安全我只会360
安全我只会360

实战挖掘一个某公司网站漏洞

作为一个资深安全菜鸟,主要是讲解常规挖洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷
网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个挖洞的过程基本上是撞大运,掏出谷歌,搜索inurl:php?id=,实际上搜索的都是php网站,然后一个个测试。。。作为一个菜鸡也只能这样了
实战挖掘一个某公司网站漏洞_第1张图片
往后面找,一个个测试
实战挖掘一个某公司网站漏洞_第2张图片
这个一看就可能存在sql诸如,开始测试,单引号,and1=1,and 1=2一顿操作,
and1=1页面正常
实战挖掘一个某公司网站漏洞_第3张图片
1=2时页面错误
实战挖掘一个某公司网站漏洞_第4张图片
基本上就可以确定存在sql了,作为一名菜鸡,直接掏出sqlmap,拿到数据库之后找后台,找到后台之后寻找上传点拿shell,大概的过程就是这样,奈何本人水平太菜搞不定

你可能感兴趣的:(实战挖掘一个某公司网站漏洞)

  • Android实现低延时RTSP实时播放的指南 一曲歌长安
    本文还有配套的精品资源,点击获取简介:在Android平台上实现低延迟的RTSP实时视频播放是一个技术挑战。本简介描述了如何使用ijkplayer这一第三方库来集成RTSP流媒体播放功能,降低延迟,并通过一系列关键步骤和优化策略来确保在不同网络环境下保持流畅的播放体验。1.RTSP协议简介与重要性实时流协议(RTSP)是一种网络控制协议,旨在控制流媒体服务器之间的多媒体会话。它允许客户端发出请求来
  • 【TypeScript教程】 - 小白也能秒懂的TypeScript入门指南 一个水瓶座程序猿. TypeScriptJavaScript系列文章typescriptjavascript前端
    一、TS是什么?TypeScript(简称TS)是JavaScript的一个超集,由微软开发。简单来说,它就是在JavaScript的基础上增加了静态类型检查。那静态类型检查有啥好处呢?举个例子,在JavaScript里,我们写代码时可能会不小心把一个变量的类型用错,像这样://JavaScript代码letnum=10;num="hello";//这里把数字类型的变量赋值为字符串,运行时可能会出
  • 解读国密非对称加密算法SM2 云水木石 详解国密算法数据安全
    本文先介绍非对称加密算法,然后聊一聊椭圆曲线密码算法(EllipticCurveCryptography,ECC),最后才是本文的主题国密非对称加密算法SM2。因为我的数学知识有限,对于算法涉及的一些复杂的理论知识,也是不懂,所以本文不会涉及理论,仅仅从编程的角度解读一下SM2。在进行国密算法开发的这段时间,我主要参考的书籍是《深入浅出HTTPS:从原理到实战》,微信读书上也有电子版,如果你也是进
  • 飞睿智能酒店人体存在感应雷达模块24G传感器,智能空调、LED照明开关节能新风尚 飞睿科技 24G雷达感应模块人体存在感应雷达智能空调LED人体传感器红外感应器飞睿智能
    在科技日新月异的今天,智能酒店已经不再是遥不可及的梦想,而是逐渐走进了我们的日常生活。从智能门锁到自动调节的室内环境,再到贴心的语音助手服务,智能酒店为我们带来了未有的便捷与舒适。然而,在这些令人惊叹的智能化设施中,一个可能并不起眼但同样至关重要的组件正在悄然改变着我们的住宿体验——飞睿智能人体存在感应雷达模块。一、揭秘人体存在感应雷达模块人体存在感应雷达模块,听起来可能有些陌生,但其实它的工作原
  • 人体存在雷达感应传感器,跌倒、人员存在探测,卫生间秒变智能空间
    在这个科技日新月异的时代,智能家居已不再是遥不可及的梦想,而是悄然融入了我们生活的每一个角落。今天,就让我们一起探索一项革新性的技术——人体雷达感应传感器,在卫生间这一私密而重要的空间里,如何以非凡的智慧,重新定义“便捷”与“安全”,让每一次的使用都成为一次舒心的享受。从感知到守护,科技的温柔触感想象一下,清晨的第一缕阳光透过窗帘的缝隙,温柔地唤醒沉睡的你。你缓缓步入卫生间,无需任何手动操作,灯光
  • 基于uniapp小程序的诗词学习系统附带文章源码部署视频讲解等
