北蒙岛的cozyDay

摘要： 一、什么是SQL盲注？ 条件：当应用程序易受SQL注入攻击，但其HTTP响应不包含相关SQL查询的结果或任何数据库错误的详细信息时，就会出现SQL盲注入。 UNION对于SQL盲注漏洞、攻击等技术都无效，因为它们依赖于能够在应用程序响应中看到注入查询的结果，仍然可以利用SQL盲注来访问未经授权的数据 阅读全文

摘要： 在利用SQL 注入漏洞时，通常需要收集有关数据库本身的一些信息。这包括数据库软件的类型和版本，以及数据库中包含的表和列的内容。 一、查询数据库类型和版本 不同的数据库提供了不同的查询版本的方法。需要尝试不同的查询以找到一个有效的查询，从而确定数据库软件的类型和版本。 确定一些流行数据库类型的数据库版 阅读全文

摘要： 1.SQL注入UNION攻击 当应用程序容易受到 SQL 注入的攻击并且查询结果在应用程序的响应中返回时，该UNION关键字可用于从数据库中的其他表中检索数据。这会导致 SQL 注入 UNION 攻击。 关键字UNION SELECT允许您执行一个或多个其他查询，并将结果追加到原始查询。例如： SE 阅读全文

摘要： 一、定义 SQL 注入 （SQLi） 是一个 Web 安全漏洞，允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据，或应用程序本身能够访问的任何其他数据。在许多情况下，攻击者可以修改或删除此数据，从而导致应用程序的内容或行为发生持续更 阅读全文

摘要： 无论是后端程序员还是前端程序员，一定避免不了和Linux系统打交道。可能是自己在学习的时候搭建虚拟机环境，也可能是在公司测试环境进行服务的维护，甚至可能去线上服务器进行生产问题的排查。 这就要求我们要熟练使用Linux命令行，相关的常用命令很可能不经常使用就忘了，这里我收集了一些常用命令以便需要时查 阅读全文

摘要： 一、VPN 1. 定义： 虚拟专用网络——在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用，VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。 2. 背景： 一个技术的出现都是由于某种需求触发的，那么为什么会出现VPN技术呢？VPN技术解决了什么问题？ 在没有VPN之前， 阅读全文

摘要： webpack是一种前端资源构建工具，一个静态模块打包器 可以做的事情：代码转换、文件优化、代码分割、模块合并、自动刷新、代码校验、自动发布 `前端模块化：AMD、CMD、CommonJS、ES6 CommonJS： module.exports= ｛｝ const ｛｝ = require（'.. 阅读全文

摘要： let和const命令 let let声明的变量仅在块级作用域内有效，即在let命令所在的代码块内有效 let不存在变量提升，它所声明的变量一定要在声明后使用，否则会报错 let不允许在相同的作用域内重复声明同一个变量 “暂时性死区”（TDZ）：在代码块内，使用let命令声明变量之前，该变量都是不可 阅读全文