sqlmap 入门 前言 项目地址 : sqlmap: https://github.com/sqlmapproject/sqlmap DVWA: https://github.com/ethicalhack3r/DVWA 实验环境 :Ubuntu 18.04 + sqlmap,CentOS + D ...
分类:
数据库 时间:
2020-03-11 01:06:57
阅读次数:
72
1—一般二分查找 一般的二分查找代码如下: int search(int A[], int n, int target){ int low = 0, high = n-1; while(low <= high) { // 注意:若使用(low+high)/2求中间位置容易溢出 int mid = l ...
分类:
其他好文 时间:
2020-03-10 19:58:20
阅读次数:
57
1.sql注入:窃取数据库内容 select * from users where username='李四' -- ' and password =''123' //不用密码登录 select * from users where username='李四';delete from users; ...
分类:
数据库 时间:
2020-03-10 15:42:21
阅读次数:
149
SQL 盲注介绍: 盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。盲注分为三类:基于布尔SQL盲注、基于时间的SQL盲注、基于报错的SQL盲注。 盲 ...
分类:
数据库 时间:
2020-03-10 14:20:01
阅读次数:
66
Here is a famous story in Chinese history. "That was about 2300 years ago. General Tian Ji was a high official in the country Qi. He likes to play hor ...
分类:
其他好文 时间:
2020-03-09 20:48:05
阅读次数:
56
"D. Buy Low Sell High" 题意 给定 n 个数字表示接下来 n 天的的股价,每天可以选择买一份股票,卖一份股票或者什么都不做,最开始拥有零份股票,有足够多的钱,问 n 天之后能获得的最大收益。 思路 很明显,看完题意,你能想到的做法是低价买入高价卖出,但是问题出现在如果现在就卖出 ...
分类:
其他好文 时间:
2020-03-09 13:35:01
阅读次数:
42
SQL Injection: SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个 数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆 ...
分类:
数据库 时间:
2020-03-09 13:27:29
阅读次数:
82
Command Injection : 命令注入(Command Injection),对一些函数的参数没有做好过滤而导致用户可以控制输入的参数,使其恶意执行系统命令或这cmd、bash指令的一种注入攻击手段。php命令注入攻击漏洞是一种php应用程序常见的脚本漏洞。 流程: 1.判断是否可调用系统 ...
分类:
其他好文 时间:
2020-03-09 01:27:25
阅读次数:
89
一、安装phpstudy 二、安装DVWA 将解压后的压缩包放在\phpStudy\WWW 文件夹下 进入到phpStudy\WWW\DVWA-master\config路径下,将里面的文件复制出一个,重命名为 进入此文件中,将密码改为root,保存 三、登陆DVWA 在浏览器中输入网址http:/ ...
分类:
其他好文 时间:
2020-03-08 17:50:38
阅读次数:
131
1、在OpenResty中添加naxsi加强防御 安装方法 2、防止SQl注入的思路和方法 MySQL安全问题(防范必知) "https://www.cnblogs.com/chenqionghe/p/4873665.html" 3、在绝大多数位置,加上代码级判断,多重拦截攻击 package SQ ...
分类:
数据库 时间:
2020-03-07 20:45:53
阅读次数:
94
