ForeverSong
ForeverSong

Web For Pentester 学习笔记 - XSS篇

XSS学习还是比较抽象,主要最近授权测的某基金里OA的XSS真的实在是太多了,感觉都可以做一个大合集了,加上最近看到大佬的博客,所以这里我也写一个简单的小靶场手册,顺带着也帮助自己把所有XSS的方式给温习一遍。

Example1:(简单无过滤)

php 
        echo $_GET["name"];
?>

页面没有过滤任何参数,想传啥就传啥,可以直接传参

example1.php?name=

Web For Pentester 学习笔记 - XSS篇_第1张图片

 

 

 

Example2:(简单参数屏蔽)

php
         
        $name =  $_GET["name"];
        $name = preg_replace("/两个参数进行了屏蔽,但是没有做大小写限制,因此可以直接通过大小写的方式绕过
 
 
 
  
example2.php?name=

 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第2张图片
 
 
 
 
 
 
 
 
Example3:(大小写参数屏蔽)
 
 
 
  
php
         
        $name =  $_GET["name"];
        $name = preg_replace("/cript>
 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第3张图片
 
 
 
 
 
Example4:(Script屏蔽)
 
 
 
  
if (preg_match('/script/i', $_GET["name"])) 
{
  die("error");
}
 
 
 
 
这时候就不能出现任何script语句,因此使用上述example3上的例子:使用img方式弹出
 
 
 
  
example4.php?name= 

 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第4张图片
 
 
 
 
 
 
 
 
Example5:(alert屏蔽)
 
 
 
  
if (preg_match('/alert/i', $_GET["name"])) 
{
  die("error");
}
 
 
 
 
例子5出现了对任意大小写alert的限制,因此需要使用其他方式,这里使用prompt或者confirm来弹窗
 
 
 
  
example5.php?name=
example5.php?name=

 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第5张图片
 
 
 
 
 
 
 
 
Example6:(闭合双引号绕过)
 
 
 
  
 
 
 
 
直接在js语句中GET["name"] 这样子是有巨大风险的,可以直接输入命令绕过
 
 
 
  
example6.php?name=";alert(/xss/);"

 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第6张图片
 
 
 
 
 
 
 
 
Example7:(单引号绕过)
 
 
 
  
 
 
 
 
首先,htmlentities() 函数是把字符转换为 HTML 实体,因此可以使用单引号绕过’
 
 
 
  
example7.php?name=';alert(/xss/);'

 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第7张图片
 
 
 
 
 
Example8:(PHP_SELF)
 
 
 
  
php 
  require_once '../header.php'; 

  if (isset($_POST["name"])) {
    echo "HELLO ".htmlentities($_POST["name"]);
  }
?>

$_SERVER['PHP_SELF']; ?>" method="POST">
  Your name:
  
 
 
 
 
这段代码 一种是通过post方式输入,然后通过htmlentities实体化,这种方式单引号绕过便会失效
 
 
但是后面还有一段 
 
 
我们可以想办法,把" method="POST">这个给注释掉,然后这样子的话在from里面就可以执行xss
 
 
因此执行
 
 
 
  
example8.php/">//

 
 
 
 
Web For Pentester 学习笔记 - XSS篇_第8张图片
 
 
 
 
 
Example9:(location.hash)
 
 
 
  
require_once '../header.php'; ?>

require_once '../footer.php'; ?>
 
 
 
 
首先依旧在script内,且执行了location.hash.substring(1)
 
 
查阅相关资料可知:hash 属性是一个可读可写的字符串,该字符串是 URL 的锚部分(从 # 号开始的部分)
 
 
因此可构建payload
 
 
 
  
example9.php#
 
 
 
 
后面查阅资料发现只有IE才能弹出,无奈macos只有chorme和firefox无法测试orz
 
 
 
 
 
XSS篇到此结束
 
 
 
 
 
参考文档:
 
 
 
 
 
