关于curl的指令详解

什么是curl？curl是一个命令行访问URL的计算机逻辑语言的工具，发出网络请求，然后得到数据并提取出，显示在标准输出“stdout”上面，可以用它来构造http request报文，curl(CommandLine Uniform Resource Locator),即在命令行中利用URL进行数据或者文件传输。curl的官网->传送门cURL是一个利用URL语法在...

对于SQL注入的入门

SQL注入攻击是通过将恶意的SQL查询或添加语句插入到应用的输入参数中，再在后台SQL服务器上解析执行进行的攻击，它目前是黑客对数据库进行攻击的最常用的手段之一。SQL注入带来的威胁主要有如下几点：猜解后台数据库，这是利用最多的方式，盗取网站的敏感信息。绕过认证，列如绕过验证登录网站后台。注入可以借助数据库的存储过程进行提权等操作。如图，访客在访问一个网站时候，提交一个?id=1的请求给服务器，服...