DVWA系列（三）——使用Burpsuite进行反射型XSS（反射型跨站脚本攻击）

1. XSS简介

（1）XSS（cross-site scripting）

跨站脚本攻击，通过web站点漏洞，向客户端交付恶意脚本代码，这些代码可以被浏览器成功的执行，从而实现对客户端的攻击；

XSS可以盗取客户端cookie，将客户端重定向到第三方网站；

（2）客户端脚本语言

弹窗警告、广告；

JavaScript；

在浏览器中执行；

（3）JavaScript

与Java语言无关；

命名完全处于市场原因；

使用最广的客户端脚本语言；

（4）XSS漏洞类型

存储型XSS；（持久型）

     恶意代码被保存到目标网站的服务器中，每次用户访问时都会执行脚本代码，这种攻击具有较强的稳定性和持久性；

反射型XSS；（非持久型）

     恶意代码并没有保存在目标网站，通过引诱用户点击一个恶意链接来实施攻击的；

DOM型XSS

     DOM型XSS是一种基于DOM树的XSS，例如服务器端经常使用document.boby.innerHtml等函数动态生成html页面，如果这些函数在引用某些变量时没有进行过滤或检查，就会产生DOM型的XSS；DOM型XSS可能是存储型，也有可能是反射型；

（5）漏洞形成的根源

服务器对用户提交的数据过滤不严；

提交给服务器端的脚本被直接返回给其他客户端执行；

脚本在客户端执行恶意操作；

2. 反射型XSS攻击图示

（1）获取被攻击者的cookie；

1. 黑客首先向服务器发送js脚本；
2. 服务器返回含有js脚本的页面；
3. 然后黑客将该页面的url链接发送给被攻击方；
4. 被攻击方返回cookie；

（2） 重定向到第三方网站；

1. 黑客首先向服务器发送js脚本；
2. 服务器返回含有js脚本的页面；
3. 然后黑客将该页面的url链接发送给被攻击方；
4. 被攻击方进入第三方网站；

3. 反射型XSS

实验环境

（1）Windows服务器：Windows  Server 2003，IP地址：192.168.37.128；

​

（2） 测试机：Windows7物理机（开启代理，代理服务器为burpsuite）

​

实验过程

安全级别：Low

（1）设置安全级别

（2）查看源码

（3）源码分析

在源码中，可以看到直接引用来 name参数，并没有对参数做任何过滤；例如：输入a，则返回含有a的js页面；

（4）实验操作

简单应用

4.1> 直接输入yxz，返回Hello yxz；

4.2> 输入 ，弹出弹框；

使用Burpsuite抓包查看； 返回的页面信息为含有输入信息的js页面；

4.3> 输入 ，弹出弹框；

4.4> 输入 登录

4.5> 输入

4.6> 输入点击

重定向

4.7> 输入

#重定向到百度；

4.8> 输入

# 重定向到192.168.37.128

4.9> 输入

# 访问192.168.37.128/a.jpg

获取cookie

4.10> 输入

在Kali上监听80端口，获取cookie值；

4.11> 输入

4.12> 输入

步骤：

    1. 制作一个js脚本；

    2. 把js脚本放到www目录下；

    3. 开启阿帕奇服务；

    4. 监听端口；

    5. 访问js脚本；

    6. 获取到js脚本实现的结果；

首先在Kali上写a.js脚本，开启Apache服务，并监听指定的端口；

 输入

查看Kali监听到的cookie值；

安全级别：Medium

（1）设置安全级别；

（2）查看源码；

（3）源码分析

在这里是基于黑名单的思想，使用str_replace函数将输入中的，把script脚本当做字符串来处理；

绕过方法

4.2> 可以将

你可能感兴趣的:(kali,Linux,渗透测试,DVWA练习系列)

