川石信息
川石信息

接口安全性测试技术(5):SQL注入

接口安全性测试技术(5):SQL注入_第1张图片

DVWA环境搭建

DVWA-1.0.7.zip
http://IP:Port/dvwa/login.php。默认用户名 admin, 默认密码 password

什么是SQL注入

SQL注入是发生在应用程序数据库层的安全漏洞。简而言之,是输入的文本中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而执行,因此遭到破坏。

SQL注入类型

1.数字型注入

http://www.test.com/msg/test.php?myno=1’
http://www.test.com/msg/test.php?myno=1 or 1=1
http://www.test.com /msg/test.php?myno=1 and 1=2
http://www.test.com/msg/test/php?myno=1 or
‘abc’=‘ab’||‘c’
接口安全性测试技术(5):SQL注入_第2张图片

  1. 字符串注入

http://www.test.com/msg/test.php?mychar=aaaa’
http://www.test.com/msg/test.php?mychar=aaaa’ or
‘1’=‘1
http://www.test.com /msg/test.php?mychar=aaaa’ and
‘1’=‘2
http://www.test.com/msg/test/php?mychar=aaaa’ or
‘abc’=‘ab’||'c
接口安全性测试技术(5):SQL注入_第3张图片

  1. 终止式SQL注入

接口安全性测试技术(5):SQL注入_第4张图片

SQL注入防范

使用绑定变量
使用存储过程
检查数据类型
使用安全函数
ESAPI.encoder().encodeForSQL
OWASP防御方案,服务端输入校验和输出编码
规则一:进入HTML标签
HTML编码,& -> &
ESAPI.encoder().encodeForHTML
规则二:进入HTML属性值
value,width,height等,编码单引号和双引号为&#xHH
ESAPI.encoder().encodeForAttribute
规则三:进入JavaScript中
ESAPI.encoder().encodeForJavaScript
规则四:进入CSS中
ESAPI.encoder().encodeForCSS
规则五:进入URL
对特殊字符采用%HH编码
ESAPI.encoder.encodeForURL
下一节:更新接口安全测试之XS

你可能感兴趣的:(接口测试,软件测试培训,软件测试)

