张佳ZHJ·生活不易-实用破解软件资源教程

【教程】OPPO Realme手机解锁 bootloader教程

张佳ZHJ阅读(1669)

一、支持解锁机型

realme X、realme X青春版、realme X 大师版、realme X 电影礼盒版、realme Q(包括但不限于)

二、注意事项(重要!!!)

【BL解锁必须满足以下所有条件】

1、解锁用户数量未达到名额上限(限额1000台/月/机型)2、必须是在中国大陆地区通过正规渠道购买的BL解锁须知

1、解锁后可能会对手机造成不可预估的影响;

2、三方固件有可能会使手机部分功能无法正常运行,例如相机拍照功能不可用,并可能导致设备受损;

3、可能造成手机上的私密个人信息泄漏;

4、解锁后,将影响系统升级,用户无法收到系统OS的后续更新版本;

5、解锁后,手机状态相当于恢复出厂设置,所有用户个人数据将被清空,建议提前备份数据;

6、手机被root后,如有需要,可以联系realme服务中心协助刷机,若能刷回官方版本,则不影响手机保修状态,但是无法享受退换货服务;若不能刷回官方版本或因此而导致手机硬件故障,则不在保修范围内,需视情况付费维修。

解锁BL准备工作:

1、请先下载解锁工具APK:

下载 http://package.7to.cn/uploads/at/201909/1614190245.apk(realme X、realme X青春版、realme X 大师版、realme X 电影礼盒版适用)

下载 http://package.7to.cn/uploads/at/201910/1717012151.apk(realme Q适用)

2、手机电池电量保持在60%以上

3、准备USB 数据线一条

4、准备电脑一台

开始搞机:

步骤1,打开开发者模式

进入“设置”→“关于手机”,点击”版本号”7次,打开开发者模式;

步骤2,打开oemlock

进入“设置”→ “其他设置”→“开发者模式”,打开OEM解锁;

步骤3,使用apk进入fastboot模式

连接网络,打开apk,在apk中申请解锁。

步骤4,点击【开始申请】

步骤5,勾选“我已阅读并同意上述内容”,然后点击【开始申请】

步骤6,点击【返回】到申请界面,等待大约15分钟。可在申请界面通过“查询审核状态”来查询是否通过审核。当审核通过就可以根据下方教程解锁bootloader了。

步骤7,解锁bootloader

1、审核通过后,点击“开始深度测试”,手机会进行重启到START界面

2、把手机连接电脑,然后打开刷机工具{自行百度下载}-实用工具-adb命令行,

3、然后在adb窗口输入fastbootnew flashing unlock 然后点击键盘上的回车键,就会出现OAKY字眼

4、按照手机界面提示,按音量下键选中unlock,再按电源键键确认,选择UNLOCK THE BOOTLOADER后,手机将会恢复出厂设置并重启到语言选择界面

5、手机重新进入系统之后,开启USB调试连接奇兔刷机,选择ROM或者ROOT服务之后就可以刷机或者获取Root权限了

【教程】OPPO R11 通用系列 root权限教程

张佳ZHJ阅读(1949)

下面我将给大家讲解oppo手机获取权限的方法,下面我就以OPPOr11通用系列给大家讲解吧,(不包括s系列)

刷机有风险,刷机需谨慎【刷不好会成砖】!

刷机有风险,刷机需谨慎【刷不好会成砖】!

刷机有风险,刷机需谨慎【刷不好会成砖】!

想要获取权限那就必须得解锁bl,bl锁改如何解呢?接下来就要用到我们的解锁工具了链接:https://pan.baidu.com/s/1nmpgiMk6HyfY9e1CQhKPsQ 提取码:95n8

在电脑桌面上新建一个文件夹,然后我们下载解锁工具把下载的解锁工具解压在文件夹内。下一步我们需要下载oppor11系列指定通用的线刷包此版本可以解锁Bootloader)链接:https://pan.baidu.com/s/1Ed-j5GBtI_XwjgAtmhdvAw 提取码:vshu

OPPO驱动下载 : http://pan.baidu.com/s/1kVicm03

WIN10 高通驱动下载(备用) : http://pan.baidu.com/s/1o7AMgZK

1.下载安装OPPO 驱动程序

2.解压固件包,关闭360等类似安全杀毒软件(防止误杀),打开MsmDownloadTool.exe,会显示一个项目选择界面

OPPO R11 选择 16051

OPPO R11T 选择 16052

OPPO R11 Plust 选择 16102

OPPO R11 Plus 选择 16103

OPPO R11 Pluskt 选择 16116

OPPO R11 Plusk 选择 16118

3.手机关机,按住音量上下键链接电脑,手机会进入9008端口模式,软件界面上会显示有个com口已连接(若未检测到com口,请点击工具–>>打开设备管理器 中查看COM端口是否驱动正常,再次检查驱动安装)如没有请百度9008驱动下载安装

4.点击开始,等待手机刷机完成,关闭软件,刷机完成后,手机会自动重启

2.解锁Bootloer 刷入 TWRPrecovery ROOT教程

(|):打开oem开关,进fastboot 使用 fastboot flashing unlock 解锁bootloader

(2).解压OPPOR11系列机型解锁刷TWRP工具包 ,右击以管理员身份运行 OPPOR11系列机型解锁刷TWRP.bat 按照界面提示操作即可

手机上打开开发者选项(设置–关于手机–狂点版本号直到弹出开启了开发者选项,返回设置–其他设置开发者选项)打开oem解锁开关,打开USB调试

(3).刷入recovery后,需要手动格式化data

请手动选择清除〉格式化data分区〉确认清楚那里输入yes等待成功就可以刷root了

root系统room包链接:https://pan.baidu.com/s/1Oz9R1oA7RlFiCG8wxCZ9DA 提取码:8228

解锁bl刷入此包就可以获取root

 下面我在来给大家分享一个oppo7.1的刷机包吧链接:https://pan.baidu.com/s/1mcBpcdnk2N_vw4nXqvxG-w 提取码:jrye

手机获取了root但不完整,​去酷安里下载:Syslock,解锁手机system分区【自愿解锁】

需要Magisk Manager面具/XPosed框架 的可以看我的’历史文章‘自行刷入

【教程】 OPPO Realme手机解锁 bootloader教程

张佳ZHJ阅读(1978)

