2019年8月6日

[置顶] 一次简单的SQL手工注入

摘要:1. 首先要了解SQL注入的原理: SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意 阅读全文

posted @ 2019-08-06 16:49 GEART 阅读 (1130) 评论 (4) 编辑

2019年10月14日

Python Network Security Programming-1

摘要:其中dictionary.txt文件为破解口令的字典文件,passwords.txt文件为临时存放UNIX系统密码的文件 阅读全文

posted @ 2019-10-14 08:17 GEART 阅读 (4) 评论 (0) 编辑

2019年8月16日

存在于文件名中的SQL手工注入

摘要:SQL注入已经在前一章为大家介绍了个大概,本文将讲述我遇到的本以为是文件上传漏洞,却是以文件名触发的SQL注入! 本文分享的内容同样来自于一道CTF题! 1. 直接进入正题 (1) 初步探测 先看一下主页面(题目需要注册登录,这里直接跳过了) 就这个页面,我不知道你看到的时候会怎么认为,我的第一想法 阅读全文

posted @ 2019-08-16 09:54 GEART 阅读 (336) 评论 (0) 编辑

2019年8月6日

一次简单的SQL手工注入

摘要:1. 首先要了解SQL注入的原理: SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意 阅读全文

posted @ 2019-08-06 16:49 GEART 阅读 (1130) 评论 (4) 编辑

2016年11月25日

java 动手动脑7

摘要:恢复内容开始 一、动手动脑:多层的异常捕获-1 阅读以下代码(CatchWho.java),写出程序运行结果: ArrayIndexOutOfBoundsException/内层try-catch 发生ArithmeticException 1、源码: 动手动脑:多层的异常捕获-2 写出CatchW 阅读全文

posted @ 2016-11-25 22:46 GEART 阅读 (35) 评论 (0) 编辑

2016年11月18日

Java课堂 动手动脑6

摘要:一.下列语句哪一个将引起编译错误?为什么?哪一个会引起运行时错误?为什么? m=d;d=m;d=(Dog)m;d=c;c=(Cat)m; 先进行自我判断, 1、代码: 2判断在代码里。 3、总结:子类能赋给父类,改变父类的方法,但不改变父类中的变量。父类赋值给子类,需要确定是给的那个子类,否则会出错 阅读全文

posted @ 2016-11-18 23:26 GEART 阅读 (57) 评论 (0) 编辑

2016年11月6日

Java课堂 动手动脑5

摘要:1、了解棋盘打印:利用二维数组输出一个15*15的棋盘,棋盘的原素为“+”,就是输出一个横纵都是15个“+”的二维数组,然后再以坐标形式输入棋子“●”,替换掉原来棋盘里的“+”。再编写代码。 电脑随机生成2个整数,作为电脑下棋的座标,赋给board数组。还涉及1.座标的有效性,只能是数字,不能超出棋 阅读全文

posted @ 2016-11-06 23:08 GEART 阅读 (118) 评论 (0) 编辑

2016年10月27日

java课堂_动手动脑4

摘要:1、请运行以下示例代码StringPool.java,查看其输出结果。如何解释这样的输出结果?从中你能总结出什么? 答:在Java中,内容相同的字串常量(“Hello”)只保存一份以节约内存,所以s0,s1,s2实际上引用的是同一个对 象。编译器在编译s2一句时,会去掉“+”号,直接把两个字串连接起 阅读全文

posted @ 2016-10-27 22:53 GEART 阅读 (54) 评论 (0) 编辑

2016年10月20日

java课堂 动手动脑3

摘要:(1) 该函数没有赋初值再就是如果类提供一个自定义的构造方法,将导致系统不在提供默认的构造方法。 (2) public class test { public static void main(String[] args) { // TODO Auto-generated method stub I 阅读全文

posted @ 2016-10-20 20:49 GEART 阅读 (27) 评论 (0) 编辑

2016年10月16日

java课堂 动手动脑2

摘要:1、编写一个方法,使用以上算法生成指定数目(比如1000个)的随机整数 Modulus=231-1=int.MaxValue, Multiplier=75=16807。 C=0 当显示过231-2个数之后,才可能重复。 public class suiji { private static fina 阅读全文

posted @ 2016-10-16 10:46 GEART 阅读 (43) 评论 (0) 编辑

2016年10月7日

JAVA课堂-动手动脑1

摘要:一、Enum:一般用来表示一组相同类型的常量。对这些属性用常量的好处是显而易见的,不仅可以保证单例,且比较时候可以用”==”来替换equals,枚举对象里面的值都必须是唯一的。 代码: public class EnumTest { public static void main(String[] 阅读全文

posted @ 2016-10-07 13:09 GEART 阅读 (37) 评论 (0) 编辑

导航