0x0 基础知识 00 原理 将生成的 ShellCode 的 bin 文件放到 资源节 中，然后通过加载资源的方式，读取 ShellCode 并执行 01 文档 FindResourceW - Win32 apps | Microsoft Learn SizeofResource...

0x0 基础知识 异或加密（XOR 加密）： 异或加密是使用逻辑运算中的异或操作来对数据进行加密的一种方式。 在异或加密中，将明文数据和一个密钥进行逐位进行异或运算，得到的结果就是加密后的密...

0x0 基础知识 凯撒加密： 凯撒加密是一种古典的替代加密技术，也被称为凯撒密码。 凯撒加密是一种位移加密算法，将明文中的每个字母按照一个固定的偏移量进行移动来加密数据。 例如，以 key 为 ...

0x0 Cryptopp 介绍 Crypto++ 库是一个免费的加密方案 C++ 类库。该库包含以下算法： Crypto++ Library 8.9 | Free C++ Class Library of Cryptographic Schemes (cryptopp.com) 0x1 Cryptopp 下...

0x0 漏洞原理 SQL注入是一种利用应用程序对用户输入数据的处理不当，通过向应用程序提交恶意构造的SQL代码，从而实现对数据库的非法访问和操作的攻击方式。以下是SQL注入攻击的原理： 用户输入...

0x0 MySQL 基础 00 MySQL 自带库表 在 MySQL5.0 以上的版本中加入了一个 information_schema 这个自带库，这个库中包含了该数据库的所有数据库名、表名、列表，可以通过SQL注入来拿到用户的账号...

0x0 MSSQL 基础 00 MSSQL 自带库表 系统自带库 MSSQL安装后默认带了6个数据库，其中4个系统级库：master，model，tempdb和msdb；2个示例库：NorthwindTraders和pubs。 系统级自带库功能master系...

0x0 Oracle 基础 00 Oracle 基本简介 Oracle公司目前是世界上最大的软件提供商之一，与它并列的还有 Microsoft与 Adode。并且随着 Oracle的发展，它已经成为了企业办公平台的最大软件提供商之一...

0x0 Access 基础 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 的系统程序之一。 Microso...

0x0 NoSQL 基础 什么是 NoSQL 数据库? NoSQL（NoSQL= Not Only SQL），意即“不仅仅是 SQL'，泛指非关系型的数据库。 随着互联网 web2.0 网站的兴起，传统的关系数据库在应付 web2.0 网站，特别...

0x0 sqlmap 简单介绍 什么是sqlmap？ sqlmap是一个开源的渗透测试工具，它自动化了检测和利用SQL注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎，以及终极渗透测试仪中的许多...

0x0 漏洞原理 文件上传漏洞是指在Web应用程序中存在的一种安全漏洞，黑客可以利用这个漏洞上传恶意文件到服务器上，并可能执行恶意代码或者获取敏感信息。这种漏洞的原理通常涉及以下几个方面：...