过滤了 大小写混写绕过
过滤了script标签 使用img标签弹窗 使用iframe标签弹窗 </code><a href="http://img.e-com-net.com/image/info8/cc24ae695e944e81b5592762d441c0e6.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/cc24ae695e944e81b5592762d441c0e6.jpg" alt="DVWA--XSS(reflected)_第8张图片" width="458" height="255" style="border:1px solid black;"></a></p> <h2>Impossible 等级</h2> <p>htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。</p> <pre><code>& => & “ => " < => < > => > ‘ => &apos(默认不编码,使用ENT_QUOTES编码) </code></pre> <p><a href="http://img.e-com-net.com/image/info8/2d6a7533697544459438d152aaef6f2e.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/2d6a7533697544459438d152aaef6f2e.jpg" alt="DVWA--XSS(reflected)_第9张图片" width="554" height="307" style="border:1px solid black;"></a></p> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1277501884826927104"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(DVWA--XSS(reflected))</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1754802392051761152.htm" title="Reverse polynomial, reciprocal polynomial and reflected polynomial(逆多项式,倒数多项式和反射多项式)" target="_blank">Reverse polynomial, reciprocal polynomial and reflected polynomial(逆多项式,倒数多项式和反射多项式)</a> <span class="text-muted">勤奋的大熊猫</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E5%AD%A6/1.htm">数学</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E5%AD%A6/1.htm">数学</a> <div>Reversepolynomial,reciprocalpolynomialandreflectedpolynomial引言正文多项式自变量取值范围为为实数时多项式自变量取值范围为为复数时引言读文章的时候,经常会遇到一种说法,叫做reflectedpolynomial,由于不知道什么意义,特来记录一下。正文多项式自变量取值范围为为实数时比如,我们有一个polynomial(多项式),其形式如下:p</div> </li> <li><a href="/article/1748919770641612800.htm" title="java 安全漏洞_安全漏洞之Java" target="_blank">java 安全漏洞_安全漏洞之Java</a> <span class="text-muted">希辰Xichen</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/1.htm">安全漏洞</a> <div>https://blog.csdn.net/ru_li/article/details/799159481.跨站脚本攻击(1)Cross-SiteScripting(XSS):Reflected:jsp取值漏洞,使用c:out转义varparams_rf="";varparams_rf="";Cross-SiteScripting:Persistent、Cross-SiteScripting:DO</div> </li> <li><a href="/article/1729298708186607616.htm" title="二、详解 DVWA_Reflected反射型XSS" target="_blank">二、详解 DVWA_Reflected反射型XSS</a> <span class="text-muted">在下小黄</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80%E7%AF%87/1.htm">网络安全基础篇</a><a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/%E7%AC%AC%E5%85%AD%E7%AF%87/1.htm">第六篇</a><a class="tag" taget="_blank" href="/search/WEB/1.htm">WEB</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8/1.htm">系统安全</a> <div>创建时间:2022年5月15日17:01:18作者:在下小黄存储区:URL插入点:HTMLXSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行XSS反射型漏洞:反射型XSS,顾名思义在于“反射”这个一来一回的过程。反射型XSS的触发有后端的参与,而之所以触发XSS是因为后端解析用户在前端输入的带有XSS性质的脚本或者脚本的dataURI编码,后端解析用户输入</div> </li> <li><a href="/article/1729298455823724544.htm" title="dvwa详解_DVWA(六):XSS-Reflected 反射型XSS全等级详解" target="_blank">dvwa详解_DVWA(六):XSS-Reflected 反射型XSS全等级详解</a> <span class="text-muted">萌控生活</span> <a class="tag" taget="_blank" href="/search/dvwa%E8%AF%A6%E8%A7%A3/1.htm">dvwa详解</a> <div>XSS概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS类型:Reflected(反射型):只是简单的把用户输入的数据反射给浏览器,需要诱导用户点击一个恶意链接才能攻击成功。存储型:将用户输入的数据存储在服务器端,每次用户访问都会被执行js脚本DOM型:文本对象模式xss,通过修改页面的DOM节点形成的XSS</div> </li> <li><a href="/article/1724128531190984704.htm" title="OpenGL_Learn10(颜色)" target="_blank">OpenGL_Learn10(颜色)</a> <span class="text-muted">江河地笑</span> <a class="tag" taget="_blank" href="/search/OpenGL/1.htm">OpenGL</a><a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a> <div>1.颜色我们在现实生活中看到某一物体的颜色并不是这个物体真正拥有的颜色,而是它所反射的(Reflected)颜色。换句话说,那些不能被物体所吸收(Absorb)的颜色(被拒绝的颜色)就是我们能够感知到的物体的颜色。例如,太阳光能被看见的白光其实是由许多不同的颜色组合而成的(如下图所示)。如果我们将白光照在一个蓝色的玩具上,这个蓝色的玩具会吸收白光中除了蓝色以外的所有子颜色,不被吸收的蓝色光被反射到</div> </li> <li><a href="/article/1721140179638497280.htm" title="MFC的ON_NOTIFY / ON_NOTIFY_REFLECT / ON_NOTIFY_REFLECT_EX" target="_blank">MFC的ON_NOTIFY / ON_NOTIFY_REFLECT / ON_NOTIFY_REFLECT_EX</a> <span class="text-muted">lunatic7</span> <a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a><a class="tag" taget="_blank" href="/search/mfc/1.htm">mfc</a><a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a> <div>ON_NOTIFY:Comesfromachildcontroltotheparent.Thismacrogoesintheparent’smessagemap.ON_NOTIFY是子控件把消息发送给父窗口,由父窗口来处理消息,消息处理函数在父控件的类里面。ON_NOTIFY_REFLECT:Comesfromachildcontrol,butis“reflected”backtothechild</div> </li> <li><a href="/article/1711687122425032704.htm" title="[NOTE] DSVW靶场练习笔记" target="_blank">[NOTE] DSVW靶场练习笔记</a> <span class="text-muted">Archeri_Shade</span> <a class="tag" taget="_blank" href="/search/%E9%9D%B6%E5%9C%BA%E5%AD%A6%E4%B9%A0/1.htm">靶场学习</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>[NOTE]DSVW靶场练习笔记文章目录[NOTE]DSVW靶场练习笔记前言BlindSQLInjection(boolean)BlindSQLInjection(time)UNIONSQLInjectionLoginBypassHTTPParameterPollutionCrossSiteScripting(reflected)CrossSiteScripting(stored)CrossSit</div> </li> <li><a href="/article/1703949038904225792.htm" title="8、DVWA——XSS(Reflected)" target="_blank">8、DVWA——XSS(Reflected)</a> <span class="text-muted">PT_silver</span> <a class="tag" taget="_blank" href="/search/DVWA/1.htm">DVWA</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>文章目录一、XSS概述二、Low2.1源码审计2.2通关思路三、Medium3.1源码分析3.2通关思路四、High4.1源码分析4.2通关思路一、XSS概述 跨站点脚本(XSS)攻击是一种注入攻击,恶意脚本会被注入到可信的网站中。当攻击者使用web应用程序将恶意代码(通常以浏览器端脚本的形式)发送给其他最终用户时,就会发生XSS攻击。允许这些攻击成功的漏洞很多,并且在web应用程序的任何地方都</div> </li> <li><a href="/article/1698592064515682304.htm" title="安全测试目录内容合集" target="_blank">安全测试目录内容合集</a> <span class="text-muted">东方不败之鸭梨的测试笔记</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95/1.htm">安全测试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95/1.htm">安全测试</a> <div>基础知识安全测试基础知识安全测试-django防御安全策略靶场DVWA安全测试网站-DWVA下载安装启动DVWA-CommandInjectionDVWA-5.Fileupload文件上传漏洞DVWA-9.WeakSessionIDsDVWA-XSS(Stored)DVWA-10.XSS(DOM)DVWA-XSS(Reflected)DVWA-15.OpenHTTPRedirectDVWA-Bru</div> </li> <li><a href="/article/1693721970044121088.htm" title="bWAPP injection注入" target="_blank">bWAPP injection注入</a> <span class="text-muted">陈奕迅大佬</span> <div>0x00bWAPP介绍bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞,相对于DVWA练习的更加全面,情景也更加丰富。bwapp可以单独下载,然后部署到apache+php+mysql的环境,也可以下载他的虚拟机版本bee-box。下载地址:bWAPP0x01HTMLinjectionReflectedGETHTMLInjection-Reflected(GET)最开始是反射型的htm</div> </li> <li><a href="/article/1691933828408487936.htm" title="XSS 跨站脚本攻击" target="_blank">XSS 跨站脚本攻击</a> <span class="text-muted">过期的秋刀鱼-</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/DVWA%E9%9D%B6%E5%9C%BA/1.htm">DVWA靶场</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>XSS(DOM)XSS又称CSS(CrossSiteScripting)或跨站脚本攻击,攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。