![](/static/uploads/2023/3/23/64b2ca7ba1a6d57a5f817cf50a5be3d2.jpg)
小小黑客安全攻防
![](/static/images/default-private-group.png)
![](/static/images/default-avatar.png)
使用ida教程如何快速定位简单的特定字符等 略 略
![](/static/uploads/2023/7/13/7d9b6c85dde25da77fb8e4aa41fec9e0.jpg)
测试
![](/static/uploads/2023/5/4/af2e88d44d27ea29bf71cb15c08157c6.png)
![](/static/uploads/2023/5/4/7453fb01f223c3181b1dfdf8302d2bca.jpg)
在实际测试过程中尝试进行SQL注入第一步就是判断数据库类型因为我们不容易知道对方使用的是什么数据库 目前来说企业使用MSSQL即SQLserver的数量最多MySQL其次Oracle再次除此之外的几个常见数据库如AccessPostgreSQLdb2则要少的多的多 常用SQL注入判断数据库方法 使用数据库特有的函数来判断
![](/static/uploads/2023/5/4/3066c92ccc7336a4e13c2557d37264b4.png)
![](/static/uploads/2023/5/4/7453fb01f223c3181b1dfdf8302d2bca.jpg)
sql注入原理 SQL注入概念及产生原因 当web应用向后台数据库传递SQL语句进行数据库操作时如果对用户输入的参数没有经过严格的过滤处理那么攻击者就可以构造特殊的SQL语句直接输入数据库引擎执行获取或修改数据库中的数据 2SQL注入的本质 把用户输入的数据当作代码来执行违背了数据与代码分离的原则 3SQL注入的两个关键点 1用户能控制输入的内容2
![](/static/uploads/2023/5/4/54aa252a7011b14052a826f011e4c8c2.jpg)
![](/static/uploads/2023/5/4/7453fb01f223c3181b1dfdf8302d2bca.jpg)
渗透前后中的信息收集 白盒有主域名爆破子域名筛选子域名扫目录ip段扫端口测试账户拓扑图IP分布 针对具体网站收集网站架构指纹框架子域名扫目录 使用测试用例子进行测试 黑盒 1只有公司名 大公司ps域名可能不是一个 企业信息查询网站查询企业信息分支机构全资子公司百分百控股搜索相关新闻判断是不是全资子公司明确表示是子公司查分支机构
k匿名性 在上一篇文章差分隐私进阶-去标识和重标识攻击httpswwwcnblogscomALINGMAOMAOp17131907html中使用重标识攻击来获取隐私数据这篇文章就介绍了使用k-匿名性来解决这个问题 属性定义令BA1A2An是一个有限数据的元组一行数据称为元组表格其中表格B的有限属性集为QT
内核编程内存分页地址转换每个进程都有4GB的虚拟地址空间那么物理空间怎么得到呢就是页表转换了转换过程window是通过页目录页表pageTable与页表项pageTableEntryPTE这种二级表的结构将虚拟地址表将虚拟地址转换为物理地址的系统会给每个进程分配一
内核编程写个驱动调试下1新建项目首先是头文件Ntifsh包括NtddkhNtddkh又包括Wdmh所以我们只要包含Ntifsh就基本万事大吉其次是入口与类似mainwinmain驱动有自己的主函数入口NTSTATUSDriverEntry驱动程序还应提供卸载函数在主函数里objDriver-DriverUnload字段赋值指定卸载函数
内核编程设备对象与驱动的勾结CreateDevicecConnectDlgcpp参考网址httpbbspediycomshowthreadphpp1208991设备对象的三种读写方式httpblogchinaunixnetuid-15014334-id-4136797html记住你创建的符号名我们在用户层打开时需要打开这个创建的设备即通过符号链
![](/static/images/default-group-background.png)