探岳精神
探岳精神

XSS注入测试

XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。

 

XSS 是如何发生的呢

假如有下面一个textbox

value1from是来自用户的输入,如果用户不是输入value1from,而是输入 "/>

嵌入的JavaScript代码将会被执行

或者用户输入的是  "οnfοcus="alert(document.cookie)      那么就会变成 

 事件被触发的时候嵌入的JavaScript代码将会被执行

 攻击的威力,取决于用户输入了什么样的脚本

 

当然用户提交的数据还可以通过QueryString(放在URL中)和Cookie发送给服务器. 例如下图

XSS注入测试_第1张图片

 

HTML Encode

XSS之所以会发生, 是因为用户输入的数据变成了代码。 所以我们需要对用户输入的数据进行HTML Encode处理。 将其中的"中括号", “单引号”,“引号” 之类的特殊字符进行编码。

XSS注入测试_第2张图片

在C#中已经提供了现成的方法,只要调用HttpUtility.HtmlEncode("string ") 就可以了。  (需要引用System.Web程序集)

Fiddler中也提供了很方便的工具, 点击Toolbar上的"TextWizard" 按钮

XSS注入测试_第3张图片

 

如何测试XSS漏洞

方法一:  查看代码,查找关键的变量,   客户端将数据传送给Web 服务端一般通过三种方式 Querystring, Form表单,以及cookie.  例如在ASP的程序中,通过Request对象获取客户端的变量

<%
strUserCode =  Request.QueryString(“code”);
strUser =  Request.Form(“USER”);
strID =    Request.Cookies(“ID”);
%>

假如变量没有经过htmlEncode处理, 那么这个变量就存在一个XSS漏洞

 方法二: 准备测试脚本

"/>

你可能感兴趣的:(测试开发)

