晒太阳的小黑猫
晒太阳的小黑猫

xss php漏洞扫描工具,XSpear:一款强大的XSS漏洞扫描器工具

XSpear XSS扫描器

XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的

xss php漏洞扫描工具,XSpear:一款强大的XSS漏洞扫描器工具_第1张图片XSS漏洞扫描器

主要特点

基于模式匹配的XSS扫描

检测alert confirm prompt无头浏览器上的事件(使用Selenium)

测试XSS保护旁路和反射参数的请求/响应

反射的参数

过滤测试 event handler HTML tag Special Char

测试盲XSS(使用XSS Hunter,ezXSS,HBXSS,等等所有网址盲测...)

动态/静态分析查找SQL错误模式

分析Security头(CSP HSTS X-frame-options,XSS-protection等..)

分析其他标题..(服务器版本,内容类型等...)

从Raw文件扫描(Burp suite,ZAP Request)

在ruby代码上运行的XSpear(使用Gem库)

显示table base cli-report和filtered rule,testing raw query(网址)

在所选参数下进行测试

支持输出格式 cli jsoncli:摘要,过滤规则(params),Raw Query

支持详细级别(退出/正常/原始数据)

支持自定义回调代码,以测试各种攻击向量

XSpear安装

安装

$ gem install XSpear

1

$geminstallXSpear

或者本地安装特定版本

$ gem install XSpear-{version}.gem

1

$geminstallXSpear-{version}.gem

将此行添加到应用程序的Gemfile:

gem 'XSpear'

1

gem'XSpear'

然后执行

$ bundle

1

$bundle

依赖 gems

colorize selenium-webdriver terminal-table

如果您将其配置为在Gem库中自动安装,出现依赖问题,请尝试:

$ gem install colorize

$ gem install selenium-webdriver

$ gem install terminal-table

1

2

3

$geminstallcolorize

$geminstallselenium-webdriver

$geminstallterminal-table

XSpear cli使用

Usage: xspear -u [target] -[options] [value]

[ e.g ]

$ ruby a.rb -u 'https://www.hahwul.com/?q=123' --cookie='role=admin'

[ Options ]

-u, --url=target_URL [required] Target Url

-d, --data=POST Body [optional] POST Method Body data

--headers=HEADERS [optional] Add HTTP Headers

--cookie=COOKIE [optional] Add Cookie

--raw=FILENAME [optional] Load raw file(e.g raw_sample.txt)

-p, --param=PARAM [optional] Test paramters

-b, --BLIND=URL [optional] Add vector of Blind XSS

+ with XSS Hunter, ezXSS, HBXSS, etc...

+ e.g : -b https://hahwul.xss.ht

-t, --threads=NUMBER [optional] thread , default: 10

-o, --output=FILENAME [optional] Save JSON Result

-v, --verbose=1~3 [optional] Show log depth

+ Default value: 2

+ v=1 : quite mode

+ v=2 : show scanning log

+ v=3 : show detail log(req/res)

-h, --help Prints this help

--version Show XSpear version

--update Update with online

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Usage:xspear-u[target]-[options][value]

[e.g]

$rubya.rb-u'https://www.hahwul.com/?q=123'--cookie='role=admin'

[Options]

-u,--url=target_URL[required]TargetUrl

-d,--data=POSTBody[optional]POSTMethodBodydata

--headers=HEADERS[optional]AddHTTPHeaders

--cookie=COOKIE[optional]AddCookie

--raw=FILENAME[optional]Loadrawfile(e.graw_sample.txt)

-p,--param=PARAM[optional]Testparamters

-b,--BLIND=URL[optional]AddvectorofBlindXSS

+withXSSHunter,ezXSS,HBXSS,etc...

+e.g:-bhttps://hahwul.xss.ht

-t,--threads=NUMBER[optional]thread,default:10

-o,--output=FILENAME[optional]SaveJSONResult

-v,--verbose=1~3[optional]Showlogdepth

+Defaultvalue:2

+v=1:quitemode

+v=2:showscanninglog

+v=3:showdetaillog(req/res)

-h,--helpPrintsthishelp

--versionShowXSpearversion

--updateUpdatewithonline

结果类型

(I)NFO:获取信息(例如sql错误,过滤规则,反射的参数等...)

