工具 urlscan_v31_x64 urlscan_v31_x86 URLScan是一個IIS下的ISAPI 篩選器，它能夠限制服務器將要處理的HTTP請求的類型。通過阻止特定的 HTTP 請求，URLScan 篩選器可以阻止可能有害的請求到達服務器並造成危害，urlScan 3.1支持 ...

SQL注入相關知識整理 4.1 mysql手工注入方法 4.2 mysql手工注入命令順序... 4.3 報錯注入 4.4 布爾注入 4.5 (寬字節注入)大碗寬面 4.6 盲注 4.7 時間盲注和union查詢 4.8 延時注入 4.9 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、介紹 1.SQL注入漏洞的本質：后端代碼再執行過程中，將用戶輸入的數據也當作代碼來執行，違背代碼和數據相分離原則 2.注入的原因：前端傳遞的參數可以隨意控制，參數可控；后端對前端傳遞過來的數據沒有過 ...

目錄 注入原理： 1、尋找注入點的方式或注入的地方可能包括。 2、注入點判斷方法。 3、注入分類。 數字型： 字符型： 搜索型： XX型（也叫其他型）： 4、注入提交方式。 5、注入攻擊類型與方式 ...

這是我自己對於sql注入的部分ctf題型的歸納，均來自buuctf的平台環境。 [0CTF 2016]piapiapia 我嘗試了幾種payload，發現有兩種情況。 第一種：Invalid user name 第二種：Invalid user name or password 第一步想到 ...

說到SQL注入漏洞，各位小伙伴一定是耳熟能詳，作為一種常見的高危漏洞，其對於應用程序的損害是非常嚴重的。因此這也是一個在滲透測試的過程中具有高優先級的驗證目標，所以將與之相關的實驗進行優先講述。 本文是 i 春秋論壇作家「dll_s」表哥原創的Burpsuite練兵場系列文章 ...

　　收藏些圖像處理，機器學習，深度學習方面比較不錯的文章，時常學習，復習和膜拜吧。。。 圖像方面（傳統CV）： 1. SIFT特征 https://www.cnblogs.com/wangguchangqing/p/4853263.html http://shartoo.github.io ...

1.開發文章首頁接口 app/service/article.js const Service = require('egg').Service; class ArticleService extends Service { async lists() { const ...