- 博客(26)
- 收藏
- 关注
RSS订阅原创 基本统计分析
描述性统计分析分组聚合频数统计列联分析卡方独立性检验Fisher精确检验Cochran-Mantel-Haenszel检验相关性度量相关相关系数相关性的显著性检验两组间差异ttest非参数检验曼-惠特尼-威尔科克森检验威尔科克森符号秩检验多组间差异ANOVA单因素方差分析待续非参数方法克鲁斯卡尔-沃利斯检验Friedman检验多组比较描述性统计分析
2016-05-24 21:18:22
1390
原创 类型检查(一)
运行时类型识别:当只有一个指向基类的引用时(多态),RTTI机制可以让你找出这个对象的确切类型。RTTIClass对象类型信息在运行时由“Class对象”完成,它包含了与类有关的信息。Class对象就是用来创建类的所有的“普通”对象的。类是程序的一部分,每个类都有一个Class对象。在编写并编译了一个新类时,就会产生一个Class对象(被保存在一个同名的 .Class文件中)。在运行时,当我们想生成
2015-10-28 21:20:15
510
原创 异常处理
Java的基本理念是:“结构不佳的代码不能运行”。异常处理程序将“描述做什么事”和“出了问题怎么办”的代码相分离。基本异常“异常情形”是指 引发阻止当前方法或作用域继续执行的问题。因为在当前环境下无法获得必要的信息来解决问题,所以能做的就是从当前的环境中跳出,并把问题提交给上一级环境。当抛出异常后,首先同Java中的其他对象的创建一样,将使用new在堆上创建异常对象。然后,当前的执行路径被终止,并从
2015-10-28 10:44:51
393
原创 多重继承之内部类
定义将一个类的定义放在另一个类的内部,这就是内部类。为什么使用内部类一般来说,内部类继承自某个类或实现某个接口,内部类的代码操作创建它的外围类的对象。每个内部类都能独立地继承自一个(接口的)实现,所以无论外围类是否已经继承了某个(接口的)实现,对于内部类没有影响。使用内部类可以继承某个具体的或抽象的类的能力,使得多重继承的解决方案变得完整。接口解决了部分问题,而内部类有效地
2015-10-19 22:52:07
988
原创 接口(interface)
前一篇中介绍了abstract关键字,该关键字允许在类中创建一个或多个只有声明而没有定义的方法,这些方法由类的继承者实现。interface关键字产生一个完全抽象的类,其中没有任何具体的实现。interface是一个极度抽象的类,它允许通过implements关键字创建一个能够被向上转型为多种基类型的类,从而实现多继承变种的特性。interface的访问权限interface的访问权限有public
2015-10-18 22:56:56
424
原创 多态
封装通过合并特征和行为来创建新的数据类型,“实现隐藏”通过将细节“私有化”把接口和实现分离出来。多态通过分离“做什么”和“怎么做”将接口与实现分离出来。多态方法的实现第一个条件我们知道类的继承,导出类可以覆盖基类的方法。第二个条件Java支持向上转型和动态绑定,所谓动态绑定就是Java程序在运行的时候能够自动地判断对象的类型,从而根据对象的类型而调用正确地方法(此方法必须是导出类覆盖的方法,而不是导
2015-10-17 22:12:56
376
原创 复用类
复用代码是Java众多引人注目的功能之一,通过创建新类来复用代码,使用类且不破坏现有的程序代码。组合组合实现将现有类型的对象置于新类型中,将该类型的作为新类型底层实现的一部分加以复用。初始化现有类对象在上一篇博客中提到,类中的对象引用会被初始化为null(未指定初始化值时),而如果此时为它们调用方法时,都会得到一个异常,所以要对对象进行初始化。对对象进行初始化的位置1)在定义对象的地方进行初始化
2015-10-16 23:28:55
476
原创 隐藏具体实现
在面向对象的设计中,一个最基本的问题是:如何将变动的事物与保持不变的事物区分开来。程序库的开发者必须有权限对程序库进行修改,并且保证不会影响到客户端的代码。通过访问权限修饰词来明确指出哪些是可以被客户端程序员使用的,而哪些是不可以的(将方法和字段指定为private对客户端程序员是一种服务)。从最大权限到最小权限依次是:public > protected > 包访问权限(没有关键词时默认) > p
2015-10-15 21:34:56
524
原创 XSS盲打
XSS的查找:绕过过滤机制,利用服务端错误的编码方式例:url:http//www.foo.com/xss.php?id=1HTML标签之间<div>[输出]</div> //xsspayload:<script>alert(1)</script>标签之间无法执行脚本,要先闭合掉对应的标签。此类标签有:<title></title><textarea></textarea><xmp></xmp>
2015-10-15 08:35:16
2594
原创 ClickJacking
ClickJacking原理透明iframe、视觉欺骗ClickJacking防御frame busting(禁止iframe嵌套)X-Frame-Options: 支持的浏览器:IE8、Opera 10.50+、Safari 4+、Chrome 4。1.249.1042+、Firefox 3.6.9 可选值: DENY:拒绝加载任何frame页面 SAMEORIGIN:只加载同域名下的
2015-10-15 08:17:52
355
原创 CSRF
CSRF:跨站请求伪造,伪造与认证CSRF成因浏览器储存cookie机制,不同站点的cookie同时存在于多个标签页中,恶意网站发送的请求会附上站点的本地 cookie。浏览器cookie差异默认拦截第三方cookie:IE6、IE7、IE8、Safari; 不会拦截:Firefox2、Firefox3、Goole Chrome、Android等P3P头使得浏览器允许发
2015-10-15 08:16:01
330
原创 XSS
XSS:跨站脚本攻击,重要的是脚本XSS成因:数据与代码未分离XSS原理:数据变量输出到HTML时,拼接成新的语义XSS防御:输出到HTML标签中,对变量使用HTMLEncode输出到HTML属性中,对变量使用HTMLEncode输出到<script>标签中,1.确保变量在引号中; 2.使用JavascriptEncode在事件中输出,1.确保变量在引号中; 2.使用Javascrip
