飞翔的小牛
飞翔的小牛

DVWA通关笔记

1.暴力破解(brute force)

low级别

setp1:浏览器,burpsuite设代理。

step2:抓包,发送intruder,

step3:暴破

medium级别

step1:同上步骤

higth级别

step1:无法直接利用burpsuite暴破,需要使用python编写代码进行暴破。

2.命令执行漏洞(command injection)靶机容易打坏

low级别

{$cmd}
"; } ?>

能够执行的命令有:

执行 ping 127.0.0.1 && ipconfig

执行 ping 127.0.0.1 & ipconfig

执行 ping 127.0.0.1 || ipconfig

执行 ping 127.0.0.1 | ipconfig

执行 ping 127.0.0.1 ; ipconfi

使用burpsuite 暴力破解功能暴破。

medium级别

 

只过滤了"&&".";" 符号,利用其它符号也可能绕过,例如“127.0.0.1 &;& net view”  , "&;"可以过滤一次,

 '',
        ';'  => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "
{$cmd}
";
}

?>

higth级别

过滤了好多符号,但是可以用"127.0.0.1 |net user"这样的命令。

 '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "
{$cmd}
";
}

?>

3.CSRF漏洞()

CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。

low级别

就是你将一个修改密码的链接或变形后的链接,发送给目标管理员,让目标管理员点击。或以图片的方式打开。可以用XSS方式实现。这个CSRF是有条件要求的。

' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '
' ); // Feedback for the user echo "
Password Changed.
"; } else { // Issue with passwords matching echo "
Passwords did not match.
"; } ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res); } ?>

构造链接:”http://ip地址/dvwa/vulnerabilities/csrf/?password_new=要修改的密码&password_conf=重复要修改的密码&Change=Change“

将此链接变形:https://dwz.cn/            //此网站可能变形,但是必须是有域名的链接

待目标管理员点击链接后,密码就修改为我们要修改的管理员密码。

退出管理员登陆,用修改后的管理员账户密码登陆。

medium级别

higth级别

 

 

 

 

 

 

 

 

你可能感兴趣的:(DVWA通关笔记)

