 先说说信息安全。其实从很早以来大家就在讨论信息安全。很多年以前,就据传某世界级的网络设备制造商生产的交
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他