F5 BIG-IP最近发生了一次比较严重的RCE漏洞,其中主要公开出来的入口就是tmsh与hsqldb方式,tmsh的利用与分析分析比较多了,如果复现过tmsh的利用,就应该知道这个地方利用有些鸡肋,后面不对tmsh进行分析,主要看下hsqldb的利用。hsqldb的利用poc[1]已经公开,但是java hsqldb的https导致一直无法复现,尝试了各种方式也没办法了,只好换其他思路,下面记录下复现与踩坑的过程。
此时如果要停止 Hsqldb ,即点击红色按钮来 Terminate 掉它,实现上,Hsqldb的Java线程还是在后台运行的,它并没有真正结束。
Hsqldb是一个开放源代码的JAVA数据库,其具有标准的SQL语法和JAVA接口,它可以自由使用和分发,非常简洁和快速的。
HSQLDB Hibernate SQL Server JDBC Web
HSQLDB是一个使用Java语言编写的关系型数据库,有一个JDBC driver,支持 ANSI-92 SQL的一个子集。提供对内存表和硬盘表的小型,快速的引擎。这个产品是Hypersonic SQL的后续产品,2001年启动。
HSQLDB - 100% Java Database,其最大特点是百分百Java的数据库
使用java写单机小程序或者测试项目的时候,使用hsqldb是一个不错的选择。 介绍可以看这里: http://www.javaeye.com/topic/78887 http://hi.baidu.
所谓内存数据库就是可以在内存中运行的数据库,不需要将数据存储在文件系统中,但是相对于普通的数据库而言,内存数据库因为数据都在内存中,所以内存的数据库的存取速度会更快。
采用C/S的模式操作HSQL数据库: 1、建立数据库的目录: e:\hsqldb 目录下建立mydb.properties 和mydb.script文件,如果目录下不建立数据库文件则会自动产生这些文件;如果需要在建立库的同时就让数据库 的对象(表等)建立好,则需要在mydb.script中写入这些执行的脚本语句,数据库启动时会读取脚本文件并执行这些脚本语句; 2、使用命令行的方式启动后台HSQL数据库: java -ms512M -mx1024M -cp hsqldb.jar org.hsqldb.Server -database.0 e:\hsqldb\mydb -dbname.0 mydb -port 9002 这样将以mydb作为数据库名启动数据库;端口为9002; 3、启动查看管理工具: java -cp hsqldb.jar org.hsqldb.util.DatabaseManager 启动后进入管理界面:选择HSQL Dabase Engine Server以客户端服务器方式进行连接; org.hsqldb.jdbcDriver jdbc:hsqldb:hsql://localhost:9002/mydb 这里要指定后台数据库监听的端口和数据库名; 其他使用自动的值连接即可,这时可以进入到库的管理界面执行各种SQL语句; 4、启动客户端程序 java -cp D:\hsql173\hsqldb\lib\hsqldb.jar;. com.guo.TestDB 启动测试的例子程序; 源程序:参照hsql的demo package com.guo;
我们进入org.springframework.boot.test.autoconfigure.jdbc.TestDatabaseAutoConfiguration$EmbeddedDataSourceFactory.getEmbeddedDatabase(TestDatabaseAutoConfiguration.java:191)
环境: mysql5.7 win7 jdk1.7(配置环境变量) http://forge.ow2.org/project/showfiles.php?group_id=170 所有历史版本下载
EmbeddedDatabaseConnection为嵌入式数据连接枚举,源码如下:
好了,你填写了所有的输入域,提交了这个表单(没有任何验证错误),瞧:你又回到了相同的表单,所有的格子里面都是空的。发生了什么,数据都到哪儿去了?
WebGoat是一个基于java写的开源漏洞靶场,本期斗哥带来WebGoat的SQL注入攻击例子及相对应的JAVA源码审计。 01 String SQL Injection 这个注入页面是http:
(adsbygoogle = window.adsbygoogle || []).push({});
如果我们在系统中配置下面的连接参数: spring.datasource.url=jdbc:hsqldb:file:~/db/cwiki-us-jpetstore 我们怎么知道 hsqldb 数据库的存储路径在哪里? 请参考下面的解答: 在 Windows 系统中,如果你登录的用户名为 yhu 的话。 那么这个数据库文件在 :C:\Users\yhu\db 中存储。
Sqoop的使用应该是Oozie里面最常用的了,因为很多BI数据分析都是基于业务数据库来做的,因此需要把mysql或者oracle的数据导入到hdfs中再利用mapreduce或者spark进行ETL,生成报表信息。 因此本篇的Sqoop Action其实就是运行一个sqoop的任务而已。 同样action会等到sqoop执行成功后,才会执行下一个action。为了运行sqoop action,需要提供job-tracker,name-node,command或者arg元素。 sqoop action
批处理服务是在单个任务中执行多个命令的过程。在本章中,将学习如何在Spring Boot应用程序中创建批处理服务。
Groovy的SQL模块提供了对JDBC的抽象,让我们使用JDBC更简单,相关类在groovy.sql包下。本文参考自Working with a relational database,一些代码引用了官方文档,需要了解详细信息请参见原文。
1 一级缓存 一级缓存默认是开启的 2 二级缓存 开启二级缓存需要设置两个地方 settings设置 设置mybatis-config.xml参数 <configuration> <settings> <setting name="cacheEnabled" value="true"/> </settings> <environments default="devel
目前,Spring安全性不支持实施OAuth 2.0授权服务器。但是,此功能可从Spring安全OAuth项目获得,该项目最终将完全被Spring安全性取
