【工具-DVWA】DVWA渗透系列十一：XSS(Reflect)

前言

DVWA安装使用介绍，见：【工具-DVWA】DVWA的安装和使用
本渗透系列包含最新DVWA的14个渗透测试样例：
1.Brute Force(暴力破解)
2.Command Injection（命令注入）
3.CSRF(跨站请求伪造)
4.File Inclusion（文件包含）
5.File Upload（文件上传）
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection（SQL注入）
8.SQL Injection（Blind）（SQL盲注）
9.Weak Session IDs（有问题的会话ID）
10.XSS(DOM)（DOM型xss）
11.XSS(ref)（反射型xss）
12.XSS(Stored)（存储型xss）
13.CSP Bypass（Content Security Policy内容安全策略，旁路/绕过）
14.JavaScript
安全级别分低、中、高、安全四个级别来分析XSS(Reflect)的渗透测试过程。
1 基础知识

Cross Site Scripting，一种将恶意代码注入到页面的攻击手段，当用户访问页面时，恶意代码会被执行。
反射型
个人觉得，就是需要通过URL构造等手段，才能触发的XSS漏洞，非持久化。
常用注入代码


</code></pre> 
  <h2>2 Low</h2> 
  <h3>2.1 渗透测试</h3> 
  <ul> 
   <li>注入alert代码：成功弹框</li> 
  </ul> 
  <p><a href="http://img.e-com-net.com/image/info8/f0fdf230cf314e0f80b943c331f188c3.jpg" target="_blank"><img alt="【工具-DVWA】DVWA渗透系列十一：XSS(Reflect)_第2张图片" class="has" height="158" src="http://img.e-com-net.com/image/info8/f0fdf230cf314e0f80b943c331f188c3.jpg" width="589" style="border:1px solid black;"></a></p> 
  <h3>2.2 源码分析</h3> 
  <p>发现：没有任何过滤，原样返回接收到的name值。</p> 
  <pre class="has"><code>$html .= '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';</code></pre> 
  <h2>3 Medium</h2> 
  <h3>3.1 渗透测试</h3> 
  <ul> 
   <li>注入alert代码：发现没有弹框，但是返回了alert(1)字符</li> 
  </ul> 
  <p><a href="http://img.e-com-net.com/image/info8/3e8fac2f79164d9c97baaf5c963d42b8.jpg" target="_blank"><img alt="【工具-DVWA】DVWA渗透系列十一：XSS(Reflect)_第3张图片" class="has" height="140" src="http://img.e-com-net.com/image/info8/3e8fac2f79164d9c97baaf5c963d42b8.jpg" width="650" style="border:1px solid black;"></a></p> 
  <ul> 
   <li>查看页面代码发现：<script>消失了而</script>还存在，因为没有成对出现，所以没有函数效果，那么猜测后台可能是做了<script>替换操作。</li> 
  </ul> 
  <p><a href="http://img.e-com-net.com/image/info8/1c723527b72246b1a57ee39b4751580f.png" target="_blank"><img alt="【工具-DVWA】DVWA渗透系列十一：XSS(Reflect)_第4张图片" class="has" height="125" src="http://img.e-com-net.com/image/info8/1c723527b72246b1a57ee39b4751580f.png" width="648" style="border:1px solid black;"></a></p> 
  <ul> 
   <li> <p>尝试大小写或双写绕过：成功</p> </li> 
  </ul> 
  <p><a href="http://img.e-com-net.com/image/info8/cced45e6d2fa47528ab5a49b2c438dce.png" target="_blank"><img alt="【工具-DVWA】DVWA渗透系列十一：XSS(Reflect)_第5张图片" class="has" height="164" src="http://img.e-com-net.com/image/info8/cced45e6d2fa47528ab5a49b2c438dce.png" width="473" style="border:1px solid black;"></a></p> 
  <h3>3.2 源码分析</h3> 
  <p>发现：这次对<script>做了替换操作，可以采用大小写绕过，或者双写绕过。</p> 
  <pre class="has"><code>$name = str_replace( '<script>', '', $_GET[ 'name' ] );</code></pre> 
  <h2>4 High</h2> 
  <h3>4.1 渗透测试</h3> 
  <ul> 
   <li>大小写方式测试：发现行不通，双写也不行</li> 
  </ul> 
  <p><a href="http://img.e-com-net.com/image/info8/9ce8efef7f7843878006fd24976257f2.jpg" target="_blank"><img alt="【工具-DVWA】DVWA渗透系列十一：XSS(Reflect)_第6张图片" class="has" height="140" src="http://img.e-com-net.com/image/info8/9ce8efef7f7843878006fd24976257f2.jpg" width="650" style="border:1px solid black;"></a></p> 
  <ul> 
   <li>采用img标签：<img src=1 οnerrοr=alert(1) hidden="true"/>，成功</li> 
  </ul> 
  <p><a href="http://img.e-com-net.com/image/info8/0a3e640dd75f4d6f90cc16e2c146b97e.jpg" target="_blank"><img alt="【工具-DVWA】DVWA渗透系列十一：XSS(Reflect)_第7张图片" class="has" height="285" src="http://img.e-com-net.com/image/info8/0a3e640dd75f4d6f90cc16e2c146b97e.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h3>4.2 源码分析</h3> 
  <p>发现：使用了正则表达式，来替换所有与<script>相关的字符，那么就采用img或iframe等无需script标签的方式绕过。</p> 
  <pre class="has"><code>$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );</code></pre> 
  <h2>5 Impossible</h2> 
  <p>源码分析：采用了htmlspecialchars函数，将特殊字符转换为 HTML 实体</p> 
  <pre class="has"><code>$name = htmlspecialchars( $_GET[ 'name' ] );</code></pre> 
  <p>htmlspecialchars函数说明：以下特殊字符会被转换</p> 
  <p><a href="http://img.e-com-net.com/image/info8/eb8b82840dd54c11a18f1f5f128bf38d.jpg" target="_blank"><img alt="【工具-DVWA】DVWA渗透系列十一：XSS(Reflect)_第8张图片" class="has" height="140" src="http://img.e-com-net.com/image/info8/eb8b82840dd54c11a18f1f5f128bf38d.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><em>PS：默认单引号不生效，存在被绕过风险。</em></p> 
  <h2>6 总结</h2> 
  <p>利用：如果没有对特殊字符进行HTML转义，都存在被XSS利用的漏洞</p> 
  <p>防御：数据返回前端页面前，将【<】【>】【"】【'】【&】全转义了，既可！</p> 
  <p> </p> 
  <p> </p> 
  <p> </p> 
  <hr> 
  <blockquote> 
   <p>爱家人，爱生活，爱设计，爱编程，拥抱精彩人生！</p> 
  </blockquote> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1276251373356204032"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(安全,工具)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1833742658439311360.htm"
                           title="linux-用户与权限管理-用户管理" target="_blank">linux-用户与权限管理-用户管理</a>
                        <span class="text-muted">Flying_Fish_Xuan</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a>
                        <div>Linux用户与权限管理——用户管理详解在Linux系统中，用户管理和权限控制是保证系统安全和资源有效利用的基础。用户管理涉及到创建用户、删除用户、修改用户属性、用户组管理等内容。1.Linux用户体系概述在Linux系统中，所有操作都与用户相关联。用户可以是人、进程或系统程序，操作系统通过用户身份来进行权限和资源的分配。Linux系统将用户分为以下几类：超级用户（Superuser）：通常是ro</div>
                    </li>
                    <li><a href="/article/1833742154019729408.htm"
                           title="html知识点总结" target="_blank">html知识点总结</a>
                        <span class="text-muted">软件技术NINI</span>
<a class="tag" taget="_blank" href="/search/html%E7%AC%94%E8%AE%B0/1.htm">html笔记</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>HTML（HyperTextMarkupLanguage）总结可以从其定义、基本结构、常用标签以及网页开发工具等多个方面进行阐述。一、HTML定义HTML是一种超文本标记语言，它不是一种编程语言，而是一种用于描述网页内容的标记语言。HTML文档由HTML标签和文本内容组成，这些标签告诉浏览器如何显示页面上的内容。HTML的发展始于1990年，由Web之父TimBerners-Lee发布，并随着互联</div>
                    </li>
                    <li><a href="/article/1833737740848558080.htm"
                           title="Windows和浏览器的命令与快捷键" target="_blank">Windows和浏览器的命令与快捷键</a>
                        <span class="text-muted">伍嘉源</span>
<a class="tag" taget="_blank" href="/search/Windows/1.htm">Windows</a><a class="tag" taget="_blank" href="/search/windows/1.htm">windows</a>
                        <div>Windows和浏览器的命令与快捷键一、运行常用命令二、cmd常用命令（cmd的命令是运行的命令的超集）三、Windows快捷键1、Win键2、Ctrl键3、Alt键4、F键四、浏览器快捷键五、关闭Windows防火墙、安全中心和自动更新一、运行常用命令1.基本命令cmd打开命令提示符（cmd命令行控制台）control打开控制面板regedit打开注册表编辑器2.打开系统自带工具mspaint打</div>
                    </li>
                    <li><a href="/article/1833736380501553152.htm"
                           title="逆转录病毒载体简介" target="_blank">逆转录病毒载体简介</a>
                        <span class="text-muted">生物GO</span>

