自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

机器的自我探索之旅

新人还请多指教

  • 博客(42)
  • 资源 (1)
  • 问答 (3)
  • 收藏
  • 关注

原创 存储型xss与chrome浏览器绕过

从php and mysql web developmented 4th 一书中拿出一个简单的html页面html代码如下表单的数据提交到了processorder.php 进行数据处理; 在processorder.php数据处理如下:$outputstring = $date."\t".$tireqty." tires \t".$oilqty." oil\t"

2020-08-31 00:13:56 392

原创 解决:Offending resource: class path resource [springmvc.xml]

单元测试spring mvc 遇到: Caught exception while allowing TestExecutionListener [org.springframework.test.context.web.ServletTestExecutionListener@edf4efb] to prepare test instance [com.crud.test.MvcTest@...

2018-09-13 04:58:14 15867 1

原创 解决:Can not find the tag library descriptor for "http://java.sun.com/jsp/jstl/core"

Description 中已经存在:<!-- https://mvnrepository.com/artifact/javax.servlet.jsp.jstl/jstl --> <dependency> <groupId>javax.servlet.jsp.jstl</groupId> <arti...

2018-09-13 04:52:43 9305

原创 Maven:Junit和Spring-test 注解无法使用

Maven工程中,使用单元测试时发现@Test无法导入: org.Junit.Test 并出现如下报错:Description    Location    Resource    Path    TypeTest cannot be resolved to a type   和Description    Location    Resource    Path    TypeT...

2018-09-09 06:15:33 6275 1

原创 Maven:Missing artifact javax.servlet.jsp.jstl:jstl:jar:1.2 l

Maven pom.xml 中导入jstl依赖     <dependency> <groupId>javax.servlet.jsp.jstl</groupId> <artifactId>jstl</artifactId> <version>1.2</version>&

2018-09-06 16:45:23 5910

原创 mysqli_affected_rows 与 mysqli_num_rows的不同之处

来源于http://stackoverflow.com/questions/25555758/what-is-the-difference-between-mysqli-affected-rows-and-mysqli-num-rows问题如下:down votefavoriteThe PHP docs for mys

2017-05-01 15:56:50 2502

转载 PHP函数讲解:get_magic_quotes_gpc()使用方法

get_magic_quotes_gpc取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。语法: long get_magic_quotes_gpc(void);返回值: 长整数这个函数做什么的?本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回

2017-05-01 11:10:49 2059

原创 mysql无法登录的解决办法

问题: mysql普通用户账号machine密码123456但是无法登录错误代码1045奇怪的是明明有密码,输入密码反而进不去 非常奇怪,不输入密码直接回车反而能进入mysql通过mysql数据库 user表查询确认账号密码没错找到两种解决办法1、数据库那里认为localhost与127.0.0.1是不一样的于是方法2

2017-04-19 17:08:01 6565

转载 给你一个网站你是如何来渗透测试的?

1)信息收集,1,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql

2017-03-08 18:00:14 7093 1

转载 SQL Injection绕过技巧

0x00 sql注入的原因sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。比如上面的 String sql = "select id,no from user where id=" + id;我们希望用户输入的 id 的值,仅仅作为一个字符串字面

2017-01-14 17:34:21 1518 1

转载 ASP常见漏洞大全

一、SQL注入漏洞漏洞简介:程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入漏洞的几种类型:1、数字型注入漏洞例如:http://www.tes

2017-01-07 19:49:36 10792 1

转载 ASP注入漏洞全接触

ASP注入漏洞全接触   ASP注入漏洞全接触引 言随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些

2017-01-07 19:46:44 1251

转载 网站渗透思路全方面总结

针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。(一)针对网站程序,不考虑服务器。一、查找注入,注意数据库用户权限和站库是否同服。二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。三、查找上传,一些能上传的页面,比如申请友链、会