  • 用100万字治愈自己(129)读书笔记19:猴面包树的祸害(2605) 每日心流
    第5章飞行员在和小王子聊天的时候了解到猴面包树的祸害。因为小王子突然问了一个问题:绵羊能把矮小的灌木吃掉吗?飞行员说可以的,小王子又说因为猴面包树在小的时候也是一棵幼苗。为什么要把猴面包树吃掉呢?那是因为他们的星球很小,里面有好植物或植物,好种子和坏种子,但是种子是看不见的,它们隐匿在沉睡的泥土里。如果它们发芽了,如果是坏的植物,那么你认出来以后马上要把它们拔掉,如果你发现得太晚了,你就再也不能把
  • No.31读书笔记《种子》第十五章:回到家乡,做回自己:真正厉害的人都是能够遵从内心做自己的 小裙儿
    董明珠的年轻女秘书火了,女秘书爆火的背后是这些年小姑娘的努力。小姑娘的个性耿直,不随波逐流,遵从自己的内心做自己,才有了现在的一切。遵从内心做自己,多么难得的品质。如果你能做到,我相信,你一定是一个优秀的人。在《种子》这本书中,乔希后面终于想明白了,开始遵从内心做自己:开车离开的时候,乔希最后看了餐厅一眼。他开始明白,无论他决定在哪儿播种种子,都不会是他以前待过的地方。虽然他跟着迹象回到了曾经让他
  • 反射是一个新的AI模型,可以在一台性能良好的笔记本上运行并在测试中击败GPT-4o AI甲子光年 人工智能
    开源AI模型领域又迎来一位新的重量级选手。由初创公司HyperWrite开发的Reflection70B,凭借其创新的“反思”机制,正引发广泛关注,这一机制旨在解决大型语言模型的核心问题——幻觉。在早期的基准测试中,这个升级版的Meta的Llama3.1-70BInstruct架构已经超越了OpenAI的GPT-4o。Reflection70B引入了一种创新方法来增强语言模型的推理能力和准确性。通
  • 《别对孩子说这样的话》之不要敷衍了事,保护孩子的好奇与敏感(3) 静静朵朵开
    文//静静的朵朵接上篇《别对孩子说这样的话》之不要敷衍了事,保护孩子的好奇与敏感(2)读书笔记1.父母不要强求孩子的性格与别人一致,更不要说孩子的性格不好,在这一点上应该给孩子足够的空间。对孩子宽容一点,即使孩子的性格具有某些不好的倾向,也不要强迫孩子改变自己的性格。此时父母应该做的是和孩子进行心与心的交流,抓住孩子的性格特点,找出孩子性格特别的原因所在对症下药。培养孩子个性的时候,不要逼迫孩子,
  • 《西尔斯育儿经》读书笔记P151-P160 罗宝妈妈
    读到这几页,真的解了我的燃眉之急,我家罗宝不怎么善于表达自己的内心,我一直觉得她缺乏安全感,包括用哭泣来表达自己的需求和不满,我和她爸有时候也觉得这孩子,为什么动不动就自己一个人跑到房间里,不愿意与任何人交谈,这也说明父母与孩子之间的关系。善于表达情感的婴儿和敏感地作出回应的父母能够把一个双赢的组合带入孩子的学步期,如果在第一年宝宝发出的暗示得到了倾听和理解,到了学步期她就能够很好的表达自己,在孩
  • 机械学习—零基础学习日志(概率论总笔记5) 学长小陈来帮你 学习笔记概率论算法深度学习机器学习
    引言——“黑天鹅”要获得95%以上置信度的统计结果,需要被统计的对象出现上千次,但是如果整个样本只有几千字,被统计的对象能出现几次就不错了。这样得到的数据可能和真实的概率相差很远。怎么避免“黑天鹅”?古德-图灵折扣估计法在词语统计中,有点词语虽然是出现0次,但是实际的出现概率并不是永远不可能的零。那需要把一些概率转移给到这些词语。古德的做法实际上就是把出现1次的单词的总量,给了出现0次的,出现2次
  • C++学习笔记(16) 月夕花晨374 c++学习笔记
    十七、新的STL方法(成员函数)1)C++11新增了的方法cbegin()、cend()、crbegin()、crend(),这些方法将元素视为const。2)iteratoremplace(iteratorpos,…);//在指定位置插入一个元素,…用于构造元素,返回指向插入元素的迭代器。3)更重要的是,除了传统的拷贝构造函数和赋值函数,C++11新增了移动构造函数和移动赋值函数。十八、摒弃ex
  • C++学习笔记(15) 月夕花晨374 c++学习笔记
    二、C++11静态断言assert宏是运行时断言,在程序运行的时候才能起作用。C++11新增了静态断言static_assert,用于在编译时检查源代码。使用静态断言不需要包含头文件。语法:static_assert(常量表达式,提示信息);注意:static_assert的第一个参数是常量表达式。而assert的表达式既可以是常量,也可以是变量。220、C++11新标准一、longlong类型新
  • #每天一本书+一页笔记# 797《争辩力》 May终身阅读者
    #一生一万本计划#10000/797【阅读日期】20200522【书名】争辩力【作者】和田秀树【关键词】争辩心理学【分类】沟通【简评】作者是精神科医生、顾问,临床心理学教授,研究员。本书认为争辩行为涉及很复杂的心理活动,对此有所了解,可以提升争辩力,优化人际关系,锻炼逻辑能力。全书用多篇短文介绍50种方法,适用于不同问题、场景,从实战、心理角度分析,浅显易懂。方法为主,深度不足。【出版社】北京科技
  • 马克 米勒维尼《动量大师 超级交易员圆桌访谈录》阅读笔记59 小二菜园
