7. 新技术/方向 7. 新技术/方向 前端领域新技术、新方向层出不穷，这里汇总一些新技术方向；作为开发者需要多了解但是不要盲从 7.1. PWA 7.2. CSS Houdini 7.3. Web Components 7.4. 微前端（Micro Frontends） 7.5. HTTP/2 7.6. WebAssem...

二次开发是非常方便的，代码清晰，入门简单。 开发者不要盲目的去修改系统核心代码，这样会导致无法正常的升级CMS，导致无法及时获得CMS安全补丁。 建站和二次开发时建议不要变动代码的目录如下： (红色部分是PHPCMF的核心程序，每次升级PHPCMF时只需要升级这些文件夹即可) 建站和二次开发时，不要修改系统本身的程序文件，建议开发者使用新建控...

漏洞检测与利用 漏洞检测与利用 在完成对目标应用程序的信息收集和分析 以及任何必须的 Burp 配置之后，您可以开始测试应用程序中常见的漏洞。在这个阶段，通常最有效的方法是同时使用 Burp 的多个组件，在不同组件之间传递个别请求以执行不同的任务，并返回浏览器进行一些测试。 在 Burp 中，您可以使用菜单在组件之间传递项目，并执行其他操作。 在 ...

技术 技术 译自：Techniques sqlmap 可用于检测利用五种不同类型 的 SQL 注入。 布尔型盲注（Boolean-based blind） ：sqlmap 会替换或添加 SQL 语句到 HTTP 请求的查询参数里面，相关的 SQL 语句可能是合法的 SELECT 子查询，也可以是任意用于获取输出数据的 SQL 语句。针...

布尔盲注类插件 MySQL 数据库 实例 MSSQL 数据库 Oracle 数据库 布尔盲注类插件 这一类的注入在返回页面中没有回显，但可以根据返回页面的结果判断构造的SQL条件语句的真假性。 MySQL 数据库 方法 ：构造布尔表达式来影响返回结果集。 其 SQL 语句原型类似： select * from table...

第一章：醒悟 1. 孰主孰仆 2. 何谓心智 3. 我的案例 10元钱的收益 盲打是否值得学 小结 第一章：醒悟 1. 孰主孰仆 作为一个人，在这一生中可能遇到的最震撼的经历莫过于发现这样一个神奇的现象：我们竟然可以用自己的大脑控制自己的大脑。 我们可以用锤子去砸钉子。然而，我们却不可能用某一个锤子去砸同一个锤子，也不可能用某一个钉子去...

CRYPT-6 数字签名 目录 6.1 数字签名概念 6.1 数字签名概念 6.1 数字签名概念 6.1.1 数字签名的基本概念 6.1.1 数字签名的基本概念 6.1.2 数字签名的基本构造方法 6.1.3 数字签名的安全需求 6.2 RSA数字签名体制 6.2.1 RSA数字签名算法描述 6.2.2 RSA数字签名的安全性 6.3 E...

端口扫描技术 作为一个修车新手，我可能折腾几个小时来摸索怎样把基本工具(锤子，胶带，扳子等) 用于手头的任务。当我惨痛地失败，把我的老爷车拖到一个真正的技师那儿的时候 ，他总是在他的工具箱里翻来翻去，直到拽出一个完美的工具然后似乎不费吹灰之力搞定它。 端口扫描的艺术和这个类似。专家理解成打的扫描技术，选择最适合的一种 (或者组合)来完成给定的 任务。 另...

常见的安全误区 黑客、网络安全只存在于虚拟世界 我的程序部署在内网，没事儿 我的系统打上了所有的补丁，不会被入侵 密码用MD5加密了，拖了库也没关系 交易使用了短信验证码，绝对可靠 主流攻击方式 常见的安全误区 黑客、网络安全只存在于虚拟世界 如果我说以后黑客不但可以控制你的汽车开窗、刹车，甚至还能远程“强奸”，你信吗？ 许多初创公...

复习 对于那些没有花时间学习 this 绑定机制如何工作的 JavaScript 开发者来说，this 绑定一直是困惑的根源。对于 this 这么重要的机制来说，猜测、试错、或者盲目地从 Stack Overflow 的回答中复制粘贴，都不是有效或正确利用它的方法。 为了学习 this ，你必须首先学习 this 不是 什么，不论是哪种把你误导至...