Sqli-lab 1-65关放弃指北

Sqli-lab 1-65关放弃指北

Sqli-lab通关writeup,寒假觉得自己太堕落了,对sql注入也仅仅只掌握了最基本的原理,所以决定把sqli刷一遍。
并且为了方便注入,我在sql语句后加入了

echo $sql;

这样可以方便学习。并且由于关卡数量比较庞大,每个关卡爆到表名就算完成任务(反正刷src也不能脱裤对吧)

Windows API编程

Windows API编程

题目:使用 Windows 核心 API 实现以下程序

  1. 程序 1:该程序能够创建一个本机的 OllyDbg 进程(使用 CreateProcess,显式指定 OllyDbg 可执行文件的路径)
  2. 程序 2:
    a) 该程序能够创建一个线程,显示 MessageBox
    b) 在以上子线程中,编程获得 kernel32.dll 在当前系统中的路径信息,作为内容显示在以上的 MessageBox 中
    c) 在以上子线程中,编程获得子线程所加载 kernel32.dll 中的GetCurrentThreadId()函数的地址,调用该函数,获得子线程的线程编号,将线程编号连接到上一问的 kernel32.dll路径后面,再将连接结果字符串显示在 MessageBox 中

Java-容器学习

Java 容器学习

容器,就是一种Java中的可以容纳各种对象的数据结构,容器可以储存各种对象:例如String、int都可以,如果不确定要让容器接受哪一种对象,可以使用泛型来替代。但是如果使用泛型,如果往容器里存Integer、String两种甚至更多种不同的对象,虽然编译器不会报错,但是会报出有安全问题警告,所以尽量还是直接指定存储哪一种对象,而非使用泛型。

SQLSever的反弹注入

主要是利用opendatasource函数,这个函数说白了就是把在某一个数据库查询的结果传输到另一个数据库的某个表中,但是有一个限制条件,就是接受数据的表的字段数必须和查询数据的表的字段数相同。

这种注入方式适用于没有回显的,注入工具注入不进去并且过于缓慢的(所以可以说是一种骚姿势?)

,