    问题59:你在分析中是否使用利润率或净资产收益率(ROE)?马克·米勒维尼:是的。我喜欢看到不断扩大的利润率。有时,这可能是一个公司业绩改善但销售为负背后的催化剂。但就像我说的,没有销售收入,你只能在一段时间内提高收益。净资产收益率是你应该用来比较你的股票与同一行业其他股票的东西,一般来说,更好的股票会有15-17%或更高的净资产收益率。大卫·瑞恩:它们都是值得关注的指标,也是我进一步研究公司盈利
  • 《5%的改变》读书笔记 好心情看好风景
    《5%的改变》是收录心理学家李松蔚老师2019年-2022年期间,通过微信公众平台征集和发布的一系列问答。读者以匿名身份留言提出他们生活中的困惑,老师给出建议,请收到建议的人一周后回信,反馈他们的生活中是否产生了变化。一共挑选了44个案例,分为自我、原生家庭、工作与理想、亲密关系、人际关系五大主题,每个主题的后面都梳理了干预的思路方法,作为“改变的工具箱”。李松蔚老师对每一位提问者都给予了认同,哪
  • 软考笔记--软件系统质量属性 赤露水 软考笔记
    一.软件系统质量属性的概念软件系统的质量就是“软件系统与明确地和隐含的定义的需求相一致的程度”。更具体地说,软件系统质量就是软件与明确地叙述的功能和性能需求文档中明确描述的开发标准以及任何专业开发的软件产品都应该具有的隐含特征相一致的程度。从管理的角度对软件系统质量数据进行度量,可以将影响软件质量的主要因素划分为6种纬度特性:功能性。可靠性,易用性,效率,维护性与可移植性。其中,功能包括适合性,准
  • 《刻意练习》读书笔记 核二10组不忘初心
    二、伦敦司机的大脑如果你喜欢健身,那么你可以通过称体重、测量体脂率或者直接照镜子来观察自己的变化。但如果你想要提高自己某项脑力技能,比如学习一门外语,你能观察到大脑的变化吗?这不太容易。你只能通过一些外在的表现,比如能记住多少单词、能听懂多少听力来判断进度。现在越来越多的研究表明,大脑的结构和运行方式,都会因不同的心理训练而变化。下面我们以一个非常有名的、关于伦敦司机的研究来开始本章节:开车在伦敦
  • 《学会写作》读书笔记4⃣️2⃣️~重新定义处理能力 郭小艳Wendy
    1.识别筛选(1)学会筛选优质信息:筛选优质信息,优先回顾未看完的优质文章,不要从头到尾都看一遍(2)学会识别信息性质:为了更好地吸收(3)学会按需求来筛选:甄别素材,找到适合的、能被自己运用的2.归纳整理:根据实际情况分类,有助于高效处理相关的信息3.提炼总结(1)归纳法:从个性到共性,从特殊到一般的思考方式(2)演绎法:从共性到个性,从一般到特殊的思考方式。
  • 新概念英语3册 lesson7-9补充笔记 多啦A梦的梦想
    Lesson7Mutilatedladies残钞鉴别组【Newwordsandexpressions】生词和短语◆mutilatev.使残缺不全◆chewv.咀嚼◆fiancén.未婚夫◆microwaven.微波,微波炉◆ovenn.炉灶◆safekeepingn.妥善保管◆Newcastlen.纽卡斯尔(英国港市)◆identifyv.鉴别,识别◆spokeswomann.女发言人★mutil
  • 再度重启日更第3天 旻月
    今日减肥打卡记录初始体重:74.2kg昨日体重:73.5kg今日体重:73.2kg昨日减重:0.3㎏累计减重:1.0kg减重情况,体重变化轻微,可能是年货吃多了,考虑严格控制饮食并增加运动量。学习情况,还是继续整理公考笔记,今日完成时评分析一篇,目前2020年人民时评还剩163篇。本日的小幸运:今天出门拜年吃到的金币巧克力还是原来的味道,没有变。(本地是限制离市拜年,但未禁市内拜年)
  • 未来商业战场的轮廓——宁向东线下课笔记 Tonytoni
    关键词:横梯模型+互联网互联网+中间企业互联网模式品牌商信息开放字数:3569,建议阅读时间:10分钟继续来谈宁老师的第二个关键词:未来一、横梯模型第二部分,宁老师分析了未来商业的竞争态势,提出了一个模型:横梯模型。横梯模型横梯的上面,是互联网+,指的互联网平台型企业,包括BAT,google,Facebook等。这是目前正在发生的事情。横梯的下面,是实体制造业,未来将会发生+互联网。制造业的设备
  • css 个人喜欢的样式 速查笔记 waterHBO css笔记前端
    起因,目的:记录自己喜欢的,觉得比较好看的css.下次用的时候,直接复制,很方便。1.个人html模板,导入常用的link设置英语字体:Noto导入默认的css使用网络icon图标导入Bootstrapcss框架html-->2.常用css模板todo,以后再增加。*{font-family:"NotoSerif",system-ui;font-optical-sizing:auto;}Noto字
  • D019+2组方舟+《吉田医生哈佛求学记》读书笔记 方舟lsy
    今天我阅读了《吉田医生哈佛求学记》第121页—第160页攻破棘手的数学从集中练习“一本书”下手“首先集中一本彻底练习。要学习某种新知识,要开始学习时,投入其中的第一步,如果是书本,就尽可能选择最基本的;如果是思考方法,就选择简介的‘精华部分’,并将其理解透彻”想到自己刚进入付费课程的世界时,心里觉得这些课程哪里都好,都特别想要去上,于是杂七杂八报了很多课,从没有想过自己要些什么,定位在哪里,导致自