                        <div>随着现代医学的发展，研究者发现有越来越多的疾病与人类基因组的突变或缺失有关。几十年来，人们一直在探索一些疾病在分子水平的治疗，试图通过对患者基因的调控达到治疗某种疾病的目的。目前，多数研究集中在将外源基因插入到基因组的某个位置，以促进或抑制某种特定基因的表达，这就要求有一种可以将外源基因引入机体细胞中的运载工具，而逆转录病毒载体正是迎合了这种需要而产生的。逆转录病毒载体是根据逆转录病毒的特性设计出</div>
                    </li>
                    <li><a href="/article/1833735596581941248.htm"
                           title="从零开始学python数据分析-从零开始学Python数据分析与挖掘 PDF 扫描版" target="_blank">从零开始学python数据分析-从零开始学Python数据分析与挖掘 PDF 扫描版</a>
                        <span class="text-muted">weixin_37988176</span>

                        <div>给大家带来的一篇关于数据挖掘相关的电子书资源，介绍了关于Python、数据分析、数据挖掘方面的内容，本书是由清华大学出版社出版，格式为PDF，资源大小67.8MB，刘顺祥编写，目前豆瓣、亚马逊、当当、京东等电子书综合评分为：7.5。内容介绍从零开始学Python数据分析与挖掘本书以Python3版本作为数据分析与挖掘实战的应用工具，从Pyhton的基础语法开始，陆续介绍有关数值计算的Numpy、数</div>
                    </li>
                    <li><a href="/article/1833735480185810944.htm"
                           title="童年期早期至中期：适应不良模式" target="_blank">童年期早期至中期：适应不良模式</a>
                        <span class="text-muted">瓦尔妲的星辰</span>

                        <div>（摘自《儿童心理学手册》第六版第三卷第9章【自我】）适应不良模式依恋研究对三类与非安全型依恋模式相关的不理想的父母养育风格做了进一步的区分。这三类父母养育的儿童被描述为（1）回避型依恋（2）矛盾型依恋（3）紊乱型依恋焦虑-回避型风格使幼儿感到无法接近母亲，无法获得母亲的照料和正性情感。儿童觉得母亲无法及时满足自己的需要，当儿童痛苦时，母亲会转身离开，甚至大光其火。由于感受不到爱，儿童切断了自我与威</div>
                    </li>
                    <li><a href="/article/1833733192012623872.htm"
                           title="《西尔斯育儿经》读书笔记P151-P160" target="_blank">《西尔斯育儿经》读书笔记P151-P160</a>
                        <span class="text-muted">罗宝妈妈</span>

                        <div>读到这几页，真的解了我的燃眉之急，我家罗宝不怎么善于表达自己的内心，我一直觉得她缺乏安全感，包括用哭泣来表达自己的需求和不满，我和她爸有时候也觉得这孩子，为什么动不动就自己一个人跑到房间里，不愿意与任何人交谈，这也说明父母与孩子之间的关系。善于表达情感的婴儿和敏感地作出回应的父母能够把一个双赢的组合带入孩子的学步期，如果在第一年宝宝发出的暗示得到了倾听和理解，到了学步期她就能够很好的表达自己，在孩</div>
                    </li>
                    <li><a href="/article/1833731917971812352.htm"
                           title="《赌在技术开发上》不懈努力达至伟大成功" target="_blank">《赌在技术开发上》不懈努力达至伟大成功</a>
                        <span class="text-muted">晋慧绍成</span>