2017-01-07 19:45:05 566

原创 linux里查看mysql的一些命令

linux里查看mysql的一些命令:(注意:mysql环境中的命令后面都带一个分号作为命令结束符)启动mysql的命令:mysqladmin start/ect/init.d/mysql start (前面为mysql的安装路径)重启mysql的命令 mysqladmin restart/ect/init.d/mysql restart (前面为mysql的安装路径)

2016-12-27 21:23:15 765

转载 IP数据报分片总结

网络层的数据报需要借助于数据链路层来真正完成传输,但是数据链路层的MTU有限制,一般以太网的MTU是1500B。但是网络层的数据报大小可以不止MTU这么大,根据IP数据报的格式我们知道,总长度有16位,最大有216−1=65535B这么大,因此,必然牵涉到数据报的分片技术。分片主要借助标识(16位),标志(3位X|DF|MF)和片偏移(13位)三个数据来完成。总长度的单位是1B,片

2016-12-13 11:07:42 660

原创 信号量解决读写者问题

读者—写者问题(Readers-Writers problem)也是一个经典的并发程序设计问题,是经常出现的一种同步问题。计算机系统中的数据(文件、记录)常被多个进程共享,但其中某些进程可能只要求读数据(称为读者Reader);另一些进程则要求修改数据(称为写者Writer)。就共享数据而言,Reader和Writer是两组并发进程共享一组数据区,要求:(1)允许多个读者同时执行读操作

2016-12-13 11:06:24 1890

转载 IP数据包报头结构分析

实验目的:分析IP报头数据段组件,了解IP报头结构实验软件:Wireshark

2016-12-13 11:01:27 6430

转载 Java String类型数据的字节长度

问题描述:        向Oracle数据库中一varchar2(64)类型字段中插入一条String类型数据,程序使用String.length()来进行数据的长度校验,如果数据是纯英文,没有问题,但是如果数据中包含中文,校验可以通过,但是在数据入库时经常会报数据超长。 问题分析:        既然问题是数据超长,那么问题应该就是出在数据长度校验上,也就是出在String.l

2016-12-03 16:13:05 587

转载 Java创建透明与任意形状窗口

Java创建透明与任意形状窗口一: Java 2D图形基础知识自从Java Swing发布以来,Java的图形能力得到了很大的提升,JDK6的高级版本开始支持创建自定义形状的JFrame,结合Java 2D图形的相关API,可以实现任意形状JFrame的创建。当前JAVA 2提供可以创建的基本形状如下: 当前Java提供的对2D图形的主要操作有裁剪和

2016-12-03 16:11:22 4175

转载 浅谈黑客攻击

作为一个搞软件的,能有机会经历被黑客攻击、并参与到抵抗攻击方案的讨论与实施中来,我觉得是很幸运的。虽然每天都有很多攻击产生,但是这种攻击能降临到我们这种不是很知名的公司身上,确实非常难得。下面就把我们对攻击相关的一些认识整理一下并记录,我们也是刚开始积累这些经验,所以有什么错误和不足之处,希望大家不吝斧正和补充。   虽然,我们经常看到一些门户网站被攻击,但是攻击者并不局限于只攻击

2016-11-22 22:13:53 785

转载 常见网络攻击手段原理分析

1.1 TCP SYN拒绝服务攻击  一般情况下,一个TCP连接的建立需要经过三次握手的过程,即:1、 建立发起者向目标计算机发送一个TCP SYN报文;2、 目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应;3、 发起者收到TCP ACK报文后,再回应一个ACK报文,这样TCP连接就建

2016-11-22 22:11:35 532

原创 JTable的简单使用

package jtable;/** * JTable的使用 */import javax.swing.*;import java.util.*;import java.sql.*;import java.awt.*;import java.awt.Event;public class Test extends JFrame { Vector rowData,columnN

2016-11-04 23:22:38 450 1

原创 java 项目流程

java 项目流程项目开发流程1需求分析充分理解客户对项目的要求2设计阶段项目经理,架构师主要完成:1决定用什么技术,什么框架2决定什么操作系统,3数据库4设计文档5开发小队3编码阶段(实现阶段)4测试阶段与编码阶段同时进行,交互实行5实施阶段(实施工程师)整个项目安装及培训阶段

