• 欢迎访问小澍的博客,编程记录,技术贴以及折腾的日常,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏我的博客吧

最新发布 第3页

XshuBlog

本周热门

  • 暂无数据

使用工具们的日常:Docker(1)

器欲尽其用 必先得其法 Docker大法好 在Windows 10下用docker,真香。 得益于强大的powershell,可从本地和shell上直接使用常规的复制粘贴就已经让我爱上这个工具了,Linux上的终端默认的复制粘贴还需要加上shift,在这一点上可以说和Mac自带的终端可以媲美了。docker 的安装可以参考之前的这篇文章。本文将目前常用的几……

记给自己的网站部署SSL的全过程

为什么要部署SSL 今天早晨泡上茶正要继续学习的时候,我顺手打开了我的网站,望着寥寥几篇文章,更激发着我要多学,多记,多分享,但是浏览器上的url一直提示我由于使用http连接是不安全的,学习了好几天SQL注入的我感觉,这是一个有必要进行“盘”的事情,那就是——将全网地址使用上”https” 。 菜鸡的部署过程 在最一开始的时候,聪明……

准备成为web安全工程师道路前的分析

声明:这里没有任何广告成分,还没人给本菜鸡广告费~ 写在开篇 这篇文章是我本人近两个月在确定该方向所经历的资料查找与部分学习经历,同时作为正式记录自己学习生活的开篇,以此来督促自己。本人文笔一般,尽量少说废话,希望我的记录可以给有相同发展意向的旁友们一些启发,笔芯。 我为什么选择web安全 简单来说,有这么几点原因: – 无论何时何地,谁都离……

Chapter1(下):SQL注入流程分析

本站所有内容仅供参考学习交流使用,网易微专业笔记系列为本人心得体会,不能用于代替网易微专业课程内容哦。 注意:这篇文章的所有内容是使用之前使用的sqli-lab下环境的MySQL数据库语法进行撰写 基于MySQL的注入基础 注入方法 工于利其事,必先利其器。故我们需要比较熟悉常用的数据库的查询语句,方可用其去进行安全测试。官方传送门在此附上。,在上课阶段,……

Chapter1(上):环境搭建+原理分析

本站所有内容仅供参考学习交流使用,切勿非正常使用,笔记系列为心得体会,不能用于代替网易微专业课程内容哦。 什么是SQL注入 定义 攻击者对一些web应用程序通过使用sql灵活多变的语法,构造精心巧妙的语句,返回本不应改出现的信息,如用户名与密码,以及其他敏感信息等等等等。 为什么会发生SQL注入 程序猿在开发各种web应用的时候,未对用户的输入进行关键字……