1匹黑马
1匹黑马

PHP代码审计基础:XSS漏洞

文章目录

      • xss攻击
      • xss的危害
      • 挖掘思路
      • 反射型xss
        • 常见场景
      • 存储型xss
        • 存储型与反射型的区别
      • DOM型xss
        • 什么是DOM型xss
        • DOM型常见属性
        • 环境搭建
      • 修复方案

xss攻击

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

xss的危害

  • 窃取管理员帐号或Cookie,入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息
  • 窃取用户的个人信息或者登录帐号,对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作
  • 网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户的计算机会被植入木马
  • 发送广告或者垃圾信息。攻击者可以利用XSS漏洞植入广告,或者发送垃圾信息,严重影响到用户的正常使用

挖掘思路

黑盒测试

  • 一般对一些留言板、搜索框、文章发表、用户资料修等等改这些地方进行测试
  • 总之就是有数据交互的地方,试一试就行了

白盒审计

  • 用户输入参数:GET POST …
  • 函数
  • 输入到输出是否有过滤?

反射型xss

说实话我个人认为这个反射型的xss利用价值不是很高,这个也叫非持久性xss。顾名思义,我们把payload夹在存在漏洞的url里,发送给管理员,诱导他点击这个链接,而且还必须是在登录管理员账号的情况下,打到的cookie才好使。

有一些特殊情况下,反射型xss的危害也是不容小觑,比如在name的输入框中插入

<meta http-equiv="refresh" content="3"/>

这段数据传输到浏览器中,网站每3秒会刷新一次,严重会引起服务器崩溃

常见场景

  • 将前端获取的内容,直接输出到浏览器中
  • 将前端获取的内容,直接输出到HTML标签
  • 将前端获取的内容,直接输出到

你可能感兴趣的:(代码审计:基础)