(V)UNL:易受攻击的XSS,已检查警报/提示/确认与Selenium

(L)OW:低级问题

(M)EDIUM:中等水平问题

(H)IGH:高级别问题

个案分析

扫描XSS

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -d "searchFor=yy"

1

$xspear-u"http://testphp.vulnweb.com/search.php?test=query"-d"searchFor=yy"

json输出

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -d "searchFor=yy" -o json -v 1

1

$xspear-u"http://testphp.vulnweb.com/search.php?test=query"-d"searchFor=yy"-ojson-v1

详细日志

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -d "searchFor=yy" -v 3

1

$xspear-u"http://testphp.vulnweb.com/search.php?test=query"-d"searchFor=yy"-v3

设置线程

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -t 30

1

$xspear-u"http://testphp.vulnweb.com/search.php?test=query"-t30

在所选参数下进行测试

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query&cat=123&ppl=1fhhahwul" -p cat,test

1

$xspear-u"http://testphp.vulnweb.com/search.php?test=query&cat=123&ppl=1fhhahwul"-pcat,test

测试盲目xss

$ xspear -u "http://testphp.vulnweb.com/search.php?test=query" -b "https://hahwul.xss.ht"

1

$xspear-u"http://testphp.vulnweb.com/search.php?test=query"-b"https://hahwul.xss.ht"

等等...

此外,你还可以自已添加模块,编写测试功能等等,更多见readme。

你可能感兴趣的:(xss,php漏洞扫描工具)

