[讨论]自学真是难得一批...-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[讨论]自学真是难得一批...

发表于: 2019-12-21 22:39 3750

[讨论]自学真是难得一批...

HeLanTu

2019-12-21 22:39

3750

各种大头书看的脑壳疼.....

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (25) 1 2 ▶
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 2 楼有什么好难的，别人都不头疼就你头疼？少抱怨、多看书、写代码，有点矫情了把。 2019-12-21 22:42 0
妍之有理雪币： 559 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	妍之有理 3 楼这是正常的，自学就是要经过这个过程，当你有一天发现不同书上的知识竟然是相同的原理，其实就差不多了，比如你不学汇编不会发现C语言的指针其实就是汇编的寻址，不学Windows程序设计不会发现原来高级语言的封装最后还是调用API。 2019-12-22 00:12 0
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 4 楼所以有那么多培训班让你教学费 2019-12-22 00:15 0
千音丶雪币： 9632 活跃值： (3299) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 28 粉丝 7 关注私信	千音丶 5 楼建议刚开始还是看视频教程学习，容易上手，有点基础以后，再去看书去查缺补漏，不然一开始就直接看书，有点吃力 2019-12-22 08:57 0
沉迷于雪币： 4823 活跃值： (3497) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 143 粉丝 2 关注私信	沉迷于 6 楼学到头发少的时候就可以了 2019-12-22 09:28 0
HeLanTu 雪币： 743 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	HeLanTu 7 楼猪会被杀掉有什么好难的，别人都不头疼就你头疼？少抱怨、多看书、写代码，有点矫情了把。这算矫情吗？？只是吐槽下吧.. 2019-12-22 10:15 0
阿笛笛笛笛雪币： 35 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	阿笛笛笛笛 8 楼加油 2019-12-22 10:58 0
看雪高研雪币： 196 活跃值： (5876) 能力值： (RANK：10 ) 在线值：发帖 15 回帖 91 粉丝 197 关注私信	看雪高研 9 楼来报班吧，找到集体。 2019-12-22 11:01 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 10 楼纠正一下，你这不算自学，有书会一章一节的带你一步一步深入，只不过书本不会说话而已。好多问题没书可看做研究那才是自学，比如就告诉你让你hack一下pp农场，你连个入手点都没有，好多零散的知识点绕的你都不知道从哪去查。 2019-12-22 12:07 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 11 楼白菜大哥纠正一下，你这不算自学，有书会一章一节的带你一步一步深入，只不过书本不会说话而已。好多问题没书可看做研究那才是自学，比如就告诉你让你hack一下pp农场，你连个入手点都没有，好多零散的知识点绕的你 ... 这评论精辟呀，还有论坛的交互怎么成自学了呢？ 2019-12-22 13:39 0
sherererlock 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sherererlock 12 楼怎么自学啊？哪些书值得看？我想入门 2019-12-22 14:52 0
mb_aivplvea 雪币： 40 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_aivplvea 13 楼热心人帮忙看看这代码有一句话木马不，怎么除掉木马，谢谢 <?php define('EmpireCMSAdmin','1'); require("../../class/connect.php"); require("../../class/db_sql.php"); require("../../class/functions.php"); $link=db_connect(); $empire=new mysqlquery(); $editor=1; //验证用户 $lur=is_login(); $logininid=$lur['userid']; $loginin=$lur['username']; $loginrnd=$lur['rnd']; $loginlevel=$lur['groupid']; $loginadminstyleid=$lur['adminstyleid']; //ehash $ecms_hashur=hReturnEcmsHashStrAll(); //验证权限 CheckLevel($logininid,$loginin,$classid,"execsql"); //执行SQL语句 function DoExecSql($add,$userid,$username){ global $empire,$dbtbpre; $dosave=(int)$add['dosave']; $query=$add['query']; if(!$query) { printerror("EmptyDoSqlQuery","history.go(-1)"); } if($dosave==1&&!$add['sqlname']) { printerror("EmptySqltext","history.go(-1)"); } $query=ClearAddsData($query); //保存 if($dosave==1) { $add['sqlname']=hRepPostStr($add['sqlname'],1); $isql=$empire->query("insert into {$dbtbpre}enewssql(sqlname,sqltext) values('".$add['sqlname']."','".addslashes($query)."');"); } $query=RepSqlTbpre($query); DoRunQuery($query); //操作日志 insert_dolog("query=".