Amrzs
Amrzs

XSS 练习

XSS 练习

from my wp blog

一个不错的网站,不错的渗透教程

虽然是很基础的东西,但是涵盖了好多知识

9道XSS练习题

解题过程

url参数直接写进html里面

?name=
若果过滤
不妨

全过滤则是Pentestt>

若果怎样的里面的,比如var s=””
那就在?name=“;alert(1);”,把东西写到双引号直接,注意每句结尾的分号

hp会把输出的内容html编码,htmlentities,<,>,,但是单引号’不在内

有些post提交表单是使用PHP_SELF,那么action的值就是url
这样修改url,../example8.php/><好了

面对静态文件,不要慌,看看里面的js怎么写的
js对url进行操作,写进html里,那就改url
把

小结

  • 不能把url的东西往html里面写
  • 表单的提交数据和各种url需要过滤

你可能感兴趣的:(XSS 练习)

  • 3步搞定Java漏洞修复?别再让黑客当“家”!
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣Java城堡的“裂缝”与程序员的救赎想象一下:你的Java应用是一座巍峨的城堡,而安全漏洞就是那些悄悄蔓延的裂缝。SQL注入:像是小偷从窗户溜进来,偷偷改写数据库的账本。XSS攻击:像在城堡里偷偷放了一张带毒的地毯,路过的人会被“刺”伤。SSRF漏洞:像让城堡
  • “我多想……”见性情一一一记一次写话练习 静候花开_7090
    今天课堂上,我带着学生复习课本第一二单元,读读课文,书空生字,练练词语,孩子们兴味盎然。看离下课还有几分钟,我就给每人发了一张写字纸,让他们以“我多想”开头,写写自己的希望或暑假旅游计划,我先做了示范,然后给了他们一分钟的思考时间,有小组交流的,有低头沉思的,还有问我地名生字的……都跃跃欲试的样子。拿到纸后,他们奋笔疾书,下课铃响了,他们竟然发出了“时间好短啊,怎么下课了?”的声音,写话这么受欢迎
  • 2019-12-28 西域社群
    读万卷书、行万里路的人生状态常常让人羡慕。其实无论读万卷书,还是行万里路,都来自积累。想实现目标,最重要的是练习、消化和沉淀。没有一次次的试错取舍,就没有后来的厚积薄发。图片发自App
  • 完型修习D5 西域小达
    图片发自App练习五:找一把空椅子放在对面,想像一个你倾慕或崇拜的人,可以是至亲,也可以是伟人或者圣人等,想像他坐在空椅子上,然后你对他表白你对他的崇拜爱慕之情。说五分钟。接下去,请坐到那张空椅子上,闭上眼睛,想像那个人身上的品质在你的身上同样拥有,去深深的感受你们之间的共同之处。写下这个练习的体验(100字以上)椅子A:上官老师,特别开心看到你呢。看到你回应着笑容。你似乎用特别淘气美丽的声音回复
  • 晨间习惯20210122 圆梦巨人顾家源
    一年之计在于春,一日之计在于晨。我的晨间如何度过,取决于我自己。从2021年1月1日开始,记录晨间时光的分配,看看每天我的晨间,时间都去哪儿了?晨间时光:5:30闹钟响,立即起床。5:30-5:55洗漱、烧水、简单拉伸,同步听小爱同学的晨间新闻。终于在今早听到了“郑爽事件”。6:00-6:30固定学习时间,今日是给自己制定了晨间学习的标准和刻意练习模板,因为有标准才能找到差距,补不足。6:30-7
  • 心理表征 Miss冯点点
    “每天写作200字+演讲1分钟”打卡第13天:《刻意练习》中提到:心理表征不只是学习某项技能的结果,还可以帮助我们高效学习如我观察学生之间学习的差距,很大程度上是取决于学生是否能够在一遍一遍的练习中,敏锐的察觉自己所犯的错误及时调整,有助于学生建立高效学习的心理表征,并为之做出反馈,成为学习中的优秀学生甚至是黑马。反之不太优秀的学生,可能需要依靠导师的帮助反馈,才能调整错误方向,建立心理表征。心理
  • 一个人在家开始瑜伽, 这些小步骤就可以了 江南暮烟
    江南暮烟YogaLife瑜伽旅行杭城美食Yogaisthewayoflife付出时间和坚持,收获轻盈的身体和愉悦的自己。烦请关注更多讯息,告知你的疑惑和需求。江南暮烟大概瑜伽馆两年之后,开始在家里练习瑜伽了,根据自己的呼吸节奏,反而到了瑜伽馆不是很适应,偶尔会在朋友圈记录一下自己的节奏,爱瑜伽的好朋友们会关心的问,一个人在家里怎么练习瑜伽呢?没有口令,没有老师?首先呢,在家里一个人练习瑜伽,都是在
  • 优化版三国主题MySQL建表与查询练习(细节增强) 韩公子的Linux大集市 MySQL运维DBAmysql数据库
    文章目录优化版三国主题MySQL建表与查询练习(细节增强)题目一:三国人物信息表(全面优化)建表语句(增强约束与注释)插入数据(含完整信息)查询练习(增强实用性)题目二:三国战役表(增强关系设计)建表语句(完整关系模型)插入数据(完整战役信息)查询练习(多表关联)综合实战演练1.人物能力值分析2.战役地图查询3.胜负因素分析设计亮点总结优化版三国主题MySQL建表与查询练习(细节增强)题目一:三国
  • 小学家长和老师最喜欢的出题神器!
