- 博客(6)
- 收藏
- 关注
RSS订阅原创 汇编语言(PPPPPWWWWNNNN)
1、pwn的前置知识之一需要汇编语言,在这里整理了mov、lea、add、sub、ret、call、push、pop这几种:mov:(片内RAM)传送指令MOV(Move)把一个字节、字或双字的操作数从源位置传送到目的位置,源操作数的内容不变。可以实现立即数到通用寄存器或主存的传送,通用寄存器与通用寄存器、主存或段寄存器之间的传送,主存与段寄存器之间的传送。该操作属于复制性质,不属于搬家性质。格式:MOV DST,SRC(从SRC复制数值,覆盖DST)。MOV EAX,#050aH ;将十六
2022-04-16 00:54:24
3423
原创 SQL延伸补充以及一点点PWN
1、快速参考表:AND / OR SELECT column_name(s) FROM table_name WHERE condition AND|OR condition ALTER TABLE (add column) ALTER TABLE table_name ADD column_name datatype ALTER TABLE (drop column) ALTER TABLE table_name DROP COLUMN col.
2022-04-15 00:44:52
129
转载 SQL函数浅总结~
SQL 函数SQL 拥有很多可用于计数和计算的内建函数。函数的语法内建 SQL 函数的语法是:SELECT function (列) FROM 表函数的类型在 SQL 中,基本的函数类型和种类有若干种。函数的基本类型是:Aggregate 函数 Scalar 函数合计函数(Aggregate functions)Aggregate 函数的操作面向一系列的值,并返回一个单一的值。注释:如果在 SELECT 语句的项目列表中的众多其它表达式中使用 SELECT 语句,则.
2022-04-14 00:24:28
187
转载 SQL~~
SQL2022年4月6日23:13高级点的东东~SQL TOP 子句TOP 子句TOP 子句用于规定要返回的记录的数目。对于拥有数千条记录的大型表来说,TOP 子句是非常有用的。注释:并非所有的数据库系统都支持 TOP 子句。SQL Server 的语法:SELECTTOP number percent column_name(s)FROM table_nameMySQL 和 Oracle 中的 SQL SELECT TOP 是等价的MySQL .
2022-04-09 01:01:11
411
原创 SQL补充
1、POST型注入:两种方法,第一种利用burp抓包然后使用sqlmap -r来进行检测注入第二种比较简单,直接使用sqlmap --forms这个参数就可以了。第一种方式1.1利用burp抓包,可以得出,提交的userid=testuserpass=test主要注入也是由这个表单而起,那么把他放入一个txt文件中并放入sqlmap目录下。即将这部分信息:POST /login.aspx HTTP/1.1 Host: xxx.xxxxx.com User-Agent: Mo..
2022-04-02 00:30:17
3751
原创 浅学一下SQL注入叭
1、简介:既然要学,就要知道这是个什么东东:SQL注入是网站存在最多也是最简单的漏洞,主要原因是程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据。2、看起来就很高级,但作为小白,那就老老实实从基础开始看吧:一般用户登录用的SQL语句为:SELECT * FROM user WHERE username='admin' AND password='passwd',此处admin和passwd分别为用户
2022-03-31 20:53:05
378
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人