2019.3.31
1.英语单词计划(137,138)
2.汇编语言综合研究:
综合研究四:
①c语言会在main函数执行前添加代码来保证main函数的执行和返回以及其他功能(链接过程中实现)
②https://www.cnblogs.com/shandianlongxiao/p/4025471.html
3.SQL注入学习: (利用技巧)
①利用错误信息来识别数据库(SQL Server - SQL Server / ERROR 1064(2000) - MySQL / ORA-01773 - Oracle )
②获取标志信息识别数据库 (SQL Server - select @@version / MySQL - select @@version 或者 select version() / Oracle - select banner from v$version (where rownum=1) )
③使用数据参数识别数据库 (SQL Server - @@pack_received 或者 @@rowcount / MySQL - connection_id() 或者 row_count() 或者 last_insert_id() / Oracle - BITAND(1,1) )
④使用order by 和二分法来确定查询出的列数,然后使用 union select 'test',NULL,NULL,NULL ---》 union select NULL,NULL,NULL,'test'这种形式来判断那一列为字符串类型
⑤使用字符串的连接,使某一列可以返回足够多的信息,(例如 select NULL,system_user + '|' + db_name(),NULL,NULL),若需要连接的数据不是字符串,可以使用转换函数
⑥对于Web限制只返回一行的情况,使用1=0来屏蔽正常的第一行,使用where user_id > 1 这种形式来逐行获取内容
至4.5.1