    文章目录前言详细视频演示具体实现截图核心技术介绍小程序框架Uniapp前端框架Vue持久层框架MyBaits为什么选择我代码参考数据库参考测试用例参考源码获取前言博主介绍:✌CSDN特邀作者、资深全栈开发程序员,曾在互联网大厂担任高级职位、码云/掘金/华为云/阿里云/InfoQ/StackOverflow/github等平台优质作者、专注于Java、小程序、前端、python等技术领域毕业项目实战
  • 计算机毕业设计之springboot书法字典小程序的设计与实现 2301_77990509 课程设计springboot小程序
    本项目旨在设计与实现一个基于SpringBoot的书法字典小程序,通过整合现代互联网技术与传统书法艺术,为用户提供一个便捷的书法字典查询平台。该小程序主要功能包括书法字的查询、学习资料、字帖的存储及分享等。首先,项目采用SpringBoot框架进行后端开发,利用其简化的配置和强大的模块支持,提高开发效率。为了实现高效的数据存储与查询,系统使用了MySQL数据库,存储书法字的基本信息、释义及相关图片
  • java面向对象02:回顾方法
    回顾方法及加深定义方法修饰符返回类型break:跳出switch和return的区别方法名参数列表packagecom.oop.demo01;//Demo01类publicclassDemo01{//main方法publicstaticvoidmain(String[]args){}/*修饰符返回值类型方法名(...){//方法体return返回值;}*///return结束方法,返回一个结果!p
  • Java-- 懒汉式--Final关键字--Abstract抽象方法--接口 阿亮爱学代码 Javajava开发语言Final关键字Abstract抽象方法接口
    懒汉式VS饿汉式比较1.二者最主要的区别在于创建对象的时机不同:饿汉式是在类加载就创建了对象实例,而饿汉式是在使用时才创建的。2.饿汉式不存在线程安全问题,懒汉式存在线程安全问题3.饿汉式存在浪费资源的可能。因为如果程序员一个对象实例都没有使用,那么懒汉式创建的对象就浪费了,懒汉式是使用时才创建,就不存在这个问题。Final关键字:1.当不希望类被继承时,可以用final修饰。2.当不希望父类的某
  • 浅谈 Vue2 的 Mixin 混入和 Vue3 的 Hooks(组合式 API) 一个水瓶座程序猿. Vue.js系列文章Vuevue.jsjavascriptecmascript
    嘿,各位前端小伙伴!今天咱来好好唠唠Vue2里的Mixin混入和Vue3的Hooks(组合式API),这里面的门道可不少,我把自己的经验分享出来,希望能帮大家避避坑。一、Vue2的Mixin混入1.啥是Mixin混入Mixin混入就像是一个魔法口袋,你可以把一些通用的代码逻辑装进去,然后在多个组件里使用。简单来说,它就是一种代码复用的方式。比如说,你有多个组件都需要处理用户登录状态,那你就可以把这
  • 区间求最值问题高效解决方法 东皇太星 python
    对于区间求最值场景,如果区间不定长度的,可以使用稀疏表进行求解,如果区间是固定长度的,则可以使用分块的思想(与稀疏表原理类似),都是通过压缩状态个数,1关于稀疏表的原理详见:稀疏表(SparseTable,ST原理及应用场景下面是一个稀疏表的python实现classSolution:def__init__(self,nums):self.nums=numsself.init_value=-999
  • NestJS 系列教程(一):认识 NestJS 与项目初始化 onebyte8bits nestjs后端javascript前端框架node.js
    NestJS系列教程(一):认识NestJS与项目初始化✨前言NestJS是一个用于构建高效、可扩展Node.js服务端应用程序的框架。它使用TypeScript构建,结合了面向对象编程(OOP)、函数式编程(FP)和函数响应式编程(FRP)等概念,非常适合用于构建微服务、RESTfulAPI等现代服务端应用。本系列教程将以NestJS官方中文文档为蓝本,逐章精讲配套代码,带你系统学习这一现代No
  • android FlutterFragment 引入 Flutter ,dartEntrypoint配置多引擎,使用MethodChannel 双向数据交互通信
