Union-一物多用

最新推荐文章于 2025-07-28 18:16:52 发布
原创 最新推荐文章于 2025-07-28 18:16:52 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

最近刚看《STL源码剖析》,看到SGI STL第二级分配器维护空闲空间的链表,还比较有意思。

一个Union的对像只分配Union中最大的属性的所需的内存。链表中每个结点维护一个内存空间的指针和一个链指针。当该结点的空间被分配出去了,则把它从空闲链表中删除,这样那个链表指针就用不到了,只有内存空间的指针被容器等使用;当一个结点的内存没有被分配出去时,它的空间指针是用不到的,只有链表的指针用得到。这样链表的指针实际上是在该结点维护的待分配的空间中,从需减少为小型对像分配内存时内存管理消耗的空间所占的比例。

vanillahill
关注
目标检测YOLO实战应用案例100讲-基于深度学习的无人机影像小目标识别
qq_36130719的博客
07-03 663
无人机是一种利用遥控或地面控制系统进行自动或半自动飞行的无人飞行器[ 1]。随着 市场需求的日益扩大,无人机已经成为了人们关注的焦点,它将取代人类从事危险、枯燥 和繁重的工作[ 2]。在军事、农业、交通、商业、水利、能源以及医疗等方面,都有着广泛 的应用。在农业生产中,经常用于喷洒农药,监测农情,播种等;在商务活动中,经常用 于快递运输,影视拍摄,广告宣传等;在交通行业中,经常被用于公安、交警、高速公路 应急管理等方面[ 3];在水利工程中,经常应用于防洪指挥调度、大坝工程测绘 [4];
MATLAB算法实战应用案例精讲-【数模应用】校准曲线(附MATLAB、python和R语言代码实现)
qq_36130719的博客
06-03 245
模型校准曲线(Calibration Curve),也称为可靠性曲线(Reliability Curve)或概率校准曲线(Probability Calibration Curve),是一种评估分类模型输出概率准确性的图形工具。它可以帮助我们理解模型的预测概率是否与实际标签的分布一致。校准曲线通常包括以下步骤:计算模型预测概率:对于测试集中的每个样本,模型会输出一个概率值,表示样本属于正类的概率。将数据分桶:将这些概率值分成若干个等宽的桶(例如10个桶),每个桶中的样本具有相似的预测概率。
C语言中联合(union)的一个有意思的用途
月光下的赶路人
03-15 2590
    联合(union)在许多其他语言中称作变体记录(variant record),在联合中 ,所有的成员都从偏移地址零开始存储,这样,每个成员的位置都会重叠在一起。    按照这种特性,联合可以把同一个数据解释成两种不同的东西,而不是把两个不同的数据解释为同一个东西,该用法的例子如下:    union bits32_tag { int whole; //一个32位的值 s...
STL空间配置器之第二级配置器的free-list详解
PeakJin的博客
08-13 2051
SGI的第二级配置器共存在16个free-list,各自管理的大小分别为8,16,24,32,40,48,56,64,72,80,88,96,104,112,120,128bytes的小额区块。 链表free-list的结点结构如下: union obi{ union object* free_list_link; char client_data[1]; //1是举例值,可...
CDA数据分析师一级学习笔记(20000字知识点整理)
CDA数据分析师
07-28 1662
定义:数据定义语言是用来对数据库管理系统中的对象(对数据库)进行“增删改查”操作。创建数据库:create database 数据库名称;;查看数据库:show database 数据库名称;;查看所有数据库:show databases;;使用数据库:use database 数据库名称;;删除数据库:drop database 数据库名称;。创建数据表:create table 表名称;;使用表:use 表名称;;查看所有表:show tables;;删除表:drop table 表名称;;
面经-hangzhou
m0_46338222的博客
07-08 7791
加油
MySQL的执行原理-下篇
埃泽漫笔
06-06 1032
MySQL执行一个查询可以有不同的执行方案,它会选择其中成本最低,或者说代价最低的那种方案去真正的执行查询。I/O成本我们的表经常使用的MyISAM、InnoDB存储引擎都是将数据和索引都存储到磁盘上的,当我们想查询表中的记录时,需要先把数据或者索引加载到内存中然后再操作。这个从磁盘到内存这个加载的过程损耗的时间称之为I/O成本。CPU成本读取以及检测记录是否满足对应的搜索条件、对结果集进行排序等这些操作损耗的时间称之为CPU成本。对于InnoDB存储引擎来说,页是磁盘和内存之间交互的基本单位。
语言-英语:英语
weixin_30509393的博客
05-21 2127
ylbtech-语言-英语:英语 英语(English)是印欧语系-日耳曼语族下的语言,由26个字母组成,英文字母渊源于拉丁字母,拉丁字母渊源于希腊字母,而希腊字母则是由腓尼基字母演变而来的。英语是国际指定的官方语言(作为母语),也是世界上使用最广泛的语言,英语包含约49万词,外加技术名词约30万个,是词汇最多的语言,也是欧盟以及许多国际组织以及英联邦国家的官方语言,拥有...