    暑假到了,家里的学生也放假了,大家每天都是怎么度过的?今天我给家长们推荐一款神器:小学生数学习题生成器,相信家长们一定非常喜欢!小学生数学习题生成器就像一位聪明的“数学小管家”。输入年级、知识点、题量和难度,几秒就能吐出一份量身定制的练习卷,加减乘除、应用题、图形、数列应有尽有,覆盖每个学习阶段。核心亮点:进度精准同步:从一年级的数数到六年级的综合题,它紧扣教材,按知识点推送练习,像私人导师一样帮
  • 微信小程序开发:从漫画阅读到商业变现 永远的12
    本文还有配套的精品资源,点击获取简介:微信小程序作为一种轻量级应用平台,在无需下载安装的情况下提供便捷服务,尤其在漫画阅读领域得到广泛应用。本文介绍了微信小程序的基础开发框架,包括WXML、WXSS和JavaScript的使用,以及漫画小程序的核心功能设计,如漫画分类、搜索、详情展示、阅读模式等。同时,探讨了在小程序中加入广告ID以实现商业变现,包括广告组件的集成和广告政策的遵守。最后,强调了漫画
  • 数据基础练习 云朵大王 java数据库开发语言
    --创建部门表CREATETABLEDepartments(department_idINTPRIMARYKEY,department_nameVARCHAR(50)NOTNULL);--创建员工表CREATETABLEEmployees(employee_idINTPRIMARYKEY,employee_nameVARCHAR(50)NOTNULL,salaryDECIMAL(10,2)NOTN
  • SQL 视图与事务知识点详解及练习题 云朵大王 数据库java大数据
    在数据库操作中,视图和事务是非常重要的概念,它们在数据管理和操作一致性方面发挥着关键作用。下面我们将详细介绍视图和事务的相关知识,并通过练习题来巩固理解。一、知识点梳理(一)视图作用:常用于保存复杂的SQL语句,是一张虚拟表。格式:createorreplaceview视图名称asselect......withcheckoption操作:可进行select、insert、update、delet
  • SQL 索引与日志知识点详解及练习题
    索引和日志在数据库的高效运行和数据安全中扮演着重要角色。下面我们详细梳理索引和日志的相关知识,并通过练习题加深理解。一、知识点梳理(一)索引基本概念:索引是为了加速查询的数据结构,其数据结构为B+树。B代表Balance(平衡),数据保存在叶子结点中。分类主键索引:唯一标识一行,不允许为空,一张表只能有一个主键。唯一索引:标识一行,允许为空,一张表可以有多个唯一索引。普通索引:允许重复和空值。联合
  • C#学习第一天总结
    大家好!我是C#编程的初学者,今天开始我的学习之旅。这是我的第一份学习总结,主要涵盖了C#的基础程序结构、数据类型、变量声明以及类型转换。这些内容是C#入门的基石,我会以笔记形式分享我的理解和练习心得。希望这份总结能帮助其他新手快速上手,也欢迎大家一起交流讨论。接下来,我将按主题整理今天的核心知识点。一、程序结构概述C#程序由多个基本元素组成,理解这些结构是编写代码的基础:**using指令**:
  • python中函数与递归的练习
    求一个十进制的数值的二进制的0、1的个数实现一个用户管理系统(要求使用容器保存数据)[{name:xxx,pass:xxx,……},{},{}]users=[]#用户类,包含基本信息classUser:def__init__(self,name,password,email=None):self.name=nameself.password=passworddef__str__(self):ret
  • 数据库练习题 EmorZhong 我的MySQL数据库mysql算法
    MySQL练习https://github.com/EmorZz1G/DatabaseStudy在GitHub中查看更多题目理解有点离谱,多个题目更新查询平均成绩大于80的学生姓名。查询课程成绩大于课程平均成绩的选课信息,显示学生姓名、课程名称和成绩。查询至少选修了C1和C2课程的学生名单。查询选修了C1课程而没有选修C2课程的学生名单。统计每门课程成绩大于80分的学生数。统计计算机系“CS”学生
  • 【Python练习】036. 编写一个函数,将一个字符串中的所有字符按ASCII值排序 视睿 从零开始学习机器人pythonwindowsmicrosoft
    036.编写一个函数,将一个字符串中的所有字符按ASCII值排序036.编写一个函数,将一个字符串中的所有字符按ASCII值排序示例代码运行结果代码解释扩展:使用`sorted()`函数注意事项实现方法方法一:使用内置sorted函数和join方法方法二:使用列表的sort方法方法三:使用ord函数自定义排序方法四:手动实现冒泡排序算法方法五:使用计数排序036.编写一个函数,将一个字符串中的所有
  • 【Python练习】035. 编写一个函数,实现简单的文本搜索功能 视睿 从零开始学习机器人python开发语言机器人算法人工智能
    035.编写一个函数,实现简单的文本搜索功能035.编写一个函数,实现简单的文本搜索功能示例代码代码解释测试结果注意事项多种实现方法方法一:使用字符串内置方法方法二:使用正则表达式方法三:使用列表推导式方法四:使用KMP算法方法五:使用第三方库035.编写一个函数,实现简单的文本搜索功能示例代码importredefsimple_text_search(text,pattern):"""在文本中搜
