前言大家好，我是黄伟。相信大家经常有听到过SQL注入啥的，但是并不是特别了解；小编以前就是经常听别人说，但是自己啥都不懂，直到后来看了相关教材后才明白，原来是这么个东西，那么到底是什么东西了，又或者是不是个东西了？我们接着往下看。一、浅谈SQL注入SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串，比如我们输网址，就是相

一、目标我们来分析某站App的sign签名算法，先搜索一下游戏，抓包结果:二、步骤这个sign依然是32位的字符串都9020年了，这种规模用户的App应该是不会裸奔在java层了，我们就直接一点，在so里面搜索sign可惜没有结果……藏起来的东西一定是重要的东西so层导出函数给java层调用，有两种方法，一种是静态注册，直接会体现在so的导出表

SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄

在了解基本数据类型的时候，我们需要了解基本数据类型有哪些？数字int、布尔值bool、字符串str、列表list、元组tuple、字典dict等，其中包括他们的基本用法和其常用的方法，这里会一一列举出来，以便参考。然后我们还需要了解一些运算符，因为这些基本数据类型常常会用于一些运算等等。一、运算符　　运算通常可以根据最终获得的值不同，可以

序言众所周知，Golang中不支持类似C/Java中的标记式泛型，所以对于常用算法，比如冒泡排序算法，有些同学容易写出逻辑上重复的代码，即整型是第一套代码，字符串型是第二套代码，用户自定义类型是第三套代码。重复是万恶之源，我们当然不能容忍，所以要消除重复，使得代码保持在最佳的状态。本文通过一个实际使用的简单算法的演进过程，初次体验了Golan

Redis在互联网技术存储方面使用如此广泛，几乎所有的后端技术面试官都要在Redis的使用和原理方面对小伙伴们进行各种刁难。作为一名在互联网技术行业打击过成百上千名【请允许我夸张一下】的资深技术面试官，看过了无数落寞的身影失望的离开，略感愧疚，故献上此文，希望各位读者以后面试势如破竹，永无失败！Redis有哪些数据结构？字符串Str

压缩索引MyISAM使用前缀压缩来减少索引的大小，从而让更多的索引可以放入内存中，这在某些情况下能极大地提高性能。默认只压缩字符串，但通过参数设置也可以对整数做压缩。MyISAM压缩每个索引块的方法是，先完全保存索引块中的第一个值，然后将其他值和第一个值进行比较得到相同前缀的字节数和剩余的不同后缀部分，把这部分存储起来即可。例如，索引块中的第

Vue服务端渲染（SSR）什么是服务端渲染，简单理解是将组件或页面通过服务器生成html字符串，再发送到浏览器，最后将静态标记"混合"为客户端上完全交互的应用程序。于传统的SPA（单页应用）相比，服务端渲染能更好的有利于SEO，减少页面首屏加载时间，当然对开发来讲我们就不得不多学一些知识来支持服务端渲染。同时服务端渲染对服

CTF大赛的问题蓝队云还是很有发言权的，毕竟连续参加了云南省4届网络安全攻防大赛，也有出题经验。回答这个问题之前，我们首先需要知道CTF是什么？CTF，英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺

摘要：javascript中的正则表达式作为相当重要的知识，本文将介绍正则表达式的相关知识和用法。正则表达式(RegularExpression)是一门简单语言的语法规范，是强大、便捷、高效的文本处理工具，它应用在一些方法中，对字符串中的信息实现查找、替换和提取操作。正则表达式在人们的印象中可能是一堆无法理解的字符，但就是这些符号却实现