浅浅爱默默

Kali渗透测试之DVWA系列5——存储型XSS(跨站脚本攻击)

一、原理示意图

二、实验环境

三、实验步骤

安全级别：LOW

重定向

获取cookie

安全级别：Medium

安全级别：High

安全级别：Impossible

存储型XSS

长期存储于服务器端

每次用户访问都会被执行javascript脚本

了解XSS简介以及反射型XSS，请戳此超链接——Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)

一、原理示意图

获取cookie

黑客首先向服务器发送js脚本

服务器将js页面存储在服务器上，并将含有js脚本的页面发给黑客

当被攻击方访问服务器时，服务器返回js页面

黑客获取被攻击方的cookie

重定向

黑客首先向服务器发送js脚本

服务器将js页面存储在服务器上，并将含有js脚本的页面发给黑客

当被攻击方访问服务器时，服务器返回js页面

被攻击方点击url重定向到第三方网站

二、实验环境

1、测试机：物理机Windows 10，远程登录DVWA；安装BurpSuite

2、DVWA服务器：Windows Server 2003（192.168.247.129），启动phpStudy。

三、实验步骤

安全级别：LOW

查看源码

源码分析

trim(string,charlist)：移除字符串两侧的空白字符或其他预定义字符，预定义字符包括、\t、\n、\x0B、\r以及空格，可选参数charlist支持添加额外需要删除的字符；

mysql_real_escape_string(string,connection)：对字符串中的特殊符号（\x00，\n，\r，\，‘，“，\x1a）进行转义；

stripslashes(string)：删除字符串中的反斜杠。

从源码中可以看到，对输入的name参数和message参数并没有做XSS方面的过滤与检查，并且数据存储在数据库中，所以存在明显的存储型XSS漏洞；

使用场景

1、简单应用，输入test

每使用一次存储型数据库，需重置数据库，以免影响下一次实验。

2、；弹出弹框

注：存储型XSS是长期存储在服务器端，每次访问时都会执行js脚本

3、；弹出弹框

4、登录；点击 ' 登录 '，直接跳转到http://192.168.247.129页面。

5、

文本框输入的数据长度如果有限制，可以使用如下方法解决：

6、点击

重定向

7、 #提交后，重定向到百度

8、 #重定向到http://192.168.247.129

9、

获取cookie

10、

11、；直接弹出一个弹窗，显示cookie值。

12、

步骤：

在Kali的 /var/www/html 目录下制作一个js脚本

在Kali的 /var/www/html 目录下开启 Apache服务（/etc/init.d/apache2 start）（截图上忘记放这一步了）

监听指定的端口88（nc -vnlp 88）

访问ip/js脚本

获取到js脚本实现的结果

安全级别：Medium

查看源码

源码分析

由于对message参数使用了htmlspecialchars函数进行编码，因此无法再通过message参数注入XSS代码；

对于name参数，这里是基于黑名单的思想，使用str_replace函数将输入中的 #可以在name中将 #嵌入绕过，在name中可以将script嵌入到

你可能感兴趣的:(Kali渗透测试)