  • Webpack中的Loader详解
    Loader是Webpack中用于处理模块的转换器。它们可以将文件从一种格式转换为另一种格式,比如将TypeScript转换为JavaScript,将SCSS转换为CSS等。使用Loader,可以使Webpack处理各种类型的文件,而不仅仅是JavaScript。1.Loader基础1.1.基础使用Loader就像是一个翻译员,能把源文件经过转化后输出新的结果,并且一个文件还可以链式地经过多个翻译
  • Python爬虫(57)Python数据可视化全攻略:Matplotlib从入门到三维动态图表(8000字实战教程) 一个天蝎座白勺程序猿 Python爬虫入门到高阶实战python爬虫信息可视化
    目录背景与需求分析第一章:Matplotlib基础与核心工作流1.1环境配置与基础架构1.2基础图表类型实战1.2.1折线图进阶1.2.2分组柱状图第二章:高阶可视化技术2.1子图矩阵与多面板布局2.2动态可视化与动画第三章:行业案例实战案例1:电商用户行为分析案例2:医疗影像数据可视化第四章:可视化美学与工程优化4.1配色方案实战4.2百万级数据渲染优化第五章:交互式扩展方案5.1Matplot
  • C语言教学大变革!DeepSeek如何改变高职院校编程课堂? 武汉唯众智创 c语言开发语言程序设计Deepseek
    一、引言在当今数字化转型的浪潮中,程序设计与分析能力已成为高职教育中不可或缺的核心竞争力。作为编程语言的基础,C语言不仅训练学生的计算思维,还培养其算法实现能力。然而,当前高职院校的C语言教学面临诸多挑战,如实践环节薄弱、学生创新能力不足等。DeepSeek等新一代智能编码支持系统的出现,为这一现状带来了转机。该系统融合了深度神经网络与语义解析技术,能够智能生成代码、优化缺陷检测、解构程序逻辑,并
  • kotlin入门之泛型 易帜¤ kotlinandroid
    【码上开学】Kotlin的泛型在学习kotlin泛型之前我们先来回顾一下关于Java的泛型基础吧。说道泛型,我们可能最常用的就是在三大集合中去使用。泛型将具体的类型泛化,编码的时候用符号来值代类型,在使用时再确定他的类型。因为泛型的存在,我们可以省去强制类型转化。泛型是跟类型相关的,那么是不是也能使用与类型的多态呢?场景一://多态,因为Button是TextView的子类,向上转型TextVie
  • java中对象可达性分析 + 自动回收算法 盒子6910 运维专栏算法javajvm
    “对象可达性分析+自动回收算法”是JavaGC(垃圾回收)核心的两个环节,下面详细解释:1.对象可达性分析(ReachabilityAnalysis)目的:判定哪些对象“活着”,哪些对象已经变成“垃圾”可以回收。原理:JVM会用一组叫“GCRoots(垃圾收集根节点)”的基础对象为起点,从这些根出发,沿着对象之间的引用关系去递归搜索。如果某个对象能通过这条引用链与GCRoot相连,那么它就是“可达
  • 图论算法的大家庭——c++中的图论算法 imlarry0616 深度优先算法图论
    图论算法是处理图结构问题的核心工具,广泛应用于路径规划、社交网络分析、计算机网络等领域。以下从基础概念、经典算法及其代码实现展开详细介绍,涵盖DFS、BFS、最短路径、最小生成树等核心内容,并附C++代码示例及注释。一、图的基础概念图的定义:由顶点(Vertex)集合V和边(Edge)集合E组成,记作G=(V,E)。分类:无向图:边无方向(如社交网络中的朋友关系)。有向图:边有方向(如网页链接关系
  • Kafka消息轨迹追踪:分布式系统调试利器 大数据洞察 kafkalinq分布式ai
    Kafka消息轨迹追踪:分布式系统调试利器关键词Kafka、消息轨迹追踪、分布式系统、调试、消息处理、事件溯源摘要本文聚焦于Kafka消息轨迹追踪这一分布式系统调试的关键技术。首先介绍Kafka消息轨迹追踪的概念基础,包括其在分布式系统中的背景、发展历史以及问题空间。接着阐述其理论框架,从第一性原理进行推导,并分析理论局限性和竞争范式。在架构设计方面,对系统进行分解,构建组件交互模型并可视化展示。
  • AI人工智能领域深度学习的跨模态检索技术 AI学长带你学AI AI人工智能与大数据应用开发AI应用开发高级指南人工智能深度学习ai
    AI人工智能领域深度学习的跨模态检索技术关键词:跨模态检索、深度学习、多模态学习、特征提取、相似度计算、注意力机制、Transformer摘要:本文深入探讨了AI领域中基于深度学习的跨模态检索技术。我们将从基础概念出发,详细分析跨模态检索的核心算法原理、数学模型和实际应用。文章包含完整的Python实现示例,展示如何构建一个跨模态检索系统,并讨论当前的技术挑战和未来发展方向。通过本文,读者将全面理
