乌漆 WhiteMoon

摘要： #并发型服务器 博客展示的登录系统的服务器端，将实现重复型服务器。 ##Client–server model **客户端-服务器模型(Client–server model)**简称C/S结构，是一种网络架构。大部分网络应用程序在编写时都假设一端是客户，另一端是服务器，其目的是为了让服务器为客户提 阅读全文

摘要： #动态规划法 动态规划法将待求解问题分解成若干个相互重叠的子问题，每个子问题对应决策过程的一个阶段，一般来说，子问题的重叠关系表现在对给定问题求解的递推关系称为动态规划函数中，将子问题的解求解一次并填入表中，当需要再次求解此子问题时，可以通过查表获得该子问题的解，从而避免了大量重复计算。具体的动态规 阅读全文

摘要： #动态规划法 动态规划法将待求解问题分解成若干个相互重叠的子问题，每个子问题对应决策过程的一个阶段，一般来说，子问题的重叠关系表现在对给定问题求解的递推关系称为动态规划函数中，将子问题的解求解一次并填入表中，当需要再次求解此子问题时，可以通过查表获得该子问题的解，从而避免了大量重复计算。具体的动态规 阅读全文

摘要： #DVWA 靶场 DVWA 靶场的网页应用程序很脆弱，它的主要目标是帮助安全专业人员在实际环境中测试他们的技能和工具，帮助 web 开发人员更好地理解保护 web 应用程序的过程，并帮助教师/学生在教室环境中教授/学习 web 应用程序安全。 Brute Force (爆破) Command Inj 阅读全文

摘要： Less 50 ~ 53 和 Less 46 ~ 49 的注入方法完全一样，但是这 4 个 Less 可以进行堆叠注入。 #Less 50 ##判断注入类型 输入正常的参数，网页回显用户名列表。对 sort 参数使用单引号闭合，网页返回错误信息。 ?sort=1' 将后面的内容注释掉，网页返回错误的 阅读全文

摘要： Less 46 ~ 49 的网页功能是返回一个列表，因此我们不能借助回显位置进行注入。此时可以根据是否返回报错信息，选择使用报错注入还是时间盲注。 #Less 46 ##判断注入类型 打开网页，这是个新的网页，尝试输入新的参数 sort，网页回显用户名列表。 ?sort=1 改变参数 sort 的值 阅读全文

摘要： Less 42 ~ 45 是使用 POST 提交参数的登录界面，username 字段进行了参数过滤，但是 password 字段没有。此处可以在 password 字段使用万能密码直接夺取用户，也可以在该字段处使用堆叠注入。 #Less 42 ##判断注入类型 打开网页看到登录页面，该页面和 Le 阅读全文

摘要： Less 38 ~ 41 虽然使用 Less 1 的方式注入即可注入成功，但是这 4 关存在堆叠注入漏洞。我们可以使用 “;” 闭合第一个 SQL 语句，然后在后面执行任意的 SQL 语句，通过这个漏洞我们可以对数据库执行任意的操作。 #Less 38 ##判断注入类型 输入正确的参数，网页回显正常 阅读全文

摘要： Less 34、37 和 Less 32、33、35、36 一样，输入的参数都会被转义，不同在于这 2 关使用 POST 方法提交参数，也是通过宽字节注入进行攻击。 #Less 34 ##判断注入类型 注入正常的参数，网页回显正常信息。注入单引号对参数进行闭合，网页虽然返回了正确的信息，但是对单引号 阅读全文

摘要： Less 32、33、35、36 都涉及到了对注入参数的转义，在一般情况下是不能注入的。但是当数据库使用 GBK 国标码或者其他编码时，可以使用恶意的参数把用于转义的斜杠“吃掉”变成其他字符，这就是所谓宽字节注入。使用宽字节注入绕过转义之后，其他的注入步骤和 Less 1 相似。 #Less 32 阅读全文