背景：为了提高数据库效率，建索引是家常便饭；那么当查询条件为 2 个及以上时，我们是创建多个单列索引还是创建一个联合索引好呢？他们之间的区别是什么？哪个效率高呢？我在这里详细测试分析下。一、联合索引测试注：Mysql...

萌新必备！白帽子的挖洞指南...

注：这是掌控安全学院第八期学员独自进行的一些实战呦~因为最近疫情在家没事干。学完课程了也想着练练手看看能不能挖掘一下src所用工具：御剑、sqlmap第一步之找漏洞网站按照之前学的，信息收集是挖掘src的重点。我们稍...

1前言Spectrum的最新研究表明，Python在今年排名第一我们相信python核心代码是安全的但是第三方模块（开发应用程序的方式）却不一定，这就是我们使用安全扫描工具寻找漏洞的原因。有许多全面的在线安全扫描工具...

一.about.php?cartID=accinfo.php?cartId=acclogin.php?cartID=add.php?bookid=add_cart.php?num=addcart.php? addIt...

最近发现好多同学不知道怎么搜索有SQL注入的网站,有的同学不知道谷歌语法,也有的同学没有好的谷歌镜像站,今天我就来分享一下,再加上一个实战。首先先分享一下谷歌镜像站吧，为了同学们方便，我就多分享几个实测好用的吧。ht...

首先打开这个站的页面http://www.XXX.com.tw/news_detail.php?id=12构建语法：and 1=2 union select 1,2,group_concat(table_name),...

一暴力破解漏洞原理：暴力破解漏洞的产生来自于服务器并没有对输入参数的内容，输入参数次数进行限制。导致攻击者可以通过暴力的手段进行破解所需要的信息。二暴力破解实例：注释：演示环境dvwa测试环境，安全等级“LOW”，暴...

一说在前面首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~“为了给家乡做点贡献” 男子入侵政府网站...（http://www.chinapeace.gov.cn/chinapeace/c537...