  • Python基本语法 玉奎
    一、Python介绍Python是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。Python的设计具有很强的可读性,相比其他语言经常使用英文关键字,其他语言的一些标点符号,它具有比其他语言更有特色语法结构。Python是一种解释型语言:这意味着开发过程中没有了编译这个环节。类似于PHP和Perl语言。Python是交互式语言:这意味着,您可以在一个Python提示符,直接互动执行写
  • Python3 | 练气期,入门初识与起步! 全栈工程师修炼指南 企业IT运维实践python
    [知识是人生的灯塔,只有不断学习,才能照亮前行的道路]0x00前言简述描述:作为一名网络安全转运维的工程师,每天一睁眼就要马不停蹄的学习各类计算机技术、编程和网络安全知识等,在工作中接触过很多编程语言,比如:C、Java、Python、PHP、Shell、PowerShell等,但都仅仅停留在看得懂一些,会简单使用一些的阶段,却没有去深入的了解过这些语言。正好这才趁着进行机器学习的机会,将Pyth
  • Laravel 用户授权 policy CaptainRoy
    应用场景:比如一个用户创建一篇文章,或者对文章进行修改,这个时候就要对其进行认证,是否有权进行修改或创建.用户表:users表id;文章表:posts表对应user_id1.phpartisanmake:policyPostPolicy生成策略,生成的策略将放置在app/Policies目录2.在PostPolicy里面添加需要增加的权限,比如用户修改,删除权限,判断当前用户的id和要修改的文章用
  • PHP全自动采集在线高清壁纸网站源码 CSDN专家-微编程 PHP源码php开发语言
    源码介绍PHP全自动采集在线高清壁纸网站源码,PHP全自动采集在线高清壁纸网站源码,一款开源壁纸源码,无需安装。集合360壁纸,百度壁纸,必应壁纸,简单方便。每天自动采集,自动更新,非常不错,php源码网站源码免费源码自动采集。效果预览源码获取PHP全自动采集在线高清壁纸网站源码
  • 前端基础入门三大核心之HTML篇:深入解析PNG8、PNG16、PNG24与PNG32的差异及网页应用指南 DTcode7 HTML网站开发#前端基础入门三大核心之htmlHTML5前端web前端三大核心网页开发
    前端基础入门三大核心之HTML篇:深入解析PNG8、PNG16、PNG24与PNG32的差异及网页应用指南基础概念与作用说明PNG8PNG16PNG24PNG32代码示例与使用场景PNG8示例PNG24示例PNG32示例性能优化与最佳实践防范漏洞提示结语与讨论在网页设计与前端开发中,选择合适的图像格式是至关重要的一步,它直接关系到页面加载速度、视觉效果乃至用户体验。PNG作为一种广泛应用的图像格式
  • Puock基于WordPress开发的高颜值的自适应主题 支持白天与黑夜模式v2.8.4 专业软件系统开发 源码下载wordpress主题
    内容目录一、详细介绍二、效果展示1.部分代码2.效果图展示三、学习资料下载一、详细介绍WordPress管理后台中的「外观」-「主题」中点击「添加」,选择Puock的主题包进行上传安装并启用即可。提示:为了防止主题不兼容,请在安装主题前进行数据备份,防止数据字段重复覆盖等情况发生。环境要求WordPress>=6.0,PHP>=7.4主题特性支持白天与暗黑模式全局无刷新加载支持博客、CMS、企业三
  • DWVA手把手教程(三)——CSRF漏洞 RabbitMask
    欢迎来到CSRF漏洞章节,在此,请允许作为#灵魂画师!!#的我图文并茂的为大家简单介绍一下CSRF漏洞:CSRF跨站点请求伪造(Cross—SiteRequestForgery)你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转
  • java 富文本 过滤xss_富文本XSS过滤 热茶走 java富文本过滤xss
    富文本内容要替换掉js代码主要防止xss,不是防止注入,防注入参数化写数据库就好了,或者将单引号替换为实体对象在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求,以达到丰富网页样式,禁止恶意代码的运行。当然不能用htmlencode和htmldecode方法,因为这样连基本的html代码会被禁止掉。我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚
  • Web攻击-XSS、CSRF、SQL注入 rrrobber 前端xsscsrf
    1.XSS攻击:跨站脚本攻击XSS(CrossSiteScripting),跨站脚本攻击,允许攻击者将恶意代码植入到提供给其它用户使用的页面中。XSS的攻击目标是为了盗取存储在客户端的cookie或者其他网站用于识别客户端身份的敏感信息。一旦获取到合法用户的信息后,攻击者甚至可以假冒合法用户与网站进行交互。根据攻击来源被分为存储型、反射型、DOM型1.1.存储型存储型XSS的攻击步骤:攻击者将恶意
  • 【网络安全】WordPress Uncontrolled Resource Consumption 秋说 网络安全web安全漏洞挖掘wordpress
