青霄

dvwa中的xss（跨站脚本）攻击

环境：

dvwa: 192.168.11.135 dvwa版本： Version 1.9 (Release date: 2015-09-19)

kail机器：192.168.11.156

一、XSS是什么

XSS（Cross Site Scripting，跨站脚本攻击），是指恶意攻击者往web页面里插入恶意script代码，当用户浏览该页面时，嵌入其中web里面的script代码会被执行，从而达到恶意攻击用户的目的。

xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数。

二、跨站脚本攻击XSS分类

反射型XSS：<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一般容易出现在搜索页面。

存储型XSS：<持久化> 代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，每当有用户访问该页面的时候都会触发代码执行，这种XSS非常危险，容易造成蠕虫，大量盗窃cookie（虽然还有种DOM型XSS，但是也还是包括在存储型XSS内）。

DOM型XSS：基于文档对象模型Document Objeet Model，DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。DOM中有很多对象，其中一些是用户可以操纵的，如uRI ，location，refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容，它不依赖于提交数据到服务器端，而从客户端获得DOM中的数据在本地执行，如果DOM中的数据没有经过严格确认，就会产生DOM XSS漏洞。

三、常用绕过方式

普通注入：或者

大小写绕过：或者

双写绕过：ipt>alert(document.cookie)ipt> 或者 ipt>aleralertt(document.cookie)ipt>

html标签绕过：或者 http://192.168.11.135:81/phpinfo.php>link 或者

闭合标签绕过：>

闭合+html标签绕过：>

四、XSS(Reflected)

4.1、XSS(Reflected) LOW级别

代码：

主要步骤：array_key_exists函数判断name变量是否存在，并判断是否非空。若存在且非空，直接输出。

漏洞原因：

输入未过滤

输出未改变编码

普通注入：

弹出：

4.2、XSS(Reflected) Medium级别

代码：

主要步骤：array_key_exists函数判断name变量是否存在，并判断是否非空。若存在且非空，使用str_replace函数替换

大小写绕过：

弹出：

双写绕过：

注入失败，仅剩余了>，其他全部没有了，再尝试大小写或双写绕过。

大小写绕过：

注入失败。

双写绕过：

点击Sign Guestbook后：

注入失败。

方法1：Name有长度限制，Message注入失败，应该是Name可以注入，但是被限制了。尝试抓包进行注入：

注入成功，弹出：

方法2：前端页面中删除maxlength="10"

改成

5.2、XSS(Stored) Medium级别

正常输出：

前端限制Name、Message的长度。

代码：

主要步骤：

isset函数判断btnSign是否提交，即是否点击了Sign Guessbook按钮；

使用trim函数去除提交的mtxMesssage、txtName前后导空格，分别给message、name变量；

使用strip_tags函数对使用函数addslashes添加反斜杠的message变量剥去heml、xml、php标签，使用mysqli_real_escape_string函数对message变量中的特殊字符转义

使用str_replace函数将name中的

标签被删除

标签没了，尝试大小写绕过。

大小写绕过：

注入成功。

5.3、XSS(Stored) High级别

post方式，前端检查长度，直接删除，然后Html标签绕过。

代码：

主要步骤：
- isset函数判断btnSign是否提交，即是否点击了Sign Guessbook按钮；
- 使用trim函数去除提交的mtxMesssage、txtName前后导空格，分别给message、name变量；
- 使用strip_tags函数对使用函数addslashes添加反斜杠的message变量剥去heml、xml、php标签，使用mysqli_real_escape_string函数对message变量中的特殊字符转义
- 使用preg_replace函数进行正则表达式匹配，然后替换为空字符串，使用mysqli_real_escape_string函数对name变量中的特殊字符转义
- 使用mysqli_query函数插入数据库
漏洞原因：
- 输入过滤不到位，尝试使用preg_replace函数进行正则表达式匹配过滤，但仅匹配了

你可能感兴趣的:(安全,xss)

