03 2021 档案
摘要:# 连续函数的时域表示方法 ## 指数信号 > 1. 编写指数信号函数。 > 1. 在同一张图上画出a>0,a=0,a编写指数函数信号 ```matlab function y=exp1_exp(t1,t2,dt,A,a,options) %指数函数,其中t1,t2,dt分别为起始时间、终止时间和时
阅读全文
摘要:当post方法发送id=1时能够正常显示成绩,当id=1a时同样也可以正常显示成绩,猜测为数字型SQL注入。构造id=1'发现不能正常显示成绩,构造id=1'#能够成功显示,接下来只需要按照一般的步骤做就行了。 探测字段使用二分法找到字段数量,当id=1' order by 4#时不报错。构造id=
阅读全文
摘要:SQL注入 SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为。 **本质:把用户输入的数据当作代码执行。**任何和数据库产生交互的地方便有可能存在注入. SQL注入类型 数据传输: GET POST COOKIE 数据类型: 整型 字符型 注入模式:
阅读全文
摘要:连接命令 mysql -uroot -p123456//-u账号,-p密码 查看数据库 show databases; 创建\删除数据库 create database test; drop database test; 选择数据库 use test; 查看表 show tables; 创建\删除表
阅读全文
摘要:web1 直接F12查看源码,得到flag。 web2 直接输入验证码答案,长度被限制,修改可输入长度,提交后得到flag。 web3 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 在 PHP 中,预定义的
阅读全文
