许大仙's Litt1ε Bl0g

一只想变成大佬的小白

“汉诺塔问题变式及解析”

基于基本汉诺塔问题的4种变式

汉诺塔I 汉若塔I(经典汉若塔问题),有三塔,A塔从小到大从上至下放有N个盘子,现在要搬到目标C上,规则:小的必需放在大的上面,每次只能移动一个,求最小步数。 这个问题简单,DP:a[n]=a[n-1]+1+a[n-1]。 先把上面的n-1个放在B上(此时能借助C柱)(ps!这里必须移走n-1个盘子只能剩下1个最大的盘子放在A上,否则如果多余2此后无法移动,因为没有可以借助的柱子,...

Posted by 许大仙 on July 25, 2017

「SQL注入入门篇」SQL注入(十四)

为什么我是web安全菜鸡啊!!!

[audio mp3=”http://chiahao.top/wp-content/uploads/2016/11/花たん-ロミオとシンデレラ.mp3”][/audio] > Background Music: ロミオとシンデレラ Less-38 Stacked Query 参考资料 一种全新的思路,除了完成闭合去查询以外,还可以去通过闭合分号来执行其他的SQL命令 ?id=...

Posted by 许大仙 on November 19, 2016

「SQL注入入门篇」SQL注入(十二)

为什么我是web安全菜鸡啊!!!

Less-23 Fuzz ?id=1’#+ 不起作用 ?id=1’ 报错 怀疑可能过滤掉了注释符号,考虑用构造原本语句的方法绕过。 找到一个简单的判断方法,在加单引号以后加上%23和%24进行对比,发现%23这一URL编码没有出现#,说明被过滤了 Payload ?id=-1' union select 1,database(),user() or '1'='1 发现注释符号...

Posted by 许大仙 on November 16, 2016

「SQL注入入门篇」SQL注入(十一)

为什么我是web安全菜鸡啊!!!

Less-20 基于cookie的注入 概述 打开后发现是一个登录界面,在登录之后会保存下cookie,当cookie保存时,刷新页面直接能登陆进来,我们可以获取用户名,密码,ID等信息。 所谓基于cookie的注入就是通过修改cookie的值,等刷新页面的时候,网站会带入cookie的值进行查找,以此来实现注入 要修改cookie的值,可以祭出神器Firebug 测试   在...

Posted by 许大仙 on November 12, 2016

「SQL注入入门篇」SQL注入(十三)

为什么我是web安全菜鸡啊!!!

Less-27 & Less-27a Fuzz ?id=uniunionon1' You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''union1'' LIMI...

Posted by 许大仙 on November 10, 2016

「SQL注入入门篇」SQL注入(十)

为什么我是web安全菜鸡啊!!!

川普竟然当选了…… Less-17 Update Update语句用于修改表中的数据 UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值 比如语句: update users set password = 123 where username = admin 将users表用户名为admin的用户,密码改成了123 注意这里“新值”可以是逻辑运算...

Posted by 许大仙 on November 10, 2016

「SQL注入入门篇」SQL 注入(九) 报错注入专题

为什么我是web安全菜鸡啊!!!

简直悲壮 = = Less-5 & Less-6 Count() select count(*) from information_schema.tables; 该函数将会返回information_schema.tables表的行数,属于聚合函数 Rand() select rand() 该函数返回一个介于0和1之间的随机数,注意rand()和rand(0)不同,传入的...

Posted by 许大仙 on November 4, 2016

「SQL注入入门篇」SQL注入(八)

为什么我是web安全菜鸡啊!!!

薯片果然还是要乐事原味 Less-11 刷完了Get型注入,于是我们来到了Post型注入 Post型注入的一个特点就是不会再URL栏看到任何的参数,他的数据传递是包含在HTTP报文里的,于是我们能通过Burp抓包去获取这些数据,进行注入 这时候又能祭出神器Hackbar,勾上Enable Post data,我们就能继续注入了 特点 一上来就看到了一个登陆框,啊万恶的登陆框…...

Posted by 许大仙 on November 1, 2016

「SQL注入入门篇」SQL注入(七)

为什么我是web安全菜鸡啊!!!

Less-5(又乱了 此坑待填) 第五课到了报错注入和双注入,于是又折腾了好几天,花了很长时间理解原理和构造语句,仔细总结下吧。 形式 观察发现,在无错情况下只会显示“You are in…”,而在加单引号报错情况下才会显示一些信息。因此我们应该构造一个语句让他报错,在报错信息中把我们需要的其他信息带出来 知识点 子查询 Group by函数 聚合函数 ...

Posted by 许大仙 on October 26, 2016

「SQL注入入门篇」SQL注入(六)

为什么我是web安全菜鸡啊!!!

[audio mp3=”http://chiahao.top/wp-content/uploads/2016/09/Altan-Daily-Growing-Altan..mp3”][/audio] Daily Growing Less1 前言 每篇无聊的博文都应该有一个有趣的前言,比如这一篇。静下心来刷一遍SQLi-labs 关于这个环境的搭建,我在Kali 2.0上直接安装好了Xamp...

Posted by 许大仙 on September 27, 2016

FEATURED TAGS
web安全 CTF 系统 算法 工具 二进制安全 跨构架 Malware QEMU
ABOUT ME

Pwn! Cool newbie

FRIENDS