一、支持解锁机型
realme X、realme X青春版、realme X 大师版、realme X 电影礼盒版、realme Q(包括但不限于)
二、注意事项(重要!!!)
【BL解锁必须满足以下所有条件】
1、解锁用户数量未达到名额上限(限额1000台/月/机型)2、必须是在中国大陆地区通过正规渠道购买的BL解锁须知
1、解锁后可能会对手机造成不可预估的影响;
2、三方固件有可能会使手机部分功能无法正常运行,例如相机拍照功能不可用,并可能导致设备受损;
3、可能造成手机上的私密个人信息泄漏;
4、解锁后,将影响系统升级,用户无法收到系统OS的后续更新版本;
5、解锁后,手机状态相当于恢复出厂设置,所有用户个人数据将被清空,建议提前备份数据;
6、手机被root后,如有需要,可以联系realme服务中心协助刷机,若能刷回官方版本,则不影响手机保修状态,但是无法享受退换货服务;若不能刷回官方版本或因此而导致手机硬件故障,则不在保修范围内,需视情况付费维修。
解锁BL准备工作:
1、请先下载解锁工具APK:
下载 http://package.7to.cn/uploads/at/201909/1614190245.apk(realme X、realme X青春版、realme X 大师版、realme X 电影礼盒版适用)
下载 http://package.7to.cn/uploads/at/201910/1717012151.apk(realme Q适用)
2、手机电池电量保持在60%以上
3、准备USB 数据线一条
4、准备电脑一台
开始搞机:
步骤1,打开开发者模式
进入“设置”→“关于手机”,点击”版本号”7次,打开开发者模式;
步骤2,打开oemlock
进入“设置”→ “其他设置”→“开发者模式”,打开OEM解锁;
步骤3,使用apk进入fastboot模式
连接网络,打开apk,在apk中申请解锁。
步骤4,点击【开始申请】


步骤5,勾选“我已阅读并同意上述内容”,然后点击【开始申请】


步骤6,点击【返回】到申请界面,等待大约15分钟。可在申请界面通过“查询审核状态”来查询是否通过审核。当审核通过就可以根据下方教程解锁bootloader了。


步骤7,解锁bootloader
1、审核通过后,点击“开始深度测试”,手机会进行重启到START界面


2、把手机连接电脑,然后打开刷机工具{自行百度下载}-实用工具-adb命令行,
3、然后在adb窗口输入fastbootnew flashing unlock 然后点击键盘上的回车键,就会出现OAKY字眼
4、按照手机界面提示,按音量下键选中unlock,再按电源键键确认,选择UNLOCK THE BOOTLOADER后,手机将会恢复出厂设置并重启到语言选择界面
5、手机重新进入系统之后,开启USB调试连接奇兔刷机,选择ROM或者ROOT服务之后就可以刷机或者获取Root权限了

笔记本和台式机显卡性能差距大吗同型号显卡性能差距对比

张佳ZHJ阅读(1561)

显卡是游戏玩家和设计师最为重要的硬件之一,对于这类人群,在选购电脑的时候往往会关注显卡的性能,能否满足自己的要求。面对笔记本和台式机同型号的显卡,可能不少用户想要知道之间的性能差距。那么笔记本和台式机显卡性能差距大吗?

我们就以目前笔记本主流GTX1660Ti移动版显卡,来与台式机GTX1660Ti桌面版进行比较,首先我们来看看两者参数,初步了解一下两者之间的性能差距。

一、GTX1660Ti移动版和GTX1660Ti桌面版参数对比

参数对比小结:

记得以前对比笔记本GTX900M系列显卡的时候,相比台式机,包括流处理器、纹理单元、光栅单元等参数都有不同程度的缩水,那时候笔记本和台式机同型号的显卡差距还是蛮大的。不过从GTX10系列(Pascal架构)开始,取消了显卡M型号后缀,不再区分移动版和桌面,因为它们拥有相同的“芯脏”,移动版显卡在流处理器、纹理单元、光栅单元并没有进行缩水了,所以移动版和桌面版差距并不是那么明显了。我们将GTX1660Ti移动版和桌面版两者参数进行对比之后发现,差距并不是很大,只是在核心频率略有缩水,TDP功耗降低能够理解,笔记本将TDP功耗降低的目的就是让笔记本散热模块能够“压得住”显卡。

不过笔记本的GTX1660Ti 6G移动版和台式机的GTX1660Ti 6G桌面版依然会性能差异,只是没有GTX10系列之前那么明显,我们通过3DMARK和游戏实测来帮大家感受一下两者之间的性能差距。

二、3DMARK显卡性能测试

测试小结:

通过3DMark对两者性能进行了测试,台式机GTX1660Ti桌面版相比笔记本GTX1660Ti移动版,在Fire Strike Ultra模式中领先了10%,在Fire Strike Extreme模式下领先了9.2%,在Fire Strike模式下领先了13%。

三、游戏平均帧数测试

测试小结:

在1080P最高画质游戏实测下,台式机GTX1660Ti桌面版相比笔记本GTX1660Ti移动版提升还算是蛮明显的,基本都有十几帧到二十帧的性能差异。

总结:

目前台式机和笔记本同型号的显卡核心相同,频率也相差无几,但是从跑分上来看,依然存在10%左右的性能差距,这不一定只体现在理论跑分上,更多的时候会体现在实际的游戏之中。目前的笔记本在空间和散热受限的情况下,移动版显卡做到这样的性能已经是相当不错了。

最新破解iPhone5s- iPhoneX ID锁教程苹果手机

张佳ZHJ阅读(1604)

注:此方法适用于破解忘记ID密码的设备,支持iphone 5s — iphone x的全版本系统设备。

目前只能在Mac os系统环境下执行 (黑苹果可以而安装虚拟机则无法使用)

适用设备:
iphone 5s — iphone x

所需工具:
checkra1in(越狱工具)
iCloudbypass(绕过iCloud的工具,无信号,可安装APP,当TOUCH用)
图文简要教程

使用checkra1in工具越狱:

手机连电脑,点start——next,start,跟着提示手动进DFU就好了


下载及安装iCloudbypass
这是作者的github地址:
https://github.com/crazymind90/iCloudBypassCA

下载iCloudBypassCA.pkg文件,
如果不能安装,提示未知来源之类等,解决方法:登录管理员用户,从 Apple 菜单中选取“系统偏好设置”选取“安全性与隐私”打开,选择仍要打开,(勾选上任何来源,就不会显示通知了,但是不建议这么做!)不会设置的参考:https://support.apple.com/zh-cn/HT202491 ,还不会就不要折腾了。。。

安装后打开安装iCloudbypass后打开如图:


打开终端:


1.复制上图上的1所指小框框的内容,粘贴,回车

2.待跑完代码后,复制上图上的2所指小框框的内容,粘贴,回车

3.最后点击“Move iCloud to Trash”即可

破解完成:


最后:

我博客有视频教程,有兴趣可以自己去看看

百度路人博客

如果没有忘记ID密码的设备,不要自己加难度,强行试验,根本没有必要!

