andyfeng088
andyfeng088

burpsuite之CSRF测试

本测试以burpsuite与火狐浏览器为例

一、设置代理

这个记得先置为off,因为on的意思是 开启拦截,所以先关闭拦截才能成功提交表单。

burpsuite之CSRF测试_第1张图片

burpsuite之CSRF测试_第2张图片

burpsuite之CSRF测试_第3张图片

burpsuite之CSRF测试_第4张图片

这个记得先置为off,因为on的意思是 开启拦截,所以先关闭拦截才能成功提交表单。

burpsuite之CSRF测试_第5张图片

二、抓包

火狐:

进入对应可能存在漏洞的网址或表单

·新增或修改表单:

(1) 新增/修改

(2) 填写表单

(3) 提交/保存

burpsuite之CSRF测试_第6张图片

·找到抓取到提交表单的post包

burpsuite之CSRF测试_第7张图片

三、伪造请求

·右键选择Engagement tools – Generate CSRF PoC

burpsuite之CSRF测试_第8张图片

修改提交的参数—生成CSRF的HTML—在浏览器中测试

burpsuite之CSRF测试_第9张图片

burpsuite之CSRF测试_第10张图片

打钩后下次点击在浏览器中测试则默认复制CSRFHTML

点击copy后,直接在浏览器上的地址栏右键粘贴,回车
burpsuite之CSRF测试_第11张图片

点击提交请求

burpsuite之CSRF测试_第12张图片

但这不是重点,重点是查看刚才提交的信息是否成功被修改了或是成功新增了数据。

四、检查是否成功提交

burpsuite之CSRF测试_第13张图片

信息被修改,或成功新增表单,则说明可以成功伪造请求进行操作,存在CSRF漏洞。

若无被修改/新增或在粘贴地址栏回车时页面出现错误,无法提交,则不存在CSRF漏洞

你可能感兴趣的:(burpsuite)

