其他
文章平均质量分 92
全方位老邓
全方位探索未知领域
展开
-
一天学会SQL注入
绪论 结构化查询语言(SQL):是一种特殊编程语言,用于数据库中的标准数据查询语言 SQL注入:是一种常见的WEB安全漏洞 SQL注入漏洞原理: 针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构达到编写程序时意料之外结果的攻击行为。其成因可以归结外以下两个原因叠加造成的:(下面两点是漏洞产生的原因) 1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。注入点可能存在的位置 根据原创 2022-02-03 10:57:30 · 406 阅读 · 0 评论 -
Markdown编辑器基本使用
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar原创 2021-09-02 09:09:13 · 58 阅读 · 0 评论