顾北清

摘要： ### 题目（[链接](https://leetcode.cn/problems/maximum-subarray/)） 给你一个整数数组`nums`，请你找出一个具有最大和的连续子数组（子数组最少包含一个元素），返回其最大和。 **子数组**是数组中的一个连续部分。 **示例 1：** ``` 输 阅读全文

摘要： ### 题目（[链接](https://leetcode.cn/problems/longest-increasing-subsequence/)） 给你一个整数数组`nums`，找到其中最长严格递增子序列的长度。 `子序列`是由数组派生而来的序列，删除（或不删除）数组中的元素而不改变其余元素的顺序 阅读全文

摘要： ### 题目（[链接](https://leetcode.cn/problems/triangle/submissions/)） 给定一个三角形`triangle` ，找出自顶向下的最小路径和。 每一步只能移动到下一行中相邻的结点上。`相邻的结点`在这里指的是`下标`与`上一层结点下标`相同或者等于 阅读全文

摘要： ### 题目（[链接](https://leetcode.cn/problems/house-robber/)） 你是一个专业的小偷，计划偷窃沿街的房屋。每间房内都藏有一定的现金，影响你偷窃的唯一制约因素就是相邻的房屋装有相互连通的防盗系统，**如果两间相邻的房屋在同一晚上被小偷闯入，系统会自动报警 阅读全文

摘要： Less-11(POST-Error Based-Single Quotes-String) 打开Less-11的页面，可以看到一个登录框，需要输入用户名和密码，由本关名字可知SQL语句是单引号闭合。 万能密码 那么先尝试一下万能密码登录，用户名：admin' #、密码随便填一个： 从上图可以看出登 阅读全文

摘要： Less-9(GET-Blind-Time based-Single Quotes) 打开Less-9页面，可以看到页面中间有一句Please input the ID as parameter with numeric value，那么先使用ID这个参数通过GET方式传入一个数值。 确定注入点 注 阅读全文

摘要： ### 题目（[链接](https://leetcode.cn/problems/minimum-path-sum/)） 给定一个包含非负整数的`m x n`网格`grid`，请找出一条从左上角到右下角的路径，使得路径上的数字总和为最小。 **说明：**每次只能向下或者向右移动一步。 **示例 1： 阅读全文

摘要： Less-8(GET-Blind-Boolean Based-Single Quotes) 打开Less-8页面，可以看到页面中间有一句Please input the ID as parameter with numeric value，那么先使用ID这个参数通过GET方式传入一个数值。 确定注入 阅读全文

摘要： Less-7(GET-Dump into outfile-String) 打开Less-7页面，可以看到页面中间有一句Please input the ID as parameter with numeric value，那么先使用ID这个参数通过GET方式传入一个数值。 确定注入点 注入语句：?i 阅读全文

摘要： Less-6(GET-Double injection-Double Quotes-String) 打开Less-6页面，可以看到页面中间有一句Please input the ID as parameter with numeric value，那么先使用ID这个参数通过GET方式传入一个数值。 阅读全文