ForeverSong
ForeverSong

Web For Pentester 学习笔记 - XSS篇

XSS学习还是比较抽象,主要最近授权测的某基金里OA的XSS真的实在是太多了,感觉都可以做一个大合集了,加上最近看到大佬的博客,所以这里我也写一个简单的小靶场手册,顺带着也帮助自己把所有XSS的方式给温习一遍。

Example1:(简单无过滤)

php 
        echo $_GET["name"];
?>

页面没有过滤任何参数,想传啥就传啥,可以直接传参

example1.php?name=

Web For Pentester 学习笔记 - XSS篇_第1张图片

 

 

 

Example2:(简单参数屏蔽)

php
         
        $name =  $_GET["name"];
        $name = preg_replace("/两个参数进行了屏蔽,但是没有做大小写限制,因此可以直接通过大小写的方式绕过
 
 
 
  
example2.php?name=

 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第2张图片
 
 
 
 
 
 
 
 
Example3:(大小写参数屏蔽)
 
 
 
  
php
         
        $name =  $_GET["name"];
        $name = preg_replace("/cript>
 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第3张图片
 
 
 
 
 
Example4:(Script屏蔽)
 
 
 
  
if (preg_match('/script/i', $_GET["name"])) 
{
  die("error");
}
 
 
 
 
这时候就不能出现任何script语句,因此使用上述example3上的例子:使用img方式弹出
 
 
 
  
example4.php?name= 

 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第4张图片
 
 
 
 
 
 
 
 
Example5:(alert屏蔽)
 
 
 
  
if (preg_match('/alert/i', $_GET["name"])) 
{
  die("error");
}
 
 
 
 
例子5出现了对任意大小写alert的限制,因此需要使用其他方式,这里使用prompt或者confirm来弹窗
 
 
 
  
example5.php?name=
example5.php?name=

 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第5张图片
 
 
 
 
 
 
 
 
Example6:(闭合双引号绕过)
 
 
 
  
 
 
 
 
直接在js语句中GET["name"] 这样子是有巨大风险的,可以直接输入命令绕过
 
 
 
  
example6.php?name=";alert(/xss/);"

 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第6张图片
 
 
 
 
 
 
 
 
Example7:(单引号绕过)
 
 
 
  
 
 
 
 
首先,htmlentities() 函数是把字符转换为 HTML 实体,因此可以使用单引号绕过’
 
 
 
  
example7.php?name=';alert(/xss/);'

 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第7张图片
 
 
 
 
 
Example8:(PHP_SELF)
 
 
 
  
php 
  require_once '../header.php'; 

  if (isset($_POST["name"])) {
    echo "HELLO ".htmlentities($_POST["name"]);
  }
?>

$_SERVER['PHP_SELF']; ?>" method="POST">
  Your name:
  
 
 
 
 
这段代码 一种是通过post方式输入,然后通过htmlentities实体化,这种方式单引号绕过便会失效
 
 
但是后面还有一段 
 
 
我们可以想办法,把" method="POST">这个给注释掉,然后这样子的话在from里面就可以执行xss
 
 
因此执行
 
 
 
  
example8.php/">//

 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第8张图片
 
 
 
 
 
Example9:(location.hash)
 
 
 
  
require_once '../header.php'; ?>

require_once '../footer.php'; ?>
 
 
 
 
首先依旧在script内,且执行了location.hash.substring(1)
 
 
查阅相关资料可知:hash 属性是一个可读可写的字符串,该字符串是 URL 的锚部分(从 # 号开始的部分)
 
 
因此可构建payload
 
 
 
  
example9.php#
 
 
 
 
后面查阅资料发现只有IE才能弹出,无奈macos只有chorme和firefox无法测试orz
 
 
 
 
 
XSS篇到此结束
 
 
 
 
 
参考文档:
 
 
 
 
 