此工具为第三方工具,理论上是有风险的,使用需谨慎。

最近也是太忙了,没有更新什么好文章,过几天我会好好更新的。

【教程】最全面电脑显示器无信号怎么解决

张佳ZHJ阅读(316)

最近自己在使用电脑的时候发现电脑显示器出现“无信号”的字样,这是怎么回事呢,该怎么解决呢?接下来就给大家介绍一下电脑显示器无信号这个问题的解决方法。

显示器是电脑中的重要输出部件之一,它是将一定的电子文件通过特定的传输设备显示到屏幕上再反射到人们眼前的一种显示工具,它能够将文字、图片和影像传输到屏幕上然后映射到我们眼前,但是如果遇到电脑显示器无信号的情况该怎么办呢?我们接着往下看。

电脑显示器无信号:

原因一,

其实导致出现导致出现这个问题的原因极有可能是电脑主机和显示屏的视频线接触不良(特别是像接口处没有插好或者松动) 当然也还有可能是因为这根连接的数据线出现问题,所以才会出现没有信号输入到屏幕,无显示,黑屏。

解决方法:只需要重新拨插一下这根连接的数据线,再者是更换这根数据线。

原因二,

由于在内存以及独立显卡中的金手指表面上形成了一种氧化层,造成这个内存和内存槽接触不良,显卡以及显卡槽接触不良,从而引起的黑屏,没有信号输出。

解决方法:

我们可以先切断电源,然后打开电脑主机箱,将内存条拔出,利用橡皮擦对着金手指的部位(也就是有铜片的地方)来回的擦上几回,然后插回内存槽(或者换一根内存槽插回),就ok了。如果有独立显卡,可以将显卡也用同上的方法处理一下,然后插回显卡槽,最后装机,重启电脑就OK了(取内存的)。

显示器


显示器示例1

原因三,
也就是显卡的显存出现虚焊,主芯片性能下降,显卡BIOS出现错乱,控制电源IC出现问题,这些原因都会导致显卡无法正常工作,其实就是显卡坏了,自然电脑就无信号输出,也就无法显示,开机就黑屏了,这里建议修理显卡,或者更换显卡。

以上就是解决电脑显示器无信号的操作方法啦~

【教程】全机型android4-10安装面具带 root及 XP框架

张佳ZHJ阅读(536)

最下方放上全机型的通用教程(不管你是小米,一加,华为,oppo…,还是安卓4到安卓10,通杀)
但刷机前提必须解锁bl,这个是手机厂商的限制,网上很多官方解锁教程
理论上适合所有小米系列安卓10系统!刷机前请备份!
最下方放上全机型的通用教程(不管你是小米,一加,华为,oppo…,还是安卓4到安卓10,通杀)
新人第二贴,还是期待大家的免费打赏!
需要工具:
小米机型应该是需要解锁BL锁的,其他机型不清楚,如果不解锁 BL应该就刷入不了第三方的recovery,那么接下来的步骤也就没法执行。
1.小米9升级MIUI11 安卓10系统(理论适用于小米系列安卓10系统)
2.Magisk Manager.apk v7.4.0(面具管理)
3.面具Magisk V20.1正式版卡刷包
4.第三方recovery-TWRP

面具的两个模块:
5.模块一Riru-core(下载地址里有)
6.模块二:修改版的Edxposed(这个是修改版很重要,正常的版本是不行的,关乎你的XP框架能不能激活)
7.还有XP框架安装器xposedinstaller 3.1.5
工具下载地址:https://www.lanzous.com/b08kyiq0h


刷机步骤:
1.安装Magisk Manager.apk v7.4.0和XP安装器xposedinstaller 3.1.5 (xp安装器安装完处于未激活状态)
2.下载好面具Magisk V20.1正式版卡刷包,默认在内存卡download里
3.下载recovery,手机连接电脑,在电脑点击程序,在手机开机或者fastboot界面刷TWRP 第三方recovery
4.手机会自动重启进入recovery界面,设置手势密码,解密data分区
5.点击安装,找到你存放在手机里(默认download里)Magisk V20.1安装包,刷入,重启手机。
(这里说一下,有些时候会卡MI开不了机,一般10分钟以上开不了机差不多就是卡MI了,电源+音量上返回recovery模式,重新刷一次后继续重启
但如果你有急事想马上打开手机,recovery高级里有个取消root的功能,点击就是面具的卸载包,卸载面具后就能开机了)
6.重启手机后面具就安装好了(自带超级用户root)
7.在面具左上角下载里搜索Riru-core,安装;
8.重启手机到recovery(电源+音量上),刷入修改版Edxposed,重启后面具和XP就都完成了。
经验:面具有个magisk hide还是要启用的,勾上一些应用能避免检测到面具以及root
XP框架激活后,常用的模块是微 信 的微X模块,功能强大,自己体会
还有个XP模块推荐个大家,XPrivacyLua(安卓6.0+),是个能避免软件收集你手机信息的,比如网易的第五人格封了我的设备,用这个模块勾选第五人格,它再次收集时就会全收集的空值,也就封不了我的设备了。问题来了,如果你的手机是其他品牌,系统是安卓4.4-安卓9(上方是安卓10的教程),想要root手机或者也要装XP框架,那么请看下方通用教程。


