独行soc

2025年渗透测试面试题总结-拷打题库06（题目+回答）

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。

1. Sleep被禁用后的SQL注入

2. XSS属性控制利用

3. CSRF防护

4. 危险请求头

5. XXE高发场景

6. Java中间件漏洞

7. IIS漏洞

8. Python框架漏洞

9. 任意密码重置漏洞

10. PHP代码审计要点

11. 绕过HTTP-Only Cookie

12. CTF经典题目

13. SQL二次注入

14. 渗透工具链

15. CVE深度分析

16. SQL注入防御

17. MySQL版本差异

18. SQL vs NoSQL

19. 漏洞修复对比

20. 同源策略与跨域

21. DOM XSS快速判断

22. SSRF利用协议

23. Referer篡改

24. TCP握手挥手

25. 访问网址流程

26. 渗透初期步骤

27. CMS识别价值

2025年渗透测试面试题总结-拷打题库06

sleep被禁用后还能怎么进行sql注入
XSS可以控制属性怎么利用
CSRF怎么防护？
请求头中哪些是有危害的？
哪些地方容易存在xxe？
JAVA中间件的漏洞，举几个例子？
IIS常见的漏洞
python有哪些框架，其中出现过哪些漏洞
业务逻辑漏洞，用户任意密码重置举出有什么例子，因为什么因素导致的？
PHP代码审计？开源的代码审计有没有做过？弱类型比较，反序列化漏洞这种考点在哪？
HTTP-Only禁止的是JS读取cookie信息，如何绕过这个获取cookie
说一个印象深刻的CTF的题目
sql二次注入
你常用的渗透工具有哪些，最常用的是哪个？
描述一个你深入研究过的CVE或POC(ms17-010/最新的CVE)
SQL注入的原理
如何进行SQL注入的防御
mysql的网站注入，5.0以上和5.0以下有什么区别？
SQL和NoSQL的区别
CSRF和XSS和XXE有什么区别，以及修复方式？
CSRF、SSRF和重放攻击有什么区别？
啥是同源策略，跨域有几种方式？
如何规避同源策略？
DOMXSS与反射XSS有啥不同，给你10s，如何快速判断一个XSS是否是DOMXSS？
SSRF漏洞原理是什么？利用时有哪些伪协议？
在浏览器端，Referer可以篡改吗？
TCP三次握手四次挥手
当你输入一个网址，点击访问，会发生什么？
拿到一个待检测的站，你觉得应该先做什么？
判断出网站的CMS对渗透有什么意义？

1. Sleep被禁用后的SQL注入

替代技术：

sql-- 布尔盲注替代时间盲注 SELECT IF(ASCII(SUBSTR(database(),1,1))=115, BENCHMARK(5000000,MD5('test')),0) -- 重查询延迟（利用笛卡尔积） SELECT * FROM users WHERE id=1 AND (SELECT count(*) FROM information_schema.tables A, information_schema.tables B)

绕过方案：

类型	方法	案例
计算延迟	复杂数学运算（如MD5循环）	`MD5(REPEAT('a',1000000))`
错误触发	故意制造报错信息泄露	`1/0`触发除零错误
逻辑判断	布尔盲注（页面内容差异判断）	通过响应长度差异判断结果