国光大佬的学习记录:https://www.sqlsec.com/2020/05/pentesterlab.html
 
 
W3school:https://www.w3school.com.cn/jsref/prop_loc_hash.asp
 
 
CTF中PHP知识汇总:https://www.restran.net/2016/09/26/php-security-notes/
 
 
 
 
 
 
 
 
  

你可能感兴趣的:(Web For Pentester 学习笔记 - XSS篇)

  • 抖音返佣奖励明细在哪里?如何增加抖音佣金?_ 测评君高省
    抖音商品返佣方法攻略来了!想要在抖音购物的同时获得更多的实惠吗?那就跟随我们的脚步,一起探索如何利用抖音购物返利功能,轻松享受更多优惠吧!【高省】APP(高佣金领导者)是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,运行三年,稳定可靠。高省APP,是2021年推出的平台,0投资,0风险、高省APP佣金更高,模式更好,终端用户不流失。高省是公认的返利最高的软件。古楼导师高省邀请码55
  • 全栈Todo应用实战:从零到一的本地部署与深度解析
    全栈Todo应用实战:从零到一的本地部署与深度解析前言在现代Web开发中,全栈应用已成为主流。本文将以一个经典的Todo(待办事项)应用为例,详细记录从项目下载、环境配置、后端启动、数据库交互到前端运行的完整流程。我们将深入探讨在此过程中遇到的一个典型问题——CORS与API请求失败,并提供从“快速修复”到“最佳实践”的解决方案。这不仅是一份操作指南,更是一次宝贵的实战经验总结。你将从本博客中学到
  • 《一本小小的红色写作书》|学会这些写作原则,你也能写出10万+ 襟怀高远
    两年前,我因为产前抑郁,每天写清晨日记,梳理自己的心灵成长和育儿生活感悟。写着写着,我就爱上了书写,可是我没有学习过写作方法,文笔虽然不错,但是写出来的文章主题不突出,内容混乱,缺乏条理性。于是开始报名各种写作课,以为这样就可以解决问题,但是依然写不出一篇主题分明、条理清晰、论证充分的出彩文章。学了很多写作技巧,下笔依然灵感枯竭。读了很多文笔优美的文章或书,语言依然繁冗。直到遇到了《一本小小的红色
  • 2024 前端技术指南:从趋势到实战,构建你的知识地图 王旭晨 前端
    一、2024前端领域的“破局者”与“新势力”2024年的前端圈依然热闹非凡,技术迭代与行业焦虑并存。React19带来的useActionState与服务端渲染升级,Vite6的多线程编译挑战Webpack的地位,Bun和Deno对Node.js发起的性能冲击,都在重塑开发者的选择。而尤雨溪创立VoidZero融资460万美金,更是为开源商业化注入了一剂强心针。尽管“前端已死”的论调此起彼伏,但技
  • Java开发:从入门到精通
    目录第一部分:基石篇——筑基与心法(Java核心基础)第一章:缘起与开示——Java世界观1.1万物皆对象:面向对象思想的起源与哲学1.2Java的“前世今生”:发展史、技术体系与生态圈1.3工欲善其事:搭建你的第一个“道场”(JDK环境配置与IDE详解)1.4“Hello,World!”:从第一行代码看Java程序的结构与生命周期1.5编译与运行:JVM如何成为Java跨平台的“金刚不坏之身”第
  • Gemini CLI Web 实现
    GeminiCLIWeb简化版:基于Core包的智能Web扩展架构详解项目地址:https://github.com/lovelyqun/gemini-cli-web.git前言在AI应用开发领域,如何将强大的命令行工具转化为易用的Web应用是一个常见挑战。本文将深入分析packages/web-simple的实现,这是一个基于GeminiCLICore包构建的Web扩展,展示了如何优雅地复用现有
  • 亲子日记388篇2018.10.20大宝的朋友过生日 明懿妈妈
    上周末大宝就收到了好朋友的邀请贺卡,他的朋友20号过生日。这可把大宝愁坏了,送个什么礼物呢?最后喜欢上了我的幸运星,那我就顺他心意买些让他动手自己折吧!时间原因没顾上和大宝沟通,就从网上选择了一些折纸、折管、小瓶子等。前天到货,昨天晚上才有空拿回家,大宝急急忙忙就想动手,最后在我的建议下,先写作业。到了十点还剩一页,说困了。好吧,心思不在,折纸时那眼神溜溜的。十点半多了才睡下。今早急急忙忙上班前和
  • 外卖优惠券推广赚钱?外卖优惠券推广赚钱吗? 高省APP珊珊