网络安全-攻击流程-应用层星河776(重名区分) 网络安全 web安全安全
应用层攻击针对OSI模型的第七层（应用层），主要利用协议漏洞、业务逻辑缺陷或用户交互弱点，直接威胁Web应用、API、数据库等服务。以下是常见应用层攻击类型及其流程，以及防御措施：1.SQL注入（SQLInjection）攻击流程：漏洞探测：攻击者向输入字段（如登录框、搜索栏）提交试探性SQL语句（如'OR1=1--）。语句构造：若应用未过滤输入，恶意SQL语句被拼接至数据库查询中。数据窃取/篡改
银河麒麟系统V10（arm版）离线安装postgresql说明爱T小毛驴 arm开发 postgresql 数据库
#银河麒麟系统#,#arm版操作系统）#随着2024年微软全球蓝屏丑闻的出现，系统安全越来越重要。目前很多企业开始尝试国产化操作系统上，本文介绍如何在国产化银河麒麟系统V10（arm）版上安装postgresql数据库，方便后续程序开发和环境部署。本资源使用的是arm版本的postgresql的docker镜像，能够在arm版国产化银河麒麟系统上进行安装。安装步骤如下：（1）导入镜像文件（找到po
VMware安全从我做起，vCenter和Esxi端口加固建议方案虚拟化爱好者 VMware VMware ESXi vCenter vSphere 云桌面虚拟化
哈喽大家好，欢迎来到虚拟化时代君（XNHCYL），收不到通知请将我点击星标！“大家好，我是虚拟化时代君，一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…（每天更新不间断，福利不见不散）第一章、引言最近私信比较频繁，很多兄弟们想要VMwarevCenter和ESXi常见高危端口的修改方法，以及安全加固措施。今天粗略整理一些，望大家指正！第二章、vCenter和
使用v-html时防止xss注入攻击 i'm wxm xss 前端 javascript vue
方法一使用vue-dompurify-html插件安装npminstallvue-dompurify-html在mian.js中配置import{createApp}from'vue'importAppfrom'./App.vue'constapp=createApp(App)//防止v-html进行xss注入importVueDOMPurifyHTMLfrom'vue-dompurify-htm
选择开发代码审计工具的编程语言需要结合具体场景和技术需求，不同语言在性能、生态、开发效率等方面各有优劣 rockmelodies python 代码复审网络安全安全架构
选择开发代码审计工具的编程语言需要结合具体场景和技术需求，不同语言在性能、生态、开发效率等方面各有优劣。以下是主要语言的对比及适用场景：1.Python优势：快速开发：语法简洁，适合快速搭建原型或小型工具。文本处理：正则表达式和字符串操作能力极强，适合模式匹配（如漏洞规则扫描）。丰富生态：有Bandit、Semgrep（部分组件）等成熟工具的底层支持，可直接调用现成的安全分析库。跨语言支持：通过抽
[1138]基于JAVA的安全监管网络人员信息智慧管理系统的设计与实现阿鑫学长【毕设工场】 java 网络开发语言课程设计毕业设计
毕业设计（论文）开题报告表姓名学院专业班级题目基于JAVA的安全监管网络人员信息智慧管理系统的设计与实现指导老师（一）选题的背景和意义选题背景与意义：随着信息技术的飞速发展和大数据时代的到来，安全监管网络人员信息管理面临着前所未有的挑战与机遇。当前，执法人员、监督员以及各类从业人员的信息档案管理工作日益繁重，传统的人工管理模式效率低下、易出错且难以满足实时更新、精准查询的需求。特别是在复杂的执法环
在Hadoop集群中实现数据安全：技术与策略并行 Echo_Wish 实战高阶大数据 hadoop 大数据分布式
在Hadoop集群中实现数据安全：技术与策略并行随着大数据技术的广泛应用，Hadoop已经成为处理和存储海量数据的首选平台。然而，随着数据规模的扩大，如何确保Hadoop集群中的数据安全也成为了亟待解决的难题。毕竟，数据安全不仅关系到企业的隐私保护，也直接影响到数据的可信度与可用性。本文将探讨如何在Hadoop集群中实现数据安全，分析数据加密、访问控制、审计日志等方面的技术与策略，并通过一些具体的
Golang的代码质量评估苹果酱0567 面试题汇总与解析课程设计 spring boot layui 毕业设计 java
Golang的代码质量评估一、代码质量的重要性在软件开发过程中，代码质量是至关重要的，它直接关系到软件的稳定性、可维护性和安全性。而Golang作为一门快速发展的编程语言，其代码质量也备受关注。因此，对Golang代码的质量进行评估至关重要。二、静态代码分析工具在评估Golang代码质量时，我们可以使用静态代码分析工具来帮助我们发现潜在的问题。其中比较知名的工具包括：是Golang的官方静态代码分
安全沙箱介绍 hao_wujing 网络运维
