联合查询注入
sql注入流程
1:判断注入点,在可能存在SQL注入变量的后边添加以下payload:
●万维网:World Wide Web
是一种基于超文本和HTTP的、全球性的
用wireshark就简单,设置好代理应该是可以抓到手机上的数据流量了
_config.yml
有提供一个配置项skip_render来设置跳过渲染的文件跳过source目录下某个文件的渲染
配置优化这东西是真的浪费时间,要不是我懒就该换个博客了
侧栏添加友链
先hexo new page friendlink
再到主题添加friendlink: /friendlink/ || link
OWASP(开放式web应用程序安全项目)关注web应用程序的安全。OWASP这个项目最有名的,也许就是它的”十大安全隐患列表”。这个列表不但总结了web应用程序最可能、最常见、最危险的十大安全隐患,还包括了如何消除这些隐患的建议。(另外,OWASP还有一些辅助项目和指南来帮助IT公司和开发团队来规范应用程序开发流程和测试流程,提高web产品的安全性。)这个”十大”差不多每隔三年更新一次。