  • 精准测试:软件开发中的高效质量保障利器 霍格沃兹软件测试开发 精准化测试测试用例安全性测试测试覆盖率模块测试selenium测试工具压力测试
    全面解析软件测试开发:人工智能测试、自动化测试、性能测试、测试左移、测试右移到DevOps如何驱动持续交付在现代软件开发中,测试效率与测试质量直接影响产品竞争力。精准测试作为一项兼具效率与精度的创新测试方法,已经成为众多企业提升软件质量的重要手段。本篇文章围绕精准测试的落地实施、对质量指标的提升、数据统计与效果评估方法以及如何提高投入产出比进行全面解读,帮助企业掌握精准测试的价值与实践路径。精准测
  • 【测试开发面试题】每日 3 题(十六) Pandaconda 的测开之路 #测试开发面试专栏面试测试开发测试性能测试测试用例边界值分析A/B测试
    ✍个人博客:Pandaconda-CSDN博客专栏地址:https://blog.csdn.net/newin2020/category_12903869.html专栏简介:在这个专栏中,我将会分享测试开发面试中常见的面试题给大家,每天的题目都是独立且随机的,之前的面试题不会影响接下来的学习~❤️如果有收获的话,欢迎点赞收藏,您的支持就是我创作的最大动力题目1:什么是测试用例的边界值分析?为什么它
  • 2024年一文1800字从0到1使用Python Flask实战构建Web应用(1) 2401_84564025 程序员pythonflask前端
    现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受可以加入我们一起交流。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛分享他们的经验,还会分享很多直播讲座和技术沙龙可以免费学习!划重点!开源的!!!qq群号:110685036第三部分:运行Flask应用在app.
  • 从自动化到测开,测试人员逆袭之路从此起步! 小码哥说测试 软件测试自动化测试技术分享自动化python压力测试职场和发展测试工具自动化测试软件测试
    在当今竞争激烈的软件测试行业中,近期的招聘市场确实面临一些挑战。大量的求职者争相涌入岗位,许多热衷于功能测试的人士甚至难以找到理想的工作机会。更不幸的是,连自动化测试和性能测试这些专业领域也受到了测试开发人员的竞争压力。然而,让我们抛开焦虑,聚焦于一个更广阔的发展方向——测试平台开发。张哥,一个曾经专注于功能测试的年轻测试工程师,曾因投递岗位时与成百上千的竞争者相伴而感到焦虑不安。然而,他的求职历
  • 从公有云迁移到ZStack私有云:阿维塔汽车如何实现IT架构优化 ZStack开发者社区 汽车云计算
    阿维塔汽车,作为由长安汽车、华为、宁德时代联合打造的高端智能电动品牌,致力于为用户带来情感智能出行体验。随着业务的快速扩张,IT基础设施的投入费用不断攀升,阿维塔汽车寻求更高效的IT解决方案以实现降本增效。因此,阿维塔汽车选择与云轴科技ZStack合作,通过将部分业务从公有云迁移至私有云环境,优化资源配置和成本控制。阿维塔汽车的行政办公系统、软件测试开发环境、容器服务以及文件&对象存储服务原本部署
  • 【PerfDog】性能测试工具【功能模块一览表】 行者无疆xcc 性能测试性能优化测试工具
    PerfDog简要介绍官网是一款全平台性能测试工具性能狗一、常规测试无需修改硬件:例如设备ROOT/越狱等无需代码嵌入:可结合分析竞争对手表现极简化使用,在任意场景上测试开发和生成精准捕获系统级专业数据:如FPS、功耗\GPUCounter等二、深度分析相关文档:深度分析Android平台设置IOS平台设置CPU运行剖析,核心调度和线程状态等直观呈现各个线程函数耗时,分析卡顿瓶颈云端数据管理平台,
  • 顺丰科技-2024 机器学习算法 面经 程序员奇奇 offer分享+面试经验顺丰科技机器学习机器学习算法面经
    专栏分享:计算机小伙伴秋招春招找工作的面试经验和面试的详情知识点专栏首页:软件测试开发类面经合集主要分享:测试开发类岗位在面试互联网公司时候一些真实的经验面试code学习参考请看:数据结构面试必刷100题一面:1.自我介绍2.线程和进程的区别,什么时候用多进程,什么时候用多线程(这个属于给自挖坑了)3.实习项目问题,项目目标是怎么定的,用的什么算法
  • Python服务端测试开发实战-从单元测试到性能优化【好书推荐】 一键难忘 好书推荐python单元测试性能优化Python服务端
    文章目录Python服务端测试开发Python服务端测试开发实战【好书推荐】Python服务端测试开发随着互联网技术的快速发展,服务端开发已经成为了技术栈中至关重要的一部分。而对于服务端的开发人员来说,测试不仅是保证代码质量的基础工作,也是开发过程中不可忽视的环节。本文将通过Python服务端测试开发的实战案例,详细讲解如何高效地进行服务端开发测试,确保系统的稳定性和性能。服务端测试的重要性在构建
