概论

RSA算法

RSA算法是现今使用最广泛的公钥密码算法，也是号称地球上最安全的加密算法。根据密钥的使用方法，可以将密码分为对称密码和公钥密码。对称密码：加密和解密使用同一种密钥的方式，公钥密码：加密和解密使用不同的密码的方式，因此公钥密码通常也称为非对称密码。

概论

时间盲注：时间盲注与布尔盲注的注入原理大致相同，区别就是时间盲注没有回显或者正确和错误页面回显一样。所以时间型盲注需要页面沉睡时间判断，通过 sleep（）函数测试，通过if（）和sleep（）联合逐个猜解数据，例：

1

http://127.0.0.1/Less-9/?id=1' and (if(ascii(substr(database(),1,1))>100,1,sleep(5))  --+

如果当前查询的当前数据库ascii(substr(database()),1,1)的第一个字符的ASCII码大于100，ture执行select 1页面正常返回，false执行select sleep(5)页面沉睡5秒后返回。1和sleep（5）也可以换下位置。

概论

盲注：在不知道数据库返回值的情况下对数据中的内容进行猜测，实施SQL注入。盲注一般分为布尔盲注（Booleanbase）、基于时间的盲注（Timebase）、报错的盲注（Errorbase）。

布尔型：页面只返回True和False两种类型页面。利用页面返回不同，逐个猜解数据

常用函数：

前言

可以上网查查了解一下二维码的原理，能学到一些知识也对我们做CTF二维码题有一定帮助。二维码出现在CTF题中一般都是穿插在其他题中，或者整体就是考查都是二维码，整体来说不算太难，如果会PS会更容易一些。推荐文章：CTF中二维码题目及答题技巧总结（二）。

概论

联合查询：union可合并两个或多个select语句的结果集，前提是由两条或两条以上的select语句组成，语句之间用关键字union分隔，union中的每个查询的列数必须相同。union会从查询结果集中自动去除了重复行。

利用前提：页面上有显示位。显示位：在一个网站的正常页面，服务端执行SQL语句查询数据库中的数据，客户端将数 据展示在页面中，这个展示数据的位置就叫显示位。

常用函数：

题目复现

hackinglab - 最简单的SQL注入

题目地址：http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php

查看源代码有个提示（其实没啥用）

意思是说用户名为admin，这题非常简单就不多说了，用户名直接输入admin’#或‘ or 1=1#等就行，构造SQL语句

概论

位移编码有凯撒密码、rot加密等（其他的加密都不确定都哪些是位移编码类型的……）

凯撒密码也属于替换加密的一种，替换加密类型有：

Atbash Cipher埃特巴什码

Caesar Cipher凯撒密码

ROT5/13/18/47

Simple Substitution Cipher简单换位密码

Hill Cipher希尔密码

Pigpen Cipher猪圈密码

xss练习平台地址：https://xss.haozi.me/

过关的条件依旧是弹窗alert（1）

这里的题基本都是反射性xss，针对过滤代码的绕过，算是专项训练吧，而且基本上都是正则表达式的过滤，做之前要熟悉正则表达式再做会简单很多，整体上不算难，可以练习下！

正则表达式视频教程：https://www.bilibili.com/video/av37494327/?p=28有4个课时，讲的很详细

xss在线练习平台地址：http://test.xss.tv/

xss小游戏：https://pan.baidu.com/s/128cEiVn7g-8f24-zt49Zuw     提取码：8d05

可以搭建在本地上，把文件放在WWW目录下，需要php+mysql环境（把PHPstudy打开就行了）