1匹黑马
1匹黑马

PHP代码审计基础:XSS漏洞

文章目录

      • xss攻击
      • xss的危害
      • 挖掘思路
      • 反射型xss
        • 常见场景
      • 存储型xss
        • 存储型与反射型的区别
      • DOM型xss
        • 什么是DOM型xss
        • DOM型常见属性
        • 环境搭建
      • 修复方案

xss攻击

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

xss的危害

  • 窃取管理员帐号或Cookie,入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息
  • 窃取用户的个人信息或者登录帐号,对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作
  • 网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户的计算机会被植入木马
  • 发送广告或者垃圾信息。攻击者可以利用XSS漏洞植入广告,或者发送垃圾信息,严重影响到用户的正常使用

挖掘思路

黑盒测试

  • 一般对一些留言板、搜索框、文章发表、用户资料修等等改这些地方进行测试
  • 总之就是有数据交互的地方,试一试就行了

白盒审计

  • 用户输入参数:GET POST …
  • 函数
  • 输入到输出是否有过滤?

反射型xss

说实话我个人认为这个反射型的xss利用价值不是很高,这个也叫非持久性xss。顾名思义,我们把payload夹在存在漏洞的url里,发送给管理员,诱导他点击这个链接,而且还必须是在登录管理员账号的情况下,打到的cookie才好使。

有一些特殊情况下,反射型xss的危害也是不容小觑,比如在name的输入框中插入

<meta http-equiv="refresh" content="3"/>

这段数据传输到浏览器中,网站每3秒会刷新一次,严重会引起服务器崩溃

常见场景

  • 将前端获取的内容,直接输出到浏览器中
  • 将前端获取的内容,直接输出到HTML标签
  • 将前端获取的内容,直接输出到

你可能感兴趣的:(代码审计:基础)

