- 博客(14)
- 收藏
- 关注
RSS订阅原创 PreparedStatment防止SQL注入原理
什么是SQL注入SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,最终达到欺骗服务器执行恶意的SQL命令进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。S...
2020-05-06 21:53:40
1316
原创 用java连接Oracle 11g
了解一下JDBCJDBC 是连接数据库的程序模块,由JSP应用程序,JDBC API,JDBC DriverManager(JDBC驱动管理器), JDBC驱动程序和数据库几部分组成。java应用程序通过JDBC API访问JDBC驱动管理器,JDBC驱动管理器载入相应的JDBC驱动程序,然后执行相应的数据库操作。切入正题首先下载连接数据库驱动的jar包(可去官网下载),或者在Oracl...
2020-04-29 15:43:48
1001
原创 CTF--MISC新手练习题(一)
如来十三掌题目描述:菜狗为了打败菜猫,学了一套如来十三掌题目附件:https://adworld.xctf.org.cn/media/task/attachments/833e81c19b2b4726986bd6a606d64f3c.docx打开题目附件:放到"与佛论禅"网站上解密:得到的上述字符串仍是加密过的,根据题目提示这段文字应该是用 rot13 加密过的。**认识一下rot...
2020-04-27 17:16:45
5721
原创 算法分析与设计---动态规划(一)
动态规划概述动态规划是将多阶段决策问题进行公式化的一种技术,它是运筹学的一个分支,用于求解多阶段决策过程的最优化问题。总体思想动态规划算法与分治法类似,其基本思想也是将待求解问题分解成若干个子问题,经分解得到的子问题往往不是互相独立的,有些子问题被重复计算多次,如果能够保存已解决的子问题的答案,而在需要时再找出已求得的答案,就可以避免大量重复计算,从而得到多项式时间算法。拒绝重复!基本要素...
2020-04-23 21:37:36
325
原创 攻防世界---getit
getit题目描述:菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟题目附件:https://adworld.xctf.org.cn/media/task/attachments/e3dd9674429f4ce1a25c08ea799fc027首先查壳得知:无壳;64位ELF文件;直接放到ida中,F5键反编译成C语言代码int __cdecl main(int argc,...
2020-04-23 20:05:15
950
原创 CTF-----RE练习题(二)
学习打卡篇八每天学习一点点认识壳在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。由于这段程序和自然界的壳在功能上有很多相同的地方,所以就把这样的程序称为壳。壳的分类通常将壳分为两类,一类是压缩壳,另一类是加密壳。压缩壳 :使用压缩壳可以帮助缩减 PE 文件的大小,隐藏了 PE 文件内部代码和资源...
2020-04-20 22:13:18
2827
原创 web-----简单小游戏项目
前言这是一款用javascript,jQuery和css3做的一个简单的打猎小游戏游戏界面代码部分HTML和css部分<!doctype html><html><head><meta charset="utf-8"><title>打猎小游戏</title> <script src="http://a...
2020-04-17 00:38:27
2433
1
原创 CTF-----RE新手练习(一)
学习打卡篇七**IDA**IDA是一款交互式反汇编工具,亦是是典型的递归下降反汇编器,是逆向学习的必备工具之一,IDA全称为Interactive Disassembler Professional。官方下载地址IDA常用快捷键:空格键:切换文本视图与图表视图ESC:返回上一个操作地址G:搜索地址和符号N:对符号,或变量进行重命名分号键:在反汇编后的界面中写下注释Alt...
2020-04-17 00:17:40
3082
原创 CTF-----攻防世界练习题(三)
CTF学习打卡篇六1.baby_web题目描述: 想想初始页面是哪个题目场景如上图所示。一看到题目我们应该想到 “index.php” ,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx。那我们就直接在后面地址栏后面输入。我们会看到flag出现啦!2.Training-WWW-Robots题目描述:无看到题目我们应该会想...
2020-04-15 01:40:26
2126
原创 CTF-----攻防世界练习题(二)
CTF学习打卡篇四webshell与一句话木马**webshell(大马)webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的...
2020-04-13 23:20:30
2528
原创 CTF----攻防世界新手练习题
CTF学习打卡篇四**开始我们今天的学习!!!攻防世界1.weak_auth题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。题目场景如上图所示。解析:当我们随便输入一个用户名和密码,点击登录时,会提示要用"admin"这个用户登录。源码提示"可能会需要用到字典",那就直接使用BrupSuite 进行抓包,密码爆破吧!!然后有右键send intruder,再进入intru...
2020-04-12 23:15:49
1660
原创 CTF----PHP弱类型比较
CTF学习打卡-----入门级小白篇三****开始我们今天的学习吧!!!!PHPphp是一种弱类型语言,对数据的类型要求并不严格,可以让数据类型互相转换。在php中有两种比较符号: 一种是 ==,另外一种是 ===,都是用来比较两个数值是否相等的操作符,但他们也是有区别的:<?php $a==$b; $a===$b; ?>== :弱等于。在比较前会先...
2020-04-11 22:27:49
3465
原创 CTF------HackBar&HTTP
CTF学习打卡------入门级小白篇二***今天学习分享!!!HackBarhackbar是一款Firefox浏览器下的黑客插件,安全人员可以十分方便的用来进行sql注入以及xss测试或进行各种编码功能等,hackbar也是web渗透时的经典工具。HackBar的下载及使用说明:1.首先进入搜狐浏览器的扩展界面搜索HackBar;2.选择第一个,点击添加到Firefox中,之后重启F...
2020-04-10 22:58:44
2336
原创 CTF----小白篇
CTF学习打卡-----入门级小白**作为入门级小白真心看不懂CTF,开始简直懵!!!后来看到几位大神的题解,好像似懂非懂。接下来叙述一下我对CTF的理解。前言什么是CTF?CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进...
2020-04-10 01:32:45
1068
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人