  • 【解决方案】多机共用一套键鼠 靖待 解决方法多机协作
    由现实问题引发的思考(可不看)日常在实验室学习,目前在实验室常用四台设备:台式电脑、笔记本、ipad、手机。受限:1.台式电脑鼠标坏了。2.笔记本键盘舒适度不如机械键盘。3.实验室桌子小,除了设备还有一堆书籍纸张,已经放置不下更多的键盘鼠标。4.校园网只能同时在线三个设备。5.懒惰(滑稽),不愿意在两个设备间用U盘拷来拷去。之前的痛:一个鼠标发射器每日从台式主机插拔换到笔记本上,伸手去够笔记本键盘
  • 前端技能树,面试复习第 54 天—— 手写代码:情景题 编程轨迹_ 前端面试复习笔记前端面试题手写题真题场景题
    ⭐️本文首发自前端修罗场(点击加入社区,参与学习打卡,获取奖励),是一个由资深开发者独立运行的专业技术社区,我专注Web技术、区块链、Web3、答疑解惑、面试辅导以及职业发展。本文已收录至前端面试题库专栏:《前端面试复习笔记》(点击订阅)。1.循环打印红黄绿下面来看一道比较典型的问题,通过这个问题来对比几种异步编程方法:红灯3s亮一次,绿灯1s亮一次,黄灯2s亮一次;如何让三个灯不断交替重复亮灯?
  • D024+2组张大喵+《天长地久:给美君的信》读书笔记 我是张大喵
    《天长地久:给美君的信》阅读第3天从小我是外公外婆带大的,跟他们的感情尤为深厚,外公去世我不在跟前这是我终生的遗憾。糖尿病人晚期腿脚开始溃烂,外公算是养护的好的,但是后期脚趾也开始变成紫色,除了心疼还是心疼。外公一辈子是个特别硬朗的人,他会用手左右醒鼻子,然后哈哈仰头笑,不拘小节,他的小缺点到成了他的特色,也成全了他爽朗的性格。我大学毕业后外公也在失智的路上越走越远,他开始变得沉默寡言,但只要我回
  • 2020-05-08数学笔记没必要吗?如何记好数学笔记 阳春三月里的笑音
    数学笔记没必要?如果你是数学天才,过目不忘,过耳不忘,可以绕道啦!否则,当然要好好记笔记啦!否则考场上凭借原始记忆、一遍听的记忆去跟别人听+记两遍,再加高效复习了好几遍的记忆拼,怎么可能拼得过嘛?!学生从上学开始就应该是学着做笔记的,要求做笔记的老师也一定是教过学生方法,可往往开学很久之后,发现一些学生还是不会做笔记。要么沿用着自己的笨方法在记笔记,事倍功半;要么干脆偷懒不记笔记,考试前没法好好复
  • 读书笔记|什么是贡献? 云清雪
    《被讨厌的勇气:自我启发之父阿德勒的哲学课》原文:这也跟接下来的讨论有关,阿德勒心理学认为“贡献”这个词非常沉重。例如,人怎样才能够获得“勇气”?阿德勒的见解是:人只有在能够感觉自己有价值的时候才可以获得勇气。是认为“自己有价值”?还是认为“自己是没有价值的存在”?如果能够认为“自己有价值”的话,那个人就能够接纳自我并建立起直面人生课题的勇气。这里的问题是“究竟怎样才能够感觉自己有价值”这一点。人
  • 简单易懂,财务报表分析学习笔记:市净率 偷懒苦行僧
    一、市净率的定义市净率(Price-to-BookRatio,简称P/BPBR)指的是每股股价与每股净资产的比值;市净率=股票市价÷每股净资产或市净率=股票总市值÷净资产净资产=资产总额-负债总额二、市净率的作用市净率既反映了市场对于企业的评价,也为投资决策提供参考;在股票交易市场中,股票价格是由交易各方的实际交易价格确定,能够及时地反映出市场中投资者对企业的评价,再以净资产的账面价值作比较,为投
  • 【笔试题汇总】华为春招笔试题题解 2024-3-20 PXM的算法星球 大厂面试题华为面试数据结构算法
    这里是paoxiaomo,一个现役ACMer,之后将会持续更新算法笔记系列以及笔试题题解系列本文章面向想打ICPC/蓝桥杯/天梯赛等程序设计竞赛,以及各个大厂笔试的选手感谢大家的订阅➕和喜欢有什么想看的算法专题可以私信博主(本文题面由清隆学长收集)01.K小姐的魔法药水问题描述K小姐是一位魔法师,她最近在研究一种神奇的魔法药水。这种药水由一系列魔法材料制成,每种材料都有一个正整数的魔法值。K小姐按
  • 小红书限流怎么解决,小红书笔记被限流怎么办 优惠券高省
    小红书被限流了怎么办?这可能是网络上提到的比较多的问题,的确,小红书被限流以后,心里都是很着急的,这样会直接营销到我们的流量和收入,所以想要尽快的解决这个问题。那么今天就来给大家分享一下:2022年小红书限流恢复方法,当然方法并不适用于所有人所有账号,因为账号类型的不同,小红书限流的原因也不同,所以你的小红书被限流以后,还是需要具体原因具体分析。在解决限流问题以前:先来判断一下自己的限流情况,是整
  • 【学习笔记】为什么你会恐惧盈利?(下) 坤乾泰
    JonahComplex.jpg【恐惧盈利的根本原因】交易者之所以会恐惧盈利,主要是因为不够自信,而这种不自信可能来自以下几个方面:1、没有交易系统,或者系统还不稳定。2、抱有错误的期望值。3、对自己交易的品种不熟悉。4、没有正确认识自己的负面情绪。【如何克服这些不良心态?】1、放宽心态,正确看待盈亏。不管是厌恶亏损还是恐惧盈利,首先要放宽自己的心态,学会更加坦然地去面对盈利和亏损。这看似简单,但
  • DayThirteen 笔记 隔壁班胡胖胖 这个七月
