0x00 前幾天看到個PbootCMS，然後打算審計一波，網上找了這個cms之前的漏洞，看到有表哥審計過這個文章了， https://bbs.ichunqiu.com/forum.php?mod

說明前我們先了解下聚合函式:聚合函式有時候也叫統計函式，它們的作用通常是對一組資料的統計，比如說求最大值，最小值，總數，平均值（ MAX,MIN，COUNT, AVG）等。這些函式和其它函式的根本區別就是它們一

登入原理 前面我們耗費在環境搭建上面已經很多時間，這一講開始真正的和小程式功能對接。登入便是小程式的開始，小程式可以方便的使用微信登入，獲取使用者的個人資訊，這樣我們就能保留使用者的資訊和記錄使用者的

挑戰 1 – 廢棄的筒倉 類別：Web 這個挑戰題目的頁面向我們展示了一個表單，在輸入框可以指定引數來 ping 我們輸入的 ip 。頁面提供了一個線索，告知我們 flag 在檔案

一個名為KingMiner的威脅組織使用一種不斷髮展的加密劫持惡意軟體，該惡意軟體主要針對微軟IIS/SQL伺服器，使用暴力作為攻擊的主要載體，以損害受害者的利益。 “惡意軟體首次出現在2018年6月中旬，

據悉，思科釋出了安全更新，以解決思科基礎許可證管理器（CiscoPrime License Manager）網頁框架程式碼中的安全漏洞，攻擊者可利用該漏洞執行任意SQL查詢。 思科修復了思科基礎許可證管理器

【51CTO.com快譯】PerfSONAR(https://www.perfsonar.net/)是一套網路測量工具包，用於測試和共享端到端網路效能方面的資料。 使用像PerfSONAR這種網路測量工具的

我在寫UDUserDefaultsModel(文章連結,github )這個庫時曾經立下一個flag：要寫一個基於model來存取資料庫的庫，最近剛離職，所以就整合了一下，希望大家多多支援。

一、前言 如上一章所講，FMDB原始碼主要有以下幾個檔案組成： FMResultSet : 表示FMDatabase執行查詢之後的結果集。 FMDatabase : 表示一個單獨的S

【.NET Core專案實戰-統一認證平臺】開篇及目錄索引 上篇文章介紹了 IdentityServer4 的原始碼分析的內容，讓我們知道了 IdentityServer4 的一些執行原理，這篇將

最近公司要發展海外專案，所以要將現有的系統全部平移過去，另外資料庫也要從原來的 Oracle 變為 Mysql 。公司的資料庫互動層面使用的是 Mybatis ，而 Oracle 與 Mysql 也有一些語法

含義 CSRF（Cross-site request forgery）跨站請求偽造，也被稱為“One Click Attack”或者Session Riding，通常

1編寫目的 本手冊是為指導開發人員按照文件中的規範進行MYSQL資料庫設計及SQL編碼。 2資料庫物件定義規範 2.1表的定義規則 2.1.1表名的規定 使用英語

今天開始簡單瞭解mysql的一些底層技術，而不再只知增刪改查。 select * fromtab 複製程式碼 可能這是史上最簡單的一條SQL了吧，其所表達的意思我也就不多說了，那麼這麼簡單的一條語句

背景 有一個系統的業務正在膨脹中，某一些報表（報表資料在mysql中）資料量增長比較厲害，報表頁面已經處於卡爆了 的狀態。中間經過mysql本身的優化，已經到了當前系統架構+儲存模型的