服務器端程序將用戶輸入作為參數作為查詢條件，直接拼寫sql語句，並將結果返回給客戶端瀏覽器 如判斷登錄 select * from users where user='uname' and ...

手動漏洞挖掘 文件上傳漏洞【經典漏洞，本身為一個功能，根源：對上傳文件的過濾機制不嚴謹】 <?php echo shell_exec($_GET['cmd']);?> 直接上傳webshell 修改文件類型上傳webshell 文件頭，擴展名 修改擴展名上傳webshell ...

手動漏洞挖掘 漏洞類型 #Directory traversal 目錄遍歷【本台機器操作系統上文件進行讀取】 使用者可以通過瀏覽器/URL地址或者參數變量內容，可以讀取web根目錄【默認為:/var/www/】之外的其他操作系統文件(如：/etc/passwd ...

　　一、事務的重要性，相信在實際開發過程中，都有很深的了解了。但是存在一個問題我們經常在開發的時候一般情況下都是用的注解的方式來進行事務的控制，說白了基於spring的7種事務控制方式來進行事務的之間 ...

使用ng的頁面中一般都是使用模塊自動加載，頁面的結構一般是這樣的 加載angularjs腳本 加載業務代碼腳本（或者寫在script標簽中） html結構代碼（帶有ng指令） ...

iOS逆向之手動重簽名App 准備工作 非越獄的iPhone手機 用PP助手下載： 微信6.6.5(越獄應用) 步驟 解壓微信-6.6.5(越獄應用).ipa,直接用系統的解壓工具就可以，ipa實際上就是zip包； 找到Payload文件夾 ...

SQL注入 SQL注入，旁注，XSS跨站，COOKIE欺騙，DDOS，0day 漏洞，社會工程學 等等等等，只要有數據交互，就會存在被入侵風險！哪怕你把網線拔掉，物理隔絕，我還可以利用傳感器捕捉電磁輻射信號轉換成模擬圖像。你把門鎖上，我就爬窗戶；你把窗戶關上，我就翻院牆；你把院牆加高 ...

查看本地現有鏡像： 現在利用基礎鏡像centos，在此基礎上手動構建一個web服務，這里采用nginx 啟動一個container並進入到容器內： 然后在容器內進行安裝nginx服務： 這里采用編譯安裝nginx，所以下載nginx源碼包，並安裝 ...