XSS攻击可分为三种:分别为反射型(Reflected),存储型(Stored)和DOM型。反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要引诱用户点击一个恶意</div> </li> <li><a href="/article/1689593235665661952.htm" title="web-xss-dvwa" target="_blank">web-xss-dvwa</a> <span class="text-muted">偷吃"游"的阿彪</span> <a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>目录xss(reflected)lowmediumhighxss(store)lowmediumhighxss(dom)lowmediumhighxss(reflected)low没有什么过滤,直接用最普通的标签就可以了http://127.0.0.1/DVWA-master/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28document.cook</div> </li> <li><a href="/article/1685587252580790272.htm" title="DVWA——XSS解题过程" target="_blank">DVWA——XSS解题过程</a> <span class="text-muted">爪爪00</span> <div>DVWA--XSS解题过程XSS****概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS****有三种:反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。存储型XSS:将用户输入的数据存储在服务器端。DOMXSS:通过修改页面的DOM节点形成的XSS。反射型xssL</div> </li> <li><a href="/article/1685040875161333760.htm" title="LearnOpenGL笔记(二)光照" target="_blank">LearnOpenGL笔记(二)光照</a> <span class="text-muted">錶哥</span> <a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div>光照书接上篇,上一个比较杂,又杂又长,有营养但是读起来很烦。这个会短很多。。。这个文章主要是自己回顾总结,学习。颜色这一部分比较偏理论,上来先介绍了一下三原色,也就是RGB构成世界千万种颜色。但,我们在现实生活中看到的某一物体的颜色并不是这个物体真正拥有的颜色,而是它所反射的(reflected)的颜色。换句话说,那些不能被物体所吸收(Absorb)的颜色(被拒绝的颜色)就是我们能够感知到的颜色。</div> </li> <li><a href="/article/1670561672529534976.htm" title="DVWA------XSS(全)" target="_blank">DVWA------XSS(全)</a> <span class="text-muted">小孔吃不胖</span> <a class="tag" taget="_blank" href="/search/DVWA/1.htm">DVWA</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a> <div>目录一、XSS1.简介2.XSS的原理3.XSS的攻击方式4.XSS的危害5.常见XSS攻击方式6.常见基本过滤方法7.XSS的防御措施8.xss平台二、XSS(DOM)1.LOW2.medium3.High4.impossible三、XSS(Reflected)反射型1.Low2.Medium3.high4.impossible四、XSS(Stored)存储型1.Low2.Medium3.Hig</div> </li> <li><a href="/article/1670088600697528320.htm" title="DVWA-XSS (Reflected)" target="_blank">DVWA-XSS (Reflected)</a> <span class="text-muted">东方不败之鸭梨的测试笔记</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95/1.htm">安全测试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95/1.htm">安全测试</a> <div>大约“跨站点脚本(XSS)”攻击是一种注入问题,其中恶意脚本被注入到原本良性和受信任的网站上。当攻击者使用Web应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生XSS攻击,给其他最终用户。允许这些攻击成功的缺陷非常普遍,并且发生在使用输出中用户输入的Web应用程序的任何地方,无需验证或编码。攻击者可以使用XSS向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道脚本不应该被信任,并将</div> </li> <li><a href="/article/1667963024587186176.htm" title="DVWA靶场之xss通关笔记,详解带截图" target="_blank">DVWA靶场之xss通关笔记,详解带截图</a> <span class="text-muted">AboutLzs</span> <a class="tag" taget="_blank" href="/search/DVWA/1.htm">DVWA</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a> <div>进入DVWA,选择Low模式进入XSS(Reflected)[反射型Xss]注入代码:alert("欢迎")点击提交,看浏览器回显进入Xss(DOM)[DOM型Xss]点击提交查看页面变化注入payload:alert(/hello/)进入Xss(stored)[存储型Xss]注入payload:alert(/hello/)查看页面回显:进入DVWA靶场Medium进入Xss(DOM)[DOM型X</div> </li> <li><a href="/article/1645330187597963264.htm" title="DVWA-XSS(Reflected)Low/Medium/High低中高级别" target="_blank">DVWA-XSS(Reflected)Low/Medium/High低中高级别</a> <span class="text-muted">士别三日wyx</span> <a class="tag" taget="_blank" href="/search/%E9%9D%B6%E5%9C%BA%E9%80%9A%E5%85%B3%E6%95%99%E7%A8%8B/1.htm">靶场通关教程</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>「作者简介」:CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》XSSReflected一、Low级别二、Medium级别三、High级别这一关的功能是:把用户输入的名字在页面显示出来。用户输入内容后,点击提交,把输入的内容赋值给参数name,使用Get请求传递给后端,后台处理后,在页面输出用户输入的内</div> </li> <li><a href="/article/1635516228422393856.htm" title="BWAPP A3 - Cross-Site Scripting(XSS)" target="_blank">BWAPP A3 - Cross-Site Scripting(XSS)</a> <span class="text-muted">moquehz</span> <div>1.XSS-Reflected(GET)xss_get.php1.lowhttp://129.211.9.195:10200/xss_get.php?firstname=alert(636)&lastname=222&form=submit2.mediumaddslashes在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与NUL(NULL字符)。http://129.</div> </li> <li><a href="/article/1619776476989652992.htm" title="6.bWAPP XSS" target="_blank">6.bWAPP XSS</a> <span class="text-muted">儒道易行</span> <a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>6.bWAPPXSS0x01、XSS-Reflected(GET)Low输入的内容直接输出到页面中:后台服务端没有对输入的参数进行过滤,构造一个注入xsspayload即可:alert(1)成功弹窗Medium审查源码可以发现服务端进行了过滤,但只是addslashes()函数而已(防sql注入),依旧可以xss:构造一个注入xsspayload即可:alert(1)成功弹窗High审查源码可以发</div> </li> <li><a href="/article/1590068189377699840.htm" title="DVWA实战测试之XSS" target="_blank">DVWA实战测试之XSS</a> <span class="text-muted">0xdawn</span> <a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA/1.htm">漏洞靶场</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/DVWA/1.htm">DVWA</a> <div>0x01XSS(Reflected)Low源码分析Hello'.$_GET['name'].'';}?>代码只是判断了name值是否为空,然后再将name打印出来,参数没有做任何的过滤,存在明显的XSS漏洞。测试过程输入alert('0xdawn')成功弹框!可以弹窗的函数:alert()、confirm()、prompt()Medium源码分析','',$_GET['name']);//Feed</div> </li> <li><a href="/article/1440988207658360832.htm" title="安全渗透学习-DVWA(XSS-Reflected)" target="_blank">安全渗透学习-DVWA(XSS-Reflected)</a> <span class="text-muted">重启艺术大师</span> <a class="tag" taget="_blank" href="/search/WEB%E6%B8%97%E9%80%8F%E5%AD%A6%E4%B9%A0/1.htm">WEB渗透学习</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/1.htm">安全漏洞</a> <div>XSS(CrossSiteScript)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。常见的输出函数有:echoprintfpr</div> </li> <li><a href="/article/1387088273494593536.htm" title="Kali Linux系统利用DVWA靶场测试CSRF攻击:" target="_blank">Kali Linux系统利用DVWA靶场测试CSRF攻击:</a> <span class="text-muted">强大技术</span> <div>DVWA-1.9分10个功能模块:BruteForce(暴力破解)CommandInjection(命令行注入)CSRF(跨站请求伪造)FileInclusion(文件包含)FileUpload(文件上传)InsecureCAPTCHA(不安全的验证码)SQLInjection(SQL注入)SQLInjection(Blind)(SQL盲注)XSS(Reflected)(反射型跨站脚本)XSS(S</div> </li> <li><a href="/article/1306288168932249600.htm" title="dvwa XSS(跨站脚本攻击)通关手册" target="_blank">dvwa XSS(跨站脚本攻击)通关手册</a> <span class="text-muted">lyy0xfff</span> <a class="tag" taget="_blank" href="/search/DVWA/1.htm">DVWA</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a> <div>ContentsPreface本博文仅用于信息安全防御,切勿用于其他用途!!!!!XSSXSS(Reflected)XSS(Stored)XSS(DOM)LowXSS(Reflected)SourceCodeSolutionXSS(Stored)SourceCodeSolutionXSS(DOM)SourceCodeSolutionMediumXSS(Reflected)SourceCodeSol</div> </li> <li><a href="/article/1298191952742785024.htm" title="DVWA--反射型XSS(Reflected)攻略详解" target="_blank">DVWA--反射型XSS(Reflected)攻略详解</a> <span class="text-muted">Silver_lion</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/DVWA/1.htm">DVWA</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>目录反射型XSS攻击Low等级Medium等级High等级Impossible等级补充反射型XSS攻击又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据反映在响应中。