台部落K'illCode

1. Kali Linux Kali Linux是最著名的Linux發行版，用於道德黑客和滲透測試。Kali Linux由Offensive Security開發，之前由BackTrack開發。 Kali Linux基於Debian。它

2020-06-23 23:23:40

前言單點登錄SSO(Single Sign On),凡是有一定的開發經驗的童鞋都應該有應用或者瞭解過,小編還是實習生的時候,看到登錄某個應用服務後,再跳轉其他應用服務,竟然不用再次登錄了,覺得賊拉風,不知道大家第一見這種場景時是不是跟小

2020-06-11 17:41:15

API 驗證 JSON Web Token Token 的結構 Header Payload 哈希算法 JWT 簽名認證過程登錄驗證請求退出登錄總結你可以已經聽說過 JSON

2020-06-11 17:41:15

作者：蟲二（二進制逆向星球學員） ## 彙編指令 ### 寄存器類 #### 0x01 通用寄存器累加器(E)AX = accumulator 基址寄存器(E)BX = base 計數器(E)CX = coun

2020-06-11 17:41:15

首先，我們先來看看一次查詢/更新語句流程圖 mysql查詢/更新流程圖本文會將重點放在執行器<->存儲引擎之間的交互。 mysql不是每次數據更改都立刻寫到磁盤，而是會先將修改後的結果暫存在內存中,當一段時間後，再一次性將多個

2020-06-01 06:25:14

根據某一條件從數據庫表中查詢『有』與『沒有』，只有兩種狀態，那爲什麼在寫SQL的時候，還要SELECT count(*) 呢？無論是剛入道的程序員新星，還是精湛沙場多年的程序員老白，都是一如既往的count 目前多數人的寫法

2020-06-01 06:25:14

作者： Java的小本家來源：http://suo.im/6uFZuc 前言 Java 泛型（generics）是 JDK 5 中引入的一個新特性, 泛型提供了編譯時類型安全檢測機制，該機制允許開發者在編譯時檢測到非法的類型。泛型

2020-06-01 06:25:14

一、端口服務及利用簡析二、端口入侵詳情優秀文章推薦：來自 - zane-shttps://www.cnblogs.com/zane-s/p/12435873.

2020-05-14 06:52:17

一.Shodan介紹 1.信息收集信息收集對於滲透測試可以說是重中之重，正所謂“知己知彼，百戰不殆”。所以我們的信息收集也是一樣，收集的信息越多越好。對於目標的信息收集，主要針對目標的服務器系統、數據庫系統、中間件系統、應用程序

2020-05-14 06:52:17

彙編基本語句總結一、基本框架二、基本運算 1. 加 2. 減法 3. 乘法通用寄存器表 4. 除法三、邏輯運算四、循環五、棧操作指針寄存器六、數據移動指令七、比較指令一、基本框架

2020-05-14 06:52:17

Part 1 反序列化漏洞 JAVA反序列化漏洞到底是如何產生的？ 1、由於很多站點或者RMI倉庫等接口處存在java的反序列化功能，於是攻擊者可以通過構造特定的惡意對象序列化後的流，讓目標反序列化，從而達到自己的惡意預期行爲

2020-05-14 06:52:17

今天我們繼續來講一下bypass waf的另一部分例1: http://www.site.com/php?id=2 uNiOn-- - (waf) http://www.site.com/php?id=2 /*!50000uNiOn*/

2020-04-25 18:01:13

首先是sql注入產生的條件： 1.參數的傳遞 2.參數值可以帶入到數據庫我這裏是本地搭建的環境，接另外一種方法注入手工注入值半猜解第一步判斷是否可以注入 URL：http://localhost:58031/Prod

2020-04-25 18:01:03

來源：kks.me/b3fJk 當MySQL單表記錄數過大時，增刪改查性能都會急劇下降，可以參考以下步驟來優化：單表優化除非單表數據未來會一直不斷上漲，否則不要一開始就考慮拆分，拆分會帶來邏輯、部署、運維的各種複雜度，一般以整型值

2020-04-25 18:01:03

MySQL聯合查詢注入原理 union select 聯合查詢，即合併（取交集，結果中沒有重複⾏）前後兩個查詢；前提是前後查詢視圖必須擁有相同數量的列，列也必需擁有相同的數據類型。 Union聯合查詢注入基本流程 1、判斷是否存在注入方

2020-04-25 18:00:53