IP数据包结构 Version(版本)字段长度为4位，标识了数据包的IP版本号。其中0100表示IP版本4，0110表示IP版本6（其他所有版本号仅作为“历史产物”） IHL ...

mysql注入——显错注入 一，sql注入的本质 注入攻击的本质是：把用户输入的数据当作代码执行。 注入的两个关键条件： 1，用户能控制输入。 2，原本程序要执行的代码，拼接了用户输入的数 ...

sql注入——宽字节注入 一，宽字节的由来 一个字符其大小为一个字节那么我们称其为窄字节 那么大小为两个字节的我们称其为宽字节 所有的英文默认占一个字节 那么中文汉字默认占两个字节 例如 ...

渗透测试——WAF绕过原理 WAF绕过必要条件 1，熟练掌握mysql函数和语法使用方法 2，深入了解中间件运行处理机制 3，了解WAF防护处理原理和方法 一，WAF绕过原理——白盒绕过 ...

sql注入——盲注 一，盲注介绍 所谓盲注就是在服务器没有错误回显的时候完成注入攻击。 盲注分为布尔盲注和时间盲注 布尔盲注：boolean 根据注入信息返回true or fales 没 ...

ACL ACL（Access Control List）：访问控制列表（多用于路由、三层交换中建立包过滤防火墙） ACL主要基于三层和四层过滤，三层IP包头的IP地址、四层TCP/UDP头部的端口号 ...

sql注入——post，head，报错注入 一，POST注入 post注入高危点： 登录框 查询框 各类与数据库有交互框 经典的万能密码 'or 1=1# post注入跟get注入都差不 ...