一开始随便注了一下,发现和第三关类似,只是从单引号变成了双引号。 继续注入,与第三关类似。 然后判断列数,直接 ?id=3") order by 4--+ 发现它还是三列,然后就继续爆库名 ?id=-3") union select 1,2,database()--+ 爆表名 ?id=-3") un ...
分类:
数据库 时间:
2020-10-10 17:04:59
阅读次数:
27
不得不说,Python小游戏是最适合入门编程的项目,因为太简单!
分类:
编程语言 时间:
2020-08-05 10:37:31
阅读次数:
90
记录 谷歌 XSS 小游戏 第一关 </b><script>alert("Borber")</script> 第二关 <p>hello <a name="n" href="javascript:alert('Borber')"><em>Borber</em></a></p> 第三关 https:// ...
分类:
其他好文 时间:
2020-06-14 12:41:32
阅读次数:
116
sqli labs master 第二关+第三关+第四关 实验2 1. 判断注入点 2. 判断ID类型 3. 猜测匹配列数 4. 获取数据库信息 5.猜测表名 6.查找我们想知道的列 7.爆库 实验3 1. 判断注入点 2. 判断ID类型 3. 猜测匹配列数 4. 获取数据库信息 5.猜测表名 6. ...
分类:
数据库 时间:
2020-05-07 01:03:10
阅读次数:
94
·lesson 3 与第一二关不同的是,这一关是基于错误的get单引号变形字符型注入 要使用 ') 进行闭合 (ps:博主自己理解为字符型注入,是不过是需要加括号进行闭合,适用于博主自己的方便记忆的法子,仅供参考 ) 1.判断是否存在注入 ?id=1') --+ 2.使用order by 猜测字段数 ...
分类:
数据库 时间:
2020-02-06 11:09:11
阅读次数:
95
14:52:09 今天天气好晴朗,处处好风光。 阳光犹如希望,我即将要回去打游戏的希望,希望那么那么大,那么那么刺眼!!! 好的,接下来为您播报考试后续情况:不算太差,还看得过去,至少,应该能活着把年过过去。接下来,就介绍一下在父母看到成绩后想要打你时如何通过最短路逃跑 目录 Dijkstra算法 ...
分类:
其他好文 时间:
2020-01-19 22:26:16
阅读次数:
108
瞎打了几个暴力上去竟然就能rk2.。。 考完发现是数据结构专项测试。 T1 由于所有的圆不相交,那么我们可以认为这些圆的上下位置是不变的。 很显然的一个树形$dp$,复杂度瓶颈在于建树。 每个圆拆成上下两个,做一次平衡树扫描线。 排序的时候以$y$为第一关键字,上下半圆为第二关键字,编号是第三关键字 ...
分类:
其他好文 时间:
2020-01-12 13:29:53
阅读次数:
76
最近项目遇到根据关键字匹配度排序,要求关键字匹配相等排在第一,关键字匹配最左边排第二,关键字匹配最右边排第三,关键字匹配中间排最后;遇到这样查询排序场景,用MySQL如何实现?用搜索引擎Elasticsearch如何实现? 方法一:按照上面需求用联合查询,可以实现方案,但是当数据量很大时,联合查询效 ...
分类:
编程语言 时间:
2019-12-04 20:30:57
阅读次数:
216
6个关卡,难度随关卡升级而提升;通过解读汇编代码来推断其对应的函数结构(推断过程不唯一),某些关卡答案不唯一;尽力而为,能通几关就几关。提示:第一关(知识点:string,函数调用,栈)第二关(知识点:循环语句,数组)第三关(知识点: switch语句)第四关(知识点:递归)第五关(知识点:字串变换 ...
分类:
其他好文 时间:
2019-09-06 01:06:31
阅读次数:
129
题目地址:http://www.cn-hack.cn/qs/2sdfadf.htm 进入题目,只显示了一张图片 查看一下源码,找不到有用的东西,右键想保存,但好像被禁用右键了 从源码那儿想想办法把图片搞出来,搞出图片之后用stegsolve去解图片,没解出来,换个方式,既然题目上说密码在图片上,那么 ...
分类:
其他好文 时间:
2019-07-09 19:34:12
阅读次数:
129