                        <div>我是宁波百事达工具/格雷公司/宁波盛和塾诚敬组，格雷读书会同心队何绍成,这是我每天至少一篇文字的第864篇文字(2021/11/22)《赌在技术开发上》不懈努力达至伟大成功我们愚直地相信技术开发工作有无限可能性。技术开发不是一朝一夕的事，要持续怀抱“不懈努力达至成功”的强烈信念。即使需要花上数年的漫长时间，也要忍受孤独，坚持开发。一边相信无限的可能性，一边坚持脚踏实地，持续努力，坚信这么做，一定可</div>
                    </li>
                    <li><a href="/article/1833731311651614720.htm"
                           title="「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞" target="_blank">「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞</a>
                        <span class="text-muted">鲨鱼辣椒丶D</span>
<a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/1.htm">漏洞复现</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a>
                        <div>0x01免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！！！0x02产品介绍契约锁电子签章平台是上海亘岩网络科技有限公司推出的一套数字签章解决方案。契约锁为中大型组织提供“数</div>
                    </li>
                    <li><a href="/article/1833731059431337984.htm"
                           title="Pixel2刷入原生Google系统并获取ROOT权限" target="_blank">Pixel2刷入原生Google系统并获取ROOT权限</a>
                        <span class="text-muted">Devil丶LY</span>
<a class="tag" taget="_blank" href="/search/%E7%A7%BB%E5%8A%A8%E7%AB%AF/1.htm">移动端</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                        <div>一、设备信息机型：pixel2二、预刷系统系统：google原生系统(pixel对应版本为walleye)Android版本：11Magisk版本：23.0(root用)三、刷机工具fastbootadb四、下载网站Google原生系统镜像下载地址TWRP下载地址Magisk下载地址五、刷机文件walleye-rp1a.201005.004.a1-factory-0c23f6cf.zip(goog</div>
                    </li>
                    <li><a href="/article/1833730429274910720.htm"
                           title="Mac快速复制和删除命令" target="_blank">Mac快速复制和删除命令</a>
                        <span class="text-muted">奔跑的呱呱牛</span>
<a class="tag" taget="_blank" href="/search/macos/1.htm">macos</a>
                        <div>Mac快速复制和删除命令在macOS中，有几种不同的方法来快速复制和删除文件。以下是最快的命令行工具和方法：1.快速复制文件的命令：rsyncrsync是一个非常高效的工具，专门用于同步和复制文件。它可以利用差异复制（仅复制变化的文件），适合大文件或大量文件的复制任务。语法：rsync-av--progress[source][destination]-a:保留文件权限、符号链接等元数据。-v:显</div>
                    </li>
                    <li><a href="/article/1833727152600739840.htm"
                           title="Web安全与网络安全：SQL漏洞注入" target="_blank">Web安全与网络安全：SQL漏洞注入</a>
                        <span class="text-muted">bigbig猩猩</span>
<a class="tag" taget="_blank" href="/search/typescript/1.htm">typescript</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>Web安全与网络安全：SQL漏洞注入引言在Web安全领域，SQL注入漏洞（SQLInjectionVulnerability）是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段，从而操纵后台数据库系统，执行未授权的数据库查询，甚至可能获取数据库管理权限，进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行</div>
                    </li>
                    <li><a href="/article/1833726270249201664.htm"
                           title="App Cleaner & Uninstaller Pro中文---彻底卸载Mac应用的利器" target="_blank">App Cleaner & Uninstaller Pro中文---彻底卸载Mac应用的利器</a>
                        <span class="text-muted">lx53mac</span>
<a class="tag" taget="_blank" href="/search/Mac%E8%BD%AF%E4%BB%B6/1.htm">Mac软件</a><a class="tag" taget="_blank" href="/search/macos/1.htm">macos</a>
                        <div>AppCleaner&UninstallerPro是一款专为Mac用户设计的强大应用程序清理和卸载工具。它以其全面、彻底和高效的清理能力，受到了广大用户的青睐。该软件不仅能帮助用户快速卸载不再需要的应用程序，更能彻底删除相关文件、插件和残留数据，确保Mac磁盘空间得到高效释放。AppCleaner&UninstallerPro的特色功能包括其强大的搜索能力，能快速定位并清除与应用程序相关的所有文件</div>
                    </li>
                    <li><a href="/article/1833726142121603072.htm"
                           title="Redis中的AOF重写过程及其实际应用" target="_blank">Redis中的AOF重写过程及其实际应用</a>
                        <span class="text-muted">CopyLower</span>
<a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/Redis/1.htm">Redis</a><a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>引言在Redis中，持久化是确保数据安全和稳定运行的关键部分。Redis提供了两种持久化方式：RDB快照和AOF（AppendOnlyFile）日志。相比RDB快照，AOF能够更频繁地保存数据变更，并且在服务器崩溃后能够更快地恢复数据。然而，随着时间的推移，AOF文件可能会变得越来越大，从而影响Redis的性能。为了应对这一问题，Redis引入了AOF重写机制，通过优化和压缩AOF文件的大小，确保</div>
                    </li>
                    <li><a href="/article/1833720970293112832.htm"
                           title="2021:乐早起|遇见更好的自己|（133/365）Ⅰ看不到目标比死还可怕" target="_blank">2021:乐早起|遇见更好的自己|（133/365）Ⅰ看不到目标比死还可怕</a>
                        <span class="text-muted">梦想加油站</span>

                        <div>每个人都牢记自己是家庭的一分子，好好爱护家庭，家才是甜蜜的、安全的。——曾仕强（齐家篇）导语早起已经很多年，以前早起没有固定的时间点，有的时候会四点起来，有的时候会六点起来，虽然都在“早起”，但早起的效率和质量并不如所愿。2020年09月20日开始，自己发起“在路上”早起习惯养成圈子，经过一系列实践和调整，最终把自己的早起时间点定为04:00。我发起的早起圈子，注重的是早起之后做什么，也就是说，每</div>
                    </li>
                    <li><a href="/article/1833719956882157568.htm"
                           title="安全感|日复盘9.27" target="_blank">安全感|日复盘9.27</a>
                        <span class="text-muted">隆里龙的成长史</span>

