科敏
科敏

WEB扫描类产品测试--AppScan-WVS-WebRavor(4)

3.2.1  AppScan弱点统计与分析


测试站点

xAppScan

testphp.acunetix.com

注入3个,数据库错误模式4个,跨站4个,合计11个;11/14=78.5%

目录列表2个,框架钓鱼6个,合计8个;8/8=100%

mulitiviews攻击6个,PHPINFO信息泄漏1个,JS引用COOKIE1个, TRACE TRACK HTTP 方法1个,合计9个;9/11=81.8%

demo.testfire.net

数据库错误模式3个,跨站3个(1个误报),合计6个;6/10=60%

链接注入2个,目录列表1个,合计3个;3/3=100%

注释敏感信息泄漏1个,服务器路径泄漏1个,敏感文件1个,测试脚本1asp.net调试3个;7/7=100%

demo.webravor.com

跨站3个,合计3个;3/4=75%

链接注入1个,通过框架钓鱼1个,合计2个;2/54=3.7%

cal2.jsp跨站1个,HTML注释敏感信息泄漏3个,源代码泄漏模式38个,路径泄漏模式6个,测试脚本1个,js cookie引用3个,未授权的java Servlet源代码访问1个,合计53个;

53/53=100%

www.target.com

PUT方法4个,SQL注入1个,文件参数变更1个,发现数据库错误模式11个,跨站3个,合计20个;20/32=62.5%

响应分割1个,目录列表1个,启用了不安全的HTTP方法4个,URL重定向钓鱼1个,已解密的登录请求1,合计8个;8/11=72.7%

注释敏感信息3个,测试脚本1个,TraceTrack方法1个,合计5个;5/7=71.4%
3.2.1.1  整体状况

    AppScan的弱点列表中存在“参考消息”,是电子邮件地址、敏感信息和WEB应用系统产生错误时的敏感信息,无法判断准确与否,所以不在统计范围内。
通过统计可以看出,AppScan还存在一定的误报,需要人工对弱点进行验证,因此,使用者也需要具备一定的渗透测试基础。

3.2.1.2  AppScan结果分析

    我依次对AppScan在测试过程中发现的弱点的高、中、低等级的策略进行分析。
1.高等级弱点
    SQL注入的误报依然比较高,AppScan无法摆脱设计的缺陷,无法获取数据库信息作为SQL注入弱点的证据,也无法发现COOKIE编码型的注入。
    “SQL注入文件写入”虽然作为弥补AppScan在检测SQL注入漏洞上的不足,但是在实际测试中发现该策略均是误报。
    “发现数据库错误模式”的工具描述:AppScan 在测试响应中发现到“SQL 注入”以外的攻击所触发的“数据库错误”。虽然不确定,但这个错误可能表示应用程序有“SQL 注入”漏洞。通过描述可以发现该策略是SQL注入检测的一个辅助策略,可以帮助渗透人员进行手工测试。
    “跨站点脚本编制”的准确度比较高,但是还存在一定的误报,误报的原因主要集中在,工具同时提交两个或多个参数,前面的参数有跨站漏洞,而后面的参数不确定是否有跨站漏洞,工具的判断会出现误报。如下图所示:
userName参数存在跨站漏洞:
WEB扫描类产品测试--AppScan-WVS-WebRavor(4)_第1张图片
userName 测试实例:
WEB扫描类产品测试--AppScan-WVS-WebRavor(4)_第2张图片
userindex.jsp测试实例:

WEB扫描类产品测试--AppScan-WVS-WebRavor(4)_第3张图片
    同时对userNamepassword参数进行了修改,其实只是userName存在跨站脚本漏洞,而password参数并未出现跨站漏洞。
WEB扫描类产品测试--AppScan-WVS-WebRavor(4)_第4张图片
2.中等级弱点
“链接注入”从测试的策略看是图片的跨站,测试过程中未发现误报。
“通过框架钓鱼”是跨站脚本编制漏洞的变形,将原来的

你可能感兴趣的:(AppScan)

