wizard骑士

摘要： 一、 格式化输出 现有一练习需求，问用户的姓名、年龄、工作、爱好 ，然后打印成以下格式 info of 太白金星 Name : 太白金星 Age : 22 job : Teacher Hobbie: girl end 只需要把要打印的格式先准备好， 由于里面的 一些信息是需要用户输入的，你没办法预设 阅读全文

摘要： 一、常用术语 1、抽象 2、封装/接口 3、合成 4、派生/继承/继承结构 5、泛化/特化 6、多态 7、自省/反射 二、引言 1、假设你现在是一家游戏公司的开发人员，现在需要你开发一款叫做<人狗大战>的游戏，你就思考呀，人狗作战，那至少需要2个角色，一个是人， 一个是狗，且人和狗都有不同的技能，比 阅读全文

摘要： 本关为POST请求： 输入：admin‘# 密码：随意 爆出当前数据库： 用户名：payload1：admin' and extractvalue(1,concat(0x7e,database(),0x7e))# payload2：admin' and extractvalue(1,concat(0 阅读全文

摘要： 1、load_file()导出文件 load_file（file_name）：读取文件并返回该文件内容作为一个字符串。 使用条件： A:必须有权限读取并且文件完全可读 B:预读取文件必修在服务器上 C:必须指定文件完整路径 D:预读取文件必修小于max_allowed_packet 如果该文件不存在 阅读全文

摘要： 一、基于布尔 SQL 盲注 1、构造逻辑判断 （1）sql注入截取字符串常用涵数 在sql注入中，往往会用到截取字符串的问题，例如不回显的情况下进行的注入，也称为盲注，这种情况下往往需要一个一个字符的去猜解，过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。 函数：mid 阅读全文

摘要： 以太网和IEEE 802封装： 封装格式： 两种格式采用48bit（6字节）的目的地址和源地址 ARP和RARP协议对32bit的IP地址和48bit的硬件地址进行映射 802定义有效长度值与以太网有效类型值无一相同，这样可以对两种帧格式进行区分 目的服务访问点和原服务访问点的值都设为0xaa。Ct 阅读全文

摘要： 链路层：处理与电缆（或其他任何传输媒介）的物理接口细节 网络层：处理分组在网络中的活动，例如分组选路 传输层：为两台主机上的应用层传输端到端的通讯 应用层：处理特定的应用程序细节 通过路由连接的两个网络： 端系统 中间系统 应用层和传输层使用端到端的协议 网络层提供逐跳协议 网络IP是一种不可靠的服 阅读全文

摘要： 第二关： 判断注入类型：http://192.168.65.130/sqli-labs-master/Less-2/?id=1 --+ 原因：$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1"; 未对id做任何处理无须闭合 判断列数：http://19 阅读全文

摘要： 第一题：反射性xss（get） 输出的字符出现在url中 第二题：反射性xss（post） 登录后输入<script>alert(1)</script> 第三题：存储型xss 输入<img src=http://1.html onerror=alert(1)> 第四，五题：domxss： 第七题： 阅读全文

摘要： Sql注入 基础知识： 一··系统函数; 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. @@datadir——数据库路径 5. @@version_compile_os——操作系统版本 二··字符串连接函数 1. co 阅读全文