张小明
前端开发工程师
)
面试安全岗时,面试官问:“你知道 SQL 注入的原理吗?”
如果你回答:“我会用 sqlmap -u 一把梭。” 那你大概率会挂。
如果你回答:“我写过一个自动化检测脚本,通过布尔盲注检测页面 Content-Length 的变化来判断……” 面试官的眼睛会发光。
SQL 注入的核心逻辑其实非常简单:输入 -> 拼接 -> 报错/差异 -> 确认漏洞。
我们的Mini-SQLMap主要基于两种检测方式:
'或双引号"。MySQL Error,Syntax error等关键词。AND 1=1(逻辑真):页面应该正常。AND 1=2(逻辑假):页面应该变空、变短或缺少某些元素。😨 前言:Java 程序员的“中年危机”与鸿蒙机遇 Android 越来越卷,Kotlin 还没学透,鸿蒙纯血版(HarmonyOS Next)又来了,彻底抛弃了 AOSP 和 Java/XML。 很多 Java 兄弟慌了:“我要重…
李华
Pyenv安装Python失败?可能是依赖库缺失 在现代开发环境中,你有没有遇到过这样的场景:刚换了一台新服务器或重装了系统,兴致勃勃地运行 pyenv install 3.9.16,结果编译到一半报错退出,提示 _ssl module not …
李华
第三届隐语开源社区嘉年华将于 2026 年 1 月 10 日在上海科学会堂举办。活动以 “技术互通,数联未来” 为核心主题,经上海市数据局指导,由隐语开源社区与中国信通院工物所联合主办,深度聚焦数据基础设施的互联互通,旨在…
李华
使用Miniconda部署OCR识别模型服务 在智能文档处理、自动化办公和票据识别等场景中,OCR(光学字符识别)技术正变得越来越关键。然而,一个高精度的OCR模型能否顺利从实验室走向生产环境,往往不取决于算法本身࿰…
李华
5分钟搭建AFFiNE多语言知识库:新手必看指南 【免费下载链接】AFFiNE AFFiNE 是一个开源、一体化的工作区和操作系统,适用于组装您的知识库等的所有构建块 - 维基、知识管理、演示和数字资产。它是 Notion 和 Miro 的更好替代品。 项目地址: https://gi…
李华
为什么我的电脑不能升级Windows 11?免费检测工具完整指南 【免费下载链接】WhyNotWin11 Detection Script to help identify why your PC is not Windows 11 Release Ready. Now Supporting Update Checks! 项目地址: https://gitcode.com/gh_mirrors/wh/WhyNotWi…
李华