  • HCL AppScan Standard 10.8.0 (Windows) - Web 应用程序安全测试 web安全
    HCLAppScanStandard10.8.0(Windows)-Web应用程序安全测试HCLAppScanStandardv10forWindowsMultilingual请访问原文链接:https://sysin.org/blog/appscan-10/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org市场领先的应用程序安全解决方案(SAST、DAST、IAST、SCA、AP
  • 深入了解 AppScan 工具的使用:筑牢 Web 应用安全防线 垚垚 Securify 前沿站 十大漏洞网络安全前端web安全系统安全运维
    前言IBMAppScan作为一款业界领先的Web应用程序安全测试工具,就像一位专业的“安全卫士”,能够精准高效地识别并协助修复各类安全漏洞,为应用安全保驾护航。接下来,让我们一同深入探索AppScan的使用奥秘。一、探秘AppScan:功能与原理剖析AppScan的核心功能是模拟黑客的多样化攻击手段,对Web应用程序展开全方位、无死角的深度扫描,从而揪出隐藏其中的SQL注入、跨站脚本(XSS)、文
  • <Tauri>tauri2.0框架下,基于qwik(前端)和rust(后端)结合的桌面程序体验 机构师 前端rust后端GUItauriqwik
    关于qwikQwikisanewkindofwebframeworkthatcandeliverinstantloadingwebapplicationsatanysizeorcomplexity.Yoursitesandappscanbootwithabout1kbofJS(regardlessofapplicationcomplexity),andachieveconsistentperfor
  • HCL AppScan Standard 10.7.0 发布下载,新增功能介绍 web安全
    HCLAppScanStandard10.7.0(Windows)-Web应用程序安全测试HCLAppScanStandardv10forWindowsMultilingual请访问原文链接:https://sysin.org/blog/appscan-10/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org市场领先的应用程序安全解决方案(SAST、DAST、IAST、SCA、AP
  • 写出渗透测试信息收集详细流程 卿酌南烛_b805
    一、扫描域名漏洞:域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。二、子域名探测:1、dns域传送漏洞2、搜索引擎查找(通过Google、bing、搜索c段)3、通过ssl证书查询网站:https://myssl.com/ssl.html和https://www.chinassl.net/ssltools
  • iOS 私有 API 问题 游城十代2dai
    最近APP被拒,是因为如下私有API被拒0x00使用iOS-private-api-checker工具我没用明白,别人的db,太老了,自己制作db的时候两个问题一个是PrivateFrameworks和'文档'没有找到路径0x01APPScanner也没有成功0x02命令辅助使用strings命令,字符串问题其实可以直接工程搜索//Yesoul-iphone是app的mach-o文件....._U
  • javaWeb安全漏洞修复总结 dechen6073 java数据库web安全
    1Web安全介绍12SQL注入、盲注12.1SQL注入、盲注概述12.2安全风险及原因22.3AppScan扫描建议22.4应用程序解决方案43会话标识未更新73.1会话标识未更新概述73.2安全风险及原因分析73.3AppScan扫描建议83.4应用程序解决方案84已解密登录请求84.1已解密登录请求概述84.2安全风险及原因分析84.3AppScan扫描建议94.4应用程序解决方案95跨站点请
  • Django 项目实战 —— CMDB自动化资产扫描 猫&九 Django框架pythondjango
    项目实战:CMDB自动化资产扫描目录项目实战:CMDB自动化资产扫描Django项目搭建django项目创建cmdb配置项目数据库为mysqlDjango工程多配置文件资产管理主机存活探测模块和工具——Nmap探测工具Python的SSH登录模块paramiko测试Django项目搭建django项目创建cmdb子应用的创建scanhostpythonmanage.pystartappscanho
  • 微软 Power Apps Canvas App 画布应用将上传的附件转化为base64编码操作 Lucky Monkey . DynamicsCRMPowerPlatformmicrosoft数据库crmdynamicPowerPlatformPowerAppsPowerAutomate
    微软PowerAppsCanvasApp画布应用将上传的附件结合PowerAutomate转化为base64编码操作在使用canvasapp的过程中,我们有时需要将上传的文件转换为base64存入数据库或者,调用外部接口传参,那么看下如何将文件转化为base64编码格式。首先需要一个放入文件的控件,这个控件并未提供,是直接集成到了窗体中,所以需要拉出一个窗体控件,添加数据源之后再将附加文件控件复制
  • appscan扫描步骤 小银同学阿
    新建常规扫描手动填写待扫描URL在特殊情况下扫描指定目录选择仅扫描目录中或目录下的链接。不使用代理。(若使用代理IP则填写定制代理服务(隐藏IP,常用于非法入侵))登录管理:含有登录页面如何扫描记录(点击记录进入后台输入账号密码记录)选择:是选择推荐浏览器,到后台登录页面,输入账号密码,登录成功后选择我已登录到站点。默认下一步点击完全扫描配置进入漏洞库进入漏洞库后,根据自己情况勾选。确定下一步。一