Kali渗透测试之服务扫描3——防火墙识别、负载均衡识别、WAF识别浅浅爱默默 Kali渗透测试防火墙识别负载均衡识别 WAF识别
一、防火墙识别公司网络的边界一般都会有防火墙进行保护，防火墙上会有一些检测机制，我们的目的是尽量隐蔽地扫描出防火墙的规则，以及开放端口。扫描原理：通过发送数据包，检查回包，可能识别端口是否经过防火墙过滤。设备多种多样，结果存在一定误差。可根据下面四种方法来判断防火墙的过滤规则：1、使用python脚本进行防火墙识别——fw_detect.py#!/usr/bin/python#该脚本用于实现判断防
kali渗透测试之三操作系统识别服务猿 Linux kali 渗透测试从零开始
识别操作系统：在确定目标主机在线后，应当识别他们使用的操作系统，这个阶段的工作称为识别操作系统（也称为操作系统指纹识别），识别操作系统的的方式分为两种：主动式和被动式。主动式识别工具向目标机器发送数据包，并根据目标的响应确定其使用的操作系统，这种方式的优点在于探测速度快，缺点是目标主机可能会发现我们探测操作系统的行为。被动式操作系统识别方法克服了主动式识别方法的缺点，缺点是比主动式识别速度慢。（例
Kali渗透测试：使用Metasploit对Web应用的攻击不习惯有你 kali工具篇服务器安全运维
Kali渗透测试：使用Metasploit对Web应用的攻击Web应用程序的漏洞数量众多，这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证，从而导致操作系统执行了攻击者输入的命令。————————————————版权声明：本文为CSDN博主「Bruce_Liuxiaowei」的原创文章，遵循CC4.0BY-SA版权协议，转载请附上原文出处链接
kali渗透测试系列---信息收集 order by kali渗透测试服务器 linux 运维网络安全 web安全
kali渗透测试系列文章目录kali渗透测试系列信息收集信息收集信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段，毕竟知己知彼才能百战百胜，否则从目标主机使用的平台到数据库的使用再到web应用开发的语言等等的种类多如繁星我们一个个的尝试，什么时候才是一个头。而对于信息的收集我们主要从这样的几个方面来收集：网站的域名相关信息网站的服务器相关信息网站的组件常见漏洞（如Nginx、tomcat等等
kali渗透测试到底该如何学？不是程序媛ya 网络安全 web安全信息安全渗透测试编程
1、渗透测试是什么？渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。渗透测试是通过各种手段对目标进行一次渗透（攻击），通过渗透来测试目标的安全防护能力和安全防护意识。打个比方：比如电视剧《我是特种兵》里面的演习，特种部队（进攻方）渗透到蓝军（防守方）的指挥部进行斩首，如果斩首成功，那么就可以知道蓝方的防守能力不够好，需要改进，反之就是特种部队的特种作战能力不足，需要提升。那么渗透
Kali渗透测试：拒绝服务攻击 Bruce_Liuxiaowei 渗透测试拒绝服务攻击 Kali 渗透测试
Kali渗透测试：拒绝服务攻击故意占用某一系统对外服务的有限资源，从而导致其无法正常工作的行为就是拒绝服务攻击。拒绝服务攻击是指攻击者想办法让目标停止提供服务，是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击知识拒绝服务攻击的一小部分，只要能够对目标造成麻烦，事情某些服务暂停甚至是主机死机，都属于拒绝服务攻击。拒绝服务攻击一直得不到合理的解决，究其原因是网络协议本身的安全缺陷，使得拒绝服务
Kali渗透测试：网络数据的嗅探与欺骗 Bruce_Liuxiaowei 渗透测试安全 web安全运维渗透测试
Kali渗透测试：网络数据的嗅探与欺骗无论什么样的漏洞渗透模块，在网络中都是以数据包的形式传输的，因此如果我们能够对网络中的数据包进行分析，就可以掌握渗透的原理。另外，很多网络攻击的方法也都是发送精心构造的数据包来完成的，如常见的ARP欺骗。利用这种欺骗方式，黑客可以截获受害计算机与外部通信的全部数据，如受害者登录使用的用户名与密码、发送的邮件等。“Thequieteryouarethemorey
Kali渗透测试：散列密码破解 Bruce_Liuxiaowei 渗透测试 windows 安全渗透测试运维系统安全
Kali渗透测试：散列密码破解某些网站的安全机制设置有缺陷，导致自身的关键数据库被渗透。很多用户在不同网站使用的是相同的用户名和密码，因此黑客可以通过获取通过获取用户在A网站的用户名和密码从而尝试登录B网站，这就是“撞库攻击”。如2014年12月25日开始在互联网上“疯传的”12306网站用户信息，就是黑客通过撞库攻击所获得的。被泄漏的数据库中的数据大都是明文，不过，现在的数据库大都采用了散列加密
Kali渗透测试之使用Metasploit对Web应用的攻击
目录实验环境实验步骤1.在Kali中启动并进入msf62.启动web_delivery模块3.设置木马类型、木马主控端IP地址和端口4.执行run5.在靶机DVWA中“CommandExecution”页面中注入命令6.在Kali中查看sessionWeb应用程序的漏洞数量众多，这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证，从而导致操作系
