DAY15:XSS跨站脚本攻击1
一、JavaScript BOM 1. JS基础BOM,什么是BOM? 2. Window Location 3. Window navigator 4. Windows Document对象 二、XSS原理 1. XSS漏洞原理 XSS又叫CSS(Cross Site Script),全称跨站脚本攻击。指的是攻击者往Web页面或URL里插入恶意JavaScript脚本代码,如果Web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览该网页的时候,嵌入在Web页面里的恶意JavaScrip
python数据分析——美国2012年总统候选人政治献金数据分析【实例】
美国2012年总统候选人政治献金数据分析 导入包 In [1]: import numpy as np
import pandas as pd from pandas import Series,DataFrame 方便大家操作,将月份和参选人以及所在政党进行定义 In [2]: months = {'JAN' : 1, 'FEB' : 2, 'MAR' : 3, 'APR' : 4, 'MAY' : 5, 'JUN' : 6, 'JUL' : 7, 'AUG' : 8, 'SEP' : 9
机房测试10:混合调酒(图论转换+bfs)
题目: 分析: 先手推一个显然的式子: a*x+b*y+c*z……=( x+y+z+…… )*n 将右边移项到左边,可以得到:a*(x-n)+b*(y-n)+c*(z-n)……=0 现在转化成求合法且最小的x,y,z。 假设现在在0号节点,买一杯鸡尾酒就相当于跳一截,问题转换成了最少跳多少次能够回到0号节点。 把跳一次的贡献算成1,用bfs求一遍就好了。 但时间复杂度会很高,因为有很多状态被重复遍历。 直接用vis打标记即可。因为n是小于1000的,所以点集是0~2000(有负数存在) 最后复
linux 后台启动运行jar包命令
命令格式: nohup java -jar 文件名称>jar包日志输出文件名称 & 例如: nohup java -jar test.jar > test.log &
[转帖]时序数据库-为万物互联插上一双翅膀
时序数据库-为万物互联插上一双翅膀 http://hbasefly.com/2017/11/19/timeseries-database-1/?esrshq=0pdc5 2017年11月19日 范欣欣 时序数据库 时序数据库(TSDB)是一种特定类型的数据库,主要用来存储时序数据。随着5G技术的不断成熟(十九大上工信部部长透露在2020年争取实现5G的全球首发),物联网技术将会使得万物互联。物联网时代之前只有手机、电脑可以联网,以后所有设备都会联网,这些设备每时每刻都会吐出大量的按照时间组织的
BZOJ2440/洛谷P4318 [中山市选2011]完全平方数 莫比乌斯函数
题意:找到第k个无平方因子数。 解法:这道题非常巧妙的运用了莫比乌斯函数的性质! 解法参考https://www.cnblogs.com/enzymii/p/8421314.html这位大佬的。这里我说下自己的理解: 首先看到K这么大,想到可能要二分答案。那么我们二分答案M,问题就变成计算<=M的数有多少个无平方因子数。 我们考虑容斥原理,无平方因子数个数=有至少零个平方因子数个数(总数)-有至少一个平方因子数的倍数个数+有至少两个平方因子数的倍数个数-至少三个..... 1 #includ
bugku NaNNaNNaNNaN-Batman
这道题首先是开始下载了附件,用HTML改了后缀以后打开发现是一个登录框 不过这个登陆框输入什么提交都没有用,查看原发以后发现里面的源码有乱码,最后末尾使用eval执行。如果要看非乱码代码的话,就将eva改为alert(出现乱码因为html无法识别某些便编码,而alert就是用可以识别的编码将其表示出来) 得到了完整的源码 然后代码审计发现可以用两种方法做: 1、根据正则表达式,先满足长度为16,^是开始,$是结束,将其中的拼接起来后填入到输入框 be0f23233ace98aa 2、将这段代码
[转]HTTP协议详解
一、概念 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide Web)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。 HTTP协议是用于从WWW服务器传输超文本到本地浏览器的传送协议
2019.10.9考试反思
题目:曾老oj T1 2197 找规律80分,正解01背包 预处理1~n每个数的收益,然后以所求数N大小为代价上限,N所包含数n大小为代价,01背包求解 反思:什么题都往数学推导上靠(还写不出来),刷题少了一眼看不出来。(我太菜了!!!) T2 2198 暴力60分,正解二分答案+前缀和+单调队列维护区间最大值 据说不算常数的情况下是O(n)的。每个数都减去二分所得答案,用单调区间确保当前长度为(l~r)的区间内队首可得收益最大,查看是否存在区间的区间和大于0. 反思:曾记得某gigo说过,一