    androidFlutterFragment引入Flutter,dartEntrypoint配置多引擎,使用MethodChannel双向数据交互通信FlutterFragment是Flutter提供的一个组件,用于在Android原生应用中嵌入Flutter模块作为Fragment使用。FlutterFragment允许开发者将Flutter视图集成到现有的Android应用架构中,作为Frag
  • 扒开嵌入式硬件的底裤(上)!从 PCB 到 FPGA/IC 设计,小白到 CTO 的必学秘籍 硬核知识点全揭秘!从c语言入门到mcu与arm架构及外设相关 small_wh1te_coder 嵌入式内核嵌入式开发嵌入式硬件算法c汇编面试驱动开发单片机
    【硬核揭秘】嵌入式硬件工程师的“底裤”:从入门到牛逼,你必须知道的一切!第一部分:破冰与认知——嵌入式硬件工程师的“世界观”嘿,各位C语言老铁,以及所有对“让硬件听你话”充满好奇的朋友们!我是你们的老朋友,一个常年“折腾”在代码和电路板之间的码农。今天,咱们要聊一个真正能让你“硬”起来的话题——如何成为一个合格、优秀、牛逼的嵌入式硬件工程师!你可能正坐在电脑前,敲着C语言代码,刷着力扣算法题,心里
  • 你以为的 () 只是函数调用?栈的战争:函数调用背后,编译器、链接器、CPU与黑客的四方博弈 解剖CPU、内存与安全交织的底层真相 了解函数调用的暗流:从C括号到CPU指令、栈帧攻防的生死时速 small_wh1te_coder c++c算法c语言c++c算法面试
    作者:smallcodewhite更新:2025.6.4号下午6点13分小引子:在软件这行当里混久了,你会发现一个现象:很多人能用各种高级语言、框架写出复杂的业务,但一遇到诡异的崩溃、性能瓶颈,或者需要和底层硬件打交道时,就抓瞎了。究其原因,是对计算机体系最基础的运行模型理解得不够透。上一篇我们聊了点数据在内存里的存放问题,有兄弟说不够劲,没触及灵魂。说得好。今天,咱们就来干一件有挑战性的事:把C
  • rk3128 emmc显示剩余容量为0 站在巨人肩膀上的码农 RK3128rk驱动开发emmc
    机器emmc容量显示异常,显示剩余容量为0,这时候做了一个让系统不检测GPP分区部分的操作,此问题才得以解决,如下:system/vold/DirectVolume.cpp@@-33,6+33,8@@#include"VolumeManager.h"#include"ResponseCode.h"#include"cryptfs.h"+#include+#include#definePARTITI
  • JMH基准测试入门:科学测量Java代码性能的艺术 zhysunny Java类库java开发语言
    目录一、为什么需要JMH?二、快速入门:你的第一个基准测试1.添加JMH依赖2.编写测试类3.运行并查看结果三、JMH核心概念详解1.测试模式(@BenchmarkMode)2.状态管理(@State)3.预热与测量(@Warmup&@Measurement)四、进阶技巧:解决真实问题案例1:HashMap初始容量优化案例2:流(Stream)vs传统循环五、避免JMH测试的常见陷阱1.死代码消除
  • 景联文科技完成数千万元Pre-A轮融资,布局公共数据生产运营|36氪首发 景联文科技 人工智能
    景联文的目标是,成为地方政府的公共数据生产、运营商,帮助挖掘公共数据的最大价值。36氪获悉,数据服务公司「景联文科技」于近期完成了数千万元Pre-A轮融资,投资方为杭州金投集团旗下基金。据悉,景联文科技本轮融资将用于公共数据生产运营的布局、智能化语料工程平台构建、以及自建垂直领域高质量标注基地,打造“平台+基地+行业”的数据链闭环生态。景联文科技成立于2012年,是一家AI数据服务运营商。据景联文
  • 从维基百科到知识图谱:用 DSPy、OpenAI 和 TiDB 构建 GraphRAG 的奇妙旅程 步子哥 AGI通用人工智能知识图谱tidb人工智能
    在信息爆炸的时代,如何快速从海量数据中提取有用信息,成为了技术发展的重要方向。传统的RAG(Retrieval-AugmentedGeneration)方法虽然在信息检索领域表现出色,但随着需求复杂度的提升,GraphRAG(基于知识图谱的RAG)逐渐成为更优的解决方案。本文将带您一步步了解如何利用DSPy、OpenAI和TiDBVectorDatabase,从维基百科数据构建一个GraphRAG