国光大佬的学习记录:https://www.sqlsec.com/2020/05/pentesterlab.html
 
 
W3school:https://www.w3school.com.cn/jsref/prop_loc_hash.asp
 
 
CTF中PHP知识汇总:https://www.restran.net/2016/09/26/php-security-notes/
 
 
 
 
 
 
 
 
  

你可能感兴趣的:(Web For Pentester 学习笔记 - XSS篇)

  • 尊严【百合养老院日记第13篇】 董瑞红百合妈妈
    养老服务的服务核心是尊严,如何给予老年人应有的尊严,是所有养老机构服务必须遵循的前提条件。转:在国外失能老人每天的上床下床,都是借用先进的辅助设备进行的,护理人员基本不用与老人身体接触,所有的护理服务都有非常严格的规定流程。程序合规,才能保证每一个服务对象的尊严,这是服务机构存在的根本意义。
  • “六一”那些山区的孩子们… TED编织教室
    今天朋友圈被“六一”刷爆了,演出、游玩、礼物……中午看到一篇文章,我整个人都难过。原来有些人只是生活,就已花光所有力气。曾获得北京大学首届校园原创文学大赛一等奖,但天妒英才,获奖者在颁奖一年前,就已身患白血病离开了人间。1979年,生于湖南醴陵一个山区农户,自小于贫寒中刻苦学习,1997年考入北京大学法学院,2001年攻读法学硕士,以《大话红楼》风靡当时全国高校BBS论坛,2003年非典期间患白血
  • hr标签和注释的总结 Rashore web零基础学习htmlcsshtml5
    hr标签的定义与使用说明定义以及使用说明标签定义HTML页面中的主题变化(比如话题的转移),并显示为一条水平线。元素被用来分隔HTML页面中的内容(或者定义一个变化)。实例hr标签的使用HTMLHTML是用于描述web页面的一种语言。CSSCSS定义如何显示HTML元素。html中注释的使用定义注释标签用来在源文档中插入注释。注释不会在浏览器中显示。使用范围我们可使用注释对您的代码进行解释,这样做
  • 3天时间,我总结了互联网运营的N种模式! 非凡的橙子
    本文字数约1917字,阅读大约需要6分钟本文首发于公众号「非凡的橙子」我们对运营做了很多方面的解释,却始终没有说明,运营的具体分类和分类细则。这一篇,我将通过运营行业一些领先人物对运营的定义来对运营进行一个细分。01行业大佬对运营的分类优果电商HR高翔把运营划分为四类:产品运营、流量运营、内容运营、项目运营。食少年COO李刚以运营的职位级把运营划分为运营助理、运营专员、运营主管、运营总监、COO。
  • 【蔬菜篇】17、行香子. 芥蓝 秋之牛
    十字花科,常为盘餐。翠芥蓝、宜炒宜煎。江南种植,四季葱芊。叹园中菜,手中茧,涧中泉。鮀乡名菜,粿条牛肉,似普通、堪比华筵。清甜鲜美,欲滴垂涎。炒一盘菜,一壶酒,一诗笺。(词林正韵第七部)注:芥蓝为十字花科植物芥蓝的根、茎、叶,除了食用之外,还有解毒利咽,顺气化痰,平喘的作用。200.芥蓝.jpg
  • web页面自适应QWebEngineView的大小 吃面不喝汤66 前端
    #ifndefOPENVIPDIALOG_H#defineOPENVIPDIALOG_H#include#include"draggabledialog.h"#includenamespaceUi{classOpenVipDialog;}classOpenVipDialog:publicDraggableDialog{Q_OBJECTpublic:explicitOpenVipDialog(QWi
  • 1、.Net UI框架:Blazor Hybrid - .Net宣传系列文章 lzhdim ui
    BlazorHybrid是.NET6中引入的一个新特性,它允许开发者使用Blazor技术开发跨平台的桌面和移动应用程序。BlazorHybrid结合了BlazorWebAssembly和BlazorServer的优势,提供了一种在桌面和移动设备上运行Blazor应用的方法。BlazorHybrid的关键特性包括:跨平台应用:可以创建在Windows、macOS、Linux、iOS和Android上
  • 高省省app靠谱吗?能不能省钱亲身经历告诉你 高省APP