2016-11-04 10:47:54 458

转载 Cookie介绍

刚刚用wireshark抓取一个HTTP请求报文,发现它包头中有一个叫Cookie的小东西,Cookie是什么呢?于是百度了一下,原来Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。Cookie是由服务器端生成,发送给User-Agent

2016-10-29 21:45:39 283

转载 java通过JDBC链接SQLServer2012

下面请一字一句地看,一遍就设置成功,比你设置几十遍失败,费时会少得多。 首先,在连接数据库之前必须保证SQL Server 2012是采用SQL Server身份验证方式而不是windows身份验证方式。如果在安装时选用了后者,则重新设置如下:http://blog.163.com/jackie_howe/blog/static/1994913472012226112121

2016-10-26 10:01:26 438

转载 Java——用户界面的布局

用户界面的布局       开始为Java程序设计图形用户界面时,面临的一个障碍是组件会移动。容器大小发生变化时,容器中的组件将会根据容器的新尺寸重新排列。这种变化对程序员有利,因为它考虑到了界面组件在不同操作系统中的显示方式。对于同一个Java程序,可单击的按钮在Windows、linux和Mac操作系统中的外观可能不同。       使用一组被称为布局管理器的类来排列界面中的组

2016-09-23 13:49:58 2955

转载 sql sever2012学习6 数据进行insert

1 INSERT语法[ WITH [ ,...n ] ]INSERT {        [ TOP ( expression ) [ PERCENT ] ]         [ INTO ]         { | rowset_function_limited           [ WITH ( [ ...n ] ) ]        }    {

2016-06-09 09:53:43 334

转载 经典排序算法 - 快速排序Quick_sort

快速排序由于排序效率在同为O(N*logN)的几种排序方法中效率较高,因此经常被采用,再加上快速排序思想----分治法也确实实用,因此很多软件公司的笔试面试,包括像腾讯,微软等知名IT公司都喜欢考这个,还有大大小的程序方面的考试如软考,考研中也常常出现快速排序的身影。总的说来,要直接默写出快速排序还是有一定难度的,因为本人就自己的理解对快速排序作了下白话解释,希望对大家理解有帮助,达到快速

2016-06-06 21:54:22 479

转载 pv原语的定义及解释理解

PV原语的含义     P操作和V操作是不可中断的程序段,称为原语.PV原语及信号量的概念都是由荷兰科学家E.W.Dijkstra提出的.信号量sem是一整数,sem大于等于零时代表可供并发进程使用的资源实体数,但sem小于零时则表示正在等待使用临界区的进程数.   P原语操作的动作是:  (1) sem减1;  (2) 若sem减1后仍大于或等于零,则进程继续执行;  (

2016-06-05 17:40:00 21062 1

原创 sql sever2012学习5 有关约束

在这个表中cno列,我设定要以c开头,但是最后一行出现p123,这是肯定不行的,报错如下图想知道到底这个约束设定的是什么exec sp_helpconstraint @objname=表名go查询约束具体是什么

2016-06-04 15:44:00 610

转载 sql sever2012学习4 check约束

CHECK 约束(CHECK 约束:定义列中可接受的数据值。可以将 CHECK 约束应用于多个列,也可以将多个 CHECK 约束应用于单个列。当除去某个表时,也将除去 CHECK 约束。)指定可由表中一列或多列接受的数据值或格式。例如,可以要求 authors 表的 zip 列只允许输入五位数的数字项。    可以为一个表定义许多 CHECK 约束。可以使用"表"属性页创建、修改或删除每个