    使用sort函数时,可以传入第三个参数,作为排序的顺序参考,例如:boolcmp(paira,pairb){returna.second>b.second;//从大到小排序}intmain(){sort(danjia,danjia+n,cmp);}记录一个求幂函数的二分算法LLbineryPow(LLa,LLb,LLm)//递归写法{if(b==0)return1;//如果幂为0,啧直接返回//这
  • 有花堪折直须折,莫待无花空折枝 4763f7988cd1
    通化883徐敬霞2019年的暑假,我有幸参加了兴成长暑期培训“教育技术信息化2.0能力素养提升”。听课,打卡,让我收获满满,感受多多!图片发自App带着愉悦的心情我共听了七节课,首先是王子老师《微信小程序的创新应用》,唐晓勇校长《技术支持下的学习变革》,梁勇校长《教学PPT的设计与制作》,王思思老师的《跨学科视野下的自然笔记》,朱思思老师的《教学实践中的思维导图》,陈晓粧老师的《学习类PPT的教学
  • xml解析 小猪猪08 xml
    1、DOM解析的步奏 准备工作:    1.创建DocumentBuilderFactory的对象    2.创建DocumentBuilder对象    3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件    4.通过Document的getElem
  • 每个开发人员都需要了解的一个SQL技巧 brotherlamp linuxlinux视频linux教程linux自学linux资料
      对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷,比如说它们是应用到表上面的,但有的时候你可能希望指定一条约束,而它只在特定条件下才生效。 使用SQL标准的WITH CHECK OPTION子句就能完成这点,至少Oracle和SQL Server都实现了这个功能。下面是实现方式: CREATE TABLE books (   id &
  • Quartz——CronTrigger触发器 eksliang quartzCronTrigger
    转载请出自出处:http://eksliang.iteye.com/blog/2208295 一.概述 CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案,调度规则基于 Cron 表达式,CronTrigger 支持日历相关的重复时间间隔(比如每月第一个周一执行),而不是简单的周期时间间隔。 二.Cron表达式介绍 1)Cron表达式规则表 Quartz
  • Informatica基础 18289753290 InformaticaMonitormanagerworkflowDesigner
    1. 1)PowerCenter Designer:设计开发环境,定义源及目标数据结构;设计转换规则,生成ETL映射。 2)Workflow  Manager:合理地实现复杂的ETL工作流,基于时间,事件的作业调度 3)Workflow  Monitor:监控Workflow和Session运行情况,生成日志和报告 4)Repository  Manager:
  • linux下为程序创建启动和关闭的的sh文件,scrapyd为例 酷的飞上天空 scrapy
    对于一些未提供service管理的程序  每次启动和关闭都要加上全部路径,想到可以做一个简单的启动和关闭控制的文件   下面以scrapy启动server为例,文件名为run.sh:   #端口号,根据此端口号确定PID PORT=6800 #启动命令所在目录 HOME='/home/jmscra/scrapy/' #查询出监听了PORT端口
  • 人--自私与无私 永夜-极光
                今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么?               从客观的角度来看,人有自私的行为,也有无私的
  • Ubuntu安装NS-3 环境脚本 随便小屋 ubuntu
      将附件下载下来之后解压,将解压后的文件ns3environment.sh复制到下载目录下(其实放在哪里都可以,就是为了和我下面的命令相统一)。输入命令:   sudo ./ns3environment.sh >>result   这样系统就自动安装ns3的环境,运行的结果在result文件中,如果提示     com
  • 创业的简单感受 aijuans 创业的简单感受
           2009年11月9日我进入a公司实习,2012年4月26日,我离开a公司,开始自己的创业之旅。      今天是2012年5月30日,我忽然很想谈谈自己创业一个月的感受。 当初离开边锋时,我就对自己说:“自己选择的路,就是跪着也要把他走完”,我也做好了心理准备,准备迎接一次次的困难。我这次走出来,不管成败
  • 如何经营自己的独立人脉 aoyouzi 如何经营自己的独立人脉
    独立人脉不是父母、亲戚的人脉,而是自己主动投入构造的人脉圈。“放长线,钓大鱼”,先行投入才能产生后续产出。   现在几乎做所有的事情都需要人脉。以银行柜员为例,需要拉储户,而其本质就是社会人脉,就是社交!很多人都说,人脉我不行,因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行,怎么能建立人脉?我这里说的人脉,是你的独立人脉。   以一个普通的银行柜员