  • App Trace功能实战:一键拉起、快速安装与免提写邀请码的应用实践 tongjiwenzhang 经验分享信息可视化大数据携带参数安装
    一、功能概述与业务价值作为移动端技术负责人,我们实现的AppTrace系统已成为公司用户增长的核心引擎。这套系统通过三大功能显著提升了关键指标:一键拉起:将H5/广告页用户转化率提升47%快速安装:应用商店跳转安装成功率提升至92%免提写邀请码:邀请注册转化率提高63%二、技术架构与实现细节1.一键拉起的技术实现Android端实现方案://DeepLink路由分发器classTraceRoute
  • LeetCode-最长回文子串 踏实写代码,认真搞学术的小研 leetcode
    classSolution:deflongestPalindrome(self,s:str)->str:n=len(s)#创建一个二维数组dp,用于记录回文子串的信息dp=[[False]*nfor_inrange(n)]start=0#记录最长回文子串的起始位置max_len=1#记录最长回文子串的长度#初始化单个字符和相邻两个字符是回文子串的情况foriinrange(n):dp[i][i]=
  • (LeetCode)Java 求解最长回文子串 南淮北安 冲刺大厂之Java刷题笔记leetcode字符串动态规划java算法
    文章目录一、题解二、常规理解三、简单理解四、总结一、题解给定一个字符串s,找到s中最长的回文子串。你可以假设s的最大长度为1000。示例1:输入:“babad”输出:“bab”注意:“aba”也是一个有效答案。示例2:输入:“cbbd”输出:“bb”二、常规理解思路就是创建一个二维数组,boolean[][]flag,flag[i][j]表示字符串第i到j是否是回文。边界:字符串长度为1是为TRU
  • 加密的病历单(信息学奥赛一本通-T1137) (上海)编程李老师 信息学奥赛一本通:题解目录算法c++开发语言
    【题目描述】小英是药学专业大三的学生,暑假期间获得了去医院药房实习的机会。在药房实习期间,小英扎实的专业基础获得了医生的一致好评,得知小英在计算概论中取得过好成绩后,主任又额外交给她一项任务,解密抗战时期被加密过的一些伤员的名单。经过研究,小英发现了如下加密规律(括号中是一个“原文->密文”的例子)1.原文中所有的字符都在字母表中被循环左移了三个位置(dec->abz)2.逆序存储(abcd->d
  • LeetCode-最长回文子串(005)
    一.题目描述给你一个字符串s,找到s中最长的回文子串。二.示例示例1:输入:s="babad"输出:"bab"解释:"aba"同样是符合题意的答案。示例2:输入:s="cbbd"输出:"bb"三.提示:1=0;--i){//从当前字符的下一个字符开始,向后遍历for(intj=i+1;j>1);}}//返回最长回文子串returns.substring(start,start+mx);}//辅助函
  • 帮我仔细讲解一下注解中设置值,这值是如何被注解修饰的类利用到的?介绍具体内部逻辑 小花鱼2025 java开发语言
    这个问题非常好,涉及到了Java注解的运行机制,特别是:注解中的参数是怎么设置的,又是怎么在运行时被类/方法/字段使用到的?我将从定义→编译期→运行期→实际用途这4个方面,深入剖析Java注解内部逻辑。✅一、注解定义&设置参数我们先自定义一个注解,并使用它://1.定义注解@Retention(RetentionPolicy.RUNTIME)//关键:允许运行时反射获取@Target(Elemen
  • 【技术派专享】并行智算云:RTX 5090 免费算力深度评测 + 实战指南▎ 为什么开发者需要关注云端算力? 山顶望月川 人工智能云计算
    在微调Llama3、训练扩散模型或跑Kaggle比赛时,本地显卡(比如RTX3090/4090)常面临显存不足、训练慢、散热差等问题。而购买多卡服务器成本极高(一台8×A100机器年成本超20万),对个人和小团队极不友好。并行智算云近期推出的“开发者扶持计划”,提供RTX5090免费算力(显存32GB,FP32算力60TFLOPS),实测比4090训练速度快1.8倍,且支持多卡并行。下面从技术优势
  • 极客开发者如何打造下一个DeepSeek:从技术颠覆到生态构建的深度思考 山顶望月川 人工智能