  • BlinqIO:业界首个生成式 AI 测试平台 blues_C AI测试:从入门到进阶人工智能AIAI测试AI测试平台
    BlinqIO:业界首个生成式AI测试平台前言简介1.注册2.生成测试自动化代码3.运行测试4.查看报告5.使用AI添加场景总结前言生成式人工智能软件测试初创公司BlinqIO打造了业界首个生成式AI测试平台,由专有的大型语言模型提供支持,采用生成式人工智能技术,并宣称该平台可以替代手工测试工程师;它能够理解软件测试的需求、可以自行创建测试自动化代码,并完全自主地维护该代码;它可以在无需任何监督的
  • 单元测试、系统测试和集成测试知识详解 互联网杂货铺 python软件测试自动化测试程序人生职场和发展单元测试集成测试
    点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快一、单元测试的概念单元测试是对软件基本组成单元进行的测试,如函数或一个类的方法。当然这里的基本单元不仅仅指的是一个函数或者方法,有可能对应多个程序文件中的一组函数。单元也具有一些基本的属性。比如:明确的功能、规格定义,明确的与其他部分的接口定义等,可清晰地与同一程序的其他单元化分开来。二、单元测试的目的单元测试的目的在于发现各模块内部可能
  • Jmeter+ant+jenkins接口自动化测试框架 测试老哥 jmeterjenkinspython软件测试自动化测试测试用例压力测试
    视频学习:文末有免费的配套视频可观看点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快大致思路:Jmeter可以做接口测试,也能做压力测试,而且是开源软件;Ant是基与java的构建工具,完成脚本执行并收集结果生成报告,可以跨平台,Jenkins是持续集成工具。将这三者结合起来可以搭建一套WebHTTP接口测试的持续构建环境,实现接口自动化测试,pc系统Windows。1、安装就jmet
  • 测试老鸟汇总,接口测试总结与用例编写,一文策底概全... 软件测试老莫 接口测试
    1、为什么要做接口测试?1)现在很多系统前后端架构是分离的,因为不同端(前段,后端)的工作进度不一样,所以我们要针对最开始出来的接口,以及需要调用其他公司的(银行,支付宝,微信,qq等)一些接口进行接口测试及验证数据,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前端太容易了),需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。在这种情况下就需要从接口层面进行验证
  • 软件测试笔记|项目管理|面试官问:你还有其他offer吗? 阳哥整理软件测试笔记 职场和发展
    如果你有其他offer•诚实且有保留地透露:你可以说“我目前确实有收到其他公司的offer(提及数量,但不必详细说明具体公司名称),不过我仍在综合考量各个机会,对贵公司的这个职位也非常感兴趣,正在认真考虑中”。这样既表明了自己有一定的市场价值,同时也传达出你对正在面试的公司仍有积极的态度。•强调对当前公司的兴趣点:接着阐述你对当前面试公司的看重之处,如“贵公司在行业内的声誉、业务发展前景以及这个岗
  • 软件测试笔记|web自动化测试|自动化测试中的PO模式是什么? 阳哥整理软件测试笔记 web自动化测试自动化
    在自动化测试中,PO(PageObject)模式是一种设计模式,主要用于将页面元素定位和页面操作封装在不同的类中,以提高测试用例的可维护性和可读性。一、PO模式的主要概念1.页面类(PageClass):•每个页面都对应一个页面类,这个类封装了该页面的元素定位和操作方法。•例如,对于一个登录页面,可以创建一个名为“LoginPage”的类,在这个类中定义用户名输入框、密码输入框、登录按钮等元素的定
  • 接口测试 —— 如何设计高效的测试用例! 小码哥说测试 技术分享自动化测试软件测试测试用例python测试工具软件测试selenium自动化测试接口测试
    摘要:随着互联网应用的日益复杂化,接口测试已成为保证软件质量不可或缺的一部分。本文将探讨如何有效地设计接口测试用例,并提供实用的建议和示例。一、引言接口测试(API测试)是确保系统各部分之间交互正确性的关键步骤。良好的测试用例可以帮助开发团队快速定位问题所在,提高产品的稳定性和用户体验。本文旨在分享一些实用的设计技巧和注意事项。二、什么是接口测试?接口测试是一种针对应用程序接口(API)进行的测试
