摘要： 原理 union select 联合查询，即合并（取交集，结果中没有重复⾏）前后两个查询；前提是前后查询视图必须拥有相同数量的列，列也必需拥有相同的数据类型。 Union联合查询注入基本流程 1.判断是否存在注入（数字型还是字符型） 方法一：单引号法 ' 方法二：逻辑法 and 1=1 and 1= 阅读全文

摘要： SQL 结构化查询语言（Structured Query Language）简称SQL，是一种特殊目的的编程语言，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。 SQL注入 SQL注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中，再在后台SQL服务器 阅读全文

摘要： 1.变量类型 整型【interge】，浮点型【double】（在PHP中，float和double都是指浮点型），字符串【string】，布尔【boolean】（值是true和false），数组【array】，对象【object】，NULL【没有值也没有类型】，资源【resource】 2.变量检测 阅读全文

摘要： 什么是漏洞扫描器？有什么⽤？就是针对某种漏洞进行发掘的工具，对一些网站或一些网络设备进行漏洞的发掘发现。 为什么会有扫描器的出现？用来代替人工来对一些网站进行漏洞扫描和发掘。 ⽤⼯具会不会被认为是脚本⼩⼦？很显然不会。 扫描器扫描不出漏洞是不是就意味着⽬标没有漏洞？并不是，扫描器并不是全能的，它所能 阅读全文

摘要： asp环境搭建 用的不多 php环境搭建 用phpstudy 常见的靶场： dvwa DVWA（Damn Vulnerable Web Application）是⼀个⽤来进⾏安全脆弱性鉴定的PHP/MySQL Web应⽤，旨在为安全专业 ⼈员测试⾃⼰的专业技能和⼯具提供合法的环境，帮助web开发者更 阅读全文

摘要： AAWServer全能Web服务器 AAWServer安装简便免配置，可以快速建⽴ASP+JSP+PHP+CGI+.NET+MYSQL的web服务器环境。 AAWServer5.0集成Tomcat6版全能WEB服务器是⼀款基于 Apache+TOMCAT,⽀持ASP+JSP+PHP+CGI+.NET 阅读全文

摘要： 网站访问流程图： 资源定位： DNS DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。 阅读全文

摘要： HTTP协议： 超文本传输协议（HTTP，HyperText Transfer Protocol）是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文 阅读全文

摘要： 端口释义： “端口”是英文port的意译，可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部或交换机路由器内的端口，不可见。例如计算机中的80端口，21端口，23端口等。物理端口又称为接口，是可见端口，计算机背板的RJ45网口，交换机路由器集线器等RJ45端口 阅读全文

摘要： 服务器： 也称伺服器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。 VPS： Virtual Private Server 虚拟专用服务技术，将一台服务器分割成多个虚拟专享服务器的优质服务。我们一般人通常说的VPS就是一台人家虚拟 阅读全文