2. XSS属性控制利用

高危属性列表：

html   Click  </code></span></pre> 
   <p><strong>防御方案</strong>：</p> 
   <ul> 
    <li>对动态属性值进行HTML实体编码</li> 
    <li>使用CSP限制非信任协议（如<code>script-src 'self'</code>）</li> 
   </ul> 
   <hr> 
   <h4 id="3.%20CSRF%E9%98%B2%E6%8A%A4" name="3.%20CSRF%E9%98%B2%E6%8A%A4">3. CSRF防护</h4> 
   <p><strong>五层防御体系</strong>：</p> 
   <ol> 
    <li><strong>Token验证</strong>： <pre><span style="white-space:normal">html<code><form> <input type="hidden" name="csrf_token" value="随机32位字符串"> </form></code></span></pre> </li> 
    <li><strong>SameSite Cookie</strong>： <pre><span style="white-space:normal">http<code>Set-Cookie: session=xxx; SameSite=Strict </code></span></pre> </li> 
    <li><strong>验证头</strong>： 
     <ul> 
      <li>检查Origin/Referer头是否合法域名</li> 
     </ul> </li> 
    <li><strong>业务逻辑</strong>： 
     <ul> 
      <li>关键操作需二次确认（如短信验证）</li> 
     </ul> </li> 
    <li><strong>框架内置</strong>： 
     <ul> 
      <li>使用Spring Security的CSRF模块</li> 
     </ul> </li> 
   </ol> 
   <hr> 
   <h4 id="4.%20%E5%8D%B1%E9%99%A9%E8%AF%B7%E6%B1%82%E5%A4%B4" name="4.%20%E5%8D%B1%E9%99%A9%E8%AF%B7%E6%B1%82%E5%A4%B4">4. 危险请求头</h4> 
   <table> 
    <thead> 
     <tr> 
      <th><strong>头部字段</strong></th> 
      <th><strong>风险</strong></th> 
      <th><strong>利用场景</strong></th> 
     </tr> 
    </thead> 
    <tbody> 
     <tr> 
      <td>User-Agent</td> 
      <td>伪造设备信息绕过WAF</td> 
      <td>模拟Googlebot绕过检测</td> 
     </tr> 
     <tr> 
      <td>X-Forwarded-For</td> 
      <td>IP欺骗绕过地理限制</td> 
      <td>伪造内网IP访问管理接口</td> 
     </tr> 
     <tr> 
      <td>Accept-Language</td> 
      <td>本地化攻击载荷注入</td> 
      <td>语言参数触发漏洞</td> 
     </tr> 
     <tr> 
      <td>Cookie</td> 
      <td>会话劫持（需结合XSS）</td> 
      <td>窃取身份凭证</td> 
     </tr> 
    </tbody> 
   </table> 
   <hr> 
   <h4 id="5.%20XXE%E9%AB%98%E5%8F%91%E5%9C%BA%E6%99%AF" name="5.%20XXE%E9%AB%98%E5%8F%91%E5%9C%BA%E6%99%AF">5. XXE高发场景</h4> 
   <p><strong>风险点矩阵</strong>：</p> 
   <table> 
    <thead> 
     <tr> 
      <th><strong>场景</strong></th> 
      <th><strong>案例</strong></th> 
      <th><strong>防御方案</strong></th> 
     </tr> 
    </thead> 
    <tbody> 
     <tr> 
      <td>XML文件上传</td> 
      <td>SVG图片上传解析</td> 
      <td>禁用外部实体引用</td> 
     </tr> 
     <tr> 
      <td>WebService接口</td> 
      <td>SOAP请求处理</td> 
      <td>使用JSON替代XML</td> 
     </tr> 
     <tr> 
      <td>Office文档解析</td> 
      <td>DOCX文件内容读取</td> 
      <td>升级XML解析库版本</td> 
     </tr> 
     <tr> 
      <td>打印机协议</td> 
      <td>IPP协议指令执行</td> 
      <td>关闭不必要的服务端口</td> 
     </tr> 
    </tbody> 
   </table> 
   <hr> 
   <h4 id="6.%20Java%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E" name="6.%20Java%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E">6. Java中间件漏洞</h4> 
   <p><strong>典型CVE</strong>：</p> 
   <ol> 
    <li><strong>Apache Tomcat</strong>： 
     <ul> 
      <li>CVE-2020-1938（Ghostcat文件读取）</li> 
      <li>CVE-2020-9484（反序列化RCE）</li> 
     </ul> </li> 
    <li><strong>WebLogic</strong>： 
     <ul> 
      <li>CVE-2023-21839（IIOP协议反序列化）</li> 
      <li>CVE-2020-14882（未授权命令执行）</li> 
     </ul> </li> 
    <li><strong>Spring</strong>： 
     <ul> 
      <li>CVE-2022-22963（SpEL表达式注入）</li> 
     </ul> </li> 
   </ol> 
   <hr> 
   <h4 id="7.%20IIS%E6%BC%8F%E6%B4%9E" name="7.%20IIS%E6%BC%8F%E6%B4%9E">7. IIS漏洞</h4> 
   <p><strong>历史高危漏洞</strong>：</p> 
   <pre><span style="white-space:normal">markdown<code>1. **CVE-2021-31166**：HTTP协议栈远程代码执行 - 影响：IIS 10.0 - 修复：安装2021年5月补丁 2. **CVE-2020-0645**：URL重写模块漏洞 - 利用：构造特殊URL绕过规则 3. **CVE-2017-7269**：WebDAV缓冲区溢出 - 利用：PROPFIND请求触发溢出 </code></span></pre> 
   <hr> 
   <h4 id="8.%20Python%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E" name="8.%20Python%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E">8. Python框架漏洞</h4> 
   <table> 
    <thead> 
     <tr> 
      <th><strong>框架</strong></th> 
      <th><strong>漏洞案例</strong></th> 
      <th><strong>影响版本</strong></th> 
     </tr> 
    </thead> 
    <tbody> 
     <tr> 
      <td>Django</td> 
      <td>CVE-2024-27351（模板注入）</td> 
      <td><4.2.8</td> 
     </tr> 
     <tr> 
      <td>Flask</td> 
      <td>CVE-2023-30861（会话伪造）</td> 
      <td><2.3.2</td> 
     </tr> 
     <tr> 
      <td>Tornado</td> 
      <td>CVE-2022-24883（XSS过滤绕过）</td> 
      <td><6.2.0</td> 
     </tr> 
    </tbody> 
   </table> 
   <hr> 
   <h4 id="9.%20%E4%BB%BB%E6%84%8F%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%BC%8F%E6%B4%9E" name="9.%20%E4%BB%BB%E6%84%8F%E5%AF%86%E7%A0%81%E9%87%8D%E7%BD%AE%E6%BC%8F%E6%B4%9E">9. 任意密码重置漏洞</h4> 
   <p><strong>典型案例</strong>：</p> 
   <ol> 
    <li><strong>参数篡改</strong>： 
     <ul> 
      <li>修改<code>userid</code>参数：<code>POST /reset?userid=attacker</code></li> 
      <li>修复：服务端校验用户与令牌关联性</li> 
     </ul> </li> 
    <li><strong>验证码爆破</strong>： 
     <ul> 
      <li>4位验证码可暴力破解</li> 
      <li>修复：限制尝试次数（5次锁定）</li> 
     </ul> </li> 
    <li><strong>邮箱劫持</strong>： 
     <ul> 
      <li>修改Host头伪造重置链接</li> 
      <li>修复：链接中绑定用户哈希签名</li> 
     </ul> </li> 
   </ol> 
   <hr> 
   <h4 id="10.%20PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E8%A6%81%E7%82%B9" name="10.%20PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E8%A6%81%E7%82%B9">10. PHP代码审计要点</h4> 
   <p><strong>核心考点</strong>：</p> 
   <pre><span style="white-space:normal">php<code>// 弱类型比较漏洞 if ($_GET['code'] == 'admin') { // '0' == 'admin' => true grant_admin(); } // 反序列化漏洞 unserialize($_COOKIE['data']); // 可触发__destruct魔术方法 </code></span></pre> 
   <p><strong>开源审计案例</strong>：</p> 
   <ul> 
    <li><strong>WordPress插件漏洞</strong>：通过<code>extract($_POST)</code>覆盖配置变量</li> 
    <li><strong>ThinkPHP RCE</strong>：路由解析缺陷导致代码执行（CVE-2021-43789）</li> 
   </ul> 
   <hr> 
   <h4 id="11.%20%E7%BB%95%E8%BF%87HTTP-Only%20Cookie" name="11.%20%E7%BB%95%E8%BF%87HTTP-Only%20Cookie">11. 绕过HTTP-Only Cookie</h4> 
   <p><strong>攻击路径</strong>：</p> 
   <ol> 
    <li><strong>XSS+网络嗅探</strong>： 
     <ul> 
      <li>注入脚本发起跨域请求，捕获Authorization头</li> 
     </ul> </li> 
    <li><strong>浏览器漏洞</strong>： 
     <ul> 
      <li>CVE-2022-1364（Chrome原型链污染读取Cookie）</li> 
     </ul> </li> 
    <li><strong>中间人攻击</strong>： 
     <ul> 
      <li>通过WiFi劫持获取Set-Cookie头</li> 
     </ul> </li> 
   </ol> 
   <p><strong>防御增强</strong>：</p> 
   <ul> 
    <li>启用<code>SameSite=Strict</code></li> 
    <li>定期轮换会话令牌</li> 
   </ul> 
   <hr> 
   <h4 id="12.%20CTF%E7%BB%8F%E5%85%B8%E9%A2%98%E7%9B%AE" name="12.%20CTF%E7%BB%8F%E5%85%B8%E9%A2%98%E7%9B%AE">12. CTF经典题目</h4> 
   <p><strong>2024年DEFCON CTF决赛题</strong>：</p> 
   <ul> 
    <li><strong>场景</strong>：基于WebAssembly的XSS挑战</li> 
    <li><strong>解法</strong>： 
     <ol> 
      <li>逆向分析WASM模块找到溢出点</li> 
      <li>覆盖函数指针跳转到alert</li> 
      <li>构造<code>wasm-objdump</code>导出函数表实现利用</li> 
     </ol> </li> 
   </ul> 
   <hr> 
   <h4 id="13.%20SQL%E4%BA%8C%E6%AC%A1%E6%B3%A8%E5%85%A5" name="13.%20SQL%E4%BA%8C%E6%AC%A1%E6%B3%A8%E5%85%A5">13. SQL二次注入</h4> 
   <p><strong>攻击流程</strong>：</p> 
   <pre><span style="white-space:normal">mermaid<code>graph LR A[首次输入] --> B[恶意数据存储] B --> C[数据被取出拼接SQL] C --> D[触发注入]</code></span></pre> 
   <p><strong>案例</strong>：</p> 
   <ul> 
    <li>用户注册时用户名含<code>'</code>，后续个人中心查询时触发报错</li> 
   </ul> 
   <hr> 
   <h4 id="14.%20%E6%B8%97%E9%80%8F%E5%B7%A5%E5%85%B7%E9%93%BE" name="14.%20%E6%B8%97%E9%80%8F%E5%B7%A5%E5%85%B7%E9%93%BE">14. 渗透工具链</h4> 
   <p><strong>常用工具</strong>：</p> 
   <table> 
    <thead> 
     <tr> 
      <th><strong>类别</strong></th> 
      <th><strong>工具</strong></th> 
      <th><strong>使用场景</strong></th> 
     </tr> 
    </thead> 
    <tbody> 
     <tr> 
      <td>信息收集</td> 
      <td>Amass, Shodan</td> 
      <td>资产测绘</td> 
     </tr> 
     <tr> 
      <td>漏洞扫描</td> 
      <td>Nuclei, SQLMap</td> 
      <td>自动化检测</td> 
     </tr> 
     <tr> 
      <td>横向移动</td> 
      <td>CrackMapExec, Mimikatz</td> 
      <td>内网渗透</td> 
     </tr> 
     <tr> 
      <td><strong>最常用</strong></td> 
      <td><strong>Burp Suite Pro</strong></td> 
      <td>全流程流量分析</td> 
     </tr> 
    </tbody> 
   </table> 
   <hr> 
   <h4 id="15.%20CVE%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90" name="15.%20CVE%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90">15. CVE深度分析</h4> 
   <p><strong>MS17-010（永恒之蓝）</strong>：</p> 
   <ul> 
    <li><strong>漏洞原理</strong>：SMBv1协议处理<code>Trans2</code>请求时缓冲区溢出</li> 
    <li><strong>利用步骤</strong>： 
     <ol> 
      <li>使用Metasploit生成Shellcode</li> 
      <li>发送畸形SMB请求触发溢出</li> 
      <li>覆盖返回地址执行Payload</li> 
     </ol> </li> 
    <li><strong>影响范围</strong>：Windows 7/Server 2008未打补丁系统</li> 
   </ul> 
   <hr> 
   <h4 id="16.%20SQL%E6%B3%A8%E5%85%A5%E9%98%B2%E5%BE%A1" name="16.%20SQL%E6%B3%A8%E5%85%A5%E9%98%B2%E5%BE%A1">16. SQL注入防御</h4> 
   <p><strong>分层防护</strong>：</p> 
   <ol> 
    <li><strong>开发层</strong>： <pre><span style="white-space:normal">java<code>// 预编译示例 String sql = "SELECT * FROM users WHERE id = ?"; PreparedStatement stmt = conn.prepareStatement(sql); stmt.setInt(1, Integer.parseInt(userInput)); </code></span></pre> </li> 
    <li><strong>运维层</strong>： 
     <ul> 
      <li>部署WAF（正则过滤<code>union|select|sleep</code>）</li> 
      <li>数据库权限最小化（禁止<code>FILE</code>权限）</li> 
     </ul> </li> 
    <li><strong>架构层</strong>： 
     <ul> 
      <li>使用ORM框架（如Hibernate）</li> 
      <li>启用SQL防火墙（如MySQL Enterprise）</li> 
     </ul> </li> 
   </ol> 
   <hr> 
   <h4 id="17.%20MySQL%E7%89%88%E6%9C%AC%E5%B7%AE%E5%BC%82" name="17.%20MySQL%E7%89%88%E6%9C%AC%E5%B7%AE%E5%BC%82">17. MySQL版本差异</h4> 
   <table> 
    <thead> 
     <tr> 
      <th><strong>特性</strong></th> 
      <th><strong>5.0以下</strong></th> 
      <th><strong>5.0以上</strong></th> 
     </tr> 
    </thead> 
    <tbody> 
     <tr> 
      <td>系统表</td> 
      <td>无information_schema</td> 
      <td>内置information_schema</td> 
     </tr> 
     <tr> 
      <td>报错信息</td> 
      <td>不详细</td> 
      <td>详细错误提示</td> 
     </tr> 
     <tr> 
      <td>联合查询</td> 
      <td>需要猜测列数</td> 
      <td>利用ORDER BY探测列数</td> 
     </tr> 
    </tbody> 
   </table> 
   <hr> 
   <h4 id="18.%20SQL%20vs%20NoSQL" name="18.%20SQL%20vs%20NoSQL">18. SQL vs NoSQL</h4> 
   <table> 
    <thead> 
     <tr> 
      <th><strong>对比维度</strong></th> 
      <th><strong>SQL</strong></th> 
      <th><strong>NoSQL</strong></th> 
     </tr> 
    </thead> 
    <tbody> 
     <tr> 
      <td>数据模型</td> 
      <td>结构化表</td> 
      <td>文档/键值对/图</td> 
     </tr> 
     <tr> 
      <td>查询语言</td> 
      <td>SQL</td> 
      <td>各厂商自定义语法</td> 
     </tr> 
     <tr> 
      <td>注入类型</td> 
      <td>传统SQL注入</td> 
      <td>NoSQL注入（如MongoDB $where）</td> 
     </tr> 
     <tr> 
      <td>事务支持</td> 
      <td>ACID</td> 
      <td>BASE</td> 
     </tr> 
    </tbody> 
   </table> 
   <hr> 
   <h4 id="19.%20%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E5%AF%B9%E6%AF%94" name="19.%20%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D%E5%AF%B9%E6%AF%94">19. 漏洞修复对比</h4> 
   <table> 
    <thead> 
     <tr> 
      <th><strong>漏洞</strong></th> 
      <th><strong>区别</strong></th> 
      <th><strong>修复方案</strong></th> 
     </tr> 
    </thead> 
    <tbody> 
     <tr> 
      <td>XSS</td> 
      <td>客户端脚本执行</td> 
      <td>输入过滤 + CSP</td> 
     </tr> 
     <tr> 
      <td>CSRF</td> 
      <td>跨站请求伪造</td> 
      <td>Token验证 + SameSite</td> 
     </tr> 
     <tr> 
      <td>XXE</td> 
      <td>XML实体扩展</td> 
      <td>禁用DTD解析</td> 
     </tr> 
    </tbody> 
   </table> 
   <hr> 
   <h4 id="20.%20%E5%90%8C%E6%BA%90%E7%AD%96%E7%95%A5%E4%B8%8E%E8%B7%A8%E5%9F%9F" name="20.%20%E5%90%8C%E6%BA%90%E7%AD%96%E7%95%A5%E4%B8%8E%E8%B7%A8%E5%9F%9F">20. 同源策略与跨域</h4> 
   <p><strong>同源策略三要素</strong>：</p> 
   <ul> 
    <li>协议、域名、端口完全一致</li> 
   </ul> 
   <p><strong>跨域方法</strong>：</p> 
   <ol> 
    <li><strong>CORS</strong>： <pre><span style="white-space:normal">http<code>Access-Control-Allow-Origin: https://trusted.com </code></span></pre> </li> 
    <li><strong>JSONP</strong>： <pre><span style="white-space:normal">html<code><script src="https://api.com/data?callback=handleData"></script> </code></span></pre> </li> 
    <li><strong>代理服务</strong>： 
     <ul> 
      <li>通过Nginx反向代理统一域名</li> 
     </ul> </li> 
   </ol> 
   <hr> 
   <h4 id="21.%20DOM%20XSS%E5%BF%AB%E9%80%9F%E5%88%A4%E6%96%AD" name="21.%20DOM%20XSS%E5%BF%AB%E9%80%9F%E5%88%A4%E6%96%AD">21. DOM XSS快速判断</h4> 
   <p><strong>10秒鉴别法</strong>：</p> 
   <ol> 
    <li>查看页面源码是否包含<code>location.hash</code>/<code>document.write</code></li> 
    <li>检查URL参数是否直接传递给<code>eval()</code>或<code>innerHTML</code></li> 
    <li>使用浏览器调试工具追踪数据流</li> 
   </ol> 
   <p><strong>案例</strong>：</p> 
   <pre><span style="white-space:normal">javascript<code>// 漏洞代码 document.getElementById('output').innerHTML = location.hash.substr(1); </code></span></pre> 
   <hr> 
   <h4 id="22.%20SSRF%E5%88%A9%E7%94%A8%E5%8D%8F%E8%AE%AE" name="22.%20SSRF%E5%88%A9%E7%94%A8%E5%8D%8F%E8%AE%AE">22. SSRF利用协议</h4> 
   <p><strong>高危协议</strong>：</p> 
   <pre><span style="white-space:normal">markdown<code>- `file:///etc/passwd`（文件读取） - `gopher://`（发送任意TCP流量） - `dict://`（探测内网服务） - `http://169.254.169.254`（云元数据）</code></span></pre> 
   <p><strong>防御</strong>：</p> 
   <ul> 
    <li>白名单校验请求目标</li> 
    <li>禁用非常用协议处理</li> 
   </ul> 
   <hr> 
   <h4 id="23.%20Referer%E7%AF%A1%E6%94%B9" name="23.%20Referer%E7%AF%A1%E6%94%B9">23. Referer篡改</h4> 
   <p><strong>篡改方法</strong>：</p> 
   <pre><span style="white-space:normal">javascript<code>// 使用Fetch API禁用Referer fetch(url, {referrerPolicy: 'no-referrer'}); // 通过Meta标签控制 <meta name="referrer" content="never"></code></span></pre> 
   <p><strong>防御</strong>：</p> 
   <ul> 
    <li>服务端不依赖Referer做安全判断</li> 
   </ul> 
   <hr> 
   <h4 id="24.%20TCP%E6%8F%A1%E6%89%8B%E6%8C%A5%E6%89%8B" name="24.%20TCP%E6%8F%A1%E6%89%8B%E6%8C%A5%E6%89%8B">24. TCP握手挥手</h4> 
   <p><strong>三次握手</strong>：</p> 
   <pre><span style="white-space:normal">mermaid<code>sequenceDiagram Client->>Server: SYN=1, Seq=X Server->>Client: SYN=1, ACK=X+1, Seq=Y Client->>Server: ACK=Y+1 </code></span></pre> 
   <p><strong>四次挥手</strong>：</p> 
   <pre><span style="white-space:normal">mermaid<code>sequenceDiagram Client->>Server: FIN=1, Seq=X Server->>Client: ACK=X+1 Server->>Client: FIN=1, Seq=Y Client->>Server: ACK=Y+1 </code></span></pre> 
   <hr> 
   <h4 id="25.%20%E8%AE%BF%E9%97%AE%E7%BD%91%E5%9D%80%E6%B5%81%E7%A8%8B" name="25.%20%E8%AE%BF%E9%97%AE%E7%BD%91%E5%9D%80%E6%B5%81%E7%A8%8B">25. 访问网址流程</h4> 
   <p><strong>全链路解析</strong>：</p> 
   <ol> 
    <li>DNS查询（本地缓存 → 递归查询）</li> 
    <li>TCP连接（三次握手）</li> 
    <li>TLS握手（SNI协商证书）</li> 
    <li>HTTP请求（包含HSTS预加载）</li> 
    <li>渲染引擎解析（DOM树构建 → JS执行 → 渲染绘制）</li> 
   </ol> 
   <hr> 
   <h4 id="26.%20%E6%B8%97%E9%80%8F%E5%88%9D%E6%9C%9F%E6%AD%A5%E9%AA%A4" name="26.%20%E6%B8%97%E9%80%8F%E5%88%9D%E6%9C%9F%E6%AD%A5%E9%AA%A4">26. 渗透初期步骤</h4> 
   <p><strong>五步法</strong>：</p> 
   <ol> 
    <li><strong>指纹识别</strong>： <pre><span style="white-space:normal">bash<code>whatweb http://target.com </code></span></pre> </li> 
    <li><strong>端口扫描</strong>： <pre><span style="white-space:normal">bash<code>nmap -sV -sC -p- target.com </code></span></pre> </li> 
    <li><strong>目录爆破</strong>： <pre><span style="white-space:normal">bash<code>gobuster dir -u http://target.com -w common.txt </code></span></pre> </li> 
    <li><strong>漏洞探测</strong>： <pre><span style="white-space:normal">bash<code>nuclei -t cves/ -u http://target.com </code></span></pre> </li> 
    <li><strong>业务分析</strong>： 
     <ul> 
      <li>人工测试登录/注册/支付流程</li> 
     </ul> </li> 
   </ol> 
   <hr> 
   <h4 id="27.%20CMS%E8%AF%86%E5%88%AB%E4%BB%B7%E5%80%BC" name="27.%20CMS%E8%AF%86%E5%88%AB%E4%BB%B7%E5%80%BC" style="background-color:transparent">27. CMS识别价值</h4> 
   <p><strong>渗透意义</strong>：</p> 
   <ol> 
    <li><strong>漏洞关联</strong>： 
     <ul> 
      <li>通过已知CMS漏洞快速突破（如WordPress插件RCE）</li> 
     </ul> </li> 
    <li><strong>利用链构造</strong>： 
     <ul> 
      <li>结合CMS特性设计攻击路径（如Drupal的Form API注入）</li> 
     </ul> </li> 
    <li><strong>补丁比对</strong>： 
     <ul> 
      <li>检查版本是否存在未修复漏洞</li> 
     </ul> </li> 
   </ol> 
  </blockquote> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1913949441568600064"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(2025年渗透测试面试指南,php,开发语言,中间件,xss,前端,java,数据挖掘)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1939719955251523584.htm"
                           title="【软考高项论文】论信息系统项目的质量管理" target="_blank">【软考高项论文】论信息系统项目的质量管理</a>
                        <span class="text-muted">_Richard_</span>
<a class="tag" taget="_blank" href="/search/%E8%BD%AF%E8%80%83%E9%AB%98%E9%A1%B9%E8%AE%BA%E6%96%87/1.htm">软考高项论文</a><a class="tag" taget="_blank" href="/search/%E8%BD%AF%E8%80%83%E9%AB%98%E9%A1%B9/1.htm">软考高项</a><a class="tag" taget="_blank" href="/search/%E8%BD%AF%E8%80%83%E9%AB%98%E7%BA%A7/1.htm">软考高级</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F%E9%A1%B9%E7%9B%AE%E7%AE%A1%E7%90%86%E5%B8%88/1.htm">信息系统项目管理师</a>
                        <div>摘要在信息系统项目管理里，质量管理是保障项目成果契合预期、满足用户需求与业务目标的关键。本文以2024年6月启动的一个典型信息系统项目为例，阐述了信息系统项目质量管理的过程，包括质量规划、质量控制和质量保证三个核心活动及其目的、涉及角色与主要工作成果。同时，详细说明了质量保证的实施步骤，如建立质量政策、制定质量保证计划等。此外，还为QA制定了质量核对单，涵盖需求文档、设计文档等多个方面，以此确保项</div>
                    </li>
                    <li><a href="/article/1939715335536046080.htm"
                           title="中小团队零成本搭建PHP任务管理系统：4大核心工具实测推荐" target="_blank">中小团队零成本搭建PHP任务管理系统：4大核心工具实测推荐</a>
                        <span class="text-muted"></span>
<a class="tag" taget="_blank" href="/search/php/1.htm">php</a>
                        <div>引言在现代软件开发和团队协作中，高效的任务管理系统是提升生产力的核心要素。PHP作为全球最受欢迎的服务器端编程语言之一，凭借其成熟的生态系统、丰富的框架选择和强大的社区支持，成为构建任务管理系统的理想选择。一个优秀的PHP任务管理系统不仅能够实现任务的全生命周期管理，还能通过智能化的功能提升团队协作效率，降低项目管理成本。构建这样一个系统需要考虑多个层面：从底层的数据库设计到前端的用户体验，从安全</div>
                    </li>
                    <li><a href="/article/1939711884592738304.htm"
                           title="SDL渲染一幅图像" target="_blank">SDL渲染一幅图像</a>
                        <span class="text-muted"></span>

