摘要： sql注入 union: concat:在两个跨表的查询union要保证两标列字段数目相同的时候但又想获取更多的字段信息用conca()拼接多个查询字段来组成一个组合查询字段 concat_ws: group_concat: SQL字节流编码绕过后实际执行 "16位字符生成数字" python的字符 阅读全文

摘要： 字符串转十六进制绕过特征检测SQL注入 Python中内置库与出色第三方库的学习 阅读全文

摘要： 端口与网络互联通讯 网安的学习要遵守法律：不要弄公网的ip，在自己虚拟机上模拟实验网络环境，对应构造一个或者购买一个公网主机，不然真的坐牢梦就实现了 内网 《====》 外网 通讯：数据数字（二进制开关）信号传输+数据链路层arp+Mac地址检查接受 ​ ：不同网络|计算机之间进程的通讯 端口映射： 阅读全文

摘要： 原子类型 算法想爆头，没有理论 python: 测试工具：py.text unittest pyUnit 开发框架：Django,Flask 异步框架：Tornado 一门语言的测试，编发，软件包开发框架，资源的丰富与否 高并发， 分布式系统与负载均衡 协同与异步的区别 字符编码与安全 PHP的se 阅读全文

摘要： web安全备忘 主机系统安全防护：防火墙控制 Web是一个分布式系统，一个站点多个主机布置，一主机布置多个站点：并发，异步，同步 主机安全配置文件修改与强化 web站点数据验证逻辑的常用技巧：功能性代码+安全性代码 web核心漏洞：用户提交任意数据 截取数据包修改请求参数，cookie，http信息 阅读全文

摘要： 这是一个标题 标题的写法 +空格+内容 从一级到六级的标题 好的个数 列表 无序列表一 无序列表一 无序列表一 无序列表的写法 ‘ ’+‘ ’+内容 有序列表'1.+内容 2.内容' 1. 一个内容 2. 两个内容 typora的只能连续功能在列表：连续按enter键可以取消一层格式，上面就是没有处 阅读全文

摘要： 备忘Ubuntu虚拟机环境配置 目录 更新源修改 LAMP环境安装 root@kali:/home/kali systemctl status mysql.service ● mysql.service MySQL Community Server Loaded: loaded (/lib/syst 阅读全文

摘要： Linux系统 Debian : dpkg管理.deb软件包 apt apt get dpkg red hat: rpm管理rpm包：yum 文件管理 文件管理与权限 输入输出重定向和管道 shell uname r ls_out uname r ls_out 以追加方式 cat 阅读全文

摘要： docker的基本操作 "链接" docker安装 apt get remove docker docker engine docker.io 旧版本卸载 apt get update apt get install linux image extra $(uname r) linux image 阅读全文

摘要： MySQL与SQL语句的操作 Mysql比较轻量化，企业用的是Oracle,基本的是熟悉对数据库，数据表，字段，记录的更新与修改 1. mysql基本信息 特殊数据库：information_schema，performance_schema 特殊的数据表：包含着数据库的信息与设置 2. MySQL 阅读全文