    你好,不知道去哪里找网上兼职的话,可以去这里看看,里面有一些免费兼职,都去做的话,一天赚个100元还是很轻松的。高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,也期待你的加入。古楼导师高省邀请码555888,注册送2皇冠会员,送万元推广大礼包,教你如何1年做到百万团队。现在网上非常流行做社交电商赚钱,高省就是其中的代表之一,这种
  • 坚持日更50天之后 郑玉燕_福州
    都说21天养成习惯,我却认为,一个决定就可以。一个多月前,我只是给自己下了一个日更的决定,没想到一眨眼已经坚持了50天。在还没接受日更挑战之前,我始终觉得自己做不到。按照我过去的频率,每两三天能写一篇文,已经是能力极限了。我无法想象,在每天固定的生活模式里,哪来那么素材?当我看到里,许多的前辈已经日更三年了,仍然乐此不疲。然后,我告诉自己,别人可以,我也可以!刚开始的前几天,每天晚上绞尽脑汁想素材
  • 新学期做什么 敏儿好学300
    2021.2.24星期三多云随着开学日期的临近,学校要开会的预感越来越强烈。这不,今天上午就接到了明天开会的通知,真是想什么来什么啊。一开会,事儿就多了,一个学期又要忙碌起来了。哎呀,我的新学期计划还没有整出来呢。今天就写一写2021年上半年(3月—8月)自己想做的事情吧。一、语文教学方面1.认真研读教材,上好每一节常态课。精备三篇课文《吃水不忘挖井人》《端午粽》《文具的家》,一个学期在全校上一节
  • 再唱将进酒 凯歌儿
    我用琴弦勾住李白的衣袖让旋律为你再斟一杯酒黄河东流不回也罢青丝成暮雪也罢这酒喝了,愁不喝,更愁三百杯一饮天生我材必有用你气冲霄汉闪耀千古诗百篇一斗千金散尽还复来你豪歌盛唐万代千秋我歌不止君杯莫停千年回唱将进酒谪仙醉梦诗魂长生
  • HTML5之基础、元信息标签 Programmer.杨 前端技术-HTMLhtmlmetaheadtitle标签
    标签声明位于文档中最前面的位置,处于标签之前。声明不是一个HTML标签,它是告知Web浏览器该页面使用了哪种HTML版本(规范),浏览器用此版本(规范)对该文档进行解析,渲染。可声明的DTD有三种:分别是严格版本(strict)、过渡版本(transitional)、以及基于框架的版本(frameset),若文档不遵循其DTD规范,则此文档中的代码不但不能通过代码校验,并且有可能无法正常显示。文档
  • Tia甜甜|写作方向,比如何写重要10000倍 57度甜
    图片来源|网络嗨,你好!我是Tia甜甜这是我的第13篇原创文章在写文章这条路上,写下来、写下去是最重要的。有的宝子说,不知道写什么,所以写不下来。今天写了明天又不知道写什么,所以写不下去。由此看来,写作的方向也很重要。其实写什么比怎么写重要10000倍。01我2023年3月1日,我参加了30天写作打卡营,开始起笔写文章。我那时候正在读《穷爸爸富爸爸》这本财商书。打卡营的群主是搞钱类公众号的号主,给
  • 使用kaptcha验证码框架(代码方式) 念念碎平安夜
    一、编写kaptcha代码@WebServlet("/newCode5")publicclassNewCode5extendsHttpServlet{publicvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{this.doPost(request,
  • 宝爸养成日记--请增加被“利用”的能力 伏宝震
    我是樊登读书会伏宝震,这是我的每日一篇文章之252篇。我写的每一篇文章都是为了记录我和孩子们成长的点点滴滴,并希望以此约束自己,为自己提供一个不断反思,不断发现亮点的机会,帮助自己和孩子都成为自己想要的模样,因为我知道苍天不负有心人,也愿天下父母都能和孩子们一起度过看似漫长,其实非常宝贵的时光。晚上,女儿突然打来电话,问我:“爸爸,我们学校组织在寒假搞一场社区活动。要不要参加?”我很吃惊地问她:“
  • 前段存储sessionStorage值localStorage值 ___大鱼___
    对浏览器来说,使用WebStorage存储键值对比存储Cookie方式更直观,而且容量更大,它包含两种:localStorage和sessionStoragesessionStorage(临时存储):为每一个数据源维持一个存储区域,在浏览器打开期间存在,包括页面重新加载localStorage(长期存储):与sessionStorage一样,但是浏览器关闭后,数据依然会一直存在constinfo=
  • 前端工程化——脚手架及自动化构建 Jelly-JK 前端工程化javascriptnode.jshtml
