所谓SQL注入，就是通过把SQL命令插入到Web表单提交或页面请求url的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞…

sql注入是一种危险系数较高的攻击方式，现在由于我们持久层框架越来越多，大部分框架会处理这个问题，因此导致我们对它的关注度越来越少了。最近部门在整理安全漏洞时，提到了一些关于sql注入的修改点，因此共同记录学习一下。 sql注入的原理是将sql代码伪装到输入参数中，传递到服务器…

准备 渗透工具：sqlmap、burpsuite、python2.7(用于运行sqlmap)、火狐浏览器、FoxyProxy火狐代理插件。 我这边直接安装的PentestBox，渗透工具及运行的环境就

SQLMap是一个开放源码的测试工具，它可以自动探测和利用SQL注入漏洞来接管数据库服务器！！！！！

浏览器向服务器请求某个web资源时，称之为浏览器向服务器发送了一个http请求。一个完整http请求应该包含三个部分： 请求方式有：POST,GET,HEAD,OPTIONS,DELETE,TRACE,PUT。 一般来说，当我们点击超链接，通过地址栏访问都是get请求方式。通过…

1、为保证服务器安全，上传文件应该放在外界无法直接访问的目录下，比如放于WEB-INF目录下。 2、为防止文件覆盖的现象发生，要为上传文件产生一个唯一的文件名。 4、限制上传：限制类型、限制大小。注意 对文件的限制条件 写在parseRequest之前

使用vue做一个自定义软键盘+输入框的组件，自定义键盘为了防止用户输入错误的内容，提升用户体验，自定义输入框实现验证码输入效果，还可以固定开头实现业务需要

1. 购买阿里云 简单说一下，企业中使用最多的都是centos的系统，至于版本，不要选择太低，好像在宝塔面板中处理centos5.x的版本非常费劲。这里我们就选择的7.7的版本，因为我买的时候没有截图，我这边就重新截图了一张老用户的价格，我买的时候是新用户227元即可，然后就进…