一、sql盲注常用的函數： length()：返回字符串長度 substr(string,start,num)：截取string的值，從第個start字符開始，每次返回num個 mid()：用法與substr()相同 ascii()：查詢ascii碼中對應的值 ...

　　首先要了解什么是聯合注入，聯合查詢注入是回顯注入的一種，也可以說聯合注入的前提是，頁面上要有回顯位。那又引出了另一問題，什么是回顯位？ 　　在一個網站的正常頁面，服務端執行SQL語句查詢數據庫中的數據，客戶端將數據展示在頁面中，這個展示數據的位置就叫回顯位。 　　聯合注入通常是有一定的步驟 ...

　　MySQL報錯注入通過構造payload讓信息通過錯誤提示回顯出來，主要應用與查詢不回現內容，會打印錯誤信息。這里主要講一下十大報錯中的floor報錯。 　　floor() 　　payload構造： 　　關鍵函數說明： 　　rand函數可以產生一個0--1之間 ...

數字型注入（post） 一眼到post注入，直接用burp抓包 抓到包后，構造or 1=1看能不能遍歷 遍歷成功，接着就是進行一些聯合查詢操作，具體操作在 https://www.cnblogs.com/guoqingsentou/p/13488796.html 字符型 ...

小喵的嘮叨話：最近京東圖書大減價，小喵手癢了就買了本《Redis設計與實現》[1]來看看。這里權當小喵看書的筆記啦。這一系列的模式，主要是先介紹Redis的實現原理（可能很大一部分會直接照搬原作者的描述），加上小喵自己的想法，之后配合Redis官網上的各種相關的操作命令（原書上貌似沒有很多的介紹 ...

本文來自網易雲社區 在這一篇文章中，筆者將帶大家編寫一個完整的Redux，深度剖析Redux的方方面面，讀完本篇文章后，大家對Redux會有一個深刻的認識。 核心API 這套代碼是筆者閱讀完Redux源碼，理解其設計思路后，自行總結編寫的一套代碼，API的設計遵循與原始一致的原則，省略掉了 ...

數據庫注入攻擊 一、什么是數據庫注入攻擊。 　　服務端在接收來自客戶端的查詢參數后，未對查詢參數進行嚴格的過濾。導致惡意用戶可在查詢參數中插入惡意的sql語句來查詢數據庫中的敏感信息，最終造成數據庫信息泄露。 二、注入攻擊的分類。 　　按查詢數據的提交方式分為GET型注入 ...

目錄 消息隊列分類 點對點 發布/訂閱 kafka介紹 kafka架構說明 Topic與Partition的關系 ...