                        <div>环境配置下载源码:http://www.libsdl.org/download-2.0.php进入到SDL2-2.0.14\VisualC用visualstudio2019打开SDL.sln将工程升级到vs2019选择对的，debug|releasex64|x86进行编译生成相应的.dll、.pdb和.lib然后将对应的.dll、.pdb和.lib放到对应目录中，并配置值相应的工程目录API介绍1</div>
                    </li>
                    <li><a href="/article/1939710874776301568.htm"
                           title="关于 java：8. Java 内存模型与 JVM 基础" target="_blank">关于 java：8. Java 内存模型与 JVM 基础</a>
                        <span class="text-muted">shenyan~</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>一、堆Java堆是JVM中所有线程共享的运行时内存区域，用于存放所有对象实例、数组以及类的实例字段值。在Java中：Stringstr=newString("abc");newString("abc")创建的对象就分配在堆中。1.1堆的特点特性说明共享区域所有线程共享堆GC管理垃圾回收器对堆管理最频繁分代模型为提高GC性能，堆被划分为新生代/老年代等区域空间大堆是JVM管理内存中最大的区域慢速堆分</div>
                    </li>
                    <li><a href="/article/1939710618525298688.htm"
                           title="一文读懂Kubernetes：架构、优势与应用" target="_blank">一文读懂Kubernetes：架构、优势与应用</a>
                        <span class="text-muted">t0_54program</span>
<a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE%E4%B8%8E%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">大数据与人工智能</a><a class="tag" taget="_blank" href="/search/kubernetes/1.htm">kubernetes</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E5%AE%B9%E5%99%A8/1.htm">容器</a><a class="tag" taget="_blank" href="/search/%E4%B8%AA%E4%BA%BA%E5%BC%80%E5%8F%91/1.htm">个人开发</a>
                        <div>在当今的云原生计算领域，容器和Kubernetes的应用极为广泛。尽管Kubernetes是一项相对较新的技术，但众多全球企业已在生产环境中用它来管理关键业务应用程序。它之所以广受欢迎，得益于其一系列强大的功能，如增强的安全性、更出色的微服务管理能力、更高的可观测性，以及更高效的扩展和资源利用。什么是Kubernetes？Kubernetes，常简称为k8s，是谷歌实验室于2014年开发的开源容器</div>
                    </li>
                    <li><a href="/article/1939705322759319552.htm"
                           title="ICPC 小白勇闯南京" target="_blank">ICPC 小白勇闯南京</a>
                        <span class="text-muted">超闻逸事</span>
<a class="tag" taget="_blank" href="/search/%E6%B8%B8%E8%AE%B0/1.htm">游记</a><a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a>
                        <div>第49届ICPC南京站游记【2024.11.2−2024.11.32024.11.2-2024.11.32024.11.2−2024.11.3】Day−2-2−2下午翘课，VP了202220222022年南京的区域赛。但是大家打得并不是非常认真，最后只过了555题。开局签到，但是我读题加写题花了202020分钟。看来还是我英语水平不够的问题，好在没有罚时。队友开了一道比签到稍微难点的题，但是卡在背</div>
                    </li>
                    <li><a href="/article/1939702168437190656.htm"
                           title="敏感数据流动治理：API 调用中的动态脱敏技术实践" target="_blank">敏感数据流动治理：API 调用中的动态脱敏技术实践</a>
                        <span class="text-muted">KKKlucifer</span>
<a class="tag" taget="_blank" href="/search/rxjava/1.htm">rxjava</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                        <div>在数字化转型加速推进的当下，API已成为企业数据流通的"神经网络"，但伴随而来的敏感数据泄露风险正呈指数级增长。Gartner报告显示，2023年全球企业数据泄露事件中，39%源于API接口滥用，而传统静态脱敏技术在复杂业务场景下的防护效能已下降42%。动态脱敏技术作为应对API数据流动安全的核心方案，通过实时识别、智能处理、动态响应的全流程防护，正成为企业构建数据安全流动体系的关键技术支撑。保旺</div>
                    </li>
                    <li><a href="/article/1939697253291716608.htm"
                           title="Android Gantt View 安卓实现项目甘特图" target="_blank">Android Gantt View 安卓实现项目甘特图</a>
                        <span class="text-muted">netkiller-BG7NYT</span>
<a class="tag" taget="_blank" href="/search/Android/1.htm">Android</a><a class="tag" taget="_blank" href="/search/%E6%89%8B%E6%9C%AD/1.htm">手札</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E7%94%98%E7%89%B9%E5%9B%BE/1.htm">甘特图</a>
                        <div>需要做一个项目管理工具，其中使用到了甘特图。发现全网甘特图解决方案比较少，于是自动动手丰衣足食。前面我用Python和Node.js前端都做过，这次仅仅是移植到Android上面。其实甘特图非常简单，开发也不难，如果我专职去做，能做出一个非常棒产品。我写这个只是消遣，玩玩，闲的蛋痛，所以不怎么上心，就搞成下面这德行吧。仅仅供大家学习，参考。那天心情好了，完善一下。屏幕布局文件<androidx.c</div>
                    </li>
                    <li><a href="/article/1939695866143109120.htm"
                           title="pgsql14自动创建表分区" target="_blank">pgsql14自动创建表分区</a>
                        <span class="text-muted">健康马m</span>
<a class="tag" taget="_blank" href="/search/pgsql/1.htm">pgsql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>最近有pgsql的分区表功能需求，没想到都2025年了，pgsql和mysql还是没有自身支持自动创建分区表的功能现在pgsql数据库层面还是只能用老三样的办法来处理这个问题，每个方法各有优劣1.触发器这是最传统的方法，通过创建一个触发器来检查数据并创建新分区缺点是每次插入数据都会执行触发器，当数据量大时可能影响性能，现在基本很少用这个方案在生产环境上操作2.pg_partmanPostgreSQ</div>
                    </li>
                    <li><a href="/article/1939694226828750848.htm"
                           title="Java用CompareTo方法实现根据两个或多个属性对对象进行排序" target="_blank">Java用CompareTo方法实现根据两个或多个属性对对象进行排序</a>
                        <span class="text-muted">偶遇急雨洗心尘</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a>
                        <div>CompareTo方法CompareTo是String类的方法，CompareTo(Objecto1,Objecto2)，就是用o1和o2进行比较o1.compateTo(o2)大于0则o1大o1.compateTo(o2)小于0则o2大o1.compateTo(o2)等于0则一样大升序降序升序：publicstaticvoidmain(String[]args){ArrayListlist=ne</div>
                    </li>
                    <li><a href="/article/1939694228074459136.htm"
                           title="JAVA设计模式之模板模式" target="_blank">JAVA设计模式之模板模式</a>
                        <span class="text-muted">偶遇急雨洗心尘</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>设计模式设计模式(DesignPattern)是前辈们对代码开发经验的总结，是解决特定问题的一系列套路。它不是语法规定，而是一套用来提高代码可复用性、可维护性、可读性、稳健性以及安全性的解决方案。总体来说设计模式分为三大类：创建型模式，共五种：工厂方法模式、抽象工厂模式、单例模式、建造者模式、原型模式。结构型模式，共七种：适配器模式、装饰器模式、代理模式、外观模式、桥接模式、组合模式、享元模式。行</div>
                    </li>
                    <li><a href="/article/1939693973941579776.htm"
                           title="Java多线程如何保证线程池里的线程都执行完毕" target="_blank">Java多线程如何保证线程池里的线程都执行完毕</a>
                        <span class="text-muted">偶遇急雨洗心尘</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>背景：项目中为了提高性能常常会引入多线程，当我们使用线程池时有时要满足“当线程池里的线程都执行完毕后才能进行下一步”这种业务场景，例如：当多线程操作一个文件时要保证所有线程都运行完毕才能保证文件的完整；当用多线程给一个对象的多个属性进行赋值时要保证线程都运行完毕才将此对象返回，否则就会出现对象属性不全。实现方式：1、使用isTerminated方法2、使用CountDownLatch3、使用awa</div>
                    </li>
                    <li><a href="/article/1939693974629445632.htm"
                           title="Java中for循环中用break是跳出内层循环还是外层循环" target="_blank">Java中for循环中用break是跳出内层循环还是外层循环</a>
                        <span class="text-muted">偶遇急雨洗心尘</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>背景：我们知道：for循环中常用“continue”跳过当前循环执行下个循环，常用“break”跳出循环，但是在for循环嵌套中break是仅跳出内层循环还是跳出所有循环呢？测试：publicstaticvoidmain(String[]args){for(inti=0;i<5;i++){for(intj=0;j<5;j++){if(j==3){break;}System.out.println(</div>
                    </li>
                    <li><a href="/article/1939689564201349120.htm"
                           title="Spring boot 注解实现幂等性" target="_blank">Spring boot 注解实现幂等性</a>
                        <span class="text-muted">夏壹分享</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E6%9C%8D%E5%8A%A1%E6%8A%80%E6%9C%AF%E4%BD%93%E7%B3%BB/1.htm">微服务技术体系</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a>
                        <div>1.添加SpringAOP依赖在pom.xml中添加如下依赖：2.创建自定义幂等性注解创建一个新的Java注解类，通过@interface关键字来定义，并可以添加元注解以及属性。/***《像乌鸦一样思考》让孩子学会观察和独立思考！*https://www.sanzhiwa.top/6718.html*/@Retention(RetentionPolicy.RUNTIME)//程序运行时有效@Tar</div>
                    </li>
                    <li><a href="/article/1939689059895013376.htm"
                           title="Java 中 DataSource-数据源 的基础介绍" target="_blank">Java 中 DataSource-数据源 的基础介绍</a>
                        <span class="text-muted"></span>