$query); printerror("DoExecSqlSuccess","DoSql.php".hReturnEcmsHashStrHref2(1)); } //运行SQL function DoRunQuery($sql){ global $empire; $sql=str_replace("\r","\n",$sql); $ret=array(); $num=0; foreach(explode(";\n",trim($sql)) as $query) { $queries=explode("\n",trim($query)); foreach($queries as $query) { $ret[$num].=$query[0]=='#'\|\|$query[0].$query[1]=='--'?'':$query; } $num++; } unset($sql); foreach($ret as $query) { $query=trim($query); if($query) { $empire->query($query); } } } //增加SQL语句 function AddSql($add,$userid,$username){ global $empire,$dbtbpre; if(!$add['sqlname']\|\|!$add['sqltext']) { printerror("EmptySqltext","history.go(-1)"); } $add['sqlname']=hRepPostStr($add['sqlname'],1); $add[sqltext]=ClearAddsData($add[sqltext]); $sql=$empire->query("insert into {$dbtbpre}enewssql(sqlname,sqltext) values('".$add['sqlname']."','".addslashes($add[sqltext])."');"); $lastid=$empire->lastid(); if($sql) { //操作日志 insert_dolog("id=".$lastid."<br>sqlname=".$add[sqlname]); printerror("AddSqlSuccess","AddSql.php?enews=AddSql".hReturnEcmsHashStrHref2(0)); } else { printerror("DbError","history.go(-1)"); } } //修改SQL语句 function EditSql($add,$userid,$username){ global $empire,$dbtbpre; $id=(int)$add[id]; if(!$add['sqlname']\|\|!$add['sqltext']\|\|!$id) { printerror("EmptySqltext","history.go(-1)"); } $add['sqlname']=hRepPostStr($add['sqlname'],1); $add[sqltext]=ClearAddsData($add[sqltext]); $sql=$empire->query("update {$dbtbpre}enewssql set sqlname='".$add['sqlname']."',sqltext='".addslashes($add[sqltext])."' where id='$id'"); if($sql) { //操作日志 insert_dolog("id=".$id."<br>sqlname=".$add[sqlname]); printerror("EditSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1)); } else { printerror("DbError","history.go(-1)"); } } //删除SQL语句 function DelSql($id,$userid,$username){ global $empire,$dbtbpre; $id=(int)$id; if(!$id) { printerror("EmptySqlid","history.go(-1)"); } $r=$empire->fetch1("select sqlname from {$dbtbpre}enewssql where id='$id'"); $sql=$empire->query("delete from {$dbtbpre}enewssql where id='$id'"); if($sql) { //操作日志 insert_dolog("id=".$id."<br>sqlname=".$r[sqlname]); printerror("DelSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1)); } else { printerror("DbError","history.go(-1)"); } } //运行SQL语句 function ExecSql($id,$userid,$username){ global $empire,$dbtbpre; $id=(int)$id; if(empty($id)) { printerror('EmptyExecSqlid',''); } $r=$empire->fetch1("select sqltext from {$dbtbpre}enewssql where id='$id'"); if(!$r['sqltext']) { printerror('EmptyExecSqlid',''); } $query=RepSqlTbpre($r['sqltext']); DoRunQuery($query); //操作日志 insert_dolog("query=".$query); printerror("DoExecSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1)); } $enews=$_POST['enews']; if(empty($enews)) {$enews=$_GET['enews'];} if($enews) { hCheckEcmsRHash(); } //执行SQL语句 if($enews=='DoExecSql') { DoExecSql($_POST,$logininid,$loginin); } elseif($enews=='AddSql')//增加 { AddSql($_POST,$logininid,$loginin); } elseif($enews=='EditSql')//修改 { EditSql($_POST,$logininid,$loginin); } elseif($enews=='DelSql')//删除 { DelSql($_GET['id'],$logininid,$loginin); } elseif($enews=='ExecSql')//执行 { ExecSql($_GET['id'],$logininid,$loginin); } $url="<a href=DoSql.php".