Sqli Labs
Less-1
分析
输入 1',报错结果为
即错误发生在语句 '1'' LIMIT 0,1附近。可以看出由于我输入的单引号导致字符串未闭合,说明存在字符型注入。另外,错误信息中还爆出了 LIMIT 0,1,说明该查询只显示第一行数据
猜测源语句为 id='$id'
利用方法
使用单引号闭合,如 1' and '1'='1
使用注释,如 1' --%20
注入步骤
用order by判断字段数,使用语句 http://192.168.130.128:8080/Less-1/?id=1' order by 4 --%20。解出字段数为3
输入一个不存在的id,用 union select查看显示的是哪几个字段,使用语句 http://192.168.1...
选择、插入、希尔排序比较
selection sort
一个指针从数组开头i开始,从左向右扫描数组的最小值,找到后将其位置与i交换,指针指向i+1,继续选择
完成一次后 0~i 应当是有序的 i+1~n-1可能是无序的
具有O(N^2)的时间复杂度以及最小的移动开销
insertion sort
优于处理部分有序。
首先我们假设 0~i 应当是排好序的, i+1~n-1则是未查看的。每次将i右移,即加入新的元素到sorted序列中(新加入的元素一开始肯定在这个序列的末端),将这个元素不断与左边相邻元素比较、交换,直到左边的元素都比之更小。
具有O(1/4 * N^2 )访问以及O(1/4 * N^2)的交换,两倍效率于selection sort
shell sort
优于处理中等长度数组。
...
44 post articles, 6 pages.