大数据最佳实践-hive
program哲学
04-21 1815
目录小文件问题 小文件问题 一、哪里会产生小文件 ? 源数据本身有很多小文件 动态分区会产生大量小文件 reduce个数越多, 小文件越多 按分区插入数据的时候会产生大量的小文件, 文件个数 = maptask个数 * 分区数 二、影响 从Hive的角度看,小文件会开很多map,一个map开一个JVM去执行,所以这些任务的初始化,启动,执行会浪费大量的资源,严重影响性能。 HDFS存储太多小文件, 会导致namenode元数据特别大, 占用太多内存, 制约了集群的扩展。 三、解决方法 方法一:通过调整参数进
1-11
热门推荐
warrenhua2008的博客
03-21 1万+
=============================================================================================== for(:){ String str="asdga"; for(char s:str){ //char 指的是str的元素的类型 System.out.println(s); } int[
ORACLE-SQL较全面笔记
Akatsuki_ZERO的博客
01-07 2909
-- 首先,以超级管理员的身份登录oracle        sqlplus sys/bjsxt as sysdba        --然后,解除对scott用户的锁        alter user scott account unlock;    --那么这个用户名就能使用了。    --(默认全局数据库名orcl)        1、select ename, sal *
MySQL性能调优与架构设计【MySQL的执行原理-2】
choice~的博客
06-24 1267
MySQL执行一个查询可以有不同的执行方案,它会选择其中成本最低,或者说代价最低的那种方案去真正的执行查询。I/O成本我们的表经常使用的MyISAM、InnoDB存储引擎都是将数据和索引都存储到磁盘上的,当我们想查询表中的记录时,需要先把数据或者索引加载到内存中然后再操作。这个从磁盘到内存这个加载的过程损耗的时间称之为I/O成本。CPU成本读取以及检测记录是否满足对应的搜索条件、对结果集进行排序等这些操作损耗的时间称之为CPU成本。对于InnoDB存储引擎来说,页是磁盘和内存之间交互的基本单位。
一份Slide两张表格带你快速了解目标检测
我爱计算机视觉
06-18 729
关注公众号,发现CV技术之美目录P1:目标检测的需求与应用P2:目标检测的相关定义2.1 目标检测的定义2.2 目标检测的核心问题2.3 理想检测器的条件2.4 从两个要求看关键挑战从精度角度看挑战从效率角度看挑战一个挑战解决方法的例子2.5 目标检测损失函数的发展概述IOU的发展变化2.6 评价指标概述常见指标概述AP与mAP2.7 数据集与标注软件常见数据集两大主流数...
华为数据之道-读书笔记3
baidu_38792549的博客
04-13 686
差异化的企业数据分类管理框架 一、基于数据特性的分类管理框架 二、以统一语言为核心的结构化数据管理 结构化数据的共同特点是以信息架构为基础,建立统一的数据资产目录、数据标准与模型。 1、基础数据治理 基础数据(参考数据,码值表)通常为静态的(如国家、币种),一般在业务时间发生之前就已预先定义。它的可选值数量有限,可用作业务或IT的开关和判断条件。当基础数据的取值发生变化时,通常需要对流程和IT系统进行分析和修改,以满足业务需求。 2、主数据治理 主...