$ecms_hashur['whehref'].">执行SQL语句</a>"; db_close(); $empire=null; ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>执行SQL语句</title> <link href="../adminstyle/<?=$loginadminstyleid?>/adminstyle.css" rel="stylesheet" type="text/css"> </head> <body> <table width="100%" border="0" align="center" cellpadding="3" cellspacing="1"> <tr> <td height="25">位置： <?=$url?> </td> <td width="50%"><div align="right" class="emenubutton"> <input type="button" name="Submit5" value="增加SQL语句" onclick="self.location.href='AddSql.php?enews=AddSql<?=$ecms_hashur['ehref']?>';">   <input type="button" name="Submit4" value="管理SQL语句" onclick="self.location.href='ListSql.php<?=$ecms_hashur['whehref']?>';"> </div></td> </tr> </table> <form action="DoSql.php" method="POST" name="sqlform" onsubmit="return confirm('确认要执行？');"> <table width="100%" border="0" align="center" cellpadding="3" cellspacing="1" class="tableborder"> <?=$ecms_hashur['form']?> <tr class="header"> <td height="25"><div align="center">执行SQL语句</div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center">(多条语句请用"回车"格开,每条语句以";"结束，数据表前缀可用：“[!db.pre!]"表示)</div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center"> <textarea name="query" cols="90" rows="12" id="query"></textarea> </div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center"> <input type="submit" name="Submit" value=" 执行SQL">    <input type="reset" name="Submit2" value="重置"> <input name="enews" type="hidden" id="enews" value="DoExecSql" onclick="document.sqlform.dosave.value=0;"> <input name="dosave" type="hidden" id="dosave" value="0"> </div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center">SQL名称： <input name="sqlname" type="text" id="sqlname"> <input type="submit" name="Submit3" value="执行SQL并保存" onclick="document.sqlform.dosave.value=1;"> </div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center">此功能影响到整个系统的数据,请慎用.</div></td> </tr> </table> </form> </body> </html> 2019-12-22 16:46 0
HeLanTu 雪币： 743 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	HeLanTu 14 楼看雪高研来报班吧，找到集体。我有现成的工作，这个只是兴趣，所以没法报班脱产 2019-12-22 20:25 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 15 楼看雪高研来报班吧，找到集体。我现在只想把Windows逆向先学好，安卓先不考虑，有没有线上的班？ 2019-12-22 20:37 0
看雪高研雪币： 196 活跃值： (5876) 能力值： (RANK：10 ) 在线值：发帖 15 回帖 91 粉丝 197 关注私信	看雪高研 16 楼 HeLanTu 我有现成的工作，这个只是兴趣，所以没法报班脱产本来就是周末班或者网课，不需要脱产噢~ 2019-12-22 21:48 0
看雪高研雪币： 196 活跃值： (5876) 能力值： (RANK：10 ) 在线值：发帖 15 回帖 91 粉丝 197 关注私信	看雪高研 17 楼敏而好学我现在只想把Windows逆向先学好，安卓先不考虑，有没有线上的班？只有安卓的喔 ~ 线下和网课都有~ 2019-12-22 21:49 0
万剑归宗雪币： 914 活跃值： (2438) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 18 楼你只是缺少动力和鼓励 2019-12-23 10:03 0
HeLanTu 雪币： 743 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	HeLanTu 19 楼万剑归宗你只是缺少动力和鼓励动力还是有的，但是一个人摸索的路径还是比较难，鼓励这玩意...我听到的最多的是学这玩意没用挣不了钱云云~ 2019-12-23 11:59 0
