2402_87039650的博客

原创 Buuctf-Web-[极客大挑战 2019]EasySQL 1 题解笔记

如果为双闭合，输入1'语句是正确的，不会报错，但实际报错了，假设不成立，输入1''正确的语句不可以出现一对双引号包含双引号的，所以应该报错，但实际没有报错，所以假设不成立。当字符串内需要包含双引号时，除了使用转义字符外，也可以使用一对单引号来包括字符串，字符串内的双引号被视为普通字符，无需特殊处理。有单引号闭合和双引号闭合，先判断SQL闭合方式，再选择相应的弱口令，（弱口令见上一篇博客）如果为单闭合，输入1'会报错，语句不正确，输入1''不报错，实际与此完全相同，假设成立。以上图片均来自此博主。

原创 弱口令与传参笔记简写

传址： 传址时同样新开辟一个空间，但不同的是将所用数据空间的内存地址存在新开辟的空间中，函数在数据处理过程中由于是地址（指针），即对源数据进行操作，操作后结果影响原数据。#在SQL中是注释符，其后面内容不起作用，其实只会在数据库中查询用户名，不用密码，所以密码可以随便写。2.'or'1=1'# 注释符被过滤时，账号与密码都输入'or'1=1或者'or'1=1''数值型admin-- a单引号字符串型admin'-- a双引号字符串行admin''-- a。函数传参 有3种方式 ，传值，传址，传引。

原创 web第二题

原创 buuctf中web第一题

看到登录页面，一般会想到万能密码或弱口令来爆破，先试弱密码。发现报错了密码部分，根据错误知是单引号闭合。用户名admin 密码admin。buuctf中web第一题。显示用户名错误，加单引号。

原创 C语言中的语法构成与数据类型

goto if else 分支 switch case default break do for while continue return。C语言规定，标识符只能是字母，数字，下划线，且第一个字符必须是字母或下划线。（习惯上，符号常量用大写字母表示，变量名用小写字母表示）3.空白符：空格符、 制表符'＼t'、换行符'＼n'''a'' 字符串a 2个字符 1个字符长度。转义字符：空字符 '＼0' 、换行'＼n''a' 字符a 1个字符。例如：int a，b，c；

原创 HTML+Css+JAVA

是风格样式表，例如想让链接子末点击时是蓝色就是一种风格，风格样式表可以扩充精确指定网页元素位置，外观以及创建特殊效果的能力。是原型化继承的面向对象的动态类型的区分大小写的客户端脚本语言，可以为客户提功更流畅的浏览效果。是超文本标记语言，也是网页最常用语言，已升级到XHTML,即可扩展超文本标签语言。

原创 前端与后端

前端构建页面，后端编写可使按钮工作的代码，指出从数据库中提取哪些数据并将其传回前端，后端也可能参与系统构架，以便更好地编写代码，后端会花费更多的时间在实现算法和解决问题上。前端主要技术含HTML. (将元素进行定义）CSS. (对展示的元素进行定位）JavaScript(实现相应的效果和交互）前端是网站前台部分，是网页。一个项目的完成需要前后端相互配合。是超文本标记语言，也是网页最常用语言，已升级到XHTML,即可扩展超文本标签语言。前端技术分为前端设计（网站的视觉设计）和前端开发（网站的前台代码实现）。

原创 常用的数制+网络安全习题

位权：在数制中，各位数字所表示值的大小不仅与该数字本身的大小有关，还与该数字所在的位置有关，我们称这关系为数的位权。3、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，审计跟踪技术不属于信息运行安全技术的范畴。1.Chinese Wall 模型的设计宗旨是：用户只能访问哪些与已经拥有的信息不冲突的信息。十六进制 逢十六进一 R=16 0,1…,9,A,.F H。十进制 逢十进一 R=10 0,1,…八进制 逢八进一 R=8 0,1,…位权：一个与数字位置有关的常数，位权=Rn。

原创 编程语言必学知识点

逻辑与表达式（logical AND expression）或表达式（inclusive OR expression）逻辑或表达式（logical OR expression）条件表达式（conditional expression）赋值表达式（assignment expression）（4） 赋值运算符：=、+=、-=、*=、/=、%=常量表达式（constant expression）（1）算术运算符：+、-、*、/、%、++、--（2）关系运算符：<,>,==,<=,>=,!

原创 计算机网络基础知识

若干结点和链路组成了网络，多个网络通过路由器互连起来构成互联网，而因特网是世界上最大的互联网络 （ISP为因特网服务提供者 例如：电信 联通 移动）因特网由边缘部分和核心部分组成，边缘部分为所有连在因特网上的主机组成，核心部分由大量网络和连接这些网络的路由器组成，核心部分为边缘部分提供服务。②自治：独立的计算机，有自己的硬件和软件，可以单独运行使用。随着发展，由通信基础设施转化为信息服务基础设施。一些互相连接的，自治的计算机的集合。2.网络 互联网 因特网。4.计算机网络的分类。