1匹黑马
1匹黑马

PHP代码审计基础:XSS漏洞

文章目录

      • xss攻击
      • xss的危害
      • 挖掘思路
      • 反射型xss
        • 常见场景
      • 存储型xss
        • 存储型与反射型的区别
      • DOM型xss
        • 什么是DOM型xss
        • DOM型常见属性
        • 环境搭建
      • 修复方案

xss攻击

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

xss的危害

  • 窃取管理员帐号或Cookie,入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息
  • 窃取用户的个人信息或者登录帐号,对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作
  • 网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户的计算机会被植入木马
  • 发送广告或者垃圾信息。攻击者可以利用XSS漏洞植入广告,或者发送垃圾信息,严重影响到用户的正常使用

挖掘思路

黑盒测试

  • 一般对一些留言板、搜索框、文章发表、用户资料修等等改这些地方进行测试
  • 总之就是有数据交互的地方,试一试就行了

白盒审计

  • 用户输入参数:GET POST …
  • 函数
  • 输入到输出是否有过滤?

反射型xss

说实话我个人认为这个反射型的xss利用价值不是很高,这个也叫非持久性xss。顾名思义,我们把payload夹在存在漏洞的url里,发送给管理员,诱导他点击这个链接,而且还必须是在登录管理员账号的情况下,打到的cookie才好使。

有一些特殊情况下,反射型xss的危害也是不容小觑,比如在name的输入框中插入

<meta http-equiv="refresh" content="3"/>

这段数据传输到浏览器中,网站每3秒会刷新一次,严重会引起服务器崩溃

常见场景

  • 将前端获取的内容,直接输出到浏览器中
  • 将前端获取的内容,直接输出到HTML标签
  • 将前端获取的内容,直接输出到

你可能感兴趣的:(代码审计:基础)