    未经许可,不得转载。文章目录WordPresswp-cron.php实战漏洞危害解决措施WordPressWordPress是全球最广泛使用的内容管理系统(CMS),目前约有43%的网站依赖于它。由于其用户友好的界面和丰富的插件功能,WordPress成为了全球最受欢迎的CMS。然而,在使用WordPress的过程中,用户常常忽视一些潜在的配置问题,其中之一就是wp-cron.php文件的设置。w
  • 【甲方安全建设】富文本编辑器XSS漏洞攻击及防御详析 秋说 网络安全xssweb安全富文本编辑器
    原创文章,禁止转载。文章目录调研背景搭建TinyMCE富文本编辑器靶场富文本编辑器前端过滤富文本编辑器后端攻击后端弱过滤弱过滤1弱过滤2后端有效过滤从甲方的视角看动态安全调研背景随着Web2.0技术的普及,富文本编辑器在各种Web应用中得到了广泛应用,用户、网站管理员等可以通过富文本编辑器在网页中添加并展示格式化文本、图片、视频等丰富内容。然而,由于富文本内容本质上涉及客户端输入,并且可能包含HT
  • 常见中高危漏洞修复建议(汇总) 落樱坠入星野 笔记网络安全系统安全web安全
    常见漏洞修复建议(汇总)1、未授权访问添加访问权限控制,对访问系统资源得用户身份进行标识,禁止未授权得情况下访问后台资源。2、敏感信息泄露1.后端控制严谨,用*号来隐藏敏感信息展现。2.密码策略要足够复杂,开启二步验证。3.服务配置严谨,对测试和生产资源做好访问控制。4.对员工培训相关安全意识。5、禁止在前端显示明文或密文信息。3、任意文件下载使用白名单限制下载路径,建议不要使用拼接文件路径参数的
  • 探索安全的边界:深入解析CVE-2023-7028——GitLab账户接管漏洞 邹澜鹤Gardener
    探索安全的边界:深入解析CVE-2023-7028——GitLab账户接管漏洞在网络安全的最前沿,总有那么一些发现让整个社区为之一震。今天,我们将聚焦于一个引人注目的安全漏洞——CVE-2023-7028,这是一个针对GitLab平台的账户接管(AccountTake-Over)漏洞。本文旨在通过深入浅出的技术分析和场景探讨,为您提供对这一重要安全问题的理解,并非鼓励任何非法操作,而是增强我们对于
  • 【漏洞挖掘】——141、 逻辑漏洞之身份验证汇总 FLy_鹏程万里 【WEB渗透】web渗透渗透测试信息安全网络安全逻辑漏洞
    文章前言身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法身份验证身份验证是验证用户或客户端身份的过程,网站可
  • 【python】python指南(十四):**操作符解包字典传参 LDG_AGI Pythonpython开发语言人工智能机器学习图像处理深度学习计算机视觉
    目录一、引言二、**操作符应用2.1**操作符介绍2.2**操作符案例三、总结一、引言对于算法工程师来说,语言从来都不是关键,关键是快速学习以及解决问题的能力。大学的时候参加ACM/ICPC一直使用的是C语言,实习的时候做一个算法策略后台用的是php,毕业后做策略算法开发,因为要用spark,所以写了scala,后来用基于storm开发实时策略,用的java。至于python,从日常用hive做数
  • tp6 购买商品送积分,上级也送积分,签到、推荐都送积分如何实现? m0_69254007 开发语言php
    在ThinkPHP6中实现购买商品送积分、上级也送积分、签到、推荐都送积分的功能,需要涉及后端逻辑处理、数据库设计以及可能的前端交互。以下是一个大致的实现方案:1.数据库设计首先,需要设计几个关键的数据库表来支持这些功能:用户表(users)字段名字段类型字段含义idINT(11)UNSIGNED用户IDusernameVARCHAR(255)用户名integralINT(10)UNSIGNED用
  • 2024网络安全学习路线 非常详细 推荐学习 白帽黑客-晨哥 web安全学习安全数据库php
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP,数据库,计算机
  • 网络安全总结① 无泡汽水 网络面试网络安全
    上一篇:网络工程面试题②下一篇:网络安全总结②信息安全信息安全的定义防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。信息安全的脆弱性协议栈自身的脆弱性缺乏数据源验证机制,缺乏完整性验证机制,缺乏机密性保障机制(可以抓包)操作系统的自身漏洞人为:在程序编写过程中,为实现不可告人的目的,在程序代码的隐藏处保留后门硬件:
  • 2024年计算机毕业设计2000个热门选题推荐之Python爬虫数据分析可视化大屏篇——全行业Java项目定制asp.net代做Python安卓NodeJS等 itszkt计算机项目源代码 项目选题课程设计java开发语言pythondjango计算机毕业设计
    ✌精彩专栏推荐订阅以防找不到✌项目界面文字不会改?项目代码不懂?怕老师问?项目没有软件?不会运行?✌选题—项目修改教程—答疑—远程,为客户提供帮助和支持,努力解决问题和推动项目进展✌选题推荐——以防找不到我们,点击上方订阅专栏✌✌2024年计算机JavaPython安卓APP微信小程序asp.net项目PHP2000+热门选题推荐计算机毕业设计如何选题?计算机毕业设计开题报告如何书写论文的书写如何
