1.1 Stage 9 UTF-7编码注入XSS http://xss-quiz.int21h.jp/stage_09.php?sid=e65bbb1a82573cd9e16ad710a7d7a259226deecf 因为现在都使用UTF-8编码且没有ie7的环境而且当前漏洞在实际场景中几乎...

1.1 大小写绕过 如果过滤器通过关键字进行过滤并没有识别大小写，我们就可以使用大小写来进行绕过，因为SQL语句是不区分大小写的。 原始语句：SELECT * FROM users WHERE id='1' LIMIT 0,1 大小...

1.1 HTTP头注入 我们可以使用报错注入的方式进行，报错注入可以使用以下函数进行测试： floor函数： floor(rand(0)*2) 利用分组时生成的虚拟表出现主键冲突，报出错误信息 extractvalue函数：ex...

1.1 POST盲注 1.1.1 布尔型盲注 1.1.1.1  burpsuite开启截断 打开http://192.168.10.159/sqli-labs/Less-15/ 后开启burpsuite截断： 1.1.1.2  提交表单数据 1.1.1.3  修改表单提交的内容进行...

1.1 SQL盲注 1.1.1 布尔注入 基于布尔的判断是根据我们构造语句返回的True或者False来判断数据内容。 布尔型有多种写法： and 1=1 简写and 1 and 1=2 简写and 0 注意：简写时只有and 0为假，非0...

1.1 SQL注入方法 1.1.1 报错注入 ORDER BY关键词用于对记录集中的数据进行排序。 用法1：按某个字段进行排序，语法： [cce lang='bash']select字段1,字段2 from表名order by字段名;[/cce] 用法2...

1.1 部署SQLi-Labs SQLI-LABS是一个学习SQL注入的实验平台。 下载地址: https://github.com/Audi-1/sqli-labs 1.1.1 安装配置LAMP环境 [cce lang='bash'][root@centos7-sqlilabs ~]# yum instal...

第1章 CDN与反向代理缓存 1.1 CDN CDN解决了用户访问最后一公里的问题。 参考 腾讯CDN白皮书 1.1.1 CDN关键技术 内容调度：智能dns（根据你的localDNS的IP来判断） 监测系统：监测各个节点的链...

第1章 MHA介绍 1.1 软件简介 MHA能够在较短的时间内实现自动故障检测和故障转移，通常在10-30秒以内，在复制架构中MHA能够很好地解决复制过程中的数据一致性问题，由于不需要在现有的replicatio...

第1章 中间件介绍 官方的说法中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统，用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一...