Notes Site.

Java基础

post @ 2023-10-10

Java基础

Hello World

编译运行

1
2
3
java源文件 -> class字节码文件 -> java运行class文件
javac java文件  # 输出class字节码文件
java class文件

Hello World

1
2
3
4
5
public class HelloWord {  // 与文件名一致
    public static void main(String[] args) {  // 主函数
        System.out.println("Hello World");
        }
}

主函数

1
2
3
public static void main(String[] args){

}

输入输出

1
2
3
4
5
6
7
8
9
10
11
12
13
输入
import java.util.Scanner

Scanner sc = new Scanner(System.in);

int q = sc.nextInt();
String c = sc.next();

输出
System.out.println(值);  // 换行
sout  // 匹配 

System.out.print(值);    // 不换行
Read More

MySQL UDF

post @ 2023-08-20

MySQL UDF

(user defined function)⽤户⾃定义函数

版本 路径
<=5.1 c:\windows\system32
>5.1 lib\plugin(该目录默认不存在)
不限 /usr/lib64/mysql/plugin(Linux)

信息收集

1
2
3
4
select verison();
select user();
select @@basedir;
select @@plugin_dir;

windows

条件:MySQL账号密码,secure_file_priv=""

sqlmap/data/udf/mysql 目录下,在Windows目录中有32位和64位的dll文件(MySQL位数),文件夹中的dll文件是通过异或编码的,可以使用 sqlmap/extract/cloak.py 进行解码

1
python /sqlmap/extra/cloak/cloak.py -d -i /sqlmap/udf/mysql/windows/64/lib_mysqludf_sys.dll

注意:需要创建.dll文件中存在的函数,可以使用十六进制编辑器打开.dll文件,查看可以被创建的函数。

Read More
⬆︎TOP