10 2020 档案
摘要:#作业质量分析 ##总体分析 只有 1 位同学没有加入班级,其他同学均完成了作业。本次博客作业总分分布如下,可以看到 51.7% 的同学得到了 8 分以上的成绩。在课程紧张的情况下,对于大部分同学能提前预习,并且尝试编写博客应当给予鼓励和肯定。 ##作业存在的问题 对于专业的了解情况,部分同学仅了解
阅读全文
摘要:#蛮力法 蛮力法也称穷举法或枚举法,是一种简单直接地解决问题的方法,常常直接基于问题的描述,所以蛮力法也是最容易应用的方法。蛮力法所依赖的基本技术是遍历,也称扫描,即采用一定的策略依次理待求解问题的所有元素,从而找出问题的解。依次处理所有元素是蛮力法的关键,为了避免陷人重复试探,应保证处理过的元素不
阅读全文
摘要:#DAO 模式 DAO (DataAccessobjects) 数据存取对象是指位于业务逻辑和持久化数据之间,实现对持久化数据的访问的工作模式。 ##Java 和 python 进行通信 刚开始看到这个定义我一脸懵,所以我不会直接去解释 DAO 模式是个什么玩意,这里会通过一个网络互联的例子做类比。
阅读全文
摘要:Less 23 的注入流程和 Less 1 ~ 4 一致,但是 Less 23 对注释符进行了过滤。我们得考虑用其他方式闭合引号,而不是忽略后续的代码。 GET-Error based-strip comments (基于错误的过滤注释符的 GET 型注入) #判断注入类型 注入正常的 id,网页回
阅读全文
摘要:Less 20 ~ 22 都不能在登录界面进行注入,我们需要先发现注入点在 cookie 中。注入的过程和 Less 1 ~ 4 的 UNION 注入相同,不过 Less 21、22 意图利用编码的方式进行混淆和防御。 #Less 20 POST-Cookie injections-Uagent f
阅读全文
摘要:Less 18、19 对输入的参数都进行了严格的过滤,我们将在其他 HTTP 头发现 Sql 注入点。为了更方便地测试,需要结合 burp 进行抓包,注入方式和 Less 17 一样采用报错注入。 #Less 18 POST-Header Injection-Uagent field-Error b
阅读全文
摘要:Less 17 的难点在于关卡有 2 个 SQL 语句,其中一个进行了强效的过滤,我们得想办法发现第二个注入点。同时该关卡可以使用报错注入进行攻击。 #判断注入类型 我们先按照这个网页的功能走一遍,目测是更改密码的页面,输入用户名之后用新密码覆盖旧密码。 切换到 Less 11 验证一下,可以看到此
阅读全文
摘要:#开启文件读写权限 MySql 使用 secure-file-priv 参数对文件读写进行限制,当参数值为 null 时无法进行文件导出操作。使用这条命令可以查看: show variables like '%secure%'; 通过修改 MySQL 下的 my.ini 配置文件就可以启用权限,需要
阅读全文
摘要:Less 13 ~ 16 都是基于 bool 盲注或时间盲注的关卡,和之前的关卡区别在于此时用 POST 方法传递参数。 #Less 13 POST-Double Injection-Single quotes-String-twist(POST 单引号变形双注入) ##判断数据类型 用户名随便写点
阅读全文
摘要:Less 11 和 12 网页都提供了一个登陆界面,注入的基本思想和步骤与 Less 1 ~ 4 相同,这里需要使用 POST 方法提交参数。 #Less 11 POST-Error Based-Single quotes-String(基于错误的POST型单引号字符型注入)。 ##判断注入类型 我
阅读全文
摘要:Less 9 和 Less 10 都是时间盲注,主要思想是利用 IF 语句,结合 sleep() 函数制造时间差来判断注入的正确性。 #Less-9 GET-Blind-Time based-Single Quotes(基于时间的 GET 单引号盲注) ##判断注入类型 首先注入正确的参数,网页返回
阅读全文
摘要:Less 5、6、7 都是基于 bool 注入的关卡,基本思想是利用函数提取出查询结果字符串的各个字符,利用回显信息依次判断原字符是什么。 #Less-5 GET-Double Injection-Single Quotes-String(双注入 GET 单引号字符型注入) ##判断注入类型 首先注
阅读全文
摘要:#子网划分 ##子网划分的优点 子网划分是指将大型网络划分为一系列小网络的操作,通过子网划分可以带来很多好处。首先子网划分可以减少网络流量,如果一个大型网络没有划分广播域,则在这个网络中仍然会充满着网络流量。划分子网之后需要在每个子网部署路由器,此时在本地网络传输的流量都会在本网络中传输。只有需要发
阅读全文
摘要:Less 1 ~ 4 都是使用 GET 方法传参,根据 MySql 的报错信息判断注入类型,再进行注入。 #Less 1 GET-Error based-Single quotes-String(基于错误的 GET 单引号字符型注入) ##判断注入类型 首先先注入正常的参数,网页回显正常的信息。 ?
阅读全文
摘要:#IP 地址 IP 地址是分配给 IP 网络中每台机器的数字标识符,IP 地址用于描述设备在网络中的地址。它让一个网络中的主机能够和另一个网络中的主机通信,同时它并不在乎这些主机所属的 LAN 是什么类型的。 #层次型 IP 编址 IPv4 地址长 32 位 (4 组 8 位二进制),这是一种结构化
阅读全文
摘要:#渐进分析 渐进分析是一种数学方法,渐进分析技术能够在数量级上对算法进行精确度量。但是,数学不是万能的,实际上,许多貌似简单的算法很难用数学的精确性和严格性来分析,尤其分析平均情况。算法的实验分析是一种事后计算的方法,通常需要将算法转换为对应的程序并上机运行。 计数法是在算法中的适当位置插入一些计数
阅读全文
摘要:#参考模型 在网络刚刚被搞出来的年代,通常只有同一个厂家生产的设备才能彼此通信,不同的厂家的设备不能兼容。这是因为没有统一的标准去要求不同的厂家按照相同的方式进行通信,所以不同的厂家都闭门造车。为了解决这个问题,后来就产生出参考模型的概念。 参考模型是描述如何完成通信的概念模型,它指出了完成高效通信
阅读全文
摘要:有了之前 6 篇博客的理论基础,我们来具体编写一个类实践一下。 #需求分析 有理数是整数(正整数、0、负整数)和分数的统称,是整数和分数的集合。由于有理数的子集分别是整数和分数,因此对于类的属性的设计,需要提供满足这两种数的表达方式。由于有理数本质上是数,因此有理数类需要实现数能做的事,也就是基本的
阅读全文
摘要:#以太网 以太网是一种基于竞用的介质访问方法,可以让一个网络中的所有主机共享链路带宽。以太网几乎占领了现有的有线局域网市场,对于本地区域联网具有极大的重要性。以太网是一个广泛部署的高速局域网,而且相比令牌环、FDDI 和 ATM 等技术都显得更为简单,这就使得排除故障变得容易。以太网在不断的发展中诞
阅读全文
摘要:#相关术语 ##互联网络 使用多个路由器把多个网络连接起来,并且配置 IPv4 或 IPv6 的逻辑网络编址方案时,就组建了互联网络。 ##冲突域 冲突域是一个以太网术语,即网段上的一台设备发送分组时,该物理网段上的其他所有设备都必须侦听它。因为如果一个物理网段中的多台设备同时传输数据,这些数据的数
阅读全文