  • 自动化测试:PO模式 互联网杂货铺 python软件测试自动化测试测试工具单元测试selenium测试用例
    点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快PO模式是一种在自动化测试中常用的设计模式,将页面的每个元素封装成一个对象,通过操作对象来进行页面的交互。概括来说就是,每个页面都有对应的PO类,PO类中包含了页面的元素定位和操作方法。测试脚本只需要调用PO类中的方法,而不需要关心具体的页面结构和元素定位细节。这样能减少测试脚本的冗余代码,提高测试脚本的可读性和可维护性。一、优点可读性将
  • java maven 多环境+jenkins参数化构建 flyingshuai 自动化接口mavenjava多环境接口自动化
    背景:运维提出以后会有多套环境,自动化接口测试将会是一套代码在多个服务器环境上跑。需要根据jenkins的命令,实现发布多套环境。首先搜索到的是maven项目的多环境切换,但是帖子都只有怎么配置多环境。具体java代码里怎么读到环境参数却是没提。后来又搜索java代码怎么读取pom的环境配置,以及怎么替换当前环境,终于把整个流程串下来了,记录如下。思路:jenkins参数化构建,传递环境参数给ma
  • 【软件测试】术语定义 Play_Sai 软件测试自动化测试性能测试接口测试术语定义软件测试
    1、接口测试接口测试概念:是测试系统组件间接口的一种测试方法接口测试的重点:检查数据的交换,数据传递的正确性,以及接口间的逻辑依赖关系接口测试的意义:在软件开发的同时实现并行测试,减少页面层测试的深度,缩短整个项目的测试周期接口测试能发现哪些问题:可以发现很多在页面上操作发现不了的bug、检查系统的处理异常能力、检查系统的安全性、稳定性、可以修改请求参数,突破前端页面输入限制2、性能测试并发用户数
  • 软件测试——论坛系统测试用例 Xxxeel 软件测试软件测试报告测试用例功能测试
    功能测试其他测试测试用例用例编号用例描述优先级预置条件操作步骤测试数据预期结果测试结果BugID软件版本测试员SNS_User_Register_001注册成功使用合法的数据成功注册一个新账号P11、已打开注册页面2、准备一个未注册用户信息1、输入用户昵称2、输入用户名3、输入密码4、确认密码5、输入手机号码6、输入验证码7、输入邮箱8、点击注册按钮1、用户昵称:User12、用户名:测试用户13
  • 《探索式软件测试》总结笔记--新手入门必读的一本书 是冷静呀 读书笔记笔记
    一、对软件测试理解1、软件质量:软件特性的总和,软件满足规定或潜在用户需求的能力;2、软件失效原因:研发相关人员没有理解,预见、测试到所有可以运行软件的环境;3、缺陷与预防:(1)预防(开发角度):更好的设计规范、代码的审核制度、代码单元测试等等;(2)检测(测试角度):更好的测试规范、覆盖全面的测试用例、测试人员的思维发散性等等;4、测试的目的:把关软件质量,使软件满足上线标准(不单单给软件找问
  • 软件测试笔记|功能测试基础|你们公司的测试环境是怎么划分的?有几种测试环境? 阳哥整理软件测试笔记 功能测试基础功能测试
    在我们公司,测试环境通常有以下几种划分:一、开发环境开发环境主要由开发人员使用,用于在开发过程中进行代码调试和单元测试。测试人员有时也会在开发环境中进行一些初步的功能验证,以便及时与开发人员沟通问题。但开发环境通常不太稳定,不适合进行全面的系统测试。二、测试环境1.集成测试环境:•用于对各个模块进行集成测试,验证模块之间的接口和交互是否正常。•通常会尽可能模拟生产环境的配置,但数据量可能相对较小。
  • 为什么需要对即将上线的系统进行压力测试 群联云防护小杜 安全问题汇总压力测试python开发语言网络网络协议爬虫ddos
    摘要本文将探讨为什么在系统上线前进行压力测试至关重要。我们将通过具体的案例和代码示例来说明压力测试的重要性,并介绍如何执行基本的压力测试。1.引言在软件开发周期中,压力测试是一项关键的质量保证措施。它可以帮助开发者和运维人员评估系统的稳定性和性能极限,在系统正式部署之前识别并修复潜在问题。本文将重点讨论压力测试的重要性,并提供一些实用的指南。2.什么是压力测试压力测试是一种软件测试类型,旨在确定系
  • 软件测试笔记|性能测试|性能测试中,一般都关注哪些指标? 阳哥整理软件测试笔记 性能测试性能优化