  • 网站建设完成后, 做seo必须知道的专业知识之--黑帽SEO 博洋科技 seo白帽seoseo
    黑帽SEO是指通过不道德或不公平的手段,试图提高网站在搜索引擎中的排名。下面将详细探讨黑帽SEO的各个方面:定义与原理定义概述:黑帽SEO涉及使用作弊策略和技巧,目的在于快速提升网站的搜索引擎排名,而非通过正当的优化方法。工作原理:黑帽SEO绕过搜索引擎的正常使用条款,利用算法的漏洞和弱点,达到快速但短暂的高排名效果。常见手法与案例关键词堆积:在网页内容中过度重复关键词,以误导搜索引擎关于网页的主
  • QT 多按钮共用同一个槽函数并且区分 五泉山上卖烤串
    Qt多个信号连接同一个槽的方法https://www.fearlazy.com/index.php/post/86.html这篇博文写的很仔细
  • 人生的价值就是为别人创造价值 极致践行者上贝
    人与人交往都不必太精明,小事糊涂,关系才会更融洽。留点漏洞,让别人也有利可图,这样才能合作共赢!商场上,留点漏洞给合作伙伴,大家都有利可图,合作关系才会更牢固;职场上,留点漏洞给下属或同事,让他们也有发光的机会,团队才会越来越强大;生活中,留点漏洞给邻居和朋友,让他们有好处可得,才会和你越走越近,在你需要帮助时伸出援助之手。细细品来,这是一种社交智慧,更是一种人生哲学!人生的价值就是为别人创造价值
  • 使用nginx做正向代理 不爱运动的跑者 nginx服务器linux运维
    背景由于考虑成本不浪费资源,在购买服务器的时候特意只购买一台带有带宽(可访问公网),而其他机器无法访问公网。然而在实际使用中难免部署项目的时候发现其实大多数情况下我们的任何一台server都还是需要公网服务的,例如:安装软件(mysql,php)这样的东西。如果使用源码编译的话,则会显的过于复杂也容易出现问题。下面我们将使用nginx正向代理特性处理这一问题。正向代理安装nginx这里需要强调下,
  • php二维数组合并成字符串 可乐_加冰_
    是咧图foreach($queryas$v){$v=join(",",$v);$temp[]=$v;}$t="";foreach($tempas$v){$t.=$v.";";}$t=substr($t,0,-1);摘自:https://www.jb51.net/article/46887.htm
  • lnmp(linux nginx mysql php)动静分离web架构中,应用程序间是如何互动的? 2401_84019227 linuxnginxmysql
    linux操作系统,提供一个platform,架构的平台,是基础设施,不用多讲。nginx提供web服务功能,暴露80端口,让客户端通过ip地址来访问,访问什么呢?就是nginx的网页文件根目录里面放的文件内容。这些文件是固定的,所以叫静态页面。什么是固定的?也就是不和数据库交互的页面,叫做固定的,专业术语叫静态页面。这里的静态页面,容易引起误解,动图算不算静态页面?算,为什么,因为它是一个固定的
  • 好电影就是一个好故事 nina啦啦啦
    昨天去电影院看了印度电影《小萝莉的猴神大叔》。影片关于信念和爱,非常正能量且煽情。虽然骗了我很多眼泪,但是我对此片只能打三星。其中一星是给小萝莉的,不得不说小萝莉颜值太高,让我这老阿姨忍不住想多看几眼。电影来说,对于人物塑造比较单一,没有多维的矛盾性;而且叙事比较拖沓,中间还有点尬;为了凑巧合,还有逻辑漏洞。要讲一个打动人心的好故事不是那么简单的事情。故事高于生活,但是不能脱离生活。英剧《神探夏洛
  • PHP数组合并和保存网络图片 姬汉斯
    php中二维数组纵向合并和横向合并的代码实现$a=array(array("1","2"),array("3","4"));$b=array(array("a","b"),array("c","d"));$c=array_merge($a,$b);print_r($c);或者是用foreach语句进行编写。有时需要保存网络上的图片内容,因此有必要加上这个相关程序$state=@file_get_c
  • RabbitMQ 入门:基本概念、特性及简单示例 Lill_bin javarabbitmq分布式云计算springbootjava后端中间件
    什么是RabbitMQ?RabbitMQ是一个开源的消息代理和队列服务器,用Erlang语言编写。它支持多种消息协议,包括AMQP0-9-1,并提供了可靠性、灵活的路由、消息持久性等功能。RabbitMQ是易于使用的,支持多种编程语言,包括Python、Ruby、Java、JavaScript、PHP、.NET等。RabbitMQ的主要特性异步消息处理:RabbitMQ允许系统组件通过消息传递异步
  • php案例分析百度云_基于阿里云平台的大数据教学案例 —— B站弹幕数据分析 weixin_39892311 php案例分析百度云
    简介:实验基于所学的大数据处理知识,结合阿里云大数据相关产品,分组完成一个大数据分析项目,数据集可以使用开源数据集或自行爬取,最终完成一个完整的实验报告:1、能够使用阿里云大数据相关产品完成数据分析、数据建模与模型优化2、能够基于分析结构构建可视化门户或可视化大屏,分析和呈现不少于5个3、分析案例有实用价值并能够形成有效结论4、能够将开源技术与阿里云产品结合,综合利用提升开发效率,降低成本5、能够