kali渗透测试：【实验2】一次简单的渗透测试实战鹿北先森安全 web安全 linux
启动Kali容器并进入到bash界面里，执行ping操作验证网络联通性：#启动并进入Kali容器里的bashdockerrun-ti--networkhost3f457bash#在Kali容器中测试虚拟网络连接，使用Ctrl-C退出ping：pingtarget在Kali容器的bash界面里运行以下命令，注意Nmap的参数使用：-p：指定扫描的端口范围-T4：设定nmap扫描的时间策略，数字为0-
二层发现曼路x_x
title:二层发现date:2016-04-1010:45tags:kali渗透测试主动信息收集0x00琐碎从上一章节，我们可以收集到大量的被动信息，但是因被动而收集的信息，并不与目标系统进行直接交互，所以很有可能所收集的并不是最新的信息，所以现在我们开始进行主动信息收集！毫无疑问，主动信息收集，终极目标不过是为了获得目标大大量信息，比如高层管理账号密码，核心数据库，系统root权限，也因此我们
小白日记33：kali渗透测试之Web渗透-扫描工具-Burpsuite（一）子轩非鱼 kali
扫描工具-BurpsuiteBurpSuite是Web应用程序测试的最佳工具之一，成为web安全工具中的瑞士军刀。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。【属于重量级工具，每个安全从业人员必须会的】但不是开源软件，有其免费版版，但在free版没有主动扫描功能，可用于手动挖掘。【有其破解版，适合个人使用】所有的工
小白日记13：kali渗透测试之服务扫描（三）-SMTB扫描、防火墙识别、负载均衡识别、WAF识别子轩非鱼 kali
SMTP扫描SMTP（SimpleMailTransferProtocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了，整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务
《Kali渗透测试技术实战》夏夜星语
这本书在亚马逊上评论8分左右，买回来看了有3次就看完了。事实证明，这本书只是一个渗透测试概念的普及书。收获最大的是Kali系统或者说是Linux系统的系统安装，以及一些工具的简介。渗透测试生命周期（步骤）1.侦察利用好Google搜索以及网络，利用nslookup。2.扫描（扫描出目标系统的信息，漏洞）利用Nmap，Nessus等工具。3.渗透（漏洞利用）利用Metasploit，Kali下命令行
Kali渗透测试——EtherApe dif90304
网络协议图形化分析工具EtherApe在对网络数据分析的时候，渗透测试人员往往只关心数据流向以及协议类型，而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。KaliLinux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-getinstalletherape手动安装。它支持导入数据包和实时抓包两种方式，来获取网络数据。根据获取的数据，它可以实时显
Kali渗透测试之提权2——WCE、fgdump、mimikatz 浅浅爱默默 Kali渗透测试
一、WINDOWS身份认证过程在登录窗口输入账号和密码后，winlogon.exe会将输入的密码进行lmhash和nthash加密；然后将加密后的密码与SAM账户数据库进行比对，如果比对匹配，则成功登录操作系统（本地登录）；如果网络中的一台主机尝试远程登录另一台主机，登录的账号和密码也是通过本地计算机将输入的密码进行lmhash和nthash计算，然后将加密后的密文通过网络传输到目标主机；虽然输入
Kali渗透测试之提权1——本地提权浅浅爱默默 Kali渗透测试
本地提权定义：我们已经登录到目标系统的计算机上，拿到目标系统的shell，在这个shell基础之上，进行提权。现在的操作系统都是多用户操作系统，一个操作系统可以设置多个用户账号，这些账号可以是用户账号，也可以是为某个应用程序专门设置的应用程序账号。这样做的目的是进行不同账号之间权限的隔离，因为所有的事情都由一个账号去做的话，必须赋予该账号最大的权限，一旦该账号密码失窃，对方就会直接控制我们的服务器
Kali渗透测试之DVWA系列6——CSRF(跨站请求伪造) 浅浅爱默默 Kali渗透测试
目录一、CSRF简介二、原理示意图三、实验环境四、实验步骤安全级别：Low（四种方法）安全级别：Medium安全级别：High安全级别：Impossible一、CSRF简介CSRF（Cross-siterequestforgery）跨站请求伪造，也被称为“OneClickAttack”或者SessionRiding，通常缩写为CSRF或者XSRF。它是利用受害者尚未失效的身份认证信息（cookie
小白日记9：kali渗透测试之主动信息收集（二）四层发现：TCP、UDP、nmap、hping、scapy 子轩非鱼 kali
