摘要:一、实践目标 1.本次实践的对象是一个名为20154310(原为pwn1)的linux可执行文件。 2.该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 3.该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运 阅读全文
posted @ 2018-06-04 23:20 林启亮 阅读(137) 评论(0) 推荐(0) 编辑
摘要:一、基础问题回答 SQL注入原理:就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后 阅读全文
posted @ 2018-06-04 23:18 林启亮 阅读(103) 评论(0) 推荐(0) 编辑