刷机步骤:安卓4-安卓9通用工具下载地址:https://www.lanzous.com/b08kyke5c
1.安装Magisk Manager.apk v7.3.5(版本跟上方不一样)和XP安装器xposedinstaller 3.1.5 (xp安装器安装完处于未激活状态)
2.下载好面具Magisk V20(跟上方的20.1不一样)正式版卡刷包,默认在内存卡download里
3.在通用机型里找到你的并下载recovery
全机型recovery地址:https://pan.baidu.com/s/1Yt6ZE09ncDz5JPuftPFRYQ
手机连接电脑,在电脑点击一键刷recovery程序,在手机开机或者fastboot界面刷TWRP 第三方recovery
4.手机会自动重启进入recovery界面
5.点击安装,找到你存放在手机里Magisk V20安装包,刷入,重启手机。
(这里说一下,有些时候会卡MI开不了机,一般10分钟以上开不了机差不多就是卡MI了电源+音量上返回recovery模式,重新刷一次后继续重启
但如果你有急事想马上打开手机,recovery高级里有个取消root的功能,点击就是面具的卸载包,卸载面具后就能开机了)
6.重启手机后面具就安装好了(自带超级用户root,这个时候你的手机就已经ROOT了)
如果你只是让手机root那么下面的步骤你就不需要看。
7.在面具左上角下载里搜索Riru-core,安装后重启;
8.再次打开面具左上角下载里搜索Riru-edxposed(选Yahfa版本),安装后重启
面具

JAVA多线程常用方法

张佳ZHJ阅读(1834)

start()与run()
start() 启动线程并执行相应的run()方法
run() 子线程要执行的代码放入run()方法

getName()和setName()
getName() 获取此线程的名字
setName() 设置此线程的名字
isAlive()
是判断当前线程是否处于活动状态。活动状态就是已经启动尚未终止。

currentThread()
返回代码段正在被哪个线程调用

sleep()
主要的作用是让当前线程停止执行,把cpu让给其他线程执行,但不会释放对象锁和监控的状态,到了指定时间后线程又会自动恢复运行状态

注意:线程睡眠到期自动苏醒,并返回到可运行状态,不是运行状态。sleep()中指定的时间是线程不会运行的最短时间。因此,sleep()方法不能保证该线程睡眠到期后就开始执行

yield()
中文意思:放弃,屈服
一个线程调用yield()意味着告诉虚拟机自己非常乐于助人,可以把自己的位置让给其他线程(这只是暗示,并不表绝对)。但得注意,让出cpu并不代表当前线程不执行了。当前线程让出cpu后,还会进行cpu资源的争夺,但是能不能再次分配到,就不一定了

getPriority()和setPriority(int newPriority)
这两个方法是用于获取当前和设置线程的优先级。优先级高的线程得到的cpu多。也就是说,两个等待的线程,优先级高的线程容易被cpu执行。

默认情况下,线程的优先级是5。线程的优先级分为1~10等级。

getId()
取得线程唯一标识

yield()
yield() 暂停当前方法,释放自己拥有的CPU,线程进入就绪状态。

join()
所属线程对象x正常执行run,当前线程z无限等待直到执行完。常用于需要子线程的执行结果

interrupted()
interrupted()是静态方法:内部实现是调用的当前线程的isInterrupted(),并且会重置当前线程的中断状态

isInterrupted()是实例方法,是调用该方法的对象所表示的那个线程的isInterrupted(),不会重置当前线程的中断状态

它们的作用是判断线程是否是停止状态
isDaeMon、setDaemon(boolean on)
java线程有两种,一种是用户线程,一种是守护线程。守护线程是一个特殊的线程,任何一个守护线程都是jvm中所有非守护线程的保姆。当进程中不存在非守护线程时,守护线程会自动销毁。典型的守护线程就是垃圾回收线程。

第一个是判断线程是不是守护线程,第二个是设置线程为守护线程,必须在线程start之前setDaemon(true)。

stop()
强制停止,已废弃

可能释放锁导致数据不对。

可能导致清理工作做不好。

suspend和resume
暂停和恢复

会造成独占(永远的暂停)(方法)

造成不同步

JAVA动态调试技术原理及实践

张佳ZHJ阅读(1837)

1. 动态调试要解决的问题

断点调试是我们最常使用的调试手段,它可以获取到方法执行过程中的变量信息,并可以观察到方法的执行路径。但断点调试会在断点位置停顿,使得整个应用停止响应。在线上停顿应用是致命的,动态调试技术给了我们创造新的调试模式的想象空间。本文将研究Java语言中的动态调试技术,首先概括Java动态调试所涉及的技术基础,接着介绍我们在Java动态调试领域的思考及实践,通过结合实际业务场景,设计并实现了一种具备动态性的断点调试工具Java-debug-tool,显著提高了故障排查效率。

2. Java Agent技术
JVMTI (JVM Tool Interface)是Java虚拟机对外提供的Native编程接口,通过JVMTI,外部进程可以获取到运行时JVM的诸多信息,比如线程、GC等。Agent是一个运行在目标JVM的特定程序,它的职责是负责从目标JVM中获取数据,然后将数据传递给外部进程。加载Agent的时机可以是目标JVM启动之时,也可以是在目标JVM运行时进行加载,而在目标JVM运行时进行Agent加载具备动态性,对于时机未知的Debug场景来说非常实用。下面将详细分析Java Agent技术的实现细节。
【2.1】Agent的实现模式
JVMTI是一套Native接口,在Java SE 5之前,要实现一个Agent只能通过编写Native代码来实现。从Java SE 5开始,可以使用Java的Instrumentation接口(java.lang.instrument)来编写Agent。无论是通过Native的方式还是通过Java Instrumentation接口的方式来编写Agent,它们的工作都是借助JVMTI来进行完成,下面介绍通过Java Instrumentation接口编写Agent的方法。

2.1.1 通过Java Instrumentation API

实现Agent启动方法
Java Agent支持目标JVM启动时加载,也支持在目标JVM运行时加载,这两种不同的加载模式会使用不同的入口函数,如果需要在目标JVM启动的同时加载Agent,那么可以选择实现

挂载到目标JVM
将编写的Agent打成jar包后,就可以挂载到目标JVM上去了。如果选择在目标JVM启动时加载Agent,则可以使用 “-javaagent:<jarpath>[=<option>]”,具体的使用方法可以使用“Java -Help”来查看。如果想要在运行时挂载Agent到目标JVM,就需要做一些额外的开发了。
com.sun.tools.attach.VirtualMachine 这个类代表一个JVM抽象,可以通过这个类找到目标JVM,并且将Agent挂载到目标JVM上。下面是使用com.sun.tools.attach.VirtualMachine进行动态挂载Agent的一般实现:

