aaatong

摘要： 面试问题总结 1、SQL注入 什么是SQL注入？ 产生SQL注入漏洞的根本原因在于代码中没有对用户输入项进行验证和处理便直接拼接 到查询语句中。利用SQL注入漏洞，攻击者可以在应用的查询语句中插入自己的SQL代码并传递 给后台SQL服务器时加以解析并执行。 1、发生原理：当后端代码在构造数据库查询语 阅读全文

摘要： 复现过程 laravel安装包下载地址 找ai问怎么搭建Laravel环境即可 在 /routes/web.php 文件中添加一条路由，原先的路由注释 Route::get("/","\App\Http\Controllers\POPController@test"); 然后在/app/Http/C 阅读全文

摘要： 梳理信息资产 无论是从比赛，还是说实际工作方面，信息的收集往往是最重要也是最关键的。也正如那句话： 知己知彼，百战不殆。 因为是AWD模式，往往时间非常紧迫，因此我们需要知道一些常用的命令来快速找到一些有价值的信息 组件信息： find / -name "nginx.conf" #定位nginx目录 阅读全文