- 博客(14)
- 收藏
- 关注
RSS订阅
原创 C语言概述
3×2+3×3=15 在数学中会含有括号这边却省略了。printf输出 scanf输入 c语言中必须有个main函数且只能有一个。“标识符”是我们自己定义的标识符,称为标识符 宏明一般用大写字母。没什么知识点看例题就能理解 如果含有括号的可以省略。c语言有32个关键字需要自己了解记住。期中的S(x)中的x可以代表为5。这个尖括号里的是输入、输出函数。#define 标识符 字符串。求S(5),S(3+2)以此类推 S(3+2)
2024-11-02 17:24:37
233
原创 用户名枚举漏洞
当我们在一个后台 需要输入账号和密码我们账号输入123 密码输入111它会提示账号不存在或者账号错误 当我们输入正确的账号时(admin)密码输入错误时 而会提示密码错误。(先定义一个账号为admin密码为123456)我们可以对登陆页面判断改成账号或密码错误。存在的地方 注册 登陆 后台页面。我们可以利用这个漏洞进行密码爆破。这就是用户名枚举漏洞。
2024-12-14 15:15:23
450
原创 越权修改支付密码
在抓包后使用第二个老用户获取用户的memberId,将memberId替换到新用户设置账号支付密码的数据包处,进行密码修改。使用老用户登录小程序在修改支付密码处进行验证,在输入老用户原先的支付密码后显示支付密码错误。进入小程序,在使用新账号登录后在充值处设置支付密码。再输入修改后的支付密码后成功进行到下一步。可以看出成功修改密码接下来进行测试。在设置支付密码时进行抓包。
2024-11-10 04:42:02
657
1
原创 什么是http协议?
http协议进去到www.test.com/下面的/news/这个目录下的1.php文件,文件里的值为1的id参数。3-2.响应头是服务器返回的信息(搭建平台、脚本语言、文件类型等等)3-1.请求头是咱们客户机的信息(请求地址、浏览器、操作系统等等)在浏览器和服务器间进行交互(访问、读取、文件交互等等、)404 代表不存在的访问请求(文件、目录)。3.http数据包分析(请求、响应)客户机——浏览器——访问的服务器。/news/ 代表news目录。2.http协议的作用。http:// 协议。
2024-11-09 13:18:04
201
原创 URL重定向漏洞
我们可以这样 https://www.baidu.com/?URL重定向(URL Redirection)是一种在Web开发中常用的技术,用于将用户从一个URL自动引导到另一个URL。当网站更改域名或目录结构时,使用301重定向可以保留SEO排名和用户流量。在网站维护期间,可以使用302重定向将用户引导到维护页面。正常链接 https://www.baidu.com/我们跳转至 https://www.Email.com。
2024-11-09 12:44:24
812
1
原创 4舍5入支付漏洞
但是有的网站开放者挺聪明的会设置最低支付如果含有最低支付我们接下来就无法进行。看到显示的是0.01后面的9直接忽略了,因为第三方支付只能判断到分。余额都是保留到分(也就是0.00)有些网站可能会更精确。支付宝报错因为第三方支付是只能充值到分的。那么如果我们充值0.001会怎么样呢。
2024-11-08 19:58:29
530
原创 图文转像素点
实际上是在将它们分解成这些微小的点,每个点都带有特定的颜色和亮度信息。在数字世界中,这些图像和文字实际上是由成千上万个微小的点组成的。该网页就是可以把图片转成一点一点的html代码。当你把一张图片或者一段文字转换成像素点时。一张照片或者一个屏幕上的文字。什么是图文转像素点?
2024-11-03 07:29:59
198
原创 C语言概述
标识符只能由字母、数字、下划线组成并且第一个字符必须是字母或者下划线开头不能以数字开头。十六进制数转义字符规则:反斜杠x“\x”加上1~2位的十六进制数(如\×9a)八进制数转义字符规则:反斜杆“\”加上1~3位数的八进制数(如\091)②转义字符看起来是两个字符实际上只能算一个字符。在程序运行过程中其值可以改变的量称为变量。①以反斜杆“\”开头的字符称为转义字符。③不能使用#开头不要把减号与下划线搞混。④大小写被认为是两个不同的字符。有些命名是见名知义的如。
2024-11-03 07:03:17
299
原创 验证码回显
当我们在注册某个网站时有些是需要手机号验证码有些是需要邮箱验证码而我们可以利用bp抓包如果有验证码就可以直接利用抓到的验证码进行注册登陆。而有些网站存在登陆验证码回显示也就是随便输入11位手机号然后抓到它的验证码。任意用户注册也称为验证码回显。
2024-11-02 17:59:42
283
原创 C语言概述
出现在字母e或者E之前的小数点(.e或者.E ①这种写法是错的)其左边或右边至少有一位数字(1.e或.e1 ①这样才对),在字母e或者E之后必须是整数如果不是错误(1.e1正确 1.e1.1不正确)它区分大小写、字符编码值 ('A' 和 'a' 在 ASCII 编码表中的值是不同的。'A' 的 ASCII 值是 65,而 'a' 的 ASCII 值是 97)不同所以'A'与'a'有所不同。小写的a的ASCII码比大写的A要大如图(仔细阅读)字符常量是用单引号括起来的一个字符。(在数学中e与E都是10ˣ)
2024-11-02 15:41:55
227
原创 C语言概述
双精度浮点的表示范围:-1.79E+308 ~ +1.79E+308。一般来说,CPU处理单精度浮点数的速度比处理双精度浮点数快。1和1.0是两种不同类型的数1是整数而1.0是双精度浮点数。单精度浮点的表示范围:-3.40E+38 ~浮点型主要分为单精度和双精度两种。单精度浮点数在机内占4个字节。双精度浮点数在机内占8个字节。①在内存中占有的字节数不同。双精度浮点数有效数字16位。单精度浮点数有效数字8位。以上是合法的十进制浮点数。③所能表示数的范围不同。④在程序中处理速度不同。
2024-11-02 13:31:13
161
原创 C语言概述
十六进制整型常量以0x或者0X开头包含数字0~9如果是10~16用a~f或者A~F注意的是要么用a~f要么用A~F不能混用 如:0x6AB 不能用0x6Ab。十进制整型常量 0~9 逢九进一 如9,10这个就是逢九进一。什么是常量 在程序运行的过程中叫常量 宏定义就是常量。long型十进制整型常量以1或者L结尾 如 0L。八进制整型常量以0开头,包含0~7 如 07。2.2.1常量和符号常量。c语言的基本数据类型。
2024-11-02 13:09:10
366
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人