一个典型的非持久性XSS包含一个带XSS攻击向量的链接(即每次攻击需要用户的点击)恶意代码并没有保存在目标网站,由浏览器解析脚本。Low等级输入alert(/xss/)测试漏洞,成功弹框注:可以弹</div> </li> <li><a href="/article/1298031603796221952.htm" title="DVWA-xss全等级教程" target="_blank">DVWA-xss全等级教程</a> <span class="text-muted">Mild_Wind_Jun</span> <div>low等级:反射型(reflected)在输入框随便输入一串字符,跟踪字符发现其出现在标签中,于是可以通过自建标签方式进行弹框,这里输入alert(1)来实现弹框。当然还能输入也可以通过输入DOM型:在下拉框中选择不同的选项会在url中显示不同的参数,可知url中default中该点可能存在注入点同上面反射型注入类似,在url中的defaule这个注入点中自建标签即可弹框这里输入alert(1)来</div> </li> <li><a href="/article/1297473965131898880.htm" title="dvwa-XSS (Reflected)" target="_blank">dvwa-XSS (Reflected)</a> <span class="text-muted">id_rsa</span> <div>XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行XSS反射型漏洞反射型XSS,顾名思义在于“反射”这个一来一回的过程。反射型XSS的触发有后端的参与,而之所以触发XSS是因为后端解析用户在前端输入的带有XSS性质的脚本或者脚本的dataURI编码,后端解析用户输入处理后返回给前端,由浏览器解析这段XSS脚本,触发XSS漏洞。因此如果要避免反射性XSS,则</div> </li> <li><a href="/article/1297137591493140480.htm" title="bWAPP之low全通关(渐渐完善中 ~~~)" target="_blank">bWAPP之low全通关(渐渐完善中 ~~~)</a> <span class="text-muted">S40D1</span> <a class="tag" taget="_blank" href="/search/bWAPP/1.htm">bWAPP</a><a class="tag" taget="_blank" href="/search/Web%E6%B8%97%E9%80%8F/1.htm">Web渗透</a> <div>----------------------bWAPPv2.2-----------------------TableofContents----------------------bWAPPv2.2-----------------------/A1-Injection/HTMLInjection-Reflected(GET)HTMLInjection-Reflected(POST)HTMLIn</div> </li> <li><a href="/article/1297029145619931136.htm" title="DVWA-从入门到放弃之XSS(Reflected,Stored,DOM)" target="_blank">DVWA-从入门到放弃之XSS(Reflected,Stored,DOM)</a> <span class="text-muted">秋名山车神</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/html%2Bcss%2Bjs/1.htm">html+css+js</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95/1.htm">安全测试</a> <div>XSS-跨站脚本攻击,在某种意义上也是一种注入型攻击XSS不仅仅限于JavaScript,还包括flash等其它脚本语言根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS(Stored)与反射型的XSS(Reflected)DOM型的XSS由于其特殊性,是一种基于DOM树的XSS,被分为第三种XSS(Reflected)Low代码分析Hello'.$_GET['name'].'';}?></div> </li> <li><a href="/article/1292510956911403008.htm" title="Web安全防护基础篇:HTML Injection - Reflected (GET)" target="_blank">Web安全防护基础篇:HTML Injection - Reflected (GET)</a> <span class="text-muted">啊哦额一无鱼</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8-%E6%B8%97%E9%80%8F/1.htm">网络安全-渗透</a> <div>现在大部分的网站数据提交用到了Form表单,而如果程序员在未对表单提交的数据进行验证时,会有那些危害性呢?本文案例为Form表单的Get方式提交(Post提交也是同样的效果),分为安全等级为低等,中等,高等三个层次进行说明。1:安全等级-低等(未进行任何字符处理)例如:"method="GET">Firstname:Lastname:Go对应的PHP展示代码为:请输入必填的字段...";}else</div> </li> <li><a href="/article/70.htm" title="PHP如何实现二维数组排序?" target="_blank">PHP如何实现二维数组排序?</a> <span class="text-muted">IT独行者</span> <a class="tag" taget="_blank" href="/search/%E4%BA%8C%E7%BB%B4%E6%95%B0%E7%BB%84/1.htm">二维数组</a><a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/%E6%8E%92%E5%BA%8F%E3%80%80/1.htm">排序 </a> <div>二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr</div> </li> <li><a href="/article/197.htm" title="【Hadoop十七】HDFS HA配置" target="_blank">【Hadoop十七】HDFS HA配置</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a> <div>基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。 测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2 hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController</div> </li> <li><a href="/article/324.htm" title="由wsdl生成的java vo类不适合做普通java vo" target="_blank">由wsdl生成的java vo类不适合做普通java vo</a> <span class="text-muted">darrenzhu</span> <a class="tag" taget="_blank" href="/search/VO/1.htm">VO</a><a class="tag" taget="_blank" href="/search/wsdl/1.htm">wsdl</a><a class="tag" taget="_blank" href="/search/webservice/1.htm">webservice</a><a class="tag" taget="_blank" href="/search/rpc/1.htm">rpc</a> <div>开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li</div> </li> <li><a href="/article/451.htm" title="JAVA海量数据处理之二(BitMap)" target="_blank">JAVA海量数据处理之二(BitMap)</a> <span class="text-muted">周凡杨</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/bitmap/1.htm">bitmap</a><a class="tag" taget="_blank" href="/search/bitset/1.htm">bitset</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE/1.htm">数据</a> <div> 路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。 首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m </div> </li> <li><a href="/article/578.htm" title="java类型与数据库类型" target="_blank">java类型与数据库类型</a> <span class="text-muted">g21121</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb</div> </li> <li><a href="/article/705.htm" title="Linux命令" target="_blank">Linux命令</a> <span class="text-muted">510888780</span> <a class="tag" taget="_blank" href="/search/linux%E5%91%BD%E4%BB%A4/1.htm">linux命令</a> <div>系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C</div> </li> <li><a href="/article/832.htm" title="java常用JVM参数" target="_blank">java常用JVM参数</a> <span class="text-muted">墙头上一根草</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jvm%E5%8F%82%E6%95%B0/1.htm">jvm参数</a> <div>-Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2</div> </li> <li><a href="/article/959.htm" title="我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点" target="_blank">我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/Spring+3/1.htm">Spring 3</a> <div>方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二: </div> </li> <li><a href="/article/1086.htm" title="mysql查询性能优化之二" target="_blank">mysql查询性能优化之二</a> <span class="text-muted">annan211</span> <a class="tag" taget="_blank" href="/search/UNION/1.htm">UNION</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E6%9F%A5%E8%AF%A2%E4%BC%98%E5%8C%96/1.htm">查询优化</a><a class="tag" taget="_blank" href="/search/%E7%B4%A2%E5%BC%95%E4%BC%98%E5%8C%96/1.htm">索引优化</a> <div> 1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys</div> </li> <li><a href="/article/1213.htm" title="数据的备份与恢复" target="_blank">数据的备份与恢复</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E6%81%A2%E5%A4%8D/1.htm">数据恢复</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%A4%87%E4%BB%BD/1.htm">数据备份</a> <div> 数据的备份与恢复的方式有: 表,方案 ,数据库; 数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文</div> </li> <li><a href="/article/1340.htm" title="线程组" target="_blank">线程组</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a><a class="tag" taget="_blank" href="/search/thread/1.htm">thread</a><a class="tag" taget="_blank" href="/search/java%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">java多线程</a><a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B%E7%BB%84/1.htm">线程组</a> <div>有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。 