- 博客(20)
- 收藏
- 关注
RSS订阅原创 sql注入漏洞
sql注入漏洞什么是sql注入xss攻击的危害xss漏洞的类型xss漏洞攻击分析xss攻击的防御什么是sql注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。产生的原因是接受相关参数未经处理直接带入数据库查询操作。xss属于客户端的攻击,而sql注入属于服务端的攻
2021-07-26 16:46:42
638
原创 XSS攻击
XSS什么是XSSxss攻击的危害xss漏洞的类型xss漏洞攻击主要方式分析xss攻击的防御什么是XSS XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。xss攻击的危害盗取各类用户帐号,如机器登
2021-07-25 23:00:42
347
原创 列表元素升序组成整数
列表元素升序组成整数前言学习python的日常提示:以下是本篇文章正文内容,下面案例可供参考题目: 输入一个列表,其中每个元素都是0~9之间的整数,输出由该列表的所有元素升序排序后组成的整数。 输入格式输入一个列表,其中每个元素都是0~9之间的整数。 输出格式:输出由列表的所有元素升序排序后组成的整数。输入样例:在这里给出相应的输出。例如:[5, 4, 7, 4, 1]输出样例:在这里给出相应的输出。例如:14457代码代码如下(示例python3):list=.
2021-07-22 11:12:50
4343
1
原创 python-逆序输出
jmu-python-逆序输出前言学习python的日常提示:以下是本篇文章正文内容,下面案例可供参考题目: 输入一行字符串,然后对其进行如下处理。 输入格式字符串中的元素以空格或者多个空格分隔。 输出格式:逆序输出字符串中的所有元素。然后输出原列表。然后逆序输出原列表每个元素,中间以1个空格分隔。注意:最后一个元素后面不能有空格。输入样例:在这里给出相应的输出。例如:a b c e f gh输出样例:在这里给出相应的输出。例如:ghfecba[‘a’, .
2021-07-22 11:08:58
4724
原创 列表中删除元素
jmu-python-从列表中删除元素前言学习python的日常提示:以下是本篇文章正文内容,下面案例可供参考题目: 删除列表中所有符合条件的值。 输入格式输入n,代表要测试n次。每次测试:首先,输入1行字符串(字符串内的元素使用空格分隔)然后,输入要删除的元素x。 输出格式:输出删除元素x后的每行字符串。如果元素全部被删除,则输出空行。注意:行尾不得有多余的空格。输入样例:在这里给出相应的输出。例如:51 1 1 2 1 2 1 1 111 1 1 2 2 2..
2021-07-22 11:03:59
268
原创 偶数是两个素数的和
偶数是两个素数的和前言学习python的日常提示:以下是本篇文章正文内容,下面案例可供参考题目: 编写函数,接收一个正偶数为参数,输出两个素数,并且这两个素数之和等于原来的正偶数。如果存在多组符合条件的素数,则全部输出。 函数接口定义:在这里描述函数接口。例如:def evenprimesum( n ):在这里解释接口参数。n 为传递的整数,不一它是偶数,也不一定是大于0的数据。函数将所有是偶数的素数输出,输出格式为:素数 + 素数 = 偶数,数据之间分隔符为一个空格。 裁判测试.
2021-07-22 10:54:41
1571
原创 求多项式的值
求多项式的值 前言学习python的日常提示:以下是本篇文章正文内容,下面案例可供参考题目: 一元多项式可以用列表表示。如p(x)=1+3x+9x4,可以表示成列表[1,3,0,0,9]。输入列表表示的多项式和x的值,求多项式的值。 函数接口定义:在这里描述函数接口。例如:value(lst,x)lst表示多项式,x代表具体的值。 裁判测试程序样例:在这里给出一组输入。例如:/* 请在这里填写答案 */lst=eval(input())y=float(input().
2021-07-22 10:47:46
5196
原创 统计指定数字的个数
编写函数统计指定数字的个数 前言学习python的日常提示:以下是本篇文章正文内容,下面案例可供参考题目: 本题要求实现一个统计整数中指定数字的个数的简单函数。CountDigit(number,digit )其中number是整数,digit为[1, 9]区间内的整数。函数CountDigit应返回number中digit出现的次数。函数接口定义: 函数接口定义:int CountDigit (number, digit );参数number是整数,参数digit为[1,9]区.