• 三菱PLC全套学习资料及应用手册 good2know
  本文还有配套的精品资源，点击获取简介：三菱PLC作为工业自动化领域的核心设备，其系列产品的学习和应用需要全面深入的知识。本次资料包为学习者提供从基础到进阶的全方位学习资源，包括各种型号PLC的操作手册、编程指南、软件操作教程以及实际案例分析，旨在帮助用户系统掌握PLC的编程语言、指令系统及在各类工业应用中的实施。1.三菱PLC基础知识入门1.1PLC的基本概念可编程逻辑控制器（PLC）是工业自动化
• 现在发挥你的优势 爱生活的佑嘉
  来和我做咨询的一些朋友，涉及到定位的，都会说，我不知道我的优势是什么，你能不能帮我看看？还有一些朋友，喜欢做各种测试来了解自己，测试过后，然并卵。今天，我想来聊聊优势，如何能了解自己的优势是什么。首先，我们要知道，如果要成为“不一般”的人，我们所做的事情，就要基于自身的优势。我做管理者十多年，看到每个员工都有不同的特长，有的擅长数字，有的擅长人际，有的擅长写作。这些知道自己优势并且在这方面刻意练习
• Linux系统配置（应用程序） 1风天云月 Linuxlinux应用程序编译安装rpmhttp
  目录前言一、应用程序概述1、命令与程序的关系2、程序的组成3、软件包封装类型二、RPM1、RPM概述2、RPM用法三、编译安装1、解包2、配置3、编译4、安装5、启用httpd服务结语前言在Linux中的应用程序被视为将软件包安装到系统中后产生的各种文档，其中包括可执行文件、配置文件、用户手册等内容，这些文档被组织为一个有机的整体，为用户提供特定的功能，因此对于“安装软件包”与“安装应用程序”这两
• 关于流媒体播放器EasyPlayer和EasyPlayerPro的介绍以及其区别 EasyDarwin EasyDarwin音视频ffmpeg人工智能大数据ar
  EasyPlayer是一款流媒体播放器系列项目，它支持多种流媒体协议的播放，包括但不限于RTSP、RTMP、HTTP、HLS、UDP、RTP、File等。除此之外，EasyPlayer还支持本地文件播放和多种功能特性，包括本地抓拍、本地录像、播放旋转、多屏播放、倍数播放等。EasyPlayer核心基于ffmpeg，稳定、高效、可靠、可控。随着多年的不断发展和迭代，EasyPlayer基于成功的实践
• 恩小希美食成长日记之118：“摘星女神”王亚平归来，她的婚姻，治愈了多少职场女性的痛 恩小希
  上周最为热闹的消息,无疑是神舟13号的三位航天英雄回来了.其中,最为瞩目的就是王亚平.她是我国首位进行太空行走的女航天员,也是为自己小女儿“摘星星的妈妈”。作为最受关注的职场妈妈，王亚平之所以能够成就这样一番事业，跟背后默默支持她的丈夫--赵鹏分不开。01王亚平1980年出生于山东烟台。父母都是地地道道的农民。王亚平这个姑娘从小体质好，一直练习长跑。高中时，空军来家乡招收女飞行员，作为体育班里唯一
• 【ARM】FPU,VFP,ASE,NEON,SVE...是什么意思？ 亿道电子Emdoor ARMarm开发ARM
  1、文档目标对执行浮点和SIMD操作的逻辑的各种名称的缩写词进行简要解释。2、问题场景Arm处理器内核中有用于执行浮点和SIMD操作的逻辑，有各种名称。它们通常是一系列的缩写形式，因此本文旨在对每一个缩写词进行简要解释。3、软硬件环境1、软件版本：不涉及2、电脑环境：不涉及4、相关缩写FPU(Floating-PointUnit)浮点单元浮点单元是处理器核心中的一个模块，用于使用浮点数执行算术运算
• EasyPlayer播放器系列开发计划2025 xiejiashu EasyPlayerEasyPlayerEasyPlayer播放器RTSP播放器js播放器Web播放器
  EasyPlayer系列产品发展至今，已经超过10年，从最早的EasyPlayerRTSP播放器，到如今维护的3条线：EasyPlayer-RTSP播放器：Windows、Android、iOS；EasyPlayerPro播放器：Windows、Android、iOS；EasyPlayer.js播放器：H5；这3个播放器各有各的应用场景，用户量也是巨大，像RTSP版本的播放器，到今天依然还有很多低
• 平静得接受自己的笨拙 20190118 晨间日记 吴伯符
  图片发自App最近做了一个关于微习惯的分享，这里有八个字：微量开始，超额完成。这里的言下之意其实是要你在一开始的时候，平静地接受自己的笨拙。接受自己的笨拙，理解自己的笨拙，放慢速度尝试，观察哪里可以改进，再反复练习，观察自己哪里可以再进一步改进，再反复…这是学习一切技能的必须的过程。这里的两个关键点是：1.尽快的开始这个过程，这就能够用到微习惯的微量开始。2.尽快的度过这个过程，这就需要用到超额完