    DeepSeek的成功首先源于其技术范式的根本性突破...1.1架构创新的三大支柱DeepSeek的技术优势建立在三大创新基础之上...1.2极客开发者的技术启示对于有志打造下一个DeepSeek的极客开发者...二、生态战略:从封闭花园到开源雨林DeepSeek的第二个成功密码在于其开放生态战略...2.1开源生态的双重价值DeepSeek的开源策略创造了双重价值...2.2构建开发者生态的关键
  • LeetCode-5.最长回文子串 C++实现
    一.问题描述给你一个字符串s,找到s中最长的回文子串(如果字符串向前和向后读都相同,则它满足回文性。)。示例1:输入:s="babad"输出:"bab"解释:"aba"同样是符合题意的答案。示例2:输入:s="cbbd"输出:"bb"提示:1usingnamespacestd;classSolution{public:stringlongestPalindrome(strings){intn=s.
  • R 语言安装使用教程 小奇JAVA面试 安装使用教程r语言开发语言
    一、R语言简介R是一种用于统计分析、数据挖掘和可视化的编程语言和环境。它在学术界和数据分析领域中广泛使用,拥有丰富的统计函数库和绘图功能。二、安装R语言2.1下载R安装包前往CRAN官网下载适合你操作系统的安装程序:官网地址:https://cran.r-project.org/2.2Windows安装下载.exe安装包;双击安装程序,按默认选项一路安装即可;安装完成后,可通过RGUI或命令行启动
  • MFC扩展库BCGControlBar Pro v36.2亮点:Ribbon Bar、表单等组件升级 界面开发小八哥 mfcribbonc++界面控件UI开发BCG
    BCGControlBar库拥有500多个经过全面设计、测试和充分记录的MFC扩展类。我们的组件可以轻松地集成到您的应用程序中,并为您节省数百个开发和调试时间。BCGControlBar专业版v36.2已全新发布了,在这个版本中添加了一个新的扩展器控件、改进了网格和报表控件的性能、实现了SVG阴影过滤器优化等,最新版点击下方获取:BCGControlBarProforMFCv36.2正式版下载Ri
  • 深入浅出Java Annotation(元注解和自定义注解) Josh_Persistence Java Annotation元注解自定义注解
    一、基本概述        Annontation是Java5开始引入的新特征。中文名称一般叫注解。它提供了一种安全的类似注释的机制,用来将任何的信息或元数据(metadata)与程序元素(类、方法、成员变量等)进行关联。     更通俗的意思是为程序的元素(类、方法、成员变量)加上更直观更明了的说明,这些说明信息是与程序的业务逻辑无关,并且是供指定的工具或
  • mysql优化特定类型的查询 annan211 java工作mysql
    本节所介绍的查询优化的技巧都是和特定版本相关的,所以对于未来mysql的版本未必适用。 1 优化count查询 对于count这个函数的网上的大部分资料都是错误的或者是理解的都是一知半解的。在做优化之前我们先来看看 真正的count()函数的作用到底是什么。 count()是一个特殊的函数,有两种非常不同的作用,他可以统计某个列值的数量,也可以统计行数。 在统
  • MAC下安装多版本JDK和切换几种方式 棋子chessman jdk
    环境: MAC AIR,OS X 10.10,64位   历史: 过去 Mac 上的 Java 都是由 Apple 自己提供,只支持到 Java 6,并且OS X 10.7 开始系统并不自带(而是可选安装)(原自带的是1.6)。 后来 Apple 加入 OpenJDK 继续支持 Java 6,而 Java 7 将由 Oracle 负责提供。   在终端中输入jav
  • javaScript (1) Array_06 JavaScriptjava浏览器
    JavaScript 1、运算符   运算符就是完成操作的一系列符号,它有七类:   赋值运算符(=,+=,-=,*=,/=,%=,<<=,>>=,|=,&=)、算术运算符(+,-,*,/,++,--,%)、比较运算符(>,<,<=,>=,==,===,!=,!==)、逻辑运算符(||,&&,!)、条件运算(?:)、位
