《白帽子讲Web安全》——读书笔记 part 2

 七、注入攻击 注入的本质:把用户的数据当代码执行 两个关键条件: 用户能够控制输入 原本程序要执行的代码,拼接了用户输入的数据 1.SQL注入 (1)盲注(Blind Injection) 构造简单条件语句,根据返回页面是否变化,判断SQL语 …

RoR on LinuxMint 18.1

1.dependency sudo apt-get install git-core curl zlib1g-dev build-essential libssl-dev sudo apt-get install libreadline-dev libyaml-dev libsqlite3-dev sqlite3 libxml2-dev libxslt1-dev sudo apt-get install libcurl4-openssl-dev python-s …