    外卖优惠券推广赚钱是一种可行的商业模式,通过推广外卖优惠券来获得佣金收益。具体来说,推广者可以在社交媒体、公众号、小程序等渠道上发布外卖优惠券信息,吸引用户领取并使用,一旦用户使用优惠券下单,推广者即可获得一定的佣金收益。【高省APP】(高佣金领导者)是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,运行三年,稳定可靠。高省APP,是2021年推出的平台,0投资,0风险、高省APP佣
  • 假如每一天都是重生,你还会这样下去吗? 默默潜行的学者
    前些天看了一篇文章,感触颇多。文章说,“现在,你闭上眼睛……想象一下,你已经七老八十了,坐在空无一人的房间里,臃肿老态没钱没势,生活不能自理,你对上帝许了一个愿望,说道:求求你,让我再回到年轻时候吧。上帝答应了他。于是,你睁开眼一看,回到了2020年的今天,那这次,你打算怎么活?”故事结束。第一次看到这篇文章,确实非常震撼,确实,我们每一天都是一次重生,每一天都是新的开始。对此,想想以前颓废的自己
  • 黄仁勋对话Transformer七子:模型的未来在于数据质量,而非规模 强化学习曾小健 #AI商业/产品/投融资前沿#LLM大语言模型transformer深度学习人工智能
    黄仁勋对话Transformer七子:模型的未来在于数据质量,而非规模乌鸦智能说2024-03-2216:14在今年的GTC大会上,英伟达CEO黄仁勋邀请了Transformer的七位作者(NikiParmar因故临时未能出席)参与圆桌论坛的讨论,这是Transformer团队首次在公开场合集体亮相。2017年,八位在谷歌工作的AI科学家发表了一篇名为《AttentionIsAllYouNeed》
  • 抖音优惠券返利app哪个好?抖音返利机器人 古楼
    哎呀呀,抖音上的小伙伴们,你们是不是经常在抖音上看到一些优惠券和返利活动呀?告诉你们一个小秘密,抖音上真的有返利app哦!那么,哪个抖音优惠券返利app最好用呢?让我来给你们揭秘一下!【高省】APP(高佣金领导者)是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,运行三年,稳定可靠。高省APP,是2021年推出的平台,0投资,0风险、高省APP佣金更高,模式更好,终端用户不流失。高省
  • 深度对比:innerHTML vs 虚拟DOM——原理、性能与应用全解析 止观止 前端前端框架前端html5javascriptreactjsxss
    引言在现代Web开发中,高效操作DOM(文档对象模型)是构建高性能应用的关键。传统方法如innerHTML和新兴的虚拟DOM(VirtualDOM)技术代表了两种截然不同的DOM更新策略。innerHTML作为浏览器原生API,直接操纵HTML字符串;虚拟DOM则是通过JavaScript对象树进行优化更新,广泛应用于React、Vue等框架。本文深入对比两者的核心原理、技术细节、应用场景及优劣,
  • 工具篇:(八)MacOS 上使用 Docker 容器化 Node.js 应用的完整指南 全栈探索者chen 工具macosdockermacosdockernode.js程序人生容器
    MacOS上使用Docker容器化Node.js应用的完整指南在现代应用开发中,Docker已成为一种流行的工具,它使得开发、测试和部署应用程序变得更加高效和灵活。本文将详细介绍如何在MacOS上安装Docker,并演示如何将Node.js应用容器化、构建Docker镜像以及管理容器。一、安装Docker下载DockerDesktop前往Docker官方网站下载适用于MacOS的DockerDes
  • AUTOSAR汽车电子嵌入式编程精讲300篇-基于 FPGA 的 CAN 控制器设计与验证(续) 格图素书 汽车fpga开发
    目录3CAN控制器的设计3.1CAN的模块构成3.2CPI模块3.2.1CPI模块总设计3.2.2位时序设计3.2.3发送模块设计3.2.4接收模块设计3.2.5错误处理模块设计3.2.6过载帧模块设计3.3CAN控制器的操作模式4CAN控制器的验证4.1基于Vivado软件的CAN控制器仿真4.1.1CAN控制器配置及地址打包4.1.2其余端口配置说明4.1.3Testbench编写说明4.1.
  • PHP MySQL 读取数据 froginwe11 开发语言
