1.sql注入原理 是将sql代码伪装到输入参数中，传递到服务器解析并执行的一种攻击手法。也就是说，在一些对server端发起的请求参数中植入一些sql代码，server端在执行sql操作时，会拼接对应参数，同时也将一些sql注入攻击的“sql”拼接起来，导致会执行一些预期之外的操作 ...

爬虫用久了，总是会被封的。——鲁迅 有些网站，特别是一些陈年老站，没有做过反爬虫机制的，我们可以尽情地爬，愉快地爬，把它们的底裤。。数据全都爬下来。最多出于情怀考虑，我们爬慢一点，不给它的服务器太大压力。但是对于有反爬虫机制的网站，我们不能这样。 U-A校验 最简单的反爬虫 ...

最近爬取了百万数据，以下是学习爬虫时汇总的相关知识点 什么是爬虫和反爬虫 爬虫 —— 使用任何技术手段批量获取网站信息的一种方式，关键在批量。 反爬虫 —— 使用任何技术手段，阻止别人批量获取自己网站信息的一种方式。关键也在于批量。 误伤 —— 在反爬虫的过程中，错误的将普通用户 ...

前言 1 前言 XXE漏洞 XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加 ...

文件上传漏洞 原理: 　　web应用中对于上传文件的功能没有进行严格的验证和过滤， 导致攻击者可以上传任意文件，例如一句话木马(又被称为Webshell)控制整个网站 经典的一句话木马: 　　　　 　　　　$_POST[]：在php中 ...

阅读目录 一：什么是XSS攻击？ 二：反射型XSS 三：存储型XSS 四：DOM-based型XSS 五：SQL注入 六：XSS如何防范？ 1. cookie安全策略 2. X-XSS-Protection设置 ...

首先了解下Mysql表结构 mysql内置的information_schema数据库中有三个表非常重要1 schemata:表里包含所有数据库的名字2 tables：表里包含所有数据库的所有的表， ...