汇编语言源代码主要采用两种语法：AT&T语法和Intel语法。尽管它们都属于第二代语言，但这两者的语法在变量、常量、寄存器访问、段和指令大小重写、间接寻址和偏移量等方面都存在巨大的差异。AT&T汇编语法以%作为所有寄存器名称的前缀，以$作为文字常量（也叫做立即操作数）的前缀。它这样对操作数排序：源操作数位于左边，目标操作数位于右边。使用AT&T语法，EAX寄存器加4的指令为 add $0x4,%e

如果想要在win_32平台下定位kernel32.dll中的API地址，可以采用如下方法： (1) 首先通过段选择字FS在内存中找到当前的线程环境块TEB (2) 线程环境块偏移位置为0x30的地方存放着指向进程环境块PEB的指针 (3) 进程环境块中偏移位置为0x0C的地方存放着指向PEB_DLR_DATA结构体的指针，其中存放着已经被进程装载的动态链接库的信息 (4) PEB_LDR_

在装有老版智能ABC输入法的电脑中在可以输入文字的地方，调出智能ABC依次按下"v","左箭头","delete键","Enter键"   当前进程会被关闭。             可以自己编写程序HOOK来解决这个问题。

SQL注入攻击测试用例 说明 Night-- Night’ and 1=1-- Night’ and 1=2-- 判断是否存在注入漏洞。SQL Server中的行注释符号为”--” URL;and user>0-- User 是SQL Server的一个内置变量，它的值是当前连接的用户名，数据类型为nvarchar。它的值是当前

SQL注入攻击测试用例 说明 Night Night’ and 1=1# Night’ and 1=2# 判断注入点。第一次是正常请求，如果存在注入漏洞，那么第二次请求得到结果应该与第一次一样，并且第三次请求得到的结果应该与前两次不同 Night’ or 1=1# 返回所有数据，常用于有搜索功能的页面 Nigh