2019.3.31

2019.3.31

1.英语单词计划（137,138）

2.汇编语言综合研究:

综合研究四:
①c语言会在main函数执行前添加代码来保证main函数的执行和返回以及其他功能（链接过程中实现）

②https://www.cnblogs.com/shandianlongxiao/p/4025471.html

3.SQL注入学习: （利用技巧）

    ①利用错误信息来识别数据库（SQL Server - SQL Server  /  ERROR 1064(2000) - MySQL  /  ORA-01773 - Oracle ）
	②获取标志信息识别数据库 （SQL Server - select @@version  /   MySQL - select @@version 或者 select version()  /  Oracle - select banner from v$version (where rownum=1) ）
	③使用数据参数识别数据库 （SQL Server - @@pack_received 或者 @@rowcount  /   MySQL -  connection_id() 或者 row_count() 或者 last_insert_id() /  Oracle - BITAND(1,1) ）
	④使用order by 和二分法来确定查询出的列数，然后使用 union select 'test',NULL,NULL,NULL ---》 union select NULL,NULL,NULL,'test'这种形式来判断那一列为字符串类型
	⑤使用字符串的连接，使某一列可以返回足够多的信息，（例如 select NULL,system_user + '|' + db_name(),NULL,NULL）,若需要连接的数据不是字符串，可以使用转换函数
	⑥对于Web限制只返回一行的情况，使用1=0来屏蔽正常的第一行，使用where user_id > 1  这种形式来逐行获取内容

至4.5.1