2015-10-15 08:14:16
320
原创 web安全的关键点
客户端脚本安全与浏览器特性息息相关。浏览器以同源策略为基础,只有加深对同源策略的理解才能抓住浏览器安全的本质。数据与指令数据有哪些浏览器打开的网站是数据的显示,其中有:服务端存储的(如:数据库、内存、文件系统等)客户端存储的(如:本地Cookies,Flash Cookies等)传输中的(如:JSON数据、XML数据等)文本数据(如:HTML、JavaScript、CSS等)多媒体数据(如
2015-10-15 08:05:43
442
原创 安全世界观
安全师的核心竞争力不在于他拥有多少0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。安全是一门朴素的学问,也是一种平衡的艺术。—道哥《白帽子讲web安全》安全的本质安全问题的本质是信任的问题。安全方案设计的基础是建立在信任关系上的,如果否定一切那么安全也就无从谈起。一旦信任被打破、被绕过,安全问题就会发生。 因此要把握信任的度。安全是一个持续的
2015-10-15 07:54:10
3883
原创 Ajax初步
Ajax简介Ajax 的核心是 XMLHttpRequest 对象。这个对象充当着浏览器脚本中的脚本与服务器之间的中间人角色,JavaScript通过这个对象可以自己发送请求,同时也自己处理响应。//创建Http对象function getHTTPObject(){ if(typeof XMLHttpRequest == "undefined") XMLHttpReques
2015-10-15 07:46:59
393
原创 动态创建标记
document . write用途:方便亏快捷地把字符串插入到文档中。如下例:<body><script>document . write ("<p>This is a test</p>")</script></body><!--相当于--><body><p>this is a test</p></body>innerHTML用途:读写给定元素里的HTML标签。例如:<div id
2015-10-15 07:37:43
309
原创 DOM编程实践注意
平稳退化概念: 让访问者在浏览器不支持JavaScript的情况下仍能顺利地浏览网站“javascript:”伪协议“真”协议用来在因特网上的计算机之间传输数据包,如HTTP协议(http://),FTP协议(ftp://)等 伪协议是一种非标准化的协议。在HTML文档里通过“javascript:”伪协议调用JavaScript代码非常不好。分离JavaScript利用class和id属性
2015-10-15 07:31:45
332
原创 DOM 概念和常用方法、属性
节点元素节点、属性节点、文本节点一份文档就是一棵节点树CSSclass属性id属性获取元素getElementById //返回一个对象,该对象对应文档里一个特定元素节点getElementByTagName //返回对象数组,它们分别对应文档里一组特定的元素节点getElementByClassName //返回对象数组,它们分别对应文档里一组特定的元素节
2015-10-15 07:26:38
654
原创 JavaScript语法
引用JavaScript代码方式将JavaScript代码放到head标签中的script中<head> <script> JavaScript goes here . . . </script></head>将JavaScript代码存为一个扩展名为 .js 的独立<head> <script src = "file.js"></script>
2015-10-14 23:52:44
321
原创 异常处理
try/except捕获多种异常try: ...except ValueError: ...except TypeError: ...捕获所有异常try: ...except: ...清除操作try: ...except....finally: .... #肯定会执行不管有没有异常
2015-10-14 23:32:54
327
原创 数据结构
type命令检查值或变量的类型序列:字符串、元组、列表元组元组是一种不可变的序列,要修改元组就必须创建一个体现更改的新数组>>>items = (-6,'cat',(1,2))>>>items + items>>>items * 2元组函数x in tup #如果x在元组中就返回Truelen(tup) #元组tup包含的元素数tup.count(x) #元素x在tup中出
2015-10-14 23:30:34
354
原创 字符串
字符串索引0 1 2 3 4a p p l e-5 -4 -3 -2 -1for循环访问字符for c in s:字符串切片s.[begin:end]返回从索引begin到end-1的子串测试函数搜索函数s.find(t) #找到返回t在s中的起始位置;否则返回-1s.rfind(t) #与find相同,但从右往左搜索s.index(t) #与fi
2015-10-14 23:23:50
332
原创 自定义函数、类
自定义函数语法def area(radius):"""函数说明和实例 #可以通过print(area.__doc__)查看自己编写的函数文档"""import mathreturn math.pi * radius **2函数中的局部变量只能被函数访问,且函数结束局部变量将自动被删除,要访问外部全局变量需在函数中加关键字global声明 向函数传递参数时,采用引用按引用传递的方式
2015-10-14 23:11:13
368
原创 流程控制
逻辑运算==(相等) !=(不等) and(与) or(或) not(非) 短路求值if语句#example1.pyif age <= 2 : print('free")elif 2<age<13 : print("child fare")else: print('adult fare')#example2.pyreply =
2015-10-14 23:04:28
268
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人