    PHPMySQL读取数据引言在Web开发中,PHP和MySQL是两个常用的技术栈。PHP作为服务器端脚本语言,而MySQL作为关系型数据库管理系统,两者结合能够构建强大的动态网站。本文将详细介绍如何使用PHP从MySQL数据库中读取数据,包括连接数据库、执行查询、处理结果等关键步骤。连接MySQL数据库在PHP中,首先需要连接到MySQL数据库。以下是一个示例代码,展示了如何使用mysqli扩展连
  • 兼职群聊怎么加入?(加入兼职群聊后赚钱的方法) 幸运副业
    兼职群聊怎么加入?(加入兼职群聊后赚钱的方法)一直以来,人们都在寻找额外的赚钱机会,而如今,兼职群聊已经成为一种越来越受欢迎的方式。随着互联网的发展,加入兼职群聊已经成为许多人实现财务自由的途径之一。那么,兼职群聊怎么加入呢?一旦加入了这些群聊,又有哪些方法可以赚钱呢?本文将为您提供详细的答案和指导。推荐一篇找兼职必看的免费教程:《手机兼职,300-500/天,一单一结,大量要人》在这里可以找到各
  • Mysql基本语法到表设计 吴鹰飞侠 mysql数据库
    由于笔者之前了解过sql所以此篇仅作复习使用。1.MySQL基本语法1.1创建数据库createdatabaselogin_demo;1.2使用数据库uselogin_demo;1.3创建表CREATETABLEusers(idintprimarykeyauto_increment,usernamevarchar(50)notnull,passwordvarchar(255)notnull,ema
  • 常用的折叠展开过渡动画效果css
    如何实现优雅的折叠展开动画效果在现代Web设计中,折叠展开动画是一种常见且实用的交互方式,它可以帮助用户在保持界面简洁的同时,灵活控制内容的显示与隐藏。本文将分享如何使用HTML、CSS和JavaScript实现一个平滑流畅的折叠展开动画效果。基本原理折叠展开动画的核心原理是通过CSS过渡(transition)来控制元素的高度、内边距和其他样式属性的变化。当用户点击触发按钮时,JavaScrip
  • 007|2班|1月织梦小组精选文章赏析——20180121 薛衡
    作业雨情况:共10位战友(其中1位围观)围观|肖全|小庄稼未点评/迟点评陈清香|007-63徐文晔|007-65本期优秀文章:张冲|007-66|:砍柴挑水先生|对避免思考的反思金句:人们为了逃避真正的思考,愿意做任何事情。精彩点评:这真的是一篇相当不错的反思文章,结构逻辑清晰,内容很具体。我说说自己对于第一性原理的认识,供参考。第一性原理的出现的背景是,正常情况下,一项技术会沿着路径不断升级,比
  • 3步搞定Java漏洞修复?别再让黑客当“家”!
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣Java城堡的“裂缝”与程序员的救赎想象一下:你的Java应用是一座巍峨的城堡,而安全漏洞就是那些悄悄蔓延的裂缝。SQL注入:像是小偷从窗户溜进来,偷偷改写数据库的账本。XSS攻击:像在城堡里偷偷放了一张带毒的地毯,路过的人会被“刺”伤。SSRF漏洞:像让城堡
  • scrapy 一定要自定义USER_AGENT 魔童转世
    原因是因为有的网站设置的是不允许爬虫请求,而srapy默认请求是带着一个标识告诉网站我就是爬虫,网站当然不允许爬去了偶然间在一个网站上看到的内容并且也跳过坑USER_AGENT='Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/65.0.3325.181Safari/537.36'
  • 《一世风华*小说完结篇》老李郑依依&最新章节-全文免费阅读 海边书楼
    《一世风华*小说完结篇》老李郑依依&最新章节-全文免费阅读主角:郑依依老李简介:一个性感靓丽的极品少妇打开房门,对着老李招呼道:“您就是李师傅吧?快请进,我这空调也不知道咋回事,突然就坏了,麻烦您这个点儿跑一趟。”关注微信公众号【放心文楼】去回个书号【5】,即可阅读【一世风华】小说全文!叮咚——一个性感靓丽的极品少妇打开房门,对着老李招呼道:“您就是李师傅吧?快请进,我这空调也不知道咋回事,突然就
  • 如何使用Google AdSense实现H5小游戏变现(二) Louisa的工作日记
    上一篇内容主要介绍了H5小游戏的市场情况洞察、GoogleAdSense介绍、收入核心指标,本篇文章将介绍如何改善展示次数、eCPM,以及如何使用GA来优化网站质量。01.如何改善展示次数1、网站DAU网站DAU和你的渠道息息相关,这里作为H5小游戏网站常常容易遇到的问题:服务器承载压力过大崩溃。需要时刻监控服务器情况,海外推荐使用亚马逊相关服务,国内服务提供商均存在不稳定情况。此外,必须支持ht