  • 国内顶级代码分享网站 袁潇含 javajdkoracle.netPHP
           现在国内很多开源网站感觉都是为了利益而做的                  当然利益是肯定的,否则谁也不会免费的去做网站      &
  • Elasticsearch、MongoDB和Hadoop比较 随意而生 mongodbhadoop搜索引擎
      IT界在过去几年中出现了一个有趣的现象。很多新的技术出现并立即拥抱了“大数据”。稍微老一点的技术也会将大数据添进自己的特性,避免落大部队太远,我们看到了不同技术之间的边际的模糊化。假如你有诸如Elasticsearch或者Solr这样的搜索引擎,它们存储着JSON文档,MongoDB存着JSON文档,或者一堆JSON文档存放在一个Hadoop集群的HDFS中。你可以使用这三种配
  • mac os 系统科研软件总结 张亚雄 mac os
    1.1 Microsoft Office for Mac 2011      大客户版,自行搜索。      1.2 Latex (MacTex):      系统环境:https://tug.org/mactex/     &nb
  • Maven实战(四)生命周期 AdyZhang maven
    1. 三套生命周期     Maven拥有三套相互独立的生命周期,它们分别为clean,default和site。 每个生命周期包含一些阶段,这些阶段是有顺序的,并且后面的阶段依赖于前面的阶段,用户和Maven最直接的交互方式就是调用这些生命周期阶段。 以clean生命周期为例,它包含的阶段有pre-clean, clean 和 post
  • Linux下Jenkins迁移 aijuans Jenkins
    1. 将Jenkins程序目录copy过去      源程序在/export/data/tomcatRoot/ofctest-jenkins.jd.com下面            tar -cvzf jenkins.tar.gz ofctest-jenkins.jd.com &
  • request.getInputStream()只能获取一次的问题 ayaoxinchao requestInputstream
    问题:在使用HTTP协议实现应用间接口通信时,服务端读取客户端请求过来的数据,会用到request.getInputStream(),第一次读取的时候可以读取到数据,但是接下来的读取操作都读取不到数据   原因: 1. 一个InputStream对象在被读取完成后,将无法被再次读取,始终返回-1; 2. InputStream并没有实现reset方法(可以重
  • 数据库SQL优化大总结之 百万级数据库优化方案 BigBird2012 SQL优化
    网上关于SQL优化的教程很多,但是比较杂乱。近日有空整理了一下,写出来跟大家分享一下,其中有错误和不足的地方,还请大家纠正补充。 这篇文章我花费了大量的时间查找资料、修改、排版,希望大家阅读之后,感觉好的话推荐给更多的人,让更多的人看到、纠正以及补充。 1.对查询进行优化,要尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where
  • jsonObject的使用 bijian1013 javajson
            在项目中难免会用java处理json格式的数据,因此封装了一个JSONUtil工具类。 JSONUtil.java package com.bijian.json.study; import java.util.ArrayList; import java.util.Date; import java.util.HashMap;
  • [Zookeeper学习笔记之六]Zookeeper源代码分析之Zookeeper.WatchRegistration bit1129 zookeeper
    Zookeeper类是Zookeeper提供给用户访问Zookeeper service的主要API,它包含了如下几个内部类     首先分析它的内部类,从WatchRegistration开始,为指定的znode path注册一个Watcher,   /** * Register a watcher for a particular p