  • 第一部分:MySQL 基础与核心架构(第二节: 存储引擎深度解析 之 MySQL存储引擎选择策略) jarenyVO Mysqlmysql架构数据库
    第一部分:MySQL基础与核心架构(第二节:存储引擎深度解析之MySQL存储引擎选择策略)文章目录第一部分:MySQL基础与核心架构(第二节:存储引擎深度解析之MySQL存储引擎选择策略)MySQL存储引擎选择策略深度解析一、存储引擎选择决策框架1.核心决策维度2.关键评估指标矩阵二、典型业务场景引擎选择策略1.电商系统2.内容管理系统3.金融系统三、性能与一致性权衡策略1.CAP理论应用2.读写
  • Kubernetes面试题分类整理 jarenyVO 面试题K8skubernetes容器云原生
    Kubernetes面试题分类整理文章目录Kubernetes面试题分类整理一、基础概念类1.什么是Kubernetes?它解决了什么问题?2.Pod是什么?为什么需要Pod而不是直接使用容器?二、核心组件类1.Kubernetes主节点(Master)有哪些核心组件?各自的作用是什么?2.kubelet和kube-proxy有什么区别?三、网络类1.Kubernetes网络模型的基本原则是什么?
  • 服务网关面试题分类整理 jarenyVO 面试题中间件面试
    服务网关面试题分类整理文章目录服务网关面试题分类整理一、基础概念类1.什么是服务网关?它解决了什么问题?2.服务网关和负载均衡器有什么区别?二、核心功能类1.服务网关的五大核心功能是什么?2.动态路由是如何实现的?三、技术实现类1.主流网关技术选型对比2.网关如何实现高性能?四、高可用设计类1.如何保证网关自身的高可用?2.网关如何避免成为单点瓶颈?五、安全防护类1.网关如何实现API安全?2.如
  • 【RAG专题】如何选择合适的RAG架构? 星际棋手 人工智能
    选择适合的RAG架构需结合自身业务需求、数据特点、性能要求等因素综合判断,以下是关键考量维度及对应架构选择建议:1.按数据规模与类型选择•小规模、单一类型数据(如纯文本文档库):适合基础单阶段检索架构(检索模块+生成模块)。◦检索:用轻量级嵌入模型(如BGE-base、all-MiniLM)+简单向量数据库(如FAISS)。◦生成:搭配中小型LLM(如Llama2-7B、Mistral),无需复杂
  • 学习人工智能开发的详细指南 Ws_ 学习人工智能python
    一、引言人工智能(AI)开发是一个充满挑战与机遇的领域,它融合了数学、计算机科学、统计学、认知科学等多个学科的知识。随着大数据、云计算和深度学习技术的快速发展,AI已经成为推动社会进步和产业升级的关键力量。本文将为初学者提供一份详细的学习指南,帮助大家逐步掌握AI开发的核心技能。二、基础知识准备数学基础:线性代数:理解向量、矩阵、线性变换等基本概念,掌握矩阵运算和特征值分解等技巧。概率论与统计学:
  • 前端基础知识Vue系列 - 17(vue中key的原理)
    一、Key是什么开始之前,我们先还原两个实际工作场景当我们在使用v-for时,需要给单元加上key...用+newDate()生成的时间戳作为key,手动强制触发重新渲染那么这背后的逻辑是什么,key的作用又是什么?一句话来讲key是给每一个vnode的唯一id,也是diff的一种优化策略,可以根据key,更准确,更快的找到对应的vnode节点场景背后的逻辑当我们在使用v-for时,需要给单元加上
  • 高中英语突破140分的学习方法,在120分遇到瓶颈,不是因为没天赋 大咖看学习
    本人高考英语143分,客观题部分满分。高中毕业进入同济德语专业,大学四年做了4年兼职高中英语培训老师。在这个过程中,发现英语高分生最容易卡在120多分,提不上去。●提分要点一:克服固执,接受新方法在上海四年,我最拿手的是给零基础的同学提分,40分起步的同学,我大部分可以提分到120-130,偶尔还能提分到140+。天生120分段的学生,虽然质地比零基础的同学好,但是他们普遍存在一些心理层面的问题。
  • 大数据技术是解决什么问题的? @佳瑞 大数据
    基础知识1TB(太字节)=1024GB1PB(拍字节)=1024TB大数据核心框架HadoopHadoop作为大数据技术生态的核心框架,主要解决了海量数据(TB/PB级)的存储、处理和分析难题,尤其是在传统数据库(如MySQL)和单机计算无法应对的场景下,提供了低成本、高可靠、可扩展的解决方案。其核心解决的问题可归纳为以下几点:海量数据的存储问题传统痛点:单机存储容量有限(如单服务器硬盘通常在TB