  • 小林渗透入门:burpsuite+proxifier抓取小程序流量 ξ流ぁ星ぷ132 小程序web安全安全性测试网络安全安全
    目录前提:代理:proxifier:步骤:bp证书安装bp设置代理端口:proxifier设置规则:proxifier应用规则:结果:前提:在介绍这两个工具具体实现方法之前,有个很重要的技术必须要大概了解才行---代理。代理:个人觉得代理,简而言之,就是在你和服务器中间的一个中间人,来转达信息。那为什么要代理呢,因为这里的burpsuite要抓包,burpsuite只有做为中间代理人才可以进行拦截
  • Android APP SSLPinning证书绑定绕过 sam1i 移动安全sslandroidapp安全
    现在测试过程中有没有感觉遇到能直接抓包的APP,简直要拜菩萨,经常测试APP的心路历程是,欸,我的证书怎么又出问题了,重新导证书后,欸,怎么还是抓不到MMP…。为什么https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到?浏览器允许用户忽略证书告警;浏览器允许用户导入证书到证书信任区,从而伪造证书;也就是我们常用的burpsuite导证书操作,所以网站可以利用这种方式伪造证书中间人攻
  • 22-4 SQL注入攻击 - post 基于报错的注入 技术探索 Web安全攻防全解析sql数据库
    1、post基于错误单引号注入回显分析注入点位置已经发生变化。在浏览器中,无法直接查看和修改注入点。不过,可以通过使用相应的插件来完成修改任务。修改方法:(一般是网站前端做了限制,我们才需要用到bp绕开限制)要修改Less11注入点的请求,可以使用BurpSuite工具来捕获请求包,并使用其中的"Repeater"功能来进行修改。具体操作步骤如下:首先打开BurpSuite并设置代理,然后在浏览器
  • [第一章 web入门]SQL注入-2 weixin_40546436 渗透测试
    1通过updatexml取数据从页面发现有一个提示如果加上?tips=1的话,通过burpsuite发包可以通过updatexml来查看回显,可以通过这个取到数据下面是通过updatexml来注入,这时4步中用到语句name=admin’andupdatexml(1,concat(0x7e,(select(database())),0x7e),1)#&pass=bbname=admin’andup
  • 假如你从现在开始学习软件测试,需要多久才能学会呢? AIZHINAN 学习
    首先,不要去网上找那些零零碎碎的教程,很难学懂!你可以根据这个学习大纲定计划只要3-6个月就可以掌握软件测试,升职涨薪不在话下:1.基础阶段:先搞懂测试理论、用例设计,会用Jira写Bug;2.中级阶段:学SQL查数据、Linux看日志,Postman测接口,再用Selenium玩自动化;3.进阶阶段:搭Pytest框架、用JMeter压测,安全测试搞BurpSuite;4.扩展技能:Python
  • API测试(一):PortSwigger靶场笔记 h4ckb0ss 笔记网络安全web安全
    写在前面这篇文章是关于作者在学习PortSwigger的APITest类型漏洞时的记录和学习笔记使用到的工具为BurpSuitePro漏洞简介什么是apiAPI全称为ApplicationInterface,是应用程序对外提供功能的接口,现在主要有三种api风格,分别是JSON风格的api,RESTful风格的api以及Graphic风格的apiJSON风格请求获取用户信息POST/api/get
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 13(题目+回答)
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)131.简历漏洞逐条分析2.判断是否为CMS系统3.后台扫描工具推荐4.御剑的字典包5.BurpSuite核心模块6.越权与逻辑漏洞测试7.大规模网站测试经验8.AWVS/AppScan替代方案9.Bypass手法合集10.SQL注入提权至管理员
  • 安全测试之Burp Suite 下载、安装及操作指南 心 一 测试web安全安全测试工具
    BurpSuite下载、安装及操作指南一、BurpSuite简介BurpSuite是一款用于Web应用程序安全测试的集成平台,由PortSwigger公司开发。它包含多种工具,可以用于拦截、检查和修改Web流量,是安全测试人员和渗透测试工程师的常用工具。二、下载BurpSuite访问官方网站:打开浏览器,访问PortSwigger官网选择版本:CommunityEdition:免费版本,功能有限P
  • 【Burp入门第一篇】BurpSuite汉化无cmd框版安装教程 秋说 burpsuite安装教程渗透工具
    BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器读者可订阅专栏:【Burp由入门到精通|CSDN秋说】【本文仅记录个人安装过程,资源来自:https://www.52pojie.cn/thread-1544866-1-1.html】安装链接123网盘(不限速需登录免客户端)https:/
  • 关于Web安全:8. Web 攻击流量分析与自动化 shenyan~ web安全自动化网络
    一、BurpSuite基础与高级使用BurpSuite是一款中间人攻击代理工具,核心作用是在客户端(浏览器)与服务器之间“插一脚”,拦截一切HTTP/HTTPS流量,从而修改、重放、注入或自动化分析。它不仅是抓包工具,还是渗透测试平台,适合用来:做权限绕过做Web风险点利用做脚本注入调试做自动化攻击编排1.1BurpSuite基础模块详解1)Proxy(代理模块)——抓包与拦截的起点功能:拦截浏览
