摘要：SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf 阅读全文

摘要：序列化/反序列化 序列化：将对象转为字节流，目的是方便对象在内存、文件、数据库或者网络之间的传递 反序列化：序列化的逆过程，即将字节流转为对象的过程 序列化技术的用途 • 经由电信线路传输资料（通信） • 存储资料（存在数据库或硬盘） • 远程程序调用 • 检测随时间资料的变动 漏洞原理 原因是程序 阅读全文