- 博客(14)
- 收藏
- 关注
RSS订阅原创 隐写题--暴力破解和明文攻击
题目有需要的话可以自行下载链接:https://pan.baidu.com/s/1GYDgklr2Abl3X6HF4IKQ_g提取码:2333如图所示,我们会发现需要密码,尝试弱密码,失败了。这种压缩包隐写题需要密码的,无非是暴力破解,zip伪加密,难度不大,这里给出两种解题方法方法一–暴力破解暴力破解很费时间,而且不确定因素很大,当然在题目缺少hunt的情况下,暴力破解确实是个好方法。而这题的一种解法确实是暴力破解,破解后的密码是十一位。这里给出一个能够暴力破解和明文攻击的工具。链接:htt
2020-09-21 16:02:18
3131
5
原创 逆向入门所需基本汇编指令
什么是堆栈?1)就是一块内存,操作系统在程序启动的时候已经分配好的,供程序执行时使用。2)和数据结构的堆栈无关3)查看堆栈1、mov指令 移动数据2、add指令 加3、sub指令 减4、and指令 与5、or指令 或6、xor指令 异或7、not指令 取反基础指令1、movs指令mov指令:移动数据 内存-内存byte/word/dwordmovs byte ptr es:[edi],byte ptr ds:[esi] 简写为:movsbmovs w
2020-09-09 09:23:57
532
原创 原码反码和补码
多的细节就不说了,直接记录一下怎么定义的,这东西不难,但不总结容易忘。原码:最高位是符号位,其余各位为数值本身的绝对值反码: 正数:反码与原码相同 负数:符号位为1,其余位对原码取反补码: 正数:补码与原码相同 负数:符号位为1,其余位对原码取反加1假设数据宽度为 1BYTE(8BIT) 无符号数:0 1 2 3 4 …FF(10进制255) 有符号数: 正数:0…7F 负数:FF…80 (FF即为-1)...
2020-09-09 09:21:56
285
原创 Yilia的一些新功能的添加方法
1、页面的一些操作这里讲一些页面的小操作,让读者在浏览的时候可以跟方便一些1、如何分类和归档归档和分类可以让读者很快地找到自己想要的文章这里我直接放上大佬的文章????原文地址2、头像/图标设置1、存放位置头像、图标图片的存放位置是/themes/yilia/source/下任意位置,可以自己新建一个文件夹存放,我存放在assets文件夹下。2、配置设置配置文件为/theme...
2020-03-17 21:53:57
954
转载 sql注入之双查询注入
在另外一篇文章中,用到了双查询注入,特在此详细讲解一下双查询注入。另一篇文章传送门:sql注入那些事儿——如何优雅地进行SQL注入(3)先大概说明一下双查询注入的原理和会用到的函数。原理:简单的一句话原理就是有研究人员发现,当在一个聚合函数,比如count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。函数说明:rand()是一个生成随机数的函数,他会返回0到1之...
2020-02-14 21:33:37
753
原创 SQL--POST注入和HEAD注入
注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件:第一个是用户能够控制输入第二个是原本程序要执行的代码,拼接了用户输入的数据POST注入万能密码:'or 1=1#1、在post注入时,不会进行url编码,所以–+要写成-- qwe才行;2、-- qwe是注释在注入过程中多余的 ’ ;Sqlmap如何对POST类型SQL注入进行注入:–forms sqlmap...
2020-01-30 14:21:05
958
原创 SQL--盲注和宽字节注入
先知道这些函数有什么作用length() 函数 返回字符串的长度substr() 截取字符串 (语法:SUBSTR(str,pos,len);)ascii() 返回字符的ascii码 [将字符变为数字wei] (利用ASCII码来猜解数据库名,表名,字段名等等)sleep() 将程序挂起一段时间n为n秒if(expr1,expr2,expr3) 判断语句 如果第一个语句正确就执行...
2020-01-29 19:34:39
309
原创 PHP操作MySQL
连接数据库•$conn = mysqli_connect(“127.0.0.1”,“root”,“root”,“db_name”);$conn = mysqli_connect(“addr”,“user”,“password”);选择数据库(相当于执行SQL语句的USE)执行SQL语句$result = mysqli_query(¥conn,“SQL”);遍历查询结果$row = m...
2020-01-21 20:14:56
184
原创 SQL-查询
MySQL 的基本查询语句基本查询:SELECT * FROM 表;字段查询:SELECT 字段1,字段2 FROM 表;条件查询:SELECT *FROM 表 WHERE 条件;结果排序:SELECT * FROM 表 ORDER BY 字段 [ASC(默认)/DESC]升序(从小到大)ASC,降序(从大到小)DESC。结果分页(限制):SELECT * FROM 表 LIMIT n...
2020-01-20 13:49:25
180
原创 SQL-基本语法
SQL语句:关键词、表名和列名等组合而成的一条语句三种SQL语句种类:(1)DDL(数据定义语言):创建、删除或修改数据库以及数据库中的表等对象。①CREATE:创建数据库和表等对象②DROP:删除数据库和表等对象③ALTER:修改数据库和表对象(2)DML(数据操作语言):查询或修改表中的记录。①SELECT:查询表中的数据②INSERT:向表中插入数据③UPDATE:修改表中...
2020-01-20 11:25:10
243
原创 SQL注入POST参数-注入HTTP报文
1、SQL注入漏洞介绍SQL注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数;实验环境攻击机:10.0.2.11靶场机器:10.0.2...
2019-12-22 17:00:26
2363
原创 SQL注入GET参数
1、SQL注入漏洞介绍sql注入攻击指的是通过特殊的输入作为参数拆入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句中进而执行攻击者所要的操作,起主要原因是程序没有细致地过滤用户输入的数据,致使非法数据入侵系统。SQL注入的产生原因通常表现在以下几个方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处...
2019-12-20 22:33:27
1046
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人