  • Burp Suite Professional 2024.12 for Windows x64 - 领先的 Web 渗透测试软件 sysinside HTTPBurp
    BurpSuiteProfessional2024.12forWindowsx64-领先的Web渗透测试软件世界排名第一的Web渗透测试工具包请访问原文链接:https://sysin.org/blog/burp-suite-pro-win/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgBurpSuiteProfessionalTheworld’s#1webpenetratio
  • src实战文章 会飞的爱迪生 渗透src
    1、https://news.sohu.com/a/523453476_1211243752、burpsuite-xiasql插件https://www.bilibili.com/video/BV17aLXzKED9/?spm_id_from=333.1007.tianma.22-2-66.click&vd_source=62f27751bc7adde44227aec62478f4ca
  • 漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动 我最厉害。,。 安全
    市面上有很多漏扫系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目!Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,
  • 文件上传漏洞—服务端检测&绕过方法总结(持续更新) the zl Web安全—漏洞学习web安全安全前端
    Web安全—文件上传漏洞文件上传漏洞简介和原理可参考Web安全—文件上传漏洞此篇文章,本文仅对服务端检测方法和绕过方法进行总结服务端检测方法&绕过方法:检测方法一:前端JS检测(通常为检测文件扩展名)绕过方法:1,禁止Web浏览器加载JS代码2,修改前端代码,添加需要上传的脚本语言扩展名3,Burpsuite抓包修改filename参数检测方法二:服务端MIME类型检测(检测POST内容的Cont
  • 第四十七题——[BJDCTF2020]Cookie is so stable 想学习安全的小白 CTF-WEBweb
    题目地址:https://buuoj.cn/challenges解题思路第一步:进入题目,在导航条看到flag链接,点击后要求提交用户名第二步:查找漏洞点输入admin没有反应输入{{7*'7'}}后出现49,而不是7777777,说明是使用Twig模板而不是Jinja2第三步:了解Twig漏洞后获取flagTwing漏洞输入123使用burpsuite抓包,结合题目提示cookie,确定user
  • 文件上传漏洞学习记录——js绕过方法 轻舟行7 文件上传漏洞javascriptweb安全前端php
    js绕过方法按F12查看元素,把校验的上传文件后缀名文件删除(或在浏览器禁用js),即可上传。对于js来说这样还算简便,但burp抓包仍然为后续更常用的手段把恶意文件改成js允许上传的文件后缀,如jpg、gif、png等,再通过burpsuite抓取post的数据包,把后缀名改成可执行的脚本后缀如php、asp、jsp、net等。即可绕过上传。抓包修改后缀名js前端检测原理在文件上传时,用户选择文
  • 利用Yakit轻松测试垂直越权 Arkmornings yakit渗透测试SRCweb安全安全安全性测试
    前言进行渗透测试时,测试垂直越权是不可避免的步骤。因为鉴权的问题,几乎在每一个新系统都存在。Burpsuite上这类插件很多,yakit上也存在此类插件。测试垂直越权测试垂直越权,我们有一个通用的办法。那就是创建两个账号,一个拥有最高权限,一个仅拥有能登录的权限。然后用高权限的账号尽可能多的点击页面的按钮,在途中替换登录凭证为低权限的,看能否正常访问,响应是否一样。如果一样,说明存在垂直越权的问题
  • BurpSuite 1.4.07 详细使用指南:安装、配置与渗透测试实战 心灵宝贝 Java
    1.安装与启动下载burpsuite-1.4.07.jar链接:https://pan.quark.cn/s/09cc261a04d0运行:需已安装Java环境(JDK6/7/8),命令行执行:java-jarburpsuite-1.4.07.jar2.配置浏览器代理设置代理:地址:127.0.0.1或localhost端口:8080(默认)。浏览器插件(可选):如Firefox的FoxyProx
  • Burp Suite Professional 2025.4 for Windows x64 - 领先的 Web 渗透测试软件 burp
    BurpSuiteProfessional2025.4forWindowsx64-领先的Web渗透测试软件世界排名第一的Web渗透测试工具包请访问原文链接:https://sysin.org/blog/burp-suite-pro-win/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgBurpSuiteProfessionalTheworld’s#1webpenetration
  • Burp Suite Professional 2025.3 发布,引入 Burp AI 通过人工智能增强安全测试工作流程 burp
    BurpSuiteProfessional2025.3发布,引入BurpAI通过人工智能增强安全测试工作流程BurpSuiteProfessional2025.3(macOS,Linux,Windows)-Web应用安全、测试和扫描BurpSuiteProfessional,Test,find,andexploitvulnerabilities请访问原文链接:https://sysin.org/b