大家读完觉得有帮助，记得关注和点赞！！！一、安全沙箱介绍1、为什么需要安全沙箱？高级持续性威胁（APT）是指针对特定目标进行的复杂、精心策划的网络攻击，具有高度隐蔽性、持续性和复杂性等特点。这些特点使得APT攻击难以被传统安全措施检测到，因此对于网络安全分析而言，如何有效地识别和防御APT攻击具有重要意义。关于APT的具体介绍可以参考：APT攻击和防御《郑伯克段于鄢》的故事告诉我们，欲使敌人灭亡，
设置GaussDB实例安全组规则如清风一般 gaussdb 安全数据库
设置GaussDB实例安全组规则操作场景安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和GaussDB实例提供访问策略。如果账号已经申请创建时支持不指定安全组的白名单，则不需要执行本章节，而且在实例详情页也不会有内网安全组信息。为了保障数据库的安全性和稳定性，在使用GaussDB实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。内网连接Ga
什么是GaussDB 如清风一般 gaussdb
什么是GaussDB简介GaussDB是华为自主创新研发的分布式关系型数据库。该产品具备企业级复杂事务混合负载能力，同时支持分布式事务，同城跨AZ部署，数据0丢失，支持1000+的扩展能力，PB级海量存储。同时拥有云上高可用，高可靠，高安全，弹性伸缩，一键部署，快速备份恢复，监控告警等关键能力，能为企业提供功能全面，稳定可靠，扩展性强，性能优越的企业级数据库服务。应用场景交易型应用大并发、大数据量
常见的网络安全设备什么网络 web安全网络 php
1、防火墙定义防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。主要功能1、过滤进、出网络的数据2、防止不安全的协议和服务3、管理进、出网络的访问行为4、记录通过防火墙的信息内容5、对网络攻击进行检测与警告6、防止外部对内部
构建现代微服务安全体系：Spring Security、JWT 与 Spring Cloud Gateway 实践 wy02_ 微服务安全 spring
构建现代微服务安全体系：SpringSecurity、JWT与SpringCloudGateway实践本文将基于提供的代码示例，详细介绍如何在一个Java微服务项目中使用SpringSecurity、JWT和SpringCloudGateway来构建一个高效且安全的微服务体系，并整合性能优化措施。基础流程登录认证：客户端通过用户名和密码获取JWT流程描述：客户端发送包含用户名和密码的登录请求到身份
WEB安全--SQL注入--POST传参注入、SQL头部注入神经毒素 web安全 sql 安全
一、介绍：post传参和get传参对注入方式没有本质上的影响，只不过前者是通过页面上的表单提交数据后者是通过url传参。而头部注入是因为后端并没有直接将参数插入查询语句，而是通过插入或取出cookie、referer等参数进行数据查询或更改的；所以通常使用抓包工具在抓到的数据包上更改相应的参数进行注入。二、示例：2.1、POST示例：#less-17username和password是两个传入点，
网络安全特性网络安全King web安全安全
网络设备安全特性：手动关闭没有使用的功能和端口，可以提高安全性提高安全性进行登录ssh使用的stelent配置ssh用户的顺序：1.stelentseverenable2.需要创建用户User-ingterfacevty04Authentication-modeaaaProtocolinboundssh//打开ssh功能AaaLocal-user用户名password（simple/cipher）
网络安全组织架构表网络安全技术架构网络安全King web安全架构安全
web安全架构（上）开始之前这们说一下，web网站其实防御也相当重要，不管是服务器防御，后台数据防御，数据库防御都是必须滴，那我们说说常见的几种。后续再给大家分享api接口安全性设计，黑名单白名单，以及防御DDOS。XSS攻击，SQL注入，防盗链，csrf模拟请求，文件上传漏洞，忘记密码漏洞，Api接口幂等，其他问题等等，，，，，，一，什么是XSS?Xss就是javascript脚本攻击，就是在表
信息安全专业毕业设计题目汇总：网络安全微光DeepLearning 毕设选题信息安全毕业设计算法
亲爱的同学们，转眼间我们已经迎来了大四，这一年充满了挑战与机遇。大家忙着备考研究生、公务员、教师资格证，或是寻找实习机会，同时还要面对毕业设计的重任。对于毕业设计，很多同学可能会感到陌生，不知道从何下手，也不确定自己适合哪些方向的课题。为此，我整理了一个毕业设计选题专栏，希望能为大家提供一些灵感和建议。无论你对毕业设计有任何疑问，欢迎随时来问我哦！对毕设有任何疑问都可以问学长哦!前言在计算机专业的
聚焦大模型！隐语技术团队研究成果被 ICASSP 与 ICLR 两大顶会收录隐私开源模型