  • JSP基础 百合不是茶 jsp注释隐式对象
      1,JSP语句的声明 <%! 声明 %>    声明:这个就是提供java代码声明变量、方法等的场所。 表达式 <%= 表达式 %>    这个相当于赋值,可以在页面上显示表达式的结果, 程序代码段/小型指令 <% 程序代码片段 %>   2,JSP的注释   <!-- -->
  • web.xml之session-config、mime-mapping bijian1013 javaweb.xmlservletsession-configmime-mapping
    session-config 1.定义: <session-config> <session-timeout>20</session-timeout> </session-config> 2.作用:用于定义整个WEB站点session的有效期限,单位是分钟。   mime-mapping 1.定义: <mime-m
  • 互联网开放平台(1) Bill_chen 互联网qq新浪微博百度腾讯
    现在各互联网公司都推出了自己的开放平台供用户创造自己的应用,互联网的开放技术欣欣向荣,自己总结如下: 1.淘宝开放平台(TOP) 网址:http://open.taobao.com/ 依赖淘宝强大的电子商务数据,将淘宝内部业务数据作为API开放出去,同时将外部ISV的应用引入进来。 目前TOP的三条主线: TOP访问网站:open.taobao.com ISV后台:my.open.ta
  • 【MongoDB学习笔记九】MongoDB索引 bit1129 mongodb
    索引 可以在任意列上建立索引 索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 使用索引可以加快查询,但同时会降低修改,插入等的性能 内嵌文档照样可以建立使用索引 测试数据     var p1 = { "name":"Jack", "age&q
  • JDBC常用API之外的总结 白糖_ jdbc
    做JAVA的人玩JDBC肯定已经很熟练了,像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦,我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了,在这我介绍一些写框架时常用的API,大家共同学习吧。     ResultSetMetaData获取ResultSet对象的元数据信息
  • apache VelocityEngine使用记录 bozch VelocityEngine
    VelocityEngine是一个模板引擎,能够基于模板生成指定的文件代码。   使用方法如下:     VelocityEngine engine = new VelocityEngine();// 定义模板引擎     Properties properties = new Properties();// 模板引擎属
  • 编程之美-快速找出故障机器 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; public class TheLostID { /*编程之美 假设一个机器仅存储一个标号为ID的记录,假设机器总量在10亿以下且ID是小于10亿的整数,假设每份数据保存两个备份,这样就有两个机器存储了同样的数据。 1.假设在某个时间得到一个数据文件ID的列表,是
  • 关于Java中redirect与forward的区别 chenbowen00 javaservlet
    在Servlet中两种实现: forward方式:request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); redirect方式:response.sendRedirect(“/somePage.jsp”); forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知
  • [信号与系统]人体最关键的两个信号节点 comsci 系统
            如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门         如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
  • oracle 存储过程执行权限 daizj oracle存储过程权限执行者调用者
    在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。 CREATE OR REPLACE PROCEDURE TestProc  IS    fla
  • 为mysql数据库建立索引 dengkane mysql性能索引
    前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。  最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述,我们先建立一个如下的表。
