CTF归纳
文章平均质量分 88
彬彬有礼am_03
这个作者很懒,什么都没留下…
展开
-
SQL约束攻击
主要知识点数据库字符串比较:在数据库对字符串进行比较时,如果两个字符串的长度不一样,则会将较短的字符串末尾填充空格,令两个字符串的长度一致,比如,字符串A:[String]和字符串B:[String2]进行比较时,由于String2比String多了一个字符串,这时MySQL会将字符串A填充为[String ],即在原来字符串后面加了一个空格,令两个字符串长度一致。看如下两条查询语句:select * from users where username=‘Dumb’select * from user原创 2021-08-29 00:05:30 · 239 阅读 · 0 评论 -
CTF-Bugku逆向题Android方法归纳
1.signin题目:reverse()功能:反转数组里的元素的顺序语法:arrayobject.reverse.()这类方法会改变原来的数组,不可逆转tostring()功能:将各类进制的数字转化为字符串语法:number.toString(radix)(radix代表进制数)字符串的管理地方是string.xmljava在引用函数时要倒着引用StringBuffer当对字符串进行修改的时候,需要使用 StringBuffer 和 StringBuilder 类。和 String原创 2021-08-28 16:29:45 · 1337 阅读 · 0 评论 -
CTF-汇编语言归纳
内容更新是由低向高递增的内容如下:xor rax, rax #xor rax,rax是对rax的清零运算操作条件跳转(一般配合cmp使用)下表展示了基于零标志位、进位标志位、溢出标志位、奇偶标志位和符号标志位的跳转。此表为1) 相等性的比较无符号数比较基于无符号数比较的跳转如下表所示。操作数的名称反映了表达式里操作数的顺序(比如 leftOp < rightOp)。下表里的跳转仅在比较无符号数值时才有意义。有符号操作数使用不同的跳转指令。有符号数比较下表列岀了基于有符号数原创 2021-08-28 16:29:17 · 772 阅读 · 0 评论