四层发现四层发现的目的是扫描出可能存活的IP地址，四层发现虽然涉及端口扫描，但是并不对端口的状态进行精确判断，其本质是利用四层协议的一些通信来识别主机ip是否存在。四层发现的优点：1、可路由且结果可靠；2、不太可能被防火墙过滤，甚至可以发现所有端口都被过滤的主机。[一些比较严格的防火墙还是会过滤掉]缺点：是基于状态过滤的防火墙可能过滤扫描；全端口(UDP+TCP十几万个端口)扫描的速度慢。一、TC
kali渗透测试之一信息搜集服务猿 Linux kali 渗透测试从零开始
通用渗透测试框架◆范围界定：收集需求、筹划工作、边界分析、明确业务指标、项目管理和统筹调度◆信息收集：包括DNS服务器、路由关系、whois数据库、电子邮件地址、电话号码、个人信息以及用户账户⇨⇨信息收集可分为两大类：主动式信息收集和被动式信息收集。主动式信息收集方法是通过直接发起与该目标网络之间的互动来获取相关信息，例如ICMPping或者TCP端口扫描就属于主动式信息手机手段。而被动式信息收集
Kali渗透测试之DVWA系列（三）——SQL Injection（SQL注入） weixin_45116657
目录：一、SQL注入简介：SQL注入漏洞原理SQL注入类型SQL注入过程二、实验环境三、实验步骤安全级别：LOW安全级别：Medium安全级别：High安全级别：Impossible一、SQL注入简介1、SQL注入漏洞原理：SQL注入漏洞原理：把SQL命令插入到Web表单提交，或输入域名，或网页提交的查询字符串中，从而达到欺骗服务器执行恶意的SQL命令。（即，将恶意的SQL语句拼接到合法的语句中，
NMAP onejustone
title:NMAPdate:2016-06-1310:58tags:kali渗透测试主动信息收集0x00NMAP常用参数介绍0x01TARGETSPECIFICATION目标发现-iL添加扫描待ip列表文件-iR随机选择目标不用指定目标ip，nmap对自动对全球的ip随机选择100个进行扫描root@kali:~#nmap-iR100-p100--exclude排除扫描当想要对某个ip地址段进行
SNMP扫描 onejustone
title:SNMP扫描date:2016-06-1009:56tags:kali渗透测试主动信息收集0x00SNMP扫描简单网络管理协议扫描，SNMP的客户端通常使用的是162端口，而服务器通常使用的是161端口。有些类似于DHCP协议（基于UDP之上的应用层协议，服务端使用67port，客户端使用68port）了。一个小发现，服务端喜欢使用单数，而客服端会是双数。当一网络环境已经初具规模时，若
Kali渗透测试之提权（四）——基本信息收集、敏感数据收集、隐藏痕迹 weixin_45116657
提权之后，需要收集目标系统的重要信息！！！一、基本信息收集（一）Linux表白四联：whoami(我是谁)——>pwd（我在哪）——>uname-a（你是谁）1.、cat/etc/resolv.conf#查看DNS的配置文件2、cat/etc/passwd#查看密码文件，所有用户都有权限；第1字段：用户名称第2字段：密码标志第3字段：UID（用户ID）0：超级用户1-499：系统用户（伪用户）50
Kali渗透测试——被动信息收集之Recon-NG框架浅浅爱默默 Kali渗透测试
一、Recon-NG简介Recon-ng是一个全面的web信息搜索框架，命令格式与msf一致它基于python开发，有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。它通过命令行工具调用搜索引擎，在搜索引擎中搜索基于web的相关信息，从而帮助测试人员快速彻底地进行探测。在命令提示符下输入命令Recon-NG，看到[recon-ng][default]>提示符，表示成功登录Recon-
小白日记18：kali渗透测试之缓冲区溢出实例（二)--Linux，穿越火线1.9.0 子轩非鱼 kali
Linux系统下穿越火线-缓冲区溢出原理：crossfire1.9.0版本接受入站socket连接时存在缓冲区溢出漏洞。工具：调试工具：edb；###python在漏洞溢出方面的渗透测试和漏洞攻击中，具有很大的优势实验对象：crossfire【多人在线RPG游戏】运行平台：Kalii686虚拟机【32位，计算机CPU位数是指地址总线位数，64位系统的寻址空间为2^64，寻址过大，难以处理，为了简化
Kali渗透测试（八）——DVWA文件包含/目录遍历漏洞利用 Directory traversal/File include Bulldozer Coder kali 安全
Kali渗透测试（八）——DVWA文件包含/目录遍历漏洞利用一.文件包含简介服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时，您只更新一个包含文件就可以了，或者当您向网站添加一张新页面时，仅仅需要修改一下菜单文件（而不是更新所有网页中的链接）。文件包含函数
Kali渗透测试之DVWA系列（四）——使用Burp Suite进行SQL Injection（Blind）（SQL盲注，包括盲注脚本） weixin_45116657