  • XSStrike 进行 XSS 漏洞测试
    XSStrike是一个功能强大的XSS漏洞测试工具,专为检测、验证和利用反射型、存储型、DOM型XSS漏洞而设计,适合配合手工测试,也可用于自动化发现。️1.安装XSStrike确保系统中有Python3和git:gitclonehttps://github.com/s0md3v/XSStrike.gitcdXSStrikepip3install-rrequirements.txt2.基本用法✅测
  • JVM参数通用模板与调优
    JVM通用业务参数模板与调优一、响应优先的业务系统对于响应优先的业务系统,核心的关键就是希望系统有更少的STW(StopTheWorld)时间,所以下面以4c8g的服务器作为例子来写,通用的一个JVM参数#堆内存最小大小-Xms4g#堆内存最大大小-Xmx4g#新生代内存大小-Xmn2g#栈内存大小-Xss1m#新生代中Eden区和幸存者区的比例-XX:SurvivorRatio=8#新生代进入老
  • Leetcode刷题笔记——栈篇 code_lover_forever Leetcode刷题笔记leetcode笔记算法python
    Leetcode刷题笔记——栈篇栈的简介栈是一种先进后出的数据结构(FirstInLastOut),栈作为一种数据结构,是一种只能在一端进行插入和删除操作的特殊线性表,这里我不做过多介绍,栈的应用和练习算是面试中的高频考点了,接下来看下我们来看一下Leetcode关于栈的常见面试题题型,每道题都附上了简单明了的python解法,大家重点关注算法思想即可一、栈在括号匹配中的应用第一题:括号的最大嵌套
  • 测试你的Python环境是否配置成功 川星弦 python开发语言
    #导入需要的库importrequestsfrombs4importBeautifulSoup#目标网页URLurl='https://quotes.toscrape.com/'#这是一个专门用来练习爬虫的网站#设置请求头,模拟浏览器访问headers={'User-Agent':'Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHT
  • BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析
    解题思路打开靶场,跟之前有一题很像,应该是一个出题人,增强了靶场提示黑名单对于我来说太薄弱了,不是吗?上次题我记得用的是堆叠注入+预编译或者更改表名..这次估计把这两都过滤了没关系,我们还是常规思路起手,先判断闭合,输入1'1'error1064:YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMariaDBserv
  • 17linux批量创建用户与权限管理 Crazy________ Linux初级chrome前端
    一.如何批量创建用户在企业中我们通常使用shell脚本批量创建用户,这里为了练习,我选择使用sed和awk来拼接命令案例一:批量创建用户[root@db01~]#echouseradd_laoli{1..3}useradd_laoli1useradd_laoli2useradd_laoli3#这是echo命令[root@db01~]#echouseradd_laoli{1..3}|xargs-n1
  • Python 机器学习核心入门与实战进阶 Day 8 - 数据建模与分析项目实战预备:项目规划与需求拆解 蓝婷儿 pythonpython机器学习开发语言
    ✅今日目标理解数据分析/建模项目的一般流程练习项目需求理解与目标拆解明确后续模型评估指标与预期交付成果起草项目计划文档(可选写为Markdown)一、项目背景与题目建议(可选方向)项目名称简介学生成绩预测分析系统根据历史表现预测成绩是否达标、学科薄弱点等求职者简历筛选模型根据简历信息预测是否通过初筛电商用户购买预测系统分析用户行为数据预测是否购买公司销售数据趋势分析可视化+聚合分析:月销售趋势、区
  • 【网络安全】利用 Cookie Sandwich 窃取 HttpOnly Cookie 秋说 web安全XSS
    未经许可,不得转载。文章目录引言Cookie三明治原理解析ApacheTomcat行为Python框架行为窃取HttpOnly的PHPSESSIDCookie第一步:识别XSS漏洞第二步:发现反射型Cookie参数第三步:通过Cookie降级实现信息泄露第四步:整合攻击流程修复建议引言本文将介绍一种名为“CookieSandwich”(Cookie三明治)的技术,该技术可用于在特定服务器上绕过Ht
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 40(题目+回答)
