摘要: 基于约束的SQL攻击 学习了一个新的基于SQL的攻击方式,应该也是大多数不断堆积【空格】的攻击方式的原理 原理 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除 数据库User表为: | ID | Username | Password | | | | | | 1 | V1ce0ye | 1 阅读全文
posted @ 2020-04-19 11:17 v1ce0ye 阅读(162) 评论(0) 推荐(0) 编辑
摘要: MS06 040 跟着https://bbs.pediy.com/thread 73878 1.htm上的深入浅出ms60 040学习 分析环境 Windows2K sp4补丁前 NETAPI32.DLL IDA7.0 分析过程 把NETAPI32.DLL丢进IDA,在Exports中找到Netpw 阅读全文
posted @ 2020-04-19 11:10 v1ce0ye 阅读(310) 评论(0) 推荐(0) 编辑