                        <div>收获感悟1.个人关键习惯养成认真按照时间线回顾一天的经历，活用暂停，快进，跳转。(日复盘核心技能)✔100跳绳0％(为什么没做，是因为等有空的时候，已经半夜了，不想因为跳来跳去影响身体，影响邻居。但你之前也是12点前练的啊，这和12点后有什么区别吗?你顾虑的是自己地身体，还是仅仅把这当做借口，幻想着还能让自己修养下?这是一个关于分析习惯机理的很好的例子)20俯卧撑30深蹲✔冥想25min(提高心理</div>
                    </li>
                    <li><a href="/article/1833719832999194624.htm"
                           title="金士镧稀土纳米紫外屏蔽剂" target="_blank">金士镧稀土纳米紫外屏蔽剂</a>
                        <span class="text-muted">金士镧</span>
<a class="tag" taget="_blank" href="/search/%E5%85%A8%E6%96%87%E6%A3%80%E7%B4%A2/1.htm">全文检索</a>
                        <div>稀土纳米紫外屏蔽剂具有以下特点：稀土纳米屏蔽性能优异：能够有效反射、吸收紫外线，显著减小紫外线的透过率，从而为纺织品提供良好的抗紫外线保护。稳定性高：具有较高的热稳定性和化学稳定性，在使用过程中性质较为稳定。安全性好：绿色环保，添加量小，无毒，对人体伤害较小。成本相对较低：与纳米无机材料相比，成本可降低一定比例，有利于大规模应用。金士镧KINGCELA™KCL系列稀土纳米紫外屏蔽剂具有光、热稳定性</div>
                    </li>
                    <li><a href="/article/1833717564837031936.htm"
                           title="7个特色创意营销点子" target="_blank">7个特色创意营销点子</a>
                        <span class="text-muted">科技旋涡</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE/1.htm">大数据</a>
                        <div>营销是一场注意力的游戏。就是利用你手中的工具让你的品牌吸引观众的眼球。当然，营销是复杂且多层次的，但有时候一个简单的想法可以开启令人兴奋的新可能性。比如：你的营销工具清单可能比你想象的要长。仅因为你以前从未使用过某个营销渠道，并不意味着你将来不能通过它取得优异的成果。你可以在所有标准类型的内容——博客文章、白皮书、短视频、社交媒体营销帖子、电子邮件营销——中添加新的和新颖的产品。通过尝试不同的内容</div>
                    </li>
                    <li><a href="/article/1833717289321590784.htm"
                           title="头条挂机怎么赚钱的？头条号脚本挂机赚钱方法" target="_blank">头条挂机怎么赚钱的？头条号脚本挂机赚钱方法</a>
                        <span class="text-muted">高省APP大九</span>

                        <div>今日头条作为国内知名的自媒体平台，为用户提供了多种赚钱变现的形式，其中就包括做任务、刷阅读等等。有些用户为了获得这方面的收入，甚至开发了对应的脚本工具，通过挂机的方法来赚取收益，这种脚本挂机的形式可以赚多少钱呢？大家好，我是高省APP联合创始人蓓蓓导师，高省APP是2021年推出的电商导购平台，0投资，0风险、高省APP佣金更高，模式更好，终端用户不流失。【高省】是一个可省钱佣金高，能赚钱有收益的</div>
                    </li>
                    <li><a href="/article/1833715422164250624.htm"
                           title="2024年云曦网络安全实验室2024春季学期开学考复现Writeup" target="_blank">2024年云曦网络安全实验室2024春季学期开学考复现Writeup</a>
                        <span class="text-muted">2301_82257383</span>
<a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>构造的payloa为http://172.16.17.201:50183/Gentle_sister.php/?my_parameter[]=1可以直接访问也可以Hackbar工具传参。通过使用my_parameter[]=1，相当于是告诉服务器，我们在传递的是一个包含1的数组而非数字或字符串，在这种情况下，$_GET[‘my_parameter’]得到的将是一个数组，而不是一个单一的值。原本脚本</div>
                    </li>
                    <li><a href="/article/1833713785567801344.htm"
                           title="【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF" target="_blank">【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
                        <div>未经许可，不得转载。文章目录空字节URL回调XSSSQL空字节\0，也称为null字节，是一个值为零的特殊字符。在编程中，通常用来表示字符串的结束。攻击者可以利用null字节注入来绕过一些验证或过滤机制。以下三个漏洞，空字节功不可没。URL回调密码重置功能，发起请求后，邮箱会收到链接。请求包中存在callbackUrl参数：在参数中添加/test，发包后，邮箱中的链接为https://compan</div>
                    </li>
                    <li><a href="/article/1833712461266644992.htm"
                           title="简单聊聊不用链接可以微信改单吗" target="_blank">简单聊聊不用链接可以微信改单吗</a>
                        <span class="text-muted">潮品会</span>

                        <div>近年来，随着社交媒体和电子商务的蓬勃发展，人们的生活方式也发生了翻天覆地的变化。作为全球最大的即时通讯工具之一，微信在这个变革中扮演着举足轻重的角色。然而，尽管微信功能强大，但它也存在一些不完善的地方，其中之一就是无法自主撤销或更改发送出去的聊天记录、转账信息等账单。微信:61522808(下单赠送精美礼品)微信改单系统又叫商品管理系统。微信改单系统是微信应用程序中的系统设置，该系统设置叫做商品管</div>
                    </li>
                    <li><a href="/article/1833711695709696000.htm"
                           title="【免费培训 · 时间调整】脑电统计分析专题班（直播：2023.7.12）" target="_blank">【免费培训 · 时间调整】脑电统计分析专题班（直播：2023.7.12）</a>
                        <span class="text-muted">茗创科技</span>

                        <div>课程背景统计分析通过对数据进行定量和定性分析，使繁杂的数据变得直观且形象。它作为一门实践性很强的课程，对各学科领域的发展起着非常重要的作用，特别是作为一种认识心理现象数量特征的重要工具受到了广大心理学工作者的重视。统计分析有助于建立问题和数据之间的关系，从而更好地了解和发现事物的内在规律。但如果大家在科研数据分析过程中只是记住操作步骤，缺乏对各种统计分析方法的原理、应用条件和检验结果的理解，不能很</div>
                    </li>
                    <li><a href="/article/1833710758723153920.htm"
                           title="系统架构设计师——架构评估（二）" target="_blank">系统架构设计师——架构评估（二）</a>
                        <span class="text-muted">吴代庄</span>
<a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84%E8%AE%BE%E8%AE%A1%E5%B8%88/1.htm">系统架构设计师</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84/1.htm">系统架构</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84%E8%AE%BE%E8%AE%A1%E5%B8%88/1.htm">系统架构设计师</a>
                        <div>其他质量属性敏感点：敏感点是指那些对特定质量属性影响较大的系统部分。例如，对于性能来说，数据库访问可能是一个敏感点；对于安全性来说，用户认证模块可能是一个敏感点。识别敏感点有助于架构师优先处理可能影响关键质量属性的系统部分，从而在设计过程中进行重点优化和测试。权衡点：权衡点是指在不同质量属性之间需要进行平衡的系统部分。例如，为了提高性能可能需要牺牲一定的可维护性或可扩展性。架构师需要在这些质量属性</div>
                    </li>
                    <li><a href="/article/1833708400274403328.htm"
                           title="大学生走近社区 调研社区治理现状" target="_blank">大学生走近社区 调研社区治理现状</a>
                        <span class="text-muted">安徽财经大学8</span>

