A1 注入 将不受信任的数据作为命令或查询的一部分发送到解析器时，会产生诸如SQL注入、NoSQL注入、OS注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。 A2 失效的身份认证 通常，...

Windows系统 如果是windows系统，可用MSF中的 clearev 命令清除痕迹 如果3389远程登录过，需要清除mstsc痕迹 regedit定位到 计算机\HKEY_CURRENT_USER\SOFTWARE\Microsoft\T...

转自：https://zhuanlan.zhihu.com/p/212503594 一、目标确认目标确认指明确此次渗透的目标（获取权限还是获取数据？）、范围时间、约束条件等。这个目标有两层含义，简单来说就是最终目的是什么？我要拿到什么？ 二、信息收集...

原理参考自：https://juejin.cn/post/6844903917654900743 sql注入的原理是将sql代码伪装到输入参数中，传递到服务器解析并执行的一种攻击手法。也就是说，在一些对server端发起的请求参数中植入一些sq...

android获取经纬度 ： https://www.jianshu.com/p/d1b2bfb355dd https://blog.csdn.net/jason0539/article/details/12047963 android写...

要讨论隔离性要先说说事务 什么是事务事务是应用程序中一系列严密的操作，所有操作必须成功完成，否则在每个操作中所作的所有更改都会被撤消。也就是事务具有 原子性，一个事务中的一系列的操作要么全部成功，要么一个都不做。事务的结束有两种，当事务中的所以步骤全...

前段时间投了一个简历给一家公司，通过boss直聘走的内推，然后打了一个电话面试。记录一下糟糕的第一次面试，面试过程非常紧张，这还只是电话面试啊。青色的字体表示我的回答, 标题为面试官的问题 自我介绍完全不知道怎么说，说的一团糟。上网去查了一下，知乎：...

<主要来源于：https://www.arduino.cc/en/Reference.MouseKeyboard> 各种函数begin()描述开始模拟连接到计算机的鼠标。 必须在控制计算机之前调用begin()。 要结束控制，请使用Mou...

来自之前cnblog的博客源地址：https://www.cnblogs.com/This-is-Y/p/14551779.html 1、 res->layout右键新建一个xml->layout xml file    名字，布局 ...

来自之前cnblog的博客源地址：https://www.cnblogs.com/This-is-Y/p/14529491.html 选项 打开注册表regedit，定位到  计算机\HKEY_CLASSES_ROOT\Directory\Backg...