qq_28092985的博客

这里写自定义目录标题注入原理实战利用函数解释sqli-labs-Less5初级使用（length + ascii + substr）进阶使用（length + ascii + substr + limit）总结 注入原理 布尔盲注在注入时无回显的情况下适用，原理是应用系统在根据where+and语句进行查询时进行布尔判断即结果真或假，例如select * from admin where id=1 and 1=1，一般查询中应用系统仅接受 id变量值去拼接sql语句进行查询，但使用过union联合查询的小伙

ARP学习笔记ARP通信原理ARP攻击原理 实验环境 系统： Windows XP Professional x86 IP：192.168.234.132 Windows Server 2003 Standard Edition x86 IP：192.168.234.133 软件： VMware Workstation pro、Wireshark ARP通信原理 内网中想要通信 必须知道mac地址 因为内网通信主要使用二层交换机，二层交换机需要mac进行寻址 例如192.168.234.132想