目录 谷歌语法-信息收集 cookie注入 实战演示 信息收集 SQL注入判断 查找字段数 爆破表名 输出结果 总结 本文由掌控安全学院 - 小博 投稿 谷歌语法-信息收集 1.查找带有ID传参的网站（可以查找sql注入漏洞） inurl:asp idxx 2.查找网站后台&…

所谓双向数据传输指的是客户端与服务端之间可以无差异的实现数据交互，此类功能实现的核心原理是通过创建CreateThread()函数多线程分别接收和发送数据包，这样一旦套接字被建立则两者都可以异步发送消息，本章将实现简单的双向交互功能。 首先…

绝缘子指一般由固体绝缘材料制成，安装在不同点位的导体之间或导体与接地构件之间，是同时起到电气绝缘和机械支撑作用的器件，绝缘子可分为瓷绝缘子、玻璃绝缘子与复合绝缘子。特高压绝缘子指用于交流1,000kV、直流800kV及以上电压等级的绝缘子…

出现的现象 这里没有记录当时的截图，主要报错如下： C:\Users\badboy.jdks\corretto-17.0.7\bin\java.exe -Xmx700m … Error occurred during initialization of VM Failed setting boot class path. 排查方式 遇到这种问题我首先就是百度，…

限制接收内容 这里的意思是直接收a、b、c作为ch的内容，遇到其它字符放入缓冲区中。 【scanf("%[...]",ch);只接收[]中的内容作为字符串的内容,将其它的内容放入缓冲区中】 这里将aaa后面的h放入缓冲区，但是没有抛弃掉，故而无法接收…

前言 众所周知计算机模拟的随机是伪随机，但在结果看来依然和现实中的随机差别不大。 例如掷硬币，连续掷很多很多次之后，总有连续七八十来次同一个面朝上的情况出现，计算机中一般的随机函数也能很好模拟这一点。 但在游戏中&…

作者：啃唯 SQL Server 简介 SQL Server 是什么？ Microsoft SQL Server 是 Microsoft 推出的关系型数据库解决方案，支持企业 IT 环境中的各种事务处理、商业智能和分析应用程序。Microsoft SQL Server 是市场领先的数据库技术之一。 SQL S…

调试rtsp收发流时，经常会需要抓包以确认是网络问题还是程序问题还是其它问题。通过tcpdump或者wireshark抓到的包通常是rtp流，保存为.pcap格式文件后中，可通过wireshark进行解析，得出h264裸流，并保存为文件。 1.wires…