  • 第二十九章 Spring之假如让你来写事务——状态篇
    Spring源码阅读目录第一部分——IOC篇第一章Spring之最熟悉的陌生人——IOC第二章Spring之假如让你来写IOC容器——加载资源篇第三章Spring之假如让你来写IOC容器——解析配置文件篇第四章Spring之假如让你来写IOC容器——XML配置文件篇第五章Spring之假如让你来写IOC容器——BeanFactory和FactoryBean第六章Spring之假如让你来写IOC容器
  • Tomcat生命周期原理深度剖析
    Tomcat生命周期原理深度剖析本文围绕Tomcat生命周期机制,结合架构图、源码精讲、设计思想、实际案例、调优技巧等全方位解读,帮助读者系统掌握Tomcat生命周期的本质与应用。一、Tomcat生命周期概述Tomcat作为JavaWeb服务器的代表,其架构中每个核心组件(如Server、Service、Engine、Host、Context、Wrapper等)都拥有独立的生命周期。Tomcat通
  • 没有了敬业精神,你还能走多远 剑字如舞
    昨晚上自习,照例是让学生阅读。我也拿起一本小说类杂志阅读起来。最近在码字,多半是生活记录或感想,看到别人生动曲折的小说,很是羡慕,试着写了两篇,感觉平平淡淡。心想看看别人的小说,也熏陶熏陶吧!第一篇故事让我读的津津有味。巧妙的构思,细致的描写,心理的刻画,深刻的主题,让我很喜欢。可是,读着读着,我居然在其他篇目里看到了错别字!无奈反应慢苦恼这是一本有着多年历史的、国家正规出版刊物应该犯的低级错误吗
  • 零基础英语学习之旅-语法篇(一) 万能的小黑学长
    入坑,从今天开始持续更新英语学习方法,剥丝抽茧,去除繁琐的语法概念,让大家,快速入门。花最少的时间,学最重要的东西。欢迎大家批评指正、多提意见。话不多说,直接进入正题。。。英语句子的基本五大结构主语:谓语动词之前的成分。Toseeistobelieve.Theflowersmellsgreat.谓语:谓语就是动词动词主要类型:1.实义动词2.系动词be动词等同于be动词3.助动词帮助动词实现时态和
  • UGUI 性能优化系列:第三篇——渲染与像素填充率优化 吉良吉影NeKoSuKi 性能优化unity游戏引擎c#开发语言
    在UnityUGUI性能优化之旅中,我们已经学习了基础的资源管理和Canvas与UI元素的管理。现在,我们将把目光转向更深层次的渲染层面,特别是如何优化像素填充率(PixelFillRate)。在这个环节中,Overdraw(过度绘制)是一个我们必须理解和解决的关键问题,因为它直接关系到GPU的工作效率。一、Overdraw(过度绘制)的危害与检测1.什么是Overdraw?为什么会影响性能?想象
  • Agent架构解析及分布式Agent协作方案
    来源:AI大模型应用实践AIAgent(智能体)系统发展迅猛,且关注点已经不再局限在Agent的规划推理等基本能力,智能体系统在扩展性、互操作、安全性等工程化方面的挑战也越来越引起重视,比如最近的MCP和A2A。上一篇我们介绍了A2A,今天接着再聊聊分布式Agent系统的话题。Agent模式架构解析Agent有效减少人类工作总量,人与AI协作才是最终形态。人类与AI交互可大致分为三种模式。Embe
  • 昨天断更了 身临其境的感悟
    前天我发布了一篇文章,是之前我在其他公号上发表过的,但是却被锁定了,说有敏感内容。我进行了申诉,也被驳回了。所以还以为从前天开始就属于断更了呢,昨天也就没有继续更新文章。但是今天看了消息说昨天断更了,已经自动使用复活卡了才知道前天文章虽然被锁定了,但是并没有表示断更。其实有的时候真的有点儿坚持不下去了,也不知道写点什么才好。但是已经更新了这么长时间,断更真的很可惜,坚持下去吧!加油!
  • java短路运算符和逻辑运算符的区别 3213213333332132 java基础
    /* * 逻辑运算符——不论是什么条件都要执行左右两边代码 * 短路运算符——我认为在底层就是利用物理电路的“并联”和“串联”实现的 * 原理很简单,并联电路代表短路或(||),串联电路代表短路与(&&)。 * * 并联电路两个开关只要有一个开关闭合,电路就会通。 * 类似于短路或(||),只要有其中一个为true(开关闭合)是
  • Java异常那些不得不说的事 白糖_ javaexception
    一、在finally块中做数据回收操作 比如数据库连接都是很宝贵的,所以最好在finally中关闭连接。 JDBCAgent jdbc = new JDBCAgent(); try{ jdbc.excute("select * from ctp_log"); }catch(SQLException e){ ... }finally{ jdbc.close();