  • php与硬件交互开发,一文打通前后端与软硬件交互 weixin_39946534 php与硬件交互开发
    前言之前看了一篇文章,直接把我之前所学的很多知识瞬间打通了,这里也给大家分享出来。主要关于如何把前端,后端,以及硬件相结合起来,其实方法有很多种,这里只是给一个思路。首先分别介绍一下软件(前后端),硬件,以及软硬件的交互。前端前端就是指我们用户所能够看到的页面,比如Web网页,安卓APP;以Web页面为例,Web页面可以利用一些现有的样式实现炫酷效果,熟悉前端的小伙伴应该知道前端三剑客:html5
  • 集合框架 天子之骄 java数据结构集合框架
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • Table Driven(表驱动)方法实例 bijian1013 javaenumTable Driven表驱动
    实例一: /** * 驾驶人年龄段 * 保险行业,会对驾驶人的年龄做年龄段的区分判断 * 驾驶人年龄段:01-[18,25);02-[25,30);03-[30-35);04-[35,40);05-[40,45);06-[45,50);07-[50-55);08-[55,+∞) */ public class AgePeriodTest { //if...el
  • Jquery 总结 cuishikuan javajqueryAjaxWebjquery方法
    1.$.trim方法用于移除字符串头部和尾部多余的空格。如:$.trim('   Hello   ') // Hello2.$.contains方法返回一个布尔值,表示某个DOM元素(第二个参数)是否为另一个DOM元素(第一个参数)的下级元素。如:$.contains(document.documentElement, document.body); 3.$
  • 面向对象概念的提出 麦田的设计者 java面向对象面向过程
            面向对象中,一切都是由对象展开的,组织代码,封装数据。   在台湾面向对象被翻译为了面向物件编程,这充分说明了,这种编程强调实体。       下面就结合编程语言的发展史,聊一聊面向过程和面向对象。      c语言由贝尔实
  • linux网口绑定 被触发 linux
    刚在一台IBM Xserver服务器上装了RedHat Linux Enterprise AS 4,为了提高网络的可靠性配置双网卡绑定。 一、环境描述 我的RedHat Linux Enterprise AS 4安装双口的Intel千兆网卡,通过ifconfig -a命令看到eth0和eth1两张网卡。 二、双网卡绑定步骤: 2.1 修改/etc/sysconfig/network
  • XML基础语法 肆无忌惮_ xml
    一、什么是XML? XML全称是Extensible Markup Language,可扩展标记语言。很类似HTML。XML的目的是传输数据而非显示数据。XML的标签没有被预定义,你需要自行定义标签。XML被设计为具有自我描述性。是W3C的推荐标准。   二、为什么学习XML? 用来解决程序间数据传输的格式问题 做配置文件 充当小型数据库   三、XML与HTM
  • 为网页添加自己喜欢的字体 知了ing 字体 秒表 css
    @font-face { font-family: miaobiao;//定义字体名字 font-style: normal; font-weight: 400; src: url('font/DS-DIGI-e.eot');//字体文件 } 使用: <label style="font-size:18px;font-famil
  • redis范围查询应用-查找IP所在城市 矮蛋蛋 redis
    原文地址: http://www.tuicool.com/articles/BrURbqV 需求 根据IP找到对应的城市 原来的解决方案 oracle表(ip_country): 查询IP对应的城市: 1.把a.b.c.d这样格式的IP转为一个数字,例如为把210.21.224.34转为3524648994 2. select city from ip_
  • 输入两个整数, 计算百分比 alleni123 java
    public static String getPercent(int x, int total){ double result=(x*1.0)/(total*1.0); System.out.println(result); DecimalFormat df1=new DecimalFormat("0.0000%");
  • 百合——————>怎么学习计算机语言 百合不是茶 java 移动开发
        对于一个从没有接触过计算机语言的人来说,一上来就学面向对象,就算是心里上面接受的了,灵魂我觉得也应该是跟不上的,学不好是很正常的现象,计算机语言老师讲的再多,你在课堂上面跟着老师听的再多,我觉得你应该还是学不会的,最主要的原因是你根本没有想过该怎么来学习计算机编程语言,记得大一的时候金山网络公司在湖大招聘我们学校一个才来大学几天的被金山网络录取,一个刚到大学的就能够去和
  • linux下tomcat开机自启动 bijian1013 tomcat