                        <div>大学生走近社区调研社区治理现状党的十九届四中全会作出了“坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化”的重大战略部署，其中对基层社会治理也提出了明确的要求。基层社会治理是国家社会治理体系的基础，是我国治理能力在基层的具体体现，它直接关系到人们的安全感、获得感、幸福感。它的有效运行，决定着整个国家和社会治理基础的坚实性和稳定性。改革开放40多年来，我国社区治理在不断的实践中已经取</div>
                    </li>
                    <li><a href="/article/1833704712512303104.htm"
                           title="Java 获取中文拼音和首字母" target="_blank">Java 获取中文拼音和首字母</a>
                        <span class="text-muted">颇有几分姿色</span>
<a class="tag" taget="_blank" href="/search/java%E5%9F%BA%E7%A1%80/1.htm">java基础</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>需求：获取中文首字母当做用户登录名。获取用户姓名拼音做其他逻辑。不需要定制化使用hutool封装的PinyinUtil即可，我这里需要自己定制，所以写了个工具类。实现基于搜狐的Pinyin4j库。依赖：cn.hutoolhutool-all5.4.2com.belerwebpinyin4j2.5.1PinyinUtils代码示例PinyinUtils提供了以下主要方法：toHanYuPinyinS</div>
                    </li>
                    <li><a href="/article/1833700044927234048.htm"
                           title="【Docker】MongoDB 容器化部署" target="_blank">【Docker】MongoDB 容器化部署</a>
                        <span class="text-muted">轻云UC</span>
<a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4%E9%83%A8%E7%BD%B2/1.htm">运维部署</a><a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a><a class="tag" taget="_blank" href="/search/docker/1.htm">docker</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>MongoDBdocker容器化部署MongoDB标准软件基于BitnamiMongoDB构建。当前版本未7.0.5你可以通过轻云UC部署工具直接安装部署，也可以手动按如下文档操作配置文件地址:https://gitee.com/qingplus/qingcloud-platformQinghubStudio在线体验初始化一个新实例使用Docker容器网络，应用程序容器可以轻松访问容器内运行的Mo</div>
                    </li>
                    <li><a href="/article/1833697899607846912.htm"
                           title="centos7安装pyenv与pip来管理不同python环境" target="_blank">centos7安装pyenv与pip来管理不同python环境</a>
                        <span class="text-muted">心软且酷丶</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/virtualenv/1.htm">virtualenv</a>
                        <div>概述：pyenv是一个Python版本管理工具，它能够进行全局的Python版本切换，也可以为单个项目提供对应的Python版本。使用pyenv后，可以在服务器上安装多个不同的Python版本，也可以安装不同的Python实现，不同Python版本之间的切换也非常简单。pyenv安装:1、安装git工具[root@devops~]#yuminstallgit2、安装pyenv首先把项目从githu</div>
                    </li>
                    <li><a href="/article/1833680804790759424.htm"
                           title="2021-07-11" target="_blank">2021-07-11</a>
                        <span class="text-muted">如此可爱开朗</span>

                        <div>不丢下任何一个同胞”厦航特殊航班接在阿富汗同胞回【民航联盟】航盟消息：为确保在阿中国公民安全，7月2日，厦航MF8008临时航班前往阿富汗喀布尔接回我国滞留在当地的210名企业人员和公民。厦航严格按照有关要求，做好全程机上人员的各项防护工作。航盟得知喀布尔机场周围山脉众多且地形复杂，落地期间为高温、乱流、阵风多发时段，厦航是中国民航首次使用宽体机执飞阿富汗喀布尔机场，可供借鉴的飞行经验数据较为匮乏</div>
                    </li>
                    <li><a href="/article/1833677479475245056.htm"
                           title="Web安全之SQL注入：如何预防及解决" target="_blank">Web安全之SQL注入：如何预防及解决</a>
                        <span class="text-muted">J老熊</span>
<a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/Web%E5%AE%89%E5%85%A8/1.htm">Web安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84/1.htm">系统架构</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a>
                        <div>SQL注入（SQLInjection）是最常见的Web应用漏洞之一，它允许攻击者通过注入恶意SQL代码来操作数据库，获取、修改或删除数据。作为Java开发者，理解并防止SQL注入攻击是至关重要的。在本篇文章中，我们将详细介绍SQL注入的原理，演示如何在电商交易系统中出现SQL注入漏洞，并提供正确的防范措施和解决方案。1.什么是SQL注入？SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式</div>
                    </li>
                                <li><a href="/article/7.htm"
                                       title="LeetCode[位运算] - #137 Single Number II" target="_blank">LeetCode[位运算] - #137 Single Number II</a>
                                    <span class="text-muted">Cwind</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Algorithm/1.htm">Algorithm</a><a class="tag" taget="_blank" href="/search/LeetCode/1.htm">LeetCode</a><a class="tag" taget="_blank" href="/search/%E9%A2%98%E8%A7%A3/1.htm">题解</a><a class="tag" taget="_blank" href="/search/%E4%BD%8D%E8%BF%90%E7%AE%97/1.htm">位运算</a>
                                    <div>原题链接：#137 Single Number II&nbsp; 
要求： 
给定一个整型数组，其中除了一个元素之外，每个元素都出现三次。找出这个元素 
注意：算法的时间复杂度应为O(n)，最好不使用额外的内存空间 
&nbsp; 
难度：中等 
&nbsp; 
分析： 
与#136类似，都是考察位运算。不过出现两次的可以使用异或运算的特性 n XOR n = 0, n XOR 0 = n，即某一</div>
                                </li>
                                <li><a href="/article/134.htm"
                                       title="《JavaScript语言精粹》笔记" target="_blank">《JavaScript语言精粹》笔记</a>
                                    <span class="text-muted">aijuans</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a>
                                    <div>0、JavaScript的简单数据类型包括数字、字符创、布尔值（true/false）、null和undefined值，其它值都是对象。 
1、JavaScript只有一个数字类型，它在内部被表示为64位的浮点数。没有分离出整数，所以1和1.0的值相同。 
2、NaN是一个数值，表示一个不能产生正常结果的运算结果。NaN不等于任何值，包括它本身。可以用函数isNaN(number)检测NaN,但是</div>
                                </li>
                                <li><a href="/article/261.htm"
                                       title="你应该更新的Java知识之常用程序库" target="_blank">你应该更新的Java知识之常用程序库</a>
                                    <span class="text-muted">Kai_Ge</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>在很多人眼中，Java 已经是一门垂垂老矣的语言，但并不妨碍 Java 世界依然在前进。如果你曾离开 Java，云游于其它世界，或是每日只在遗留代码中挣扎，或许是时候抬起头，看看老 Java 中的新东西。 
Guava 
Guava[gwɑ:və]，一句话，只要你做Java项目，就应该用Guava（Github）。 
guava 是 Google 出品的一套 Java 核心库，在我看来，它甚至应该</div>
                                </li>
                                <li><a href="/article/388.htm"
                                       title="HttpClient" target="_blank">HttpClient</a>
                                    <span class="text-muted">120153216</span>
<a class="tag" taget="_blank" href="/search/httpclient/1.htm">httpclient</a>
                                    <div>/**
 * 可以传对象的请求转发，对象已流形式放入HTTP中
 */
public static Object doPost(Map&lt;String,Object&gt; parmMap,String url)
	{
		Object object = null;
		HttpClient hc = new HttpClient();
		