• 人物系列首篇｜总会有人陪你走一段路 诗小蛮5786400
  主题纲要：1.总会有人陪你走一段路2.不打扰也是一种幸福3.留在身边的，哪怕瞎逼逼一番也是珍贵一、总会有人陪你走一段路在综艺《向往的生活》，任嘉伦曾问过这样一个问题：“你们有没有过那样一种朋友：你们小时候关系很好，但因为你事业越来越好；他觉得你们之间的距离越来越远，然后他就自己疏远你的那种。”何炅说：我们要接受这是常态，我们每个人都有在乎的、喜欢的人，但我从来没有奢望，要把谁留在身边一辈子，因为这
• 【花了N长时间读《过犹不及》，不断练习，可以越通透】 君君Love
  我已经记不清花了多长时间去读《过犹不及》，读书笔记都写了42页，这算是读得特别精细的了。是一本难得的好书，虽然书中很多内容和圣经吻合，我不是基督徒，却觉得这样的文字值得细细品味，和我们的生活息息相关。我是个界线建立不牢固的人，常常愧疚，常常害怕他人的愤怒，常常不懂拒绝，还有很多时候表达不了自己真实的感受，心里在说不嘴里却在说好……这本书给我很多的启示，让我学会了怎样去建立属于自己的清晰的界限。建立
• 包含日志获取webshell 陈望_ning
  日志文件关闭：Apache目录下的httpd.conf文件#ErrorLog"logs/error.log"#CustomLog"logs/access.log"common加#号为注释不产生日志文件如果去掉#将会在Apache/logs/目录下产生日志文件linux:access_logerror_logwindows:access.logerror.logaccess_log每一行记录了一次网
• STM32入门之TIM基本定时器 嵌入式白话 STM32入门学习stm32嵌入式硬件单片机
  一、定时器简介定时器是嵌入式系统中的关键外设之一，它可以用于生成精确的延时、周期性中断、PWM波形生成等功能。在STM32F1系列单片机中，定时器不仅能为系统提供精确的时钟，还支持外部事件的捕获以及信号输出。对于定时器的功能，我们可以通过一个生活中非常常见的例子来形象地描述：微波炉的定时器。想象你正在使用微波炉加热食物。在微波炉里，定时器的作用就是帮助你控制食物加热的时间。当你设置了加热时间后，定
• Matrix-Breakout 2 Morpheus靶场解题过程
  信息收集目标探测靶机目标很明显就是61.139.2.141了扫描开放端口发现22、80、81访问端口主机访问80翻译一下，并没有发现什么审查源代码发现里面有一张图片，下载下来看看是否有图片的隐写wgethttp://61.139.2.141/trinity.jpegstegoveritas-itrinity.jpeg-o/home/kali/Desktop/11分解后发现什么都没有，里面的keep
• 打造自己的梦想生态系统 轻风style
  今天听了第5周5.1的梦想系统和随堂练习：梦想仓库与八大关注表。参照老师给出的例子，列出了八大关注对应的自己的梦想。有些写的时候内心都在怀疑，但因为老师有说到，要没有分别心的去列出，不管是近的，远的，小的，大的，自己觉得可以实现的，或者觉得根本不可能实现的，都统统的列出来。就像音频中提到的，林语堂说过的话，梦想无论怎样模糊，总潜伏在我们心底，使我们的心境永远得不到宁静，直到这些梦想成为事实才止；像
• 02-Breakout靶机攻略 ZLlllllll0 02-Breakout靶机
  第一步搭建靶机下载地址：https://download.vulnhub.com/empire/02-Breakout.zip下载好了之后直接用VM打开然后右击虚拟机，把网络连接改成nat模式第二步，信息收集然后开启虚拟机，左上角编辑，虚拟网络编辑器里面看一下靶机是哪个网段。打开kali用nmap扫一下的这个网段的存活主机，也就是扫除这个靶机的具体ip地址nmap192.168.109.1/24扫
• Android 应用权限管理详解
  文章目录1.权限类型2.权限请求机制3.权限组和分级4.权限管理的演进5.权限监控和SELinux强制访问控制6.应用权限审核和GooglePlayProtect7.开发者最佳实践8.用户权限管理9.Android应用沙箱模型10.ScopedStorage（分区存储）11.背景位置权限（BackgroundLocationAccess）12.权限回收和自动清理13.权限请求的用户体验设计14.G