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)401.SQL注入读写文件/二次注入/防御2.XSS类型及防御3.CSRF与XSS区别4.文件上传绕过与防御5.服务器解析漏洞6.XXE与SSRF7.RCE与PHP函数区别8.Python迭代器与装饰器9.缓冲区溢出原理/防御10.内网渗透经验1
  • leetcode练习 下一个排列 ly-how 算法数据结构leetcode
    整数数组的一个排列就是将其所有成员以序列或线性顺序排列。例如,arr=[1,2,3],以下这些都可以视作arr的排列:[1,2,3]、[1,3,2]、[3,1,2]、[2,3,1]。整数数组的下一个排列是指其整数的下一个字典序更大的排列。更正式地,如果数组的所有排列根据其字典顺序从小到大排列在一个容器中,那么数组的下一个排列就是在这个有序容器中排在它后面的那个排列。如果不存在下一个更大的排列,那么
  • 微信小程序--顶部轮播图 wendyNo 小程序小程序
    效果图市面是手机尺寸有很多,那如何让我们的轮播图根据手机来进行自适应呢?常见的手机尺寸:wxmlWXSS.banneritem{width:100%;}.banneritemimage{width:100%;}JSconstapp=getApp();varpage=1;Page({data:{bannerUrls:[//轮播图的图片{url:'/images/banner1.jpeg',linkU
  • 从0到1:SQL注入与XSS攻防实战——数据库安全加固全攻略 小张在编程 sqlxss数据库
    引言2023年某电商平台用户数据泄露事件中,黑客仅用一行username='OR'1'='1的登录输入,就拖走了百万用户信息;另一家社交网站更离谱,用户在评论区输入alert('xss'),竟让千万级用户的浏览器成了“提线木偶”。这些看似简单的攻击,为何能撕开企业安全防线?今天我们就来拆解SQL注入与XSS的“作案手法”,并给出一套可落地的数据库安全加固方案——毕竟,防住这两类攻击,能解决80%的
  • [黑洞与暗粒子]没有光的世界 comsci
         无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算      但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界....      那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
  • jQuery Lazy Load 图片延迟加载 aijuans jquery
    基于 jQuery 的图片延迟加载插件,在用户滚动页面到图片之后才进行加载。 对于有较多的图片的网页,使用图片延迟加载,能有效的提高页面加载速度。 版本: jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项: 需要真正实现图片延迟加载,必须将真实图片地址写在 data-original 属性中。若 src
  • 使用Jodd的优点 Kai_Ge jodd
    1.  简化和统一 controller ,抛弃 extends SimpleFormController ,统一使用 implements Controller 的方式。 2.  简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3.  对 bean 没有任何要求,可以使用任意的 bean 做为 formBean。   使用方法简介
  • jpa Query转hibernate Query 120153216 Hibernate
    public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
  • Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
    现状 首先,[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话,会发现 django.db.backends.mysql 依赖 MySQLdb[5] ,而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案 首先据MySQL文档[3]说,自从MySQL
  • 在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
    返回做IO数目最多的50条语句以及它们的执行计划。 select top 50   (total_logical_reads/execution_count) as avg_logical_reads,  (total_logical_writes/execution_count) as avg_logical_writes,  (tot
  • spring UnChecked 异常 官方定义! 7454103 spring
      如果你接触过spring的 事物管理!那么你必须明白 spring的 非捕获异常! 即 unchecked 异常! 因为 spring 默认这类异常事物自动回滚!! public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