                        <div>Java中DataSource-数据源的基础介绍一、核心概念解析1.1数据源（DataSource）1.2数据库连接池（ConnectionPool）1.3二者关系1.4DataSource接口二、DataSource解决的问题与优势2.1DataSource的作用2.2传统方式的局限性2.3使用连接池DataSource的改进三、SpringBoot中DataSource的配置与使用3.1自动配</div>
                    </li>
                    <li><a href="/article/1939686791372140544.htm"
                           title="Java--SpringBoot使用@Transactional注解添加事务" target="_blank">Java--SpringBoot使用@Transactional注解添加事务</a>
                        <span class="text-muted">m0_54883970</span>
<a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E8%B7%AF%E7%BA%BF/1.htm">学习路线</a><a class="tag" taget="_blank" href="/search/%E9%98%BF%E9%87%8C%E5%B7%B4%E5%B7%B4/1.htm">阿里巴巴</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a>
                        <div>一、Java事务1、通常的观念认为，事务仅与数据库相关。事务必须服从ISO/IEC所制定的ACID原则。ACID是原子性（atomicity）、一致性（consistency）、**隔离性（isolation）和持久性（durability）**的缩写。事务的原子性：表示事务执行过程中的任何失败都将导致事务所做的任何修改失效。事务的一致性：表示当事务执行失败时，所有被该事务影响的数据都应该恢复到事</div>
                    </li>
                    <li><a href="/article/1939686286663151616.htm"
                           title="Java 接口性能优化二" target="_blank">Java 接口性能优化二</a>
                        <span class="text-muted">hqxstudying</span>
<a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                        <div>三、数据库层面：优化数据交互的「最后一公里」数据库是接口性能的「重灾区」——超过60%的接口响应慢问题可追溯至低效的数据交互。优化需从「SQL执行效率」「索引设计」「连接管理」三个维度突破。SQL优化：让查询「少走弯路」核心原则：减少无效数据扫描，让数据库「只做必要的工作」。常见问题与优化：**避免SELECT***：问题：返回冗余字段，增加数据传输量，无法利用覆盖索引。优化：明确指定需要的字段，</div>
                    </li>
                    <li><a href="/article/1939686031104208896.htm"
                           title="GitHub使用完全指南：从注册到上手的全流程解析" target="_blank">GitHub使用完全指南：从注册到上手的全流程解析</a>
                        <span class="text-muted">echoarts</span>
<a class="tag" taget="_blank" href="/search/github/1.htm">github</a>
                        <div>（仅作占位说明，实际写作中需删除）今天咱们来聊聊程序员必备的GitHub使用指南（手把手教学版）！！！作为一个从零开始踩过无数坑的老司机，我把这些年总结的实战经验都整理在这里了。无论你是刚接触编程的萌新，还是想系统梳理GitHub知识的老手，这篇指南都能让你少走80%的弯路！一、注册与基础设置（超级重要）1.注册账号（3分钟搞定）打开GitHub官网（要是打不开后面有解决方案），点击右上角的Sig</div>
                    </li>
                    <li><a href="/article/1939685021015142400.htm"
                           title="2025年 UI 自动化框架使用排行" target="_blank">2025年 UI 自动化框架使用排行</a>
                        <span class="text-muted">Thomas Kant</span>
<a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%8A%A8%E5%8C%96%E6%B5%8B%E8%AF%95/1.htm">自动化测试</a><a class="tag" taget="_blank" href="/search/ui/1.htm">ui</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%8A%A8%E5%8C%96/1.htm">自动化</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a>
                        <div>亲爱的技术爱好者们，热烈欢迎来到Kant2048的博客！我是ThomasKant，很开心能在CSDN上与你们相遇～本博客的精华专栏：【自动化测试】【测试经验】【人工智能】【Python】&lt;/</div>
                    </li>
                    <li><a href="/article/1939683003001270272.htm"
                           title="java使用json一篇就够了" target="_blank">java使用json一篇就够了</a>
                        <span class="text-muted">渐暖°</span>
<a class="tag" taget="_blank" href="/search/%E4%B8%80%E7%AF%87%E5%B0%B1%E5%A4%9F%E4%BA%86/1.htm">一篇就够了</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a>
                        <div>java在调用第三方的接口时经常会获取到一堆json，一般都想转化成对应的实体来操作，具体的方式如下目录:raised_hand:四种方式:see_no_evil:分别举例1.JSON-Java库2.Jaskon3.Gson3.FastJSON:ram:FastJSON和GSON的区别✋四种方式1.JSON-Java库，org.json，这个库提供了用于解析和操作Java中的JSON的类。此外，这</div>
                    </li>
                    <li><a href="/article/1939682372236668928.htm"
                           title="每天一个前端小知识 Day 16 - 前端性能优化全流程指南" target="_blank">每天一个前端小知识 Day 16 - 前端性能优化全流程指南</a>
                        <span class="text-muted">蓝婷儿</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E9%9D%A2%E8%AF%95/1.htm">前端面试</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E6%80%A7%E8%83%BD%E4%BC%98%E5%8C%96/1.htm">性能优化</a>
                        <div>前端性能优化全流程指南（从加载到交互）目标概览：前端性能优化四大核心维度阶段优化目标加载阶段首屏速度、资源压缩、请求优化渲染阶段减少回流重绘、避免布局抖动交互阶段保持高帧率、避免卡顿持久运行阶段内存泄露处理、缓存命中策略一、加载性能优化（首屏速度为王）✅核心策略：资源体积优化JS/CSS/图片压缩（如gzip,brotli）Tree-shaking（去除无用代码）图片压缩（webp优先）合理拆包（</div>
                    </li>
                    <li><a href="/article/1939682372735791104.htm"
                           title="Java 解析JSON的 6 种方案" target="_blank">Java 解析JSON的 6 种方案</a>
                        <span class="text-muted">奔向理想的星辰大海</span>
<a class="tag" taget="_blank" href="/search/Java%E7%A0%94%E5%8F%91%E5%AE%9E%E7%94%A8%E6%8A%80%E5%B7%A7/1.htm">Java研发实用技巧</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>1.使用Jackson：业界标配功能特点强大的序列化和反序列化：支持将JSON字符串转为Java对象，也支持将Java对象转换为JSON。支持复杂结构：处理嵌套对象、数组、泛型等场景非常轻松。支持注解：如@JsonIgnore、@JsonProperty等，能精细控制序列化与反序列化的行为。性能高：Jackson的性能非常出色，是很多企业级项目的首选。代码示例1.JSON转对象（反序列化）impo</div>
                    </li>
                    <li><a href="/article/1939682245493190656.htm"
                           title="java操作JSON" target="_blank">java操作JSON</a>
                        <span class="text-muted">呜呜你好特别</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>一、Jackson概念1、作用它是用来前后端的交互功能，属于SpringMVC二、ObjectMapper2.1、作用是用来后端接收的json数据转换成各种格式。也可以转换各种格式2.1.1、第一步，初始化ObjectMappermapper=newObjectMapper();2.1.2、写到文件中Useruser=newUser("243582","h2435823336");//mapper</div>
                    </li>
                    <li><a href="/article/1939682119261417472.htm"
                           title="【题解】洛谷P1001 A+B Problem" target="_blank">【题解】洛谷P1001 A+B Problem</a>
                        <span class="text-muted">炯炯目光</span>
<a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a>
                        <div>写在前面第一篇博客，献给2020年的残夏。静听8月的热情与安宁，在竞赛中的时光如白驹过隙。也不惧未知的风雨，努力向着既往的通途。ACMACMACM的目标，希望能实现吧。同时，推荐一下我的个人博客，欢迎访问。https://www.cnblogs.com/jjmg/下面是页面编辑的测试。题目地址https://www.luogu.com.cn/problem/P1001题目描述输入两个整数a,ba,</div>
                    </li>
                    <li><a href="/article/1939681992887037952.htm"
                           title="鸿蒙仓颉语言开发实战教程：购物车页面" target="_blank">鸿蒙仓颉语言开发实战教程：购物车页面</a>
                        <span class="text-muted"></span>