JDBC(Java Database Connectivety),主要是用来连接数和操作数据库的API,本片文章基于JDBC4.2。
我曾经在 单元测试指南 一文中写到过单元测试的必要性和 Java 单元测试相关的工具及方法。单元测试能帮助我们在早期就规避、发现和修复很多不易察觉的 bug 和漏洞,而且更能保障后期的需求变动和代码重构时所带来的隐患,减少测试成本和维护成本。在 SpringBoot2.x 集成和写单元测试更加容易了。
帆软报表报表内置一个hsql数据库finedb,finedb保存在%FR_Home%/WebReport/WEB-INF下,里面存储了op=fs数据决策系统中除平台属性配置以外的所有信息,包括目录树设置以及模板定时任务信息等等,平台属性配置信息保存在fsconfig.xml中。
参考https://blog.csdn.net/qq_33873431/article/details/80388743
Spring Profiles提供了一种隔离部分应用配置的方式,并让这些配置只在特定的环境生效。任何带有@Profile标记的@Component或@Configuration在加载时都会受限制:
一、Access 数据类型有些另类,而且密码太容易被攻破,性能不高,只能用在Windows程序上。 一般说来,单个表不超过10万少条记录为好,整个数据库不超过100M为好。ACCESS对数据库容量限制为2G,但超过100M后性能便 会有很大折扣。 二、HSQLDB 支持csv,配置分发容易,大数据量情况下性能不佳,这和sql执行效率无关,性能瓶颈在硬盘文件上,毕竟由于hsqldb没有在数 据文件存储上花时间,只是挂个csv。只能用于Java程序中。 三、firebird
在企业级应用中,批处理任务是不可或缺的一部分。它们通常用于处理大量数据,如数据迁移、数据清洗、生成报告等。Spring Batch是Spring框架的一部分,专为批处理任务设计,提供了简化的配置和强大的功能。本文将介绍如何使用Spring Batch与SpringBoot结合,构建和管理批处理任务。
上次HCTF中Li4n0师傅出了一道Kzone,非预期解可以利用Unicode编码关键字bypass掉WAF,发现如果手动编写sqlmap中的tamper脚本能够省事很多,于是就有了此文。
大家都知道一个java应用项目可以打包成一个jar,当然你必须指定一个拥有main函数的main class作为你这个jar包的程序入口。具体的方法是修改jar包内目录META-INF下的MANIFEST.MF文件。比如有个叫做test.jar的jar包,里面有一个拥有main函数的main class:test.someClassName。我们就只要在MANIFEST.MF里面添加如下一句话:
在逛 Stack Overflow 的时候,发现最火的问题竟然是:什么是 NullPointerException(java.lang.NullPointerException),它是由什么原因导致的,有没有好的方法或者工具可以追踪它发生的原因?
SPRING Environment 为此提供了一个 API,但是您通常会设置一个 System 属性(spring.profiles.active) 或者一个 OS 环境变量(SPRING_PROFILES_ACTIVE)。此外,您可以使用 -d 参数启动应用程序(记住将其放在 main 类或 jar 归档之前) ,如下所示:
Java面试系列23-spring(2)-配置数据库驱动、依赖、Mapping等 6.如何在spring的applicationContext.xml使用JNDI而不是DataSource 可以使用”org.springframework.jndi.JndiObjectFactoryBean”来实现。示例如下: <bean id=”dataSource”> <property name=”jndiName”> <value>java:comp/env/jdbc/appfuse</va
DBeaver 是一个通用的数据库管理工具和 SQL 客户端,支持 MySQL, PostgreSQL, Oracle, DB2, MSSQL, Sybase, Mimer, HSQLDB, Derby, 以及其他兼容 JDBC 的数据库 它支持任何具有一个JDBC驱动程序数据库。它可以处理任何的外部数据源。
F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。
ThingsBoard是一个开源平台,用于收集和可视化物联网设备的数据。可以将来自任意数量设备的数据发送到云服务器,在云服务器中可以通过可自定义的仪表板查看或共享。
sqoop job --meta-connect jdbc:hsqldb:hsql://ip:port/sqoop --list
@Value 注释是核心容器功能,它不提供与类型安全配置属性相同的功能。下表总结了 @ConfigurationProperties 和 @Value 支持的功能:
目前没有发现类似nodejs里面init功能的关于spring-boot的工具,推荐还是去github上面clone一个吧,方便快捷,也可使用start生成,贡献网址http://start.spring.io/。本文旨在这个目的构建一个仓库供以后使用,目标:
Spring Boot会自动根据你jar包的依赖来自动配置项目。例如当你项目下面有HSQLDB的依赖时,Spring Boot会创建默认的内存数据库的数据源DataSource,如果你自己创建了DataSource,Spring Boot就不会创建 默认的DataSource。
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
helper针对dialect的处理机制:默认它会通过配置的连接串用mysql去识别,换了连接串后,需要通过配置文件指定mysql。 配置文件的参数,有横线和驼峰的区别(1.4.4之前,有bug,只能识别驼峰式的配置);
https://github.com/pagehelper/Mybatis-PageHelperMybatis 框架的分页插件 PageHelper,目前支持 Oracle,Mysql,MariaDB,SQLite,Hsqldb,PostgreSQL 等多种数据库分页。插件目前支持以下数据库的物理分页 PageAutoDialect:static { //注册别名 registerDialectAlias("hsqldb",HsqldbDialect.class);
领取专属 10元无门槛券
手把手带您无忧上云