面向对象特征1)封装 (类)2)继承(基类和派生类)3)多态(通过定义虚函数支持动态联编) 面向对象三要素(类-创建对象的样板,对象,继承) C++基本数据类型整型 int (32位机,字宽4字节,16位机器 字宽2字节)字符型 char浮点型(实型)float(单精度浮点型,4个字节,约6位有效数 ...
分类:
编程语言 时间:
2019-05-03 13:03:35
阅读次数:
155
标准ANSI,多字节,单字节 char p[] = "1234"; // 一个字符一个字节 Unicode 宽字节 ,一个字符两个字节 TCHAR *p = L"abc"; // 一个字符两个字节 wcslen(p); 如果我们写程序每次都要考虑单字节,宽字节的问题就很麻烦,MFC 通过一些宏来自动 ...
分类:
其他好文 时间:
2019-05-02 10:03:44
阅读次数:
148
通过分类的名称,你就可以找到漏洞银行的hack show视频。 吸收这个知识的几个关键的信息。 1.通过视频得到知识源。 【信息来源】 我怎么从不清楚到知道这个信息来源?这个过程没办法,从i春秋,从图书馆,从有名人士的推荐中积累得到的渠道面。 2.通过百度关键词得到别人的实验报告。 简书:https ...
分类:
数据库 时间:
2019-04-30 23:41:48
阅读次数:
182
0x0 背景 0x1 宽字节注入原理 程序员为了防止sql注入,对用户输入中的单引号(’)进行处理,在单引号前加上斜杠(\)进行转义,这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号闭合的作用,仅仅成为‘内容‘ 【再举个例子,要找某位名 ...
分类:
其他好文 时间:
2019-03-23 13:13:50
阅读次数:
143
0x00 前言 GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (') 、(")、 (\)、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会将两个字符认为一个汉字(前提是第一个字符的A ...
分类:
Web程序 时间:
2019-03-17 19:48:32
阅读次数:
377
一、宽字节注入1、什么是宽字节GB2312、GBK、GB18030、BIG5等这些都是常说的宽字节,实际为两字节2、宽字节注入原理防御:将‘转换为\‘绕过:将\消灭mysql在使用GBK编码的时候,会认为两个字符为一个汉字\编码为%5c‘编码为%27%df%5cmysql会认为是一个汉字构造:%df‘%df\‘%df%5c%27其中%df%5c将成为一个汉字
分类:
数据库 时间:
2019-01-09 12:18:12
阅读次数:
296
一、常用符号的绕过 1、空格 2、“ = ”号 3、字符串无法使用引号 4、宽字节绕过单引号转义 在判断注入点的过程中,加单引号“ ' ”,发现被“ \ ”转义了,可以尝试宽字节注入 ...
分类:
其他好文 时间:
2018-12-23 11:09:42
阅读次数:
130
包含简单的读写文件,供初学者入门,stream目前包含三种,终端,文件,内存,注意宽字节。 // "C:\Program Files (x86)\Microsoft Visual C++ Build Tools\vcbuildtools.bat"// "C:\Program Files (x86)\ ...
分类:
编程语言 时间:
2018-10-14 16:31:26
阅读次数:
200
今天要写的是宽字节注入,这章节写的很浅,浅到让我有点不想写下去了。不过每天总要留下点痕迹吧,生命的痕迹嘛。后期我会再去补。Ok,让我们继续继续。(图在后期上传) 在我们注入的时候,会遇到一种情况。输入xxx?id=1’ ,并且它是字符型字符型字符型。(重要的说三遍,是需要用’闭合的)这时你会发现出现 ...
分类:
其他好文 时间:
2018-09-05 01:00:10
阅读次数:
189
在进行Windows编程时,常常遇到不同字符编码之间的转换以对应不同的输出格式,本文介绍宽字节UTF-8编码格式和多字节之间的项目转换。分别调用Windows底层函数MultiByteToWideChar和 WideCharToMultiByte实现。 1.UTF-8转多字节 2.多字节转UTF-8 ...
分类:
其他好文 时间:
2018-08-27 18:41:02
阅读次数:
191
