大家好，我是小菜。 一個希望能夠成為 吹着牛X談架構 的男人！如果你也想成為我想成為的人，不然點個關注做個伴，讓小菜不再孤單！ 本文主要介紹 互聯網中常見的 Web 攻擊手段 如有需要，可以參考 如有幫助，不忘 點贊 ❥ 微信公眾號已開啟，小菜良記，沒關注的同學們記得關注 ...

在工作中如果遇到慢sql通常都可以用explain進行解析。 先列一下各個列名以及含義 列名 描述 id 在一個大的查詢 ...

本文簡單介紹幾種常見的攻擊手段及其防御方式 XSS(跨站腳本攻擊) CSRF（跨站請求偽造） SQL注入 DDOS XSS 概念 全稱是跨站腳本攻擊（Cross Site Scripting），指攻擊者在網頁中嵌入惡意腳本程序 ...

1. 異常檢測介紹 總體來講，異常檢測問題可以概括為兩類：一是對結構化數據的異常檢測，二是對非結構化數據的異常檢測。 對結構化數據的異常檢測的解決思想主要是通過找出與正常數據集差異較大的離群點，把離群點作為異常點。常常面臨的問題有二：一是需要定義一個清晰的決策邊界，從而界定正常點與異常點 ...

　　 1.1. 跨站腳本攻擊（XSS） 概念 跨站腳本攻擊（Cross-Site Scripting, XSS），是一種網站應用程序的安全漏洞攻擊，是代碼注入的一種。它允許惡意用戶將代碼注入到網 ...

1．環境滲透 對特定的環境進行滲透，是社會工程學為了獲得所需的情報或敏感信息經常采用的手段之一。社會工程學攻擊者通過觀察目標對電子郵件的響應速度、重視程度以及可能提供的相關資料，比如一個人的姓名、生日、ID電話號碼、管理員的IP地址、郵箱等，通過這些收集信息來判斷目標的網絡構架 ...

1. 明確反反爬的主要思路 　　反反爬的主要思路就是：盡可能的去模擬瀏覽器，瀏覽器在如何操作，代碼中就如何去實現。瀏覽器先請求了地址url1，保留了cookie在本地，之后請求地址url2，帶上了之 ...

所謂“水坑攻擊”，是指黑客通過分析被攻擊者的網絡活動規律，尋找被攻擊者經常訪問的網站的弱點，先攻下該網站並植入攻擊代碼，等待被攻擊者來訪時實施攻擊。 水坑攻擊屬於APT攻擊的一種，與釣魚攻擊相比，黑客 ...