一半人生雪币： 6049 活跃值： (12584) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 195 关注私信	一半人生 5 20 楼我看你也自学一年多了，苦归苦，不假以前想学安全的时候，上来就是玩HOOK，玩PE变形，破解软件，PWN，ROOTKIT啥的。后来觉悟了，就敲代码，有空见敲代码开发，用汇编，用C/C++，调用winApi 或 linux下编程，多开发软件，开发开发，就是一个劲根据自己爱好开发，差点就不干安全去做C/C++开发！有开发经验之后在学工具，x64，OD，IDA先够了，个人没啃书，书、帖子当作资料查的，喜欢啃源码，开源的或别人写的源码，深度研究或者安全思路看书籍。看视频，脱壳吾爱破解，看雪课程，freebuf买视频看。剩下的再回来看看这些乱起八糟，补基础，这时候啃书就不枯燥，书上的东西都能看懂，这才感觉有价值，无开发不安全。为了节约时间与弯路，早点转行入门，去了培训班最后于 2019-12-23 12:23 被一半人生编辑，原因： 2019-12-23 12:19 1
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 21 楼看你想做什么，这东西还是个经验，你可以不看书，但是必须见多识广，然后边遇到困难边学。术业有专攻，指望想先把所有的知识吃透了再搞安全，那恐怕不活个几千岁学不完。网络协议分析、各种汇编语言，各种操作平台各种shell，各种脚本语言的开发及逆向，各种内核，各种开发引擎的使用及逆向，各种数学知识，各种工具的原理及用法，你不可能都精通的，还是看你做什么。 2019-12-23 12:36 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 22 楼白菜大哥看你想做什么，这东西还是个经验，你可以不看书，但是必须见多识广，然后边遇到困难边学。术业有专攻，指望想先把所有的知识吃透了再搞安全，那恐怕不活个几千岁学不完。网络协议分析、各种汇编语言，各种操作平台各 ... 我发现白菜大哥的格局和思想深度好高？ 2019-12-23 15:02 0
badboyl 雪币： 4103 活跃值： (5802) 能力值： ( LV8，RANK：120 ) 在线值：发帖 7 回帖 191 粉丝 31 关注私信	badboyl 2 23 楼敏而好学我发现白菜大哥的格局和思想深度好高？过来人，讲话就是好听。 2019-12-23 15:48 0
HeLanTu 雪币： 743 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	HeLanTu 24 楼一半人生我看你也自学一年多了，苦归苦，不假以前想学安全的时候，上来就是玩HOOK，玩PE变形，破解软件，PWN，ROOTKIT啥的。后来觉悟了，就敲代码，有空见敲代码开发，用汇编，用C/C++，调用winAp ... 还是有自己的目标的，之前写JAVA后端搬砖，自学大概有4个多月了，没有办法脱产，所以只能自己摸索着前进。但是好在有基础，数据结构、算法、设计模式都了解。难在路径及学习时间，真的是一点点的在挤... 2019-12-23 16:49 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 25 楼这事很简单，为了钱就离开，为了兴趣就留下。 2019-12-23 18:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

HeLanTu

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
猪会被杀掉雪币： 18 活跃值： (1059) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 2 楼有什么好难的，别人都不头疼就你头疼？少抱怨、多看书、写代码，有点矫情了把。 2019-12-21 22:42 0
妍之有理雪币： 559 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	妍之有理 3 楼这是正常的，自学就是要经过这个过程，当你有一天发现不同书上的知识竟然是相同的原理，其实就差不多了，比如你不学汇编不会发现C语言的指针其实就是汇编的寻址，不学Windows程序设计不会发现原来高级语言的封装最后还是调用API。 2019-12-22 00:12 0
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 4 楼所以有那么多培训班让你教学费 2019-12-22 00:15 0
千音丶雪币： 9632 活跃值： (3299) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 28 粉丝 7 关注私信	千音丶 5 楼建议刚开始还是看视频教程学习，容易上手，有点基础以后，再去看书去查缺补漏，不然一开始就直接看书，有点吃力 2019-12-22 08:57 0
沉迷于雪币： 4823 活跃值： (3497) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 143 粉丝 2 关注私信	沉迷于 6 楼学到头发少的时候就可以了 2019-12-22 09:28 0
HeLanTu 雪币： 743 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	HeLanTu 7 楼猪会被杀掉有什么好难的，别人都不头疼就你头疼？少抱怨、多看书、写代码，有点矫情了把。这算矫情吗？？只是吐槽下吧.. 2019-12-22 10:15 0
阿笛笛笛笛雪币： 35 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	阿笛笛笛笛 8 楼加油 2019-12-22 10:58 0
看雪高研雪币： 196 活跃值： (5876) 能力值： (RANK：10 ) 在线值：发帖 15 回帖 91 粉丝 197 关注私信	看雪高研 9 楼来报班吧，找到集体。 2019-12-22 11:01 0
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 10 楼纠正一下，你这不算自学，有书会一章一节的带你一步一步深入，只不过书本不会说话而已。好多问题没书可看做研究那才是自学，比如就告诉你让你hack一下pp农场，你连个入手点都没有，好多零散的知识点绕的你都不知道从哪去查。 2019-12-22 12:07 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 11 楼白菜大哥纠正一下，你这不算自学，有书会一章一节的带你一步一步深入，只不过书本不会说话而已。好多问题没书可看做研究那才是自学，比如就告诉你让你hack一下pp农场，你连个入手点都没有，好多零散的知识点绕的你 ... 这评论精辟呀，还有论坛的交互怎么成自学了呢？ 2019-12-22 13:39 0