JAVA单列模式9种写法

张佳ZHJ阅读(998)

1.饿汉式(静态常量) 推荐指数:★★☆☆☆
优点:不会有线程安全问题。
缺点:在类加载的时候就创建对象,如果一直没使用到该对象的话,就造成了内存浪费,如果对象初始化的工作很多也会影响性能。2.饿汉式(静态代码块) 推荐指数:★★☆☆☆
优缺点和第一种方式基本一致。

3.懒汉式(线程不安全) 推荐指数:★☆☆☆☆
优点:使用到的时候才会创建对象,不会造成各种资源浪费问题。
缺点:有线程安全问题。4.懒汉式改造(线程安全) 推荐指数:★★☆☆☆
优点:使用到的时候才会创建对象,不会造成各种资源浪费问题。
缺点:没有线程安全问题,但是有很大的性能问题,当多个线程同时到达getInstance()方法时,需要排队进入。5.懒汉式改造(线程不安全) 推荐指数:☆☆☆☆☆
优点:使用到的时候才会创建对象,不会造成各种资源浪费问题。
缺点:线程不安全,还有性能问题!多个线程在synchronized那一行排队,进入代码块后一样会创建多个对象。
6.双重检查缺陷版(线程不安全) 推荐指数:☆☆☆☆☆
优点:使用到的时候才会创建对象,不会造成各种资源浪费问题。
缺点:线程不安全,这里的线程不安全要涉及到对象的创建过程和指令重排序。
详细讨论:

这个优化我们利用了双重检测机制和同步锁,这种方式也称为双重同步锁单例模式,但是这个案例还是线程不安全的,大家通过代码层面的分析后,发现确实不会有线程安全问题,那问题出现在哪呢?这个其实要和对象创建步骤和Jvm指令重排挂钩,我们正常创建对象的指令步骤是这样的:

memory = allocate() 分配对象的内存空间
ctorInstance() 初始化对象
instance = memory 设置instance指向刚分配的内存
但是因为JVM和cpu优化,发生了指令重排,

memory = allocate() 分配对象的内存空间
instance = memory 设置instance指向刚分配的内存
ctorInstance() 初始化对象
我们可以结合代码,假如A线程进入同步代码块执行instance = new Singleton6(),执行到“instance = memory 设置instance指向刚分配的内存”,这个时候B线程在第一次执行“if (instance == null)”,发现instance不为空,直接返回instance实例,其实线程B得到的这个实例并没有完全初始化(A还没有执行完对象的初始化步骤)就已经使用了。

关于对象创建过程可以参考 Java对象的创建、内存布局和访问定位

那如何禁止指令重排呢,很简单,用我们前面文章提到的volatile关键字就可以了

7.双重检查优化版(线程安全) 推荐指数:★★★★☆
优点:使用到的时候才会创建对象,不会造成各种资源浪费问题。
缺点:复杂。
8.静态内部类方式 推荐指数:★★★☆☆
优点:使用到的时候才会创建对象,不会造成各种资源浪费问题,线程安全。
缺点:没有太大缺点。
9.枚举单例 推荐指数:★★★★★
优点:使用到的时候才会创建对象,不会造成各种资源浪费问题,线程安全。
缺点:最优方案。

华为P30 Pro手机root教程

张佳ZHJ阅读(1535)

华为P30 Pro手机的相关root教程来整理一下了,这个root也是很实用的,因为有的机友需要对手机进行一些操作,有的操作的前提是手机要获取root权限的,而网上有关这个手机的root操作也比较少,因此下面特意整理了一个详细的卡刷root包来获取root权限的方法了,这个方法也不复杂,因为之前很多的华为手机都是这样操作的,如果你也正好需要进行root的话,就一起来看看操作过程吧:

华为手机获取root权限的操作步骤:

1:下载root包链接:https://pan.baidu.com/s/1vx9_O2ZGw21rK20OJbPr5g
提取码:280q
下载下来放到电脑上进行解压。

2:手机用usb数据线连接上电脑之后,把上面下载下来的rar格式的root包在电脑上进行解压,解压出来一个文件夹,然后在解压出来的文件里的找到【SuperSU-v2.82-SR5.zip】包复制到手机的存储卡的根目录下方便找到。

3:因为是卡刷,所以手机里必须先要刷入第三方的recovery才可以,如果你的手机里还没有刷入第三方的recovery的话,【没有的话再找我,我在考虑要不要出】

4:然后手机开始进入recovery界面:将手机关机,然后按住音量上键+电源键开机,出现开机画面1-2秒后,放开电源键,音量上键继续按住不动,直至进入recovery。

5:在recovery主界面,点击 “安装”,即可进入系统目录选择文件,找到刚刚准备好的zip格式root包,点击它,然后滑动下方按钮滑动确认刷入。

6:稍等片刻,刷入完成后,最后在recovery主界面选择【重启】->【系统】,手机会自动重启
7:root 完成,按着步骤来哦。
9: 也是最至关重要的一点,关注点赞来一波

如何为将幻灯片PPT转换成视频播放

张佳ZHJ阅读(1239)

如何为将幻灯片PPT转换成视频播放

office办公工具日常生活中涉及的还是挺广泛的,掌握一定的word、Excel、PPT基础操作对以后大有用处。简历、项目、产品介绍、活动策划、贺卡……这些都得需要office三大件才能完成。

PPT主要是用于演示文稿,可以在投影仪或者计算机上进行演示,也可以将演示文稿打印出来,制作成胶片,以便应用到更广泛的领域中

但是有的朋友可能遇到超级郁闷的情况,比如自己呕心沥血做出来的PPT有时候在对方的计算机上打不开,

此时心中千万只草尼玛奔腾都无法冷静下来,其中的原因还是挺多的,版本相差过大以及一些使用盗版office的电脑都会有影响,

或许是PPT写的太华丽特效太花了无法在低版本的工具上读取了吧。

目前从office 2010开始就已经支持PPT转换成视频文件播放了,而且设置也是十分的简单,下面就为大家带来详细的步骤:

首先随机打开一个PPT文档,左上角点击“文件”—“导出”—“创建视频”

然后直接按照下图操作即可,全自动傻瓜式操作,简单的不能再简单了!

