2022年7月8日
sql注入(手注)
摘要: 之前也写过,不过笔记弄丢了,重写,以后有空改改格式吧 是否有回显,没回显用 and sleep(5)延迟盲注判断算法存在注入如果目标数据库是wiondows,还可以通过DNSLOG完成盲注,利用mysql的load_file和concat构造sql,当数据库执行这条sql的时候,DNSlog平台会打 阅读全文
posted @ 2022-07-08 23:45 lzstar-A2 阅读(181) 评论(0) 推荐(0)
2022年7月3日
web安全面试题汇总(一)
摘要: 1.如何检测越权漏洞和检测方法 分类 越权漏洞一般分为横向越权与垂直越权两种 容易出现的地方 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方 检测方法: 横向越权:一般在网站上找越权漏洞是注册两个账号,修改一个账号并抓包,之后将数据包中的用户名改为另外一个的用户名,之后发包, 阅读全文
posted @ 2022-07-03 19:18 lzstar-A2 阅读(639) 评论(0) 推荐(0)
2022年7月2日
owasp-Top10(更新ing)
摘要: 一,什么是owasp和owasp top 10 OWASP:全称Open Web Application Security Project(开放式Web应用程序安全项目) OWASP TOP 10:OWASP公司公布的10种最严重、最常见的web应用漏洞 官网链接:https://owasp.org 阅读全文
posted @ 2022-07-02 16:23 lzstar-A2 阅读(459) 评论(0) 推荐(0)
2022年5月24日
靶场info(实时更新)
摘要: 前言 最近有些同学因为各种原因需要借我搭建的线上靶场一用,我直接放在下面了 靶场列表 DVWA 网址:http://www.hackstar.top:8045/login.php 用户名:admin 密码:test sql-labs 网址:http://www.hackstar.top:8065/ 阅读全文
posted @ 2022-05-24 16:00 lzstar-A2 阅读(44) 评论(0) 推荐(0)
2022年4月13日
二分查找
摘要: 一,条件 单调递增或递减或者一边满足条件,一边不满足条件,让你找分界线点 二,模板题 1.普通版:在一组有序的数中利用二分找某个数 2.零件问题(https://leetcode-cn.com/problems/first-bad-version/) 3.找左右端点 具体可以看看y总的文章 http 阅读全文
posted @ 2022-04-13 18:08 lzstar-A2 阅读(30) 评论(0) 推荐(0)
前缀和与差分
摘要: 前缀和 一维前缀和 以leecode 区域和检索,数组不可变为例 题目描述 给定一个整数数组 nums,处理以下类型的多个查询: 计算索引 left 和 right (包含 left 和 right)之间的 nums 元素的 和 ,其中 left <= right实现 NumArray 类: Num 阅读全文
posted @ 2022-04-13 17:54 lzstar-A2 阅读(18) 评论(0) 推荐(0)
图论2(DFS和BFS相关问题)
摘要: 一,寻路问题 1,迷宫 问题描述 有一迷宫,从起点1,1到终点4,3,输出所有走的路径和最短路径长度 边界0 空地1 障碍物2 样例输入 5 4 1 1 2 1 1 1 1 1 1 1 2 1 1 2 1 1 1 1 1 2 1 1 4 3 5代表5行,4代表4列,下面每个数字代表迷宫每个格子是边界 阅读全文
posted @ 2022-04-13 16:51 lzstar-A2 阅读(71) 评论(0) 推荐(0)
二叉树
摘要: 零.节点类 /** * Definition for a binary tree node. * public class TreeNode { * int val; * TreeNode left; * TreeNode right; * TreeNode() {} * TreeNode(int 阅读全文
posted @ 2022-04-13 16:22 lzstar-A2 阅读(37) 评论(0) 推荐(1)
图论(1)模板题
摘要: 一,最短路径问题 问题描述 小蓝学习了最短路径之后特别高兴,他定义了一个特别的图,希望找到图 中的最短路径。 小蓝的图由 2021 个结点组成,依次编号 1 至 2021。 对于两个不同的结点 a, b,如果 a 和 b 的差的绝对值大于 21,则两个结点 之间没有边相连;如果 a 和 b 的差的绝 阅读全文
posted @ 2022-04-13 14:59 lzstar-A2 阅读(78) 评论(0) 推荐(0)
java 竞赛常用方法
摘要: 一,基本数据类型 1.int,float.double等转换为字符串用 String.valueOf方法 eg:double转换为String Double dtDouble=12.31354; String string=String.valueOf(dtDouble); System.out.p 阅读全文
posted @ 2022-04-13 13:42 lzstar-A2 阅读(405) 评论(1) 推荐(1)