sherererlock 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sherererlock 12 楼怎么自学啊？哪些书值得看？我想入门 2019-12-22 14:52 0
mb_aivplvea 雪币： 40 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_aivplvea 13 楼热心人帮忙看看这代码有一句话木马不，怎么除掉木马，谢谢 <?php define('EmpireCMSAdmin','1'); require("../../class/connect.php"); require("../../class/db_sql.php"); require("../../class/functions.php"); $link=db_connect(); $empire=new mysqlquery(); $editor=1; //验证用户 $lur=is_login(); $logininid=$lur['userid']; $loginin=$lur['username']; $loginrnd=$lur['rnd']; $loginlevel=$lur['groupid']; $loginadminstyleid=$lur['adminstyleid']; //ehash $ecms_hashur=hReturnEcmsHashStrAll(); //验证权限 CheckLevel($logininid,$loginin,$classid,"execsql"); //执行SQL语句 function DoExecSql($add,$userid,$username){ global $empire,$dbtbpre; $dosave=(int)$add['dosave']; $query=$add['query']; if(!$query) { printerror("EmptyDoSqlQuery","history.go(-1)"); } if($dosave==1&&!$add['sqlname']) { printerror("EmptySqltext","history.go(-1)"); } $query=ClearAddsData($query); //保存 if($dosave==1) { $add['sqlname']=hRepPostStr($add['sqlname'],1); $isql=$empire->query("insert into {$dbtbpre}enewssql(sqlname,sqltext) values('".$add['sqlname']."','".addslashes($query)."');"); } $query=RepSqlTbpre($query); DoRunQuery($query); //操作日志 insert_dolog("query=".$query); printerror("DoExecSqlSuccess","DoSql.php".hReturnEcmsHashStrHref2(1)); } //运行SQL function DoRunQuery($sql){ global $empire; $sql=str_replace("\r","\n",$sql); $ret=array(); $num=0; foreach(explode(";\n",trim($sql)) as $query) { $queries=explode("\n",trim($query)); foreach($queries as $query) { $ret[$num].=$query[0]=='#'\|\|$query[0].$query[1]=='--'?'':$query; } $num++; } unset($sql); foreach($ret as $query) { $query=trim($query); if($query) { $empire->query($query); } } } //增加SQL语句 function AddSql($add,$userid,$username){ global $empire,$dbtbpre; if(!$add['sqlname']\|\|!$add['sqltext']) { printerror("EmptySqltext","history.go(-1)"); } $add['sqlname']=hRepPostStr($add['sqlname'],1); $add[sqltext]=ClearAddsData($add[sqltext]); $sql=$empire->query("insert into {$dbtbpre}enewssql(sqlname,sqltext) values('".$add['sqlname']."','".addslashes($add[sqltext])."');"); $lastid=$empire->lastid(); if($sql) { //操作日志 insert_dolog("id=".$lastid."<br>sqlname=".$add[sqlname]); printerror("AddSqlSuccess","AddSql.php?enews=AddSql".hReturnEcmsHashStrHref2(0)); } else { printerror("DbError","history.go(-1)"); } } //修改SQL语句 function EditSql($add,$userid,$username){ global $empire,$dbtbpre; $id=(int)$add[id]; if(!$add['sqlname']\|\|!$add['sqltext']\|\|!$id) { printerror("EmptySqltext","history.go(-1)"); } $add['sqlname']=hRepPostStr($add['sqlname'],1); $add[sqltext]=ClearAddsData($add[sqltext]); $sql=$empire->query("update {$dbtbpre}enewssql set sqlname='".$add['sqlname']."',sqltext='".addslashes($add[sqltext])."' where id='$id'"); if($sql) { //操作日志 insert_dolog("id=".$id."