ICode9

精准搜索请尝试: 精确搜索
  • xml文件中 aop的配置2021-11-27 15:01:34

    <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="

  • mycat的主从配置2021-11-27 11:03:33

    主从复制原理: 主机所进行的写操作将其写入binary log的日志里面,从机不能直接读取主机上的信息而是直接读取binarylog日志里面的内容,但不是直接执行该日志里面的内容,而是将其写入relaylog日志里面,最后从机从relaylog日志里面读取进行同步。主从具有延时性。, 主从复制配置 在s

  • 1. web安全之sql注入(1)2021-11-27 02:00:31

              mysql数据库基础 目录 mysql的增删改查 mysql的information_shcema介绍 mysql的重要函数(相对于sql注入)     一. mysql的增删改查 1. mysql数据库的简单操作 show databases      查看所有数据库     create database 数据库名  创建数

  • openmetadata2021-11-23 23:00:19

    OpenMeatadata OpenMeatadata意为开放元数据.它是一个开放标准,具有中心化元数据存储,可以端到端地统一你所有数据资产,以实现数据发现,用户协作和工具协同. OpenMeatadata组成部分: Metadata schemas:Open Metadata标准的基础.通过类型,实体和实体关系的结构(schema)为元数据定

  • Spring-part13声明式事务2021-11-23 22:34:31

    13、声明式事务 13.1、回顾事务 把一组业务当成一个业务来做;要么都成功,要么都失败!事务在项目开发中,十分重要,涉及到数据的一致性问题,不能马虎!确保完整性和一致性 事务ACID原则: 原子性一致性隔离性 多个业务可能操作同一个资源,防止数据损坏 持久性 事务一旦提交,无论系统

  • [Spirng]4.c命名空间和p命名空间2021-11-23 16:06:02

    摘自官网:https://docs.spring.io/spring-framework/docs/current/reference/html/core.html#beans-p-namespace p命名空间 p命名空间可以使用bean的属性,而不是嵌套的property来进行注入。优化了set注入。 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:x

  • 重庆思庄技术分享2021-11-19 10:01:28

    EXPDP导出数据到ASM磁盘组 Total estimation using BLOCKS method: 1024 KB Processing object type SCHEMA_EXPORT/PRE_SCHEMA/PROCACT_SCHEMA Processing object type SCHEMA_EXPORT/SEQUENCE/SEQUENCE Processing object type SCHEMA_EXPORT/TABLE/TABLE Processing object

  • WEB安全-SQL手工注入漏洞测试(MySQL数据库-字符型 )2021-11-18 09:34:18

    前言 目前钻研SQLi注入,这是第二篇,靶场名即为标题,链接如下 https://www.mozhe.cn/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozhe 对于靶场,我慢慢的会带入一些自己的想法,可能有些有问题,请各位师傅可以指出 正文 首先查看一下题目的提示信息 进入后查看页面,发现和上一次

  • 数据可视化——实验5:高维非空间可视化2021-11-18 09:06:16

    代码原文 <!DOCTYPE html> <html> <head> <title>数据可视化—实验5—高维非空间数据可视化</title> <meta charset = "utf-8"> <script src = "echarts.js"></script> <script src=&qu

  • [极客大挑战 2019]LoveSQL12021-11-15 20:03:12

    一道难度不大的基础题。。。   用' or 1=1 #来登录绕过(密码随便)  成功进入页面  先测试他能显示结果能有多少列('order by 1#)//从一开始慢慢试,这里最多显示3行 知道能显示3行,那么用' union selcet 1,2,3可以看到显示为。(说明2,3行能显示内容) 接下来就很简单了,需要探的信息

  • 第一个SpringMVC程序2021-11-14 21:05:00

    @Controllerpublic class UserController { @RequestMapping(value = "/quick") public String save(){ System.out.println("controller"); return "success.jsp"; }}在web.xml中配置 <!--配置springmvc前端控制器--><!-

  • 宽字节注入2021-11-14 14:04:42

    魔术引号: 用于防御sql注入的一种方式,在服务端对访问数据库的语句进行过滤,如果发现如:单引号,双引号,反斜杠等字符会被转义。 常见的如 php中的 magic_quotes_gpc java中的PreparedStatement都是开启魔术引号的方式 宽字节注入原理: 当一个服务端(utf-8编码)请求数据库时,数据库使

  • 【MySQL】Mysql5.7升级到8.0.2问题记录2021-11-13 22:33:40

    Mysql5.7升级到8.0.2问题记录 ERROR 3098 (HY000): The table does not comply with the requirements by an external plugin 导致此问题原因 数据表没有主键 数据库引擎不是innodb 查询问题SQL 查询没有主键的数据库表 -- 查询没有主键的数据库表 SELECT T.* FROM