                        <div>合集-仓颉教程(31)1.详解鸿蒙仓颉开发语言中的日志打印问题05-212.鸿蒙仓颉开发语言实战教程：实现商城应用首页05-223.鸿蒙仓颉开发语言实战教程：页面跳转和传参05-254.鸿蒙仓颉语言开发教程：页面和组件的生命周期05-285.鸿蒙仓颉语言开发实战教程：购物车页面06-036.鸿蒙仓颉语言开发实战教程：商城登录页06-047.鸿蒙仓颉语言开发实战教程：商城搜索页06-058.鸿蒙仓颉</div>
                    </li>
                    <li><a href="/article/1939679341197717504.htm"
                           title="java中操作JSON字符串" target="_blank">java中操作JSON字符串</a>
                        <span class="text-muted">莫笑皮皮猪</span>
<a class="tag" taget="_blank" href="/search/%E9%9A%8F%E7%AC%94/1.htm">随笔</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>java操作JSON串在java操作JSON字符串中，通常分为两种，一种是有对象对应的，一种是没有对象对应的有对象对应的话，可以转换成vo对象的集合没有对象对应的，可以转换成JSON对象来进行相应操作无论有对象对应还是没有对象的，解析复杂的JSON串(多级JSON)，解析完之后，没有被解析的子JSON，还是以JSON字符串的形式存在，被解析的以对象的形式存在我们操作数据，一般都是把JSON串转换成</div>
                    </li>
                    <li><a href="/article/1939678837335977984.htm"
                           title="JAVA：常见 JSON 库的技术详解" target="_blank">JAVA：常见 JSON 库的技术详解</a>
                        <span class="text-muted">拾荒的小海螺</span>
<a class="tag" taget="_blank" href="/search/JAVA/1.htm">JAVA</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>1、简述在现代应用开发中，JSON（JavaScriptObjectNotation）已成为数据交换的标准格式。Java提供了多种方式将对象转换为JSON或从JSON转换为对象，常见的库包括Jackson、Gson和org.json。本文将介绍几种常用的JSON处理方式，并通过简单示例展示其应用。2、什么是JSON？JSON是一种轻量级的数据交换格式，使用键值对来表示数据。它易于人阅读和编写，同时</div>
                    </li>
                    <li><a href="/article/1939677954804084736.htm"
                           title="Java IO流 文件读写详解" target="_blank">Java IO流 文件读写详解</a>
                        <span class="text-muted">Y1_again_0_again</span>
<a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>IO流的概念与分类IO（Input/Output）流是Java中用于处理输入输出操作的抽象概念。流可以看作一个数据序列的管道，数据像水流一样在程序与数据源之间传输。JavaIO流主要分为两大类：按流向分类：输入流（InputStream/Reader）：用于读取数据输出流（OutputStream/Writer）：用于写入数据按数据类型分类：字节流：以字节为单位传输数据（8位）字符流：以字符为单位</div>
                    </li>
                    <li><a href="/article/1939675685131972608.htm"
                           title="【SPIE出版｜EI、Scopus双检索】2025年绿色能源与环境系统国际学术会议（GEES 2025）" target="_blank">【SPIE出版｜EI、Scopus双检索】2025年绿色能源与环境系统国际学术会议（GEES 2025）</a>
                        <span class="text-muted">科研小刘带你玩学术</span>
<a class="tag" taget="_blank" href="/search/%E8%83%BD%E6%BA%90/1.htm">能源</a><a class="tag" taget="_blank" href="/search/%E5%85%A8%E6%96%87%E6%A3%80%E7%B4%A2/1.htm">全文检索</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a>
                        <div>2025年绿色能源与环境系统国际学术会议（GEES2025）会议时间：2025年6月20-22日会议地点：中国-湖北最终截稿日期：2025年6月8日注册截止时间：2025年6月8日提交检索类型：EICompendex和Scopus签约出版商：SPIE-theInternationalSocietyforOpticsandPhotonics，被接受的论文全文将在SPIE-国际光学工程学会论文集（IS</div>
                    </li>
                    <li><a href="/article/1939670142111772672.htm"
                           title="如何比较两个 APK 的签名是否一致？" target="_blank">如何比较两个 APK 的签名是否一致？</a>
                        <span class="text-muted">微信公众号：AI创造财富</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/adb/1.htm">adb</a><a class="tag" taget="_blank" href="/search/android-studio/1.htm">android-studio</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/xml/1.htm">xml</a>
                        <div>D:\AS\build-tools\34.0.0\lib>java-jarapksigner.jarverify--print-certsD:\2025\beforecob\KP36\KP36\ScanDemoGit\app\build\outputs\apk\debug\ScanDemo-1.1.6_20250630.apkSigner#1certificateDN:EMAILADDRESS=a</div>
                    </li>
                                <li><a href="/article/76.htm"
                                       title="遍历dom 并且存储（将每一层的DOM元素存在数组中）" target="_blank">遍历dom 并且存储（将每一层的DOM元素存在数组中）</a>
                                    <span class="text-muted">换个号韩国红果果</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a>
                                    <div>数组从0开始！！ 
 