  • 灵犀互娱游戏测试开发一面面经 wezzzzzz 游戏
    阿里的子公司,做的是游戏业务,所以投递的时候把简历上加上了自己的游戏经历.面试官大哥也围绕着游戏问了一些问题,面试体验很好~~1.介绍一下自己(巴拉巴拉一顿说)2.看你的简历上有写关于用友的实习,可以介绍一下那边的业务吗?还有为什么那边用的c#来写自动化脚本,很好奇.大概说了一下之前实习的组,业务是做什么的,以及c#来做为测试开发语言是因为那边的产品就是c#来写的,猜测是因为方便开发帮忙写自动化~
  • 全网最全,软件测试-adb常用命令/日志命令(汇总) 测试追风 软件测试软件测试工程师App测试adb软件测试自动化测试功能测试App测试App自动化测试软件测试工程师
    目录:导读前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜)前言adb基本语法adb[-d|-e|-s]命令行参数:-d:指定当前唯一通过USB连接的Android设备为命令目标;-e:指定当前唯一运行的模拟器为命令目标;-s:指定相
  • 关于测试岗的思考 黑黑白白君 SELF机器学习TestingLearning
    确定下来今年毕业以后做测试岗,所以做个相关的分析。#软件测试的职业发展1、管理方向2、技术方向3、半路掉头方向目前只考虑技术方向:软件测试的技术型路线发展:1、自动化测试工程2、性能测试工程3、持续集成工程师4、测试开发工程师5、开发工程师最高境界:架构工程师/全栈工程师*关于软件测试的思维和方法论:《Google软件测试之道》、《敏捷软件测试》、《质量全面管控:从项目管理到容灾测试》#自动化测试
  • 软件测试(从练气境到陆地仙人) 趙橙曄 软件测试测试工具测试用例bug
    软件测试(练气境)课前导读1.软件测试是干什么的?        软件质量检查工作(查找软件问题,保障软件质量)2.软件测试前景?        软件测试的缺口是Java开发的8倍,        薪资还凑合,是金融行业的1.3倍,是其他行业1.3倍        管理方向:测试组长测试主管测试经理测试负责人总监        技术方向:手工测试自动化测试测试开发测试架构测试专家3.谁适合学软件测
  • DeepSeek智能测试助手:分类+推理+导出一站式工具 Python测试之道 测试提效pythonpython人工智能DeepSeek测试用例
    前言测试开发工程师在日常工作中需要处理大量测试文档,并且这些文档需要被高效分类、清洗和管理,同时结合强大的AI推理能力(如DeepSeek模型)进行智能化处理和分析。为此,我们开发了一款基于PyQt5的GUI工具,集文件分类、内容清洗、内容展示、DeepSeek推理和结果导出于一体。本文将详细介绍这款工具的功能实现,并提供完整的源码,让测试工程师轻松实现测试文档的智能化管理与分析。功能特点智能文档
  • 腾讯26届实习生招聘火热开启~可内推 飞300 算法业界资讯javascriptphp
    腾讯2025实习基地专项启动啦!报名自即日起至2月25日面向毕业时间在2025年9月1日-2026年12月31日期间在校大学生求职辅导、简历直推、专场面试⭐7大岗位,提前投、优先面、简历直推、快人一步⭐软件开发-后台开发方向软件开发-移动客户端开发方向软件开发-PC客户端开发方向软件开发-游戏客户端开发方向软件开发-前端开发方向软件开发-测试开发方向技术运营简历内推链接:https://join.
  • Java进阶必读书籍推荐 m0_74824054 面试学习路线阿里巴巴java开发语言
    一java编程入门《java编程思想》,《Agilejava》中文版,《你必须知道的261个java语言问题》二java编程进阶《编程匠艺——如何编写卓越的代码》,《重构改善既有代码的设计》,《驱动测试开发byExample》三java架构师之路《ExpertOne-on-OneJ2EEDesignandDevelopment》,《企业应用架构模式》,《敏捷软件开发原则、模式和实践》四软件开发过程
  • F#语言的测试开发 霍璟琅 包罗万象golang开发语言后端
    F#语言的测试开发引言在现代软件开发中,测试是确保软件质量和可靠性的关键环节。随着功能复杂性和需求的不断变化,测试开发的重要性日益凸显。F#语言作为一种功能性编程语言,凭借其强大的表达能力和类型系统,为测试开发提供了独特的优势。本文将深入探讨F#语言在测试开发中的应用,包括其特点、优势、工具支持,以及最佳实践等方面。F#语言概述F#是一种功能性编程语言,兼具命令式和面向对象特性,主要运行在.NET