  • utf-8与utf-8(无BOM)的区别 dcj3sjt126com PHP
    BOM——Byte Order Mark,就是字节序标记   在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输 字符"ZERO WIDTH NO-BREAK SPACE"。这样如
  • JAVA Annotation之定义篇 周凡杨 java注解annotation入门注释
        Annotation: 译为注释或注解 An annotation, in the Java computer programming language, is a form of syntactic metadata that can be added to Java source code. Classes, methods, variables, pa
  • tomcat的多域名、虚拟主机配置 g21121 tomcat
    众所周知apache可以配置多域名和虚拟主机,而且配置起来比较简单,但是项目用到的是tomcat,配来配去总是不成功。查了些资料才总算可以,下面就跟大家分享下经验。 很多朋友搜索的内容基本是告诉我们这么配置: 在Engine标签下增面积Host标签,如下: <Host name="www.site1.com" appBase="webapps"
  • Linux SSH 错误解析(Capistrano 的cap 访问错误 Permission ) 510888780 linuxcapistrano
    1.ssh -v [email protected] 出现 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 错误 运行状况如下: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuratio
  • log4j的用法 Harry642 javalog4j
    一、前言:     log4j 是一个开放源码项目,是广泛使用的以Java编写的日志记录包。由于log4j出色的表现,     当时在log4j完成时,log4j开发组织曾建议sun在jdk1.4中用log4j取代jdk1.4 的日志工具类,但当时jdk1.4已接近完成,所以sun拒绝使用log4j,当在java开发中
  • mysql、sqlserver、oracle分页,java分页统一接口实现 aijuans oraclejave
    定义:pageStart 起始页,pageEnd 终止页,pageSize页面容量 oracle分页:     select * from ( select mytable.*,rownum num from (实际传的SQL) where rownum<=pageEnd) where num>=pageStart sqlServer分页:  
  • Hessian 简单例子 antlove javaWebservicehessian
    hello.hessian.MyCar.java package hessian.pojo; import java.io.Serializable; public class MyCar implements Serializable { private static final long serialVersionUID = 473690540190845543
  • 数据库对象的同义词和序列 百合不是茶 sql序列同义词ORACLE权限
    回顾简单的数据库权限等命令; 解锁用户和锁定用户 alter user scott account lock/unlock; //system下查看系统中的用户 select * dba_users; //创建用户名和密码 create user wj identified by wj; identified by //授予连接权和建表权 grant connect to
  • 使用Powermock和mockito测试静态方法 bijian1013 持续集成单元测试mockitoPowermock
