qq_43814486的博客

本篇文章是本人从网上摘抄的，相关地址在文章最后，深入以后一定回来改进文章，添加上自己的领悟和体会。一个程序编译连接后形成的地址空间是一个虚拟地址空间，但是程序最终还是要运行在物理内存中。因此，应用程序所给出的任何虚地址最终必须被转化为物理地址，所以，虚拟地址空间必须被映射到物理内存空间中，这个映射关系需要通过硬件体系结构所规定的数据结构来建立。这就是我们所说的段描述符表和页表，Linux主要通...

以经典的floor注入语句为例:and select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)

新手上路，知识很浅，深入后会回来改进文章，以下文字摘抄至http://www.cnblogs.com/backlion/p/8554749.htmlXPath 即为 XML 路径语言，它是一种用来确定 XML文档中某部分位置的语言。查询基本语句//users/user[loginID/text()=’abc’ and password/text()=’test123’] 。这是一个XP...

Sleep函数的作用关于VOID Sleep(DWORD dwMilliseconds);函数，许多人都觉得，它是告诉系统，延迟多少毫秒来执行后面的代码。但是，在WINDOWS这样的非实时多任务系统中，我们是无法估算会睡眠多久的。因为一个线程不是总是被执行的。它会在执行一段时间后，被系统暂停，然后系统又去执行另外的线程代码。于是，Sleep函数的解释如下：当调用Sleep函数的时候，比如Slee...

概念Cross-site request forgery简称“CSRF”（跨站请求伪造）也被称为one-click attack 或者 session riding。攻击思路以淘宝为例，目的修改密码。打开自己的淘宝，进入修改密码的页面，填写完信息后发送请求，然后把这个URL用抓包的方式获取下来，然后发送给对方。成功的条件：1.对方已经打开淘宝。2.对方点击你的连接。只要点击了这个...

PHP代码执行函数eval（$code）函数：把字符串 $code作为PHP代码执行。很多常见的webshell都是用eval执行的（）包含函数命令执行函数文件操作函数特殊函数新手上路，若有错误，还望指出，虚心学习，一定改正。...