  • AppScan 是一款web安全扫描工具 weixin_38919176 安全
    AppScan介绍:AppScan是IBM的一款web安全扫描工具,主要适用于Windows系统。该软件内置强大的扫描引擎,可以测试和评估Web服务和应用程序的风险检查,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。主要功能特点全面的漏洞规则库AppScan有自己的用例库,版本越新用例库越全(用例库越全面,对漏洞的检测较全面,被测试系统的安全性则越高)漏洞扫描的全面性
  • 网络安全笔记 夜雨清城丶 网络安全
    网络安全学习笔记(杂记)基础知识点url大小写判断windows(不敏感)和linux(敏感)服务器bugscanner.com、云悉等cms识别awvs,nessus,appscan,netsparker漏洞扫描工具fuzzscaner信息收集工具反向连接用域名映射或代理防止被追踪#本地网络sudopython-mSimpleHTTPServer80#主机开启简单服务器,开启下载服务curl10
  • 网络安全-使用HTTP动词篡改的认证旁路 XFTL 安全
    分析AppScan扫描报告的时候,发现报告里提示“HTTP动词篡改导致的认证旁路”,于是在网上搜索资料,查到一个不错的博客:http://www.jackieathome.net/archives/363.html]很详细的说过了生成原因,这里讲述的是针对tomcat7的,因为高版本的tomcat已经意识到了,并修复了。网上有一种方案是配置tomcat的web.xml,禁用http下不安全的方法:
  • Add Financial Charts to Your Vue.js Apps SEO-狼术 netCrackDelphivue.js前端javascript
    AddFinancialChartstoYourVue.jsAppsGiveusersaconciseoverviewofpricemovementovertimewithopen-high-low-close(OHLC)charts.CompareleadingsolutionsforVue.jsFinancialappscanbesignificantlyenrichedbyintegrati
  • 漏扫工具appscan的简介与使用(个人学习) 曼达洛战士 学习
    1.1AppScan入门工作原理详解AppScan,即AppScanstandardedition。其安装在Windows操作系统上,可以对网站等Web应用进行自动化的应用安全扫描和测试。Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员进行Web应用程序自动化脆弱性评估。(Flash支持:8.0Appscan相对早期的版本增加了flash
  • 高速扫描器 天下是个小趴菜 渗透测试扫描测试工具
    高速扫描器本身这是一个很老的项目,基于xray和red爬虫联合,奈何自己写不出exp,搞不到高级版,使用red官网中的语句也无法与xray进行联合,于是自己在两个exe中使用python加了一层,以便能够更好地使用,以pikachu靶场来说,appscan,awvs等工具所耗费的时间最起码在十分钟以上,但是使用xray和red爬虫联合则只需要很短的时间即可,并且扫描效果在某些方面比主流扫描器更胜一
  • AppScan安装包分享 程序员馨馨 安全测试测试工具功能测试
    AppScan安装包:链接:https://pan.baidu.com/s/1Gm0Xki4Kb2S6y01wVbvvjQ?pwd=zb8c提取码:zb8c具体的安装教程在本地~
  • 使用AppScan(一) 瞳汐 网络安全
    Appscan介绍:Appscan10中文版是是全新网络安全漏洞扫描软件,软件可以直接可以对OS命令、SSRF和XXE攻击等漏洞进行检测,使得漏洞检测更加容易,提高漏洞的扫描效率。软件同时支持动态、静态、互动分析三种不同的测试功能,可自动化扫描检测网络或者系统安全漏洞,并采用全新的爬虫技术,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。一、安装·AppScan注意
  • AppScan api登录接口 postman_API测试之Postman使用全指南 weixin_39803207 AppScanapi登录接口postmanpostman不安全网站postman使用postman安装失败postman上传多个文件postman上传文件和参数
    PostmanPostman是一个可扩展的API开发和测试协同平台工具,可以快速集成到CI/CD管道中。旨在简化测试和开发中的API工作流。Postman工具有Chrome扩展和独立客户端,推荐安装独立客户端。Postman有个workspace的概念,workspace分personal和team类型。Personalworkspace只能自己查看的API,Teamworkspace可添加成员和
  • 系统安全测试详解 测试杂货铺 测试工具软件测试自动化测试web安全安全性测试职场和发展程序人生
    一、前言我刚开始接触安全测试的时候,想的最多就说那种在昏暗的灯光下,带着神秘面具的黑客,对着键盘噼里啪啦一顿猛如虎的操作,然后长舒一口气,最后来了句yes,完美收工!随后的职业生涯中,在同行的带领下开始了第一次安全测试之旅。当时大致的过程如下,选择一款安全扫描工具(Appscan),配置好要扫描的网站地址,登录信息等,点击开始扫描,twothousandsyearslater,Appscan生成了
  • 由一次安全扫描引发的思考:如何保障 API 接口的安全性? Jav进阶道路
    推荐阅读:这套Github上40K+star学习笔记,可以帮你搞定95%以上的Java面试毫不夸张的说,这份SpringBoot学习指南能解决你遇到的98%的问题最全面试题新鲜出炉:70+算法题、近30种大厂面试笔试常考知识点引言前段时间,公司对运行的系统进行了一次安全扫描,使用的工具是IBM公司提供的AppScan。这个正所谓不扫不要紧,一扫吓一跳,结果就扫出来这么个问题。我们的一个年老失修的内
