一、sql盲注常用的函数： length()：返回字符串长度 substr(string,start,num)：截取string的值，从第个start字符开始，每次返回num个 mid()：用法与substr()相同 ascii()：查询ascii码中对应的值 ...

　　首先要了解什么是联合注入，联合查询注入是回显注入的一种，也可以说联合注入的前提是，页面上要有回显位。那又引出了另一问题，什么是回显位？ 　　在一个网站的正常页面，服务端执行SQL语句查询数据库中的数据，客户端将数据展示在页面中，这个展示数据的位置就叫回显位。 　　联合注入通常是有一定的步骤 ...

　　MySQL报错注入通过构造payload让信息通过错误提示回显出来，主要应用与查询不回现内容，会打印错误信息。这里主要讲一下十大报错中的floor报错。 　　floor() 　　payload构造： 　　关键函数说明： 　　rand函数可以产生一个0--1之间 ...

数字型注入（post） 一眼到post注入，直接用burp抓包 抓到包后，构造or 1=1看能不能遍历 遍历成功，接着就是进行一些联合查询操作，具体操作在 https://www.cnblogs.com/guoqingsentou/p/13488796.html 字符型 ...

小喵的唠叨话：最近京东图书大减价，小喵手痒了就买了本《Redis设计与实现》[1]来看看。这里权当小喵看书的笔记啦。这一系列的模式，主要是先介绍Redis的实现原理（可能很大一部分会直接照搬原作者的描述），加上小喵自己的想法，之后配合Redis官网上的各种相关的操作命令（原书上貌似没有很多的介绍 ...

本文来自网易云社区 在这一篇文章中，笔者将带大家编写一个完整的Redux，深度剖析Redux的方方面面，读完本篇文章后，大家对Redux会有一个深刻的认识。 核心API 这套代码是笔者阅读完Redux源码，理解其设计思路后，自行总结编写的一套代码，API的设计遵循与原始一致的原则，省略掉了 ...

数据库注入攻击 一、什么是数据库注入攻击。 　　服务端在接收来自客户端的查询参数后，未对查询参数进行严格的过滤。导致恶意用户可在查询参数中插入恶意的sql语句来查询数据库中的敏感信息，最终造成数据库信息泄露。 二、注入攻击的分类。 　　按查询数据的提交方式分为GET型注入 ...

目录 消息队列分类 点对点 发布/订阅 kafka介绍 kafka架构说明 Topic与Partition的关系 ...