  • Go语言的测试开发 段慕华 包罗万象golang开发语言后端
    Go语言的测试开发在软件开发中,测试是质量保证的重要环节。随着Go语言的广泛应用,测试开发也成为了开发者必须掌握的一项技能。本文将深入探讨Go语言的测试开发,包括测试的重要性、Go语言的测试框架、常用的测试方法、示例代码以及最佳实践。一、测试的重要性提高代码质量:测试可以帮助开发者发现和修复代码中的错误,提高代码的可靠性和可维护性。确保功能正常:通过编写测试,可以确保新功能的实现不会破坏已有功能,
  • 美团-测试开发面试 weixin_45036829 面试职场和发展python功能测试
    #面试公司:美团#面试岗位:软件测试开发#面试内容:迭代器和生成器:面试官询问了迭代器和生成器的区别及其使用方法。Cookie、Session和Token:讨论了这三者的作用和区别,如何在不同场景下使用。静态测试和动态测试:解释了静态测试和动态测试的概念和区别。GET和POST的区别:详细讨论了GET和POST请求方式的区别及其使用场景。深拷贝和浅拷贝:面试官问了深拷贝和浅拷贝的区别及实现方法。L
  • FORTRAN语言的测试开发 依瑾雅 包罗万象golang开发语言后端
    FORTRAN语言的测试开发引言FORTRAN(FormulaTranslation)是一种历史悠久的高级编程语言,自1950年代以来便在科学计算和工程领域中占据着重要的地位。尽管近年来许多现代编程语言,如Python、Java和C++等,逐渐成为主流,但FORTRAN依然在一些特定领域(如数值计算和高性能计算)中保持着其不可替代的地位。本文将探讨FORTRAN语言的测试开发,包括测试的重要性、F
  • 【C++】C++回调函数基本用法(详细讲解) 米码收割机 C/C++c++php开发语言
    博__主:米码收割机技__能:C++/Python语言公众号:测试开发自动化【获取源码+商业合作】荣__誉:阿里云博客专家博主、51CTO技术博主专__注:专注主流机器人、人工智能等相关领域的开发、测试技术。一文详解C++回调函数目录一文详解C++回调函数1.什么是回调函数?2.为什么需要回调函数3.回调函数的应用场合4.举例说明5.高级回调方式1.什么是回调函数?回调函数可以被简单地理解为:A函
  • 题解 | #求小球落地5次后所经历的路程和第5次反弹的高度# 2301_78234743 java
    无锡国企事业单位信息收集加比较找工作必看!互联网还是军工研究所,该如何选择?十三战腾讯京东校招两年,因言获罪被逼主动离职京东校招两年,因言获罪被逼主动离职携程/前端/秋招提前批/一二HR面面经(已意向书)测试开发工程师招聘58同城测试实习一面写在最后富途产品一面面经蚂蚁暑期实习推荐算法岗面经(已挂)快手推荐算法一面【找暑期实习ing】海信英语口语ai面试题目1(3分钟,单次录制3分钟内):跟读一段
  • python 监控键盘输入_python 监控键盘输入 weixin_39717121 python监控键盘输入
    软件测试精品文章汇总测试基础python测试开发库及项目谷歌如何测试软件python工具书籍下载-持续更新2018软件测试标准汇总下载python测试开发自学每周一练python测试工具开发自学每周一练-2018-06软件测试工具书籍与面试题汇总下载(持续更新)python测试开发自动化测试数据分析...文章python人工智能命理2019-05-131907浏览量Shell历史记录异地留痕审计与
  • 第30章 测试驱动开发中的设计模式解析(Python 版) Tester_孙大壮 测试驱动开发驱动开发设计模式python
    写在前面这本书是我们老板推荐过的,我在《价值心法》的推荐书单里也看到了它。用了一段时间Cursor软件后,我突然思考,对于测试开发工程师来说,什么才更有价值呢?如何让AI工具更好地辅助自己写代码,或许优质的单元测试是一个切入点。就我个人而言,这本书确实很有帮助。第一次读的时候,很多细节我都不太懂,但将书中内容应用到工作中后,我受益匪浅。比如面对一些让人抓狂的代码设计时,书里的方法能让我逐步深入理解
  • 软件测试丨从自动化软件测试到自主测试,还差几步? 霍格沃兹测试开发学社测试人社区 自动化测试开发软件测试人工智能
    在当今万物互联、信息爆炸的时代,软件测试的角色显得越发重要。作为软件开发生命周期(SDLC)中的关键环节,测试不仅仅是保障软件质量的工具,更是推动产品迭代的助推器。随着自动化测试技术的崛起,测试开发变得更加高效和可靠。然而,从完全依赖人工的自动化测试到真正实现自主测试,我们还需要跨越几道坎。本文将深入探讨这一过程的具体步骤及其对软件测试行业的影响。一、自动化测试与自主测试的功能概述自动化测试自动化
  • 软件测试目标 yaoyaoyao可爱呀 python功能测试