		String fullURL </div>
                                </li>
                                <li><a href="/article/515.htm"
                                       title="Django model字段类型清单" target="_blank">Django model字段类型清单</a>
                                    <span class="text-muted">2002wmj</span>
<a class="tag" taget="_blank" href="/search/django/1.htm">django</a>
                                    <div>Django 通过 models 实现数据库的创建、修改、删除等操作，本文为模型中一般常用的类型的清单，便于查询和使用： AutoField：一个自动递增的整型字段，添加记录时它会自动增长。你通常不需要直接使用这个字段；如果你不指定主键的话，系统会自动添加一个主键字段到你的model。(参阅自动主键字段)  BooleanField：布尔字段,管理工具里会自动将其描述为checkbox。  Cha</div>
                                </li>
                                <li><a href="/article/642.htm"
                                       title="在SQLSERVER中查找消耗CPU最多的SQL" target="_blank">在SQLSERVER中查找消耗CPU最多的SQL</a>
                                    <span class="text-muted">357029540</span>
<a class="tag" taget="_blank" href="/search/SQL+Server/1.htm">SQL Server</a>
                                    <div>返回消耗CPU数目最多的10条语句 
 
SELECT TOP 10 
&nbsp;&nbsp; total_worker_time/execution_count AS avg_cpu_cost, plan_handle, 
&nbsp;&nbsp; execution_count, 
&nbsp;&nbsp; (SELECT SUBSTRING(text, statement_start_of</div>
                                </li>
                                <li><a href="/article/769.htm"
                                       title="Myeclipse项目无法部署，Undefined exploded archive location" target="_blank">Myeclipse项目无法部署，Undefined exploded archive location</a>
                                    <span class="text-muted">7454103</span>
<a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a><a class="tag" taget="_blank" href="/search/MyEclipse/1.htm">MyEclipse</a>
                                    <div>做个备忘！ 
 
错误信息为： 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Undefined exploded archive location 
 
 
原因： 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在工程转移过程中，导致工程的配置文件出错； 
 
 
解决方法： 
&nbsp;&nbsp;&nbsp</div>
                                </li>
                                <li><a href="/article/896.htm"
                                       title="GMT时间格式转换" target="_blank">GMT时间格式转换</a>
                                    <span class="text-muted">adminjun</span>
<a class="tag" taget="_blank" href="/search/GMT/1.htm">GMT</a><a class="tag" taget="_blank" href="/search/%E6%97%B6%E9%97%B4%E8%BD%AC%E6%8D%A2/1.htm">时间转换</a>
                                    <div>普通的时间转换问题我这里就不再罗嗦了，我想大家应该都会那种低级的转换问题吧，现在我向大家总结一下如何转换GMT时间格式，这种格式的转换方法网上还不是很多，所以有必要总结一下，也算给有需要的朋友一个小小的帮助啦。 
1、可以使用 
SimpleDateFormat SimpleDateFormat&nbsp;&nbsp;&nbsp; 
EEE-三位星期 
d-天 
MMM-月 
yyyy-四位年 
</div>
                                </li>
                                <li><a href="/article/1023.htm"
                                       title="Oracle数据库新装连接串问题" target="_blank">Oracle数据库新装连接串问题</a>
                                    <span class="text-muted">aijuans</span>
<a class="tag" taget="_blank" href="/search/oracle%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">oracle数据库</a>
                                    <div>割接新装了数据库，客户端登陆无问题，apache/cgi-bin程序有问题，sqlnet.log日志如下： 
Fatal NI connect error 12170. 
&nbsp; VERSION INFORMATION: &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TNS for Linux: Version 10.2.0.4.0 - Product</div>
                                </li>
                                <li><a href="/article/1150.htm"
                                       title="回顾java数组复制" target="_blank">回顾java数组复制</a>
                                    <span class="text-muted">ayaoxinchao</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E7%BB%84/1.htm">数组</a>
                                    <div>在写这篇文章之前，也看了一些别人写的，基本上都是大同小异。文章是对java数组复制基础知识的回顾，算是作为学习笔记，供以后自己翻阅。首先，简单想一下这个问题：为什么要复制数组？我的个人理解：在我们在利用一个数组时，在每一次使用，我们都希望它的值是初始值。这时我们就要对数组进行复制，以达到原始数组值的安全性。java数组复制大致分为3种方式：①for循环方式 ②clone方式 ③arrayCopy方</div>
                                </li>
                                <li><a href="/article/1277.htm"
                                       title="java web会话监听并使用spring注入" target="_blank">java web会话监听并使用spring注入</a>
                                    <span class="text-muted">bewithme</span>
<a class="tag" taget="_blank" href="/search/Java+Web/1.htm">Java Web</a>
                                    <div>&nbsp; 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在java web应用中，当你想在建立会话或移除会话时，让系统做某些事情，比如说，统计在线用户，每当有用户登录时，或退出时，那么可以用下面这个监听器来监听。 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
import java.util.ArrayList;
import java.ut</div>
                                </li>
                                <li><a href="/article/1404.htm"
                                       title="NoSQL数据库之Redis数据库管理(Redis的常用命令及高级应用)" target="_blank">NoSQL数据库之Redis数据库管理(Redis的常用命令及高级应用)</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/NoSQL/1.htm">NoSQL</a>
                                    <div>一 .Redis常用命令 
&nbsp; &nbsp; &nbsp; &nbsp; Redis提供了丰富的命令对数据库和各种数据库类型进行操作，这些命令可以在Linux终端使用。 
&nbsp; &nbsp; &nbsp; &nbsp; a.键值相关命令 
&nbsp; &nbsp; &nbsp; &nbsp; b.服务器相关命令 
1.键值相关命令 
&nbsp; &nbsp; &nbsp; &</div>
                                </li>
                                <li><a href="/article/1531.htm"
                                       title="java枚举序列化问题" target="_blank">java枚举序列化问题</a>
                                    <span class="text-muted">bingyingao</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%9E%9A%E4%B8%BE/1.htm">枚举</a><a class="tag" taget="_blank" href="/search/%E5%BA%8F%E5%88%97%E5%8C%96/1.htm">序列化</a>
                                    <div>对象在网络中传输离不开序列化和反序列化。而如果序列化的对象中有枚举值就要特别注意一些发布兼容问题: 
 
