Loading...
DES是一种将64比特的明文加密成64比特的密文对称密码算法。DES是以64比特的明文为一个单位来进行加密的,这个64比特的单位成为分组,所以DES密码又称为分组密码 DES的基本结构是由Horst Feistel 设计的,因此也称为Feistel网络或Feistel结构,在Feistel网络中加密的哥哥步骤成为轮(round),整个加密过程就是进行若干次轮的循环。
iptables是Linux中对网络数据包进行处理的一个功能组件。等同于防火墙,可以对经过的数据宝进行处理。 表 提供特定的功能,iptables中有4个表:filter表(数据包过滤),nat表(网络地址转换),mangle表(数据包重构)和raw表(数据追踪处理)。 链 是数据包传播的路径,每一个链其实就是众多规则中的一个检查清单,每一条链中可以有一条或数条规则。 规则 是iptabl...
什么是窄字节和宽字节呢? 当某字符的大小为一个字节时,称其字符为窄字节。 当某字符的大小为两个字节时,称其字符为宽字节。 宽字节注入适用于那种情况? 针对'和\的过滤 宽字节注入原理 所有英文默认占一个字节,汉字占两个字节 mysql在使用GBK编码时,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们再过滤'的时候,往往...
[GXYCTF2019]BabySQli 界面就只有一个登录框 通过这个题学到了联合注入有个技巧: 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。 例如现在有一个表: 我们输入查询语句: SELECT * FROM `sc` where Sno= '201215121' union select 'admin','admin123','123456' 可以看出当不存在数据...
[极客大挑战 2019]BabySQL 首先尝试万能密码 admin admin' or 1=1# 失败 一般注入 admin admin' union select 1,2,3# 失败 这里只显示了1,2,3#,怀疑是过滤了union,select`等关键字,尝试双鞋绕过 双写绕过 admin admin' ununionion selselectect 1,2,3# o...