    在性能测试中,通常关注以下指标:一、响应时间响应时间是指从客户端发出请求到得到响应的整个过程所经历的时间。•重要性:直接反映了系统的响应速度,对于用户体验至关重要。响应时间过长会导致用户不满,降低系统的可用性和效率。例如,在电子商务网站中,如果页面加载时间过长,用户可能会放弃购买,从而影响业务。•目标值:不同系统的响应时间目标值不同。一般来说,对于交互式系统,响应时间应在几百毫秒以内;对于批处理系
  • 什么是精准测试?为什么要做精准测试? 程序员与诗人 什么是精准测试为什么要做精准测试?
    在软件测试的世界里,精准测试这个概念正逐渐走向舞台中央。然而,精准测试究竟是什么?为什么在如今的开发环境中,越来越多的企业开始重视这种测试方法?如果你想在软件质量保证的赛道上占据优势,那么了解并掌握精准测试将是你必不可少的一环。你是否在项目中遇到过测试资源不足、测试覆盖面不够、测试效率低下等问题?这些问题是否导致了产品发布的延误甚至质量问题?为什么精准测试能成为解决这些问题的关键?它与传统的测试方
  • 外包干了2年,快要废了... 测试大圣 python自动化测试软件测试职场和发展经验分享面试程序人生
    点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快简单的说下,我大学的一个同学,毕业后我自己去了自研的公司,他去了外包,快两年了我薪资、技术各个方面都有了很大的提升,他在外包干的这两年人都要废了,技术没一点提升,学不到任何东西,一直都在点点点,其实感觉挺可惜的,毕竟我和他关系还算不错!前段时间他和我说了下,说不能在废下去了,要想办法自救了,干了近两年的功能测试,他一个00后的小伙子都要变
  • 软件测试用例 笃行之.kiss 软件测试软件测试测试用例
    1、什么是测试用例?测试用例是软件测试过程中的重要组成部分,它是一系列步骤和预期结果的集合,用于验证软件系统是否符合设计规格和需求。测试用例的作用是确保软件系统的质量、可靠性、安全性等方面的要求。测试用例通常包括以下几个关键要素:1.测试目标:指测试的目的和目标,如仅验证某一个功能点还是整个系统。2.测试场景:指测试的具体环境和条件,比如需要输入的数据、预设环境等。3.测试步骤:指测试过程中需要执
  • 功能测试与自动化测试详解 测试1998 python软件测试职场和发展自动化测试功能测试测试工具测试用例
    点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快什么是自动化测试?自动化测试是指利用软件测试工具自动实现全部或部分测试,它是软件测试的一个重要组成部分,能完成许多手工测试无法实现或难以实现的测试。能够正确、合理地实施自动测试,可以快速、全面地对软件进行测试,从而提高软件质量,节省经费,缩短软件发布周期。自动化测试一般分为UI自动化测试和接口自动化测试。UI自动化测试是指基于界面元素的自
  • 功能测试常用的测试用例设计方法 相遇在春风里 测试用例
    功能测试是软件测试中最常见的测试类型之一,是确保软件是否满足用户需求和业务功能的测试,常用的测试用例设计方法包括下面几种:1.等价类划分法(EquivalencePartitioning):基于输入的等价类划分,将输入条件划分成几个等价类,选择一些有代表性的输入进行测试,从而覆盖所有一类的等价类。例如,测试一个数的质数和非质数,可以分别选择5、7、11等质数和4、6、8等非质数进行测试。2.边界值
  • Web应用系统的小安全漏洞及相应的攻击方式 测试界晓晓 软件测试前端功能测试自动化测试软件测试程序人生职场和发展
    1写作目的本文讲述一个简单的利用WebAPI来进行一次基本没有破坏力的“黑客”行为。主要目的如下:了解什么叫安全漏洞知道什么是api了解一些获取api的工具通过对API的认识了解白盒接口测试基本概念和技术免责声明:本文主要是以学习交流为目的,而且实验的对象也是通过搜索引擎随机选择的。不以搞破坏为目的,纯粹是以教学为目的,同时也警醒大伙重视基本的互联网安全。当然,本文会对关键字打个马赛克,防止有兴趣
  • 软件测试面试:请说一下你工作中发现的最有价值的bug? 博为峰2004
    这个问题,基本95%的面试都会遇到。究竟面试官想要知道什么呢?让我们回到这个面试场景来看看。“说一下你印象最深的bug"你的脑子里拼命的回想过去遇到的印象深刻或有价值的bug。乍一眼看,这是一个简答到不起眼的问题。可是同学们,你一定要知道,往往越简短的新闻,越是爆炸性的。而且很多同学会把目光集中在:印象最深的上面,其实这道题目的迷惑性就在这里,所以一定要谨慎回答。“我就是做测试的,每天那么多bug
  • 接口测试用例设计详解 知识的宝藏 接口测试测试用例接口测试用例设计python
