- 博客(5)
- 收藏
- 关注
RSS订阅原创 “百度杯”CTF比赛 九月场 考脑洞,你能过么?python3
考脑洞,你能过么?python3“百度杯”CTF比赛 九月场 Writeup 题解0x01changame.ichunqiu.com/index.php?jpg=hei.jpg根据url格式就想试一下jpg=index.php浏览器F12查看源码img标签似乎是base64直接上python3代码#readyimport requestsimport reimport base64from time import sleepurlPart1='9fa9f9800df645d298a2
2020-11-14 12:00:51
349
原创 Sql注入笔记
##Sql注入笔记编码:编码解码%23#函数:函数/语句参数解释返回值@@datadir数据库路径@@basedirmysql安装路径version()数据库版本字符串length(1)/len(1)1:字符串数值substr(1,2N,3N)1:字符串 2:起始位置(第一位是1) 3:取N个字符从2N开始的3N个字符ascii(1)1:一个字符数值limit 1N,2N1N:起始位置(第一
2020-09-26 15:05:31
144
原创 Sql注入中 Group by rand() floor() Count(*)报错原理
Sql注入中 Group by rand() floor() Count(*)报错原理一般组合为Group by floor(rand()*2)rand() 是个伪随机函数,产生的随机数有一定的规律可循。例如:select floor(rand(0)*2) from information_schema.columns;这段语句产生的结果恒定不变始终是下面的序列:结合count() 和group up 就可以爆出数据库名。select count(*), concat(database(),f
2020-09-26 13:54:54
1015
原创 Sqli_lib Less 5
Sqli_lib Less 5Welcome DhakkanPlease input the ID as parameter with numeric value相比Less 1-4 Less 5更有意思,这是一个简单的盲注。主要依赖几SQL函数:函数参数解释返回值version()数据库版本字符串length(1)/len(1)1:字符串数值substr(1,2N,3N)1:字符串 2:起始位置(第一位是1) 3:取N个字符从2N开始的3N个字符
2020-09-25 21:10:26
392
原创 多项式相加 c语言
#include<stdio.h>#include<stdlib.h>//多项式相加 struct poly{ int zhishu; float xishu;};//定义结构的数据部分typedef struct poly TypeDate;//将 结构体的数据部分 取名为 TypeDatetypedef struct node{ Type...
2018-07-18 09:08:40
402
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人