  • mongoDB 入门指南、示例 adminjun javamongodb操作
    一、准备工作 1、 下载mongoDB 下载地址:http://www.mongodb.org/downloads 选择合适你的版本 相关文档:http://www.mongodb.org/display/DOCS/Tutorial 2、 安装mongoDB A、 不解压模式: 将下载下来的mongoDB-xxx.zip打开,找到bin目录,运行mongod.exe就可以启动服务,默
  • CUDA 5 Release Candidate Now Available aijuans CUDA
    The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
  • Essential Studio for WinRT网格控件测评 Axiba JavaScripthtml5
    Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件,如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时,该控件还包含了一组独特的库,用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。 网格控件功能 1、
  • java 获取windows系统安装的证书或证书链 bewithme windows
          有时需要获取windows系统安装的证书或证书链,比如说你要通过证书来创建java的密钥库  。 有关证书链的解释可以查看此处 。   public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
  • NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis数据库NoSQL
    4.sets类型         Set是集合,它是string类型的无序集合。set是通过hash table实现的,添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。         sadd:向名称为key的set中添加元
  • 异常捕获何时用Exception,何时用Throwable bingyingao
    用Exception的情况 try {        //可能发生空指针、数组溢出等异常         } catch (Exception e) {          
  • 【Kafka四】Kakfa伪分布式安装 bit1129 kafka
    在http://bit1129.iteye.com/blog/2174791一文中,实现了单Kafka服务器的安装,在Kafka中,每个Kafka服务器称为一个broker。本文简单介绍下,在单机环境下Kafka的伪分布式安装和测试验证   1. 安装步骤   Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样,不过比Zookeeper稍微简单些(不
  • Project Euler bookjovi haskell
    Project Euler是个数学问题求解网站,网站设计的很有意思,有很多problem,在未提交正确答案前不能查看problem的overview,也不能查看关于problem的discussion thread,只能看到现在problem已经被多少人解决了,人数越多往往代表问题越容易。     看看problem 1吧: Add all the natural num
  • Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
            表、栈和队列是三种基本的数据结构,前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用,当然由于实现方式的不同,操作的效率也会不同。         这篇要看一下java.util.ArrayDeque。从命名上看
  • 读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
  • Maven学习(一) chenyu19891124 Maven私服
        学习一门技术和工具总得花费一段时间,5月底6月初自己学习了一些工具,maven+Hudson+nexus的搭建,对于maven以前只是听说,顺便再自己的电脑上搭建了一个maven环境,但是完全不了解maven这一强大的构建工具,还有ant也是一个构建工具,但ant就没有maven那么的简单方便,其实简单点说maven是一个运用命令行就能完成构建,测试,打包,发布一系列功
  • [原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作PHP搜索引擎嵌入式