  • MySQl的插件2021-11-13 21:33:55

      除了UDF,MySQL还支持各种各样的插件。这些插件可以在MySQL中新增启动选项和状态值,还可以新增INF0RMATI0N_SCHEMA表,或者在MySQL的后台执行任务,等等。   在MySQL5.1和更新的版本中,MySQL新增了很多的插件接口,使得你无须直接修改MySQL的源代码就可以大大扩展它的功能。下面是一个

  • AOP实现方式中的错2021-11-13 20:59:00

    如下图1: xsd前面的beans没有修改为aop,报的错误为图2. https://www.springframework.org/schema/aop/spring-beans.xsd"  报错代码:org.xml.sax.SAXParseException; lineNumber: 16; columnNumber: 17; schema_reference.4: 无法读取方案文档 'https://www.springframework.org/

  • 数据库重组、重构2021-11-13 15:05:17

    数据库重组、重构 一、指代不同 1、数据库重组:将数据库的相关信息重新组织。 2、数据库重构:对表结构、数据、存储过程和触发器的小小改动就能在很大程度上改进数据库的设计,同时又不改变语义。 二、特点不同 1、数据库重组:数据库使用较长一段时间后,因为一些增,删,改等操作,使得数

  • sql注入总结2021-11-13 14:34:04

    1.联合注入(最简单的注入) 首先我们先判断是否有注入点,通过1,1‘来看回显是否相同,不相同就存在sql注入 一般没有过滤字符,我们可以使用万能密码进行登入 登入后,使用 order by 来进行字段数的判断。 判断出字段数后,使用联合注入的方式来获取数据库名,表名,字段名 select database(); gr

  • [极客大挑战 2019]HardSQL2021-11-12 21:33:56

    首先拿到题目,使用 ' 进行尝试,发现输出了错误信息,直接使用报错注入的方式尝试 在尝试的过程中发现过滤了=,这里我们可以使用like进行替换,然后就是正常的报错注入流程了 爆名 admin'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(ta

  • spark的spark.sql.hive.caseSensitiveInferenceMode参数含义2021-11-12 16:58:19

    本文针对spark的spark.sql.hive.caseSensitiveInferenceMode的参数含义及使用进行梳理、总结 1. 参数含义 Spark 2.1.1引入了一个新的配置项: spark.sql.hive.caseSensitiveInferenceMode,默认值是NEVER_INFER,保持与spark 2.1.0一致的行为。但是Spark 2.2.0将此配置的默认值更改

  • WEB—无列名注入与过滤information_schema2021-11-09 15:31:11

    一开始由于注册admin的时候,告知用户已被注册,以为需要爆破admin密码,失败后尝试万能密码,发现也不行。。。注册新用户后又对广告的xss研究半天,虽然怀疑过SQL,后来没想到真的是SQL注入 知识点 无列名注入 过滤information_schema 随便注册一个账户登录,进去后可以发布广告【千万不

  • sqli-labs-master 1-20关解析2021-11-08 23:02:48

    目录 lesson 1  单引号,字符型注入 lesson2  单引号,数字型注入 lesson3  单引号、括号、字符型注入 lesson4  双引号,字符型注入 lesson5  单引号,group by报错注入 lesson6  双引号,group by报错注入 lesson7  读写文件 lesson8  布尔盲注 lesson9  单引号,延时注入 lesson

  • SQL Server ->> 查找数据库表\字段被哪些编程对象架构绑定了(SHEMA_BINDING)2021-11-08 21:03:19

      SELECT OBJECT_SCHEMA_NAME(dep.referencing_id) AS [schema] ,referencing_entity.name ,CASE referencing_entity.type WHEN 'V' THEN N'VIEW' ELSE /*IF, FN, TF*/ N'FUNCTION' END as

  • CTFHUB—SQL注入—字符型注入2021-11-08 17:33:22

    1.输入1‘测试,发现报错 输入' and 1=1测试,无法注入 输入1’and 1=1 --   注意:--后面有空格 输入'and 1=2 -- ,报错 因此判断,该url为字符型注入   2.判断列数,输入1' order by 3 -- ' 输入1' order by 2 -- ' 因此字段数是2   3.判断信息是第几列, ' union select 1,2 --

  • spark读取和处理zip、gzip、excel、等各种文件最全的技巧总结2021-11-06 13:03:13

    一、当后缀名为zip、gzip,spark可以自动处理和读取 1、spark非常智能,如果一批压缩的zip和gzip文件,并且里面为一堆text文件时,可以用如下方式读取或者获取读取后的schema spark.read.text("xxxxxxxx/xxxx.zip") spark.read.text("xxxxxxxx/xxxx.zip").schema spark.read.text("xxxxx

  • 攻防世界前五题和sql-labs2021-11-05 22:08:35

    攻防世界 1.在地址前加上view source:  更多工具-web开发者工具-查看器 更多工具-页面源代码(CTRL+u)      2.robots协议也叫做robots.txt  robots里面的文件不能自己爬取,所以要手动输入    3.backup 常见的备份文件名后缀名是.bak 在地址后面加上/index.php.bak    通过

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有