线程组可以用来同时对一组线程进行操作。 创建线程组:ThreadGroup g = new ThreadGroup(groupName); &nbs</div> </li> <li><a href="/article/1467.htm" title="top命令找到占用CPU最高的java线程" target="_blank">top命令找到占用CPU最高的java线程</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/top/1.htm">top</a> <div>上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java </div> </li> <li><a href="/article/1594.htm" title="【持久化框架MyBatis3四】MyBatis3一对一关联查询" target="_blank">【持久化框架MyBatis3四】MyBatis3一对一关联查询</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/Mybatis3/1.htm">Mybatis3</a> <div> 当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询 One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的 学生表 CREATE TABLE STUDENTS ( </div> </li> <li><a href="/article/1721.htm" title="C/C++图片或文件的读写" target="_blank">C/C++图片或文件的读写</a> <span class="text-muted">bitcarter</span> <a class="tag" taget="_blank" href="/search/%E5%86%99%E5%9B%BE%E7%89%87/1.htm">写图片</a> <div>先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha</div> </li> <li><a href="/article/1848.htm" title="nginx自定义指定加载配置" target="_blank">nginx自定义指定加载配置</a> <span class="text-muted">ronin47</span> <div>进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste</div> </li> <li><a href="/article/1975.htm" title="java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方" target="_blank">java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/double/1.htm">double</a> <div> public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(</div> </li> <li><a href="/article/2102.htm" title="Android四大组件的理解" target="_blank">Android四大组件的理解</a> <span class="text-muted">Cb123456</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E5%9B%9B%E5%A4%A7%E7%BB%84%E4%BB%B6%E7%9A%84%E7%90%86%E8%A7%A3/1.htm">四大组件的理解</a> <div> 分享一下,今天在Android开发文档-开发者指南中看到的: App components are the essential building blocks of an Android </div> </li> <li><a href="/article/2229.htm" title="[宇宙与计算]涡旋场计算与拓扑分析" target="_blank">[宇宙与计算]涡旋场计算与拓扑分析</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97/1.htm">计算</a> <div> 怎么阐述我这个理论呢? 。。。。。。。。。 首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。 我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的</div> </li> <li><a href="/article/2356.htm" title="同一个Tomcat不同Web应用之间共享会话Session" target="_blank">同一个Tomcat不同Web应用之间共享会话Session</a> <span class="text-muted">cwqcwqmax9</span> <a class="tag" taget="_blank" href="/search/session/1.htm">session</a> <div>实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme</div> </li> <li><a href="/article/2483.htm" title="springmvc Spring3 MVC,ajax,乱码" target="_blank">springmvc Spring3 MVC,ajax,乱码</a> <span class="text-muted">dashuaifu</span> <a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/mvc/1.htm">mvc</a><a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a> <div> springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决 Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实</div> </li> <li><a href="/article/2610.htm" title="搭建WAMP环境" target="_blank">搭建WAMP环境</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/wamp/1.htm">wamp</a> <div>这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。 工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-</div> </li> <li><a href="/article/2737.htm" title="yii2 使用raw http request" target="_blank">yii2 使用raw http request</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div>Parses a raw HTTP request using yii\helpers\Json::decode() To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g</div> </li> <li><a href="/article/2864.htm" title="Quartz-1.8.6 理论部分" target="_blank">Quartz-1.8.6 理论部分</a> <span class="text-muted">eksliang</span> <a class="tag" taget="_blank" href="/search/quartz/1.htm">quartz</a> <div>转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz? 答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp</div> </li> <li><a href="/article/2991.htm" title="什么是POJO?" target="_blank">什么是POJO?</a> <span class="text-muted">gupeng_ie</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/POJO/1.htm">POJO</a><a class="tag" taget="_blank" href="/search/%E6%A1%86%E6%9E%B6/1.htm">框架</a><a class="tag" taget="_blank" href="/search/Hibernate/1.htm">Hibernate</a> <div>POJO--Plain Old Java Objects(简单的java对象) POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。 POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber</div> </li> <li><a href="/article/3118.htm" title="jQuery网站顶部定时折叠广告" target="_blank">jQuery网站顶部定时折叠广告</a> <span class="text-muted">ini</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a> <div>效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<</div> </li> <li><a href="/article/3245.htm" title="Spring boot内嵌的tomcat启动失败" target="_blank">Spring boot内嵌的tomcat启动失败</a> <span class="text-muted">kane_xie</span> <a class="tag" taget="_blank" href="/search/spring+boot/1.htm">spring boot</a> <div>根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误: SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif</div> </li> <li><a href="/article/3372.htm" title="leetcode: sort list" target="_blank">leetcode: sort list</a> <span class="text-muted">michelle_0916</span> <a class="tag" taget="_blank" href="/search/Algorithm/1.htm">Algorithm</a><a class="tag" taget="_blank" href="/search/linked+list/1.htm">linked list</a><a class="tag" taget="_blank" href="/search/sort/1.htm">sort</a> <div>Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list ====code======= /** * Definition for sin</div> </li> <li><a href="/article/3499.htm" title="nginx的安装与配置,中途遇到问题的解决" target="_blank">nginx的安装与配置,中途遇到问题的解决</a> <span class="text-muted">qifeifei</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装 wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install 安装的时候出现</div> </li> <li><a href="/article/3626.htm" title="用枚举来处理java自定义异常" target="_blank">用枚举来处理java自定义异常</a> <span class="text-muted">tcrct</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/enum/1.htm">enum</a><a class="tag" taget="_blank" href="/search/exception/1.htm">exception</a> <div>在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public </div> </li> <li><a href="/article/3753.htm" title="erlang supervisor分析" target="_blank">erlang supervisor分析</a> <span class="text-muted">wudixiaotie</span> <a class="tag" taget="_blank" href="/search/erlang/1.htm">erlang</a> <div>当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类:</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>
