Boolean注入：构造SQL判断语句，通过查看页面的返回结果来推测哪些SQL判断条件是成立的，以此来获取数据库中的数据。 1. boolean注入攻击 1）考虑使用boolean注入 URL:http://www.tianchi.com/web/b

1.union注入攻击 1）判断是否存在注入 URL:http://www.tianchi.com/web/union.php?id=1 URL:http://www.tianchi.com/web/union.php?id=1' URL:http:

1.CSRF漏洞原理 CSRF(Cross-site request forgery)，跨站请求伪造，简写 CSRF/XSRF。指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的

1.XSS漏洞原理 XSS（Cross-site Scripting）跨站脚本，它是代码注入的一种，指的是攻击者在页面注入恶意的脚本代码，其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后，可以盗取用户的Cookie，获取用户的网页内

1.SSRF漏洞原理 SSRF(Server-Side Request Forgery)，服务端请求伪造，它是一种由攻击者构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所

1.SQL注入漏洞原理 SQL注入漏洞，就是通过把SQL命令插入到URL地址、Web表单提交或页面请求的查询字符串中，最终达到欺骗服务器执行恶意的SQL 命令。漏洞成因是程序没有对用户输入的内容进行安全检查，直接代入数据库进行查询，导致了sql注入的

1.简介Fscan是一款内网综合扫描工具，它非常的方便，一键启动，之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。这款工具被红队广泛使用，它简直是内网横向移动的大杀器。2.主要功能（1）信息搜集: 存活探测(icmp) 端口扫描（2）爆破功能: 各类服务爆破(ssh、smb、rdp等)...

unicode编码和普通的中文有什么不一样呢？我看有些做黑帽的都喜欢把标题改成unicode。转成这个和原来的有什么差别吗

利用 Android Studio开发看美女应用 今天我们会利用 Android Studio开发一个简单的看美女应用，通过本篇文章，你将会学到Android应用简单开发，Android权限申请，Android应用图标适配，Android应用签名打包

AndroidManifest.xml文件是整个应用程序的信息描述文件，定义了应用程序中包含的Activity,Service,Content provider和BroadcastReceiver组件信息。每个应用程序在根目录下必须包含一个Andro

本文基于win10，记录Android Studio开发环境搭建。 原文链接：https://blog.csdn.net/southwind0/article/details/100666175

Android是一种基于Linux的自由及开放源代码的操作系统。而Android系统构架是安卓系统的体系结构，其系统架构和其操作系统一样，采用了分层的架构，共分为四层五部分，四层指的是从高到低分别是Android应用层，Android应用框架层，An