Veni Vidi Vici

使用小皮面板，以及https://github.com/Audi-1/sqli-labs 这个sqli项目进行学习，将github下载的文件放入小皮目录WWW中并按照项目readme进行配置，SQLi-LABS Page-1(Basic Challenges) Less-1 GET-Error based-Single quotes-String1、第一题首先尝试传入参数判断是否为字符型，SQL注入思路：闭合测试、测显示位、查所需内容

恶意代码定义（狭义）：是一段附着在其他程序上的，可以自我繁殖的程序代码，复制后生成的新病毒同样具有感染其他程序的功能。司法上：编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。特征：1、是程序，具有可执行性；2、可以自我复制。发展趋势：传播网络化、种类多样化、综合利用多种新技术、破坏性更强、巧妙利用心理学及社会工程学、智能化、全...

格式化字符串溢出printf是不定参数的，不会检查输入参数个数的函数。其中的%n可以用来实现任意地址的读写。%n把前面字符长度写入某个内存地址。当printf在输出格式化字符串的时候，会维护一个内部指针，当printf逐步将格式化字符串的字符打印到屏幕，当遇到%的时候，printf会期望它后面跟着一个格式字符串，因此会递增内部字符串以抓取格式控制符的输入值。这就是问题所在，printf无...

Windows虚拟地址空间32位 虚拟空间最大为4GB，默认为:2GB用户进程空间（低位0x00000000-0x7FFFFFFF)2GB系统空间（高位0x80000000-0xFFFFFFFF)处理器存取模式划分为用户模式Ring3和内核模式Ring0用户应用程序一般在用户模式，访问空间局限于用户区。操作系统内核代码运行在内核模式，可以访问所有内存空间，可使用所有处理器指令。用户区...