摘要：看大佬们的文章看得我虎躯一震，精神抖擞，于是心血来潮，整理一下MySQL报错注入常见的手段和方法，再举几个例子 《代码审计：企业级Web代码安全架构》一书中介绍过报错注入十大方法，依次是： 1.floor() 如：select * from test where id=1 and (select 1 阅读全文

摘要：很多人都整理过这个，于是 ipconfig /all #查询本机 IP 段，所在域等net user //本机用户列表net localgroup administrators //查看本机管理员域管net session // 查看当前会话net use \\ip\ipc$ password /u 阅读全文

摘要：如果目录扫描工具被某些种类的waf拦截了，可以尝试（只是尝试，不是绝对能过）用脚本发出请求，具体功能看需求而定 原理。。。没啥原理，也没啥技术含量，相信大家都能看得懂的，nobody knows better than yourself 套用了一些常用写法（按部就班），想法非常朴素，没啥太大意义，个 阅读全文

摘要：nginx是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务，有 开源，内存占用少，并发能力强，自由模块化，支持epoll模型，可限制连接数，支持热部署，简单灵活等等优点。。。。。。 能提供web服务、负载均衡反向代理、web cache服务 nginx也是个 阅读全文