            实例: package com.bijian.study; import static org.junit.Assert.assertEquals; import java.io.IOException; import org.junit.Before; import org.junit.Test; import or
  • 精通Oracle10编程SQL(6)访问ORACLE bijian1013 oracle数据库plsql
    /* *访问ORACLE */ --检索单行数据 --使用标量变量接收数据 DECLARE v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; BEGIN select ename,sal into v_ename,v_sal from emp where empno=&no; dbms_output.pu
  • 【Nginx四】Nginx作为HTTP负载均衡服务器 bit1129 nginx
     Nginx的另一个常用的功能是作为负载均衡服务器。一个典型的web应用系统,通过负载均衡服务器,可以使得应用有多台后端服务器来响应客户端的请求。一个应用配置多台后端服务器,可以带来很多好处:   负载均衡的好处 增加可用资源 增加吞吐量 加快响应速度,降低延时 出错的重试验机制 Nginx主要支持三种均衡算法: round-robin l
  • jquery-validation备忘 白糖_ jquerycssF#Firebug
    留点学习jquery validation总结的代码:   function checkForm(){ validator = $("#commentForm").validate({// #formId为需要进行验证的表单ID errorElement :"span",// 使用"div"标签标记错误, 默认:&
  • solr限制admin界面访问(端口限制和http授权限制) ronin47 限定Ip访问
    solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: <userusername="ad
  • 多线程-用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 bylijinnan java多线程
    public class IncDecThread { private int j=10; /* * 题目:用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 * 两个问题: * 1、线程同步--synchronized * 2、线程之间如何共享同一个j变量--内部类 */ public static
  • 买房历程 cfyme
        2015-06-21: 万科未来城,看房子   2015-06-26: 办理贷款手续,贷款73万,贷款利率5.65=5.3675   2015-06-27: 房子首付,签完合同   2015-06-28,央行宣布降息 0.25,就2天的时间差啊,没赶上。   首付,老婆找他的小姐妹接了5万,另外几个朋友借了1-
  • [军事与科技]制造大型太空战舰的前奏 comsci 制造
           天气热了........空调和电扇要准备好..........        最近,世界形势日趋复杂化,战争的阴影开始覆盖全世界..........        所以,我们不得不关
  • dateformat dai_lm DateFormat
    "Symbol Meaning Presentation Ex." "------ ------- ------------ ----" "G era designator (Text) AD" "y year
  • Hadoop如何实现关联计算 datamachine mapreducehadoop关联计算
        选择Hadoop,低成本和高扩展性是主要原因,但但它的开发效率实在无法让人满意。     以关联计算为例。     假设:HDFS上有2个文件,分别是客户信息和订单信息,customerID是它们之间的关联字段。如何进行关联计算,以便将客户名称添加到订单列表中?   &nbs
  • 用户模型中修改用户信息时,密码是如何处理的 dcj3sjt126com yii
    当我添加或修改用户记录的时候对于处理确认密码我遇到了一些麻烦,所有我想分享一下我是怎么处理的。 场景是使用的基本的那些(系统自带),你需要有一个数据表(user)并且表中有一个密码字段(password),它使用 sha1、md5或其他加密方式加密用户密码。 面是它的工作流程: 当创建用户的时候密码需要加密并且保存,但当修改用户记录时如果使用同样的场景我们最终就会把用户加密过的密码再次加密,这