    P1–方向管理方向:测试组长–测试主管–测试经理–测试负责人–总监(CTO)技术方向:手工测试–自动化测试–测试开发–测试架构–测试专家细心,耐心,逆向思维,互联网行业学习方式主动学习:小组讨论(50%)实作演练(70%)转教别人,立即应用(90%)复习方式根据艾宾浩斯遗忘曲线,在(1,2,4,7)天,20分钟快速复习1遍P2学习目标测试基础:软件及测试相关知识测试设计:如何进行测试缺陷管理:测试
  • 第9章:Python TDD解决货币对象相等性比较难题 Tester_孙大壮 测试驱动开发python驱动开发开发语言
    写在前面这本书是我们老板推荐过的,我在《价值心法》的推荐书单里也看到了它。用了一段时间Cursor软件后,我突然思考,对于测试开发工程师来说,什么才更有价值呢?如何让AI工具更好地辅助自己写代码,或许优质的单元测试是一个切入点。就我个人而言,这本书确实很有帮助。第一次读的时候,很多细节我都不太懂,但将书中内容应用到工作中后,我受益匪浅。比如面对一些让人抓狂的代码设计时,书里的方法能让我逐步深入理解
  • 第15章:Python TDD应对货币类开发变化(二) Tester_孙大壮 测试驱动开发驱动开发
    写在前面这本书是我们老板推荐过的,我在《价值心法》的推荐书单里也看到了它。用了一段时间Cursor软件后,我突然思考,对于测试开发工程师来说,什么才更有价值呢?如何让AI工具更好地辅助自己写代码,或许优质的单元测试是一个切入点。就我个人而言,这本书确实很有帮助。第一次读的时候,很多细节我都不太懂,但将书中内容应用到工作中后,我受益匪浅。比如面对一些让人抓狂的代码设计时,书里的方法能让我逐步深入理解
  • 第2章:Python TDD构建Dollar类基础 Tester_孙大壮 测试驱动开发python
    写在前面这本书是我们老板推荐过的,我在《价值心法》的推荐书单里也看到了它。用了一段时间Cursor软件后,我突然思考,对于测试开发工程师来说,什么才更有价值呢?如何让AI工具更好地辅助自己写代码,或许优质的单元测试是一个切入点。就我个人而言,这本书确实很有帮助。第一次读的时候,很多细节我都不太懂,但将书中内容应用到工作中后,我受益匪浅。比如面对一些让人抓狂的代码设计时,书里的方法能让我逐步深入理解
  • 解析与构建:基于语法树的代码规则定义 霍格沃兹测试开发学社测试人社区 python软件测试测试开发
    在当今的软件开发实践中,我们经常会听到“代码质量”和“可维护性”这两个词。尽管我们可能在不同的语境中提到它们,但真正触及这两个议题的有效工具之一,便是语法树(SyntaxTree)。当我们谈论软件测试、测试开发和自动化测试时,这种结构化的表示方式更显得尤为重要。简而言之,语法树是一种抽象的表示方式,它将源代码的语法成分以树形结构展示出来。通过构建和解析语法树,我们能够定义出符合特定规则的代码标准,
  • 软件测试/测试开发/全日制 |利用Django REST framework构建微服务 霍格沃兹-慕漓 django微服务sqlite
    霍格沃兹测试开发学社推出了《Python全栈开发与自动化测试班》。本课程面向开发人员、测试人员与运维人员,课程内容涵盖Python编程语言、人工智能应用、数据分析、自动化办公、平台开发、UI自动化测试、接口测试、性能测试等方向。为大家提供更全面、更深入、更系统化的学习体验,课程还增加了名企私教服务内容,不仅有名企经理为你1v1辅导,还有行业专家进行技术指导,针对性地解决学习、工作中遇到的难题。让找
  • java的(PO,VO,TO,BO,DAO,POJO) Cb123456 VOTOBOPOJODAO
    转: http://www.cnblogs.com/yxnchinahlj/archive/2012/02/24/2366110.html   -------------------------------------------------------------------  O/R Mapping 是 Object Relational Mapping(对象关系映
  • spring ioc原理(看完后大家可以自己写一个spring) aijuans spring
             最近,买了本Spring入门书:spring In Action 。大致浏览了下感觉还不错。就是入门了点。Manning的书还是不错的,我虽然不像哪些只看Manning书的人那样专注于Manning,但怀着崇敬 的心情和激情通览了一遍。又一次接受了IOC 、DI、AOP等Spring核心概念。 先就IOC和DI谈一点我的看法。IO
  • MyEclipse 2014中Customize Persperctive设置无效的解决方法 Kai_Ge MyEclipse2014