  • 学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例 dcj3sjt126com c算法
    如果看懂一个程序,分三步   1、流程   2、每个语句的功能   3、试数   如何学习一些小算法的程序 尝试自己去编程解决它,大部分人都自己无法解决 如果解决不了就看答案 关键是把答案看懂,这个是要花很大的精力,也是我们学习的重点 看懂之后尝试自己去修改程序,并且知道修改之后程序的不同输出结果的含义 照着答案去敲 调试错误
  • centos6.3安装php5.4报错 dcj3sjt126com centos6
    报错内容如下: Resolving Dependencies --> Running transaction check ---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed --> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for
  • JSONP请求 flyer0126 jsonp
          使用jsonp不能发起POST请求。 It is not possible to make a JSONP POST request. JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
  • Spring Security(03)——核心类简介 234390216 Authentication
    核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和AuthenticationProvider 1.3.1  &nb
  • 在CentOS上部署JAVA服务 java--hhf javajdkcentosJava服务
        本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行     第一步:卸载旧Linux自带的JDK ①查看本机JDK版本 java -version    结果如下 java version "1.6.0"
  • oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date] ldzyz007 oraclemysqlSQL Server
    oracle                                &n
  • 记Protocol Oriented Programming in Swift of WWDC 2015 ningandjin protocolWWDC 2015Swift2.0
    其实最先朋友让我就这个题目写篇文章的时候,我是拒绝的,因为觉得苹果就是在炒冷饭, 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲,看完整个Session之后呢,虽然还是觉得在炒冷饭,但是毕竟还是加了蛋的,有些东西还是值得说说的。 通常谈到面向接口编程,其主要作用是把系统设计和具体实现分离开,让系统的每个部分都可以在不影响别的部分的情况下,改变自身的具体实现。接口的设计就反映了系统
  • 搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS rensanning keepalived
    (一)Keepalived (1)安装 # cd /usr/local/src # wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz # tar zxvf keepalived-1.2.15.tar.gz # cd keepalived-1.2.15 # ./configure # make &a
  • ORACLE数据库SCN和时间的互相转换 tomcat_oracle oraclesql
    SCN(System Change Number 简称 SCN)是当Oracle数据库更新后,由DBMS自动维护去累积递增的一个数字,可以理解成ORACLE数据库的时间戳,从ORACLE 10G开始,提供了函数可以实现SCN和时间进行相互转换;    用途:在进行数据库的还原和利用数据库的闪回功能时,进行SCN和时间的转换就变的非常必要了;    操作方法:   1、通过dbms_f
  • Spring MVC 方法注解拦截器 xp9802 spring mvc
    应用场景,在方法级别对本次调用进行鉴权,如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器,获得本次请求的用户,存放到request或者session域。 python中,之前在python flask中可以使用装饰器来对方法进行预处理,进行权限处理 先看一个实例,使用@access_required拦截: ?
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他