工具 urlscan_v31_x64 urlscan_v31_x86 URLScan是一个IIS下的ISAPI 筛选器，它能够限制服务器将要处理的HTTP请求的类型。通过阻止特定的 HTTP 请求，URLScan 筛选器可以阻止可能有害的请求到达服务器并造成危害，urlScan 3.1支持 ...

SQL注入相关知识整理 4.1 mysql手工注入方法 4.2 mysql手工注入命令顺序... 4.3 报错注入 4.4 布尔注入 4.5 (宽字节注入)大碗宽面 4.6 盲注 4.7 时间盲注和union查询 4.8 延时注入 4.9 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、介绍 1.SQL注入漏洞的本质：后端代码再执行过程中，将用户输入的数据也当作代码来执行，违背代码和数据相分离原则 2.注入的原因：前端传递的参数可以随意控制，参数可控；后端对前端传递过来的数据没有过 ...

目录 注入原理： 1、寻找注入点的方式或注入的地方可能包括。 2、注入点判断方法。 3、注入分类。 数字型： 字符型： 搜索型： XX型（也叫其他型）： 4、注入提交方式。 5、注入攻击类型与方式 ...

这是我自己对于sql注入的部分ctf题型的归纳，均来自buuctf的平台环境。 [0CTF 2016]piapiapia 我尝试了几种payload，发现有两种情况。 第一种：Invalid user name 第二种：Invalid user name or password 第一步想到 ...

说到SQL注入漏洞，各位小伙伴一定是耳熟能详，作为一种常见的高危漏洞，其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标，所以将与之相关的实验进行优先讲述。 本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章 ...

　　收藏些图像处理，机器学习，深度学习方面比较不错的文章，时常学习，复习和膜拜吧。。。 图像方面（传统CV）： 1. SIFT特征 https://www.cnblogs.com/wangguchangqing/p/4853263.html http://shartoo.github.io ...

1.开发文章首页接口 app/service/article.js const Service = require('egg').Service; class ArticleService extends Service { async lists() { const ...