- 博客(11)
- 收藏
- 关注
RSS订阅原创 [极客大挑战 2019]EasySQL1
若你想改变这种默认的运算顺序,就得像数学运算中使用括号改变优先级一样,用括号把需要优先计算的部分括起来。然后只输入密码也是同样的报错,所以用户名和密码都必须有值才能进行sql语句验证。这和数学里 “先乘除后加减” 的运算顺序类似,在逻辑运算中会先处理。要做这道题,首先应该了解MySQL中AND和OR运算符的优先级。然后使用万能密码看看能不能登录admin账户。输入用户名:admin'和密码admin。密码:admin' or 1=1#的结果,再将这个结果和。这里会先计算括号内的。我们先只输入admin。
2025-06-21 18:53:26
217
原创 SQL注入的实现与防范方法研究
通过查阅中国知网、万方等图书馆电子资源中的硕士博士论文,如文献 [1] 详细分析了 SQL 注入的原理及危害,文献 [2] 研究了多种 SQL 注入防范技术的应用,这些研究为深入了解 SQL 注入问题奠定了基础。随着 Web 技术的不断发展和攻击手段的日益复杂,现有的防范方法可能无法应对新型的 SQL 注入攻击。通过搭建模拟 Web 应用环境,复现 SQL 注入攻击过程,同时设计并实现多种防范策略,研究成果将有助于提高 Web 应用的安全性,增强开发者和安全从业者对 SQL 注入的认知与应对能力。
2025-06-19 20:07:39
715
原创 web入侵与数据泄露分析
攻击者首先需要找到 Web 应用程序的文件上传漏洞,或者利用其他方式(如 SQL 注入导致的文件写入漏洞、通过社会工程学手段获取管理员账号密码后直接上传等)将一句话木马文件上传到Web 服务器的可执行目录下。上传成功后,攻击者使用专门的客户端工具(如中国菜刀等)连接到web的后台文件,攻击者可以利用这种方式进行文件管理,如读取服务器上的敏感文件(如数据库配置文件、用户信息文件等)、写入后门程序;还可以执行系统命令,如查看服务器的进程、启动或停止服务,甚至进一步控制服务器所在的局域网。
2025-04-24 20:15:39
319
原创 利用wireshark进行流量分析
另外还有捕获过滤器,在抓包前设置,用BPF语法限定捕获特定数据包,减少数据量,提升捕获效率,如“src host 192.168.1.100”捕获源IP为192.168.1.100的IP数据包。在网络安全检测方面,能通过分析IP、端口、协议类型识别扫描和DDoS攻击迹象,如短时间内某IP向大量目标IP发送大量SYN包,可能是端口扫描。Wireshark能捕获网络中的数据包,并详细解析其内容,支持TCP/IP、HTTP、HTTPS、FTP等众多协议 ,广泛应用于网络管理、安全分析和开发调试等领域。
2025-04-23 23:58:27
495
原创 漏洞攻击与web安全
文件上传漏洞是指应用程序在处理用户上传文件时,没有对文件类型、大小、内容等进行严格的验证和过滤,攻击者可以上传恶意脚本文件(如 PHP、ASP 等),并通过访问该文件来执行恶意代码,从而控制服务器。为了深入学习这些漏洞攻击,在本地搭建测试环境,使用一些开源的 Web 应用程序(如 DVWA、Mutillidae 等)进行实践。SQL 注入是指攻击者通过在应用程序的输入字段中插入恶意的 SQL 代码,使应用程序在执行数据库查询时将恶意代码作为查询的一部分执行,从而绕过认证机制、获取敏感数据或修改数据库内容。
2025-04-21 23:10:43
398
原创 椭圆曲线密码体制的分类与算法模型研究
椭圆曲线密码体制(Elliptic Curve Cryptography,ECC)是一种基于椭圆曲线数学的公钥加密体制。它的安全性基于椭圆曲线离散对数问题的难解性。与传统的公钥加密体制(如RSA)相比,ECC具有更高的安全性和更小的密钥尺寸,因此在资源受限的环境中(如移动设备、物联网等)得到了广泛的应用。公钥密码体制的概念1.公钥密码体制是一种密码学体系,也称为非对称密码体制。在公钥密码体制中,每个用户都拥有一对密钥,分别是公钥和私钥。公钥是可以公开的,任何人都可以获取和使用;私钥则由用户自己秘
2024-06-23 20:24:34
1899
1
原创 BUUCTF Crypto RSA1
得到结果6e6f784354467b57333163306d335f37305f4368316e343730776e7d。可知答案为flag{W31c0m3_70_Ch1n470wn}再通过十六进制转字符串。
2024-06-23 20:07:49
204
原创 java输入和输出
System.out.println("您输入的字符串是:" + str);System.out.println("您输入的整数是:" + num);System.out.println("字符串:" + str);System.out.println("整数:" + num);System.out.print("请输入一个字符串:");System.out.print("请输入一个整数:");这是一个简单的示例,您可以根据您的具体需求进行相应的调整和修改。
2023-07-15 14:36:22
109
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人