    定义一切以提高效率、降低成本、质量保证为目的的手段,都属于工程化前端工程化主要解决的问题传统语言或语法的弊端无法使用模块化/组件化重复性的机械工作代码风格统一、质量保证依赖后端服务接口的保证整体依赖后端项目工程化的表现体现在项目的整个流程:创建项目创建项目结构创建特定类型文件编码格式化校验校验代码风格编译/构建/打包预览/测试WebServer/MockLiveReloading/HMRSourc
  • 再度重启日更第3天 旻月
    今日减肥打卡记录初始体重:74.2kg昨日体重:73.5kg今日体重:73.2kg昨日减重:0.3㎏累计减重:1.0kg减重情况,体重变化轻微,可能是年货吃多了,考虑严格控制饮食并增加运动量。学习情况,还是继续整理公考笔记,今日完成时评分析一篇,目前2020年人民时评还剩163篇。本日的小幸运:今天出门拜年吃到的金币巧克力还是原来的味道,没有变。(本地是限制离市拜年,但未禁市内拜年)
  • 名诗我译(艾米莉·狄金森篇25)——through bramble(穿过荆棘) 臻念
    译文:真念一思作者:艾米莉·狄金森Throughlaneitlay--throughbramble--Throughclearingandthroughwood--BandittioftenpassedusUponthelonelyroad.穿过遍布的巷陌,穿过荆棘--穿过林间空地,穿过树林--经常有匪徒在那偏僻孤寂的路上与我们擦肩而过Thewolfcamepeeringcurious--Theo
  • 叶华芳随笔第1022篇: 叶华芳随笔
    2021/11/02星期二,农历九月廿八[离农历新年还有91天,今天是2021年的第306天】叶华芳随笔第1022篇:终于发现了一个近视的好处,就是看不见自己日益增长的白发,看不到,也就没有烦恼了[偷笑]今天听完鬼谷子全集119集。我喜欢在喜马拉雅听书,听古书,现在听诸子百家智慧,一共有217集呢!人们赞美胡杨是千年不死,死后千年不倒,倒下千年不朽,铮铮铁骨千年铸,不屈品质万年颂。实际上,这是一种
  • 论语300天日更 2021.7.64~064 bce766be0871
    《论语•雍也》篇总结一、个人修养篇:1、子华使于齐,冉子为其母请粟。子曰:“与之釜。”请益。曰:“与之庾。”冉子与之粟五秉。子曰:“赤之适齐也,乘肥马,衣轻裘。吾闻之也:君子周急不继富。”2、仲弓问子桑伯子。子曰:“可也,简。”仲弓曰:“居敬而行简,以临其民,不亦可乎?居简而行简,无乃大简乎?”子曰:“雍之言然。”3、哀公问:“弟子孰为好学?”孔子对曰:“有颜回者好学,不迁怒,不贰过。不幸短命死矣
  • 使用Electron读取本地文件 ch_s_t 前端开发electronjavascript前端
    Electron原来叫AtomShell,可以用Web技术搭建桌面端程序,以Electron为基础,可以用HTML,CSS和javascriptpt实现程序逻辑和用户桌面,Electron程序一般有主进程和渲染进程,主进程是启动程序的Node脚本,提供对原生的node模块访问。渲染进程是由chromium管理的Web界面。以下的内容介绍从零开始搭建一个读取本地文件的Electron项目。一运行简单
  • 旅途篇 Sernedipity
    诗集一,平遥世人皆道古城美,难料此地甚清秀。当年敌军嫌破旧,难得今日得欢歌。愿我祖国长安定,国泰民安笑盈盈。二,临汾寻根祭祖来此地,苏三故事绕人心。当年洪水槐树护,今日寻根访故园。苏三故事终圆满,古代刑法多残酷。三,洛阳龙门石窟院子大,共有两边路程远。世人皆叹其规模,我欲感叹其艰辛。修此石窟费人力,当年残暴谁可知?四,南阳南阳诸葛名天下,西蜀子云与其并。未出茅庐定天下,师父与妻同有功。谁知刘禅多败
  • C语言深入了解指针一(14) tan180° Cc语言
    文章目录前言一、内存和地址内存究竟该如何理解编址二、指针变量和地址取地址操作符&解引用操作符*指针变量的大小总结前言  终于来到指针啦!如前篇末尾总结所说,这是你们马上要下大功夫的地方  但是,就像我们上初中的时候,有人说函数难;我们上高中的时候,有人说导数、圆锥难;上大学的时候,有人说微积分难,事实上,别被吓到了,先勇敢尝试,迈过去了也就那么回事~一、内存和地址脱离内存和地址讲指针就是耍流氓!内
  • 一篇文章让你搞懂Reflect和Reflect metadata(JavaScript) 小小西爪 Typescriptjavascript前端开发语言
