- 博客(2)
- 收藏
- 关注
RSS订阅原创 数字型SQL注入学习
以MYSQL为例子说明,SQL注入的形成原理是没有对用户输入的数据进行过滤和转义,使得用户的数据被SQL解释器执行。 数字型的注入特征是当输入的参数为整型时,如:ID,年龄,页码等,若存在注入漏洞,则可认为是数字型注入。数字型的注入多存在ASP与PHP等弱类型中。 一、有回显的SQL注入(报错注入) 1.判断是否存在注入点 判断是否存在注入点最常见的做法是利用单引号,即“ ' ”。因为当你...
2018-08-08 20:05:25
5248
1
原创 学习日记——代码特征与壳的特征
代码特征: VC6: 首先利用ExeinfoPE查壳 Microsoft Visual C++ ver 5.0/6.0 轻易得到其为VC6编写的代码,再点击区段查看,可以看到如下特征 .text #代码段 .rdata #只读数据段 .data #数据段 .rsrc #资源段 再将程序拖入OD后有如下入口特征 push #若干个压栈 call dword ptr ds...
2018-08-07 19:54:12
825
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人