摘要： 在那个年代，大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用，于是 SQL 注入成了很流行的攻击方式。在这个年代， 参数化查询 [1] 已经成了普遍用法，我们已经离 SQL 注入很远了。但是，历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了，所以我对用... 阅读全文

摘要： 漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现 其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可 能攻陷支持php的... 阅读全文

摘要： 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程，rootkit攻击是Linux系统下最常见的攻击手段和攻击方式。1、受攻击案例描述这是一台客户的门户网站服务器，托管在电信机房，客户接到电信的通知：由于此服务器持续对外发送数据包，导致100M带宽耗尽，于是电信就切断了此服... 阅读全文

摘要： 作为一个软件开发者，你一定会对网络应用如何工作有一个完整的层次化的认知，同样这里也包括这些应用所用到的技术：像浏览器，HTTP，HTML，网络服务器，需求处理等等。本文将更深入的研究当你输入一个网址的时候，后台到底发生了一件件什么样的事～1. 首先嘛，你得在浏览器里输入要网址:2. 浏览器查找域名的... 阅读全文

摘要： 为了建立冗余较小、结构合理的数据库，设计数据库时必须遵循一定的规则。在关系型数据库中这种规则就称为范式。范式是符合某一种设计要求的总结。要想设计一个结构合理的关系型数据库，必须满足一定的范式。在实际开发中最为常见的设计范式有三个：1．第一范式(确保每列保持原子性)第一范式是最基本的范式。如果数据库表... 阅读全文

摘要： 设计数据库• 在需求分析阶段，设计数据库的一般步骤为：– 收集信息– 标识对象– 标识每个对象的属性– 标识对象之间的关系• 在概要设计阶段和详细设计阶段，设计数据库的步骤为：– 绘制E-R图– 将E-R图转换为表格– 应用三大范式规范化表格下面我们以一个BBS简易论坛的数据库设计为例来看看设计数据... 阅读全文

摘要： 大家都知道，要想进行内网渗透攻击，你必须要在那个内网里。但是大家在Vmware里安装kali的时候，大多数用户为了方便，未选择桥接模式，而是选择了使用与本机共享的IP网络当然，这样能上网，但是你的虚拟机却没有实际获得内网IP。废话不多说，教程开始：0x00：首先你需要在你本机ipconfig一下：大... 阅读全文

摘要： 1.安装EmmetHow To Install?Reffer to this link:http://www.ituring.com.cn/article/473102.使用Emmet--Abbreviations SyntaxEmmet uses syntax similar to CSS sel... 阅读全文

摘要： Help ->Enter License，输入如下序列号：----- BEGIN LICENSE -----Andrew WeberSingle User LicenseEA7E-855605813A03DD 5E4AD9E6 6C0EEB94 BC99798F942194A6 02396E98 E... 阅读全文

摘要： 1.查看域名的A记录 # dig yahoo.com; > DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 > yahoo.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER DiG 9.8.2rc1-... 阅读全文