    一篇文章让你搞懂Reflect和Reflectmetadata(JavaScript)引言Javascript里经常看到Reflect的使用,但一直搞不明白他和Object的区别,加上在工作中也没有经常用到,一直处于懵懵懂懂的状态。所以下定决心,用这篇文章彻彻底底把它搞明白本文主要涵盖以下4个板块:Reflect什么是ReflectAPIs(Reflect与Object的区别)简单的例子:Obje
  • python爬虫处理滑块验证_python selenium爬虫滑块验证 用户6731453637 python爬虫处理滑块验证
    importrandomimporttimefromPILimportImagefromioimportBytesIOimportrequestsasrqfrombs4importBeautifulSoupasbsfromseleniumimportwebdriverfromselenium.webdriverimportActionChainsfromselenium.webdriverimpo
  • 拼多多店铺优惠券在哪里领取?有哪些店铺优惠券? 高省APP
    我自己一直在用的这个高省APP我觉得是很完美的!在里面不止是拼多多的优惠券可以领取到,像什么淘宝,京东,唯品会等购物平台的优惠券都可以领取到!!!众所周知啊!在我们日常生活中经常会使用到的网购平台中,拼多多已经是很优惠的一个电商平台了!高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,也期待你的加入。古楼导师高省邀请码555888
  • 朋友圈里戏侃 方雅妮
    图片发自App作者:自由的漂流《戏侃》珍珍没事四处逛遇见帅哥就搭腔三言两语探底细帅哥住在小东乡我对:珍珍没事不出门唯恐晒黑添皱纹心中已有如意君何须搭讪费心神自由的漂流接:珍珍美女好人缘天南海北友交全嗓音独特魅力添何须放招去搭讪我又对:是你说我爱搭讪三言两语探家门翻篇改口愧不及损友皮厚胜他人自由的漂流又接:我与珍儿有奇缘数千公里一线牵相识已有三五载畅所欲言好寒暄我再对:畅所欲言好寒暄言语要在分寸间玩
  • 准备充分/忌鲁莽 车辆涉水行车注意事项 AAA东南汽车彭阿仁
    之前看过一篇新闻,在成都市新津县兴义镇三合村发生了一起令人咋舌的车祸:一辆江铃驭胜SUV试图涉水过河,但刚刚下水就坠入水中,最终造成2死1失踪的惨痛结果。●涉水前:不能鲁莽/做好准备工作越野不是撒野,在做各种看似凶悍的动作时都是需要足够的经验和驾驶的技巧的,而不是鲁莽行事,那样玩儿的不是越野,玩儿的是命!而涉水在越野项目中也算是比较高难度的,首先我要奉劝平时对于涉水接触比较少的朋友不要轻易尝试和挑
  • 好好睡觉 简疏志
    上周翻译完了13篇文档。参加了心理戏剧活动。看了周杰伦演唱会。还看了几集电视剧《使女的故事》。这么看了我做了不少事情。上周的工作没有那么忙,大部分时间都用在了兼职的事情上面。想要培养的好习惯例如早睡早起也通通没有继续执行,彻底放弃了。似乎又要推倒重来。积习真的难改。抛弃完美主义,这周把目标定在早睡上面。每周需要提交的文章,也变得渐渐没有时间写,总是时间不够用。为了应付,只好随随便便写些东西。还是需
  • java短路运算符和逻辑运算符的区别 3213213333332132 java基础
    /* * 逻辑运算符——不论是什么条件都要执行左右两边代码 * 短路运算符——我认为在底层就是利用物理电路的“并联”和“串联”实现的 * 原理很简单,并联电路代表短路或(||),串联电路代表短路与(&&)。 * * 并联电路两个开关只要有一个开关闭合,电路就会通。 * 类似于短路或(||),只要有其中一个为true(开关闭合)是
  • Java异常那些不得不说的事 白糖_ javaexception
    一、在finally块中做数据回收操作 比如数据库连接都是很宝贵的,所以最好在finally中关闭连接。 JDBCAgent jdbc = new JDBCAgent(); try{ jdbc.excute("select * from ctp_log"); }catch(SQLException e){ ... }finally{ jdbc.close();
  • utf-8与utf-8(无BOM)的区别 dcj3sjt126com PHP