• 绕口令集合（每日练习） 蓉女侠
  八百标兵奔北坡，炮兵并排北边跑，炮兵怕把标兵碰，标兵怕碰炮兵炮。炮兵攻打八面坡，排排炮弹齐发射。步兵攻打八面坡，歼敌八千八百八十多。调到敌岛打特盗，特盗太刁投短刀，挡推顶打短刀掉，踏盗得刀盗打倒。哥挎瓜筐过宽沟，赶快过沟看怪狗，光看怪狗瓜筐扣，瓜滚筐空哥怪狗。一位爷爷他姓顾，上街打醋又买布。买了布，打了醋，回头看见鹰抓兔。放下布，搁下醋，上前去追鹰和兔。飞了鹰，跑了兔，打翻醋，醋湿布。牛郎恋刘娘，
• Qwen3 大模型实战：使用 vLLM 部署与函数调用（Function Call）全攻略 曦紫沐 大模型大模型部署Qwen3vLLM函数调用
  文章摘要本文将带你从零开始，深入掌握如何使用Qwen3-8B大语言模型，结合vLLM进行高性能部署，并通过函数调用（FunctionCall）实现模型与外部工具的智能联动。我们将详细讲解部署命令、调用方式、代码示例及实际应用场景，帮助你快速构建基于Qwen3的智能应用。一、Qwen3简介与部署环境准备Qwen3是通义千问系列的最新一代大语言模型，具备强大的自然语言理解和生成能力，尤其在函数调用、工
• centos7安装配置 Anaconda3
  Anaconda是一个用于科学计算的Python发行版,Anaconda于Python，相当于centos于linux。下载[root@testsrc]#mwgethttps://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-5.2.0-Linux-x86_64.shBegintodownload:Anaconda3-5.2.0-L
• D13-0729-阿凡提 阿凡提在冰川
  D13D13-0729-阿凡提如何避开听力训练中的常见坑——Zoe分享听力训练中的常见坑听力训练中的常见坑看不懂，写不出：生词障碍，背景知识能看看懂，写不出：口音、语音现象（连读、弱读、爆破等）、语法一些语音现象失去爆破：两个爆破音连在一起，前面的失去爆破击穿：辅音、爆破音后面接h一般不发音，Youkown听力练习最大的坑听完不复习表现：：听完不对材料进行复习，仅仅对一些错词进行更正，不做进一步拓
• August 22，Thursday & Jeudi 转院康复第三天 emmanuelleZHAO
  今天是转院康复第三天，已经三天没有做肢体康复了。昨天下午是医生忘记了，今天是我哥忘记了。陪床这十几天，感觉最累的是家人对治病的意见不一致。比如今天，我哥就要出院，才来三天就要出院，开玩笑吧……妈妈现在失语比较厉害，所以练习吞咽的同时还需要练习语言功能。这是一个慢慢恢复的过程，而且即使恢复了，也不会恢复到生病之前到状态。需要有这个心里准备…我这里比较麻烦的事.人在北京，。9月中旬前还可以，9月中旬后
• PDF转Markdown - Python 实现方案与代码 Eiceblue PythonPythonPDFpdfpython开发语言vscode
  PDF作为广泛使用的文档格式，转换为轻量级标记语言Markdown后，可无缝集成到技术文档、博客平台和版本控制系统中，提高内容的可编辑性和可访问性。本文将详细介绍如何使用国产Spire.PDFforPython库将PDF文档转换为Markdown格式。技术优势：精准保留原始文档结构（段落/列表/表格）完整提取文本和图像内容无需Adobe依赖的纯Python实现支持Linux/Windows/mac
• 【STM32编码器接口测速】实现测速功能 jingjing~ 嵌入式分享stm32单片机嵌入式硬件
  演示视频：STM32编码接口测速_哔哩哔哩_bilibili一、前言在电机控制与运动系统开发中，速度检测是一个核心环节。本次我们使用STM32F103的TIM3编码器接口模式配合定时器中断，实现对增量型编码器的转速测量，并通过OLED实时显示当前速度。本文适合具有基础STM32外设编程能力的同学阅读，使用环境如下：主控芯片：STM32F103C8T6（或相同系列）开发环境：KeilMDK显示模块：
• 在Windows11上安装Linux操作系统的几种技术方案 yuanpan linux运维服务器
  在Windows11上安装Linux主要有以下几种技术方案，每种方案适用于不同的需求场景：1.WindowsSubsystemforLinux(WSL)适用场景：开发、命令行工具、轻量级Linux环境支持发行版：Ubuntu、Debian、KaliLinux、Fedora等优点：轻量级：无需虚拟机，直接在Windows上运行Linux命令行环境。无缝集成：可访问Windows文件系统，支持VSCo