<br>sqlname=".$add[sqlname]); printerror("EditSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1)); } else { printerror("DbError","history.go(-1)"); } } //删除SQL语句 function DelSql($id,$userid,$username){ global $empire,$dbtbpre; $id=(int)$id; if(!$id) { printerror("EmptySqlid","history.go(-1)"); } $r=$empire->fetch1("select sqlname from {$dbtbpre}enewssql where id='$id'"); $sql=$empire->query("delete from {$dbtbpre}enewssql where id='$id'"); if($sql) { //操作日志 insert_dolog("id=".$id."<br>sqlname=".$r[sqlname]); printerror("DelSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1)); } else { printerror("DbError","history.go(-1)"); } } //运行SQL语句 function ExecSql($id,$userid,$username){ global $empire,$dbtbpre; $id=(int)$id; if(empty($id)) { printerror('EmptyExecSqlid',''); } $r=$empire->fetch1("select sqltext from {$dbtbpre}enewssql where id='$id'"); if(!$r['sqltext']) { printerror('EmptyExecSqlid',''); } $query=RepSqlTbpre($r['sqltext']); DoRunQuery($query); //操作日志 insert_dolog("query=".$query); printerror("DoExecSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1)); } $enews=$_POST['enews']; if(empty($enews)) {$enews=$_GET['enews'];} if($enews) { hCheckEcmsRHash(); } //执行SQL语句 if($enews=='DoExecSql') { DoExecSql($_POST,$logininid,$loginin); } elseif($enews=='AddSql')//增加 { AddSql($_POST,$logininid,$loginin); } elseif($enews=='EditSql')//修改 { EditSql($_POST,$logininid,$loginin); } elseif($enews=='DelSql')//删除 { DelSql($_GET['id'],$logininid,$loginin); } elseif($enews=='ExecSql')//执行 { ExecSql($_GET['id'],$logininid,$loginin); } $url="<a href=DoSql.php".$ecms_hashur['whehref'].">执行SQL语句</a>"; db_close(); $empire=null; ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>执行SQL语句</title> <link href="../adminstyle/<?=$loginadminstyleid?>/adminstyle.css" rel="stylesheet" type="text/css"> </head> <body> <table width="100%" border="0" align="center" cellpadding="3" cellspacing="1"> <tr> <td height="25">位置： <?=$url?> </td> <td width="50%"><div align="right" class="emenubutton"> <input type="button" name="Submit5" value="增加SQL语句" onclick="self.location.href='AddSql.php?enews=AddSql<?=$ecms_hashur['ehref']?>';">   <input type="button" name="Submit4" value="管理SQL语句" onclick="self.location.href='ListSql.php<?=$ecms_hashur['whehref']?>';"> </div></td> </tr> </table> <form action="DoSql.php" method="POST" name="sqlform" onsubmit="return confirm('确认要执行？');"> <table width="100%" border="0" align="center" cellpadding="3" cellspacing="1" class="tableborder"> <?=$ecms_hashur['form']?> <tr class="header"> <td height="25"><div align="center">执行SQL语句</div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center">(多条语句请用"回车"格开,每条语句以";"结束，数据表前缀可用：“[!db.pre!]"