最新文章

Mysql中Double Injection原理浅析

在SQL注入中有时会遇到这样的情况:若SQL语句正确,则页面正常返回,但返回的页面中不包含任何有用的信息,而当SQL语句错误时,页面会显示SQL错误信息。在这种情况下,可以使用Double Injection技术从数据库中读取有用的信息,因为在Double Injection中是将有用的信息写在SQL错误信息中的。这篇文章简要的分析了在Mysql中Double Injection的原理。

Nginx反向代理Gοοgle

本文介绍了如何使用Nginx搭建Gοοgle反向代理,并详细解释了配置文件中各条配置的含义。

电子通道理论的发展

电子通道是阿西莫夫的科幻小说《神们自己》中某个平行宇宙中的智慧生物和人类共同建造的通过在两个宇宙间置换物质获取 […]

硬币

首发于豆瓣阅读   老是一个人呆着,就不免产生孤独。那种渴望有人陪伴,随便哪个人都好的孤独;那种若有所失,感觉 […]

攻击无处不在

忽然收到腾讯云的报警短信,说是检测到来自某IP的异常登录行为,疑似被黑客入侵。于是我马上登录服务器,查看SSH登录失败日志,发现果然有人在暴力破解我的SSH用户名和密码。排查发现,20几天里有一千多个IP进行了一万多次的登录尝试。攻击真的无处不在。我修改了SSH端口号并部署了一个基于docker的蜜罐来抵御这种攻击。

使用dns2tcp搭建DNS隧道

0x00 问题场景 假设有如下图所示的问题场景。 办公电脑通过防火墙与互联网相连,防火墙被配置为仅允许DNS数 […]

天生我材

本文是我阅读《刻意练习:如何从新手到大师》(安德斯·艾利克森,罗伯特·普尔 著,王正林 译,机械工业出版社20 […]