• Claude Code 超详细完整指南（2025最新版） 笙囧同学 python
  终端AI编程助手|高频使用点+生态工具+完整命令参考+最新MCP配置目录快速开始（5分钟上手）详细安装指南系统要求Windows安装（WSL方案）macOS安装Linux安装安装验证配置与认证首次认证环境变量配置代理配置⚡基础命令详解启动命令会话管理文件操作Think模式完全指南MCP服务器配置详解MCP基础概念添加MCP服务器10个必备MCP服务器MCP故障排除记忆系统详解高级使用技巧成本控制策
• 如何在 Ubuntu 24.04 或 22.04 Linux 上安装和运行 Redis 服务器 山岚的运维笔记 Linux运维及使用linux服务器ubunturedis数据库
  Redis（RemoteDictionaryServer，远程字典服务器）是一种内存数据结构存储，通常用作NoSQL数据库、缓存和消息代理。它是开源的，因此用户可以免费安装，无需支付任何费用。Redis旨在为需要快速数据访问和低延迟的应用程序提供速度和效率。Redis支持多种数据类型，包括字符串（Strings）、列表（Lists）、集合（Sets）、哈希（Hashes）、有序集合（SortedS
• Linux中Samba服务器安装与配置文件 長樂.- linux运维服务器
  Samba简述27zkqsamba是一个基于TCP/IP协议的开源软件套件，可以在Linux、Windows、macOS等操作系统上运行。它允许不同操作系统的计算机之间实现文件和打印机共享。samba提供了一个服务，使得Windows操作系统可以像访问本地文件一样访问Linux、Mac等操作系统上的共享文件。实现跨平台的文件共享，提高办公环境的效率和便利性。samba也支持Windows网络邻居协
• 民间故事：母子落水，无奈托梦给村外的书生，母子才得以入土为安 诗文书画汇
  戏说古今奇闻趣事，传递世间真情善意。大家好，欢迎来到诗文书画汇，本故事为《民间故事》系列之第477期，如果您喜欢，不妨给个关注！竹板这么一打，列位看官瓜子、饮料准备好，今儿咱这篇民间小故事就要开讲了。今儿咱“还是“外甥打灯笼—照舅（旧）”，按着以往的惯例，今儿这篇小故事同样也是弘扬正能量：大家要心存善念，别人有难时，尽力去帮忙他人。与人方便，与己也方便嘛！闲言少叙，咱这就开讲这则民间小故事：说在古
• 项目:事半功倍的法宝 佳妈在人间
  之前，我们都在讲如何解决一件小事儿，对于长期的、复杂的、重大的事情，我们就需要在项目的维度统筹管理。一、项目的定义项目是一组为了实现同一个目的的行动。短期完不成，需要用一段时间，需要很多个步骤才能完成的事。这些事情不简单，不像是一个步骤就能完成单一日历和清单事件，但它们又是非常重要的。项目是基于一个特定的成果产生的一系列日程与清单事件，匹配相关资源比如金钱、人员的集合。二、易效能项目PAS法则易效
• 我们在瑜伽的练习过程中，怎么去突破身体的极限呢？ 说瑜伽
  大家肯定跟我一样，也经历过这样的情况，就是当去尝试一个瑜伽体式的时候，却好死不死的被卡住了，同样的一个体式，每个人被卡住的点都不一样，这个是因为每个人的身体的不一样的。所以我们需要首先去了解我们自己身体的极限到底在哪里，然后才能够有针对性地进行练习，说到底练习瑜伽就是这样的，一步步地去发现是身体的局限，然后再去突破它到底是什么让你在体式中卡住了呢？1.紧张。肌肉、组织、筋膜的紧张，在拉伸的时候，这
• apache ftpserver-CentOS config gengzg apache
  <server xmlns="http://mina.apache.org/ftpserver/spring/v1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=" http://mina.apache.o
• 优化MySQL数据库性能的八种方法 AILIKES sqlmysql
  1、选取最适用的字段属性 　　MySQL可以很好的支持大数据量的存取，但是一般说来，数据库中的表越小，在它上面执行的查询也就会越快。因此，在创建表的时候，为了获得更好的 性能，我们可以将表中字段的宽度设得尽可能小。例如，在定义邮政编码这个字段时，如果将其设置为CHAR(255),显然给数据库增加了不必要的空间，甚至使用VARCHAR这种类型也是多余的，因为CHAR(6)就可以很
• JeeSite 企业信息化快速开发平台 Kai_Ge JeeSite