  • 由一次安全扫描引发的思考:如何保障 api 接口的安全性? 代码让人狂 数据结构面试javajava面试pythonjavascript
    引言前段时间,公司对运行的系统进行了一次安全扫描,使用的工具是IBM公司提供的AppScan。这个正所谓不扫不要紧,一扫吓一跳,结果就扫出来这么个问题。我们的一个年老失修的内部系统,在登录的时候,被扫描出来安全隐患,具体学名是啥记不清了,大致就是我们在发送登录请求的时候,有个字段名是password,AppScan认为这个是不安全的,大概就是下面:我第一个反应是把这个字段名字改一下,毕竟能简单解决
  • 爱安全全站视频教程打包无密版 weixin_30878361 运维人工智能shell
    ├│├第八课APPScan任务及报告功能.avi│├第二课APPScan扫描实战.avi│├第二课APPScan扫描实战2.avi│├第六课APPScan暴力破解等工具(PowerTools)实战.avi│├第七课APPScanGlassbox灰盒测试扫描.avi│├第三课APPScan扫描结果详解.avi│├第四课APPScan漏洞测试实战.avi│├第五课APPScan自定义配置.avi│├第
  • 【转】如何更有效使用 Rational AppScan 扫描大型网站 我是方程式 appscanappscan入门了解
    在了解appscan的时候搜到文章,写的比较清晰,对于我这种小白来说比较容易理解。所以就转发一下。虽然是很久以前的了,但是还是很有意义。因为搜到过很多和这篇文章90%类似的,但是有的部分没有这篇讲的清楚。==================================================================================AppScan进行扫描针对大型网
  • 如何更有效使用 Rational AppScan 扫描 weixin_34362875 测试php爬虫
    RationalAppScan(简称AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScansourceedition,到针对Web应用进行快速扫描的AppScanstandardedition,以及进行安全管理和汇总整合的AppScanenterpriseEdition等。我们经常说的AppScan就是指的桌面版本的AppScan,即AppScans
  • 如何更有效使用Rational AppScan 扫描大型网站 weixin_34342992 测试php爬虫
    RationalAppScan工作原理RationalAppScan(简称AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScansourceedition,到针对Web应用进行快速扫描的AppScanstandardedition,以及进行安全管理和汇总整合的AppScanenterpriseEdition等。我们经常说的AppScan就是指的桌面版
  • 如何更有效使用 Rational AppScan 扫描大型网站,第 1 部分: 工作原理及技术分析... weixin_34110749 php爬虫操作系统
    近来看到AppScan的技术介绍,感觉不错,与同行分享。RationalAppScan(简称AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScansourceedition,到针对Web应用进行快速扫描的AppScanstandardedition,以及进行安全管理和汇总整合的AppScanenterpriseEdition等。我们经常说的AppSc
  • 如何更有效使用 Rational AppScan 扫描大型网站,第 2 部分: 案例分析 weixin_34221773 测试数据库php
    使用AppScan进行扫描针对大型网站的扫描,我们按照戴明环PDCA的方法论来进行规划和讨论,建议AppScan使用步骤:计划(Plan)、执行(Do)、检查(check)、分析(AnalysisandAction)。在计划阶段:明确目的,进行策略性的选择和任务分解。明确目的:选择合适的扫描策略了解对象:首先进行探索,了解网站结构和规模确定策略:进行对应的配置按照目录进行扫描任务的分解按照扫描策略
  • 如何使用AppScan扫描大型网站 Vikesgao Appscan技术测试杀毒软件工作任务urlhtml
    经常有客户抱怨,说AppScan无法扫描大型的网站,或者是扫描接近完成时候无法保存,甚至保存后的结果文件下次无法打开?;同时大家又都很奇怪,作为一款业界出名的工具,如此的脆弱?是配置使用不当还是自己不太了解呢?我们今天就一起来讨论下AppScan扫描大型网站会遇到的问题以及应对。AppScan工作原理和网站规模讨论1)网站规模2)AppScan的工作原理3)扫描规模:AppScan的扫描能力收到哪
  • 如何更有效使用 Rational AppScan 扫描大型网站 7禧 T00ls测试ibmweb产品杀毒软件scripting
    http://www.ibm.com/developerworks/cn/rational/r-cn-appscanlargewebsite1/index.htmlRationalAppScan工作原理RationalAppScan(简称AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScansourceedition,到针对Web应用进行快速扫描的A
  • Spring的注解积累 yijiesuifeng spring注解