ISO 10605-2023.pdf
最新发布
12-03
ISO 10605-2023.pdf
(42页PPT)PP某省市大脑数据中台一网统管可视化平台建设方案.pptx
12-03
(42页PPT)PP某省市大脑数据中台一网统管可视化平台建设方案.pptx
sqlmap的--union-cols --union-char --union-from --union-values
05-01
<think>嗯,用户现在想了解sqlmap中的几个联合查询相关参数:--union-cols、--union-char、--union-from和--union-values的用法和示例。我之前已经回答过他们关于其他参数的问题,现在需要根据用户提供的引用资料和之前的回答结构来组织内容。 首先,我需要回顾用户提供的引用内容,特别是引用1中的参数列表。这些参数涉及UNION注入技术,所以可能需要解释每个参数的具体用途,并结合示例说明如何应用。用户之前的回答结构很详细,分点解释每个参数的作用、适用场景、示例和注意事项,所以这次也应该保持一致的格式。 接下来,我需要确定每个参数的功能。比如,--union-cols用于指定测试的列数范围,默认是检测1到10列。而--union-char是定义填充列的字符,比如NULL或随机数。--union-from指定FROM子句中的表,可能在需要特定表时使用,比如dual表。--union-values则是直接指定联合查询的值,避免随机生成。 然后,我需要考虑用户可能的实际使用场景。比如,当默认的列数范围不够时,用户可能需要扩展范围;或者当目标数据库对NULL敏感时,使用其他字符代替。此外,用户可能需要绕过特定的过滤机制,这时调整这些参数会有帮助。 还要注意用户提到的引用3中关于sqlmap支持多种数据库的信息,所以在示例中可能需要提到不同数据库的差异,比如Oracle需要FROM dual,而MySQL不需要。这样用户能明白参数的使用场景因数据库而异。 另外,用户之前的回答中有组合使用示例和技术对比表格,这次是否也需要加入?比如给出一个综合示例,展示多个参数的组合使用,以及对比各参数的影响,帮助用户更好理解如何选择参数。 需要注意可能的误区,比如错误使用--union-from导致语法错误,或者--union-values的值类型不匹配导致注入失败。这些需要在注意事项中强调,帮助用户避免常见错误。 最后,生成相关问题,确保覆盖用户可能进一步询问的方向,比如如何确定列数,或在不同数据库中的应用差异。 现在需要把这些思考整合成结构化的回答,分参数详细说明,每个部分包括作用、适用场景、示例和注意事项,然后可能添加组合示例和对比表格,最后相关问题。同时,引用之前提供的引用资料中的信息,比如引用1中的参数说明,引用3提到的数据库支持情况,来增强回答的权威性。 需要确保语言简洁明了,示例具体,注意事项突出常见问题,帮助用户正确应用这些参数。同时,保持与之前回答一致的格式,方便用户对比和参考。</think>### SQLMap `--union-cols`、`--union-char`、`--union-from`、`--union-values` 参数详解 #### 一、`--union-cols` 参数 **作用**: 指定 UNION 查询注入时测试的列数范围。默认情况下,SQLMap 会自动探测目标表的列数(范围为 1-10),而 `--union-cols` 允许自定义此范围以应对特殊场景(如已知列数或绕过过滤规则)[^1]。 **适用场景**: - 目标表列数已知,需跳过探测直接指定 - 默认探测范围不足(例如目标表列数超过 10) - 绕过 WAF 对列数探测行为的检测 **示例**: 探测 5 到 15 列的 UNION 注入: ```bash sqlmap -u "http://example.com?id=1" --technique=U --union-cols=5-15 ``` **注意事项**: - 范围设置过大可能增加请求时间 - 需结合 `--union-char` 或 `--union-from` 保证语法正确性 --- #### 二、`--union-char` 参数 **作用**: 指定 UNION 查询中填充额外列的默认字符。默认使用 `NULL`,但某些数据库(如旧版 MySQL)可能要求特定类型(如数字或字符串)的占位符[^1]。 **适用场景**: - 目标数据库对 `NULL` 敏感(如触发类型错误) - 需要伪装为合法数据类型(如填充数字 `1` 或字符串 `'a'`) **示例**: 使用数字 `1` 作为占位符: ```bash sqlmap -u "http://example.com?id=1" --technique=U --union-char=1 ``` 生成的 UNION 查询示例: ```sql UNION ALL SELECT 1,1,1,version() -- ``` **注意事项**: - 需与 `--union-cols` 配合使用 - 若占位符类型与实际列类型不匹配,可能导致注入失败 --- #### 三、`--union-from` 参数 **作用**: 指定 UNION 查询中 `FROM` 子句的表名。