</code><a href="http://img.e-com-net.com/image/info8/cc24ae695e944e81b5592762d441c0e6.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/cc24ae695e944e81b5592762d441c0e6.jpg" alt="DVWA--XSS(reflected)_第8张图片" width="458" height="255" style="border:1px solid black;"></a></p> <h2>Impossible 等级</h2> <p>htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。</p> <pre><code>& => & “ => " < => < > => > ‘ => &apos(默认不编码,使用ENT_QUOTES编码) </code></pre> <p><a href="http://img.e-com-net.com/image/info8/2d6a7533697544459438d152aaef6f2e.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/2d6a7533697544459438d152aaef6f2e.jpg" alt="DVWA--XSS(reflected)_第9张图片" width="554" height="307" style="border:1px solid black;"></a></p> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1277501884826927104"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(DVWA--XSS(reflected))</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1754802392051761152.htm" title="Reverse polynomial, reciprocal polynomial and reflected polynomial(逆多项式,倒数多项式和反射多项式)" target="_blank">Reverse polynomial, reciprocal polynomial and reflected polynomial(逆多项式,倒数多项式和反射多项式)</a> <span class="text-muted">勤奋的大熊猫</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E5%AD%A6/1.htm">数学</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E5%AD%A6/1.htm">数学</a> <div>Reversepolynomial,reciprocalpolynomialandreflectedpolynomial引言正文多项式自变量取值范围为为实数时多项式自变量取值范围为为复数时引言读文章的时候,经常会遇到一种说法,叫做reflectedpolynomial,由于不知道什么意义,特来记录一下。正文多项式自变量取值范围为为实数时比如,我们有一个polynomial(多项式),其形式如下:p</div> </li> <li><a href="/article/1748919770641612800.htm" title="java 安全漏洞_安全漏洞之Java" target="_blank">java 安全漏洞_安全漏洞之Java</a> <span class="text-muted">希辰Xichen</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/1.htm">安全漏洞</a> <div>https://blog.csdn.net/ru_li/article/details/799159481.跨站脚本攻击(1)Cross-SiteScripting(XSS):Reflected:jsp取值漏洞,使用c:out转义varparams_rf="";varparams_rf="";Cross-SiteScripting:Persistent、Cross-SiteScripting:DO</div> </li> <li><a href="/article/1729298708186607616.htm" title="二、详解 DVWA_Reflected反射型XSS" target="_blank">二、详解 DVWA_Reflected反射型XSS</a> <span class="text-muted">在下小黄</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80%E7%AF%87/1.htm">网络安全基础篇</a><a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/%E7%AC%AC%E5%85%AD%E7%AF%87/1.htm">第六篇</a><a class="tag" taget="_blank" href="/search/WEB/1.htm">WEB</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8/1.htm">系统安全</a> <div>创建时间:2022年5月15日17:01:18作者:在下小黄存储区:URL插入点:HTMLXSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行XSS反射型漏洞:反射型XSS,顾名思义在于“反射”这个一来一回的过程。反射型XSS的触发有后端的参与,而之所以触发XSS是因为后端解析用户在前端输入的带有XSS性质的脚本或者脚本的dataURI编码,后端解析用户输入</div> </li> <li><a href="/article/1729298455823724544.htm" title="dvwa详解_DVWA(六):XSS-Reflected 反射型XSS全等级详解" target="_blank">dvwa详解_DVWA(六):XSS-Reflected 反射型XSS全等级详解</a> <span class="text-muted">萌控生活</span> <a class="tag" taget="_blank" href="/search/dvwa%E8%AF%A6%E8%A7%A3/1.htm">dvwa详解</a> <div>XSS概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS类型:Reflected(反射型):只是简单的把用户输入的数据反射给浏览器,需要诱导用户点击一个恶意链接才能攻击成功。存储型:将用户输入的数据存储在服务器端,每次用户访问都会被执行js脚本DOM型:文本对象模式xss,通过修改页面的DOM节点形成的XSS</div> </li> <li><a href="/article/1724128531190984704.htm" title="OpenGL_Learn10(颜色)" target="_blank">OpenGL_Learn10(颜色)</a> <span class="text-muted">江河地笑</span> <a class="tag" taget="_blank" href="/search/OpenGL/1.htm">OpenGL</a><a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a> <div>1.颜色我们在现实生活中看到某一物体的颜色并不是这个物体真正拥有的颜色,而是它所反射的(Reflected)颜色。换句话说,那些不能被物体所吸收(Absorb)的颜色(被拒绝的颜色)就是我们能够感知到的物体的颜色。例如,太阳光能被看见的白光其实是由许多不同的颜色组合而成的(如下图所示)。如果我们将白光照在一个蓝色的玩具上,这个蓝色的玩具会吸收白光中除了蓝色以外的所有子颜色,不被吸收的蓝色光被反射到</div> </li> <li><a href="/article/1721140179638497280.htm" title="MFC的ON_NOTIFY / ON_NOTIFY_REFLECT / ON_NOTIFY_REFLECT_EX" target="_blank">MFC的ON_NOTIFY / ON_NOTIFY_REFLECT / ON_NOTIFY_REFLECT_EX</a> <span class="text-muted">lunatic7</span> <a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a><a class="tag" taget="_blank" href="/search/mfc/1.htm">mfc</a><a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a> <div>ON_NOTIFY:Comesfromachildcontroltotheparent.Thismacrogoesintheparent’smessagemap.ON_NOTIFY是子控件把消息发送给父窗口,由父窗口来处理消息,消息处理函数在父控件的类里面。ON_NOTIFY_REFLECT:Comesfromachildcontrol,butis“reflected”backtothechild</div> </li> <li><a href="/article/1711687122425032704.htm" title="[NOTE] DSVW靶场练习笔记" target="_blank">[NOTE] DSVW靶场练习笔记</a> <span class="text-muted">Archeri_Shade</span> <a class="tag" taget="_blank" href="/search/%E9%9D%B6%E5%9C%BA%E5%AD%A6%E4%B9%A0/1.htm">靶场学习</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>[NOTE]DSVW靶场练习笔记文章目录[NOTE]DSVW靶场练习笔记前言BlindSQLInjection(boolean)BlindSQLInjection(time)UNIONSQLInjectionLoginBypassHTTPParameterPollutionCrossSiteScripting(reflected)CrossSiteScripting(stored)CrossSit</div> </li> <li><a href="/article/1703949038904225792.htm" title="8、DVWA——XSS(Reflected)" target="_blank">8、DVWA——XSS(Reflected)</a> <span class="text-muted">PT_silver</span> <a class="tag" taget="_blank" href="/search/DVWA/1.htm">DVWA</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>文章目录一、XSS概述二、Low2.1源码审计2.2通关思路三、Medium3.1源码分析3.2通关思路四、High4.1源码分析4.2通关思路一、XSS概述 跨站点脚本(XSS)攻击是一种注入攻击,恶意脚本会被注入到可信的网站中。当攻击者使用web应用程序将恶意代码(通常以浏览器端脚本的形式)发送给其他最终用户时,就会发生XSS攻击。允许这些攻击成功的漏洞很多,并且在web应用程序的任何地方都</div> </li> <li><a href="/article/1698592064515682304.htm" title="安全测试目录内容合集" target="_blank">安全测试目录内容合集</a> <span class="text-muted">东方不败之鸭梨的测试笔记</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95/1.htm">安全测试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95/1.htm">安全测试</a> <div>基础知识安全测试基础知识安全测试-django防御安全策略靶场DVWA安全测试网站-DWVA下载安装启动DVWA-CommandInjectionDVWA-5.Fileupload文件上传漏洞DVWA-9.WeakSessionIDsDVWA-XSS(Stored)DVWA-10.XSS(DOM)DVWA-XSS(Reflected)DVWA-15.OpenHTTPRedirectDVWA-Bru</div> </li> <li><a href="/article/1693721970044121088.htm" title="bWAPP injection注入" target="_blank">bWAPP injection注入</a> <span class="text-muted">陈奕迅大佬</span> <div>0x00bWAPP介绍bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞,相对于DVWA练习的更加全面,情景也更加丰富。bwapp可以单独下载,然后部署到apache+php+mysql的环境,也可以下载他的虚拟机版本bee-box。下载地址:bWAPP0x01HTMLinjectionReflectedGETHTMLInjection-Reflected(GET)最开始是反射型的htm</div> </li> <li><a href="/article/1691933828408487936.htm" title="XSS 跨站脚本攻击" target="_blank">XSS 跨站脚本攻击</a> <span class="text-muted">过期的秋刀鱼-</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/DVWA%E9%9D%B6%E5%9C%BA/1.htm">DVWA靶场</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>XSS(DOM)XSS又称CSS(CrossSiteScripting)或跨站脚本攻击,攻击者在网页中插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。