  • 中文 iOS/Mac 开发博客列表 dcj3sjt126com Blog
      本博客列表会不断更新维护,如果有推荐的博客,请到此处提交博客信息。 本博客列表涉及的文章内容支持 定制化Google搜索,特别感谢 JeOam 提供并帮助更新。 本博客列表也提供同步更新的OPML文件(下载OPML文件),可供导入到例如feedly等第三方定阅工具中,特别感谢 lcepy 提供自动转换脚本。这里有导入教程。
  • js去除空格,去除左右两端的空格 蕃薯耀 去除左右两端的空格js去掉所有空格js去除空格
    js去除空格,去除左右两端的空格 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g
  • SpringMVC4零配置--web.xml hanqunfeng springmvc4
    servlet3.0+规范后,允许servlet,filter,listener不必声明在web.xml中,而是以硬编码的方式存在,实现容器的零配置。 ServletContainerInitializer:启动容器时负责加载相关配置 package javax.servlet; import java.util.Set; public interface ServletContainer
  • 《开源框架那些事儿21》:巧借力与借巧力 j2eetop 框架UI
    同样做前端UI,为什么有人花了一点力气,就可以做好?而有的人费尽全力,仍然错误百出?我们可以先看看几个故事。 故事1:巧借力,乌鸦也可以吃核桃 有一个盛产核桃的村子,每年秋末冬初,成群的乌鸦总会来到这里,到果园里捡拾那些被果农们遗落的核桃。 核桃仁虽然美味,但是外壳那么坚硬,乌鸦怎么才能吃到呢?原来乌鸦先把核桃叼起,然后飞到高高的树枝上,再将核桃摔下去,核桃落到坚硬的地面上,被撞破了,于是,
  • JQuery EasyUI 验证扩展 可怜的猫 jqueryeasyui验证
      最近项目中用到了前端框架-- EasyUI,在做校验的时候会涉及到很多需要自定义的内容,现把常用的验证方式总结出来,留待后用。   以下内容只需要在公用js中添加即可。   使用类似于如下: <input class="easyui-textbox" name="mobile" id="mobile&
  • 架构师之httpurlconnection----------读取和发送(流读取效率通用类) nannan408
    1.前言.    如题. 2.代码. /* * Copyright (c) 2015, S.F. Express Inc. All rights reserved. */ package com.test.test.test.send; import java.io.IOException; import java.io.InputStream
  • Jquery性能优化 r361251 JavaScriptjquery
    一、注意定义jQuery变量的时候添加var关键字 这个不仅仅是jQuery,所有javascript开发过程中,都需要注意,请一定不要定义成如下: $loading = $('#loading'); //这个是全局定义,不知道哪里位置倒霉引用了相同的变量名,就会郁闷至死的 二、请使用一个var来定义变量 如果你使用多个变量的话,请如下方式定义: . 代码如下: var page
  • 在eclipse项目中使用maven管理依赖 tjj006 eclipsemaven
    概览: 如何导入maven项目至eclipse中 建立自有Maven  Java类库服务器 建立符合maven代码库标准的自定义类库 Maven在管理Java类库方面有巨大的优势,像白衣所说就是非常“环保”。 我们平时用IDE开发都是把所需要的类库一股脑的全丢到项目目录下,然后全部添加到ide的构建路径中,如果用了SVN/CVS,这样会很容易就 把
  • 中国天气网省市级联页面 x125858805 级联
    1、页面及级联js <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> &l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他