0x01 什么是SSI和SSI注入 SSI是英文Server Side Includes的缩写，翻译成中文就是服务器端包含的意思。从技术角度上说，SSI就是在HTML文件中，可以通过注释行调用的命令或指针。SSI具有强大的功能，只要使用一条简单的SSI 命令就可以实现整个网站的内容更新 ...

express 对于include的代码默认不处理，直接输出，没办法执行include的内容，但可以通过Nginx实现。 1、 配置nginx设置开启ssi模式。 2、添加include页面 <!--# include virtual="/bottom.shtml ...

当前数据库市场上常见的数据库产品有几种，有银行，金融业等及支持的甲骨文公司的安全极高的数据库Oracle关系型数据库， 以及被其收购的mysql 数据库，当然一个要钱，另一个企业版也是收费，可以做一些区分开。其次mysql是开源的数据库， 而微软开发的关系型 sql server 数据库，也是 ...

好久没接触nginx了，今天帮同事解决一个客户的问题，顺便记录下；version : nginx-1.6.2问题描述：客户的files.shtml里面include一个网站的头部文件( <!–# include file=”../../woqu.htm”–>)，采用的是相对路径 ...

在运行Appium —— Start Session ，遇到这样一个错误： 最终，发现是右侧的参数写错了(见下图)，修改参数，运行，报错才解决； ...

SSRF(Server-Side Request Forgery)(服务请求伪造): 是一种由攻击者构造，从而让服务端发起请求的一种安全漏洞，它将一个可以发起网络请求的服务当作跳板来攻击其他服务，SSRF的攻击目标一般是内网。 ssrf的危害 可以对外网、服务器所在内网、本地进行 ...

一、数据库技术的发展 　　数据库技术是应数据管理任务的需求而产生的，先后经历了人工管理、文件系统、数据库系统等三个阶段。 二、关系型数据库 　　SQL Server属于关系型数据库。 　　关系模型 　　　　以二维表来描述数据，每个表中有多个字段列和记录行。 　　关系模型的基本术语 ...

除了SQL Server Express，SQL Server还有个更轻量级的版本：SQL Server Compact Edition，容易让人想起Windows Compact Edition (Windows CE)。 这个版本的SQL Server只有1个.sdf数据文件 (是不是想到 ...