  • 【Scala十三】Scala核心七:部分应用函数 bit1129 scala
    何为部分应用函数? Partially applied function: A function that’s used in an expression and that misses some of its arguments.For instance, if function f has type Int => Int => Int, then f and f(1) are p
  • Tomcat Error listenerStart 终极大法 ronin47 tomcat
    Tomcat报的错太含糊了,什么错都没报出来,只提示了Error listenerStart。为了调试,我们要获得更详细的日志。可以在WEB-INF/classes目录下新建一个文件叫logging.properties,内容如下 Java代码  handlers = org.apache.juli.FileHandler, java.util.logging.ConsoleHa
  • 不用加减符号实现加减法 BrokenDreams 实现
            今天有群友发了一个问题,要求不用加减符号(包括负号)来实现加减法。         分析一下,先看最简单的情况,假设1+1,按二进制算的话结果是10,可以看到从右往左的第一位变为0,第二位由于进位变为1。    
  • 读《研磨设计模式》-代码笔记-状态模式-State bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* 当一个对象的内在状态改变时允许改变其行为,这个对象看起来像是改变了其类 状态模式主要解决的是当控制一个对象状态的条件表达式过于复杂时的情况 把状态的判断逻辑转移到表示不同状态的一系列类中,可以把复杂的判断逻辑简化 如果在
  • CUDA程序block和thread超出硬件允许值时的异常 cherishLC CUDA
    调用CUDA的核函数时指定block 和 thread大小,该大小可以是dim3类型的(三维数组),只用一维时可以是usigned int型的。 以下程序验证了当block或thread大小超出硬件允许值时会产生异常!!!GPU根本不会执行运算!!! 所以验证结果的正确性很重要!!! 在VS中创建CUDA项目会有一个模板,里面有更详细的状态验证。 以下程序在K5000GPU上跑的。
  • 诡异的超长时间GC问题定位 chenchao051 jvmcmsGChbaseswap
    HBase的GC策略采用PawNew+CMS, 这是大众化的配置,ParNew经常会出现停顿时间特别长的情况,有时候甚至长到令人发指的地步,例如请看如下日志: 2012-10-17T05:54:54.293+0800: 739594.224: [GC 739606.508: [ParNew: 996800K->110720K(996800K), 178.8826900 secs] 3700
  • maven环境快速搭建 daizj 安装mavne环境配置
    一 下载maven 安装maven之前,要先安装jdk及配置JAVA_HOME环境变量。这个安装和配置java环境不用多说。 maven下载地址:http://maven.apache.org/download.html,目前最新的是这个apache-maven-3.2.5-bin.zip,然后解压在任意位置,最好地址中不要带中文字符,这个做java 的都知道,地址中出现中文会出现很多
  • PHP网站安全,避免PHP网站受到攻击的方法 dcj3sjt126com PHP
    对于PHP网站安全主要存在这样几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgerie
  • yii中给CGridView设置默认的排序根据时间倒序的方法 dcj3sjt126com GridView
    public function searchWithRelated() {         $criteria = new CDbCriteria;         $criteria->together = true; //without th