“隐语”是开源的可信隐私计算框架，内置MPC、TEE、同态等多种密态计算虚拟设备供灵活选择，提供丰富的联邦学习算法和差分隐私机制。开源项目：https://github.com/secretflowhttps://gitee.com/secretflow导语：2023年，「大模型」走到了聚光灯下，技术圈的“头部玩家”们纷纷入场，其潜能和价值正在被不断挖掘与释放。与此同时，大模型相关的隐私安全问题也
30岁了，零基础想转行网安从头开始现实吗？白帽黑客勇哥人工智能网络 web安全网络安全 python
为什么30岁转行网安是现实的？1.网络安全需求不断增长网络安全这一行业在过去几年中增长非常迅速，原因是互联网发展带来了巨大的数据和信息泄露风险。几乎所有的行业，尤其是金融、电商、医疗、政府等领域，都在面临严峻的网络安全挑战。无论是大公司还是中小企业，都急需网络安全专家来防范黑客攻击、数据泄露以及其他各种网络威胁。这样的背景使得网络安全领域一直是个朝阳行业，需求巨大，人才紧缺。2.年龄不是问题在许多
Python Web 开发：利用 FastAPI 构建 OAuth2 授权与认证系统 Switch616 Python Web python 前端 fastapi 数据库开发语言 sql
PythonWeb开发：利用FastAPI构建OAuth2授权与认证系统目录OAuth2协议概述与工作原理FastAPI中实现OAuth2登录的基础流程在FastAPI中集成Google登录（OAuth2）使用GitHub登录与FastAPIOAuth2集成OAuth2Token的管理与认证⚙️OAuth2授权的安全性考量与最佳实践1.OAuth2协议概述与工作原理OAuth2（开放授权2.0）是
无线工业物联数据交互优化方案，基于巨控GRM240 何工13763355074 巨控GRM240 巨控GRM230 GRM241Q-4D4I4Q
无线工业物联数据交互优化方案1.方案背景与技术优势广州巨控科技深耕工业物联领域十余年，依托4G+边缘计算技术打造新一代无线传输体系。针对化工行业防爆、长距离传输及信号干扰等痛点，本方案采用多重隔离架构与动态加密协议，确保数据在复杂工业环境下的完整性与安全性。相比传统有线方案，部署效率提升80%，运维成本降低76%。2.客户场景与核心需求目标场景：A/B/C/D四区部署485流量计（10台）及液位计
交换机NAC配置与管理详解 wespten 网络协议栈网络设备 5G 物联网网络工具开发计算机网络
1、NAC简介在计算机网络安全管理中，用户的网络接入控制（NAC）是必须充分考虑的一件大事，因为现在的网络安全隐患主要不是来自外网，而是内网。而在用户接入控制方面，最直接、最有效的方法就是基于接入设备接口的各种用户认证方法。在华为交换机中NAC包括802.1x认证、MAC认证与Portal认证，都是采用如下图所示的认证模型。它包括用户（User）、网络接入设备（NAD）和接入控制服务器（ACS）三
网络接入控制（NAC） S0linteeH 网络
NAC网络安全解决方案角度考虑内部网络安全，通过对接入用户进行安全控制，提供“端到端”的安全保证。借助于NAC方案，实现“只有合法的用户、安全的终端才可以接入网络”，隔离非法、不安全的用户和终端，或者仅允许他们访问受限的资源。以此来提升整个网络的安全防护能力。为什么需要网络接入控制？在传统的园区网络建设思路中，一般认为园区内部网络是安全的，安全威胁主要来自外界。因此各种安全措施基本上都围绕着如何抵
企业文件安全管理中的数据加密与权限控制实践探讨够快云库企业数据安全企业文件安全
在数字化时代，企业数据安全已成为保障业务稳定与持续发展的基石。面对日益复杂的网络威胁和数据泄露风险，如何通过有效的数据加密与权限控制技术保护文件安全，成为企业IT和信息化负责人亟待解决的重要课题。一、数据加密技术的重要性传输加密在文件传输过程中，利用SSL/TLS等加密协议，可有效防止中间人攻击，确保数据在网络传输中的安全性。存储加密对静态文件进行AES、RSA等加密处理，即使存储介质被非法获取，
供应链协作中的文件安全风险，企业如何防范数据泄露？够快云库企业数据安全企业文件安全
2025年，全球供应链正加速数字化转型，大量企业通过云平台、协作工具与供应商共享订单、合同、设计文件等关键数据。然而，超过65%的企业在与供应商协作时遭遇过数据泄露问题，供应链成为企业文件安全的“短板”。典型案例：2025年2月，一家全球知名汽车制造商在与外包厂商共享电池供应链数据时，因安全协议漏洞，导致核心设计方案外泄，竞争对手迅速推出相似产品，直接造成3亿美元的损失。在供应链协作过程中，企业机
企业文件安全管理基础及防范策略够快云库企业数据安全企业文件安全
随着信息化进程的不断推进，企业在数字化转型过程中面临大量敏感数据的存储与传输问题。文件作为企业核心数据的载体，其安全性直接关系到企业的信息安全和业务连续性。因此，构建科学严谨的文件安全管理体系显得尤为关键。一、文件安全管理的重要性数据泄露风险企业内部员工、外部攻击者或第三方供应商的不当操作均可能导致敏感文件泄露，给企业带来巨大经济与信誉损失。法律合规要求随着GDPR、ISO27001等数据保护法规
