首页
学习
活动
专区
工具
TVP
发布

算法与编程之美

专栏成员
1249
文章
1378562
阅读量
40
订阅数
Web渗透测试|SQL报错注入
使用updatexml函数去更新XML文档,但是我们在XML文档路径的位置里面写入了子查询,我们输入特殊字符(0x7e),然后就因为不符合输入规则然后报错了,但是报错的时候,它其实已经执行了那个子查询代码!
算法与编程之美
2020-10-26
5170
Java|String、StringBuffer和StringBuilder的区别
java.lang.String、java.lang.StringBuffer、java.lang.StringBuilder.
算法与编程之美
2020-08-17
4440
Python|MitmProxy代理抓包工具实践难点
最近小编利用MitmProxy代理抓包所遇到了一些实践难点,因为看过一些介绍MitmProxy代理抓包的博客,故如何安装MitmProxy的步骤不做介绍,我只将自己遇到的实践问题介绍并解决,希望对读者有所帮助。
算法与编程之美
2020-08-12
1.2K0
谈一谈|SQL注入之显错注入
SQL是结构化查询语言,用于操作关系型数据库管理系统。目前,大多数Web编程语言提供了操作SQL的接口,以方便与数据库进行交互。但是在开发Web应用的过程中,由于忽视了代码的健壮性和安全性,攻击者可以构造巧妙的SQL语句从而获取到敏感数据,因此导致了SQL这种攻击方式的流行。
算法与编程之美
2020-07-16
7540
谈一谈|Fiddler实现简单的抓包与纂改数据
Fiddler是一个http协议调试代理工具,用于检查记录所有互联网之间的http通讯。通俗的讲就是抓包。不仅如此,还可以以代理的形式来对移动端应用进行抓包,然后修改以达到篡改数据的目的。这其实也是一些市面上获取“破解版”的一种方式。
算法与编程之美
2020-05-19
9610
谈一谈|你不知道的黑客
现代人的生活离不开互联网,提到互联网人们总会想到一个词,那就是黑客。对于黑客大家对他们的了解却只局限于电影、电视中他们“无处不在”的可怕和他们“翻手为云覆手为雨”的技术中。但真正的黑客到底是什么?
算法与编程之美
2020-04-02
5930
网络安全|上传漏洞——文件解析漏洞
上传文件时先创建一个后缀名为相应脚本的文件夹(如:“xx.aps”,“xx.php”等。作用:该文件夹下的任何文件作为aps或php文件执行)
算法与编程之美
2019-10-15
1.1K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档