摘要：Do one thing at a time, and do well. 一次只做一件事，做到最好！ SQL注入（1） SQL注入形成原因：就是用户输入被sql解释器执行。 SQL注入类型：数字型和字符型 数字型 定义：当输入的参数为整数型时，如：ID、年龄、页码等，如果有SQL注入漏洞，则可以认为 阅读全文

摘要：We are the composers of our own epic poem. 人生的史诗由自己书写。 第四章：漏扫工具 Burp suite、AWVS、AppScan 1.Burp suite （1）Target站点地图模块儿，主要是记录站点信息，提供过滤，站点数据包响应查看。新版专业版ls 阅读全文

摘要：本来挺晚了，不想写的，但是想想，还是要把今天的事情做完，不是为了别人，也不是为了别的，只是能让自己更加的自律，进步能更快一些，基础更扎实一些。生活、学习不是为了别人，是为了自己，也是为了家人和心爱的人。 第三章：信息探测 1.Google hack谷歌语法。 书上有些知识点有些陈旧，就结合自己的使用 阅读全文

摘要：1.没有绝对安全的网络 安全问题最多的还是出在“人”的问题，比如程序开发员意识上的疏忽，认为自己的网站不会遭到黑客的攻击从而忽略了安全，再有就是安全人员技术问题，程序存在漏洞等 有经验的安全开发者虽然可能会对安全上做一些防护，但是因为对安全方面不熟悉，所以在防护方面做的不够完善。 网站管理员、运维等 阅读全文