网络安全风险与防范方法赵谨言文档网络安全 windows
网络安全风险与防范方法通过这些事件，我们可以看到风靡全球的勒索病毒、各种手段的入侵、防不胜防的个人信息泄露等网络安全事件让我国网络安全面临层出不穷的新问题。维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。只有把网络安全意识上升并贯彻到全社会的层面中，以下为常见的网络安全风险与防范方法。一、计算机病毒主要传播方式：网页挂马传播：用户不小心访问了恶意的或被攻
电池管理系统 (BMS) 功能安全电子工程 BMS 锂电池电芯
现今的电子设备，小至TWS耳机和可穿戴设备，大至电动汽车，都离不开锂离子或聚合物电池的供电。依据电子设备所需电力的大小，电池组可能由多个电池单元(电芯)排列而成。电池组的充电和放电、输入/输出电压和电流等状态都需要精密监控和测量，以保证电子设备的安全供电。这就需要一种专门监控电池组运行状态的电池管理系统(BMS)，用于电池组的监控、计算、通信和保护。监控：BMS可监控电池组的各种状态指标，包括电压
运维脚本——2.备份与恢复 F—— 运维运维学习大数据服务器人工智能
备份与恢复是IT运维中的核心任务，确保数据安全和业务连续性。必要性数据保护：防止因硬件故障、软件错误、人为操作失误或恶意攻击导致的数据丢失。业务连续性：在发生灾难性事件（如火灾、洪水）时，能够快速恢复业务操作，减少停机时间。合规要求：许多行业和法规要求定期备份数据，并确保备份的可恢复性，以满足合规性要求。版本控制：备份可以用于保存数据的多个版本，便于在需要时恢复到特定时间点的状态。减少损失：通过定
如何运用边缘计算控制器提升智能工厂的竞争力？钡铼技术物联网关人工智能 arm开发 linux 自动化
制造业正经历一场深刻的变革。其中，边缘计算作为一项关键技术，在提升生产效率、降低成本以及实现智能制造方面发挥着至关重要的作用。本文将探讨边缘计算在智能工厂中的应用场景及其带来的价值。边缘计算简介边缘计算是一种分布式计算范式，它使计算和数据存储更接近数据源，而不是依赖于远程数据中心或云服务。这不仅减少了延迟，提高了响应速度，还能有效减少网络带宽使用，增强系统的安全性和隐私保护能力。在工业环境中，边缘
ASM系列五利用TreeApi 解析生成Class lijingyao8206 ASM 字节码动态生成 ClassNode TreeAPI
前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能，其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。在介绍前，先要知道一点， Tree工程的接口基本可以完
链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
我们清楚：数据库设计中，表结构设计的好坏，直接影响程序的复杂度。所以，本文就无限级分类（目录）树与链表的复合在表设计中的应用进行探讨。当然，什么是树，什么是链表，这里不作介绍。有兴趣可以去看相关的教材。需求简介：经常遇到这样的需求，我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如，多级菜单、组织结构、商品分类。更具体的，我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
在hash中查找key的时候，经常会发现用&取代%，先看两段代码吧， JDK6中的HashMap中的indexFor方法： /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
最近的情况麦田的设计者生活感悟计划软考想
今天是2015年4月27号整理一下最近的思绪以及要完成的任务 1、最近在驾校科目二练车，每周四天，练三周。其实做什么都要用心，追求合理的途径解决。为
PHP去掉字符串中最后一个字符的方法 IT独行者 PHP 字符串
今天在PHP项目开发中遇到一个需求，去掉字符串中的最后一个字符原字符串1,2,3,4,5,6, 去掉最后一个字符","，最终结果为1,2,3,4,5,6 代码如下： $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
hadoop在linux上单机安装过程 _wy_ linux hadoop
1、安装JDK jdk版本最好是1.6以上，可以使用执行命令java -version查看当前JAVA版本号，如果报命令不存在或版本比较低，则需要安装一个高版本的JDK，并在/etc/profile的文件末尾，根据本机JDK实际的安装位置加上以下几行： export JAVA_HOME=/usr/java/jdk1.7.0_25
