乌漆 WhiteMoon

摘要： 由于 Less 24 中每次提交参数都会切换页面，因此没有任何注入点。此处考虑的就不是暴露敏感信息了，而是进行其他的破坏，例如夺取其他账号的权限。这时就需要考虑二次注入，此时我们注入恶意的参数，它不会被马上执行而是存入数据库。当该恶意参数被网页调用时，此时的参数往往是不转义的，就会产生攻击的效果。 阅读全文

摘要： [TOC] #分治法 分治法的思想是将一个难以直接解决的大问题划分成一些规模较小的子问题，分别求解各个子问题，再合并子问题的解得到原问题的解。一般来说，分治法的求解过程由以下二个阶段组成： 1. 划分：把规模为 n 的原问题划分为 k 个规模较小的子问题。 2. 求解子问题：各子问题的解法与原问题的 阅读全文

摘要： #作业质量分析 ##总体分析 只有 1 位同学没有加入班级，其他同学均完成了作业。本次博客作业总分分布如下，可以看到 51.7% 的同学得到了 8 分以上的成绩。在课程紧张的情况下，对于大部分同学能提前预习，并且尝试编写博客应当给予鼓励和肯定。 ##作业存在的问题 对于专业的了解情况，部分同学仅了解 阅读全文

摘要： #蛮力法 蛮力法也称穷举法或枚举法，是一种简单直接地解决问题的方法，常常直接基于问题的描述，所以蛮力法也是最容易应用的方法。蛮力法所依赖的基本技术是遍历，也称扫描，即采用一定的策略依次理待求解问题的所有元素，从而找出问题的解。依次处理所有元素是蛮力法的关键，为了避免陷人重复试探，应保证处理过的元素不 阅读全文

摘要： #DAO 模式 DAO (DataAccessobjects) 数据存取对象是指位于业务逻辑和持久化数据之间，实现对持久化数据的访问的工作模式。 ##Java 和 python 进行通信 刚开始看到这个定义我一脸懵，所以我不会直接去解释 DAO 模式是个什么玩意，这里会通过一个网络互联的例子做类比。 阅读全文

摘要： Less 23 的注入流程和 Less 1 ~ 4 一致，但是 Less 23 对注释符进行了过滤。我们得考虑用其他方式闭合引号，而不是忽略后续的代码。 GET-Error based-strip comments (基于错误的过滤注释符的 GET 型注入) #判断注入类型 注入正常的 id，网页回 阅读全文

摘要： Less 20 ~ 22 都不能在登录界面进行注入，我们需要先发现注入点在 cookie 中。注入的过程和 Less 1 ~ 4 的 UNION 注入相同，不过 Less 21、22 意图利用编码的方式进行混淆和防御。 #Less 20 POST-Cookie injections-Uagent f 阅读全文

摘要： Less 18、19 对输入的参数都进行了严格的过滤，我们将在其他 HTTP 头发现 Sql 注入点。为了更方便地测试，需要结合 burp 进行抓包，注入方式和 Less 17 一样采用报错注入。 #Less 18 POST-Header Injection-Uagent field-Error b 阅读全文

摘要： Less 17 的难点在于关卡有 2 个 SQL 语句，其中一个进行了强效的过滤，我们得想办法发现第二个注入点。同时该关卡可以使用报错注入进行攻击。 #判断注入类型 我们先按照这个网页的功能走一遍，目测是更改密码的页面，输入用户名之后用新密码覆盖旧密码。 切换到 Less 11 验证一下，可以看到此 阅读全文

摘要： #开启文件读写权限 MySql 使用 secure-file-priv 参数对文件读写进行限制，当参数值为 null 时无法进行文件导出操作。使用这条命令可以查看： show variables like '%secure%'; 通过修改 MySQL 下的 my.ini 配置文件就可以启用权限，需要 阅读全文