var a=[],i=0;
for(var j=0;j&lt;30;j++){
		a[j]=[];//数组里套数组，且第i层存储在第a[i]中
	}

function walkDOM(n){
	
			do{
			if(n.nodeType!==3)//筛选去除#text类型

			a[i].push(n);
			
			//con</div>
                                </li>
                                <li><a href="/article/203.htm"
                                       title="Android+Jquery Mobile学习系列(9)-总结和代码分享" target="_blank">Android+Jquery Mobile学习系列(9)-总结和代码分享</a>
                                    <span class="text-muted">白糖_</span>
<a class="tag" taget="_blank" href="/search/JQuery+Mobile/1.htm">JQuery Mobile</a>
                                    <div>目录导航 
&nbsp; 
经过一个多月的边学习边练手，学会了Android基于Web开发的毛皮，其实开发过程中用Android原生API不是很多，更多的是HTML/Javascript/Css。 
&nbsp; 
个人觉得基于WebView的Jquery Mobile开发有以下优点： 
1、对于刚从Java Web转型过来的同学非常适合，只要懂得HTML开发就可以上手做事。 
2、jquerym</div>
                                </li>
                                <li><a href="/article/330.htm"
                                       title="impala参考资料" target="_blank">impala参考资料</a>
                                    <span class="text-muted">dayutianfei</span>
<a class="tag" taget="_blank" href="/search/impala/1.htm">impala</a>
                                    <div>记录一些有用的Impala资料 
&nbsp; 
1. 入门资料 
&gt;&gt;官网翻译： 
&nbsp; &nbsp; http://my.oschina.net/weiqingbin/blog?catalog=423691 
&nbsp; 
2. 实用进阶 
&gt;&gt;代码&amp;架构分析： 
&nbsp; &nbsp;&nbsp;Impala/Hive现状分析与前景展望：http</div>
                                </li>
                                <li><a href="/article/457.htm"
                                       title="JAVA 静态变量与非静态变量初始化顺序之新解" target="_blank">JAVA 静态变量与非静态变量初始化顺序之新解</a>
                                    <span class="text-muted">周凡杨</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E9%9D%99%E6%80%81/1.htm">静态</a><a class="tag" taget="_blank" href="/search/%E9%9D%9E%E9%9D%99%E6%80%81/1.htm">非静态</a><a class="tag" taget="_blank" href="/search/%E9%A1%BA%E5%BA%8F/1.htm">顺序</a>
                                    <div>今天和同事争论一问题，关于静态变量与非静态变量的初始化顺序，谁先谁后，最终想整理出来！测试代码： 
import java.util.Map;

