//malloc()与sizeof运算的盲点 #include <stdio.h> #include <stdlib.h> #include <string.h> void main() { ); printf("%d\n",siezof(p));//打印4 /* malloc函数分配的内存,使用memset()函数的时候要注意, 指针p的大小是100个字节,不要使用sizeof(p),这是错误的 */ memset(p, , sizeof(p));…

0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义.但仅仅使用这样的防护是存在很多盲点的,接上篇http://www.cnbraid.com/2016/05/10/sql6/,这里介绍另外两种情况.盲点如下:①FILES注入,全局只转义掉GET.POST等传来的参数,遗漏了FILES:②变量覆盖,危险函数:extract().parse_str().$$. 0x02 漏洞分析 FILES注入 FILES注入一般情…

0x01 背景 现在的WEB应用对SQL注入的防护基本都是判断GPC是否开启,然后使用addlashes函数对单引号等特殊字符进行转义.但仅仅使用这样的防护是存在很多盲点的,比如最经典的整型参数传递,也即被带入数据库查询的参数是整型.数组中的key没过滤被带入了查询以及全局过滤了GET.POST但没过滤SERVER或COOKIE引发的注入.所以看似有全局防护,实则隐藏了很多“后门”-盲点如下:①注入点类似id=1这种整型的参数就会完全无视GPC的过滤:②注入点包含键值对的,那么这里只检测了val…

最近利用NS2做TCP拥塞控制协议的仿真,发现很多变量的方法含义都是解释的不清楚,给核心模块修改带来很多麻烦,所以决定用最准确的语言解释成员变量.方法,术语等的含义.限于个人水平,若有错误请留言指正! 盲点一: int recover_;(tcp.h/tcp.cc) 这个变量的最准确的含义是发送端在收到3个重复的ACK或超时或者源抑制或者带有ECN-Echo的ACK时,发送端已经发送的最大序列号. 盲点二: 源抑制(source quench):当TCP/IP主机发送数据到另一主机时,如果速度达…

寥寥数笔,记录我的C语言盲点笔记,仅仅为以前经历过,亦有误,可交流. 1.int* a和int *a有差别吗? 没有不论什么差别,都表示a是int指针 建议这么写int *a;这样明显一点 理由例如以下 int *a,b; a是指针,b是整形,一幕了然 可是你假设写成int* a,b; 尽管a还是指针,b还是整形 可是a前面没直接跟*.一不留神.还真把b看成指针了 2.C语言中和单片机C语言的数据类型char,前者是字符串类型,后者和int一样是8位的数据类型3.c语言malloc申请结构体内存…

编程最怕的就是有盲点,不确定,而runloop官网对其提及的又很少:那么看完这篇应该使你有底气很多~ RunLoop整体介绍 An event-processing loop, during which events are received and dispatched to appropriate handlers. 事件运行循环:就类似下面的while循环部分,当然要复杂很多,可以把它抽象成如下代码: main() { initialize(); do { message = get_ne…

原文链接:https://www.cnblogs.com/mddblog/p/11105450.html 如果对方法交换已经比较熟悉,可以跳过整体介绍,直接看常见问题部分 整体介绍 方法交换是runtime的重要体现,也是"消息语言"的核心.OC给开发者开放了很多接口,让开发者也能全程参与这一过程. 原理 oc的方法调用,比如[self test]会转换为objc_msgSend(self,@selfector(test)).objc_msgsend会以@selector(test)作…

国庆节了,祝大家国庆快乐,转眼博客至今已有三年了.下面博主为大家介绍EDM营销中存在的两大盲点,供大家参考. 一是忽略用户友好.用户友好策略是Email营销成功的关键要素,具体包括内容友好策略.方式友好策略等.内容友好是用户友好的关键,也是创建互动关系的关键.友好内容是建立在大量数据分析的基础上,经过一定算法计算与反馈得出的结果. 二是一对多的传统广思想.客户细分是走向一对一营销循环的很重要的.在我们服务过程中很多客户还停留在一对多传统广告的认识水平上,经过一个阶段实施,实践成果证明了Email…

类的基本成员才有默认值 finalize()并非析构,Java中没有析构,使用finalize()通常在于跨语言调用情景:比如使用C进行malloc内存分配以后,要在finalize()方法中进行free,以便于提供一种内存释放的方法,否则当量达到一定程度时会造成out of memories.Jvm在进行gc时会优先调用finalize(),但这并不意味着一定会释放finalize中指定的对象,因为gc最终只和内存相关,当内存达到回收条件时才会进行垃圾回收 静态块static{xxx;}在类加…

前言 很久没有扯淡了,我们今天来扯淡吧. 我今天思考了一个问题,我们页面的dom树到底是如何渲染的,而CSS盒模型与javascript是否有联系,于是便想到一个问题: CSS的盒模型具有厚度么??? 该文只是一种帮助理解的说法,与官方定义不一定统一,权当扯淡 盒模型 稍微入门点的前端都知道CSS盒模型,于是我们不厌其烦的偷图来用: 这个就是我们传说中的盒模型,我们这里先把盒模型放一放,来看我们的DOM事件流 DOM事件流 在上一篇博客中,我们详细说了下javascript的事件机制:[移动端兼…