随笔分类 - 安全补全计划
补全自己在安全学习方面的空缺,主要以面试题为主。如果遇到我不是很会的、之前没仔细研究过的,我会认真研究,并发布到这个分类当中。最后,祝自己也祝诸君面试顺利。
摘要:DNS 具体流程 递归查询 主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询
阅读全文
摘要:宽字节注入 之前没有太重视过这个SQL注入类型,今天一好兄弟面试时突然被问到了,遂立刻进行小小研究。 成因 宽字节是相对于ascii这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说
阅读全文