表示)</div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center"> <textarea name="query" cols="90" rows="12" id="query"></textarea> </div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center"> <input type="submit" name="Submit" value=" 执行SQL">    <input type="reset" name="Submit2" value="重置"> <input name="enews" type="hidden" id="enews" value="DoExecSql" onclick="document.sqlform.dosave.value=0;"> <input name="dosave" type="hidden" id="dosave" value="0"> </div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center">SQL名称： <input name="sqlname" type="text" id="sqlname"> <input type="submit" name="Submit3" value="执行SQL并保存" onclick="document.sqlform.dosave.value=1;"> </div></td> </tr> <tr> <td height="25" bgcolor="#FFFFFF"><div align="center">此功能影响到整个系统的数据,请慎用.</div></td> </tr> </table> </form> </body> </html> 2019-12-22 16:46 0
HeLanTu 雪币： 743 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	HeLanTu 14 楼看雪高研来报班吧，找到集体。我有现成的工作，这个只是兴趣，所以没法报班脱产 2019-12-22 20:25 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 15 楼看雪高研来报班吧，找到集体。我现在只想把Windows逆向先学好，安卓先不考虑，有没有线上的班？ 2019-12-22 20:37 0
看雪高研雪币： 196 活跃值： (5876) 能力值： (RANK：10 ) 在线值：发帖 15 回帖 91 粉丝 197 关注私信	看雪高研 16 楼 HeLanTu 我有现成的工作，这个只是兴趣，所以没法报班脱产本来就是周末班或者网课，不需要脱产噢~ 2019-12-22 21:48 0
看雪高研雪币： 196 活跃值： (5876) 能力值： (RANK：10 ) 在线值：发帖 15 回帖 91 粉丝 197 关注私信	看雪高研 17 楼敏而好学我现在只想把Windows逆向先学好，安卓先不考虑，有没有线上的班？只有安卓的喔 ~ 线下和网课都有~ 2019-12-22 21:49 0
万剑归宗雪币： 914 活跃值： (2438) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 18 楼你只是缺少动力和鼓励 2019-12-23 10:03 0
HeLanTu 雪币： 743 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	HeLanTu 19 楼万剑归宗你只是缺少动力和鼓励动力还是有的，但是一个人摸索的路径还是比较难，鼓励这玩意...我听到的最多的是学这玩意没用挣不了钱云云~ 2019-12-23 11:59 0
一半人生雪币： 6049 活跃值： (12584) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 195 关注私信	一半人生 5 20 楼我看你也自学一年多了，苦归苦，不假以前想学安全的时候，上来就是玩HOOK，玩PE变形，破解软件，PWN，ROOTKIT啥的。后来觉悟了，就敲代码，有空见敲代码开发，用汇编，用C/C++，调用winApi 或 linux下编程，多开发软件，开发开发，就是一个劲根据自己爱好开发，差点就不干安全去做C/C++开发！有开发经验之后在学工具，x64，OD，IDA先够了，个人没啃书，书、帖子当作资料查的，喜欢啃源码，开源的或别人写的源码，深度研究或者安全思路看书籍。看视频，脱壳吾爱破解，看雪课程，freebuf买视频看。剩下的再回来看看这些乱起八糟，补基础，这时候啃书就不枯燥，书上的东西都能看懂，这才感觉有价值，无开发不安全。为了节约时间与弯路，早点转行入门，去了培训班最后于 2019-12-23 12:23 被一半人生编辑，原因： 2019-12-23 12:19 1
白菜大哥雪币： 12502 活跃值： (3048) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 21 楼看你想做什么，这东西还是个经验，你可以不看书，但是必须见多识广，然后边遇到困难边学。术业有专攻，指望想先把所有的知识吃透了再搞安全，那恐怕不活个几千岁学不完。网络协议分析、各种汇编语言，各种操作平台各种shell，各种脚本语言的开发及逆向，各种内核，各种开发引擎的使用及逆向，各种数学知识，各种工具的原理及用法，你不可能都精通的，还是看你做什么。 2019-12-23 12:36 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 22 楼白菜大哥看你想做什么，这东西还是个经验，你可以不看书，但是必须见多识广，然后边遇到困难边学。术业有专攻，指望想先把所有的知识吃透了再搞安全，那恐怕不活个几千岁学不完。网络协议分析、各种汇编语言，各种操作平台各 ... 我发现白菜大哥的格局和思想深度好高？ 2019-12-23 15:02 0
badboyl 雪币： 4103 活跃值： (5802) 能力值： ( LV8，RANK：120 ) 在线值：发帖 7 回帖 191 粉丝 31 关注私信	badboyl 2 23 楼敏而好学我发现白菜大哥的格局和思想深度好高？过来人，讲话就是好听。 2019-12-23 15:48 0
HeLanTu 雪币： 743 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	HeLanTu 24 楼一半人生我看你也自学一年多了，苦归苦，不假以前想学安全的时候，上来就是玩HOOK，玩PE变形，破解软件，PWN，ROOTKIT啥的。后来觉悟了，就敲代码，有空见敲代码开发，用汇编，用C/C++，调用winAp ... 还是有自己的目标的，之前写JAVA后端搬砖，自学大概有4个多月了，没有办法脱产，所以只能自己摸索着前进。但是好在有基础，数据结构、算法、设计模式都了解。难在路径及学习时间，真的是一点点的在挤... 2019-12-23 16:49 0
敏而好学雪币： 5514 活跃值： (2254) 能力值： ( LV2，RANK：10 ) 在线值：发帖 98 回帖 675 粉丝 8 关注私信	敏而好学 25 楼这事很简单，为了钱就离开，为了兴趣就留下。 2019-12-23 18:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复