- 博客(13)
- 收藏
- 关注
RSS订阅原创 深拷贝 浅拷贝 之 (成员对象)
/ Shallow Copy: test.A@4554617c, a=10, b=20 浅拷贝创建新的引用,实际数据的内存地址一样。// Shallow Copy: a=10, b=200 浅拷贝的成员对象 是之前的?// Deep Copy: a=10, b=20 创建新对象 新的地址 值不变。// 深拷贝:同时克隆B对象。// 3. 深拷贝(需自定义实现)// 1. 引用赋值(不是拷贝)// 2. 浅拷贝 创建新的引用。
2025-04-02 00:28:23
226
原创 数据库连接池 和 线程池区别
数据库连接池: 优化数据库连接管理,减少开销。线程池: 优化线程管理,提高并发性能。两者共同提升系统性能和资源利用率。
2025-03-14 09:38:48
236
原创 AI编写,删除docker容器的shell脚本
写一个shell脚本,读取txt文件,文件中存储要停止的docker进程号,停止docker,并且删除。
2025-02-26 11:08:06
194
原创 攻防世界 supersqli
输入1’ 不回显,输入1’# 显示正常。应该存在sql注入根据 1’ and 1=1判断1’ order by 2#发现有两列order by 3时候报错输入联合查询1’ union select 1,database()#return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);返回黑名单堆叠注入:--+要在url中输入,hackerbar,输入框中对
2022-06-11 02:08:59
170
原创 攻防世界upload
Hex()是MySQL的Sring函数。此方法返回给定数字或字符串的十六进制字符串a' +(selselectect conv(substr(hex(database()),1,12),16,10))+ '.jpg数据库名变成16进制选取从第一个字母开始,往后数12个字母hex 16进制再16进制CONV(n,from_radix,to_radix):用于将n从from_radix进制转到to_radix进制substr(str,start,length):将str从st
2022-05-03 16:11:03
729
原创 sqllabs
?id=1?id=1' 和第一个结果不同?id=1 and 1=1 和第一个结果相同?id=1 and 1=2 和第一个结果相同?id=1 order by 3 和第一个结果相同?id=1 order by 100000 为什么结果都和第一个一样?id=-1 union 1,2,3 什么都不输出?id=1 union select 1,database(),3 和第一个一样?id=1' and 1=2 --+ 无输出?id=-1 union select 1,group_concat(t
2022-05-03 08:38:09
527
原创 数据库刷题
master数据库:用来记录sql serve系统的所有系统级信息的数据库记录了sql系统中所有的系统信息,登录账号,系统配置和设置,服务器中数据库名称,相关信息,数据库文件位置,sqlserve初始化信息。model数据库:在sql serve实例上创建所有数据库的模板。更改数据库的恢复模式需要Alter权限简单模式下,数据库自动把不活动的日志删掉视图的优点:为用户集中需要的数据,简化了数据的用户操作;对用户隐藏了数据库设计的复杂性简化了用户
2022-04-27 09:16:28
1887
原创 uploadlabs
小迪老师,nb,虽然口音莫名想起汤家凤老师https://www.bilibili.com/video/BV1Fr4y1q7VE?p=58&spm_id_from=333.1007.top_right_bar_window_history.content.click搭建文件上传漏洞根据内容类型前端,检测文件类型(下面的),猜测什么格式根据content-type判断什么格式,修改后面的值进行绕过,误认为上传的是一个jpg的文件通过文件类型,下面的,判断
2022-04-17 22:20:21
2189
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人