JAVA进阶----分布式事务的一种简单处理方法无量多系统交互分布式事务
每个方法都是原子操作：提供第三方服务的系统，要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
安墨移动广告：移动DSP厚积薄发引领未来广告业发展命脉矮蛋蛋 hadoop 互联网
　　“谁掌握了强大的DSP技术，谁将引领未来的广告行业发展命脉。”2014年，移动广告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论，认为移动DSP是行业突破点，一时间许多移动广告联盟风起云涌，竞相推出专属移动DSP产品。　　到底什么是移动DSP呢? 　　DSP(Demand-SidePlatform)，就是需求方平台，为解决广告主投放的各种需求，真正实现人群定位的精准广
myelipse设置 alafqq IP
在一个项目的完整的生命周期中，其维护费用，往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。注释模板导入步骤安装方法：打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
java数组百合不是茶 java数组
java数组的声明创建初始化； java支持C语言数组中的每个数都有唯一的一个下标一维数组的定义声明： int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数，下标从0开始，可以同过for来遍历数组中的数
javascript读取表单数据 bijian1013 JavaScript
利用javascript读取表单数据，可以利用以下三种方法获取： 1、通过表单ID属性：var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性：var b = document.getElementsByName("name"); 3、直接通过表单名字获取：var c = form.content.
探索JUnit4扩展：使用Theory bijian1013 java JUnit Theory
理论机制（Theory）一.为什么要引用理论机制（Theory）当今软件开发中，测试驱动开发（TDD — Test-driven development）越发流行。为什么 TDD 会如此流行呢？因为它确实拥有很多优点，它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点： &nb
[Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装，这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate，主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射，通过注解:@Document(collectio
【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
问题： 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系？没有关系！！！ //consumers、config、brokers、cont
java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
　OOM异常的四种类型：　　　　　一：　StackOverflowError ：通常因为递归函数引起（死递归，递归太深）。-Xss 128k 一般够用。　二：　out Of memory: PermGen Space：通常是动态类大多，比如web 服务器自动更新部署时引起。-Xmx
java-实现链表反转-递归和非递归实现 bylijinnan java
20120422更新：对链表中部分节点进行反转操作，这些节点相隔k个： 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。解法：将链表拆成两部分： a.0-&
Netty源码学习-DelimiterBasedFrameDecoder bylijinnan java netty
看DelimiterBasedFrameDecoder的API，有举例：接收到的ChannelBuffer如下： +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后，得到： +-----+----
linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
Spring获取SessionFactory ctrain sessionFactory