默认情况下 SQLMap 可能忽略 `FROM` 子句,但某些数据库(如 Oracle)要求必须指定表(如 `FROM dual`)[^1]。 **适用场景**: - 目标数据库强制要求 `FROM` 子句(如 Oracle、PostgreSQL) - 绕过特定语法限制(如联合查询需关联其他表) **示例**: 在 Oracle 中注入时指定 `FROM dual`: ```bash sqlmap -u "http://example.com?id=1" --technique=U --union-from=dual ``` 生成的 UNION 查询示例: ```sql UNION ALL SELECT NULL,version(),NULL FROM dual -- ``` **注意事项**: - 需根据目标数据库类型调整表名(如 MySQL 不需要 `FROM dual`) - 错误表名会导致语法错误 --- #### 四、`--union-values` 参数 **作用**: 直接指定 UNION 查询中每列的值,代替自动生成的占位符(如 `NULL` 或 `--union-char` 的值)。用于精确控制联合查询的返回结果[^1]。 **适用场景**: - 需要特定列值绕过过滤(如 WAF 检测 `NULL`) - 构造特定数据格式(如 JSON 或 XML) **示例**: 指定联合查询的列值为数字 `1` 和当前用户: ```bash sqlmap -u "http://example.com?id=1" --technique=U --union-values="1,USER()" ``` 生成的 UNION 查询示例: ```sql UNION ALL SELECT 1,USER() -- ``` **注意事项**: - 值的数量必须与目标表列数严格匹配 - 需手动确认列数据类型是否兼容 --- #### 五、组合使用示例 **场景**: 绕过 WAF 对 `NULL` 的检测并指定列数和 `FROM` 表: ```bash sqlmap -u "http://example.com?id=1" \ --technique=U \ --union-cols=4 \ --union-char="'a'" \ --union-from=users \ --union-values="'a',@@version,'a','a'" ``` **解析**: 1. `--union-cols=4` 指定探测 4 列 2. `--union-char="'a'"` 用字符串 `'a'` 替代 `NULL` 3. `--union-from=users` 指定 `FROM users` 子句 4. `--union-values` 精确控制返回数据 --- #### 六、技术对比 | 参数 | 核心功能 | 典型用例 | |-------------------|--------------------------|----------------------------| | `--union-cols` | 控制列数探测范围 | 绕过列数限制或加速探测 | | `--union-char` | 定义占位符类型 | 避免 NULL 触发数据库类型错误 | | `--union-from` | 指定 FROM 子句表名 | 适配 Oracle 等数据库语法 | | `--union-values` | 自定义列值 | 构造特定数据格式或绕过过滤 | --- #### 七、最佳实践 1. **列数探测优化**: - 使用 `--union-cols` 前,先通过 `--columns` 获取表结构 - 结合 `--threads` 加速探测(如 `--threads=5`) 2. **绕过 WAF**: - 使用 `--union-values` 替换敏感关键词(如 `SELECT` → `SEL/**/ECT`) - 配合 `--tamper=chardoubleencode` 对特殊字符双重编码 3. **数据库适配**: - Oracle:`--union-from=dual` - MySQL:无需 `--union-from`,但需注意版本差异(如 5.x 与 8.x) --- ### 相关问题 1. 如何确定 UNION 注入所需的精确列数? 2. 在 Oracle 数据库中,如何利用 `--union-from` 提升注入成功率? 3. `--union-values` 在绕过云 WAF 时有哪些高级用法? [^1]: SQLMap 官方文档,UNION 查询注入技术章节 [^2]: 《SQL 注入攻击与防御》,联合查询技术详解 [^3]: OWASP 测试指南,SQL 注入绕过方法
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值