#ettercap局域网内DNS欺骗http://www.3fwork.com/b506/000099MYM019924/ARP欺骗https://charlesreid1.com/wiki/Man_in_the_Middle/Wired/ARP_Poisoning_with_Ettercaphttps://charlesreid1.com/wiki/Man_in_th

名称：cp使用权限：所有使用者使用方式：cp [options] source destcp [options] source... directory说明：将一个档案拷贝至另一档案，或将数个档案拷贝至另一目录。把计-a 尽可能将档案状态、权限等资料都照原状予以复制。-r 若 source 中含有目录名，则将目录下之档案亦皆依序拷贝至目的地。-f 若目的地已经有

http://drops.wooyun.org/tools/1548Burp Suite使用介绍（一）Getting StartedBurp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的

11题：提示：将以下二进制解密获得通关密码010100000100101100000011000001000001010000000000000000000000000000001000000000000001010101010001101011110100011001000111111000001100000001010010001010010001010100000

1.# 对应URL编码为%23，有时候直接输入#无法引掉后面内容2.#对应SQL SERVER --对应MYSQL /** */为SQL注释3.过滤空格时可用换行%0a4.过滤\s时可用/**/表示空格5.转自：http://hi.baidu.com/huting/item/628438b083f93455bb0e1278：How to do sql injections

如果一个对象里面有枚举类型的话，则Spring MVC是不能够直接进行注入的，因为它只实现了一些基本的数据类型的自动转换注入，但是其也提供了可扩展的接口，可以根据自己的需要来进行扩展。下面是一个示例： 首先：这是一个枚举类：Java代码  /**  * 新闻类别  * @author: ShangJianguo  * 2014-6-11 上午

http://blog.csdn.net/mexican_ok/article/details/12859351线程安全类在集合框架中，有些类是线程安全的，这些都是jdk1.1中的出现的。在jdk1.2之后，就出现许许多多非线程安全的类。 下面是这些线程安全的同步的类：vector：就比arraylist多了个同步化机制（线程安全），因为效率较低，现在已经不太建议使用。

http://www.cnblogs.com/bangerlee/archive/2013/04/06/3002142.htmlxss表示Cross Site Scripting(跨站脚本攻击)，它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本，实现对用户游览器的控制。xss攻击可以

开发的安全标准，总结如下。      1.绝对绝对绝对要采用预处理的方式来进行sql操作，如果实在需要做sql语句的拼接，那么请做输入信息的过滤。selet,update,delete,insert,and,%,',_,这些都屏蔽了吧。      2.一般的sql注入都是从网站的前台网页寻找漏洞，建议针对前台操作和后台操作分别建立数据库操作用户。前台的用户只赋予实际需要的基本权限。

No configuration found. Configuring ehcache from ehcache-failsafe.xml 。ehcache-failsafe.xml 是来自于ehcache-1.1.jar包，但原因并不是找不到 ehcache-failsafe.xml 而造成的错误，把 ehcache-1.1.jar包里的 ehcache-failsafe.xml 抽取出来，改名

const int* p2 = &n;     // 底层const，可以改变指针地址，不能改变指针指向的值    int* const p3 = &n;     // 顶层const，可以改变指针指向的值，不能改变指针地址const int a; int const a; 这两个写法是等同的，表示a是一个int常量。const int *a; 表示a是一个指针，

转自：http://tanlan.iteye.com/blog/1101110该文翻译自网络，原文地址：http://www.developer.com/java/ent/article.php/3902911/Querying-in-JPA-2-Typesafe-and-Object-Oriented.htm JPA流行的主要原因之一是JPQL，它支持面向对象的机制来查询数据

一、PermGen space错误,在看下文之前，首先要确认意见事情，就是你是如何启动tomcat的，我们在平时的开发环境当中，都是通过startup.bat方式启动tomcat的，那么你按照下面的方式，去修改/bin/catalina.bat是没有问题的。但是如果你是生产环境下，我们一般都希望使用windows服务方式去启动tomcat，此时之前修改的配置文件是没有用的。因为windows服

一、首先一定一定强调环境很重要！！！折腾了很长时间发现环境不对就是配不出来，比如javashop2.4和tomcat7不兼容二、转自：http://blog.csdn.net/indieinside/article/details/7740085Java web工程下的webapp或WebContent就是工程的发布文件夹，发布时会把该文件夹发布到tomcat的we

一、用Mysql5.6出现时间问题Incorrect datetime value: '' for column 'oper_date'将数据库 mysql 升级到到 5.6 后， 我使用 Hibernate新增记录时，如果包含 Date 类型的字段，则会报错.解决办法：统一tomcat中mysql-connector.jar包和项目中jar包能运行通过的环境：JAVA7 my

错误：Server Tomcat v7.0 Server at localhost was unable to start within 45 seconds错误提示就是我们限定了部署的时间导致的错误。 修改 workspace\.metadata\.plugins\org.eclipse.wst.server.core\servers.xml文件。 把其中的start-timeo

ftpClient = new FtpClient(ip) 报错 cannot instantiate the type FtpClient举报|2013-07-12 14:22sxpyczj | 分类：JAVA相关 | 浏览2467次想用JAVA做一个从FTP下载文件，copy了别人的代码。这行报错。已经导入了jakarta-oro-2.0.8.jar、commons-net-1.4.1.jar

今天遇到一个坑跌的问题，我抽象这这样：public class CoStu { public int id; public CoStu coStu; CoStu(int id){ this.id = id; }}public class CopyStudy { public static void main(String[] args) { CoStu c1 = ne

一、创建一个线程有两种方法：推荐1.将一个实现了Runnable接口的类作为Thread类的构造参数public class A implements Runnable { public void run(){ while(true) System.out.println("Runnable"); }} public static void main(String[] ar