目录：一、SQL盲注SQL盲注与SQL注入的区别；SQL盲注的过程；二、实验环境三、实验过程基于布尔值的盲注；基于时间的盲注；一、SQL盲注简介1、SQL盲注：盲注：SQLInjection（Blind），即SQL盲注，目标只会回复是或不是，没有详细内容；注入：可以查看详细的内容2、手工盲注思路：手工盲注的过程，就像你和机器人聊天一样，这个机器人知道的很多，但是只会回答“是”或者“不是”，因此你需
Kali渗透测试之DVWA系列5——存储型XSS(跨站脚本攻击) 浅浅爱默默 Kali渗透测试
目录一、原理示意图二、实验环境三、实验步骤安全级别：LOW重定向获取cookie安全级别：Medium安全级别：High安全级别：Impossible存储型XSS长期存储于服务器端每次用户访问都会被执行javascript脚本了解XSS简介以及反射型XSS，请戳此超链接——Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)一、原理示意图获取cookie黑客首先向服务器发送js脚本服务
Kali渗透测试之DVWA系列7——SQL Injection（SQL注入）浅浅爱默默 Kali渗透测试
目录一、SQL注入1、SQL注入漏洞原理2、SQL注入类型3、SQL注入过程二、实验环境三、实验步骤安全级别：LOW安全等级：Medium安全级别：High安全级别：Impossible一、SQL注入1、SQL注入漏洞原理把SQL命令插入到Web表单提交、或输入域名、或页面提交的查询字符串中，从而达到欺骗服务器执行恶意的SQL命令。2、SQL注入类型字符型数字型搜索型3、SQL注入过程判断是否存在
解读Servlet原理篇二---GenericServlet与HttpServlet 周凡杨 java HttpServlet 源理 GenericService 源码
在上一篇《解读Servlet原理篇一》中提到，要实现javax.servlet.Servlet接口（即写自己的Servlet应用），你可以写一个继承自javax.servlet.GenericServletr的generic Servlet ，也可以写一个继承自java.servlet.http.HttpServlet的HTTP Servlet（这就是为什么我们自定义的Servlet通常是exte
MySQL性能优化 bijian1013 数据库 mysql
性能优化是通过某些有效的方法来提高MySQL的运行速度，减少占用的磁盘空间。性能优化包含很多方面，例如优化查询速度，优化更新速度和优化MySQL服务器等。本文介绍方法的主要有： a.优化查询 b.优化数据库结构
ThreadPool定时重试 dai_lm java ThreadPool thread timer timertask
项目需要当某事件触发时，执行http请求任务，失败时需要有重试机制，并根据失败次数的增加，重试间隔也相应增加，任务可能并发。由于是耗时任务，首先考虑的就是用线程来实现，并且为了节约资源，因而选择线程池。为了解决不定间隔的重试，选择Timer和TimerTask来完成 package threadpool; public class ThreadPoolTest {
Oracle 查看数据库的连接情况周凡杨 sql oracle 连接
首先要说的是，不同版本数据库提供的系统表会有不同，你可以根据数据字典查看该版本数据库所提供的表。 select * from dict where table_name like '%SESSION%'; 就可以查出一些表，然后根据这些表就可以获得会话信息 select sid,serial#,status,username,schemaname,osuser,terminal,ma
类的继承朱辉辉33 java
类的继承可以提高代码的重用行，减少冗余代码；还能提高代码的扩展性。Java继承的关键字是extends 格式:public class 类名（子类）extends 类名（父类）{ } 子类可以继承到父类所有的属性和普通方法，但不能继承构造方法。且子类可以直接使用父类的public和 protected属性，但要使用private属性仍需通过调用。子类的方法可以重写，但必须和父类的返回值类
android 悬浮窗特效肆无忌惮_ android
最近在开发项目的时候需要做一个悬浮层的动画，类似于支付宝掉钱动画。但是区别在于，需求是浮出一个窗口，之后边缩放边位移至屏幕右下角标签处。效果图如下：一开始考虑用自定义View来做。后来发现开线程让其移动很卡，ListView+动画也没法精确定位到目标点。后来想利用Dialog的dismiss动画来完成。自定义一个Dialog后，在styl
hadoop伪分布式搭建林鹤霄 hadoop
要修改4个文件 1: vim hadoop-env.sh 第九行 2: vim core-site.xml <configuration> &n
gdb调试命令 aigo gdb
原文：http://blog.csdn.net/hanchaoman/article/details/5517362 一、GDB常用命令简介 r run 运行.程序还没有运行前使用 c cuntinue