XSS攻击可分为三种:分别为反射型(Reflected),存储型(Stored)和DOM型。反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要引诱用户点击一个恶意</div> </li> <li><a href="/article/1689593235665661952.htm" title="web-xss-dvwa" target="_blank">web-xss-dvwa</a> <span class="text-muted">偷吃"游"的阿彪</span> <a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>目录xss(reflected)lowmediumhighxss(store)lowmediumhighxss(dom)lowmediumhighxss(reflected)low没有什么过滤,直接用最普通的标签就可以了http://127.0.0.1/DVWA-master/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28document.cook</div> </li> <li><a href="/article/1685587252580790272.htm" title="DVWA——XSS解题过程" target="_blank">DVWA——XSS解题过程</a> <span class="text-muted">爪爪00</span> <div>DVWA--XSS解题过程XSS****概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS****有三种:反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。存储型XSS:将用户输入的数据存储在服务器端。DOMXSS:通过修改页面的DOM节点形成的XSS。反射型xssL</div> </li> <li><a href="/article/1685040875161333760.htm" title="LearnOpenGL笔记(二)光照" target="_blank">LearnOpenGL笔记(二)光照</a> <span class="text-muted">錶哥</span> <a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div>光照书接上篇,上一个比较杂,又杂又长,有营养但是读起来很烦。这个会短很多。。。这个文章主要是自己回顾总结,学习。颜色这一部分比较偏理论,上来先介绍了一下三原色,也就是RGB构成世界千万种颜色。但,我们在现实生活中看到的某一物体的颜色并不是这个物体真正拥有的颜色,而是它所反射的(reflected)的颜色。换句话说,那些不能被物体所吸收(Absorb)的颜色(被拒绝的颜色)就是我们能够感知到的颜色。</div> </li> <li><a href="/article/1670561672529534976.htm" title="DVWA------XSS(全)" target="_blank">DVWA------XSS(全)</a> <span class="text-muted">小孔吃不胖</span> <a class="tag" taget="_blank" href="/search/DVWA/1.htm">DVWA</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a> <div>目录一、XSS1.简介2.XSS的原理3.XSS的攻击方式4.XSS的危害5.常见XSS攻击方式6.常见基本过滤方法7.XSS的防御措施8.xss平台二、XSS(DOM)1.LOW2.medium3.High4.impossible三、XSS(Reflected)反射型1.Low2.Medium3.high4.impossible四、XSS(Stored)存储型1.Low2.Medium3.Hig</div> </li> <li><a href="/article/1670088600697528320.htm" title="DVWA-XSS (Reflected)" target="_blank">DVWA-XSS (Reflected)</a> <span class="text-muted">东方不败之鸭梨的测试笔记</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95/1.htm">安全测试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95/1.htm">安全测试</a> <div>大约“跨站点脚本(XSS)”攻击是一种注入问题,其中恶意脚本被注入到原本良性和受信任的网站上。当攻击者使用Web应用程序发送恶意代码(通常以浏览器端脚本的形式)时,就会发生XSS攻击,给其他最终用户。允许这些攻击成功的缺陷非常普遍,并且发生在使用输出中用户输入的Web应用程序的任何地方,无需验证或编码。攻击者可以使用XSS向毫无戒心的用户发送恶意脚本。最终用户的浏览器无法知道脚本不应该被信任,并将</div> </li> <li><a href="/article/1667963024587186176.htm" title="DVWA靶场之xss通关笔记,详解带截图" target="_blank">DVWA靶场之xss通关笔记,详解带截图</a> <span class="text-muted">AboutLzs</span> <a class="tag" taget="_blank" href="/search/DVWA/1.htm">DVWA</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a> <div>进入DVWA,选择Low模式进入XSS(Reflected)[反射型Xss]注入代码:alert("欢迎")点击提交,看浏览器回显进入Xss(DOM)[DOM型Xss]点击提交查看页面变化注入payload:alert(/hello/)进入Xss(stored)[存储型Xss]注入payload:alert(/hello/)查看页面回显:进入DVWA靶场Medium进入Xss(DOM)[DOM型X</div> </li> <li><a href="/article/1645330187597963264.htm" title="DVWA-XSS(Reflected)Low/Medium/High低中高级别" target="_blank">DVWA-XSS(Reflected)Low/Medium/High低中高级别</a> <span class="text-muted">士别三日wyx</span> <a class="tag" taget="_blank" href="/search/%E9%9D%B6%E5%9C%BA%E9%80%9A%E5%85%B3%E6%95%99%E7%A8%8B/1.htm">靶场通关教程</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>「作者简介」:CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》XSSReflected一、Low级别二、Medium级别三、High级别这一关的功能是:把用户输入的名字在页面显示出来。用户输入内容后,点击提交,把输入的内容赋值给参数name,使用Get请求传递给后端,后台处理后,在页面输出用户输入的内</div> </li> <li><a href="/article/1635516228422393856.htm" title="BWAPP A3 - Cross-Site Scripting(XSS)" target="_blank">BWAPP A3 - Cross-Site Scripting(XSS)</a> <span class="text-muted">moquehz</span> <div>1.XSS-Reflected(GET)xss_get.php1.lowhttp://129.211.9.195:10200/xss_get.php?firstname=alert(636)&lastname=222&form=submit2.mediumaddslashes在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与NUL(NULL字符)。http://129.</div> </li> <li><a href="/article/1619776476989652992.htm" title="6.bWAPP XSS" target="_blank">6.bWAPP XSS</a> <span class="text-muted">儒道易行</span> <a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>6.bWAPPXSS0x01、XSS-Reflected(GET)Low输入的内容直接输出到页面中:后台服务端没有对输入的参数进行过滤,构造一个注入xsspayload即可:alert(1)成功弹窗Medium审查源码可以发现服务端进行了过滤,但只是addslashes()函数而已(防sql注入),依旧可以xss:构造一个注入xsspayload即可:alert(1)成功弹窗High审查源码可以发</div> </li> <li><a href="/article/1590068189377699840.htm" title="DVWA实战测试之XSS" target="_blank">DVWA实战测试之XSS</a> <span class="text-muted">0xdawn</span> <a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA/1.htm">漏洞靶场</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/DVWA/1.htm">DVWA</a> <div>0x01XSS(Reflected)Low源码分析Hello'.$_GET['name'].'';}?>代码只是判断了name值是否为空,然后再将name打印出来,参数没有做任何的过滤,存在明显的XSS漏洞。测试过程输入alert('0xdawn')成功弹框!可以弹窗的函数:alert()、confirm()、prompt()Medium源码分析','',$_GET['name']);//Feed</div> </li> <li><a href="/article/1440988207658360832.htm" title="安全渗透学习-DVWA(XSS-Reflected)" target="_blank">安全渗透学习-DVWA(XSS-Reflected)</a> <span class="text-muted">重启艺术大师</span> <a class="tag" taget="_blank" href="/search/WEB%E6%B8%97%E9%80%8F%E5%AD%A6%E4%B9%A0/1.htm">WEB渗透学习</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/1.htm">安全漏洞</a> <div>XSS(CrossSiteScript)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。常见的输出函数有:echoprintfpr</div> </li> <li><a href="/article/1387088273494593536.htm" title="Kali Linux系统利用DVWA靶场测试CSRF攻击:" target="_blank">Kali Linux系统利用DVWA靶场测试CSRF攻击:</a> <span class="text-muted">强大技术</span> <div>DVWA-1.9分10个功能模块:BruteForce(暴力破解)CommandInjection(命令行注入)CSRF(跨站请求伪造)FileInclusion(文件包含)FileUpload(文件上传)InsecureCAPTCHA(不安全的验证码)SQLInjection(SQL注入)SQLInjection(Blind)(SQL盲注)XSS(Reflected)(反射型跨站脚本)XSS(S</div> </li> <li><a href="/article/1306288168932249600.htm" title="dvwa XSS(跨站脚本攻击)通关手册" target="_blank">dvwa XSS(跨站脚本攻击)通关手册</a> <span class="text-muted">lyy0xfff</span> <a class="tag" taget="_blank" href="/search/DVWA/1.htm">DVWA</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a> <div>ContentsPreface本博文仅用于信息安全防御,切勿用于其他用途!!!!!XSSXSS(Reflected)XSS(Stored)XSS(DOM)LowXSS(Reflected)SourceCodeSolutionXSS(Stored)SourceCodeSolutionXSS(DOM)SourceCodeSolutionMediumXSS(Reflected)SourceCodeSol</div> </li> <li><a href="/article/1298191952742785024.htm" title="DVWA--反射型XSS(Reflected)攻略详解" target="_blank">DVWA--反射型XSS(Reflected)攻略详解</a> <span class="text-muted">Silver_lion</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/DVWA/1.htm">DVWA</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>目录反射型XSS攻击Low等级Medium等级High等级Impossible等级补充反射型XSS攻击又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据反映在响应中。