摘要: 时间延迟 测试SQL注入漏洞时,会发现某一潜在漏洞难以确定,主要原因是Web应用没有显示任何错误,因而无法检索任何数据。这种情况下,可以考虑向数据库注入时间延迟。MSSQL服务器有一条内置命令waitfor delay 'hours:minutes:seconds' MySQL中没有能直接延时的函数 阅读全文
posted @ 2018-11-29 18:13 dubhe= 阅读(702) 评论(0) 推荐(0) 编辑
摘要: 本系列的数据结构与算法使用C语言进行编写。在真正开始学数据结构与算法前,应该有良好的C语言基础。 指针 定义 地址:地址就是内存的编号,其值为从0开始的非负整数,范围 X86平台:0 -- 0xFFFFFFFF (2^32 - 1) X64平台:0 -- 2^64 - 1 指针:指针就是地址,地址就 阅读全文
posted @ 2018-11-29 14:15 dubhe= 阅读(316) 评论(0) 推荐(0) 编辑
摘要: 简介 Web应用访问数据库的目的有很多。常见目的就是访问数据并呈现给用户。在这种情况下,攻击者就有可能会修改SQL语句并显示数据库中的任意信息,并将这些信息写入到Web服务器对HTTP请求的响应之中。有时不显示数据库的信息,但并不表示代码不会受到SQL注入攻击。 列如,用户输入任意用户名及密码时,会 阅读全文
posted @ 2018-11-29 09:51 dubhe= 阅读(483) 评论(0) 推荐(0) 编辑
摘要: 概述 数据、数据元素、数据对象 数据(data)是对客观事物的符号表示,在计算机科学中是指所有能输入到计算机中并被计算机程序处理的程序的总称。 数据元素(data element)是数据的基本单位,在计算机程序中通常作为一个整体进行考虑和处理。一个数据元素可由若干个数据项(data item)组成。 阅读全文
posted @ 2018-11-28 18:15 dubhe= 阅读(601) 评论(0) 推荐(0) 编辑
摘要: GROUP BY 语句 group by可以将数据集按照某个字段划分为不同的组,可以在group by的基础上加以利用count、sum、max、min等聚合函数在组上进行数据处理 group by id就是按学号进行分组,sum(source)就是显示每一组的总成绩(即每个学号对应的成绩) HAV 阅读全文
posted @ 2018-11-26 21:43 dubhe= 阅读(293) 评论(0) 推荐(0) 编辑
摘要: 记录一下我在CTF中遇到的ZIP的部分解法,可能不是很全 ZIP伪加密 0000H~002DH(灰色区域)为压缩源文件数据区,002EH~008FH(桃红区域)为压缩源文件目录区,0090H~00A5H(黄色区域)为压缩源文件目录结束标志。 识别真假加密 无加密 压缩源文件数据区的全局加密应当为00 阅读全文
posted @ 2018-11-23 18:05 dubhe= 阅读(4224) 评论(0) 推荐(0) 编辑
摘要: PHP支持的伪协议如下: PHP.ini 在php.ini里有两个重要的参数allow_url_fopen和allow_url_include allow_url_fopen:默认值是ON,允许url里的封装协议访问文件 allow_url_include:默认值是OFF,不允许包含url里的封装协 阅读全文
posted @ 2018-11-22 15:24 dubhe= 阅读(7508) 评论(0) 推荐(3) 编辑
摘要: IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求 阅读全文
posted @ 2018-11-20 13:09 dubhe= 阅读(12744) 评论(0) 推荐(1) 编辑
摘要: payload: 在第12行md5是 ,所以不能利用md5开头是0e的字符串来绕过,但可以利用数组绕过 在第13行因为$_GET["id"]!=='36'所有,可以利用36.0或者0x24(36的16进制)绕过,但第15行$_GET["id"]==36,所以只能用36.0绕过 阅读全文
posted @ 2018-11-19 21:20 dubhe= 阅读(3737) 评论(0) 推荐(0) 编辑
摘要: 网络安全是一种态度 阅读全文
posted @ 2018-11-18 16:34 dubhe= 阅读(159) 评论(0) 推荐(0) 编辑