  • 汽车ECU控制器通信架构 汽车电子实验室 车载通信架构汽车架构汽车ECU控制器通信架构web安全电子电气架构分布式
    我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:做到欲望极简,了解自己的真实欲望,不受外在潮流的影响,不盲从,不跟风。把自己的精力全部用在自己。一是去掉多余,凡事找规律,基础是诚信;二是系统思考、大胆设计、小心求证;三是“一张纸制度”,也就是无论多么复杂的工作内容,要在一张纸上描述清楚;四是要坚决反对虎头蛇尾,反对繁文缛节,反对老
  • 在美国,现在有超过10万台atm机允许你用借记卡购买比特币 麦田财经
    在美国,通过普通自动取款机购买比特币已经成为现实。这一进展预示着Genmega和LibertyX之间最近的合作关系。通过这种合作,人们可以用借记卡从多台atm机上购买比特币。通过ATM机使用借记卡购买比特币“金融时报”2018年10月15日(星期一)发布的一份新闻稿显示,该国所有的Genmega自动取款机现在基本上都是比特币自动取款机。在合作的基础上,Genmega自动取款机现在将提供Freety
  • Python爬虫【四十五章】爬虫攻防战:异步并发+AI反爬识别的技术解密 程序员_CLUB Python入门到进阶python爬虫人工智能
    目录引言:当爬虫工程师遇上AI反爬官一、异步并发基础设施层1.1混合调度框架设计1.2智能连接池管理二、机器学习反爬识别层2.1特征工程体系2.2轻量级在线推理三、智能决策系统3.1动态策略引擎3.2实时对抗案例四、性能优化实战4.1全链路压测数据4.2典型故障处理案例五、总结:构建智能化的爬虫生态系统Python爬虫相关文章(推荐)引言:当爬虫工程师遇上AI反爬官在大数据采集领域,我们正经历着技
  • 音视频开发基础理论-视频篇 _小沫
    11上篇:音视频开发基础理论-音频篇视频是怎么形成的?视频是如何播放的?mp4和mkv等有什么区别?H.264是什么?...带着这些疑问,我们一起来看看视频相关的知识;颜色颜色是通过眼、脑和我们的生活经验所产生的一种对光的视觉效应颜色就是人对光的一种感觉,由大脑产生的一种感觉人类肉眼由视锥细胞及视杆细胞组成,它们共同影响眼睛对不同频率的光的感知程度的不同,对不同亮度的感知程度的不同;视锥细胞:视网
  • 【Java代码审计 | 第五篇】XSS漏洞成因+实战案例 秋说 Java代码审计javaxss
    未经许可,不得转载。文章目录XSS漏洞成因1、直接输出用户输入2、在JSP中使用EL表达式输出用户输入3、在Thymeleaf模板中输出用户输入4、在JavaScript中嵌入用户输入实战案例案例1案例2案例3XSSXSS(跨站脚本攻击,Cross-SiteScripting)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,使得这些脚本在用户的浏览器中执行。XSS攻击通常分为以下三种类
  • 第一部分:MySQL 基础与核心架构(第二节: 存储引擎深度解析 之 InnoDB 架构与核心特性) jarenyVO Mysqlmysql架构数据库
    第一部分:MySQL基础与核心架构(第二节:存储引擎深度解析之InnoDB架构与核心特性)文章目录第一部分:MySQL基础与核心架构(第二节:存储引擎深度解析之InnoDB架构与核心特性)一、InnoDB架构概述1.内存结构2.磁盘结构二、核心特性深度解析1.事务支持(ACID)2.多版本并发控制(MVCC)3.锁机制4.缓冲池优化5.双写缓冲区(DoubleWriteBuffer)三、关键性能优
  • 图像处理中ct图的通道是多少_医疗图像处理:从形成到解读 weixin_39761822 图像处理中ct图的通道是多少
    来源:ADI作者:AntonPatyuchenko上个世纪在医疗成像领域实现的技术进步为非侵入诊断创造了前所未有的机会,并确立医疗成像作为医疗健康系统的组成部分。代表这些进步的主要创新领域之一是医疗图像处理的跨学科领域。这一快速发展的领域涉及从原始数据采集到数字图像传输的广泛流程,而这些流程是现代医疗成像系统中完整数据流的基础。如今,这些系统在空间和强度维度方面提供越来越高的分辨率,以及更快的采集
  • 大学专业科普 | 计算智能、信息学与大数据 鸭鸭鸭进京赶烤 大数据