    用注解来向Spring容器注册Bean。   需要在applicationContext.xml中注册: <context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。 如:在base-package指明一个包    <context:component-sc
  • 传感器 百合不是茶 android传感器
    android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件   下面就以重力传感器为例;   1,在onCreate中获得传感器服务   private SensorManager sm;// 获得系统的服务 private Sensor sensor;// 创建传感器实例 @Override protected void
  • [光磁与探测]金吕玉衣的意义 comsci
          这是一个古代人的秘密:现在告诉大家       信不信由你们:       穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星       这就是为什么古代
  • 精简的反序打印某个数 沐刃青蛟 打印
    以前看到一些让求反序打印某个数的程序。 比如:输入123,输出321。   记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。   似乎最后是用到%和/方法解决的。   而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)   代码如下: long num, num1=0;
  • PHP:6种方法获取文件的扩展名 IT独行者 PHP扩展名
      PHP:6种方法获取文件的扩展名   1、字符串查找和截取的方法   1 $extension = substr ( strrchr ( $file ,  '.' ), 1); 2、字符串查找和截取的方法二   1 $extension = substr
  • 面试111 文强chu 面试
    1事务隔离级别有那些 ,事务特性是什么(问到一次) 2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问) 3 struts默认提供了那些拦截器 (一次) 4 过滤器和拦截器的区别 (频率也挺高) 5 final,finally final
  • XML的四种解析方式 小桔子 domjdomdom4jsax
    在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。   预 备   测试环境:   AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server
  • wordpress中常见的操作 aichenglong 中文注册wordpress移除菜单
    1 wordpress中使用中文名注册解决办法   1)使用插件   2)修改wp源代码      进入到wp-include/formatting.php文件中找到       function sanitize_user( $username, $strict = false
  • 小飞飞学管理-1 alafqq 管理
    项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。 今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。 结合我自己经历写下心得 对于公司选拔和培养项目经理的制度有什么毛病呢? 1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。 2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。 3,公司对项目经理的工作缺乏进行指
  • IO输入输出部分探讨 百合不是茶 IO
     //文件处理  在处理文件输入输出时要引入java.IO这个包; /* 1,运用File类对文件目录和属性进行操作 2,理解流,理解输入输出流的概念 3,使用字节/符流对文件进行读/写操作 4,了解标准的I/O 5,了解对象序列化 */   //1,运用File类对文件目录和属性进行操作   //在工程中线创建一个text.txt
  • getElementById的用法 bijian1013 element
            getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。        返回具有指定ID属性值的第一个对象的一个引用。        语法: &n
  • 励志经典语录 bijian1013 励志人生
    经典语录1:   哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生
  • [MongoDB学习笔记三]MongoDB分片 bit1129 mongodb
    MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。 本篇介绍MongoDB的切片(Sharding)   1.何时需要分片 &nbs
  • 【Spark八十三】BlockManager在Spark中的使用场景 bit1129 manager
    1. Broadcast变量的存储,在HttpBroadcast类中可以知道 2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的 3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan
  • yum方式部署zabbix ronin47 yum方式部署zabbix
    安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-
  • Hibernate4和MySQL5.5自动创建表失败问题解决方法 byalias J2EEHibernate4