2021-07-22 10:43:06
1431
原创 求三位数的个数
写函数求满足要求三位数的个数 前言学习python的日常提示:以下是本篇文章正文内容,下面案例可供参考题目: 要求实现一个函数,统计给定区间内的三位数中至少有两位数字相同的完全平方数(如144、676)的个数。 函数接口定义:search(n); 其中传入的参数n是一个三位数的正整数。函数search返回[101, n]区间内所有满足条件的数的个数。 裁判测试程序样例:/* 请在这里填写答案 */n = int(input())cnt = search(n)print (‘c
2021-07-22 10:38:21
1598
1
原创 编写函数求特殊a串和
6-1 编写函数求特殊a串和前言学习python的日常提示:以下是本篇文章正文内容,下面案例可供参考题目: 给定两个均不超过9的正整数a和n,要求编写函数fn(a,n) 求a+aa+aaa++⋯+aa⋯aa(n个a)之和,fn须返回的是数列和 函数接口定义:在这里描述函数接口。例如: fn(a,n) 其中 a 和 n 都是用户传入的参数。 a 的值在[1,9]范围;n 是[1,9]区间内的个位数。函数须返回级数和 裁判测试程序样例:在这里给出函数被调用进行测试的例子。例如:/*
2021-07-22 10:23:41
247
原创 CVE-2021-21315
CVE-2021-21315 Linux sudoNode.js命令注入漏洞复现漏洞简介漏洞信息环境搭建漏洞复现漏洞修复漏洞简介 影响版本 Systeminformation < 5.3.1漏洞信息漏洞名称漏洞编号危害等级Linux sudoNode.js命令注入漏洞CVE-2021-21315高危CVSS评分漏洞组件受影响版本7.8
2021-07-19 11:22:47
2233
1
原创 CVE-2021-3129
CVE-2021-3129 Laravel Debug mode RCE漏洞复现漏洞简介漏洞信息环境搭建漏洞复现修复建议漏洞简介 当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。影响版本 &n
2021-07-19 10:45:17
3895
1
原创 CVE-2021-3019
CVE-2021-3019 Linux Lanproxy 任意文件读取漏洞复现漏洞简介漏洞信息环境搭建漏洞复现修复建议漏洞简介 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面…),该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。影响版本
2021-07-19 10:35:09
513
原创 CVE-2020-1938
CVE-2020-1938 Tomcat文件读取/包含漏洞复现漏洞简介漏洞信息环境搭建漏洞复现漏洞修复漏洞简介 Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。影响版本 Apache Tomcat 6 Apache
2021-07-19 09:51:10
302
原创 CVE-2020-7471
CVE-2020-7471 Django SQL注入漏洞复现漏洞简介漏洞信息环境搭建漏洞复现漏洞修复漏洞简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。影响版本&nbs
2021-07-19 09:46:16
267
原创 CVE-2021-21166
CVE-2021-21166 Chrome 远程代码执行0 Day 漏洞复现漏洞简介漏洞信息漏洞原理环境搭建漏洞复现漏洞修复漏洞简介 在2021年2月11日,微软浏览器漏洞研究团队的研究员 Alison Huffman提交一个0day漏洞。 一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式
2021-07-14 08:56:21
1337
5
原创 CVE-2021-3156
CVE-2021-3156 Linux sudo权限提升漏洞复现漏洞简介漏洞信息漏洞原理环境搭建漏洞复现漏洞修复复现)漏洞简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 overlayfs文件系统实现中存在一个权限检查漏洞,本地普通用户可以获取管理员权限。
2021-07-09 11:16:55
332
原创 CVE-2021-3493
CVE-2021-3493 Linux kernel特权提升漏洞复现漏洞简介漏洞信息漏洞原理环境搭建漏洞复现漏洞修复参考链接漏洞简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。影响版本 Ubuntu 20.10 Ubuntu 20.04
2021-07-07 20:10:38
174
原创 SQL手工注入漏洞测试(MySQL数据库)
SQL手工注入漏洞测试(MySQL数据库)(日常记录解题步骤)sql注入漏洞原理 通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。解题过程:1.判断注入类型2.查列数3.确定字段位置4.获取数据库信息1.点击滚动条。2.首先判断是否有注入点,加 and 1=1,页面没有变化。加 and 1=2,页面变化。3.判断字段数,order by 4#不报错,既为4个字段。4.判断
2021-04-09 23:10:50
725
原创 2020-11-15
**(每天一个小技巧呀)如何在右键菜单中添加用记事本打开菜单**一、在注册表中添加“用记事本打开”项从开始菜单中打开“运行”程序,然后输入regedit命令,按确定,就能打开注册表编辑器。进入注册表编辑器后,依次打开HKEY_CLASSES_ROOT*\shell此路径,然后在shell上右键,选择右键菜单中的新建->项,然后将这个新建项改名为“用记事本打开”。再在“用记事本打开”上右键,然后同上面方法一样,选择右键菜单中的新建->项,这回改名为command。然后选定co
2020-11-15 22:08:18
222
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人