qq_46047977的博客

information_schemaMYSQL5.0以上版本中，再带一个名为information_schema的数据库，这个数据库存储这所有数据库名，表名和列名，可通过此数据库查询指定数据库下的表明和列名。mysql> use information_schema;Database changedmysql> show tables;+---------------------------------------+| Tables_in_information_schema

SQL注入产生原理在参数传递，数据接收，数据交互，数据库执行四个步骤中，没有处理得当，通过参数传递，可以直接与之前的sql语句进行拼接。 通过恶意sql语句的拼接并且执行就可产生sql注入。如何判断是否存在注入点（以mysql为例）两种方法的本质都是检测拼接的sql语句是否执行and 1=1页面返回正常，and 1=2返回不正常127.0.0.1/sqli-labs-php/Less-1/?id=1' and 1=1 --+http://192.16...

1.CDN技术简介CDN的全称是 Content Delivery Network，即内容分发网络，通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。CDN核心的就是使用户可就近访问网络,取得所需内容，解决网络拥挤的状况，明显提高用户访问网站的响应速度或者用户下载速度。2.CDN技术对于渗透测试的影响存在CDN的网站会根据用户所在访问