161221

 1625-5    王子昂    总结《2016年12月21日》  【连续第82天总结】

A.程序编写 100%

sql注入学习

B.下午回来以后着手编写简单的数学芒果游戏。

算法和思路上没有难度，很容易实现。

不过很久没动果然手生的不行，编写的时候出了各种稀奇古怪的低级错误……

首先是折腾最久的溢出错误。定义数组时，方括号中的数字是指的下标数量，而非最大下标。

也就是说，int a[3]时，实际的元素是没有a[3]的，这一点我给忘了。编译的时候又不会报错，一到运行就异常终止。

其他的话，主要是运行逻辑需要清晰明了。比如随机数种子的生成应该在生成四个随机数的循环外边，否则以时间为种子的四个随机数在同一秒钟内也会是同一个数。

DOS的界面也是第一次尝试，这次是纯用文字来解决，没有涉及到图形，比较简单。下次尝试规划图形。

以前用VB可以直接用窗口控件，生成使用程序时真是相当方便的工具。

晚上翘了日语课去听学长的sql注入实战演示。之前看过sql的书，又学过mysql，基本概念还是比较清晰的。

只不过自己注入的时候都很容易就放弃了，一来盲注看不到希望，二来找不到注入点。

以前对工具的看法有点矫枉过正了，工具在机械穷举的事情上要比手工方便很多。

比如说注入点的寻找。手工寻找很容易遗漏并且找几个就因为没有希望放弃了。

学长用很简单的id作为注入点，有一种“明明就摆在那我怎么就是没想到呢”的感觉。

不过这方面是web攻防了，我还是先专注一下我自己的系统安全方向吧……

C.明日计划

metasploit的靶机尝试攻击