  • Java集合对象和数组对象的转换 dyy_gusi java集合
        在开发中,我们经常需要将集合对象(List,Set)转换为数组对象,或者将数组对象转换为集合对象。Java提供了相互转换的工具,但是我们使用的时候需要注意,不能乱用滥用。 1、数组对象转换为集合对象     最暴力的方式是new一个集合对象,然后遍历数组,依次将数组中的元素放入到新的集合中,但是这样做显然过
  • nginx同一主机部署多个应用 geeksun nginx
    近日有一需求,需要在一台主机上用nginx部署2个php应用,分别是wordpress和wiki,探索了半天,终于部署好了,下面把过程记录下来。 1.   在nginx下创建vhosts目录,用以放置vhost文件。 mkdir vhosts   2.   修改nginx.conf的配置, 在http节点增加下面内容设置,用来包含vhosts里的配置文件 #
  • ubuntu添加admin权限的用户账号 hongtoushizi ubuntuuseradd
    ubuntu创建账号的方式通常用到两种:useradd 和adduser . 本人尝试了useradd方法,步骤如下: 1:useradd    使用useradd时,如果后面不加任何参数的话,如:sudo useradd sysadm 创建出来的用户将是默认的三无用户:无home directory ,无密码,无系统shell。 顾应该如下操作:  
  • 第五章 常用Lua开发库2-JSON库、编码转换、字符串处理 jinnianshilongnian nginxlua
      JSON库   在进行数据传输时JSON格式目前应用广泛,因此从Lua对象与JSON字符串之间相互转换是一个非常常见的功能;目前Lua也有几个JSON库,本人用过cjson、dkjson。其中cjson的语法严格(比如unicode \u0020\u7eaf),要求符合规范否则会解析失败(如\u002),而dkjson相对宽松,当然也可以通过修改cjson的源码来完成
  • Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 yaerfeng1989 timerquartz定时器
    原创整理不易,转载请注明出处:Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 代码下载地址:http://www.zuidaima.com/share/1772648445103104.htm 有两种流行Spring定时器配置:Java的Timer类和OpenSymphony的Quartz。 1.Java Timer定时 首先继承jav
  • Linux下df与du两个命令的差别? pda158 linux
     一、df显示文件系统的使用情况,与du比較,就是更全盘化。   最经常使用的就是 df -T,显示文件系统的使用情况并显示文件系统的类型。   举比例如以下:   [root@localhost ~]# df -T   Filesystem                   Type &n
  • [转]SQLite的工具类 ---- 通过反射把Cursor封装到VO对象 ctfzh VOandroidsqlite反射Cursor
    在写DAO层时,觉得从Cursor里一个一个的取出字段值再装到VO(值对象)里太麻烦了,就写了一个工具类,用到了反射,可以把查询记录的值装到对应的VO里,也可以生成该VO的List。   使用时需要注意: 考虑到Android的性能问题,VO没有使用Setter和Getter,而是直接用public的属性。 表中的字段名需要和VO的属性名一样,要是不一样就得在查询的SQL中
  • 该学习笔记用到的Employee表 vipbooks oraclesql工作
        这是我在学习Oracle是用到的Employee表,在该笔记中用到的就是这张表,大家可以用它来学习和练习。 drop table Employee; -- 员工信息表 create table Employee( -- 员工编号 EmpNo number(3) primary key, -- 姓
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他