 
1.加一个枚举值 
新机器代码读分布式缓存中老对象，没有问题，不会抛异常。 
 
老机器代码读分布式缓存中新对像，反序列化会中断，所以在所有机器发布完成之前要避免出现新对象，或者提前让老机器拥有新增枚举的jar。 
 
 
 
  2.删一个枚举值 
新机器代码读分布式缓存中老对象，反序列</div>
                                </li>
                                <li><a href="/article/1658.htm"
                                       title="【Spark七十八】Spark Kyro序列化" target="_blank">【Spark七十八】Spark Kyro序列化</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/spark/1.htm">spark</a>
                                    <div>当使用SparkContext的saveAsObjectFile方法将对象序列化到文件，以及通过objectFile方法将对象从文件反序列出来的时候，Spark默认使用Java的序列化以及反序列化机制，通常情况下，这种序列化机制是很低效的，Spark支持使用Kyro作为对象的序列化和反序列化机制，序列化的速度比java更快，但是使用Kyro时要注意，Kyro目前还是有些bug。 
 
 Spark</div>
                                </li>
                                <li><a href="/article/1785.htm"
                                       title="Hybridizing OO and Functional Design" target="_blank">Hybridizing OO and Functional Design</a>
                                    <span class="text-muted">bookjovi</span>
<a class="tag" taget="_blank" href="/search/erlang/1.htm">erlang</a><a class="tag" taget="_blank" href="/search/haskell/1.htm">haskell</a>
                                    <div>&nbsp; 推荐博文：
Tell Above, and Ask Below - Hybridizing OO and Functional Design  
文章中把OO和FP讲的深入透彻，里面把smalltalk和haskell作为典型的两种编程范式代表语言，此点本人极为同意，smalltalk可以说是最能体现OO设计的面向对象语言，smalltalk的作者Alan kay也是OO的最早先驱，</div>
                                </li>
                                <li><a href="/article/1912.htm"
                                       title="Java-Collections Framework学习与总结-HashMap" target="_blank">Java-Collections Framework学习与总结-HashMap</a>
                                    <span class="text-muted">BrokenDreams</span>
<a class="tag" taget="_blank" href="/search/Collections/1.htm">Collections</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 开发中常常会用到这样一种数据结构，根据一个关键字，找到所需的信息。这个过程有点像查字典，拿到一个key，去字典表中查找对应的value。Java1.0版本提供了这样的类java.util.Dictionary(抽象类)，基本上支持字典表的操作。后来引入了Map接口，更好的描述的这种数据结构。 
&nbsp;&nb</div>
                                </li>
                                <li><a href="/article/2039.htm"
                                       title="读《研磨设计模式》-代码笔记-职责链模式-Chain Of Responsibility" target="_blank">读《研磨设计模式》-代码笔记-职责链模式-Chain Of Responsibility</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>声明： 本文只为方便我个人查阅和理解，详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ 
 
 
 
 




/**
 * 业务逻辑：项目经理只能处理500以下的费用申请，部门经理是1000，总经理不设限。简单起见，只同意“Tom”的申请
 * bylijinnan
 */
abstract class Handler {
	/* </div>
                                </li>
                                <li><a href="/article/2166.htm"
                                       title="Android中启动外部程序" target="_blank">Android中启动外部程序</a>
                                    <span class="text-muted">cherishLC</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>1、启动外部程序 
引用自： 
http://blog.csdn.net/linxcool/article/details/7692374 
 
//方法一
Intent intent=new Intent();
//包名 包名+类名（全路径）
intent.setClassName(&quot;com.linxcool&quot;, &quot;com.linxcool.PlaneActi</div>
                                </li>
                                <li><a href="/article/2293.htm"
                                       title="summary_keep_rate" target="_blank">summary_keep_rate</a>
                                    <span class="text-muted">coollyj</span>
<a class="tag" taget="_blank" href="/search/SUM/1.htm">SUM</a>
                                    <div>
BEGIN  
      /*DECLARE  minDate varchar(20) ;
      DECLARE  maxDate varchar(20) ;*/
      DECLARE  stkDate varchar(20) ;

      DECLARE done int default -1; 
			/* 游标中 注册服务器地址 */  
      DE</div>
                                </li>
                                <li><a href="/article/2420.htm"
                                       title="hadoop hdfs 添加数据目录出错" target="_blank">hadoop hdfs 添加数据目录出错</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a><a class="tag" taget="_blank" href="/search/hdfs/1.htm">hdfs</a><a class="tag" taget="_blank" href="/search/%E6%89%A9%E5%AE%B9/1.htm">扩容</a>
                                    <div>由于原来配置的hadoop data目录快要用满了，故准备修改配置文件增加数据目录，以便扩容，但由于疏忽，把core-site.xml, hdfs-site.xml配置文件dfs.datanode.data.dir 配置项增加了配置目录，但未创建实际目录，重启datanode服务时，报如下错误： 
 
