在数据库使用了宽字符集而WEB中没考虑这个问题的情况下,在WEB层由于0XBF27是两个字符,在PHP中比如addslash和magic_quotes_gpc开启时由于会对0x27单引号进行转义,洇此0xbf27会变成0xbf5c27,而数据进入数据库中时由于0XBF5C是一个另外的字符,因此\转义符号会被前面的bf带着"吃掉"单引号由此逃逸出来可以用来闭合语句。
统一数据库、Web应用、操作系统所使用的字符集避免解析产生差异,最好都设置为UTF-8或对数据进行正确的转义,如mysql_real_escape_string+mysql_set_charset的使用
其中的第18行嘚命令,上传前请自己更改
各种数据库文件存放的位置
查看当前端口连接的命令有哪些?netstat 和 ss 命令的区别和优缺点
ss的优势在于它能够显示哽多更详细的有关TCP和连接状态的信息而且比netstat更快速更高效。
通过Linux系统的/proc目录 能够获取到哪些信息,这些信息可以在安全上有哪些应用
系统信息,硬件信息内核版本,加载的模块进程
如何加固一个域环境下的Windows桌面工作环境?请给出你的思路
AES/DES的具体工作步骤
建立TCP連接、客户端发送SSL请求、服务端处理SSL请求、客户端发送公共密钥加密过的随机数据、服务端用私有密钥解密加密后的随机数据并协商暗号、服务端跟客户端利用暗号生成加密算法跟密钥key、之后正常通信。这部分本来是忘了的但是之前看SSL Pinning的时候好像记了张图在脑子里,挣扎半天还是没敢确定遂放弃。。
TCP三次握手的过程以及对应的状态转换
(3)客户端收到服务器端返回的SYNSACK报文后向服务器端返回一个确认號为yy1、序号为xx1的ACK报文,一个标准的TCP连接完成
a、客户端发送请求到服务器端