  • WCF服务测试实践:wcftest项目分析 时光派
    本文还有配套的精品资源,点击获取简介:wcftest是一个与C#相关的项目,用于测试WindowsCommunicationFoundation(WCF)服务。WCF是微软提供的一种框架,支持构建、配置和服务间通信。本项目涵盖服务实现、配置文件、客户端代理、测试代码、解决方案文件、项目文件、示例客户端和项目文档资源。学习该项目需要掌握WCF和.NETFramework基础知识。1.WCF基础与应用
  • 学会Python3模拟登录并爬取表格数据!excel高手也自叹不如! m0_60635321 2024年程序员学习excelpython爬虫
    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Python全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课
  • Apache ZooKeeper 分布式协调服务 slovess 分布式apachezookeeper
    1.ZooKeeper概述1.1定义与定位核心定位:分布式系统的协调服务,提供强一致性的配置管理、命名服务、分布式锁和集群管理能力核心模型:基于树形节点(ZNode)的键值存储,支持Watcher监听机制生态地位:Hadoop/Kafka等生态核心依赖,分布式系统基础设施级组件1.2设计目标强一致性:所有节点数据最终一致(基于ZAB协议)高可用性:集群半数以上节点存活即可提供服务顺序性:全局唯一递
  • Linux上Scapy完全指南:从入门到实战攻防 和舒貌 linux信息与通信网络安全安全
    Linux上Scapy完全指南:从入门到实战攻防目录Scapy简介与核心优势Linux环境安装与配置Scapy基础操作高级功能与协议分析实战案例:网络诊断与安全审计性能优化与调试技巧常见问题解答一、Scapy简介与核心优势1.1什么是Scapy?Scapy是一款基于Python的交互式数据包操作工具,能够构造、发送、捕获和分析网络协议数据包。其核心特点包括:支持超过800种协议(如TCP/IP、H
  • Redis Lin_Miao_09 技术架构Redisredis数据库缓存
    目录一、Redis基础知识数据持久化高可用性和扩展性性能优化应用场景二、Redis的Java常用客户端JedislettuceRedisson三、Redis实战Jedis1.添加依赖2.基本使用例子3.使用连接池优化性能spring-boot-starter-data-redis1.添加依赖2.配置文件设置3.使用RedisTemplate或Repository使用RedisTemplate使用R
  • Day47(补)【软考】2022年下半年软考软件设计师综合知识真题-计算机软件知识2 一个一定要撑住的学习者 #软件设计师算法
    文章目录2022年下半年软考软件设计师综合知识真题第1章计算机系统基础知识(18/38)计算机软件知识2-6/6(其中一个做过)哲学概念及收敛思维:分母为0的故障哲学分类,考事务故障集合除数为零是否属于事务故障?哲学概念及收敛思维:Python3列表截取[max,min,-n]的哲学理解,输入-,考集合排列从大到小,range和list输入,考结束值min不在集合中哲学概念及收敛思维:**栈帧的核
  • Ruby 文件的输入与输出 lsx202406 开发语言
    Ruby文件的输入与输出在编程中,文件操作是不可或缺的一部分。对于Ruby程序员来说,掌握文件的输入与输出操作是基础技能之一。本文将详细介绍Ruby中文件的输入与输出操作,包括文件的基本操作、读写操作、错误处理等内容。文件的基本操作在Ruby中,文件操作主要通过File类来完成。以下是一些常用的文件操作:打开文件file=File.open("example.txt","r")#以只读模式打开文件
  • JavaScript系列(68)--运行时优化技术详解 ᅟᅠ        ‌‍‎‏ 一进制 JavaScriptjavascriptjava前端
    JavaScript运行时优化技术详解今天,让我们深入探讨JavaScript的运行时优化技术。运行时优化是提升JavaScript应用性能的另一个关键环节,它关注代码在实际执行过程中的性能表现。运行时优化基础概念小知识:JavaScript运行时优化是指在代码执行过程中,通过各种技术手段来提高代码的执行效率。这包括即时编译(JIT)、内联缓存、类型特化等技术。基本优化实现//1.函数执行优化器c
  • 土星云NAS企业网盘:AI引领的未来办公新纪元 土星云SaturnCloud 产品人工智能计算机外设图像处理机器学习
    网络存储服务器(NAS)是一种通过局域网提供文件级别数据存储的系统设备方案,不仅为个人家庭的影音娱乐所用,也可以作为企业的数据文件存储平台。但是传统NAS设备并非专为企业应用所设计,硬件可靠性不足,软件操作复杂更难言数据安全管理,如何在满足数据存储需求的基础上更进一步高效协同智慧办公成了待解的难题。土星云NAS企业网盘为企业用户带来了全新的最优答案,它是由北京国科环宇科技股份有限公司和杭州可道云网
  • 介绍gruntwork模块服务和体系结构目录 weixin_26755331 pythonlinuxjava
    Today,I’mexcitedtorevealthenewdesignoftheGruntworkInfrastructureasCodeLibrary(IaCLibrary):今天,我很高兴地将Gruntwork基础结构的新设计作为代码库(IaC库)予以揭示:TheGruntworkModuleCatalogBuildyourinfrastructurebymixing&matchinghun
  • 音响坏了还能修吗——deepseek和chatgpt回答对比 分享是一种传递,一种快乐 学习