  JeeSite 企业信息化快速开发平台 平台简介 JeeSite是基于多个优秀的开源项目，高度整合封装而成的高效，高性能，强安全性的开源Java EE快速开发平台。 JeeSite本身是以Spring Framework为核心容器，Spring MVC为模型视图控制器，MyBatis为数据访问层， Apache Shiro为权限授权层，Ehcahe对常用数据进行缓存，Activit为工作流
• 通过Spring Mail Api发送邮件 120153216 邮件main
  原文地址：http://www.open-open.com/lib/view/open1346857871615.html 使用Java Mail API来发送邮件也很容易实现，但是最近公司一个同事封装的邮件API实在让我无法接受，于是便打算改用Spring Mail API来发送邮件，顺便记录下这篇文章。 【Spring Mail API】 Spring Mail API都在org.spri
• Pysvn 程序员使用指南 2002wmj SVN
  源文件:http://ju.outofmemory.cn/entry/35762 这是一篇关于pysvn模块的指南. 完整和详细的API请参考 http://pysvn.tigris.org/docs/pysvn_prog_ref.html. pysvn是操作Subversion版本控制的Python接口模块. 这个API接口可以管理一个工作副本, 查询档案库, 和同步两个. 该
• 在SQLSERVER中查找被阻塞和正在被阻塞的SQL 357029540 SQL Server
  SELECT  R.session_id AS BlockedSessionID ,          S.session_id AS BlockingSessionID ,          Q1.text AS Block
• Intent 常用的用法备忘 7454103 .netandroidGoogleBlogF#
  Intent     应该算是Android中特有的东西。你可以在Intent中指定程序 要执行的动作（比如：view,edit,dial），以及程序执行到该动作时所需要的资料 。都指定好后，只要调用startActivity()，Android系统 会自动寻找最符合你指定要求的应用 程序，并执行该程序。 下面列出几种Intent 的用法 显示网页:
• Spring定时器时间配置 adminjun spring时间配置定时器
  红圈中的值由6个数字组成，中间用空格分隔。第一个数字表示定时任务执行时间的秒，第二个数字表示分钟，第三个数字表示小时，后面三个数字表示日，月，年，< xmlnamespace prefix ="o" ns ="urn:schemas-microsoft-com:office:office" /> 测试的时候，由于是每天定时执行，所以后面三个数
• POJ 2421 Constructing Roads 最小生成树 aijuans 最小生成树
  来源：http://poj.org/problem?id=2421 题意：还是给你n个点，然后求最小生成树。特殊之处在于有一些点之间已经连上了边。 思路：对于已经有边的点，特殊标记一下，加边的时候把这些边的权值赋值为0即可。这样就可以既保证这些边一定存在，又保证了所求的结果正确。 代码： #include <iostream> #include <cstdio>
• 重构笔记——提取方法（Extract Method） ayaoxinchao java重构提炼函数局部变量提取方法
  提取方法（Extract Method）是最常用的重构手法之一。当看到一个方法过长或者方法很难让人理解其意图的时候，这时候就可以用提取方法这种重构手法。   下面是我学习这个重构手法的笔记：   提取方法看起来好像仅仅是将被提取方法中的一段代码，放到目标方法中。其实，当方法足够复杂的时候，提取方法也会变得复杂。当然，如果提取方法这种重构手法无法进行时，就可能需要选择其他
• 为UILabel添加点击事件 bewithme UILabel
      默认情况下UILabel是不支持点击事件的，网上查了查居然没有一个是完整的答案，现在我提供一个完整的代码。   UILabel *l = [[UILabel alloc] initWithFrame:CGRectMake(60, 0, listV.frame.size.width - 60, listV.frame.size.height)]