  • 网络安全运维与攻防演练综合实训室解决方案 武汉唯众智创 web安全运维安全网络安全运维与攻防演练实训室网络安全运维攻防演练实训室网络安全运维与攻防演练
    一、前言在数字化浪潮席卷全球的当下,网络已深度融入社会的各个层面,成为推动经济发展、社会进步和科技创新的关键力量。从日常生活中的移动支付、社交互动,到企业运营中的数据管理、业务拓展,再到国家关键基础设施的运行,网络的身影无处不在。在日常生活中,我们频繁地在网络上进行各种活动,如网上购物、移动支付、社交互动等,这些活动都涉及到个人敏感信息的传输和存储。一旦这些信息被泄露,个人可能面临财产损失、身份被
  • matlab 渐进三角网(PTD)地面滤波(基础版) 点云侠 matlab点云工具箱matlab开发语言算法c++计算机视觉
    目录一、算法原理1、PTD算法2、实现流程二、代码实现三、结果展示1、原始点云2、滤波结果代码是按照算法原理的复现,效率极低,只适合学习和理解算法。一、算法原理1、PTD算法  渐进三角网地面滤波算法(ProgressiveTINDensification,PTD)是一种广泛应用于机载LiDAR点云数据处理的滤波方法,旨在从复杂场景中精确分离地面点,以生成数字高程模型(DEM)。2、实现流程  P
  • RabbitMQ实现路由模式发送接收消息
    1.基础类publicclassRabbitMQHelper{publicstaticIConnectionGetConnect(){//连接工厂varfac=newConnectionFactory(){HostName=“127.0.0.1”,//IPPort=5672,//端口UserName=“xxx”,Password=“xxx”,VirtualHost=“/”};returnfac.C
  • 脑机新手指南(十七)EEG-ExPy 新手入门教程(上篇):基础概念与环境搭建 Brduino脑机接口技术答疑 脑机新手指南新手入门算法脑机接口
    一、EEG-ExPy是什么?EEG-ExPy是一个基于Python的开源工具包,专为脑电(EEG)实验设计、数据采集和实时分析而开发。它的核心优势在于低门槛易用性和模块化设计,即使是没有编程基础的新手,也能通过简单的代码或图形界面快速搭建EEG实验流程。其功能覆盖:1.自定义实验范式设计(如视觉刺激、运动想象任务)2.实时EEG信号采集与预处理3.简单的脑机接口(BCI)应用开发4.实验数据的存储
  • 载舟之水:客户,如何反推创业发展? | 创客匠人 老蒋新思维 创始人IP内容运营网络
    古语有云:"君者,舟也;庶人者,水也;水则载舟,水则覆舟"。在创业的海洋中,客户就是承载企业航船的水,既是企业生存的基础,也是推动企业发展的核心动力。创客匠人CEO老蒋在访谈中分享了客户需求如何反推企业发展的真实故事,揭示了"先有需求,后有业务"的创业本质。一、紧急需求中的商业机遇2023年,一位经营传统幼儿园近二十年的北京客户,在人口下降和疫情的双重打击下陷入亏损,甚至面临发不出工资的困境。在这
  • 磁盘是计算机存储设备的一种,用于持久存储和读取数据,通过磁性材料在盘片上制造磁道和磁点 Bol5261 engineering)Data(StructuresAlgorithms)App(ApplicationJavaKotlin)制造网络
    以下是关于磁盘的详细介绍:磁盘的定义与作用磁盘是计算机存储设备的一种,用于持久存储和读取数据。它以圆盘状的物理结构为基础,通过磁性材料在盘片上制造磁道和磁点,利用磁头来读写数据。其主要功能是存储操作系统、应用程序、用户数据等,并在需要时提供数据的读取和写入。磁盘的分类按磁头是否可以移动分类移动磁头式磁盘(MovableHeadDisk):磁头可以移动,用于定位磁盘上不同的磁道,典型代表是机械硬盘(
  • AI人工智能与OpenCV:实现智能图像编辑功能 AI智能探索者 AIAgent智能体开发实战人工智能opencv计算机视觉ai
    AI人工智能与OpenCV:实现智能图像编辑功能关键词:人工智能、OpenCV、图像处理、计算机视觉、深度学习、智能编辑、图像增强摘要:本文深入探讨如何结合人工智能(AI)和OpenCV实现智能图像编辑功能。我们将从基础概念出发,详细介绍核心算法原理,展示实际代码实现,并分析典型应用场景。文章将涵盖从传统图像处理技术到深度学习方法的演进,重点讲解如何利用OpenCV和AI模型实现自动化的图像增强、