一个典型的非持久性XSS包含一个带XSS攻击向量的链接(即每次攻击需要用户的点击)恶意代码并没有保存在目标网站,由浏览器解析脚本。Low等级输入alert(/xss/)测试漏洞,成功弹框注:可以弹</div> </li> <li><a href="/article/1298031603796221952.htm" title="DVWA-xss全等级教程" target="_blank">DVWA-xss全等级教程</a> <span class="text-muted">Mild_Wind_Jun</span> <div>low等级:反射型(reflected)在输入框随便输入一串字符,跟踪字符发现其出现在标签中,于是可以通过自建标签方式进行弹框,这里输入alert(1)来实现弹框。当然还能输入也可以通过输入DOM型:在下拉框中选择不同的选项会在url中显示不同的参数,可知url中default中该点可能存在注入点同上面反射型注入类似,在url中的defaule这个注入点中自建标签即可弹框这里输入alert(1)来</div> </li> <li><a href="/article/1297473965131898880.htm" title="dvwa-XSS (Reflected)" target="_blank">dvwa-XSS (Reflected)</a> <span class="text-muted">id_rsa</span> <div>XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行XSS反射型漏洞反射型XSS,顾名思义在于“反射”这个一来一回的过程。反射型XSS的触发有后端的参与,而之所以触发XSS是因为后端解析用户在前端输入的带有XSS性质的脚本或者脚本的dataURI编码,后端解析用户输入处理后返回给前端,由浏览器解析这段XSS脚本,触发XSS漏洞。因此如果要避免反射性XSS,则</div> </li> <li><a href="/article/1297137591493140480.htm" title="bWAPP之low全通关(渐渐完善中 ~~~)" target="_blank">bWAPP之low全通关(渐渐完善中 ~~~)</a> <span class="text-muted">S40D1</span> <a class="tag" taget="_blank" href="/search/bWAPP/1.htm">bWAPP</a><a class="tag" taget="_blank" href="/search/Web%E6%B8%97%E9%80%8F/1.htm">Web渗透</a> <div>----------------------bWAPPv2.2-----------------------TableofContents----------------------bWAPPv2.2-----------------------/A1-Injection/HTMLInjection-Reflected(GET)HTMLInjection-Reflected(POST)HTMLIn</div> </li> <li><a href="/article/1297029145619931136.htm" title="DVWA-从入门到放弃之XSS(Reflected,Stored,DOM)" target="_blank">DVWA-从入门到放弃之XSS(Reflected,Stored,DOM)</a> <span class="text-muted">秋名山车神</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/html%2Bcss%2Bjs/1.htm">html+css+js</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95/1.htm">安全测试</a> <div>XSS-跨站脚本攻击,在某种意义上也是一种注入型攻击XSS不仅仅限于JavaScript,还包括flash等其它脚本语言根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS(Stored)与反射型的XSS(Reflected)DOM型的XSS由于其特殊性,是一种基于DOM树的XSS,被分为第三种XSS(Reflected)Low代码分析Hello'.$_GET['name'].'';}?></div> </li> <li><a href="/article/1292510956911403008.htm" title="Web安全防护基础篇:HTML Injection - Reflected (GET)" target="_blank">Web安全防护基础篇:HTML Injection - Reflected (GET)</a> <span class="text-muted">啊哦额一无鱼</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8-%E6%B8%97%E9%80%8F/1.htm">网络安全-渗透</a> <div>现在大部分的网站数据提交用到了Form表单,而如果程序员在未对表单提交的数据进行验证时,会有那些危害性呢?本文案例为Form表单的Get方式提交(Post提交也是同样的效果),分为安全等级为低等,中等,高等三个层次进行说明。1:安全等级-低等(未进行任何字符处理)例如:"method="GET">Firstname:Lastname:Go对应的PHP展示代码为:请输入必填的字段...";}else</div> </li> <li><a href="/article/70.htm" title="PHP如何实现二维数组排序?" target="_blank">PHP如何实现二维数组排序?</a> <span class="text-muted">IT独行者</span> <a class="tag" taget="_blank" href="/search/%E4%BA%8C%E7%BB%B4%E6%95%B0%E7%BB%84/1.htm">二维数组</a><a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/%E6%8E%92%E5%BA%8F%E3%80%80/1.htm">排序 </a> <div>二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr</div> </li> <li><a href="/article/197.htm" title="【Hadoop十七】HDFS HA配置" target="_blank">【Hadoop十七】HDFS HA配置</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a> <div>基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。 测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2 hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController</div> </li> <li><a href="/article/324.htm" title="由wsdl生成的java vo类不适合做普通java vo" target="_blank">由wsdl生成的java vo类不适合做普通java vo</a> <span class="text-muted">darrenzhu</span> <a class="tag" taget="_blank" href="/search/VO/1.htm">VO</a><a class="tag" taget="_blank" href="/search/wsdl/1.htm">wsdl</a><a class="tag" taget="_blank" href="/search/webservice/1.htm">webservice</a><a class="tag" taget="_blank" href="/search/rpc/1.htm">rpc</a> <div>开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li</div> </li> <li><a href="/article/451.htm" title="JAVA海量数据处理之二(BitMap)" target="_blank">JAVA海量数据处理之二(BitMap)</a> <span class="text-muted">周凡杨</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/bitmap/1.htm">bitmap</a><a class="tag" taget="_blank" href="/search/bitset/1.htm">bitset</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE/1.htm">数据</a> <div> 路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。 首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m </div> </li> <li><a href="/article/578.htm" title="java类型与数据库类型" target="_blank">java类型与数据库类型</a> <span class="text-muted">g21121</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb</div> </li> <li><a href="/article/705.htm" title="Linux命令" target="_blank">Linux命令</a> <span class="text-muted">510888780</span> <a class="tag" taget="_blank" href="/search/linux%E5%91%BD%E4%BB%A4/1.htm">linux命令</a> <div>系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C</div> </li> <li><a href="/article/832.htm" title="java常用JVM参数" target="_blank">java常用JVM参数</a> <span class="text-muted">墙头上一根草</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jvm%E5%8F%82%E6%95%B0/1.htm">jvm参数</a> <div>-Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2</div> </li> <li><a href="/article/959.htm" title="我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点" target="_blank">我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/Spring+3/1.htm">Spring 3</a> <div>方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二: </div> </li> <li><a href="/article/1086.htm" title="mysql查询性能优化之二" target="_blank">mysql查询性能优化之二</a> <span class="text-muted">annan211</span> <a class="tag" taget="_blank" href="/search/UNION/1.htm">UNION</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E6%9F%A5%E8%AF%A2%E4%BC%98%E5%8C%96/1.htm">查询优化</a><a class="tag" taget="_blank" href="/search/%E7%B4%A2%E5%BC%95%E4%BC%98%E5%8C%96/1.htm">索引优化</a> <div> 1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys</div> </li> <li><a href="/article/1213.htm" title="数据的备份与恢复" target="_blank">数据的备份与恢复</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E6%81%A2%E5%A4%8D/1.htm">数据恢复</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%A4%87%E4%BB%BD/1.htm">数据备份</a> <div> 数据的备份与恢复的方式有: 表,方案 ,数据库; 数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文</div> </li> <li><a href="/article/1340.htm" title="线程组" target="_blank">线程组</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a><a class="tag" taget="_blank" href="/search/thread/1.htm">thread</a><a class="tag" taget="_blank" href="/search/java%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">java多线程</a><a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B%E7%BB%84/1.htm">线程组</a> <div>有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。 