Socket编程的HelloWorld实例 alleni123 socket
public class Client { public static void main(String[] args) { Client c=new Client(); c.receiveMessage(); } public void receiveMessage(){ Socket s=null; BufferedRea
线程同步和异步百合不是茶线程同步异步
多线程和同步 : 如进程、线程同步，可理解为进程或线程A和B一块配合，A执行到一定程度时要依靠B的某个结果，于是停下来，示意B运行；B依言执行，再将结果给A；A再继续操作。所谓同步，就是在发出一个功能调用时，在没有得到结果之前，该调用就不返回，同时其它线程也不能调用这个方法多线程和异步:多线程可以做不同的事情,涉及到线程通知 &
JSP中文乱码分析 bijian1013 java jsp 中文乱码
在JSP的开发过程中，经常出现中文乱码的问题。首先了解一下Java中文问题的由来： Java的内核和class文件是基于unicode的，这使Java程序具有良好的跨平台性，但也带来了一些中文乱码问题的麻烦。原因主要有两方面，
js实现页面跳转重定向的几种方式 bijian1013 JavaScript 重定向
js实现页面跳转重定向有如下几种方式：一.window.location.href <script language="javascript"type="text/javascript"> window.location.href="http://www.baidu.c
【Struts2三】Struts2 Action转发类型 bit1129 struts2
在【Struts2一】 Struts Hello World http://bit1129.iteye.com/blog/2109365中配置了一个简单的Action，配置如下 <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configurat
【HBase十一】Java API操作HBase bit1129 hbase
Admin类的主要方法注释： 1. 创建表 /** * Creates a new table. Synchronous operation. * * @param desc table descriptor for table * @throws IllegalArgumentException if the table name is res
nginx gzip ronin47 nginx gzip
Nginx GZip 压缩 Nginx GZip 模块文档详见：http://wiki.nginx.org/HttpGzipModule 常用配置片段如下： gzip on; gzip_comp_level 2; # 压缩比例，比例越大，压缩时间越长。默认是1 gzip_types text/css text/javascript; # 哪些文件可以被压缩 gzip_disable &q
java-7.微软亚院之编程判断俩个链表是否相交给出俩个单向链表的头指针，比如 h1 ， h2 ，判断这俩个链表是否相交 bylijinnan java
public class LinkListTest { /** * we deal with two main missions: * * A. * 1.we create two joined-List(both have no loop) * 2.whether list1 and list2 join * 3.print the join
Spring源码学习-JdbcTemplate batchUpdate批量操作 bylijinnan java spring
Spring JdbcTemplate的batch操作最后还是利用了JDBC提供的方法，Spring只是做了一下改造和封装 JDBC的batch操作： String sql = "INSERT INTO CUSTOMER " + "(CUST_ID, NAME, AGE) VALUES (?, ?, ?)";
[JWFD开源工作流]大规模拓扑矩阵存储结构最新进展 comsci 工作流
生成和创建类已经完成,构造一个100万个元素的矩阵模型,存储空间只有11M大,请大家参考我在博客园上面的文档"构造下一代工作流存储结构的尝试",更加相信的设计和代码将陆续推出......... 竞争对手的能力也很强.......,我相信..你们一定能够先于我们推出大规模拓扑扫描和分析系统的....
base64编码和url编码 cuityang base64 url
import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.io.StringWriter; import java.io.UnsupportedEncodingException;
web应用集群Session保持 dalan_123 session