  • 安全测试报告模板 慧一居士 文档模板敏捷流程规格说明书安全
    安全测试报告一、项目概况项目名称XX智慧医疗平台被测系统版本V2.3.1测试类型渗透测试+漏洞扫描测试时间2024年2月15-20日测试标准OWASPTOP102021二、测试环境生产环境镜像:-服务器:CentOS7.9+Tomcat9-数据库:MySQL8.0集群-中间件:Redis6.2/Nginx1.21测试工具:-Nessus(漏洞扫描)-BurpSuite(渗透测试)-OWASPZAP
  • APP渗透测试-Burp Suite抓包 星海幻影 安全网络web安全
    APP渗透测试-BurpSuite抓包一、APP渗透测试的主要内容二、模拟器+BP实现APP抓包讲解1.抓包流程2.需要的工具3.证书问题前言三、BurpSuite证书下载1.设置代理监听器2.下载证书3.编译证书四、证书的安装1.证书存放位置2.安装证书3.重启模拟器五、模拟器代理设置1.打开WiFi设置代理编辑2.成功抓包六、疑难杂症1.adbroot失败2./system目录不可写结语APP
  • Burp功能介绍(1) 我想回家种地 burpburplinux
    声明!学习视频来自B站up主泷羽sec有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频一、BurpSuite简介BurpSuite是一款极为强大且广受欢迎
  • Burp Suite Professional 2025.3 发布,引入 Burp AI 通过人工智能增强安全测试工作流程 burp
    BurpSuiteProfessional2025.3发布,引入BurpAI通过人工智能增强安全测试工作流程BurpSuiteProfessional2025.3(macOS,Linux,Windows)-Web应用安全、测试和扫描BurpSuiteProfessional,Test,find,andexploitvulnerabilities请访问原文链接:https://sysin.org/b
  • Burp Suite如何配置证书 菌菌的快乐生活 网络安全
    配置BurpSuite的证书是为了让浏览器信任Burp的代理,从而实现HTTPS流量的抓包和分析。以下是详细的配置步骤,适用于BurpSuite社区版和专业版:✅一、设置BurpSuite的代理端口打开BurpSuite→Proxy→Options查看ProxyListeners,确认是否已监听127.0.0.1:8080如果没有,可以点击Add添加一个监听地址(默认就是127.0.0.1:808
  • CTFShow Web 入门爆破题(web21 -web28) WriteUp 牛了爷爷 ctfshowctf
    以下是CTFShowWeb入门爆破题(web21到web28)的WriteUp,总体属于爆破类(暴力破解)练习,思路一般是绕过验证码、爆破用户名/密码或某些参数:✅Web21:爆破登录(简单)题目提示:账号:admin,爆破密码。思路:页面只有一个登录表单,无验证码。用户名固定为admin。使用BurpSuiteIntruder或者Python脚本进行密码字典爆破。Payload示例:import
  • 用python编写poc的流程 w2361734601 python开发语言
    目录一、POC编写核心流程二、常用Python库与工具三、POC框架推荐四、高级优化技巧五、安全规范与注意事项六、实战案例:命令注入漏洞验证一、POC编写核心流程漏洞分析确定漏洞类型:根据目标特征判断漏洞类型(如SQL注入、命令注入、文件上传等)。触发条件验证:通过手动测试(如BurpSuite抓包)确认漏洞触发点,例如构造|whoami参数触发命令注入。脚本设计选择验证逻辑:响应特征检测:通过状
  • Burp Unauth Checker 开源项目使用手册 姬忆慈Loveable
    BurpUnauthChecker开源项目使用手册项目地址:https://gitcode.com/gh_mirrors/bu/burp-unauth-checker1.项目目录结构及介绍BurpUnauthChecker是一款专为BurpSuite设计的插件,用于自动化检测未经授权的访问漏洞。以下是其典型项目结构示例:burp-unauth-checker/│├──README.md#项目说明文
  • 2025 前端 JS 源码逆向实战:6 种绕过限制查看源码的合法方法 阿贾克斯的黎明 网络安全状态模式
    目录引言:为何需要绕过前端JS限制?一、浏览器开发者工具深度用法1.动态断点拦截(Chrome117+增强功能)2.Overrides功能持久化修改二、代理工具拦截与响应篡改1.BurpSuite2025动态解混淆三、浏览器扩展生态应用1.资源嗅探与下载(2025新版插件)四、本地代码劫持与Hook技术1.覆盖原生JavaScript方法五、移动端源码提取方案1.Android混合应用逆向六、源码
  • 【无标题】 耶耶Norsea WEBweb安全
    BurpSuite高阶玩法:代理池渗透测试实战指南⚠️法律声明本文所述技术仅限授权测试场景使用,禁止用于非法用途。所有操作需遵守《网络安全法》及目标网站政策。更多工具信息:点击领取一、为什么要用代理池做渗透测试?1.1核心价值✅突破IP限制:绕过WAF的IP封禁策略✅流量匿名化:隐藏真实攻击源地址✅地理定位测试:模拟不同国家/地区访问1.2技术原理BurpSuite代理调度中心代理节点1代理节点2
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他