线程组可以用来同时对一组线程进行操作。 创建线程组:ThreadGroup g = new ThreadGroup(groupName); &nbs</div> </li> <li><a href="/article/1467.htm" title="top命令找到占用CPU最高的java线程" target="_blank">top命令找到占用CPU最高的java线程</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/top/1.htm">top</a> <div>上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java </div> </li> <li><a href="/article/1594.htm" title="【持久化框架MyBatis3四】MyBatis3一对一关联查询" target="_blank">【持久化框架MyBatis3四】MyBatis3一对一关联查询</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/Mybatis3/1.htm">Mybatis3</a> <div> 当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询 One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的 学生表 CREATE TABLE STUDENTS ( </div> </li> <li><a href="/article/1721.htm" title="C/C++图片或文件的读写" target="_blank">C/C++图片或文件的读写</a> <span class="text-muted">bitcarter</span> <a class="tag" taget="_blank" href="/search/%E5%86%99%E5%9B%BE%E7%89%87/1.htm">写图片</a> <div>先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha</div> </li> <li><a href="/article/1848.htm" title="nginx自定义指定加载配置" target="_blank">nginx自定义指定加载配置</a> <span class="text-muted">ronin47</span> <div>进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste</div> </li> <li><a href="/article/1975.htm" title="java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方" target="_blank">java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/double/1.htm">double</a> <div> public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(</div> </li> <li><a href="/article/2102.htm" title="Android四大组件的理解" target="_blank">Android四大组件的理解</a> <span class="text-muted">Cb123456</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E5%9B%9B%E5%A4%A7%E7%BB%84%E4%BB%B6%E7%9A%84%E7%90%86%E8%A7%A3/1.htm">四大组件的理解</a> <div> 分享一下,今天在Android开发文档-开发者指南中看到的: App components are the essential building blocks of an Android </div> </li> <li><a href="/article/2229.htm" title="[宇宙与计算]涡旋场计算与拓扑分析" target="_blank">[宇宙与计算]涡旋场计算与拓扑分析</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97/1.htm">计算</a> <div> 怎么阐述我这个理论呢? 。。。。。。。。。 首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。 我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的</div> </li> <li><a href="/article/2356.htm" title="同一个Tomcat不同Web应用之间共享会话Session" target="_blank">同一个Tomcat不同Web应用之间共享会话Session</a> <span class="text-muted">cwqcwqmax9</span> <a class="tag" taget="_blank" href="/search/session/1.htm">session</a> <div>实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme</div> </li> <li><a href="/article/2483.htm" title="springmvc Spring3 MVC,ajax,乱码" target="_blank">springmvc Spring3 MVC,ajax,乱码</a> <span class="text-muted">dashuaifu</span> <a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/mvc/1.htm">mvc</a><a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a> <div> springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决 Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实</div> </li> <li><a href="/article/2610.htm" title="搭建WAMP环境" target="_blank">搭建WAMP环境</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/wamp/1.htm">wamp</a> <div>这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。 工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-</div> </li> <li><a href="/article/2737.htm" title="yii2 使用raw http request" target="_blank">yii2 使用raw http request</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div>Parses a raw HTTP request using yii\helpers\Json::decode() To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g</div> </li> <li><a href="/article/2864.htm" title="Quartz-1.8.6 理论部分" target="_blank">Quartz-1.8.6 理论部分</a> <span class="text-muted">eksliang</span> <a class="tag" taget="_blank" href="/search/quartz/1.htm">quartz</a> <div>转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz? 答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp</div> </li> <li><a href="/article/2991.htm" title="什么是POJO?" target="_blank">什么是POJO?</a> <span class="text-muted">gupeng_ie</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/POJO/1.htm">POJO</a><a class="tag" taget="_blank" href="/search/%E6%A1%86%E6%9E%B6/1.htm">框架</a><a class="tag" taget="_blank" href="/search/Hibernate/1.htm">Hibernate</a> <div>POJO--Plain Old Java Objects(简单的java对象) POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。 POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber</div> </li> <li><a href="/article/3118.htm" title="jQuery网站顶部定时折叠广告" target="_blank">jQuery网站顶部定时折叠广告</a> <span class="text-muted">ini</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a> <div>效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<</div> </li> <li><a href="/article/3245.htm" title="Spring boot内嵌的tomcat启动失败" target="_blank">Spring boot内嵌的tomcat启动失败</a> <span class="text-muted">kane_xie</span> <a class="tag" taget="_blank" href="/search/spring+boot/1.htm">spring boot</a> <div>根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误: SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif</div> </li> <li><a href="/article/3372.htm" title="leetcode: sort list" target="_blank">leetcode: sort list</a> <span class="text-muted">michelle_0916</span> <a class="tag" taget="_blank" href="/search/Algorithm/1.htm">Algorithm</a><a class="tag" taget="_blank" href="/search/linked+list/1.htm">linked list</a><a class="tag" taget="_blank" href="/search/sort/1.htm">sort</a> <div>Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list ====code======= /** * Definition for sin</div> </li> <li><a href="/article/3499.htm" title="nginx的安装与配置,中途遇到问题的解决" target="_blank">nginx的安装与配置,中途遇到问题的解决</a> <span class="text-muted">qifeifei</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装 wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install 安装的时候出现</div> </li> <li><a href="/article/3626.htm" title="用枚举来处理java自定义异常" target="_blank">用枚举来处理java自定义异常</a> <span class="text-muted">tcrct</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/enum/1.htm">enum</a><a class="tag" taget="_blank" href="/search/exception/1.htm">exception</a> <div>在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public </div> </li> <li><a href="/article/3753.htm" title="erlang supervisor分析" target="_blank">erlang supervisor分析</a> <span class="text-muted">wudixiaotie</span> <a class="tag" taget="_blank" href="/search/erlang/1.htm">erlang</a> <div>当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类:</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>