    方法一: 修改Tomcat/bin/startup.sh 为: export JAVA_HOME=/home/java1.6.0_27 export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:. export PATH=$JAVA_HOME/bin:$PATH export CATALINA_H
  • spring aop实例 bijian1013 javaspringAOP
    1.AdviceMethods.java package com.bijian.study.spring.aop.schema; public class AdviceMethods { public void preGreeting() { System.out.println("--how are you!--"); } } 2.beans.x
  • [Gson八]GsonBuilder序列化和反序列化选项enableComplexMapKeySerialization bit1129 serialization
    enableComplexMapKeySerialization配置项的含义  Gson在序列化Map时,默认情况下,是调用Key的toString方法得到它的JSON字符串的Key,对于简单类型和字符串类型,这没有问题,但是对于复杂数据对象,如果对象没有覆写toString方法,那么默认的toString方法将得到这个对象的Hash地址。   GsonBuilder用于
  • 【Spark九十一】Spark Streaming整合Kafka一些值得关注的问题 bit1129 Stream
    包括Spark Streaming在内的实时计算数据可靠性指的是三种级别: 1. At most once,数据最多只能接受一次,有可能接收不到 2. At least once, 数据至少接受一次,有可能重复接收 3. Exactly once  数据保证被处理并且只被处理一次,   具体的多读几遍http://spark.apache.org/docs/lates
  • shell脚本批量检测端口是否被占用脚本 ronin47
    #!/bin/bash cat ports |while read line do#nc -z -w 10 $line nc -z -w 2 $line 58422>/dev/null2>&1if[ $?-eq 0]then echo $line:ok else echo $line:fail fi done 这里的ports 既可以是文件
  • java-2.设计包含min函数的栈 bylijinnan java
    具体思路参见:http://zhedahht.blog.163.com/blog/static/25411174200712895228171/ import java.util.ArrayList; import java.util.List; public class MinStack { //maybe we can use origin array rathe
  • Netty源码学习-ChannelHandler bylijinnan javanetty
    一般来说,“有状态”的ChannelHandler不应该是“共享”的,“无状态”的ChannelHandler则可“共享” 例如ObjectEncoder是“共享”的, 但 ObjectDecoder 不是 因为每一次调用decode方法时,可能数据未接收完全(incomplete), 它与上一次decode时接收到的数据“累计”起来才有可能是完整的数据,是“有状态”的 p
  • java生成随机数 cngolon java
    方法一: /** * 生成随机数 * @author [email protected] * @return */ public synchronized static String getChargeSequenceNum(String pre){ StringBuffer sequenceNum = new StringBuffer(); Date dateTime = new D
  • POI读写海量数据 ctrain 海量数据
    import java.io.FileOutputStream; import java.io.OutputStream; import org.apache.poi.xssf.streaming.SXSSFRow; import org.apache.poi.xssf.streaming.SXSSFSheet; import org.apache.poi.xssf.streaming
  • mysql 日期格式化date_format详细使用 daizj mysqldate_format日期格式转换日期格式化
    日期转换函数的详细使用说明  DATE_FORMAT(date,format) Formats the date value according to the format string. The following specifiers may be used in the format string. The&n
  • 一个程序员分享8年的开发经验 dcj3sjt126com 程序员