    BOM——Byte Order Mark,就是字节序标记   在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输 字符"ZERO WIDTH NO-BREAK SPACE"。这样如
  • JAVA Annotation之定义篇 周凡杨 java注解annotation入门注释
        Annotation: 译为注释或注解 An annotation, in the Java computer programming language, is a form of syntactic metadata that can be added to Java source code. Classes, methods, variables, pa
  • tomcat的多域名、虚拟主机配置 g21121 tomcat
    众所周知apache可以配置多域名和虚拟主机,而且配置起来比较简单,但是项目用到的是tomcat,配来配去总是不成功。查了些资料才总算可以,下面就跟大家分享下经验。 很多朋友搜索的内容基本是告诉我们这么配置: 在Engine标签下增面积Host标签,如下: <Host name="www.site1.com" appBase="webapps"
  • Linux SSH 错误解析(Capistrano 的cap 访问错误 Permission ) 510888780 linuxcapistrano
    1.ssh -v [email protected] 出现 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 错误 运行状况如下: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuratio
  • log4j的用法 Harry642 javalog4j
    一、前言:     log4j 是一个开放源码项目,是广泛使用的以Java编写的日志记录包。由于log4j出色的表现,     当时在log4j完成时,log4j开发组织曾建议sun在jdk1.4中用log4j取代jdk1.4 的日志工具类,但当时jdk1.4已接近完成,所以sun拒绝使用log4j,当在java开发中
  • mysql、sqlserver、oracle分页,java分页统一接口实现 aijuans oraclejave
    定义:pageStart 起始页,pageEnd 终止页,pageSize页面容量 oracle分页:     select * from ( select mytable.*,rownum num from (实际传的SQL) where rownum<=pageEnd) where num>=pageStart sqlServer分页:  
  • Hessian 简单例子 antlove javaWebservicehessian
    hello.hessian.MyCar.java package hessian.pojo; import java.io.Serializable; public class MyCar implements Serializable { private static final long serialVersionUID = 473690540190845543
  • 数据库对象的同义词和序列 百合不是茶 sql序列同义词ORACLE权限
    回顾简单的数据库权限等命令; 解锁用户和锁定用户 alter user scott account lock/unlock; //system下查看系统中的用户 select * dba_users; //创建用户名和密码 create user wj identified by wj; identified by //授予连接权和建表权 grant connect to
  • 使用Powermock和mockito测试静态方法 bijian1013 持续集成单元测试mockitoPowermock
            实例: package com.bijian.study; import static org.junit.Assert.assertEquals; import java.io.IOException; import org.junit.Before; import org.junit.Test; import or