出现创建视频下面默认的是计算机HD显示这是保存电脑上的意思。确认生成后先别急着关闭PPT,转换成视频文件需要耗费一定的时间,耐心等待~~

PPT转换成视频文件自动播放还是挺方便的,至少MP4格式目前只要是台电子设备都是能播放的。

大家以后遇到此问题也别去网上找那些转换工具了,效果真的没有官方自带转换的好。

部分工具还是打着幌子诱导用户下载的,所以说还得自己动手丰衣足食!

阿里云轻量应用服务器安装BT宝塔控制板面教程

张佳ZHJ阅读(1172)

阿里云服务器一直以来都是服务器租用网的最爱,没有之一,尤其是阿里云轻量应用服务器的香港服务器更是性价比超高,1核1G+25GBSSD+1T流量(30M带宽峰值)才24元,对于刚建立的新站点来说,是十分便宜的服务器了,现在很多站长都喜欢用BT宝塔面板建站,所以今天服务器租用网小编就来给大家分享一篇使用阿里云轻量应用服务器安装BT宝塔控制面板的教程,方便大家快速上手。

阿里云轻量应用服务器购买地址这里就不多说了(自己买哈)

阿里云轻量应用服务器介绍

轻量应用服务器 (Simple Application Server),是可快速搭建且易于管理的轻量级云服务器;提供基于单台服务器的应用部署,安全管理,运维监控等服务,一站式提升您的服务器使用体验和效率。

为什么要专门写一篇阿里云轻量应用服务器安装BT宝塔面板的文章

相信很多小伙伴都使用过阿里云ECS服务器了,对于ECS服务器安装BT宝塔面板都已经轻车熟路了,但是由于阿里云轻量应用服务器与阿里云ECS服务器的设置有些不同,所以很多小伙伴会有些无从下手的感觉,所以服务器租用网小编才想到了要跟大家分享一篇关于阿里云轻量应用服务器安装BT宝塔面板的文章的想法,也是因为我刚刚又购买了一台阿里云轻量应用服务器,并安装了BT宝塔面板,就当是做个记录吧。

准备工作

1:购买阿里云轻量应用服务器

2:BT宝塔控制面板最新版本安装命令

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

接下来就正式开始我们今天的阿里云轻量应用服务器安装BT宝塔面板教程了,其实阿里云轻量应用服务器安装BT宝塔面板最主要的就是设置阿里云轻量应用服务器的防火墙规则,放行一些BT宝塔面板需要用到的端口就可以了。

第一步:我们在我们进入阿里云的轻量应用服务器控制台,如上图;我们选择我今天刚买的服务器实例(图中第一个服务器)点击进入;

第二步:我们在图中找到左侧的安全选项里的防火墙并点击进入;

第三步:我们找到右上角的添加规则按钮,这时会弹出一个输入框,我们将BT宝塔面板需要放行的端口进行放行;

第四步:如图所示,我们依次放行以上BT面板需要的端口。

20

21

39000-40000端口(linux 系统 )

3000-4000(windows系统)

22 (SSH)

80、443(网站及SSL)

3306 (数据库远程连接)

888 (phpmyadmin)

注意:如果你的阿里云轻量应用服务器不放行以上BT宝塔面板端口的话,你的BT宝塔面板将无法使用。

第五步:我们在设置好BT宝塔面板的阿里云轻量应用服务器防火墙端口后,这时我们找到右侧导航栏的服务器运维选项里的远程连接按钮并点击进入,然后在找到设置密码按钮设置服务器登录密码,如图;

第六步:我们设置好阿里云轻量应用服务器密码以后,点击远程连接按钮,这时会弹出以后阿里云的远程连接工具,这里需要注意的是我需要按照提示,将“sudo su root”切换至root账号,就是将sudo su root命令输入进远程连接工具并回车,然后我们在将我们的BT宝塔面板安装命令复制进远程连接工具并回车执行安装完即可,如图;

小米8不解锁不刷TWRP刷入Magisk面具

张佳ZHJ阅读(13006)

小米8手机有没有不解锁不刷recovery就安装Magisk面具的方法呢

答案是有的,不过前提是手机需要是开发版的系统才行的,因为开发版的系统带有相关的root功能,不用在进行相关的root操作了,因为root起来挺麻烦的,还要进行相关的刷recovery的操作,因此只要开发版的手机开启了这个root功能之后就可以安装Magisk了,下面一起来看看吧:

下面是具体的安装Magisk的方法:

1:开发版的系统可以直接去安全中心开启root权限

2:然后在手机里安装Magisk软件,点击这里下载http://readmodel.m.sogou.com/read?url=http%3A%2F%2Fm.2265.com%2Fdown%2F243656.html&type=G0dimKJyR2pIe7UtZUUekw==&pattern=znoqFCJn0z6LvIQvpqI4he9ru/a1aIUdMnqPf/kprP8RyWPOVboIwA==&securl=bSmfnZ5VfGD6FyYPejWORQ7uJMqA0tpNP6cHIc%2B%2Bxh17kS3uRLQo6Q%3D%3D&sec=s7uatP7YBUwGtExhMiTSkA%3D%3D下载下来是Apk格式的,可以直接在手机里进行安装

3:接下来打开安装好的Magisk软件,提示root授权(到手机安全中心>应用管理>权限root权限说明里打开root),到授权管理里面开启权限

4:打开软件如果提示更新,直接点安装,不提示也没事下拉即可检测更新,一定要手动填写更新网址:进入设置-更新通道-自定义-输入:

https://raw.githubusercontent.com/vsmhell/release/master/custombuild.json

=

5:继续下拉刷新,安装,继续安装,安装可能会失败,多试几次,如图安装Magisk

6:重启手机,搞定

手机用termux安装sqlmap教程

张佳ZHJ阅读(762)

首先我们要了解sqlmap是什么:

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:

1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。

2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。

3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。

4)联合查询注入,可以使用union的情况下的注入。

5)堆查询注入,可以同时执行多条语句的执行时的注入。

了解完就开始安装了

需要的工具:手机一部+脑子一个和termux软件一个

termux汉化版链接:https://pan.baidu.com/s/1sWS2KYhOEQ8JAGH2Wkr1_w 提取码:pf8w

1:apt update

2:apt install python2

〈以上为安装环境〉

3:apt install git

〈从Github上下载sqlmap,命令如下〉

4:git clone https://github.com/sqlmapproject/sqlmap

输入完之后会像图一那样,感觉卡在哪里,其实是在下载sqlmap,这是一个漫长的过程

安装完好后运行,输入以下

1:cd sqlmap

跳转到sqlmap文件夹

2:python2 sqlmap.py -h

如果出现图二那样就已经安装完成了

PS:如果遇到y/n,请选y(yes)

代码我会在楼成下面发出来

是否需要root:不需要root

太极magisk版使用教程.