    一、专业背景随着信息技术的飞速发展,数据的产生速度呈爆炸式增长,传统数据处理技术已经无法满足如此庞大的数据量和复杂的数据类型,大数据专业应运而生,旨在培养能够应对大数据挑战的专业人才。二、主要课程内容数学基础课程高等数学、概率论与数理统计、线性代数是大数据分析的核心数学基础,为数据处理、算法优化和模型构建提供必要的理论支持。计算机基础课程数据结构与算法、计算机网络、操作系统是大数据技术的重要支撑,
  • 大学专业科普 | 人工智能、物联网和云计算技术 鸭鸭鸭进京赶烤 人工智能物联网云计算5G信号处理信息与通信网络
    一、专业概述人工智能专业是一门融合计算机科学、数学、信息学等多学科知识的交叉学科。它旨在培养学生掌握人工智能领域的基本理论、方法和技能,以应对人工智能在各个领域的应用需求和发展挑战。二、主要课程基础课程:包括高等数学、线性代数、概率论与数理统计、离散数学等数学基础课程,为人工智能算法提供理论支撑;以及数据结构、算法设计与分析、计算机组成原理、操作系统、计算机网络等计算机科学基础课程,帮助学生理解人
  • 300个网络安全软件和在线工具(归类版)(非常详细),零基础入门到精通,看这一篇就够了_安恒云沙箱 网络安全k叔 web安全安全服务器数据库学习
    系统下载1、KALI安装版https://pan.quark.cn/s/483c664db4fb2、KALI免安装版https://pan.quark.cn/s/23d4540a800b3、下载所有Kali系统https://pan.quark.cn/s/7d8b9982012f4、KALI软件源https://pan.quark.cn/s/33781a6f346d5、所有Linux系统https
  • 2024最新最全:网络安全软件大合集(非常详细)零基础入门到精通,收藏这一篇就够了
    安全建议:渗透类软件,建议先在虚拟机试运行!VMware虚拟机https://pan.quark.cn/s/6e439e2c15c1下载KALI(安装版)https://pan.quark.cn/s/2124bdf3c732下载KALI(免安装版)https://pan.quark.cn/s/bf88a79dc236KALI软件源https://pan.quark.cn/s/02e9feea586
  • 2023-07-17 岁月静好_9afd
    (转)第一讲:前言:心理咨询师的专业成长之路1.更好的发展,建立在专业成长好的基础之上。2.方向比努力更重要。3.心理学没有速成。4.如果学好心理学?坚持。坚持坚持再坚持,把同一批的人都熬丢了,就成功了。5.一味的抓课或者追星,盲目崇拜,都是不合适的。6.修己达人(修己度人):修己:一修自己这个人,助人的时候,我们就像一个容器,容得下、接得住,容器越大就越能帮助更多的来访者。二修自己的专业能力。达
  • Pad Token技术原理与实现指南 Takoony AI
    目录概述理论基础:第一性原理分析技术实现机制工程最佳实践性能优化策略常见问题与解决方案技术发展趋势附录1.概述1.1文档目的本文档旨在深入阐述深度学习中PadToken的技术原理、实现机制及工程应用,为算法工程师提供全面的理论指导和实践参考。1.2适用范围自然语言处理模型开发序列数据批处理优化深度学习系统架构设计高性能计算资源管理1.3核心问题研究问题:为什么深度学习模型需要将变长序列统一到固定长
  • 深度学习分布式训练:并行策略与通信机制的系统性分析 Takoony 深度学习分布式人工智能
    1.引言随着深度学习模型规模的指数级增长,单一计算设备已无法满足训练需求。以GPT-3为例,其1750亿参数在FP16精度下需要约350GB存储空间(每个参数2字节),远超当前主流GPU的显存容量(如NVIDIAA100的80GB)。根据OpenAI的技术报告[1],即使使用最先进的硬件,单卡训练GPT-3需要355年。这一计算瓶颈催生了分布式训练技术的快速发展。本文将从理论基础出发,系统性地分析
  • 转行网络安全门槛高吗?网络安全零基础入门到精通,收藏这篇就够了 leah126 网络安全安全
    在当前就业形势下,不少朋友面临转行的困境。网络安全作为一个热门领域,自然也吸引了许多人的目光。本文将就转行网络安全这一话题,提供一些切实可行的建议。网络安全行业概况网络安全涵盖了从基础的脚本编写到高级的漏洞研究等多个层面。该领域包括但不限于:渗透测试、漏洞评估、恶意软件分析、入侵检测、信息安全管理等。这些内容的复杂性不一,从基础的安全监控到复杂的安全架构设计都涉及其中。这就意味着,尽管有些领域可能