public class T {

	public static T t = new T();
	private Map map = new HashMap();
	public T(){
		System.out.println(&quo</div>
                                </li>
                                <li><a href="/article/584.htm"
                                       title="跳出iframe返回外层页面" target="_blank">跳出iframe返回外层页面</a>
                                    <span class="text-muted">g21121</span>
<a class="tag" taget="_blank" href="/search/iframe/1.htm">iframe</a>
                                    <div>在web开发过程中难免要用到iframe，但当连接超时或跳转到公共页面时就会出现超时页面显示在iframe中，这时我们就需要跳出这个iframe到达一个公共页面去。 
首先跳转到一个中间页，这个页面用于判断是否在iframe中，在页面加载的过程中调用如下代码： 
&lt;script type=&quot;text/javascript&quot;&gt;
//&lt;!--
function</div>
                                </li>
                                <li><a href="/article/711.htm"
                                       title="JAVA多线程监听JMS、MQ队列" target="_blank">JAVA多线程监听JMS、MQ队列</a>
                                    <span class="text-muted">510888780</span>
<a class="tag" taget="_blank" href="/search/java%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">java多线程</a>
                                    <div>背景：消息队列中有非常多的消息需要处理，并且监听器onMessage（）方法中的业务逻辑也相对比较复杂，为了加快队列消息的读取、处理速度。可以通过加快读取速度和加快处理速度来考虑。因此从这两个方面都使用多线程来处理。对于消息处理的业务处理逻辑用线程池来做。对于加快消息监听读取速度可以使用1.使用多个监听器监听一个队列；2.使用一个监听器开启多线程监听。 
对于上面提到的方法2使用一个监听器开启多线</div>
                                </li>
                                <li><a href="/article/838.htm"
                                       title="第一个SpringMvc例子" target="_blank">第一个SpringMvc例子</a>
                                    <span class="text-muted">布衣凌宇</span>
<a class="tag" taget="_blank" href="/search/spring+mvc/1.htm">spring mvc</a>
                                    <div>第一步：导入需要的包； 
第二步：配置web.xml文件 
 
&lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&gt; 
&lt;web-app version=&quot;2.5&quot; 
 xmlns=&quot;http://java.sun.com/xml/ns/javaee&quot; 
 xmlns:xsi=</div>
                                </li>
                                <li><a href="/article/965.htm"
                                       title="我的spring学习笔记15-容器扩展点之PropertyOverrideConfigurer" target="_blank">我的spring学习笔记15-容器扩展点之PropertyOverrideConfigurer</a>
                                    <span class="text-muted">aijuans</span>
<a class="tag" taget="_blank" href="/search/Spring3/1.htm">Spring3</a>
                                    <div>PropertyOverrideConfigurer类似于PropertyPlaceholderConfigurer，但是与后者相比，前者对于bean属性可以有缺省值或者根本没有值。也就是说如果properties文件中没有某个bean属性的内容，那么将使用上下文（配置的xml文件）中相应定义的值。如果properties文件中有bean属性的内容，那么就用properties文件中的值来代替上下</div>
                                </li>
                                <li><a href="/article/1092.htm"
                                       title="通过XSD验证XML" target="_blank">通过XSD验证XML</a>
                                    <span class="text-muted">antlove</span>
<a class="tag" taget="_blank" href="/search/xml/1.htm">xml</a><a class="tag" taget="_blank" href="/search/schema/1.htm">schema</a><a class="tag" taget="_blank" href="/search/xsd/1.htm">xsd</a><a class="tag" taget="_blank" href="/search/validation/1.htm">validation</a><a class="tag" taget="_blank" href="/search/SchemaFactory/1.htm">SchemaFactory</a>
                                    <div>1.&nbsp;XmlValidation.java 
package xml.validation;

import java.io.InputStream;

import javax.xml.XMLConstants;
import javax.xml.transform.stream.StreamSource;
import javax.xml.validation.Schem</div>
                                </li>
                                <li><a href="/article/1219.htm"
                                       title="文本流与字符集" target="_blank">文本流与字符集</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/PrintWrite%28%29%E7%9A%84%E4%BD%BF%E7%94%A8/1.htm">PrintWrite()的使用</a><a class="tag" taget="_blank" href="/search/%E5%AD%97%E7%AC%A6%E9%9B%86%E5%90%8D%E5%AD%97+%E5%88%AB%E5%90%8D%E8%8E%B7%E5%8F%96/1.htm">字符集名字 别名获取</a>
                                    <div>文本数据的输入输出; 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 输入;数据流,缓冲流 
&nbsp; 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 输出;介绍向文本打印格式化的输出PrintWrite(); 
&nbsp; 
package 文本流;

import java.io.FileNotFound</div>
                                </li>
                                <li><a href="/article/1346.htm"
                                       title="ibatis模糊查询sqlmap-mapping-**.xml配置" target="_blank">ibatis模糊查询sqlmap-mapping-**.xml配置</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/ibatis/1.htm">ibatis</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 正常我们写ibatis的sqlmap-mapping-*.xml文件时，传入的参数都用##标识，如下所示： 
&lt;resultMap id=&quot;personInfo&quot; class=&quot;com.bijian.study.dto.PersonDTO&quot;&gt;
	&lt;res</div>
                                </li>
                                <li><a href="/article/1473.htm"
                                       title="java jvm常用命令工具——jdb命令(The Java Debugger)" target="_blank">java jvm常用命令工具——jdb命令(The Java Debugger)</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/jdb/1.htm">jdb</a>
                                    <div>&nbsp; &nbsp; &nbsp; &nbsp; 用来对core文件和正在运行的Java进程进行实时地调试，里面包含了丰富的命令帮助您进行调试，它的功能和Sun studio里面所带的dbx非常相似，但 jdb是专门用来针对Java应用程序的。 
&nbsp; &nbsp; &nbsp; &nbsp; 现在应该说日常的开发中很少用到JDB了，因为现在的IDE已经帮我们封装好了，如使用ECLI</div>
                                </li>
                                <li><a href="/article/1600.htm"
                                       title="【Spring框架二】Spring常用注解之Component、Repository、Service和Controller注解" target="_blank">【Spring框架二】Spring常用注解之Component、Repository、Service和Controller注解</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/controller/1.htm">controller</a>
                                    <div>在Spring常用注解第一步部分【Spring框架一】Spring常用注解之Autowired和Resource注解（http://bit1129.iteye.com/blog/2114084）中介绍了Autowired和Resource两个注解的功能，它们用于将依赖根据名称或者类型进行自动的注入，这简化了在XML中，依赖注入部分的XML的编写，但是UserDao和UserService两个bea</div>
                                </li>
                                <li><a href="/article/1727.htm"
                                       title="cxf wsdl2java生成代码super出错,构造函数不匹配" target="_blank">cxf wsdl2java生成代码super出错,构造函数不匹配</a>
                                    <span class="text-muted">bitray</span>
<a class="tag" taget="_blank" href="/search/super/1.htm">super</a>
                                    <div>&nbsp;&nbsp;&nbsp; 由于过去对于soap协议的cxf接触的不是很多,所以遇到了也是迷糊了一会.后来经过查找资料才得以解决. 初始原因一般是由于jaxws2.2规范和jdk6及以上不兼容导致的.所以要强制降为jaxws2.1进行编译生成.我们需要少量的修改: 
 
我们原来的代码 
wsdl2java com.test.xxx -client http://..... 
修改后的代</div>
                                </li>
                                <li><a href="/article/1854.htm"
                                       title="动态页面正文部分中文乱码排障一例" target="_blank">动态页面正文部分中文乱码排障一例</a>
                                    <span class="text-muted">ronin47</span>

                                    <div>公司网站一部分动态页面，早先使用apache+resin的架构运行，考虑到高并发访问下的响应性能问题，在前不久逐步开始用nginx替换掉了apache。&nbsp;不过随后发现了一个问题，随意进入某一有分页的网页，第一页是正常的（因为静态化过了）；点“下一页”，出来的页面两边正常，中间部分的标题、关键字等也正常，唯独每个标题下的正文无法正常显示。&nbsp;因为有做过系统调整，所以第一反应就是新上</div>
                                </li>
                                <li><a href="/article/1981.htm"
                                       title="java-54- 调整数组顺序使奇数位于偶数前面" target="_blank">java-54- 调整数组顺序使奇数位于偶数前面</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>
import java.util.Arrays;
import java.util.Random;

import ljn.help.Helper;


