好久没写博客了;自己在上个学期渐渐发现自己对编程淡淡的兴趣,自己开始慢慢在向这方面探索。在这感谢一下我的老板--雷佼,给我换了个图像处理的方向(想想还有点小激动呢),并且在学习和生活上给了我很大的指导。
上一个学期在系统学习python,互联网web前后端(python全栈-老男孩),客户端应用(pyQT5),opencv,axure,算法课(牛客网佐神的算法初中高级)后,顺便把自己学了长时间还没有学会的3dmax,ps,ai,pr等全家桶软件笼统学习了一遍,在这个过程中我发现了系统学习的重要性,当一个人要学习某个技能的时候,必须要把背景,基础学好,开始可能比较困难,知识点很多,之后你只会越学越快。
另外,上学期在学习之余,有幸还有多余的时间看课外书;以前我只喜欢看读者,漫客等鸡汤有趣(实质浪费时间)的书,自从看到吴军博士的硅谷来信和浪潮之巅,我才发现原来成功之人离我们这么近,开始慢慢接触成功人士的视角(非自传--他们的总结,往往能让读者少走很多弯路,扩展见识),至此渐渐的开始有了阅读的习惯;现在我已经阅读近十本书(相比于从来不看书的我,进步很大了,额。。。),并开始渐渐的开始做笔记--因为我深刻体会到及时反馈的重要性(但目前笔记内容并不是很好,逻辑性欠佳)。
在这段独立的时间,我渐渐看清了所谓的人情世故,才体会到某些人的感受(以前往往没有在乎过这些人-如今发现了,别人也许目前也没有发现)--人生是一场漫长的长跑,幸好我身边有一些默默支持我的人;如今的我打算正式开始记录自己的生活,从读书,到自己的专业,以及自己得兴趣爱好,我希望几年后偶尔休息时,能够看见自己成长的过程。
以前做过很多笔记,大多都是用幕布,notability等软件,现在打算把他们汇总一下,看完还没有写笔记的内容也记上,方便自己补上:
一.专业类:
二.兴趣爱好:
三.读书笔记:
在步入研究生之前,我并没有什么什么区分度,因为自己成绩比较好,一直以为光凭借成绩保研就很了不起,直到来到科大--才觉得自己原来只是汪洋大海里的一滴水,没有什么特点,大学四年浪费了很多时间,仅仅是花在那些没用的成绩上(指那些比较水的课程);之后,在学习之余,需要扩展自己的眼界(知识、认知),在某些领域能够做到足够的深度。------共勉
目前学习的web攻防主要是兴趣所在,并不指望能够深入了解,因此有选择性的跳过某些章节
2-4 报错注入
sql注入
1.安装工具包sqli-lab
2.测试
1.手动测试注入(在浏览器地址栏测试),得到错误信息,推测语句,查询后台数据库内容
2.sqlmap查询漏洞,根据自己感兴趣的内容修改参数
2-5 盲注:仅报错,不提示
解决方案:
1.基于时间的注入(根据服务器抓包,根据时间判断是否存在注入)
2.基于布尔类型的注入
sqlmap--自动化测试(可以设置参数为基于时间,布尔注入探测技术,默认是全部探测)
2-9 sql绕过技术:
后台代码存在过滤机制防止注入,解决方案
双写:
编码:
内敛注释:
