- 博客(12)
- 收藏
- 关注
RSS订阅原创 XXE注入
XXE注入1.什么是XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 XML一般用来进行文本的标记,传输,甚至在某些情况下可以建立小型数据库。简单来说,XML负责传输web应用的数据,可以在不兼容的系统中储存数据。 相比于用HTML中耗费大量时间来编辑动态的数据,XML可以兼容不同的系统,不同的程序都可以通过XML来访问数据。2.XML的
2021-11-19 20:08:58
3871
原创 密码破解与HASH计算
密码破解1.密码破解概论·人工猜解 垃圾桶工程,被动信息收集·基于字典暴力破解(主流)·键盘空间字符爆破·字典 保存有用户名和密码的文本文件(kali自带的字典)-/usr/share/wordlist-/usr/share/wfuzz/wordlist-/usr/share/seclists2.字典生成(1)crunch 面对猜解密码的难题,我们可以使用字典来破解密码。除了kali自带的密码,我们还可以根据规则自己编写密码。 kali中的crunch命令可以让我们自己编
2021-11-19 19:56:12
6868
原创 SQL注入基础
4.1 SQL注入的基础4.1.1.介绍SQL注入 SQL注入的指的是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是我们唯一可控的,因此我们可以让参数代入数据库查询,我们可以通过传入不同的SQL语句实现对数据库的操作。 一般情况下可对SQL语句进行选用,根据不同情况选择不同语句到达我们想要的效果。4.1.2SQL注入原理 原理为通过对于SQL语句的巧妙构造来让我们的语句注入本不能达到的后端代码中4.1.3 union攻击的具体实现以及分析 测试地址 127.0.0.
2021-05-03 11:51:13
681
1
原创 SQL绕过技术
4.3 SQL绕过技术4.3.1 大小写绕过注入当正常使用SQL注入语句时,页面返回**“no hack”**,说明注入的语句被拦截了,有关键字被过滤,所以尝试使用大写构造语句,例如:?id=1 And 1=1 或 aNd 1=1 或 anD 1=14.3.2双写绕过注入比如在输入 :?id=1 and 1=1and可能会被过滤掉,只返回了1=1,那么我们就写成?id=1 anandd 1=1他过滤掉了and,剩下的字母又组成了and,可以继续注入4.3.3编码绕过注入在发现被
2021-05-03 11:39:57
307
原创 并查集的基础知识与应用
并查集的作用1.将元素分类,生成划分联通分量2.集合的合并3.判断各个元素是否属于同一个集合引入例题题目描述如题,现在有一个并查集,你需要完成合并和查询操作。输入格式第一行包含两个整数 N,MN,M ,表示共有 NN 个元素和 MM 个操作。接下来 MM 行,每行包含三个整数 Zi,Xi,Yi,Zi。当Zi=1时,将Xi与Yi所在集合合并。当Zi=2时,输出Xi与Yi是否在同一集合内,是的输出Y;否则输出N。输出格式对于每一个 Zi =2 的操作,都有一行输出,每行包含一个大写字母
2021-04-27 00:36:47
209
原创 写在蓝桥杯之前(2021.4.17)
首先是给即将进入考场的同学们(包括我)留几个小技巧1.寻找最小公倍数(LGM):首先寻找最大公约数(GCD)用辗转相除法int gcd(in da,int xiao){ int temp; while(xiao!=0) { temp=da%xiao; da=xiao; xiao=temp; } return (da); } 之后LCM(A,B)=A*B/GCD(A,B)2.快速幂目的是降低指数运算的复杂度,让指数较大的计算被拆成较小的部分。int power(int
2021-04-18 00:25:59
140
原创 DFS(深度优先搜索)的总结(含有例题)
DFS的思想以及模板思想深度优先搜索属于图算法的一种,英文缩写为DFS即Depth First Search.其过程简要来说是对每一个可能的分支路径深入到不能再深入为止,而且每个节点只能访问一次.在搜索的过程中,朝着一个方向进行搜索,也是就是我们说的不撞南墙不回头。不达到限制条件的边界,本次搜索是不会停止的。到达本次搜索的边界后,再折返进行下一次搜索。模版DFS大多有固定几个组成的部分:1.cheak部分,判断搜索是否到达了边界(通过判断下一个要搜索的的点是否合法)2.vis或者room数组(
2021-04-17 20:25:53
721
原创 c++高精度运算(减法)
c++高精度运算由于c++不能进行位数过高的数据运算,所以要通过模拟数组来进行运算,首先是加法。通过char或string型数据输入字符来模拟数字的输入,数组下表对应的元素应当是处于同一位置的数字,下标相同的两个元素相加表示的既是结果。需要注意的是1.输入的是字符串,但是相加的时候必须要转换为数字,所以将字符型减去‘0’(0的字符)即可得到int型的数字。2.输入的数组从最高位开始输入,不利于计算。与加法类似,减法要注意的是借位运算。总体上分为这几个部分:1.判断两个数谁大谁小的bool型函数。
2021-04-03 23:01:37
1451
原创 DP入门——最长公共子序列(LSC)
DP入门——最长公共子序列(LSC)背景提示:一个给定的序列的子序列是在该序列中删去若干元素后得到的序列(并非连续)。问题:给定两个序列x与y,当另一个序列z既是x的子序列又是y的子序列的时候,就称z为x与y的公共子序列,其中最长的为最长公共子序列。——————————————————————————————思路:在我们寻求xi与yj的LCS之前,我们应该明白它是由x(i-1)和y(j-1)的LCS递推得到的,那么我们就来看看递推的过程。首先,从x(j-1)与y(j-1)递推到下一项时,我们应当判
2021-04-03 13:38:03
458
原创 c++高精度运算(加法)
c++的高精度运算由于c++不能进行位数过高的数据运算,所以要通过模拟数组来进行运算,首先是加法。通过char或string型数据输入字符来模拟数字的输入,数组下表对应的元素应当是处于同一位置的数字,下标相同的两个元素相加表示的既是结果。需要注意的是1.输入的是字符串,但是相加的时候必须要转换为数字,所以将字符型减去‘0’(0的字符)即可得到int型的数字。2.输入的数组从最高位开始输入,不利于计算,如图↓3.别忘了,如果倒序相加出来,结果的末尾有0,正序输出时应该去掉代码如下:#inclu
2021-04-02 01:57:46
4530
1
原创 牛客算法NC14583
牛客算法NC14583链接:https://ac.nowcoder.com/acm/problem/14583来源:牛客网题目:从前,有n只萌萌的糖糖,他们分成了两组一起玩游戏。他们会排成一排,第i只糖糖会随机得到一个能力值bi。从第i秒的时候,第i只糖糖就可以消灭掉所有排在他前面的和他不是同一组的且能力值小于他的糖糖。为了使游戏更加有趣,糖糖的爸爸,娇姐,会发功m次,第i次发功的时间为ci,则在第ci秒结束后,b1,b2,…,bci都会增加1.现在,娇姐想知道在第n秒后,会有多少只糖糖存活下来
2021-03-31 23:07:12
3017
4
空空如也
clion使用platformio无法创建项目
2024-06-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人