  • 精通Oracle10编程SQL(6)访问ORACLE bijian1013 oracle数据库plsql
    /* *访问ORACLE */ --检索单行数据 --使用标量变量接收数据 DECLARE v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; BEGIN select ename,sal into v_ename,v_sal from emp where empno=&no; dbms_output.pu
  • 【Nginx四】Nginx作为HTTP负载均衡服务器 bit1129 nginx
     Nginx的另一个常用的功能是作为负载均衡服务器。一个典型的web应用系统,通过负载均衡服务器,可以使得应用有多台后端服务器来响应客户端的请求。一个应用配置多台后端服务器,可以带来很多好处:   负载均衡的好处 增加可用资源 增加吞吐量 加快响应速度,降低延时 出错的重试验机制 Nginx主要支持三种均衡算法: round-robin l
  • jquery-validation备忘 白糖_ jquerycssF#Firebug
    留点学习jquery validation总结的代码:   function checkForm(){ validator = $("#commentForm").validate({// #formId为需要进行验证的表单ID errorElement :"span",// 使用"div"标签标记错误, 默认:&
  • solr限制admin界面访问(端口限制和http授权限制) ronin47 限定Ip访问
    solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: <userusername="ad
  • 多线程-用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 bylijinnan java多线程
    public class IncDecThread { private int j=10; /* * 题目:用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 * 两个问题: * 1、线程同步--synchronized * 2、线程之间如何共享同一个j变量--内部类 */ public static
  • 买房历程 cfyme
        2015-06-21: 万科未来城,看房子   2015-06-26: 办理贷款手续,贷款73万,贷款利率5.65=5.3675   2015-06-27: 房子首付,签完合同   2015-06-28,央行宣布降息 0.25,就2天的时间差啊,没赶上。   首付,老婆找他的小姐妹接了5万,另外几个朋友借了1-
  • [军事与科技]制造大型太空战舰的前奏 comsci 制造
           天气热了........空调和电扇要准备好..........        最近,世界形势日趋复杂化,战争的阴影开始覆盖全世界..........        所以,我们不得不关
  • dateformat dai_lm DateFormat
    "Symbol Meaning Presentation Ex." "------ ------- ------------ ----" "G era designator (Text) AD" "y year
  • Hadoop如何实现关联计算 datamachine mapreducehadoop关联计算
        选择Hadoop,低成本和高扩展性是主要原因,但但它的开发效率实在无法让人满意。     以关联计算为例。     假设:HDFS上有2个文件,分别是客户信息和订单信息,customerID是它们之间的关联字段。如何进行关联计算,以便将客户名称添加到订单列表中?   &nbs
  • 用户模型中修改用户信息时,密码是如何处理的 dcj3sjt126com yii
    当我添加或修改用户记录的时候对于处理确认密码我遇到了一些麻烦,所有我想分享一下我是怎么处理的。 场景是使用的基本的那些(系统自带),你需要有一个数据表(user)并且表中有一个密码字段(password),它使用 sha1、md5或其他加密方式加密用户密码。 面是它的工作流程: 当创建用户的时候密码需要加密并且保存,但当修改用户记录时如果使用同样的场景我们最终就会把用户加密过的密码再次加密,这
