服务器端程序将用户输入作为参数作为查询条件，直接拼写sql语句，并将结果返回给客户端浏览器 如判断登录 select * from users where user='uname' and ...

手动漏洞挖掘 文件上传漏洞【经典漏洞，本身为一个功能，根源：对上传文件的过滤机制不严谨】 <?php echo shell_exec($_GET['cmd']);?> 直接上传webshell 修改文件类型上传webshell 文件头，扩展名 修改扩展名上传webshell ...

手动漏洞挖掘 漏洞类型 #Directory traversal 目录遍历【本台机器操作系统上文件进行读取】 使用者可以通过浏览器/URL地址或者参数变量内容，可以读取web根目录【默认为:/var/www/】之外的其他操作系统文件(如：/etc/passwd ...

　　一、事务的重要性，相信在实际开发过程中，都有很深的了解了。但是存在一个问题我们经常在开发的时候一般情况下都是用的注解的方式来进行事务的控制，说白了基于spring的7种事务控制方式来进行事务的之间 ...

使用ng的页面中一般都是使用模块自动加载，页面的结构一般是这样的 加载angularjs脚本 加载业务代码脚本（或者写在script标签中） html结构代码（带有ng指令） ...

iOS逆向之手动重签名App 准备工作 非越狱的iPhone手机 用PP助手下载： 微信6.6.5(越狱应用) 步骤 解压微信-6.6.5(越狱应用).ipa,直接用系统的解压工具就可以，ipa实际上就是zip包； 找到Payload文件夹 ...

SQL注入 SQL注入，旁注，XSS跨站，COOKIE欺骗，DDOS，0day 漏洞，社会工程学 等等等等，只要有数据交互，就会存在被入侵风险！哪怕你把网线拔掉，物理隔绝，我还可以利用传感器捕捉电磁辐射信号转换成模拟图像。你把门锁上，我就爬窗户；你把窗户关上，我就翻院墙；你把院墙加高 ...

查看本地现有镜像： 现在利用基础镜像centos，在此基础上手动构建一个web服务，这里采用nginx 启动一个container并进入到容器内： 然后在容器内进行安装nginx服务： 这里采用编译安装nginx，所以下载nginx源码包，并安装 ...