• NoSQL数据库之Redis数据库管理(PHP-REDIS实例) bijian1013 redis数据库NoSQL
  一.redis.php <?php //实例化 $redis = new Redis(); //连接服务器 $redis->connect("localhost"); //授权 $redis->auth("lamplijie"); //相关操
• SecureCRT使用备注 bingyingao secureCRT每页行数
  SecureCRT日志和卷屏行数设置 一、使用securecrt时，设置自动日志记录功能。 1、在C:\Program Files\SecureCRT\下新建一个文件夹(也就是你的CRT可执行文件的路径），命名为Logs； 2、点击Options -> Global Options -> Default Session -> Edite Default Sett
• 【Scala九】Scala核心三：泛型 bit1129 scala
  泛型类 package spark.examples.scala.generics class GenericClass[K, V](val k: K, val v: V) { def print() { println(k + "," + v) } } object GenericClass { def main(args: Arr
• 素数与音乐 bookjovi 素数数学haskell
      由于一直在看haskell，不可避免的接触到了很多数学知识，其中数论最多，如素数，斐波那契数列等，很多在学生时代无法理解的数学现在似乎也能领悟到那么一点。     闲暇之余，从图书馆找了<<The music of primes>>和<<世界数学通史>>读了几遍。其中素数的音乐这本书与软件界熟知的&l
• Java-Collections Framework学习与总结-IdentityHashMap BrokenDreams Collections
          这篇总结一下java.util.IdentityHashMap。从类名上可以猜到，这个类本质应该还是一个散列表，只是前面有Identity修饰，是一种特殊的HashMap。         简单的说，IdentityHashMap和HashM
• 读《研磨设计模式》-代码笔记-享元模式-Flyweight bylijinnan java设计模式
  声明： 本文只为方便我个人查阅和理解，详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.HashMap; import java.util.List; import java
• PS人像润饰&调色教程集锦 cherishLC PS
    1、仿制图章沿轮廓润饰——柔化图像，凸显轮廓 http://www.howzhi.com/course/retouching/   新建一个透明图层，使用仿制图章不断Alt+鼠标左键选点，设置透明度为21%，大小为修饰区域的1/3左右（比如胳膊宽度的1/3），再沿纹理方向（比如胳膊方向）进行修饰。   所有修饰完成后，对该润饰图层添加噪声，噪声大小应该和
• 更新多个字段的UPDATE语句 crabdave update
  更新多个字段的UPDATE语句                    update tableA a set (a.v1, a.v2, a.v3, a.v4) = --使用括号确定更新的字段范围
• hive实例讲解实现in和not in子句 daizj hivenot inin
  本文转自：http://www.cnblogs.com/ggjucheng/archive/2013/01/03/2842855.html 当前hive不支持 in或not in 中包含查询子句的语法，所以只能通过left join实现。 假设有一个登陆表login(当天登陆记录,只有一个uid),和一个用户注册表regusers(当天注册用户，字段只有一个uid)，这两个表都包含
• 一道24点的10+种非人类解法（2,3,10,10） dsjt 算法
  这是人类算24点的方法？！！！ 事件缘由：今天晚上突然看到一条24点状态，当时惊为天人，这NM叫人啊？以下是那条状态 朱明西 : 24点，算2 3 10 10，我LX炮狗等面对四张牌痛不欲生，结果跑跑同学扫了一眼说，算出来了，2的10次方减10的3次方。。我草这是人类的算24点啊。。 然后么。。。我就在深夜很得瑟的问室友求室友算 刚出完题，文哥的暴走之旅开始了 5秒后
