乌漆 WhiteMoon

摘要： Less 29、30、31 都使用了 WAF 进行参数过滤，此处我们需要对 WAF 进行绕过再进行注入。可以使用 HPP 参数污染攻击，绕过 WAF 之后的注入过程和 Less 1 一样。 #Less 29 ##判断注入类型 注入正常的参数，网页返回正常的信息。注入单引号闭合，网页被切换到 hack 阅读全文

摘要： Less 27 和 Less 28 都涉及到了对 “SELECT” 和 “UNION” 的过滤，根据情况我们可以采用大小写过滤或者用其他编码打乱过滤的句式。 #Less 27 GET-Error Based-All your UNION & SELECT belong to us(基于错误的过滤了 阅读全文

摘要： Less 26 在过滤了 “OR” 和 “AND” 的基础上，进一步把空格和注释符过滤了，这就导致我们之前的一些操作都无法正常实现。当网页返回错误信息时，可以使用不需要空格的报错注入，如果没有返回错误信息也可以使用其他字符替代空格。注意在 windows 下由于 apache 的解析的问题，无法使用 阅读全文

摘要： Less 25 的注入过程和 Less 1 的完全一样，但是 Less 25 开始对 “OR” 和 “AND” 2 个字符串进行过滤，此时我们可以使用双写绕过来应对这种过滤。 #Less 25 Trick with OR & AND(过滤了 OR 和 AND 的注入) ##判断注入类型 首先注入正常 阅读全文

摘要： 由于 Less 24 中每次提交参数都会切换页面，因此没有任何注入点。此处考虑的就不是暴露敏感信息了，而是进行其他的破坏，例如夺取其他账号的权限。这时就需要考虑二次注入，此时我们注入恶意的参数，它不会被马上执行而是存入数据库。当该恶意参数被网页调用时，此时的参数往往是不转义的，就会产生攻击的效果。 阅读全文

摘要： [TOC] #分治法 分治法的思想是将一个难以直接解决的大问题划分成一些规模较小的子问题，分别求解各个子问题，再合并子问题的解得到原问题的解。一般来说，分治法的求解过程由以下二个阶段组成： 1. 划分：把规模为 n 的原问题划分为 k 个规模较小的子问题。 2. 求解子问题：各子问题的解法与原问题的 阅读全文

摘要： #作业质量分析 ##总体分析 只有 1 位同学没有加入班级，其他同学均完成了作业。本次博客作业总分分布如下，可以看到 51.7% 的同学得到了 8 分以上的成绩。在课程紧张的情况下，对于大部分同学能提前预习，并且尝试编写博客应当给予鼓励和肯定。 ##作业存在的问题 对于专业的了解情况，部分同学仅了解 阅读全文

摘要： #蛮力法 蛮力法也称穷举法或枚举法，是一种简单直接地解决问题的方法，常常直接基于问题的描述，所以蛮力法也是最容易应用的方法。蛮力法所依赖的基本技术是遍历，也称扫描，即采用一定的策略依次理待求解问题的所有元素，从而找出问题的解。依次处理所有元素是蛮力法的关键，为了避免陷人重复试探，应保证处理过的元素不 阅读全文

摘要： #DAO 模式 DAO (DataAccessobjects) 数据存取对象是指位于业务逻辑和持久化数据之间，实现对持久化数据的访问的工作模式。 ##Java 和 python 进行通信 刚开始看到这个定义我一脸懵，所以我不会直接去解释 DAO 模式是个什么玩意，这里会通过一个网络互联的例子做类比。 阅读全文

摘要： Less 23 的注入流程和 Less 1 ~ 4 一致，但是 Less 23 对注释符进行了过滤。我们得考虑用其他方式闭合引号，而不是忽略后续的代码。 GET-Error based-strip comments (基于错误的过滤注释符的 GET 型注入) #判断注入类型 注入正常的 id，网页回 阅读全文