  • Java 大顶堆、小顶堆 你都会上树? 数据结构java开发语言数据结构
    堆堆结构实际上是一个完全二叉树,不过它又在完全二叉树的基础上做了升级。小顶堆:其每个节点的父节点都小于当前节点,那么根节点就是其最小的节点。大顶堆:其正好与小顶堆相反,每个节点的父节点都大于当前节点,所以根节点就是最大的节点。结构在Java中,没有实际意义上的堆数据结构。不过,通常都使用数组来存储。接下来边简单概述为什么要使用数组以及数组存储的好处。对于完全二叉树结构,它当前所在层数用n表示,那么
  • python学智能算法(十六)|机器学习支持向量机简单示例 西猫雷婶 python学习笔记人工智能机器学习机器学习python支持向量机人工智能深度学习
    【1】引言前序学习了逻辑回归等算法,相关文章链接包括且不限于:python学智能算法(十)|机器学习逻辑回归(Logistic回归)_逻辑回归算法python-CSDN博客python学智能算法(十一)|机器学习逻辑回归深入(Logistic回归)_np.random.logistic()-CSDN博客今天在此基础上更进一步,学习支持向量机,为实现较好地理解,先解读一个简单算例。【2】代码解读【2
  • 人工智能-基础篇-2-什么是机器学习?(ML,监督学习,半监督学习,零监督学习,强化学习,深度学习,机器学习步骤等) weisian151 人工智能人工智能机器学习学习
    1、什么是机器学习?机器学习(MachineLearning,ML)是人工智能的一个分支,是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析等数学理论。其核心目标是让计算机通过分析数据,自动学习规律并构建模型,从而对未知数据进行预测或决策,而无需依赖显式的程序指令。基本思想:通过数据驱动的方式,使系统能够从经验(数据)中改进性能,形成对数据模式的抽象化表达。基本概念:模型:模型是对现实世界现
  • Python的LibreOffice命令行详解:自动化文档处理的终极指南
    在数字化转型的浪潮中,文档处理自动化已成为提升效率的关键。LibreOffice作为开源办公软件的佼佼者,其命令行功能结合Python脚本,可实现从格式转换到复杂文档操作的全面自动化。本文将深入解析如何通过Python调用LibreOffice命令行工具,覆盖从基础操作到高级场景的完整流程。一、环境搭建:三步构建自动化基石1.安装LibreOffice与PythonLinux系统:sudoapti
  • 2025年AI十大趋势:从多模态大模型到自主智能体 zhuzhi 人工智能大数据
    2025年AI十大趋势:从多模态大模型到自主智能体人工智能技术正以前所未有的速度重塑着我们的世界。2025年,AI领域将迎来一系列突破性进展,从多模态大模型的全面进化到自主智能体的广泛应用,这些技术变革正在重新定义人机交互的边界。本文将系统梳理2025年AI发展的十大核心趋势,为读者揭示人工智能技术的最新发展方向及其对社会各领域的深远影响。趋势一:多模态大模型成为基础设施2025年,多模态大模型已
  • WHAT - TTF 和 OTF 字体格式 @PHARAOH 前端javascript字体
    文章目录基础定义核心区别轮廓技术(绘制字体的“骨架”)功能扩展兼容性文件大小如何选择?一个小贴士更多关于前端开发中字体介绍请阅读:WHAT-前端开发中的字体基础定义格式全称简介TTFTrueTypeFont由苹果和微软在1980年代联合开发的字体格式。OTFOpenTypeFontAdobe和微软开发的更现代的字体格式,基于TTF或PostScript。核心区别轮廓技术(绘制字体的“骨架”)TTF
  • Java基础 集合框架 之Set框架之TreeSet 骑牛小道士 集合框架之Setjava开发语言
    TreeSetTreeSet数据结构及实现原理TreeSet的构造方法TreeSet核心特性有序性(`排序大小输出`)自然排序定制排序唯一性底层数据结构:红黑树导航方法(特色核心优势)基础导航方法范围视图(不修改原集合)提取和删除元素逆序视图不允许null元素TreeSet线程不安全TreeSet线程不安全体现解决方案TreeSet优缺点TreeSet应用场景类结构传承去区别于HashSet实现了
  • Java基础 集合框架 之Set框架之LinkedHashSet 骑牛小道士 集合框架之Setjava开发语言
