[新] 论文精读:Coverage-based greybox fuzzing as markov chain

作者: 浏览次数: 时间: 2019-05-06 评论: 2条评论

1.png
2.png


代码审计原理与实践分析-SQL篇(一)

作者: 浏览次数: 99 时间: 2019-04-26 评论: 暂无评论

一、前言

一年的考研复习终于过去,虽然没有按着自己想法走,但终是上了岸。因为有了时间,因此打算将以前一直想做的关于代码审计原理和实践总结给写出来,内容主要是通过分析Web漏洞的原理,结合CVE实例,来分析SQL漏洞、XSS漏洞、上传漏洞、执行漏洞等,由于篇幅较长,会分为一系列的文章。本系列文章仅作为自己学习笔记所用,有错误的地方欢迎共同讨论交流。

二、学习环境

PHP(主要为PHP,个别是Java)+ MySQL数据库 + macOS

三、SQL注入分类

SQL的种类很多,通过不同的标准来分类,有不同的注入类型。

如果按照注入点类型来分类,其中包括:数值型注入、字符型注入以及搜索型注入。

如果按照数据提交的方式来分类,其中包括:GET型注入、POST型注入、COOKIE注入、HTTP头部注入。

如果按照执行效果来分类,其中包括:联合注入、布尔型注入、时间型注入、报错型注入、宽字节注入、二次注入、实体注入等。

由于注入的种类繁多,原理大致类似,我也没有那么多时间精力,因此不会全部列举出这些分类的不同实例,仅挑选一些经典类型来学习。

对某个CMS的CSRF挖掘过程分析

作者: 浏览次数: 87 时间: 2019-04-26 评论: 暂无评论

一、起因

偶然间看到的一套cms系统,随手测试一波csrf,没想到失败了,于是看了一下这套cms的csrf防御代码

二、 过程

一个简单的后台页面

1.png

写在考研后的第一天

作者: 浏览次数: 490 时间: 2018-12-24 评论: 暂无评论

QQ截图20181224195456.png
去年的今天正式选择了考研。
开始了一年的考研之旅。
用一年的时间,去做一件事,而且你不知道这件事情的结果如何。
这可能会让你放弃。
的确,这一年放弃过
有时候感觉自己好累啊,远离了自己喜爱的,想做的。
远离了家人、朋友以及休息放松的时间。
但是坚持下来了,坚持到考完了最后一个科目。
总体来说,这一年,感触颇深。
考研会让你学到很多,对于以后学习任何的知识、技术,考研时期的方法,都非常有用,而且考研所学的专业课知识,对于理解算法、代码都有很好的促进作用,不管考上考不上,这或许就是我考研后最大的收获。
路还在继续。
不知道最终结果如何。
但是总是要一步一步的去走,一个脚印一个脚印去实现。
接下来是新的开始,新的启程。
继续努力~

Microsoft VBScript 运行时错误 '800a0009' 下标越界: '[number: 1]'的解决方法

作者: 浏览次数: 1316 时间: 2018-07-22 评论: 暂无评论

从年初开始准备考研,已经很久没有更新自己的博客了。假期帮学校搞服务器,遇到了一个有趣的问题,记录一下吧。

起因

在服务器数据迁移完毕,环境搭建好,正式运行后,学校官网首页出现了这个问题
1.png


支持向量机SVM算法的学习记录

作者: 浏览次数: 2577 时间: 2018-01-05 评论: 暂无评论

写在前面

本文是对于机器学习中SVM算法的一次学习记录,主要介绍SVM的原理和简单应用。通过自己实际操作去理解SVM。

一. 绪论

1.1 什么是机器学习

机器学习并没有准确的权威定义,但作为机器学习领域的先驱Arthur Samuel将机器学习非正式定义为:“在不直接针对问题进行编程的情况下,赋予计算机学习能力的一个研究领域。”

因此,我们可以简单的理解为,机器学习这门学科所关注的问题是计算机程序如何随着经验的积累自动提高性能。

1.2 分类算法

分类算法是数据挖掘同时也是机器学习的一个重要技术之一,其应用遍及社会各个领域。分类任务就是通过学习得到一个目标函数(通常也称作分类模型,即分类器),把每个属性集映射到一个预先定义的类标号。分类和回归都可以用于预测。和回归方法不同的是,分类的类标号是离散属性,而预测建模的回归的目标属性是连续的。

Top ↑