落尘
WEB TOP10 之 SQL注入漏洞 MSSQL (三)
0x0 MSSQL 基础 00 MSSQL 自带库表 系统自带库 MSSQL安装后默认带了6个数据库,其中4个系统级库:master,model,tempdb和msdb;2个示例库:NorthwindTraders和pubs。 系统级自带库功能master系...
WEB TOP10 之 SQL注入漏洞 基础 (一)
0x0 漏洞原理 SQL注入是一种利用应用程序对用户输入数据的处理不当,通过向应用程序提交恶意构造的SQL代码,从而实现对数据库的非法访问和操作的攻击方式。以下是SQL注入攻击的原理: 用户输入...
C++ CallBack 回调 实现 Shellcode Loader
0x0 基础知识 00 原理 使用 EnumFontsW 函数的回调机制来执行 shellcode。当 EnumFontsW 函数遍历到一个字体时,它将调用 shellcode 作为回调函数来处理字体信息。由于回调函数直接指向 shellco...
Windows PE 结构 之 NT头结构解析
0x0 基础知识 PE文件头的结构有两种,分别对应32位的程序和64位的程序,它们的差异在于扩展PE头的结构 PE文件头结构说明_IMAGE_NT_HEADERS32位程序对应的PE文件头结构_IMAGE_NT_HEADERS6464位程...