张佳ZHJ阅读(1070)

相比#Android 9.0 Xposed使用方法#我觉得太极比较稳定,起码闪退的不是很频繁了,不过还不支持很多模块

https://pan.baidu.com/s/116m3kgRGnujG0CFc4zIzFg 提取码:n6in 复制这段内容后打开百度网盘手机App,操作更方便哦

【声 明】太极是一款新创建的APP神器,正在不断完善和壮大中,使用过程中难免出现各种各样bug及不支持软件问题,请大家正常反馈,作者会不定时修复完善和更新!#不喜勿装勿喷#

【太极简介】
太极是一款不需要Xposed框架就能使用Xposed模块的一款APP!

太极普通版和Magisk版为同一安装包,统一维护和升级,其安装后的版本取决于你手机的是否为magisk状态。

普通版太极为太极·阴,模块可安装到系统里,但APP需必须要创建到太极里,不支持修改系统类模块。

太极·Magisk版为太极.阳,由普通版太极通过系统刷入magisk包和magisk-taichi包激活转变而来,APP和模块直接安装在系统里,太极里添加app应用即可,支持部分修改系统类模块。

【太极普通版使用步骤】
1.手机安卓5.0+版本手机环境(非root,magisk状)
2.安装太极4.1.3+版本
3.设置太极自启动和进程白名单,防止被杀死进程破坏太极环境
4.创建APP,这个需要一点时间,耐心等待
5.创建完成后自动安装即可(若原系统安装有此APP,会提示卸载,卸载前注意备份数据,卸载后再安装创建完的APP)
6.下载模块里可下载各模块或其它商店下载
7.添加模块,勾选模块
8.APP停止运行或杀死进程一下
9.再启动APP,模块就可以正常加载使用了。

【太极·Magisk版使用步骤】
1.手机刷入magisk最新版(建议提前做好数据备份,以防万一)
2.重启系统
3.安装太极4.1.3+,此时为普通版状态(太极·阴)
4.手机刷入magisk-taichi-v3.2b版本以上包
5.重启,启动太极,此时就自动识别magisk,自动出现输入内测码对话框,输入内测码,确定,此时太极将变更为太极·阳(太极·Magisk已激活)
6.下载模块里可下载各模块或其它商店下载
7.添加模块,勾选模块
8.APP软件先装后装到系统都可以,添加去太极–添加应用里,停止APP运行或杀死进程一下
9.再启动APP,模块就可以正常加载使用了。

【关于手机如何创建magisk状态】
1.手机安卓版本建议8.1+(因为太极magisk版只适配安卓8.1+版本,8.0以下版本未测试)
2.提前做好手机数据备份,以防万一
3.官方申请解锁码,解锁BL
4.官方rec或第三方rec(例如twrp)刷入magisk_v17以上版本安装包
第三方rec可电脑线刷刷入手机(可自行葫芦侠找教程)
5.重启进入Magisk manager中,显示magisk已安装版本,即为成功。

php常用框架和解释.

张佳ZHJ阅读(666)

PHP是一种在国内外都比较流行的开源服务器端脚本开发语言。能够适应大中小型项目的开发需求。我们将在这篇文章中向大家介绍几款主流PHP框架及其相关优缺点评比。

  主要参考的PHP框架包括:CodeIgniter、CakePHP、ZendFramework、Symfony。我对很多框架也没有认真使用,只是简单试用了一下,可能很多看法不成熟或者是错误的,请大家指正,一起成长。

 CodeIgniter

 优点:

  1. 配置简单,全部的配置使用PHP脚本来配置,执行效率高;具有基本的路由功能,能够进行一定程度的路由;具有初步的Layout功能,能够制作一定程度的界面外观;数据库层封装的不错,具有基本的MVC功能

  2. 快速简洁,代码不多,执行性能高,PHP框架简单,容易上手,学习成本低,文档详细;自带了很多简单好用的library,框架适合小型应用

  缺点:

  1. 把Model层简单的理解为数据库操作

  2. PHP框架略显简单,只能够满足小型应用,略微不太能够满足中型应用需要

CakePHP

 优点:

  1. CakePHP是最类似于RoR的PHP框架,包括设计方式,数据库操作的Active Record方式;设计层面很优雅,没有自带多余的 library,所有的功能都是纯粹的框架,执行效率还不错;数据库层的 hasOne, hasMany 功能很强大,对于复杂业务处理比较合适;路由功能,配置功能还不错;自动构建脚手架(scaffold)很强大;适合中型应用;基本实现过了MVC每一层;具有自动操作命令行脚本功能;

  2. 文档比较全,在国内推广的比较成功,大部分都知道CakePHP,学习成本中等

  缺点:

  1. CakePHP非常严重的问题是把Model理解为数据库层操作,严重影响了除了数据库之外的操作能力

  2. CakePHP的cache功能略显薄弱,配置功能稍嫌弱;CakePHP不适合大型应用,只适合中型应用,小型应用来说略微的学习成本高了点

  Zend Framework

优点:

  1. 官方出品,自带了非常多的 library,框架本身使用了很多设计模式来编写,架构上很优雅,执行效率中等;MVC设计中,比较简洁,具有路由功能,配置文件比较强大(能够处理XML和php INI),各种 library 很强大,是所有PHP框架中各种功能最全面的,包括它不仅是一个PHP框架,更是一个大类库(取代PEAR),这是它的主要特色;能够直观的支持除数据库操作之外的Model层(比 CodeIgniter 和 CakePHP 强),并且能够很轻易的使用Loader功能加载其他新增加的Class;Cache功能很强大,从前端Cache到后端Cache都支持,后端Cache支持Memcache、APC、SQLite、文件等等方式;数据库操作功能很强大,支持各种驱动(适配器)