  • 中文 iOS/Mac 开发博客列表 dcj3sjt126com Blog
      本博客列表会不断更新维护,如果有推荐的博客,请到此处提交博客信息。 本博客列表涉及的文章内容支持 定制化Google搜索,特别感谢 JeOam 提供并帮助更新。 本博客列表也提供同步更新的OPML文件(下载OPML文件),可供导入到例如feedly等第三方定阅工具中,特别感谢 lcepy 提供自动转换脚本。这里有导入教程。
  • js去除空格,去除左右两端的空格 蕃薯耀 去除左右两端的空格js去掉所有空格js去除空格
    js去除空格,去除左右两端的空格 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g
  • SpringMVC4零配置--web.xml hanqunfeng springmvc4
    servlet3.0+规范后,允许servlet,filter,listener不必声明在web.xml中,而是以硬编码的方式存在,实现容器的零配置。 ServletContainerInitializer:启动容器时负责加载相关配置 package javax.servlet; import java.util.Set; public interface ServletContainer
  • 《开源框架那些事儿21》:巧借力与借巧力 j2eetop 框架UI
    同样做前端UI,为什么有人花了一点力气,就可以做好?而有的人费尽全力,仍然错误百出?我们可以先看看几个故事。 故事1:巧借力,乌鸦也可以吃核桃 有一个盛产核桃的村子,每年秋末冬初,成群的乌鸦总会来到这里,到果园里捡拾那些被果农们遗落的核桃。 核桃仁虽然美味,但是外壳那么坚硬,乌鸦怎么才能吃到呢?原来乌鸦先把核桃叼起,然后飞到高高的树枝上,再将核桃摔下去,核桃落到坚硬的地面上,被撞破了,于是,
  • JQuery EasyUI 验证扩展 可怜的猫 jqueryeasyui验证
      最近项目中用到了前端框架-- EasyUI,在做校验的时候会涉及到很多需要自定义的内容,现把常用的验证方式总结出来,留待后用。   以下内容只需要在公用js中添加即可。   使用类似于如下: <input class="easyui-textbox" name="mobile" id="mobile&
  • 架构师之httpurlconnection----------读取和发送(流读取效率通用类) nannan408
    1.前言.    如题. 2.代码. /* * Copyright (c) 2015, S.F. Express Inc. All rights reserved. */ package com.test.test.test.send; import java.io.IOException; import java.io.InputStream
  • Jquery性能优化 r361251 JavaScriptjquery
    一、注意定义jQuery变量的时候添加var关键字 这个不仅仅是jQuery,所有javascript开发过程中,都需要注意,请一定不要定义成如下: $loading = $('#loading'); //这个是全局定义,不知道哪里位置倒霉引用了相同的变量名,就会郁闷至死的 二、请使用一个var来定义变量 如果你使用多个变量的话,请如下方式定义: . 代码如下: var page
  • 在eclipse项目中使用maven管理依赖 tjj006 eclipsemaven
    概览: 如何导入maven项目至eclipse中 建立自有Maven  Java类库服务器 建立符合maven代码库标准的自定义类库 Maven在管理Java类库方面有巨大的优势,像白衣所说就是非常“环保”。 我们平时用IDE开发都是把所需要的类库一股脑的全丢到项目目录下,然后全部添加到ide的构建路径中,如果用了SVN/CVS,这样会很容易就 把
  • 中国天气网省市级联页面 x125858805 级联
    1、页面及级联js <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> &l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他