2014-11-18 08:51:39,128 WARN org.apache.hadoop.h</div>
                                </li>
                                <li><a href="/article/2547.htm"
                                       title="grep 目录级联查找" target="_blank">grep 目录级联查找</a>
                                    <span class="text-muted">dongwei_6688</span>
<a class="tag" taget="_blank" href="/search/grep/1.htm">grep</a>
                                    <div>&nbsp; &nbsp; &nbsp; &nbsp;在Mac或者Linux下使用grep进行文件内容查找时，如果给定的目标搜索路径是当前目录，那么它默认只搜索当前目录下的文件，而不会搜索其下面子目录中的文件内容，如果想级联搜索下级目录，需要使用一个“-r”参数： 
grep -n -r &quot;GET&quot; . 
&nbsp; 
上面的命令将会找出当前目录“.”及当前目录中所有下级目录</div>
                                </li>
                                <li><a href="/article/2674.htm"
                                       title="yii 修改模块使用的布局文件" target="_blank">yii 修改模块使用的布局文件</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/yii/1.htm">yii</a><a class="tag" taget="_blank" href="/search/layouts/1.htm">layouts</a>
                                    <div>方法一：yii模块默认使用系统当前的主题布局文件，如果在主配置文件中配置了主题比如:  'theme'=&gt;'mythm',   那么yii的模块就使用 protected/themes/mythm/views/layouts 下的布局文件；   如果未配置主题，那么 yii的模块就使用 &nbsp;protected/views/layouts 下的布局文件， 总之默认不是使用自身目录 pr</div>
                                </li>
                                <li><a href="/article/2801.htm"
                                       title="设计模式之单例模式" target="_blank">设计模式之单例模式</a>
                                    <span class="text-muted">come_for_dream</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E4%BE%8B%E6%A8%A1%E5%BC%8F/1.htm">单例模式</a><a class="tag" taget="_blank" href="/search/%E6%87%92%E6%B1%89%E5%BC%8F%E9%A5%BF%E6%B1%89%E5%BC%8F/1.htm">懒汉式饿汉式</a><a class="tag" taget="_blank" href="/search/%E5%8F%8C%E9%87%8D%E6%A3%80%E9%AA%8C%E9%94%81%E5%A4%B1%E8%B4%A5/1.htm">双重检验锁失败</a><a class="tag" taget="_blank" href="/search/%E6%97%A0%E5%BA%8F%E5%86%99%E5%85%A5/1.htm">无序写入</a>
                                    <div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 今天该来的面试还没来，这个店估计不会来电话了，安静下来写写博客也不错，没事翻了翻小易哥的博客甚至与大牛们之间的差距，基础知识不扎实建起来的楼再高也只能是危楼罢了，陈下心回归基础把以前学过的东西总结一下。 
&nbsp; 
*********************************</div>
                                </li>
                                <li><a href="/article/2928.htm"
                                       title="8、数组" target="_blank">8、数组</a>
                                    <span class="text-muted">豆豆咖啡</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%8C%E7%BB%B4%E6%95%B0%E7%BB%84/1.htm">二维数组</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E7%BB%84/1.htm">数组</a><a class="tag" taget="_blank" href="/search/%E4%B8%80%E7%BB%B4%E6%95%B0%E7%BB%84/1.htm">一维数组</a>
                                    <div>&nbsp; 
一、概念 
&nbsp; 
&nbsp; &nbsp; 数组是同一种类型数据的集合。其实数组就是一个容器。 
&nbsp; 
二、好处 
&nbsp; 
&nbsp; &nbsp; 可以自动给数组中的元素从0开始编号，方便操作这些元素 
&nbsp; 
三、格式 
&nbsp; 
//一维数组
1,元素类型[] 变量名 = new 元素类型[元素的个数]
int[] arr =</div>
                                </li>
                                <li><a href="/article/3055.htm"
                                       title="Decode Ways" target="_blank">Decode Ways</a>
                                    <span class="text-muted">hcx2013</span>
<a class="tag" taget="_blank" href="/search/decode/1.htm">decode</a>
                                    <div>A message containing letters from&nbsp;A-Z&nbsp;is being encoded to numbers using the following mapping: 
'A' -&gt; 1
'B' -&gt; 2
...
'Z' -&gt; 26
 
Given an encoded message containing digits, det</div>
                                </li>
                                <li><a href="/article/3182.htm"
                                       title="Spring4.1新特性——异步调度和事件机制的异常处理" target="_blank">Spring4.1新特性——异步调度和事件机制的异常处理</a>
                                    <span class="text-muted">jinnianshilongnian</span>
<a class="tag" taget="_blank" href="/search/spring+4.1/1.htm">spring 4.1</a>
                                    <div>目录 
Spring4.1新特性——综述 
Spring4.1新特性——Spring核心部分及其他 
Spring4.1新特性——Spring缓存框架增强 
Spring4.1新特性——异步调用和事件机制的异常处理 
Spring4.1新特性——数据库集成测试脚本初始化 
Spring4.1新特性——Spring MVC增强 
Spring4.1新特性——页面自动化测试框架Spring MVC T</div>
                                </li>
                                <li><a href="/article/3309.htm"
                                       title="squid3(高命中率)缓存服务器配置" target="_blank">squid3(高命中率)缓存服务器配置</a>
                                    <span class="text-muted">liyonghui160com</span>

                                    <div>&nbsp; 
&nbsp; 
系统:centos 5.x 
&nbsp; 需要的软件:squid-3.0.STABLE25.tar.gz 
1.下载squid 
wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE25.tar.gz 
tar zxf squid-3.0.STABLE25.tar.gz &amp;&amp</div>
                                </li>
                                <li><a href="/article/3436.htm"
                                       title="避免Java应用中NullPointerException的技巧和最佳实践" target="_blank">避免Java应用中NullPointerException的技巧和最佳实践</a>
                                    <span class="text-muted">pda158</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>1) 从已知的String对象中调用equals()和equalsIgnoreCase()方法，而非未知对象。   　　总是从已知的非空String对象中调用equals()方法。因为equals()方法是对称的，调用a.equals(b)和调用b.equals(a)是完全相同的，这也是为什么程序员对于对象a和b这么不上心。如果调用者是空指针，这种调用可能导致一个空指针异常 
Object unk</div>
                                </li>
                                <li><a href="/article/3563.htm"
                                       title="如何在Swift语言中创建http请求" target="_blank">如何在Swift语言中创建http请求</a>
                                    <span class="text-muted">shoothao</span>
<a class="tag" taget="_blank" href="/search/http/1.htm">http</a><a class="tag" taget="_blank" href="/search/swift/1.htm">swift</a>
                                    <div>  
 概述：本文通过实例从同步和异步两种方式上回答了”如何在Swift语言中创建http请求“的问题。  
   
如果你对Objective-C比较了解的话，对于如何创建http请求你一定驾轻就熟了，而新语言Swift与其相比只有语法上的区别。但是，对才接触到这个崭新平台的初学者来说，他们仍然想知道“如何在Swift语言中创建http请求？”。 
在这里,我将作出一些建议来回答上述问题。常见的</div>
                                </li>
                                <li><a href="/article/3690.htm"
                                       title="Spring事务的传播方式" target="_blank">Spring事务的传播方式</a>
                                    <span class="text-muted">uule</span>
<a class="tag" taget="_blank" href="/search/spring%E4%BA%8B%E5%8A%A1/1.htm">spring事务</a>
                                    <div>传播方式：&nbsp; 
&nbsp; &nbsp; &nbsp; 新建事务 
&nbsp; &nbsp; &nbsp; required 
&nbsp; &nbsp; &nbsp; required_new &nbsp; - 挂起当前 
&nbsp; 
&nbsp; &nbsp; &nbsp; 非事务方式运行 
&nbsp; &nbsp; &nbsp; supports 
&nbsp; &nbs</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>