    今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤: ①创建hibernate.cfg.xml文件 ②创建持久化对象 ③创建*.hbm.xml映射文件 ④编写hibernate相应代码 在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中
  • Netty源码学习-FrameDecoder bylijinnan javanetty
    Netty 3.x的user guide里FrameDecoder的例子,有几个疑问: 1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received. 为什么每次有新数据到达时,都会调用decode方法? 2.Dec
  • SQL行列转换方法 chicony 行列转换
    create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int) insert into tb values('三星' , '0-5' , 74) insert into tb values('三星' , '10-15' , 83) insert into tb values('苹果' , '0-5' , 93)
  • 中文编码测试 ctrain 编码
    循环打印转换编码 String[] codes = { "iso-8859-1", "utf-8", "gbk", "unicode" }; for (int i = 0; i < codes.length; i++) { for (int j
  • hive 客户端查询报堆内存溢出解决方法 daizj hive堆内存溢出
    hive> select * from t_test where ds=20150323 limit 2; OK Exception in thread "main" java.lang.OutOfMemoryError: Java heap space   问题原因: hive堆内存默认为256M   这个问题的解决方法为: 修改/us
  • 人有多大懒,才有多大闲 (评论『卓有成效的程序员』) dcj3sjt126com 程序员
      卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒,  懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。   在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。 不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标
  • Eclipse简单有用的配置 dcj3sjt126com eclipse
    1、显示行号  Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers   2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation
  • 在tomcat上面安装solr4.8.0全过程 eksliang Solrsolr4.0后的版本安装solr4.8.0安装
    转载请出自出处: http://eksliang.iteye.com/blog/2096478       首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了         第一步:当然是下载去官网上下载最新的solr版本,下载地址
  • Android APP通用型拒绝服务、漏洞分析报告 gg163 漏洞androidAPP分析
    点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要
  • HoverTree项目已经实现分层 hvt 编程.netWebC#ASP.ENT
    HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对
  • Google Maps API v3: Remove Markers 移除标记 天梯梦 google maps api
    Simply do the following:   I. Declare a global variable: var markersArray = [];   II. Define a function: function clearOverlays() { for (var i = 0; i < markersArray.length; i++ )
  • jQuery选择器总结 lq38366 jquery选择器
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
  • 基础数据结构和算法六:Quick sort sunwinner AlgorithmQuicksort
    Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t
  • 如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作 刘星宇 htmlWeb
    今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。 让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。 方法如下:
  • Mybatis实用Mapper SQL汇总示例 wdmcygah sqlmysqlmybatis实用
    Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。 不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,