摘要：一、拦截https导入证书的原理 通过网上文章和现实观察，感觉很多人不懂拦截https为什么要拦截证书，比如有些文章也在一本正经地教你怎么导入证书，但很多步骤要么没意义要么根本就是误人子弟的，所以我们这里有必要先说道一番。 首先是SSL握手过程：访问https网站，浏览器向服务器发送ssl clie 阅读全文

摘要：SQL注入时，空格的使用是非常普遍的。比如，我们使用union来取得目标数据：http://www.xxx.com/index.php?id=1 and 0 union select null,null,null上面的语句，在and两侧、union两侧、select的两侧，都需要空格。1. 注释绕过 阅读全文