摘要:
动态规划算法 动态规划算法 啥是动态规划? 按照规矩,先上个官方定义: 动态规划(dynamic programming)是运筹学的一个分支,是求解决策过程(decision process)最优化的数学方法。20世纪50年代初美国数学家R.E.Bellman等人在研究多阶段决策过程(multist 阅读全文
摘要:
Linux系列——安装双系统Ubuntu 作为一个穷人,电脑破得不行却没钱换,怎么办呢,不如换个Ubuntu吧,没有Windows那么多后台应用,在我这台古董上稍微流畅一点。 Linux有很多发行版,比较流行和适合入门的就是Ubuntu和Debian了,这次,我们就来在装过Windows的电脑上再装 阅读全文
摘要:
sqli-labs学习笔记 DAY8 DAY 8 sqli-lab Page-3 sqli-labs lesson 38 What is Stacked injection?https://blog.csdn.net/Fly_hps/article/details/80288678SQL插入语句: 阅读全文
摘要:
sqli-labs学习笔记 DAY7 DAY7 sqli-labs阶段总结 基本步骤 判断是否报错判断闭合符号判断注入类型构建payload手工注入或者编写脚本 基本注入类型 报错型注入 floor公式(结果多出一个1):and (select 1 from (select count(*),con 阅读全文
摘要:
sqli-labs学习笔记 DAY6 DAY 6 sqli-labs lesson 30 与上一题一样,需要用到HPP查看源代码,参数两边加上了双引号,直接使用lesson 26a与lesson 27a的脚本即可 sqli-labs lesson 31 闭合符号为双引号加括号直接报错型注入 sqli 阅读全文
摘要:
sqli-labs学习笔记 DAY5 DAY 5 sqli-labs lesson 26a 闭合符号为单引号和括号,并且不回显错误,如果服务器是Linux,尝试%a0代替空格,这里尝试使用布尔型数据库名长度:?id=1’)&&if(length(database())=8,1,0)||('0爆库:? 阅读全文
摘要:
sqli-labs学习笔记 DAY4 DAY 4 sqli-labs lesson 23 与lesson 1一样,只不过屏蔽了#和–注释符。报错型注入: 爆库:id=99’ UNION SELECT 1,extractvalue(1,concat(0x7e,(database()),0x7e)),' 阅读全文
摘要:
文件上传漏洞复现 文件上传漏洞复现笔记 预备知识 文件上传漏洞 WebShell:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在 阅读全文
摘要:
XSS留言板实现 XSS 留言板实现-笔记 预备知识 XSS漏洞 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用 阅读全文
摘要:
sqli-labs学习笔记 DAY3 DAY 3 sqli-labs lesson 6 同lesson 5,只是把单引号改为双引号 sqli-labs lesson 7 同lesson 5,只是把单引号后面加两个空格,使用Burpsuit时,需要对结果进行匹配 这一关主要要学习的是sql种into 阅读全文