      在中国有很多人都认为IT行为是吃青春饭的,如果过了30岁就很难有机会再发展下去!其实现实并不是这样子的,在下从事.NET及JAVA方面的开发的也有8年的时间了,在这里在下想凭借自己的亲身经历,与大家一起探讨一下。 明确入行的目的 很多人干IT这一行都冲着“收入高”这一点的,因为只要学会一点HTML, DIV+CSS,要做一个页面开发人员并不是一件难事,而且做一个页面开发人员更容
  • android欢迎界面淡入淡出效果 dcj3sjt126com android
    很多Android应用一开始都会有一个欢迎界面,淡入淡出效果也是用得非常多的,下面来实现一下。 主要代码如下: package com.myaibang.activity; import android.app.Activity;import android.content.Intent;import android.os.Bundle;import android.os.CountDown
  • linux 复习笔记之常见压缩命令 eksliang tar解压linux系统常见压缩命令linux压缩命令tar压缩
    转载请出自出处:http://eksliang.iteye.com/blog/2109693 linux中常见压缩文件的拓展名 *.gz gzip程序压缩的文件 *.bz2 bzip程序压缩的文件 *.tar tar程序打包的数据,没有经过压缩 *.tar.gz tar程序打包后,并经过gzip程序压缩 *.tar.bz2 tar程序打包后,并经过bzip程序压缩 *.zi
  • Android 应用程序发送shell命令 gqdy365 android
    项目中需要直接在APP中通过发送shell指令来控制lcd灯,其实按理说应该是方案公司在调好lcd灯驱动之后直接通过service送接口上来给APP,APP调用就可以控制了,这是正规流程,但我们项目的方案商用的mtk方案,方案公司又没人会改,只调好了驱动,让应用程序自己实现灯的控制,这不蛋疼嘛!!!! 发就发吧! 一、关于shell指令: 我们知道,shell指令是Linux里面带的
  • java 无损读取文本文件 hw1287789687 读取文件无损读取读取文本文件charset
    java 如何无损读取文本文件呢? 以下是有损的 @Deprecated public static String getFullContent(File file, String charset) { BufferedReader reader = null; if (!file.exists()) { System.out.println("getFull
  • Firebase 相关文章索引 justjavac firebase
    Awesome Firebase 最近谷歌收购Firebase的新闻又将Firebase拉入了人们的视野,于是我做了这个 github 项目。 Firebase 是一个数据同步的云服务,不同于 Dropbox 的「文件」,Firebase 同步的是「数据」,服务对象是网站开发者,帮助他们开发具有「实时」(Real-Time)特性的应用。 开发者只需引用一个 API 库文件就可以使用标准 RE
  • C++学习重点 lx.asymmetric C++笔记
    1.c++面向对象的三个特性:封装性,继承性以及多态性。   2.标识符的命名规则:由字母和下划线开头,同时由字母、数字或下划线组成;不能与系统关键字重名。   3.c++语言常量包括整型常量、浮点型常量、布尔常量、字符型常量和字符串性常量。   4.运算符按其功能开以分为六类:算术运算符、位运算符、关系运算符、逻辑运算符、赋值运算符和条件运算符。 &n
  • java bean和xml相互转换 q821424508 javabeanxmlxml和bean转换java bean和xml转换
    这几天在做微信公众号 做的过程中想找个java bean转xml的工具,找了几个用着不知道是配置不好还是怎么回事,都会有一些问题, 然后脑子一热谢了一个javabean和xml的转换的工具里,自己用着还行,虽然有一些约束吧 , 还是贴出来记录一下      顺便你提一下下,这个转换工具支持属性为集合、数组和非基本属性的对象。   packag
  • C 语言初级 位运算 1140566087 位运算c
    第十章 位运算   1、位运算对象只能是整形或字符型数据,在VC6.0中int型数据占4个字节   2、位运算符: 运算符 作用 ~ 按位求反 << 左移 >> 右移 & 按位与 ^ 按位异或 | 按位或 他们的优先级从高到低;   3、位运算符的运算功能: a、按位取反: ~01001101 = 101
  • 14点睛Spring4.1-脚本编程 wiselyman spring4
    14.1 Scripting脚本编程 脚本语言和java这类静态的语言的主要区别是:脚本语言无需编译,源码直接可运行; 如果我们经常需要修改的某些代码,每一次我们至少要进行编译,打包,重新部署的操作,步骤相当麻烦; 如果我们的应用不允许重启,这在现实的情况中也是很常见的; 在spring中使用脚本编程给上述的应用场景提供了解决方案,即动态加载bean; spring支持脚本
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他