    接口测试用例设计详解在软件开发中,接口测试是一项重要的质量保证措施,它确保各个组件之间能够正确地通信。黑盒测试是一种常见的测试方法,它只关注输入和输出而不关心内部实现细节。本文将详细介绍如何基于黑盒测试的原则设计接口测试用例,并结合接口文档的技术要求,考虑各种边界条件、异常情况、接口性能和安全性。1.引言接口测试是验证应用程序接口是否按预期工作的过程。黑盒测试是一种测试方法,它侧重于从外部视角测试
  • Jmeter如何设置全局变量以及调用方法 柳絮吹成雪 Jmeterjmeter
    Jmeter接口测试过程中,我们会遇到登录token的问题。如果我们要使用同一个账号登录,然后对其他接口进行并发测试。那么这个时候问题来了,我们怎样在所有线程中使用同一个token?Jmeter的仅一次控制器,仅对同一个线程有效,如果有多个线程,那么还是要登录多次,产生不同的token。这些token中只有一个是有效的,那么其他的就肯定失败了。之前每次使用都是现把token全改一遍,特别麻烦,经过
  • Python实现接口关联:提升接口测试效率和可维护性 测试界的海飞丝 自动化测试软件测试技术分享python开发语言测试工具单元测试
    在现代软件开发中,接口测试是保证系统功能和性能的重要环节。为了提高接口测试的效率和可维护性,我们需要实现接口关联,即在测试过程中自动提取和使用其他接口的响应数据。本文将介绍如何使用Python实现接口关联,包括接口测试框架的选择、关联数据提取和使用的方法,以及代码实现的细节和思路。1.选择接口测试框架在实现接口关联之前,我们首先需要选择合适的接口测试框架。Python提供了许多优秀的接口测试框架,
  • 接口测试入门 没头脑的猪 自学成才
    一.什么是接口?接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些特殊的规则也就是协议,来进行数据之间的交互。二.接口都有哪些类型?接口一般分为两种:1.程序内部的接口方法与方法之间,模块与模块之间的交互,程序内部抛出的接口,比如bbs系统,有登录模块、发帖模块等等,那你要发帖就必须先登录,那么这两个模块就得有交互,它就会抛出一个接口
  • Python接口测试之如何使用requests发起请求例子解析 乔丹搞IT Pythonpython开发语言
    在Python中,使用requests库发起HTTP请求是一种常见的接口测试方法。以下是一些使用requests库的基本示例,涵盖了GET、POST、PUT、DELETE等HTTP方法。安装requests库首先,确保你已经安装了requests库。如果未安装,可以通过以下命令安装:pipinstallrequestsGET请求示例importrequests#发起GET请求response=re
  • 软件测试学习网站有哪些 来自火星的大猫
    相信大家在学习的时候,不管学什么,都会习惯性地找学习软件。在大家自学软件测试的时候,也不会例外。那么,软件测试学习网站有哪些?我们到底应该怎么学软件测试呢?我们不妨一探究竟。学习网站是什么?没错,就是学习类网站,供大家进行学习的呗。如果你要面对面授课那种,可以去找网校课或直播课,这样效果会好点,不过就是很花钱,很花时间;如果钱和时间不是很充裕,就去一些有录播教程的网站,如网易公开课,腾讯课堂,百度
  • 2024 年云南省职业院校技能大赛 高职组“软件测试”赛项样题 旺仔Sec 功能测试单元测试
    2024年云南省职业院校技能大赛高职组“软件测试”赛项样题文章目录2024年云南省职业院校技能大赛高职组“软件测试”赛项样题任务一:功能测试(45分)任务二:自动化测试(15分)任务三:性能测试(15分)任务四:单元测试(10分)任务五:接口测试(10分)软件测试职业院校技能大赛竞赛参考资源:软件测试竞赛资源链接任务一:功能测试(45分)1、测试计划(5分)(1)任务描述针对功能测试任务,划分和界
  • 测试工程师学历路径:从功能测试到测试开发 测试媛小七 性能测试功能测试
    功能测试工程师:1、软件测试基本概念:学习软件测试的定义、目的、原则以及重要性,了解软件测试在软件开发过程中的作用。掌握软件测试的分类方法,包括按测试阶段(单元测试、集成测试、系统测试、验收测试)、按测试技术(黑盒测试、白盒测试、灰盒测试)等进行分类。2、基本测试方法与技术:学习并掌握各种测试类型,如功能测试、性能测试、安全测试、兼容性测试、回归测试的概念等。了解测试文档的编写,包括测试计划、测试
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他