public class OddBeforeEven {

	/**
	 * Q 54 调整数组顺序使奇数位于偶数前面
	 * 输入一个整数数组，调整数组中数字的顺序，使得所有奇数位于数组的前半部分，所有偶数位于数组的后半</div>
                                </li>
                                <li><a href="/article/2108.htm"
                                       title="从100PV到1亿级PV网站架构演变" target="_blank">从100PV到1亿级PV网站架构演变</a>
                                    <span class="text-muted">cfyme</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%AB%99%E6%9E%B6%E6%9E%84/1.htm">网站架构</a>
                                    <div>一个网站就像一个人，存在一个从小到大的过程。养一个网站和养一个人一样，不同时期需要不同的方法，不同的方法下有共同的原则。本文结合我自已14年网站人的经历记录一些架构演变中的体会。 1：积累是必不可少的 
架构师不是一天练成的。 
1999年，我作了一个个人主页，在学校内的虚拟空间，参加了一次主页大赛，几个DREAMWEAVER的页面，几个TABLE作布局，一个DB连接，几行PHP的代码嵌入在HTM</div>
                                </li>
                                <li><a href="/article/2235.htm"
                                       title="[宇宙时代]宇宙时代的GIS是什么？" target="_blank">[宇宙时代]宇宙时代的GIS是什么？</a>
                                    <span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/Gis/1.htm">Gis</a>
                                    <div> 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 我们都知道一个事实，在行星内部的时候，因为地理信息的坐标都是相对固定的，所以我们获取一组GIS数据之后，就可以存储到硬盘中，长久使用。。。但是，请注意，这种经验在宇宙时代是不能够被继续使用的 
 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 宇宙是一个高维时空</div>
                                </li>
                                <li><a href="/article/2362.htm"
                                       title="详解create database命令" target="_blank">详解create database命令</a>
                                    <span class="text-muted">czmmiao</span>
<a class="tag" taget="_blank" href="/search/database/1.htm">database</a>
                                    <div>完整命令 
CREATE DATABASE mynewdb&nbsp;&nbsp; USER SYS IDENTIFIED BY sys_password&nbsp;&nbsp; USER SYSTEM IDENTIFIED BY system_password&nbsp;&nbsp; LOGFILE GROUP 1 ('/u01/logs/my/redo01a.log','/u02/logs/m</div>
                                </li>
                                <li><a href="/article/2489.htm"
                                       title="几句不中听却不得不认可的话" target="_blank">几句不中听却不得不认可的话</a>
                                    <span class="text-muted">datageek</span>

                                    <div>1、人丑就该多读书。 
2、你不快乐是因为：你可以像猪一样懒，却无法像只猪一样懒得心安理得。 
3、如果你太在意别人的看法，那么你的生活将变成一件裤衩，别人放什么屁，你都得接着。 
4、你的问题主要在于：读书不多而买书太多，读书太少又特爱思考，还他妈话痨。 
5、与禽兽搏斗的三种结局：(1)、赢了，比禽兽还禽兽。(2)、输了，禽兽不如。(3)、平了，跟禽兽没两样。结论：选择正确的对手很重要。 
6</div>
                                </li>
                                <li><a href="/article/2616.htm"
                                       title="1 14:00 PHP中的“syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM”错误" target="_blank">1 14:00 PHP中的“syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM”错误</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a>
                                    <div>原文地址：http://www.kafka0102.com/2010/08/281.html 
&nbsp; 
因为需要，今天晚些在本机使用PHP做些测试，PHP脚本依赖了一堆我也不清楚做什么用的库。结果一跑起来，就报出类似下面的错误：“Parse error: syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM in /home/kafka/test/</div>
                                </li>
                                <li><a href="/article/2743.htm"
                                       title="xcode6 Auto layout and size classes" target="_blank">xcode6 Auto layout and size classes</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/ios/1.htm">ios</a>
                                    <div>官方GUI 
&nbsp; 
https://developer.apple.com/library/ios/documentation/UserExperience/Conceptual/AutolayoutPG/Introduction/Introduction.html 
&nbsp; 
iOS中使用自动布局（一） 
&nbsp; 
http://www.cocoachina.com/ind</div>
                                </li>
                                <li><a href="/article/2870.htm"
                                       title="通过PreparedStatement批量执行sql语句【sql语句相同，值不同】" target="_blank">通过PreparedStatement批量执行sql语句【sql语句相同，值不同】</a>
                                    <span class="text-muted">梦见x光</span>
<a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E4%BA%8B%E5%8A%A1/1.htm">事务</a><a class="tag" taget="_blank" href="/search/%E6%89%B9%E9%87%8F%E6%89%A7%E8%A1%8C/1.htm">批量执行</a>
                                    <div>比如说：我有一个List需要添加到数据库中，那么我该如何通过PreparedStatement来操作呢？ 
public void addCustomerByCommit(Connection conn , List&lt;Customer&gt; customerList) 
{ 
&nbsp;&nbsp; String sql = &quot;inseret into customer(id </div>
                                </li>
                                <li><a href="/article/2997.htm"
                                       title="程序员必知必会----linux常用命令之十【系统相关】" target="_blank">程序员必知必会----linux常用命令之十【系统相关】</a>
                                    <span class="text-muted">hanqunfeng</span>
<a class="tag" taget="_blank" href="/search/Linux%E5%B8%B8%E7%94%A8%E5%91%BD%E4%BB%A4/1.htm">Linux常用命令</a>
                                    <div>一.linux快捷键 
Ctrl+C : 终止当前命令 
Ctrl+S : 暂停屏幕输出 
Ctrl+Q : 恢复屏幕输出 
Ctrl+U : 删除当前行光标前的所有字符 
Ctrl+Z : 挂起当前正在执行的进程 
Ctrl+L : 清除终端屏幕，相当于clear 
&nbsp; 
二.终端命令 
clear : 清除终端屏幕 
reset : 重置视窗，当屏幕编码混乱时使用 
time com</div>
                                </li>
                                <li><a href="/article/3124.htm"
                                       title="NGINX" target="_blank">NGINX</a>
                                    <span class="text-muted">IXHONG</span>
<a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a>
                                    <div>pcre 编译安装 nginx 
conf/vhost/test.conf 
&nbsp; 
upstream admin { 
server 127.0.0.1:8080; 
} 
&nbsp; 
server { 
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; listen &nbsp; &nbsp; &nbsp; 80; 
&</div>
                                </li>
                                <li><a href="/article/3251.htm"
                                       title="设计模式--工厂模式" target="_blank">设计模式--工厂模式</a>
                                    <span class="text-muted">kerryg</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>工厂方式模式分为三种： 
&nbsp; 1、普通工厂模式：建立一个工厂类，对实现了同一个接口的一些类进行实例的创建。 
 
&nbsp; 2、多个工厂方法的模式：就是对普通工厂方法模式的改进，在普通工厂方法模式中，如果传递的字符串出错，则不能正确创建对象，而多个工厂方法模式就是提供多个工厂方法，分别创建对象。 
 
&nbsp; 3、静态工厂方法模式：就是将上面的多个工厂方法模式里的方法置为静态，</div>
                                </li>
                                <li><a href="/article/3378.htm"
                                       title="Spring InitializingBean/init-method和DisposableBean/destroy-method" target="_blank">Spring InitializingBean/init-method和DisposableBean/destroy-method</a>
                                    <span class="text-muted">mx_xiehd</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/bean/1.htm">bean</a><a class="tag" taget="_blank" href="/search/xml/1.htm">xml</a>
                                    <div>1.initializingBean/init-method 
实现org.springframework.beans.factory.InitializingBean接口允许一个bean在它的所有必须属性被BeanFactory设置后，来执行初始化的工作，InitialzingBean仅仅指定了一个方法。 
通常InitializingBean接口的使用是能够被避免的，（不鼓励使用，因为没有必要</div>
                                </li>
                                <li><a href="/article/3505.htm"
                                       title="解决Centos下vim粘贴内容格式混乱问题" target="_blank">解决Centos下vim粘贴内容格式混乱问题</a>
                                    <span class="text-muted">qindongliang1922</span>
<a class="tag" taget="_blank" href="/search/centos/1.htm">centos</a><a class="tag" taget="_blank" href="/search/vim/1.htm">vim</a>
                                    <div> 
 
有时候，我们在向vim打开的一个xml，或者任意文件中，拷贝粘贴的代码时，格式莫名其毛的就混乱了，然后自己一个个再重新，把格式排列好，非常耗时，而且很不爽，那么有没有办法避免呢？  答案是肯定的，设置下缩进格式就可以了，非常简单：  在用户的根目录下 直接vi&nbsp; ~/.vimrc文件 然后将set pastetoggle=&lt;F9&gt; 写入这个文件中，保存退出，重新登录，</div>
                                </li>
                                <li><a href="/article/3632.htm"
                                       title="netty大并发请求问题" target="_blank">netty大并发请求问题</a>
                                    <span class="text-muted">tianzhihehe</span>
<a class="tag" taget="_blank" href="/search/netty/1.htm">netty</a>
                                    <div>多线程并发使用同一个channel 
java.nio.BufferOverflowException: null 
at java.nio.HeapByteBuffer.put(HeapByteBuffer.java:183) ~[na:1.7.0_60-ea] 
at java.nio.ByteBuffer.put(ByteBuffer.java:832) ~[na:1.7.0_60-ea] </div>
                                </li>
                                <li><a href="/article/3759.htm"
                                       title="Hadoop NameNode单点问题解决方案之一 AvatarNode" target="_blank">Hadoop NameNode单点问题解决方案之一 AvatarNode</a>
                                    <span class="text-muted">wyz2009107220</span>
<a class="tag" taget="_blank" href="/search/NameNode/1.htm">NameNode</a>
                                    <div>我们遇到的情况 
Hadoop NameNode存在单点问题。这个问题会影响分布式平台24*7运行。先说说我们的情况吧。 
我们的团队负责管理一个1200节点的集群(总大小12PB)，目前是运行版本为Hadoop 0.20，transaction logs写入一个共享的NFS filer(注：NetApp NFS Filer)。 
经常遇到需要中断服务的问题是给hadoop打补丁。 DataNod</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>