    LinkedHashSetLinkedHashSet构造方法LinkedHashSet底层数据结构及实现原理LinkedHashSet核心特性有序性插入顺序排序伪访问顺序排序(LRU)元素唯一性底层数据结构:[哈希桶+(链表或红黑树)]+追加的双向链表允许null值LinkedHashSet线程不安全LinkedHashSet线程不安全体现解决方案LinkedHashSet优缺点以及适用场景pub
  • Java基础集合框架结构分类图形 骑牛小道士 javajvm开发语言
    集合集合分类分类图Collection分类Collection集合子结构之List合集Collection集合子结构之Set合集Collection集合子结构之Queue合集Map分类集合就是一个放数据的容器,准确的说是放数据对象引用的容器集合分类分类图java中集合分类有两大根接口Collection和Map集合CollectionMapCollection分类Collection集合的架构粗略
  • [Python 基础课程]字符串 叶 落 Python基础课程pythonpython基础python入门
    字符串字符串几乎是所有编程语言中最常用的数据类型。在Python中,我们可以使用引号’或"来创建字符串。greeting='Hello,world!'name="Python"empty_string=''number_string="12345"mixed_string="Hello123!"多行字符串如果想让字符串在代码中展示更加清晰,比如展示出json的结构或json样式,可以使用多行字符串
  • 基于STM32F103C8T6实现的矩阵键盘 嗜好的学习记录 stm32单片机嵌入式硬件
    基于STM32F103RC系列矩阵键供大家复制粘贴和使用。本章只对有基础的同学方便复制,也简单易懂接线图:A4--A5--A6--A7||||A0---+-----+------+------+||||A1---+-----+------+------+||||A2---+------+------+------+||||A3---+------+------+-----+返回值对应表:A4---
  • 《机器学习数学基础》补充资料:什么是随机变量 CS创新实验室 机器学习数学基础机器学习人工智能数学概率
    卓永鸿提供本文介绍什么是随机变量及为什么要发展此种概念。我们先来看这个问题:一个边长为aaa的正三角形,CCC为其外接圆,外接圆半径为RRR。若在圆内随机作一弦,则弦长lll大于aaa的概率为何?法1:随机半径法先拉出一条圆半径,然后随机在半径上取一点,再画出通过此点并垂直半径的弦。易知当弦心距小于R/2R/2R/2时,弦长lll大于aaa,故概率为1/21/21/2。法2:随机端点法在圆周上随机
  • Java基础——集合框架与类 风之彼端 Java学习javapython开发语言
    集合概述集合框架(java.util)的由来:容器类(集合类)可以存储多个数据,数组明明可以存储多个数据,为啥还要定义容器类?数组弊端:长度一但固定就不可变很多地方需要操作数组的(增删改查)都需要去编写对应的方法(代码重复了—>封装)每个人定义各自的方法,可能存在别人找不到这种情况,实现也容易存在bug什么是集合框架:容器类确实很好用,集合框架框架是为了提供一些规范和标准,任何实现类都需要包含对外
  • NTP网络子母时钟的特点优势及应用场景介绍 西安同步高经理 智慧城市
    在数字化基础设施高速发展的今天,时间同步已成为金融、医疗、交通等关键领域的核心需求。作为时间频率领域的专业厂商,“同步天下”品牌旗下的SYN6109型NTP网络子钟,以卓越的技术性能和灵活的应用能力,为各行业提供了可靠的时间基准。一、核心功能与技术优势:重新定义工业级时间同步标准SYN6109型NTP网络子钟基于网络时间协议(NTP)构建,支持与时间服务器的高精度同步,其核心技术亮点体现在三大层面
  • Java基础 集合框架 抽象类 AbstractList 骑牛小道士 集合框架之listjava开发语言
    AbstractList核心抽象方法(必须由子类实现)AbstractList对于集合有序的定位支持集合的快速失败(Fail-Fast)机制AbstractList的迭代器基础迭代器iterator增强迭代器ListIterator基础迭代器和增强迭代器联系与区别AbstractList对子列表SubList视图的支持AbstractList是实现List接口的核心抽象类,通过继承Abstract
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置