关于使用 memcached 或redis 存储 session ，以及使用 terracotta 服务器共享。建议使用 redis，不仅仅因为它可以将缓存的内容持久化，还因为它支持的单个对象比较大，而且数据类型丰富，不只是缓存 session，还可以做其他用途，一举几得啊。1、使用 filter 方法存储这种方法比较推荐，因为它的服务器使用范围比较多，不仅限于tomcat ，而且实现的原理比较简
Yii 框架里数据库操作详解-[增加、查询、更新、删除的方法 'AR模式'] dcj3sjt126com 数据库
public function getMinLimit () { $sql = "..."; $result = yii::app()->db->createCo
solr StatsComponent（聚合统计） eksliang solr聚合查询 solr stats
StatsComponent 转载请出自出处：http://eksliang.iteye.com/blog/2169134 http://eksliang.iteye.com/ 一、概述 Solr可以利用StatsComponent 实现数据库的聚合统计查询，也就是min、max、avg、count、sum的功能二、参数
百度一道面试题 greemranqq 位运算百度面试寻找奇数算法 bitmap 算法
那天看朋友提了一个百度面试的题目：怎么找出{1,1,2,3,3,4,4,4,5,5,5,5} 找出出现次数为奇数的数字. 我这里复制的是原话，当然顺序是不一定的，很多拿到题目第一反应就是用map,当然可以解决，但是效率不高。还有人觉得应该用算法xxx,我是没想到用啥算法好...！还有觉得应该先排序... 还有觉
Spring之在开发中使用SpringJDBC ihuning spring
在实际开发中使用SpringJDBC有两种方式： 1. 在Dao中添加属性JdbcTemplate并用Spring注入； JdbcTemplate类被设计成为线程安全的，所以可以在IOC 容器中声明它的单个实例，并将这个实例注入到所有的 DAO 实例中。JdbcTemplate也利用了Java 1.5 的特定(自动装箱，泛型，可变长度
JSON API 1.0 核心开发者自述 | 你所不知道的那些技术细节 justjavac json
2013年5月，Yehuda Katz 完成了JSON API(英文，中文) 技术规范的初稿。事情就发生在 RailsConf 之后，在那次会议上他和 Steve Klabnik 就 JSON 雏形的技术细节相聊甚欢。在沟通单一 Rails 服务器库—— ActiveModel::Serializers 和单一 JavaScript 客户端库——&
网站项目建设流程概述 macroli 工作
一.概念网站项目管理就是根据特定的规范、在预算范围内、按时完成的网站开发任务。二.需求分析项目立项　　我们接到客户的业务咨询，经过双方不断的接洽和了解，并通过基本的可行性讨论够，初步达成制作协议，这时就需要将项目立项。较好的做法是成立一个专门的项目小组，小组成员包括：项目经理，网页设计，程序员，测试员，编辑/文档等必须人员。项目实行项目经理制。客户的需求说明书　　第一步是需
AngularJs 三目运算表达式判断 qiaolevip 每天进步一点点学习永无止境众观千象 AngularJS
事件回顾：由于需要修改同一个模板，里面包含2个不同的内容，第一个里面使用的时间差和第二个里面名称不一样，其他过滤器，内容都大同小异。希望杜绝If这样比较傻的来判断if-show or not，继续追究其源码。 var b = "{{", a = "}}"; this.startSymbol = function(a) {
Spark算子：统计RDD分区中的元素及数量 superlxw1234 spark spark算子 Spark RDD分区元素
关键字：Spark算子、Spark RDD分区、Spark RDD分区元素数量 Spark RDD是被分区的，在生成RDD时候，一般可以指定分区的数量，如果不指定分区数量，当RDD从集合创建时候，则默认为该程序所分配到的资源的CPU核数，如果是从HDFS文件创建，默认为文件的Block数。可以利用RDD的mapPartitionsWithInd
Spring 3.2.x将于2016年12月31日停止支持 wiselyman Spring 3
Spring 团队公布在2016年12月31日停止对Spring Framework 3.2.x（包含tomcat 6.x）的支持。在此之前spring团队将持续发布3.2.x的维护版本。请大家及时准备及时升级到Spring
fis纯前端解决方案fis-pure zccst JavaScript
作者：zccst FIS通过插件扩展可以完美的支持模块化的前端开发方案，我们通过FIS的二次封装能力，封装了一个功能完备的纯前端模块化方案pure。 1，fis-pure的安装 $ fis install -g fis-pure $ pure -v 0.1.4 2，下载demo到本地 git clone https://github.com/hefangshi/f

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他