    本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案,请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来,请大家多指点 节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题:已知分支
  • Linux中用shell获取昨天、明天或多天前的日期 daizj linuxshell上几年昨天获取上几个月
    在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday'  # 或 date -d 'last day' # 获取明天 date -d 'tomorrow'   # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
  • 我所理解的云计算 dongwei_6688 云计算
          在刚开始接触到一个概念时,人们往往都会去探寻这个概念的含义,以达到对其有一个感性的认知,在Wikipedia上关于“云计算”是这么定义的,它说:        Cloud computing is a phrase used to describe a variety of computing co
  • YII CMenu配置 dcj3sjt126com yii
    Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
  • 设计模式之静态代理与动态代理 come_for_dream 设计模式
    静态代理与动态代理        代理模式是java开发中用到的相对比较多的设计模式,其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题,真实主题执行具体的业务操作,而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆,我们可以删除看成主业务,而把检验用户是否登陆看成其相关业务
  • 【转】理解Javascript 系列 gcc2ge JavaScript
    理解Javascript_13_执行模型详解 摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念,那么这一篇将深入分析执行上下文的构建过程,了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时,第一步是创建其执行环境,在创建执行环境的过程中,会按照定义的先后顺序完成一系列操作:1.首先会创建一个
  • Subsets II hcx2013 set
    Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
  • Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • shell嵌套expect执行命令 liyonghui160com
        一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧.   系统:centos 5.x   1.先安装expect yum -y install expect   2.脚本内容: cat auto_svn.sh   #!/bin/bash
  • Linux实用命令整理 pda158 linux
    0. 基本命令   linux 基本命令整理    1. 压缩 解压   tar -zcvf a.tar.gz a   #把a压缩成a.tar.gz   tar -zxvf a.tar.gz     #把a.tar.gz解压成a    2. vim小结   2.1 vim替换   :m,ns/word_1/word_2/gc  
  • 独立开发人员通向成功的29个小贴士 shoothao 独立开发
    概述:本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。 明白你从事独立开发的原因和目的。 保持坚持制定计划的好习惯。 万事开头难,第一份订单是关键。 培养多元化业务技能。 提供卓越的服务和品质。 谨小慎微。 营销是必备技能。 学会组织,有条理的工作才是最有效率的。 “独立
  • JAVA中堆栈和内存分配原理 uule java
    1、栈、堆 1.寄存器:最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈:存放基本类型的变量数据和对象的引用,但对象本身不存放在栈中,而是存放在堆(new 出来的对象)或者常量池中(字符串常量对象存放在常量池中。)3. 堆:存放所有new出来的对象。4. 静态域:存放静态成员(static定义的)5. 常量池:存放字符串常量和基本类型常量(public static f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他