• 关于YII的菜单插件 CMenu和面包末breadcrumbs路径管理插件的一些使用问题 dcj3sjt126com yiiframework
  在使用 YIi的路径管理工具时，发现了一个问题。                    <?php         
• 对象与关系之间的矛盾：“阻抗失配”效应[转] come_for_dream 对象
  概述   “阻抗失配”这一词组通常用来描述面向对象应用向传统的关系数据库（RDBMS）存放数据时所遇到的数据表述不一致问题。C++程序员已经被这个问题困扰了好多年，而现在的Java程序员和其它面向对象开发人员也对这个问题深感头痛。   “阻抗失配”产生的原因是因为对象模型与关系模型之间缺乏固有的亲合力。“阻抗失配”所带来的问题包括：类的层次关系必须绑定为关系模式（将对象
• 学习编程那点事 gcq511120594 编程互联网
  一年前的夏天，我还在纠结要不要改行，要不要去学php？能学到真本事吗？改行能成功吗？太多的问题，我终于不顾一切，下定决心，辞去了工作，来到传说中的帝都。老师给的乘车方式还算有效，很顺利的就到了学校，赶巧了，正好学校搬到了新校区。先安顿了下来，过了个轻松的周末，第一次到帝都，逛逛吧！ 接下来的周一，是我噩梦的开始，学习内容对我这个零基础的人来说，除了勉强完成老师布置的作业外，我已经没有时间和精力去
• Reverse Linked List II hcx2013 list
  Reverse a linked list from position m to n. Do it in-place and in one-pass. For example:Given 1->2->3->4->5->NULL, m = 2 and n = 4, return 
• Spring4.1新特性——页面自动化测试框架Spring MVC Test HtmlUnit简介 jinnianshilongnian spring 4.1
  目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
• Hadoop集群工具distcp liyonghui160com
      1. 环境描述 两个集群：rock 和 stone rock无kerberos权限认证，stone有要求认证。 1. 从rock复制到stone，采用hdfs Hadoop distcp -i hdfs://rock-nn:8020/user/cxz/input hdfs://stone-nn:8020/user/cxz/运行在rock端，即源端问题：报版本
• 一个备份MySQL数据库的简单Shell脚本 pda158 mysql脚本
  　　主脚本（用于备份mysql数据库）： 　　该Shell脚本可以自动备份 数据库。只要复制粘贴本脚本到文本编辑器中，输入数据库用户名、密码以及数据库名即可。我备份数据库使用的是mysqlump 命令。后面会对每行脚本命令进行说明。 　　 1. 分别建立目录“backup”和“oldbackup” 　　#mkdir /backup 　　#mkdir /oldbackup 　
• 300个涵盖IT各方面的免费资源（中）——设计与编码篇 shoothao IT资源图标库图片库色彩板字体
  A. 免费的设计资源 Freebbble:来自于Dribbble的免费的高质量作品。 Dribbble:Dribbble上“免费”的搜索结果——这是巨大的宝藏。 Graphic Burger:每个像素点都做得很细的绝佳的设计资源。 Pixel Buddha:免费和优质资源的专业社区。 Premium Pixels:为那些有创意的人提供免费的素材。
• thrift总结 - 跨语言服务开发 uule thrift
  官网 官网JAVA例子 thrift入门介绍 IBM-Apache Thrift - 可伸缩的跨语言服务开发框架 Thrift入门及Java实例演示 thrift的使用介绍   RPC    POM： <dependency> <groupId>org.apache.thrift</groupId>

按字母分类： ABCDEFGHIJKLMNOPQRSTUVWXYZ其他

首页 - 关于我们 - 站内搜索 - Sitemap - 侵权投诉

版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.