    高高兴兴下载个MyEclipse2014,发现工具条上多了个手机开发的按钮,心生不爽就想弄掉他! 结果发现Customize Persperctive失效!! 有说更新下就好了,可是国内Myeclipse访问不了,何谈更新... so~这里提供了更新后的一下jar包,给大家使用! 1、将9个jar复制到myeclipse安装目录\plugins中 2、删除和这9个jar同包名但是版本号较
  • SpringMvc上传 120153216 springMVC
      @RequestMapping(value = WebUrlConstant.UPLOADFILE) @ResponseBody public Map<String, Object> uploadFile(HttpServletRequest request,HttpServletResponse httpresponse) { try { //
  • Javascript----HTML DOM 事件 何必如此 JavaScripthtmlWeb
    HTML DOM 事件允许Javascript在HTML文档元素中注册不同事件处理程序。 事件通常与函数结合使用,函数不会在事件发生前被执行! 注:DOM: 指明使用的 DOM 属性级别。 1.鼠标事件 属性               
  • 动态绑定和删除onclick事件 357029540 JavaScriptjquery
    因为对JQUERY和JS的动态绑定事件的不熟悉,今天花了好久的时间才把动态绑定和删除onclick事件搞定!现在分享下我的过程。      在我的查询页面,我将我的onclick事件绑定到了tr标签上同时传入当前行(this值)参数,这样可以在点击行上的任意地方时可以选中checkbox,但是在我的某一列上也有一个onclick事件是用于下载附件的,当
  • HttpClient|HttpClient请求详解 7454103 apache应用服务器网络协议网络应用Security
    HttpClient 是 Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。本文首先介绍 HTTPClient,然后根据作者实际工作经验给出了一些常见问题的解决方法。HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需
  • 递归 逐层统计树形结构数据 darkranger 数据结构
    将集合递归获取树形结构: /** * * 递归获取数据 * @param alist:所有分类 * @param subjname:对应统计的项目名称 * @param pk:对应项目主键 * @param reportList: 最后统计的结果集 * @param count:项目级别 */ public void getReportVO(Arr
  • 访问WEB-INF下使用frameset标签页面出错的原因 aijuans struts2
    <frameset rows="61,*,24" cols="*" framespacing="0" frameborder="no" border="0">        
  • MAVEN常用命令 avords
    Maven库: http://repo2.maven.org/maven2/ Maven依赖查询: http://mvnrepository.com/ Maven常用命令: 1. 创建Maven的普通java项目:    mvn archetype:create    -DgroupId=packageName 
  • PHP如果自带一个小型的web服务器就好了 houxinyou apache应用服务器WebPHP脚本
    最近单位用PHP做网站,感觉PHP挺好的,不过有一些地方不太习惯,比如,环境搭建。PHP本身就是一个网站后台脚本,但用PHP做程序时还要下载apache,配置起来也不太很方便,虽然有好多配置好的apache+php+mysq的环境,但用起来总是心里不太舒服,因为我要的只是一个开发环境,如果是真实的运行环境,下个apahe也无所谓,但只是一个开发环境,总有一种杀鸡用牛刀的感觉。如果php自己的程序中
  • NoSQL数据库之Redis数据库管理(list类型) bijian1013 redis数据库NoSQL
    3.list类型及操作         List是一个链表结构,主要功能是push、pop、获取一个范围的所有值等等,操作key理解为链表的名字。Redis的list类型其实就是一个每个子元素都是string类型的双向链表。我们可以通过push、pop操作从链表的头部或者尾部添加删除元素,这样list既可以作为栈,又可以作为队列。   &nbs
