1、数字型SQL注入 /opt/waf/owasp-modsecurity-crs/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "17"] [id "942100"] 被LibInjection Check 2、字符型SQL注入 同上 ...
分类:
数据库 时间:
2018-04-18 20:14:12
阅读次数:
2007
1,对象的交互 人和狗大战之交互 class Person: role = 'person' def __init__(self,name,sex,hp,ad): self.name= name self.sex = sex self.hp = hp self.ad = ad def attack( ...
分类:
其他好文 时间:
2018-04-11 21:44:02
阅读次数:
212
"vjudge" sol 最小割判定唯一性。 只要做完一个任意最小割后,判断一下是不是所有点都要么和$S$相连,要么和$T$相连。 只要两边各一次$dfs$就行了。 code cpp include include include include using namespace std; int g ...
分类:
其他好文 时间:
2018-04-03 12:57:26
阅读次数:
166
对HF和UHF RFID标签进行DEMA和DFA攻击,并将DFA和应用不同预处理技术的DEMA效果进行比较。 实验中,进行两种隐藏进行攻击: 1、幅域(读写器的场干扰)隐藏 (1)DEMA攻击时,轨迹预处理:滤波 (2)DFA攻击无预处理 2、幅域+时域(随机化AES实现)隐藏 (1)DEMA攻击时 ...
分类:
其他好文 时间:
2018-03-23 23:01:06
阅读次数:
313
跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跨站请求伪造(英语:Cross-site ...
分类:
其他好文 时间:
2018-03-21 23:45:41
阅读次数:
309
一、引子 人狗大战 def person(name,sex,agger,hp): person_dic = {"name":name,"sex":sex,"agger":agger,"hp":hp} def attack(dog): #dog("xiaogei","shachai",260,1000 ...
分类:
其他好文 时间:
2018-03-06 23:14:39
阅读次数:
214
//使用while-true循环,有点小意思,适合长时间学习有点疲劳的时候。 在while-true里要严格遵循从上而下的顺序,开始忘记了其实变量也要放在“向上移动”时的后面,然后再调用attack函数才能顺利进行下去。 代码如下: while(true) { hero.moveRight(); h ...
分类:
其他好文 时间:
2018-02-25 19:04:20
阅读次数:
159
攻击上限,传奇常用名词解释:AC(防御) MAC(魔御) DC(攻击力下限) DCMAX(攻击力上限) MC(魔法攻击力) SC(道术攻击力) SPEED(躲避) HIT(命中) WALK_SPD(移动速度) ATTACK_SPD(攻击速度) 可增加判断语句: #IF checkDCMAX > 24 ...
分类:
其他好文 时间:
2018-02-19 18:38:02
阅读次数:
583
转自FReeBUF 0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。 举个例子,我们扫一眼这些网站最近奖励的漏洞,充分证实了前面的说法。尽管XXE漏洞已经存在了很多年,但是它从 ...
分类:
其他好文 时间:
2018-02-16 12:46:11
阅读次数:
243
一、漏洞描述 利用HTTP POST请求时,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节并保持这个连接不断开。当客户端连接数达到一定程度,占用服务器的所有可用连接,从而导致DOS。 二、漏洞利用 渗透工具:slowhttptest 下载地址:htt ...
分类:
Web程序 时间:
2018-02-12 18:53:42
阅读次数:
213