    共享您说:音响坏了还能修吗ChatGPT说:ChatGPT音响是否能修理,取决于具体的故障原因和损坏程度。你可以按照以下步骤来判断是否值得维修:1.检查基础问题电源问题:确保音响电源连接正常,尝试更换电源插座或适配器。音频线故障:尝试更换或重新插拔音频线,检查是否是连接问题。音量或静音:检查音量是否调到最低或是否开启了静音模式。设备兼容性:如果是蓝牙音响,尝试重新配对。2.判断具体故障
  • 文件中台与安全:集成方案的探索与实践 够快云库 企业数据安全文件安全企业文件安全
    在企业数字化转型加速的今天,文件中台已成为支撑数据共享与高效协作的关键基础设施。然而,随着企业文件需求的增多和内容复杂性的提升,文件的安全问题也日益突显。如何在构建强大文件中台的同时,保障文件数据的安全性,已成为企业亟需解决的课题。文件中台的核心功能文件中台是企业管理和存储各类文件资源的中枢系统,旨在通过统一的管理方式实现文件的集中存储、权限控制、搜索与共享。它通过整合不同来源的文件数据,实现了文
  • python分支结构说课_Python程序设计 循环结构说课稿 程籽籽 python分支结构说课
    循环结构程序设计——实现复杂计算程序一、说教材1.教材地位分析教材是由湖北省中小学教材编写组编写的义务教育教科书《信息技术》。其中《循环结构程序设计》是初中信息技术课本第三册的第七单元“Python程序设计(下)”的第26课的内容。本节课的内容是在上节课选择结构的基础上进行的。循环结构作为Python程序设计的三大基本结构之一,有助于学生更好的解决生活中的实际问题,通过这节课的学习,学生会对循环结
  • 初中信息技术说课python_第一单元 走进Python 编程世界 weixin_39917046 初中信息技术说课python
    (共17张PPT)今年一场突如其来的新冠肺炎不仅使得人人带上了口罩,过了一个不一样的寒假,同时也使得我们以不一样的方式开启我们的学习。同学们你们知道那些人容易得肺炎重症呢?有基础病的身体素质差的身体质量指数(BMI,BodyMassIndex)是国际上常用的衡量人体肥胖程度和是否健康的重要标准,主要用于统计分析。肥胖程度的判断不能采用体重的绝对值,它天然与身高有关。因此,BMI通过人体体重和身高两
  • python分支结构说课_Python程序设计 选择结构说课稿 爱吃可颂 python分支结构说课
    选择结构程序设计——偏胖还是偏瘦?一、说教材1.教材地位分析教材是由湖北省中小学教材编写组编写的义务教育教科书《信息技术》。其中《选择结构程序设计》是初中信息技术课本第三册的第七单元“Python程序设计(上)”的第25课的内容。本节课的内容是在上节课顺序结构的基础上进行的。选择结构作为Python程序设计的三大基本结构之一,有助于学生更好的解决生活中的实际问题,通过这节课的学习,学生会对顺序结构
  • 【python基础】—pip与conda的区别 sodaloveer python基础#python安装命令pythonpipconda
    文章目录一、pip与conda1、支持语言2、Repo源3、包的内容4、环境隔离5、依赖关系6、总结二、pipinstall与condainstall1、库的存储位置2、总结三、pipuninstall与condauninstall一、pip与conda1、支持语言pip是官方推荐的python包管理器,但是只能安装python包。conda是一个跨平台(支持linux,mac,win)的通用包和
  • Netty UDP 客户端发消息后接收服务器信息 一顿敲代码的小朋 nettyjava
    在本站大神的文章的基础上,加入了我的项目需求,当客户端用UDP给服务端发送消息后,接收到服务端返回的消息再关闭客户端。UdpServer.javaimportio.netty.bootstrap.Bootstrap;importio.netty.channel.ChannelOption;importio.netty.channel.EventLoopGroup;importio.netty.ch
  • 前端开发:CSS选择器 qincjun css前端
    一、基础选择器1.1标签选择器通用型,一次将所有的同类型标签设置成相同属性;p{color:red;}div{color:green;}1.2类选择器类名用.(点)开头的.eat{color:red;}.sleep{color:blue;}.play{color:black;font-size:30px;}吃饭//给段落赋予一个class类名;是此类名的是一样的CSS格式睡觉//一个元素可以赋予多
  • Python说课内容介绍 laocooon523857886 算法算法
    一、明确课程目标1.课程目标的确定面向整个专业:Python课程作为计算机专业或相关专业中的一部分,需要对学生的编程能力、问题解决能力以及软件开发的基础技能进行培养。通过本课程,学生能够掌握Python编程的基本语法、面向对象编程、常见数据结构和算法。面向岗位:课程目标还需要结合市场需求和岗位要求。例如,数据分析、人工智能、Web开发等方向都需要具备Python编程能力。学生通过学习Python,
  • 前端框架Vue内容回顾 GISer_Jinger JavascriptVue前端框架vue.js前端
    前端面试Vue必备内容详解如果你正在准备Vue相关的前端面试,这份详细指南将帮助你掌握Vue核心知识,助你高效备战面试。1.Vue基础知识1.1Vue的核心概念声明式渲染:Vue采用数据驱动视图的方式,通过{{}}语法或v-bind绑定数据,无需手动操作DOM。组件化开发:Vue提供了单文件组件(SFC),支持HTML、CSS、JS组合在.vue文件中,提高代码复用性和可维护性。数据驱动:Vue采
  • 物联网 网络安全 概述 网络安全King 物联网web安全安全
