XSS叫跨站脚本攻击(CrossSiteScript),那么XSS原本应该叫做CSS,但是由于CSS的简称已经被连级样式表使用了,所以就换个称谓XSS。为什么叫做跨站脚本攻击呢?它的意思就是在别人的网站上嵌入脚本,而这个脚本原本不是属于这个网站的。这个解释很直观吧。怎么嵌入脚本呢?比如这么个搜索结果页,当用户搜索test的时候,页面会显示“搜索关键词:test”这个时候,这里的test就很有可能会出现xss漏洞,如果该页面是直接将用户输入的东西“返回”到页
系统 2019-08-12 09:30:32 2445
第一步:建一个动态工程check,一个check.java(servlet类),一个login.jsp文件第二步:编写check.java文件,内容为:01.packagecheck;02.importjavax.servlet.ServletException;03.importjavax.servlet.http.*;04.importjava.io.*;05.importjava.awt.*;06.importjava.awt.image.*;07.
系统 2019-08-12 09:30:18 2445
Employeee=DB.getEmployee("Bob");//判断雇员e是否应该今天发薪水,如果是,则发if(e!=null&&e.isTimeToPay(today))e.pay();如果Bob对象不存在,e就是一个null,然后&&的第一个表达式会被首先求值,而仅当第一个表达式为true时才会对第二个表达式求值。而在很多情况下我们会忘了对null进行检查判定。这种惯用方法虽然常见,但很丑陋。通过用DB抛出一个异常而不是返回null可以减少出错的可
系统 2019-08-12 09:30:07 2445
在android开发中LinearLayout很常用,LinearLayout的内控件的android:layout_weight在某些场景显得非常重要,比如我们需要按比例显示。android并没用提供table这样的控件,虽然有TableLayout,但是它并非是我们想象中的像html里面的table那么好用,我们常用ListView实现table的效果,但是列对齐确比较麻烦,现在用LinearLayout及属性android:layout_weight
系统 2019-08-12 09:29:46 2445
android下如果做处理图片的软件可以调用系统的控件实现缩放切割图片非常好的效果今天写了一个demo分享给大家嘿嘿。packagecn.m15.test;importjava.io.ByteArrayOutputStream;importjava.io.File;importandroid.app.Activity;importandroid.content.Intent;importandroid.graphics.Bitmap;importandro
系统 2019-08-12 09:29:43 2445
点击打开链接uva1382题意:给出平面上的n个点,找出一个矩形,使得边界上含有尽量多的点思路:1很清楚,如果输入的n个点在同一行或者同一列的话那么ans=n。还有一种情况就是n个点的横坐标和纵坐标只有2种,那么这种情况ans=n。2对于这一题我们考虑的是枚举矩形的上下边界(纵坐标),然后利用其它的方法求左右边界,见下图3对于竖线i,我们用left[i]表示竖线左边位于上下边界的点数(不包括位于竖线i),on[i]表示竖线上位于上下边界之间的点数(和on2
系统 2019-08-12 09:29:35 2445
Apache默认索引页面是index.html,修改成其他文件需要修改httpd.conf文件:##DirectoryIndex:setsthefilethatApachewillserveifadirectory#isrequested.#DirectoryIndexindex.htmlindex.php可在Apache根目录建立一个负责跳转的index.php,比如输入IP地址直接跳转到ht
系统 2019-08-12 09:26:48 2445
原文:SQLServer2008技术内幕——T-SQL查询笔记1、SQL编程有许多独特之处,如:面向集合的思维方式、查询元素的逻辑处理顺序、三值逻辑。如果不掌握这些知识就开始用SQL编程,得到的将是冗余的、性能低下的代码,而且难以维护。2、在SQLServer中负责生成实际工作计划(执行计划)的组件是:查询优化器(queryoptimizer)。只有在确保结果集正确的前提下,优化器才会走捷径。明确区分查询的逻辑处理和物理处理是非常重要的。3、逻辑查询的各个
系统 2019-08-12 01:54:50 2445
要使用aspnetpager的过程1:要下载引用aspnetpager控件2:要有分页的存储过程,可以单表查询,也可以多表查询--=============================================--Author:牛腩--Createdate:2009-07-2212:41--Description:分页,用到了ROW_NUMBER()--=============================================AL
系统 2019-08-12 01:53:39 2445
第4部分:配置存储为了使用文件系统或ASM,您必须有未分配的磁盘分区。该部分将介绍如何创建新文件系统或ASM使用的分区。使用/dev/sda(/dev/sdb,/dev/sdc)(一个没有分区的空磁盘)为整个磁盘创建一个分区。Oracle建议每个磁盘仅包含一个分区[root@db~]#fdisk/dev/sdbCommand(mforhelp):nCommandactioneextendedpprimarypartition(1-4)pPartitionn
系统 2019-08-12 01:53:33 2445
