0X01 普通注入 SQL参数拼接,未做任何过滤 测试语句:id=1 UNION SELECT user(),2,3,4 from users 0x02 宽字节注入 A、MYSQL中的宽字符注入 示例代码: 测试语句:%df%27 mysql的特性,因为gbk是多字节编码,两个字节代表一个汉字,所以 ...
分类:
数据库 时间:
2017-11-01 12:18:43
阅读次数:
310
C/C++运行库提供了TLS(线程局部存储),在多线程还未产生时,可以将数据与正在执行的线程关联。strtok()函数就是一个很好的例子。与它一起的还有strtok_s(),_tcstok_s()等等函数,其实_tcs 是 wcs 的另外一种写法,表示宽字符存储,_s 是微软定义的安全函数,通常比普 ...
分类:
编程语言 时间:
2017-08-07 22:15:07
阅读次数:
263
std::wstring ws=L"kkkk"; int il=ws.length(); int ia=sizeof(ws); int ib=sizeof("dddd"); int ic=sizeof(L"kkkk");输出为 il=4,ia=32,ib=5,ic=10为什么ia=32 ?wstri ...
分类:
编程语言 时间:
2017-08-06 23:04:57
阅读次数:
296
当编写任何编程语言程序,需要使用不同的变量来存储各种信息。变量不过是用于保留存储器位置的存储值。这意味着,当创建一个变量,它会保留在内存中的一些空间。 你可能喜欢存储诸如字符以外的数据类型,如:宽字符,整型,浮点型,双浮点型,布尔等信息。基于变量的数据类型,操作系统分配内存,并决定什么可以存储在存储 ...
分类:
编程语言 时间:
2017-08-04 16:17:47
阅读次数:
397
头文件<stdlib.h>被发明的目的是为了定义和声明那些没有明显的归属地宏和函数。它声明了4中类型和几个具有一般功能的函数,还定义了几个宏1、类型:size_t 这是无符号整数类型,它是sizeof关键字的结果。wchar_t 这是一个宽字符常量大小的整数类型。div_t 这是div函数返回的结构 ...
分类:
其他好文 时间:
2017-07-23 10:14:48
阅读次数:
172
sscanf sscanf 读取格式化的字符串中的数据。 swscanf 是 sscanf 的宽字符版本;swscanf 的参数是宽字符串。 sscanf不处理多字节的十六进制字符。swscanf不处理 Unicode 全角十六进制或"兼容性区"字符。 除此以外,swscanf 和 sscanf 的 ...
分类:
其他好文 时间:
2017-07-04 21:47:22
阅读次数:
129
通过编写串口助手工具学习MFC过程 因为以前也做过几次MFC的编程,每次都是项目完成时,MFC基本操作清楚了,但是过好长时间不再接触MFC的项目,再次做MFC的项目时,又要从头开始熟悉。这次通过做一个串口助手再次熟悉一下MFC,并做了一下记录,以便方便以后查阅。做的过程中多是遇到问题直接百度和谷歌搜... ...
分类:
编程语言 时间:
2017-06-29 19:24:48
阅读次数:
300
BCP命令的参数很多,使用-h查看帮助信息,注意:参数是区分大小写的使用BCP命令导出和导入数据常用的参数如下bcp{[[database_name.][schema_name]].{table_name|view_name}|"query"}{in|out|queryout}数据文件[-c字符类型]|[-w宽字符类型][-t字段终止符][-r行终止符][-i输入文..
分类:
其他好文 时间:
2017-06-28 18:49:02
阅读次数:
171
数据类型 bool 布尔型 char 字符型 8位 wchar_t 宽字符型 16位 short 短整型 16位 int 整形 16位 long 长整形 32位 float 单精度浮点型 6为有效数字 double 双精度浮点型 10位有效数字 long double 扩展精度浮点型 10位有效数字 ...
分类:
编程语言 时间:
2017-06-09 19:11:48
阅读次数:
212
开发项目的时候在使用boost,在宽字符下遇到中文乱码问题 上网上看大家都是先转成utf8在进行解析的,例如: http://blog.csdn.net/hu_jiangan/article/details/49945373 中 他的思路没有问题,并且还用了STL库,避免了boost的繁琐。 但是在 ...
分类:
其他好文 时间:
2017-06-08 16:40:47
阅读次数:
428