  • 谁在用Hadoop? bingyingao hadoop数据挖掘公司应用场景
    Hadoop技术的应用已经十分广泛了,而我是最近才开始对它有所了解,它在大数据领域的出色表现也让我产生了兴趣。浏览了他的官网,其中有一个页面专门介绍目前世界上有哪些公司在用Hadoop,这些公司涵盖各行各业,不乏一些大公司如alibaba,ebay,amazon,google,facebook,adobe等,主要用于日志分析、数据挖掘、机器学习、构建索引、业务报表等场景,这更加激发了学习它的热情。
  • 【Spark七十六】Spark计算结果存到MySQL bit1129 mysql
    package spark.examples.db import java.sql.{PreparedStatement, Connection, DriverManager} import com.mysql.jdbc.Driver import org.apache.spark.{SparkContext, SparkConf} object SparkMySQLInteg
  • Scala: JVM上的函数编程 bookjovi scalaerlanghaskell
        说Scala是JVM上的函数编程一点也不为过,Scala把面向对象和函数型编程这两种主流编程范式结合了起来,对于熟悉各种编程范式的人而言Scala并没有带来太多革新的编程思想,scala主要的有点在于Java庞大的package优势,这样也就弥补了JVM平台上函数型编程的缺失,MS家.net上已经有了F#,JVM怎么能不跟上呢?     对本人而言
  • jar打成exe bro_feng java jar exe
    今天要把jar包打成exe,jsmooth和exe4j都用了。 遇见几个问题。记录一下。 两个软件都很好使,网上都有图片教程,都挺不错。 首先肯定是要用自己的jre的,不然不能通用,其次别忘了把需要的lib放到classPath中。 困扰我很久的一个问题是,我自己打包成功后,在一个同事的没有装jdk的电脑上运行,就是不行,报错jvm.dll为无效的windows映像,如截图 最后发现
  • 读《研磨设计模式》-代码笔记-策略模式-Strategy bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* 策略模式定义了一系列的算法,并将每一个算法封装起来,而且使它们还可以相互替换。策略模式让算法独立于使用它的客户而独立变化 简单理解: 1、将不同的策略提炼出一个共同接口。这是容易的,因为不同的策略,只是算法不同,需要传递的参数
  • cmd命令值cvfM命令 chenyu19891124 cmd
         cmd命令还真是强大啊。今天发现jar -cvfM aa.rar @aaalist 就这行命令可以根据aaalist取出相应的文件   例如:      在d:\workspace\prpall\test.java 有这样一个文件,现在想要将这个文件打成一个包。运行如下命令即可比如在d:\wor
  • OpenJWeb(1.8) Java Web应用快速开发平台 comsci java框架Web项目管理企业应用
        OpenJWeb(1.8) Java Web应用快速开发平台的作者是我们技术联盟的成员,他最近推出了新版本的快速应用开发平台  OpenJWeb(1.8),我帮他做做宣传   OpenJWeb快速开发平台以快速开发为核心,整合先进的java 开源框架,本着自主开发+应用集成相结合的原则,旨在为政府、企事业单位、软件公司等平台用户提供一个架构透
  • Python 报错:IndentationError: unexpected indent daizj pythontab空格缩进
        IndentationError: unexpected indent 是缩进的问题,也有可能是tab和空格混用啦     Python开发者有意让违反了缩进规则的程序不能通过编译,以此来强制程序员养成良好的编程习惯。并且在Python语言里,缩进而非花括号或者某种关键字,被用于表示语句块的开始和退出。增加缩进表示语句块的开
  • HttpClient 超时设置 dongwei_6688 httpclient
    HttpClient中的超时设置包含两个部分: 1. 建立连接超时,是指在httpclient客户端和服务器端建立连接过程中允许的最大等待时间 2. 读取数据超时,是指在建立连接后,等待读取服务器端的响应数据时允许的最大等待时间   在HttpClient 4.x中如下设置:   HttpClient httpclient = new DefaultHttpC
