C1everF0x的博客

写在前面本文转自先知社区-SQL注入总结，文章分享来自社团学长 0x01 什么是SQL注入sql 注入就是一种通过操作输入来修改后台操作语句达到执行恶意 sql 语句来进行攻击的技术。 0x02 SQL注入的分类按变量类型分 数字型 字符型 按HTTP提交方式分 GET 注入 POST 注入 Cookie 注入 按注入方式分 报错注入 盲注 布尔盲注 时间盲注 union 注入 编码问题 宽字节注入 0x03识别后台数据库根据操作系统平台sql server：Windows（IIS) MySQL：Apache 根据web语言Microsoft SQL Server：ASP 和 .Net MySQL：PHP Oracle/MySQL：java (以下是对 mysql 数据库的总结，其他类型数据库会不定时更新) 0x04 MySQL 5.0以上和MySQL 5.0以下版本的区别MySQL 5.0以上版本存在一个存储着数据库信息的信息数据库–INFORMATION_SCHEMA ，其中保存着关于 MySQL 服务器所维护的所有其他数据库的信息。如数据库名，数据库的表 ...

写在前面 这个课是以前从来没接触过的东西，而且一直学 web，太久没接触 c 语言了，第一节课看到 for 循环甚至有点陌生，学得有点吃力，所以必须整点笔记，记下相关概念、知识点和平时学习过程中的问题和思考，期末复习用 2022.1.23 没想到我这笔记还能留到考研用，属于是未雨绸缪了 第一章 绪论 数据结构研究：数据的逻辑结构（数据内部之间的构成方法）、数据的物理储存（数据在内存里面怎么存的）、数据的操作实现（用什么语言写，用什么算法实现）三方面的问题 抽象数据类型（Abstract Data Type，ADT）一个数学模型以及定义在该模型上的一组操作，强调对数据类型的抽象，不讲究具体实现 作用：目的在于隐藏运算实现的细节和内部数据结构，同时向用户提供该数据类型的接口 应用程序编程接口（Application Program Interface，API）把实现和使用分离，把编程模块化，函数封装成的库就是一个典型的API接口，只管用，一般不用管这个库是怎么写的，这也是面向对象编程的一个重要思维 数据结构行话 数据：信息的载体，能够被计算机程序处理的一些符号（字符、数字、声音和图像 ...

写在前面最近要转专业面试了，老师说可能会问些关于安全方面的问题，比如常见漏洞的原理、利用和解决方案，刚好协会的 hxd 给我推荐了 Pikachu 这个靶场，进去看了是非常适合我的，漏洞类型比较全，分块练习，而且每个漏洞都有介绍成因和一些简单的解决方案，非常满意为了方便复习，把每个模块的概述都搞进博客里 :) 搭建靶场 去官网把靶场下下来。官网链接 把pikachu文件夹放到phpstudy的web服务器根目录下 进入pikachu/inc/config.inc.php更改数据库连接的账号密码 访问localhost/pikachu-master/index.php，进行初始化安装 开锤 Burt Force(暴力破解漏洞)概述“暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说，大多数系统都是可以被暴力破解的，只要攻击者有足够强大的计算能力和时间，所以断定一个系统是否存在暴力破解漏洞，其条件也不 ...

Python3学习笔记 写在前面 最近打CTF已经遇到瓶颈了，简单的、考点比较单一的题能打，但是比赛现在的web题都是综合性比较好的，自己写脚本的水平也是不太行，所以准备打一下Python的基础，之后开始复现那些高水平的web题 简介 解释型语言：开发过程没有编译环节，类似的有PHP、Perl 交互式语言：在命令行、终端中，可以在一个Python提示符>>>后直接执行代码 面向对象语言：Python支持面向对象的风格或代码封装在对象的编程技术 开发环境 选择的集成开发环境：PyCharm 基础语法标识符 第一个字符必须是字母表中的字母或者下划线_ 其他部分可以是字母、数字、下划线、中文 标识符对大小写敏感 保留字12345标准库里面有一个keyword模块，可以查看当前版本所有关键字>>> import keyword>>> keyword.kwlist['False', 'None', 'True', 'and', 'as' ...

Markdown快速入门（typroa）0.内容目录123// 内容目录语法[TOC]通常放在文档开头，以显示全文内容的目录结构 [TOC] 1.代码块123456// 代码块语法​```java三个飘号，在英文状态下​```shell// 包裹代码语法`代码` C语言中的scanf_s和scanf的区别是什么呢 2.标题：1234567// 标题语法# 一级标题## 二级标题### 三级标题#### 四级标题##### 五级标题###### 六级标题 一级标题二级标题三级标题四级标题五级标题六级标题3.字体12345678910111213141516// 加粗**太阳不是一下子就下山的**// 代码高亮显示==Hello World!==// 删除线~~我是傻逼~~// 斜体*我斜了*// 斜体+加粗***我又斜又粗***// 上标我是^上标^// 下标我是~下标~// 下划线<u>下划线</u> 太阳不是一下子就下山的 ==Hello World!== 我是傻逼 我斜了 我又斜又粗 我是^上标^ 我是下标 这 ...