  2. 文档很全,在国内社区很成熟,并且目前不少Web 2.0网站在使用,学习成本中等

  缺点:

  1. MVC功能完成比较弱,View层简单实现(跟没实现一样),无法很强大的控制前端页面

  2. 没有自动化脚本,创建一个应用,包括入口文件,全部必须自己手工构建,入门成本高

  3. Zend Framework 作为一个中型应用框架问题不大,也能够勉强作为大型应用的PHP框架,但是作为一个很成熟的大型PHP框架来说,还需要一些努力

 Symfony

  优点

  1. Symfony 是我了解的PHP框架中功能最强大的,而且我使用时间比较长,但是很多功能还是没有挖掘出来;它完整实现了MVC三层,封装了所有东西,包括 $_POST,$_GET 数据,异常处理,调试功能,数据检测;包含强大的缓存功能,自动加载Class(这个功能很爽),强大的i18n国家化支持;具有很强大的view层操作,能够零碎的包含单个多个文件;非常强大的配置功能,使用yml配置能够控制所有框架和程序运行行为,强大到让人无语;能够很随意的定义各种自己的class,并且symfony能够自动加载(auto load)这些class,能够在程序中随意调用;包含强大的多层级项目和应用管理:Project –> Application –> Module –> Action,能够满足一个项目下多个应用的需要,并且每层可以定义自己的类库,配置文件,layout;非常强大的命令行操作功能,包括建立项目、建立应用、建立模块、刷新缓存等等;

  2. Symfony绝对是开发大型复杂项目的首选,因为使用了Symfony,将大大节约开发成本,并且多人协作的时候,不会出现问题,在Project级别定义好基础Class以后,任何模块都能够重用,大大复用代码

  缺点:

  1. 数据库操作model采用了重量级的propel和creole,不过在我测试的版本中已经把他们移到了addon里,可用可不用

  2. 缓存功能无法控制,每次开发调试总是缓存,需要执行 symfony cc, symfony rc 来清除和重建缓存;

  3. 效率不是很高,特别是解析模板和读取配置文件的过程,花费时间不少;

  4. 学习成本很高,并且国内没有成熟的社区和文档,连中文手册都没有,相应的要掌握所有功能,需要花费比较多的时间

怎么去判断一个网站是否存在漏洞?.

张佳ZHJ阅读(1769)

近来很多网站受到了各种各样形式的攻击,黑客攻击的动机各不一样,黑客人攻击的目标也有不确定性,作为一家企业的网管、或CEO您是否担心您的网站也遭受同样的命运呢?

不论您的站是动态的网站,比如asp、php、jsp 这种形式的站点,还是静态的站点,都存在被入侵的可能性。

您的网站有漏洞吗?如何知道您的网站有没有漏洞呢?

普通的黑客主要通过上传漏洞、暴库、注入、旁注等几种方式入侵近7成网站的。当然,还有更高级别的入侵行为,有些黑客为寻找一个入侵点而跟进一个网站好几个月的事儿都有。我们先重点看看这些容易被黑的网站。

1、上传漏洞

这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。

漏洞解释:

在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有上传漏洞了找个可以上传的工具直接可以得到WEBSHELL。

工具介绍:

上传工具,老兵的上传工具、DOMAIN3.5,这两个软件都可以达到上传的目的,用NC也可以提交。

专家解疑:

WEBSHELL是什么?许多人都不理解,这里就简单讲下,其实WEBSHELL并不什么深奥的东西,是个WEB的权限,可以管理WEB,修改主页内容等权限,但是并没有什么特别高的权限,(这个看管理员的设置了)一般修改别人主页大多都需要这个权限,接触过WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马 海阳2006也是 WEB木马)我们上传漏洞最终传的就是这个东西,有时碰到权限设置不好的服务器可以通过WEBSHELL得到最高权限。

专家提醒:

大多网站的程序都是在公有的程序基础上修改的,程序总会存在漏洞。聪明的网站管理员应该学会熟练的掌握以上工具,时常关注自己web程序最新的漏洞。并使用上述工具进行自我检测,以确保网站安全。

2、暴库:

许多站点有这个漏洞可以利用。非常危险!

漏洞解释:

暴库就是提交字符得到数据库文件,得到了数据库文件黑客就直接有了站点的前台或者后台的权限了.比如一个站的地址为 http: //www.XXX.com/dispbbs.asp?boardID=7&ID=161,黑客就可以把com/dispbbs中间的/换成%5c,如果有漏洞直接得到数据库的绝对路径,用迅雷什么的下载下来就可以了。还有种方法就是利用默认的数据库路径http: //www.xxx.com/后面加上conn.asp。如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c)。

专家解疑:

为什么换成%5c:因为在ASCII码里/等于%5c,有时碰到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了,为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把.ASP换成.MDB 这样就可以下载了如果还下载不了可能作了防下载。

专家提醒:

数据库始终是黑客最感兴趣的东西。数据库安全性却不是每个程序员在编程的时候能全面考虑到的。应该在上线后,找专业的安全公司进行测试数据库渗透测试,以确保数据库安全。

3、注入漏洞:

这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。

漏洞解释:

注入漏洞是因为字符过滤不严禁所造成的,可以得到管理员的帐号密码等相关资料。

专家解疑:

我先介绍下怎样找漏洞比如这个网址http: //www.xxx.com/dispbbs.asp?boardID=7&ID=161 后面是以ID=数字形式结尾的站我们可以手动在后面加上个 and 1=1 看看 如果显示正常页面 再加上个and 1=2 来看看 如果返回正常页面说明没有漏洞 如果返回错误页面说明存在注入漏洞。如果加and 1=1 返回错误页面说明也没有漏洞,知道了站点有没有漏洞我门就可以利用了

工具介绍:

可以手工来猜解也可以用工具现在工具比较多(NBSI NDSI 啊D DOMAIN等)都可以用来猜解帐号密码,建议大家用工具,手工比较烦琐。

张佳ZHJ·生活不易

登录账户注册账户