  • 小鱼与波浪 dcj3sjt126com
    一条小鱼游出水面看蓝天,偶然间遇到了波浪。  小鱼便与波浪在海面上游戏,随着波浪上下起伏、汹涌前进。  小鱼在波浪里兴奋得大叫:“你每天都过着这么刺激的生活吗?简直太棒了。”  波浪说:“岂只每天过这样的生活,几乎每一刻都这么刺激!还有更刺激的,要有潮汐变化,或者狂风暴雨,那才是兴奋得心脏都会跳出来。”  小鱼说:“真希望我也能变成一个波浪,每天随着风雨、潮汐流动,不知道有多么好!”  很快,小鱼
  • Error Code: 1175 You are using safe update mode and you tried to update a table dcj3sjt126com mysql
    快速高效用:SET SQL_SAFE_UPDATES = 0;下面的就不要看了! 今日用MySQL Workbench进行数据库的管理更新时,执行一个更新的语句碰到以下错误提示: Error Code: 1175 You are using safe update mode and you tried to update a table without a WHERE that
  • 枚举类型详细介绍及方法定义 gaomysion enumjavaee
    转发 http://developer.51cto.com/art/201107/275031.htm 枚举其实就是一种类型,跟int, char 这种差不多,就是定义变量时限制输入的,你只能够赋enum里面规定的值。建议大家可以看看,这两篇文章,《java枚举类型入门》和《C++的中的结构体和枚举》,供大家参考。 枚举类型是JDK5.0的新特征。Sun引进了一个全新的关键字enum
  • Merge Sorted Array hcx2013 array
    Given two sorted integer arrays nums1 and nums2, merge nums2 into nums1 as one sorted array. Note:You may assume that nums1 has enough space (size that is
  • Expression Language 3.0新特性 jinnianshilongnian el 3.0
    Expression Language 3.0表达式语言规范最终版从2013-4-29发布到现在已经非常久的时间了;目前如Tomcat 8、Jetty 9、GlasshFish 4已经支持EL 3.0。新特性包括:如字符串拼接操作符、赋值、分号操作符、对象方法调用、Lambda表达式、静态字段/方法调用、构造器调用、Java8集合操作。目前Glassfish 4/Jetty实现最好,对大多数新特性
  • 超越算法来看待个性化推荐 liyonghui160com 超越算法来看待个性化推荐
             一提到个性化推荐,大家一般会想到协同过滤、文本相似等推荐算法,或是更高阶的模型推荐算法,百度的张栋说过,推荐40%取决于UI、30%取决于数据、20%取决于背景知识,虽然本人不是很认同这种比例,但推荐系统中,推荐算法起的作用起的作用是非常有限的。       就像任何
  • 写给Javascript初学者的小小建议 pda158 JavaScript
      一般初学JavaScript的时候最头痛的就是浏览器兼容问题。在Firefox下面好好的代码放到IE就不能显示了,又或者是在IE能正常显示的代码在firefox又报错了。   如果你正初学JavaScript并有着一样的处境的话建议你:初学JavaScript的时候无视DOM和BOM的兼容性,将更多的时间花在 了解语言本身(ECMAScript)。只在特定浏览器编写代码(Chrome/Fi
  • Java 枚举 ShihLei javaenum枚举
    注:文章内容大量借鉴使用网上的资料,可惜没有记录参考地址,只能再传对作者说声抱歉并表示感谢!   一 基础 1)语法      枚举类型只能有私有构造器(这样做可以保证客户代码没有办法新建一个enum的实例)      枚举实例必须最先定义 2)特性     &nb
  • Java SE 6 HotSpot虚拟机的垃圾回收机制 uuhorse javaHotSpotGC垃圾回收VM
    官方资料,关于Java SE 6 HotSpot虚拟机的garbage Collection,非常全,英文。 http://www.oracle.com/technetwork/java/javase/gc-tuning-6-140523.html   Java SE 6 HotSpot[tm] Virtual Machine Garbage Collection Tuning &