String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
Hive几种导出数据方式 daizj hive 数据导出
Hive几种导出数据方式 1.拷贝文件如果数据文件恰好是用户需要的格式，那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path 2.导出到本地文件系统 --不能使用insert into local directory来导出数据，会报错 --只能使用
编程之美 dcj3sjt126com 编程 PHP 重构
我个人的 PHP 编程经验中，递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码，会更有利于对递归以及静态变量的理解 header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
Android保存用户名和密码 dcj3sjt126com android
转自：http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目，都有用户登录功能，为了让用户的体验效果更好，我们通常会做一个功能，叫做保存用户，这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码，这里我使用3种方式来存储用户名和密码 1、通过普通的txt文本存储 2、通过properties属性文件进行存
Oracle 复习笔记之同义词 eksliang Oracle 同义词 Oracle synonym
转载请出自出处：http://eksliang.iteye.com/blog/2098861 1.什么是同义词同义词是现有模式对象的一个别名。概念性的东西，什么是模式呢？创建一个用户，就相应的创建了一个模式。模式是指数据库对象，是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
Ajax案例 gongmeitao Ajax jsp
数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
ASP.NET中Request.RawUrl、Request.Url的区别 hvt .net Web C#asp.net hovertree
如果访问的地址是：http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是：http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
SVG 教程（七）SVG 实例，SVG 参考手册天梯梦 svg
SVG 实例在线实例下面的例子是把SVG代码直接嵌入到HTML代码中。谷歌Chrome，火狐，Internet Explorer9，和Safari都支持。注意：下面的例子将不会在Opera运行，即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。 SVG 实例 SVG基本形状一个圆矩形不透明矩形一个矩形不透明2 一个带圆角矩
事务管理 luyulong java spring 编程事务
事物管理 spring事物的好处为不同的事物API提供了一致的编程模型支持声明式事务管理提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED
基础数据结构和算法十一：Red-black binary search tree sunwinner Algorithm Red-black
The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
centos同步时间 stunizhengjia linux 集群同步时间
做了集群，时间的同步就显得非常必要了。以下是查到的如何做时间同步。在CentOS 5不再区分客户端和服务器，只要配置了NTP，它就会提供NTP服务。 1)确认已经ntp程序包： # yum install ntp 2)配置时间源（默认就行，不需要修改） # vi /etc/ntp.conf server pool.ntp.o
ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束，非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾：http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下（优秀文章有很多，但名额有限，没获奖并不代表不优秀）：《NFC：Arduino、Andro

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他