2016-06-04 10:39:41 1585

原创 查找算法 - 二分法查找

当数据量很大适宜采用该方法。采用二分法查找时,数据需是排好序的。 基本思想:假设数据是按升序排序的,对于给定值x,从序列的中间位置开始比较,如果当前位置值等于x,则查找成功;若x小于当前位置值,则在数列的前半段 中查找;若x大于当前位置值则在数列的后半段中继续查找,直到找到为止。二分法查找在针对大量有序排列的情况下发挥出很优越的效率,非常简单上代码:package com.mach

2016-06-02 19:36:20 596

原创 Java GUI界面开发(一)JFrame的初使用

JFrame类是一个扩展版java.awt.Frame添加JFC/Swing组件架构的支持JFrame是Frame的子类需要引入这两个包import java.awt.*;import javax.swing.*;好上代码:package com.test0;import java.awt.*;import javax.swing.*;public class

2016-06-02 17:54:41 7601

原创 Java绘图原理(一) Graphics的各种。。

功能:Java绘图原理 * Component提供了两个和绘图相关的重要方法 * 1. paint(Graphics g)绘制组件的外观 * 2.repaint刷新组建的外观 * 二、 * 在以下情况paint()会被调用 * 1.窗口最小化再最大化 * 2.窗口的大小发生变化 * 3.repaint函数被调用Graphics 类是所有图形上下文的抽象基类,允许

2016-06-02 17:36:31 27891 7

原创 Java数组需要new两次

上代码:import java.io.*;public class Array { public static void main(String[] args) throws Exception { // TODO Auto-generated method stub //定义可以存放四只狗的数组 Pig pigs[]=new Pig[4]; //从控制台输入 In

2016-06-01 16:11:42 1303

转载 Java数组基础

定义数组  方式1(推荐,更能表明数组类型)  type[] 变量名 = new type[数组中元素的个数];  比如:  int[] a = new int[10];  数组名,也即引用a,指向数组元素的首地址。  方式2(同C语言)  type变量名[] = new type[数组中元素的个数];  如:  int a[

2016-06-01 16:05:07 395

转载 经典排序算法 - 选择排序Selection_sort

思想n个记录的文件的直接选择排序可经过n-1趟直接选择排序得到有序结果:①初始状态:无序区为R[1..n],有序区为空。②第1趟排序在无序区R[1..n]中选出关键字最小的记录R[k],将它与无序区的第1个记录R[1]交换,使R[1..1]和R[2..n]分别变为记录个数增加1个的新有序区和记录个数减少1个的新无序区。……③第i趟排序第i

2016-06-01 15:54:38 443

转载 经典排序算法 - 冒泡排序Bubble sort

原理是临近的数字两两进行比较,按照从小到大或者从大到小的顺序进行交换,这样一趟过去后,最大或最小的数字被交换到了最后一位,然后再从头开始进行两两比较交换,直到倒数第二位时结束,其余类似看例子例子为从小到大排序,原始待排序数组| 6 | 2 | 4 | 1 | 5 | 9 |第一趟排序(外循环)第一次两两比较6 > 2交换(内循环)

2016-06-01 15:46:34 336

原创 sql sever2012学习3 数据库中的五种约束及其添加方法

五大约束1.—-主键约束(Primay Key Coustraint) 唯一性,非空性2.—-唯一约束 (Unique Counstraint)唯一性,可以空,但只能有一个3.—-检查约束 (Check Counstraint) 对该列数据的范围、格式的限制(如:年龄、性别等)4.—-默认约束 (Default Counstraint) 该数据的默认值5.—-外键约束 (For

2016-04-01 09:25:57 1498

原创 sql sever2012学习2-表的操作

A. 重命名表 下例将表 customers 重命名为 custs。 EXEC sp_rename 'customers', 'custs' B. 重命名列 下例将表 customers 中的列 contact title 重命名为 title。 EXEC sp_rename 'customers.[contact title]', 'title', 'COLUMN'

2016-04-01 09:20:16 540

c#日记管理程序

用C#写了一个日记管理程序,可以添加日记删除日记,查看已有日记,自动生成日期和时间~

2016-03-07

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除