乌漆 WhiteMoon

摘要： Less 13 ~ 16 都是基于 bool 盲注或时间盲注的关卡，和之前的关卡区别在于此时用 POST 方法传递参数。 #Less 13 POST-Double Injection-Single quotes-String-twist(POST 单引号变形双注入) ##判断数据类型 用户名随便写点 阅读全文

摘要： Less 11 和 12 网页都提供了一个登陆界面，注入的基本思想和步骤与 Less 1 ~ 4 相同，这里需要使用 POST 方法提交参数。 #Less 11 POST-Error Based-Single quotes-String(基于错误的POST型单引号字符型注入)。 ##判断注入类型 我 阅读全文

摘要： Less 9 和 Less 10 都是时间盲注，主要思想是利用 IF 语句，结合 sleep() 函数制造时间差来判断注入的正确性。 #Less-9 GET-Blind-Time based-Single Quotes(基于时间的 GET 单引号盲注) ##判断注入类型 首先注入正确的参数，网页返回 阅读全文

摘要： Less 5、6、7 都是基于 bool 注入的关卡，基本思想是利用函数提取出查询结果字符串的各个字符，利用回显信息依次判断原字符是什么。 #Less-5 GET-Double Injection-Single Quotes-String(双注入 GET 单引号字符型注入) ##判断注入类型 首先注 阅读全文

摘要： #子网划分 ##子网划分的优点 子网划分是指将大型网络划分为一系列小网络的操作，通过子网划分可以带来很多好处。首先子网划分可以减少网络流量，如果一个大型网络没有划分广播域，则在这个网络中仍然会充满着网络流量。划分子网之后需要在每个子网部署路由器，此时在本地网络传输的流量都会在本网络中传输。只有需要发 阅读全文

摘要： Less 1 ~ 4 都是使用 GET 方法传参，根据 MySql 的报错信息判断注入类型，再进行注入。 #Less 1 GET-Error based-Single quotes-String(基于错误的 GET 单引号字符型注入) ##判断注入类型 首先先注入正常的参数，网页回显正常的信息。 ? 阅读全文

摘要： #IP 地址 IP 地址是分配给 IP 网络中每台机器的数字标识符，IP 地址用于描述设备在网络中的地址。它让一个网络中的主机能够和另一个网络中的主机通信，同时它并不在乎这些主机所属的 LAN 是什么类型的。 #层次型 IP 编址 IPv4 地址长 32 位 (4 组 8 位二进制)，这是一种结构化 阅读全文

摘要： #渐进分析 渐进分析是一种数学方法，渐进分析技术能够在数量级上对算法进行精确度量。但是，数学不是万能的，实际上，许多貌似简单的算法很难用数学的精确性和严格性来分析，尤其分析平均情况。算法的实验分析是一种事后计算的方法，通常需要将算法转换为对应的程序并上机运行。 计数法是在算法中的适当位置插入一些计数 阅读全文

摘要： #参考模型 在网络刚刚被搞出来的年代，通常只有同一个厂家生产的设备才能彼此通信，不同的厂家的设备不能兼容。这是因为没有统一的标准去要求不同的厂家按照相同的方式进行通信，所以不同的厂家都闭门造车。为了解决这个问题，后来就产生出参考模型的概念。 参考模型是描述如何完成通信的概念模型，它指出了完成高效通信 阅读全文

摘要： 有了之前 6 篇博客的理论基础，我们来具体编写一个类实践一下。 #需求分析 有理数是整数（正整数、0、负整数）和分数的统称，是整数和分数的集合。由于有理数的子集分别是整数和分数，因此对于类的属性的设计，需要提供满足这两种数的表达方式。由于有理数本质上是数，因此有理数类需要实现数能做的事，也就是基本的 阅读全文