11 2023 档案
摘要:/usr 最庞大的目录,要用到的应用程序和文件几乎都在这个目录。其中包含:/usr/X11R6 存放X window的目录/usr/bin 众多的应用程序/usr/sbin 超级用户的一些管理程序/usr/doc linux文档/usr/include linux下开发和编译应用程序所需要的头文件/
阅读全文
摘要:SQL注入 sql注入的原理 SQL注入的原理是利用应用程序对用户输入的处理不当,导致恶意用户可以通过构造特定的SQL语句来干扰和改变原始查询的意图,最终达到执行未经授权的数据库操作的目的。 当应用程序将用户输入直接拼接到SQL查询语句中,而没有对用户输入进行适当的过滤、验证或转义时,攻击者可以输入
阅读全文
摘要:SSTI注入漏洞 SSTI漏洞(Server-Side Template Injection,服务器端模板注入)的原理是利用Web应用程序中的模板引擎,通过注入恶意代码来执行攻击者的意图。模板引擎是一种将数据和模板结合起来生成HTML页面的工具。攻击者可以在Web应用程序中注入任意的模板代码,这些代
阅读全文
摘要:Docker的基本概念 镜像(Image),容器(Container)和仓库(Repository)。 镜像(Image):Docker 镜像是一个只读的模板,可以用来创建 Docker 容器。它包含一个完整的操作系统环境,里面可以安装运行应用程序所需的所有内容,包括代码、运行时环境、系统工具、系统
阅读全文
摘要:JWT的结构包括三部分: 头部(Header),负载(Payload) 和 签名(Signature)。它们之间使用点号“.”进行连接,构成了一个完整的JWT。 头部(Header):通常包含两部分信息,一是指定该令牌使用的加密算法,例如HMAC SHA256或RSA;二是指定令牌的类型,即JWT。
阅读全文