阶段5 3.微服务项目【学成在线】_day17 用户认证 Zuul_12-用户退出-服务端
实现退出 用户退出要以下动作: 1、删除redis中的token 2、删除cookie中的token controller内定义 spring securety config内放行 对这个url放行 执行这两步骤 service内加一个删除redis值的方法 主方法调用 删除cookie方法,把有效期改为0就是删除 主方法调用 增加一个退出失败的枚举 删除redis的令牌,可能这个key值已经过期了呢。所以这里删除后,就直接返回true就可以 controller内直接调用删除的方法, 不需要
2019/10/9 CSP-S 模拟测
T1:最大约数和 给定一个正整数 S,现在要求你选出若干个互不相同的正整数,使得它们的和不大于 S,而且每个数的因数(不包括本身)之和最大。S <= 1000 分析: 其实考完才听他们说是背包,不过也没差了,不管了 首先约数和\(sum\)是可以预处理的,用类似埃氏筛的方式枚举一下然后累加一下 然后发现有很明显的阶段,考虑\(dp\) \(f[i] = f[j] + sum[i - j], 0 <= j <= i\) 代码: #include<bits/stdc++.h>
#define N
树的深度优先搜索--最大的岛屿
问题描述:给定一个二维矩阵,0表示水,1表示陆地,一个岛屿是指相邻的上下左右的陆地面积,求最大的岛屿 a=[[1,1,1,0,0,0],
[1,1,1,0,0,0],
[1,0,0,0,1,1],
[0,1,1,0,1,0],
[0,1,1,0,0,0]]
area = 0
def maxAreaOfIsland(a):
#记录地图的行,列
row=len(a)
col=len(a[0])
for i in range
淘汰赛制_NOI导刊2010提高(01)
题目描述 淘汰赛制是一种极其残酷的比赛制度。2n名选手分别标号1,2,3,…,2^n-1,2^n,他们将要参加n轮的激烈角逐。每一轮中,将所有参加该轮的选手按标号从小到大排序后,第1位与第2位比赛,第3位与第4位比赛,第5位与第6位比赛……只有每场比赛的胜者才有机会参加下一轮的比赛(不会有平局)。这样,每轮将淘汰一半的选手。n轮过后,只剩下一名选手,该选手即为最终的冠军。 现在已知每位选手分别与其他选手比赛获胜的概率,请你预测一下谁夺冠的概率最大。 输入格式 输入文件elimination.i
$CF875D\ High\ Cry$ 搜索
正解:$meet\ in\ the\ middle$ 解题报告: 传送门$QwQ$. 发现数据范围为$n\leq 35$,所以$2^{\frac{n}{2}}$是可做的. 所以先拆成$A,B$两个集合分别跑个爆搜,然后分别排个序,对于$A$中的每个数$A_i$,发现有两种可能是最优解.一种是$A_i+B_i<M$.一种是$M<A_i+B_i<2M$(显然会先给$A,B$中的数取膜嘛$QwQ$. 然后对于第一种用个指针扫下就行,第二种发现这时选的一定是$B_{max}$ 然后就做完了$QwQ$.
零基础学习java------36---------xml,MyBatis
一. xml 1. 文档的声明 2. 文档的约束,规定了当前文件中有的标签(属性),并且规定了标签层级关系 其叫html文档而言,语法要求更严格,标签成对出现(不是的话会报错) 3. 作用:数据格式,存储数据,传输数据 配置文件(主要的作用) 4. xml 解析: (1).DOM 将数据加载到对象中,不适合解析大文件 xml操作 (2)SAX 解析大文件(一行一行的进行解析) 无法操作 二. mybatis简介(知道) MyBatis本是apache的一个开源项目iBatis,2010年这个项
PlSql在连接数据库时提示ora-12541:TNS:无监听程序。
解决方法: 1相关服务可能没有启动 我自己测试的是启动OracleOraDb11g_home1TNSListener后数据库便可以连接了,在启动OracleDBCConsoleorcl时提示我 ”Windows不能在本地计算机启动0racleDBConsoleorcl,有关更多信息,查阅系统事件日志。如果这是非Microsoft服务,请与服务厂商联系,并参考特定服务错误代码2“ 这个问题我没有去处理,因为上边listener服务启动后连接成功了,我也就没有继续往下尝试,大家自测,有问题的大家也
关于一个.2lf和.2f的战争!(貌似书上错了,静待打脸。)
在山东理工oj上做题,谈到了输入数据... double i; scanf(“%lf”,&i); 谨记呀,lf时,可以输入任何类型的数据,而.2f,只能输入符合其规格的数据。 再谈输出,double类型的,以后输出双浮点精度的数时,全写成.2lf,这是对的!!!
今日推荐
周排行