摘要： #1.万能注入 'or 1=1 -- '#select * from users where username=' ' or 1=1 -- 'and password='admin4' #一·数字型注入判断#1.?id=1'#select * from users where id=1';数字型则报 阅读全文

摘要： use security;#()绕过空格，查表#way1:union子查询select id,username,password from users where id=1 or 1=1 union(select 2,(select (group_concat(table_name))from(in 阅读全文

摘要： ebp是函数调用栈的尾指针，大小为4个字节 但是需要注意的是，由于在计算机内存中，每个值都是按照字节存储的。一般情况下都是采用小端存储，即 0x0804843B 在内存中的形式是 \x3b\x84\x04\x08 但是，我们又不能直接在终端将这些字符给输入进去，在终端输入的时候 \，x 等也算一个单 阅读全文

摘要： use stu;#修改基本表 #1.增新属性列#alter table sc add Smo varchar(10) not null;#2.增列级约束#alter table sc add unique(Smo);#3.增列级约束表级#alter table sc add foreign key( 阅读全文

摘要： 第一二章 前言-汇编的概念：http://fynote.com/s/3251第三章 寄存器：http://fynote.com/s/3269第四章 汇编程序：http://fynote.com/s/3315第五章 汇编指令：http://fynote.com/s/3354 若是c源文件开始，则需要c 阅读全文

摘要： java数组原理(对比c语言数组) 数组名区别 存储结构 声明，创建和初始化区别 数组名区别 本着一切皆对象的原则，所以java中的数组也是对象.那么数组类是哪个，当然不是java.util.Arrays. 总之：java数组名是对象，而c++数组名是数据结构 存储结构 JAVA里数组的内存分配是在 阅读全文

摘要： 主要原因： 端口占用 mysql服务器重名 端口占用 netstat -ano | findstr 3306 netstat -ano mysql服务器重名 我就错这点，易忽视 因为每次本机安装mysql服务，都会有一个MySQL服务器名，很可能之后安装的phpstudy运行mysql时服务器名字重 阅读全文

摘要： mysql启动报错，挣扎到最后重装mysql 是这样的： 当我打靶场时再次打开mysql数据库管理系统时，报错了，人麻了，如果找不回来了，那我之前所有靶场数据以及爬虫数据就都没了，都要重新手动初始化导入(气死了)！最后果然也没能找回来的哈哈。。。。。。 终端输入net start mysql8 (m 阅读全文

摘要： ctf需要的计算机知识更加深，广。以后可以去做安全 如果选CTF你也会学一些算法，密码学之类的，但是更多是工程方面的东西。这些东西更偏向实用的技术，有的可能几年后会过时，但是原理基本也是相通的。工程的东西不像数学那么整洁，毕竟人发明的东西比不了天发明的。你得记很多api，协议，标准等。 做法： 重点 阅读全文

摘要： [文件包含漏洞概念](#a) [php相关函数和伪协议](#b) [DVWA靶场案例演示](#c) [CTF题目案例](#d) [文件包含漏洞挖掘与利用](#e) [文件包含漏洞修复方案](#f) ### 文件包含漏洞概念 为什么要包含文件 包含内容 包含页头、页脚 包含函数 公共函数 减少重复代码 阅读全文