摘要:
python threading库:https://www.cnblogs.com/guyuyun/p/11185832.html python os 库:https://cloud.tencent.com/developer/article/1742511 阅读全文
摘要:
DNSlog注入的原理主要涉及将盲注转换为显错注入,通过利用域名系统(DNS)的解析过程来获取信息。以下是DNSlog注入原理的详细解释: DNS解析过程:当用户在浏览器中输入一个域名时,本地域名服务器(Local DNS)会首先查询自身缓存中是否存在该域名的IP地址记录。如果没有,它会向根域名服务 阅读全文
摘要:
/*! ... */ 是 MySQL 特有的条件注释(Conditional Comments)。这种注释在 MySQL 中有其特殊的用途,主要被用于提供特定于 MySQL 的功能或命令,同时确保当这些命令在不支持它们的 SQL 方言或数据库中运行时,它们会被视为普通注释并被忽略。 这种注释结构的基 阅读全文
摘要:
/usr 最庞大的目录,要用到的应用程序和文件几乎都在这个目录。其中包含:/usr/X11R6 存放X window的目录/usr/bin 众多的应用程序/usr/sbin 超级用户的一些管理程序/usr/doc linux文档/usr/include linux下开发和编译应用程序所需要的头文件/ 阅读全文
摘要:
SQL注入 sql注入的原理 SQL注入的原理是利用应用程序对用户输入的处理不当,导致恶意用户可以通过构造特定的SQL语句来干扰和改变原始查询的意图,最终达到执行未经授权的数据库操作的目的。 当应用程序将用户输入直接拼接到SQL查询语句中,而没有对用户输入进行适当的过滤、验证或转义时,攻击者可以输入 阅读全文
摘要:
SSTI注入漏洞 SSTI漏洞(Server-Side Template Injection,服务器端模板注入)的原理是利用Web应用程序中的模板引擎,通过注入恶意代码来执行攻击者的意图。模板引擎是一种将数据和模板结合起来生成HTML页面的工具。攻击者可以在Web应用程序中注入任意的模板代码,这些代 阅读全文
摘要:
Docker的基本概念 镜像(Image),容器(Container)和仓库(Repository)。 镜像(Image):Docker 镜像是一个只读的模板,可以用来创建 Docker 容器。它包含一个完整的操作系统环境,里面可以安装运行应用程序所需的所有内容,包括代码、运行时环境、系统工具、系统 阅读全文
摘要:
JWT的结构包括三部分: 头部(Header),负载(Payload) 和 签名(Signature)。它们之间使用点号“.”进行连接,构成了一个完整的JWT。 头部(Header):通常包含两部分信息,一是指定该令牌使用的加密算法,例如HMAC SHA256或RSA;二是指定令牌的类型,即JWT。 阅读全文