- 博客(3)
- 收藏
- 关注
RSS订阅原创 Theyoung的成长日记——day3
(数据库中information_schema中包含所有MySQL数据库中的简要信息,其中有两个关键的数据表tables(所有表名)和columns(所有列名),以下是MySQL数据库中两个表的形式,每一道题背后的未知数据库中都有这样的表)6)在能回显的位置用函数database()、version()代替来回显自己想要的库名,版本号(库名是为了下面说的这些操作,版本号是为了了解防火墙的形式)5)判断回显位置(让Union前面的语句不执行,后面的group by 1,2,3,4。
2024-09-22 00:33:58
625
原创 Theyoung的成长日记——day2
session是在客户端访问服务器的时候,会创建一个短暂的会话,这个会话就是session,来维持客户端与服务器之间的联系,在此期间我可以通过cookie来获取我的sessionID,用这个sessionID来验证我的管理员身份,而这个sessionID是存储在服务器的,通常是复杂的字符串,无论是盗取还是伪造都具有相当大的困难,以此确保信息的安全性,也有缺陷,由于sessionID都是存储在服务器内的,会导致服务器压力过大,并且一台服务器上的session内容不能被另一个服务器共享,无法满足集群场景。
2024-09-16 19:40:41
867
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人