背景与思路来源 目前 SR 模型中合成 LR 使用的模糊核问题 目前大多数 SR 的 model 都是用的合成下采样图片来进行训练的,而这些合成的图片常常使用的是 MATLAB 里面的 imresize 函数来进行实现的,这样的做法也就是会使得 SR-kernel 是固定和理想。当然还有很多是用各向 ...
分类:
其他好文 时间:
2021-03-18 14:01:13
阅读次数:
0
漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump ...
分类:
其他好文 时间:
2021-03-06 14:12:18
阅读次数:
0
萌新自学 sqli-labs搭建在kali下docker kali的IP地址为192.168.3.131 进入后我们可以看到 Please input the ID as parameter with numeric value 输入:http://192.168.3.131/sqli-labs/L ...
分类:
其他好文 时间:
2021-03-05 13:16:18
阅读次数:
0
Zabbix 2.2.14之前的版本和3.0.4之前的3.0版本 latest.php页面提取cookie中的zbx_sessionid的后16位 246c58ba963457ef http://192.168.49.2:8080/latest.php?output.php=ajax&sid=246 ...
分类:
数据库 时间:
2021-03-02 12:07:31
阅读次数:
0
创建账号并登录Mutillidae 使用Security Level 0进行SQL注入 SQL语句 格式:select * from accounts where username = '$USERNAME' and password = '$PASSWORD' 如果把这里的变量$USERNAME改 ...
分类:
数据库 时间:
2021-02-20 11:56:22
阅读次数:
0
1.设置权限 show global variables like "secure_file_priv"//不为NULL 如果显示为NULL,在my.ini中添加secure_file_priv= //不加任何值 2.写文件 写在的磁盘根目录D盘 写在了D:\phpStudy\MySQL\data ...
分类:
数据库 时间:
2021-02-19 13:11:02
阅读次数:
0
注入位置分类 这个分类方式是我自己想的,可能会有一些不准确。如图所示注入方式有3种,内联、终止、堆叠。每种注入方式又根据服务器的响应分为4类,时间延迟、报错、布尔、将执行结果直接输出。 为什么给注入作分类? sql语句添加了注入语句之后,需要SQL编译器还是能正常编译并执行,才能达成攻击目的,不同的 ...
分类:
数据库 时间:
2021-02-17 14:49:51
阅读次数:
0
我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。 SQL注入(SQL Injection),指将非法的SQL命令插入到URL或者Web表单中请求,而这些请求被服务器认为是正常的SQL语句进行执行。 下面我们用sqli-labs这个开源项目来 ...
分类:
数据库 时间:
2021-02-10 13:40:51
阅读次数:
0
Blind SQL injection with conditional errors 先猜一下密码长度 因为只有语句执行成功了才会报错,所以判断出密码长度为20,然后再猜每一位密码的具体值 现在就知道administrator的密码了,就可以登录进去了 哈喽,这里是梨子哦,本系列文章共记录burp ...
分类:
数据库 时间:
2021-02-09 12:28:34
阅读次数:
0
SQL injection UNION attack, finding a column containing text 首先判断列数,过程略,得知有三列,因为null与任何数据类型兼容,所以我们只需要一次改一个位置即可,先将第一个位置的null改成题目中给出的随机字符串 发现第一个位置不能存放字符 ...
分类:
数据库 时间:
2021-02-09 12:26:59
阅读次数:
0
