qq_40480474的博客

这里以MySQL为例子。数据库里有个特殊的数据库包含了所有的数据库名：information_schema在information_schema里有一个特殊的表包含了所有表名:tables;在information_schema里有一个特殊的表包含了所有字段名:columns;MySQL查询语法MySQL数据库使用SELECT语句来查询数据。语法SELECT column_name,column_nameFROM table_name [WHERE Clause][L.

大家好啊！我是小菜鸟，一个想学渗透的小白。有志同道合的小伙伴就快加入我吧！欢迎大家指正错误的地方。记得三连鼓励哦！目录域名：域名系统：脚本语言：后门：域名： 域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Doma...

1.请求行GET是请求方法（本文后面解释了各个请求方法）http://127.0.0.1/sqli/Less-1/?id=1是URL地址。HTTP/1.1指定了协议版本。200 表示请求结果的数字状态码。200是最常用的状态码.它表示成功提交了请求，正在返回所请求的资源。（本文后面解释了各种状态码）不同的HTTP版本能够使用的请求方法也不同，具体介绍如下:(1)HTTP 0.9:只有基本的文本GET功能。(2)HTTP 1.0:完善的请求/响应模型，并将协议补充完整，定义了C

你曾对web安全渴望过吗？我渴望过。你曾想过拿着键盘闯江湖吗？会web渗透的人很帅的！要是你也喜欢web安全的话，就和我一起冲冲冲吧！本人也是菜鸟让我们一起加油！后续详细更新每个部分哦！1.web安全相关概念主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等。2.中间件安全主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等。3.操作系统安全主要

HTTP使用一种用于消息的模型:客户端送出一条请求消息，而后由服务器返回一条响应消息。该协议基本上不需要连接，虽然HTTP使用有状态的TCP协议作为它的传输机制，但每次请求与响应交换都会自动完成，并且可能使用不同的TCP连接。1、客户端连接到Web服务器一个HTTP客户端，通常是浏览器，与Web服务器的HTTP端口（默认为80）建立一个TCP套接字连接。例如，2、发送HTTP请求通过TCP套接字，客户端向Web服务器发送一个文本的请求报文，一个请求报文由请求行、请求头部、空行和...

感谢大家三连哦！目录HTTP发展历程HTTP 0.9#特点#HTTP 1.0#特点#HTTP 1.1#特点#HTTP 2.0#特点#HTTP 3.0#HTTP发展历程HTTP(HyperText Transfer Protocol,超文本传输协议)是访问万维网使用的核心通信协议，也是今天所有Web应用程序使用的通信协议。它是为Web浏览器与Web服务器之间的通信而设计的，HTTP协议到目前为止全部的版本可以分为HTTP 0....