111 <?php require("conf/config.php"); if (isset($_REQUEST['id'])) { $id = $_REQUEST['id']; if (preg_match("/\d.+?\D.+/is",$id)){ die("Attack detected" ...
分类:
数据库 时间:
2020-07-05 18:55:18
阅读次数:
90
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XS ...
分类:
其他好文 时间:
2020-07-04 22:45:29
阅读次数:
82
create table sanguo(id int primary key auto_increment,name varchar(30),gender enum('男','女'),country enum("魏","蜀","吴"),attack smallint,defense tinyint) ...
分类:
数据库 时间:
2020-07-03 19:13:13
阅读次数:
71
问题: 给定8*8棋盘中,queen的坐标,和king的坐标。 king的同一行,同一列,同一对角线上的第一个queen,为可攻击king的queen 求所有可攻击king的queen的坐标数组。 Example 1: Input: queens = [[0,1],[1,0],[4,0],[0,4] ...
分类:
其他好文 时间:
2020-06-21 16:16:42
阅读次数:
51
聚合函数 方法 功能 avg(字段名) 该字段的平均值 max(字段名) 该字段的最大值 min(字段名) 该字段的最小值 sum(字段名) 该字段所有记录的和 count(字段名) 统计该字段记录的个数 聚合分组 group by select country,avg(attack) from s ...
分类:
数据库 时间:
2020-06-09 23:51:17
阅读次数:
92
Question:央行如何发行数字货币?central bank 方案一:asymmetric encryption algorithm 数字货币是一份份文件,可以不断复制造成double spending attack,即双花攻击。 方案二:有一张list,记录每一张货币的主人,在每次交易前查询l ...
分类:
其他好文 时间:
2020-06-07 10:58:01
阅读次数:
177
一.简介 CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击 ...
分类:
其他好文 时间:
2020-05-30 21:36:24
阅读次数:
52
################################ csrf防护csrf攻击原理一、CSRF是什么 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 ...
分类:
其他好文 时间:
2020-05-25 12:27:46
阅读次数:
66
Fastbin attack 本文参考了ctf wiki 和glibc 要了解fastbin attack,我们先要了解fastbin的机制。由于libc2.26后加入了tcache机制,我们这里就只分析glibc 2.23。 下面的代码选自glibc 2.23 (有删除) 可以看到fastbin ...
分类:
其他好文 时间:
2020-05-24 00:52:32
阅读次数:
109
{ https://github.com/conwnet/wpa-dictionaryhttp://www.360doc.com/content/18/0827/09/52701931_781512408.shtmlhttps://www.cnblogs.com/a986771570/p/62109 ...
分类:
系统相关 时间:
2020-05-21 00:03:41
阅读次数:
49