    如何学习安全?随着物联网(IoT)的普及,物联网安全问题也变得越来越重要。物联网安全涉及保护物联网设备和系统免受攻击和未经授权的访问,这需要专业的知识和技能。下面是一些学习物联网安全的方法:1.理解物联网基础知识在开始学习物联网安全之前,您需要对物联网的基础知识有所了解。这包括物联网的定义、架构、通信协议、设备和应用等。2.学习网络安全基础知识物联网安全是网络安全的一个子集,因此您需要了解网络安全
  • python基础知识介绍 tqs_12345 python开发语言
    Python基础知识主要包括以下几个方面:语法基础:Python采用简洁易懂的语法,使用缩进来表示代码块。它支持多种数据类型,如整数、浮点数、字符串、列表、元组、字典和集合等。变量和数据类型:在Python中,变量不需要事先声明类型,可以根据赋值自动推断类型。Python支持多种内置数据类型,并允许用户自定义数据类型。控制流语句:Python提供了条件语句(如if-elif-else)、循环语句(
  • Java基础知识点总结:数据类型、方法重载重写、访问控制、静态关键字、字符串类与集合框架 我尽力学 java笔记
    Java基础知识点总结:数据类型、方法重载重写、访问控制、静态关键字、字符串类与集合框架1、数据类型1.1基本数据类型整数类型byte:1字节(8位),范围:-128~127short:2字节(16位),范围:-32768~32767int:4字节(32位),默认整数类型long:8字节(64位),声明时需加L后缀(如longnum=100L;)浮点类型float:4字节(32位),单精度,声明需
  • Linux环境基础开发工具yum和vim使用 Yu_Lijing Linuxlinuxcentos运维
    目录1.Linux软件包管理器yum1.1什么是软件包1.2关于rzsz1.3注意事项1.4查看软件包注意事项:1.5如何安装软件注意事项:1.6如何卸载软件2.1Linux编辑器-vim使用2.1.1vim的基本概念2.1.2vim的基本操作2.1.3vim正常模式命令集2.1.4vim末行模式命令集2.1.5vim操作总结2.1.6简单vim配置3.总结1.Linux软件包管理器yum1.1什
  • Python数据永生秘籍:从菜鸟到存储大师的5层通关攻略 李智 - 重庆 Python精讲精练-从入门到实战python案例学习经验分享考试通关错误分析
    Python数据永生秘籍:从菜鸟到存储大师的5层通关攻略内容简介本系列文章是为Python3学习者精心设计的一套全面、实用的学习指南,旨在帮助读者从基础入门到项目实战,全面提升编程能力。文章结构由5个版块组成,内容层层递进,逻辑清晰。基础速通:n个浓缩提炼的核心知识点,夯实编程基础;经典范例:10个贴近实际的应用场景,深入理解Python3的编程技巧和应用方法;避坑宝典:10个典型错误解析,提供解
  • 全新语句match,python新版本终于要引入switch-case了? 「已注销」 python进阶python
    match语句(python3.10)在很多语言中,有一种用于条件判断的switch-case语句,但是在python中一直以来,没有switch-case。不过在python3.10的新版本中,加入了match-case语句。match语句的基础使用方法与switch-case语句比较类似,是通过match和case之间的组合,完成结构化模式匹配。但是match语句不等同于switch-case
  • JavaScript系列(73)--装饰器详解 ᅟᅠ        ‌‍‎‏ 一进制 JavaScriptjavascript开发语言ecmascript
    JavaScript装饰器详解JavaScript装饰器是一个强大的语言特性,它让我们能够以声明式的方式修改类和类成员的行为。本文将深入探讨装饰器的原理、使用方法和最佳实践。装饰器基础小知识:装饰器是一种特殊类型的声明,它能够被附加到类声明、方法、访问器、属性或参数上。装饰器使用@expression形式,其中expression必须计算为一个函数。//基础装饰器语法functionreadonl
  • 盛铂科技 SMF106 低相位噪声贴片式频率综合器模块 射频微波精密 频率综合器信息与通信测试工具量子计算信号处理科技人工智能
    在现代通信和电子设备领域,频率综合器作为关键组件,其性能优劣直接影响系统的整体表现。盛铂科技的SMF106低相位噪声贴片式频率综合器,以其卓越的性能和独特设计,成为众多高性能系统的选择。一、频率覆盖范围广,步进精准SMF106频率范围覆盖50MHz至6GHz,能满足从低频到高频的多样化应用需求。无论是无线通信中的基础频段,还是微波通信中的高频段,它都能轻松应对。最小10MHz的频率步进,配合内部数
  • 【一文读懂】HTTP与Websocket协议 Bl_a_ck 通讯协议httpwebsocket网络协议
    HTTP协议概述HTTP(HypertextTransferProtocol),即超文本传输协议,是一种用于在客户端和服务器之间传输超文本(例如网页、图片、音频、视频等)的通信协议。它是万维网(WWW)的基础,负责在浏览器(客户端)和web服务器之间交换信息。HTTP是一个应用层协议,位于OSI模型的第七层,通常通过TCP(传输控制协议)进行通信。HTTP是无状态的、面向请求/响应的协议,意思是每
  • 应用分层、三层架构和MVC架构 小猪同学hy java架构mvc
    前言在前面中,我们已经学习了SpringMVC的一些基础操作,那么后面就用一些简单的案例来巩固一下。在开始学习做案例之前,我们先来了解一下在软件开发中常见的设计模式和架构。应用分层含义应用分层是一种软件开发设计思想,将应用程序分成N个层次,每个层次各司其职,多个层次之间协同提供完整的功能。根据项目的复杂度,可以把项目分为三层、四层或者更多层。我们前面学习的MVC设计模式,就是应用分层的一种具体体现
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置