摘要：这是吴恩达机器学习课程的课后习题解答 课程视频地址：https://www.bilibili.com/video/BV164411b7dx/ 笔记以及课后习题： https://github.com/fengdu78/Coursera ML AndrewNg Notes 对于笔者的课后习题解答，会从 阅读全文

摘要：一、布尔盲注 布尔盲注原理 可以进行注入，但是不回显数据，只返回True与False。 布尔盲注典型代码 布尔盲注方法 构造逻辑判断语句，判断信息真假 | 序号 | 方法 | 说明 | | : : | | | | 1 | left()函数 | 从左侧截取str的前b位 | | 2 | regexp 阅读全文

摘要：一、WEB应用框架分析 Web应用老框架 Web应用新框架 二、SQL注入环境搭建 使用Docker搭建Sqli labs靶场。（略） 三、SQL注入原理 SQL全称 结构化查询语言StructuredQueryLanguage ，其功能包括查询、操纵、定义和控制四个方面，是一个通用的功能机枪的关系 阅读全文

摘要：一、文件上传漏洞介绍 Web应用程序通常带有文件上传的功能，比如在博客园发表文章需要上传图片等行为，这其中就可能存在文件上传漏洞。 如果Web应用程序存在上传漏洞，攻击者可以直接上传WebShell（以asp、php或者jsp等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门）到服务 阅读全文