  • 强化学习 DAY1:什么是 RL、马尔科夫决策、贝尔曼方程 feifeikon 机器学习人工智能深度学习
    第一部分RL基础:什么是RL与MRP、MDP1.1入门强化学习所需掌握的基本概念1.1.1什么是强化学习:依据策略执行动作-感知状态-得到奖励强化学习里面的概念、公式,相比ML/DL特别多,初学者刚学RL时,很容易被接连不断的概念、公式给绕晕,而且经常忘记概念与公式符号表达的一一对应。为此,学习RL的第一步就是一定要扎实关于RL的一些最基本的概念、公式(不要在扎实基础的阶段图快或图囵吞枣,不然后面
  • 如何成为一名网络安全工程师?网络安全零基础入门到精通,收藏这一篇就够了 网络安全大白 网络安全科技程序员web安全网络安全
    从事网络安全工程师的职业生涯是网络安全领域的一条充满挑战和回报的道路。在本文中,您将了解网络安全工程师的具体工作、要遵循的教育途径、所需的关键技能和认证以及职业前景。利用我们在网络安全培训方面的深厚专业知识,我们提供实用且高度相关的见解。无论您是初学者还是希望进一步发展,本指南都将为您提供知识,以驾驭不断发展的网络安全格局并促进您的专业成长。网络安全工程师做什么?网络安全工程师在保护组织的信息系统
  • [硬件电路-61]:按照模拟电路和数字电路分类,列出各自常见的基础半导体元器件器件。
    一、模拟电路常见半导体器件模拟电路处理连续信号(如声音、温度、光强),核心需求是高保真、低噪声、线性响应。常见器件包括:二极管整流二极管:将交流电转换为直流电(如1N4007)。稳压二极管(齐纳二极管):维持输出电压稳定(如1N4733A)。肖特基二极管:低正向压降、高频应用(如BAT54)。发光二极管(LED):将电能转换为光能(如5mm红色LED)。光电二极管:将光信号转换为电信号(如BPW3
  • 转行网络安全需要学什么?(非常详细)零基础入门到精通,收藏这一篇就够了 网络安全苏柒 web安全计算机网络网络安全运维转业程序员编程
    什么是网络安全?网络安全是指保护网络系统的硬件、软件及其系统中的数据,破坏、更改、泄露,使系统连续可靠正常地运行,网络服务不会中断。未来,我国将着重发展数字经济,发展云计算、大数据、物联网、工业互联网、区块链和人工智能等产业,这些产业全部都基于网络互联。网络的安全就是以上这些产业能够良性发展的基础,也是建设制造强国和网络强国的基础保障。什么是网络安全工程师?网络安全工程师是负责保护计算机网络系统,
  • 万字长文,解读大模型技术原理(非常详细)零基础入门到精通,收藏这一篇就够了
    大模型是指具有大规模参数和复杂计算结构的机器学习模型。本文从大模型的发展历程出发,对大模型领域的各个技术细节进行详细解读,供大家在了解大模型基本知识的过程中起到一定参考作用。一、大模型的定义大语言模型作为一个被验证可行的方向,其“大”体现在训练数据集广,模型参数和层数大,计算量大,其价值体现在通用性上,并且有更好的泛化能力。这些模型通常由深度神经网络构建而成,拥有数十亿甚至数千亿个参数。大模型的设
  • 【0基础PS】图层蒙版的全方位解析与应用技巧 小一亿 【0基础PS】photoshop平面学习传媒职场和发展adobe信息可视化
    图层蒙版前言一、图层蒙版的底层原理:用「灰度」定义「可见性」二、图层蒙版的基础操作:从创建到编辑三、实战场景:图层蒙版的3大核心应用四、进阶技巧:让蒙版更高效的3个秘诀总结前言在Photoshop的学习过程中,很多新手会遇到这样的困惑:为什么同样的素材,别人合成的效果自然和谐,而自己拼接的却生硬突兀?答案往往藏在一个核心工具里——图层蒙版(LayerMask)。图层蒙版是PS实现「非破坏性编辑」的
  • 2023-05-19 wp咕咕咕
    党员教育是党的建设基础性、根本性、经常性任务。现金城社区党总支有党员56名,共三个支部,其中14名在职党员,42名退休党员。金城社区高度重视党员教育管理工作,不断探索新形式,助推党员教育管理工作走深走实。金城社区注重对党员的日常强化教育培训和素质提升。坚持把党性教育摆在突出位置,充分发挥党校教育培训主阵地作用。严格落实“三会一课”、主题党日等组织生活制度,深入开展“党课开讲啦”“小组学习党课”等活
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置