摘要：1. sql注入 1. 原理 攻击者通过构造一些恶意的SQL语句，让后台的数据库去解析，从而达到入侵目标网络，获取敏感信息 2. sql注入分类 主要分为以下两类： 数字型 字符型 细分的话可以分为： 联合查询注入 多语句查询注入 报错注入 布尔型注入 基于时间延迟注入 宽字节注入 等等 3. 利用 阅读全文

摘要：原理SYN foold攻击主要针对tcp通信三次握手期间做的手脚，所以要弄懂这个攻击的原理我们首先必须知道tcp三次握手的详细过程 由上图可知tcp三次握手顾名思义要经过三个步骤，这三个步骤分别是 客户端向服务端发送SYN J（同步信号假设序号为J），相当于通知服务端我要开始建立连接了；服务端收到客 阅读全文