在学安全的路上

目录服务

什么是Directory呢？生活中所用的电话薄记录了别人的姓名、电话与地址等数据，他就是 Telephone Directory(电话目录)，计算机中常用的文件（File System)记录文件的文件名、大小与日期等数据，他就是 File Directory(文件目录)。

WAF 是什么？全称 Web Application Firewall (WEB 应用防护系统)，与传统的 Firewall (防火墙) 不同，WAF 针对的是应用层。

安全是一个不断对抗的过程，有防护手段，就有相应的绕过手段。

渗透测试过程中，WAF 是必定会遇到的，如何绕过 WAF 就是一个问题。

在上一章节中，介绍了SQL注入的原理以及注入过程中的一些函数，但是具体的如何注入，常见的注入类型，没有进行介绍，这一章节我想对常见的注入类型进行一个了解，能够自己进行注入测试。

MySQL注入函数

MySQL常用函数

MySQL内置的函数能够让我们更为快捷的得到想要的信息，操作字符串的函数也有助于在注入时绕过WAF。这里列举一些注入常用的函数。

数据库，简而言之可视为电子化的文件柜——存储电子文件的处所，用户可以对文件中的数据运行新增、截取、更新、删除等操作。

所谓“数据库”系以一定方式储存在一起、能予多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。一个数据库由多个表空间（Tablespace）构成。——维基百科

我们每天都在使用计算机，使用它学习、工作、生活。而WEB服务是互联网使用最广泛的应用。前面也介绍了众多网络服务，它们大都是C/S（客户端/服务器）架构。自从出现了WWW（万维网）技术，很多的应用都可基于B/S(浏览器/服务器)架构来实现。在服务端看来，只不过是客户端变成了统一的浏览器，也可以看做一种客户端。

转移指令的原理

可以修改IP，或同时修改CS和IP的指令通称为转移指令。

8086CPU的转义行为有一下几类。

• 只修改IP时，称为段内转移，比如：jmp ax。
• 同时修改CS和IP时，称为段间转移，比如：jmp 1000:0

包含多个段的程序

前面说道，如果要使用安全的内存空间，0:200~0:2FF是相对安全得内存空间，可是这段空间只有256字节，如果需要的空间大于256字节该怎么办呢？

在操作系统允许的情况下，程序可以取得任意容量的空间。

第一个程序

前面讲了那么久的基础概念，不知道你们看完没。

前面都是在Debug中写一些指令，在Debug中执行。我们如何执行汇编指令呢？

使用A键在内存空间中写入指令，修来CS:IP的位置，使汇编指令执行。

那么问题出现了？我们都知道程序是在操作系统上运行的，直接操作一段内存，是否会修改到系统的数据呢！

这本书真的非常棒，做到循序渐进，书中的每一部分都很用心，本书在深入本质的层面上对重要指令和关键概念进行了讲解和讨论。这里不对进制多做介绍，请自行了解。