1.sql注入原理 是將sql代碼偽裝到輸入參數中，傳遞到服務器解析並執行的一種攻擊手法。也就是說，在一些對server端發起的請求參數中植入一些sql代碼，server端在執行sql操作時，會拼接對應參數，同時也將一些sql注入攻擊的“sql”拼接起來，導致會執行一些預期之外的操作 ...

爬蟲用久了，總是會被封的。——魯迅 有些網站，特別是一些陳年老站，沒有做過反爬蟲機制的，我們可以盡情地爬，愉快地爬，把它們的底褲。。數據全都爬下來。最多出於情懷考慮，我們爬慢一點，不給它的服務器太大壓力。但是對於有反爬蟲機制的網站，我們不能這樣。 U-A校驗 最簡單的反爬蟲 ...

最近爬取了百萬數據，以下是學習爬蟲時匯總的相關知識點 什么是爬蟲和反爬蟲 爬蟲 —— 使用任何技術手段批量獲取網站信息的一種方式，關鍵在批量。 反爬蟲 —— 使用任何技術手段，阻止別人批量獲取自己網站信息的一種方式。關鍵也在於批量。 誤傷 —— 在反爬蟲的過程中，錯誤的將普通用戶 ...

前言 1 前言 XXE漏洞 XXE漏洞全稱(XML External Entity Injection)即xml外部實體注入漏洞，XXE漏洞發生在應用程序解析XML輸入時，沒有禁止外部實體的加 ...

文件上傳漏洞 原理: 　　web應用中對於上傳文件的功能沒有進行嚴格的驗證和過濾， 導致攻擊者可以上傳任意文件，例如一句話木馬(又被稱為Webshell)控制整個網站 經典的一句話木馬: 　　　　 　　　　$_POST[]：在php中 ...

閱讀目錄 一：什么是XSS攻擊？ 二：反射型XSS 三：存儲型XSS 四：DOM-based型XSS 五：SQL注入 六：XSS如何防范？ 1. cookie安全策略 2. X-XSS-Protection設置 ...

首先了解下Mysql表結構 mysql內置的information_schema數據庫中有三個表非常重要1 schemata:表里包含所有數據庫的名字2 tables：表里包含所有數據庫的所有的表， ...