【文件属性】：
文件名称：reviewLearned:复习学过的知识，和做过的项目，用作应付面试
文件大小：30.25MB
文件格式：ZIP
更新时间：2021-04-04 13:08:57
PHP 项目里面是项目的代码网址.md网址里面填着复习的网站简历.docx里是我简历 为了通过字节跳动的安全岗面试，我决定练习先讲出来，然后再写出来，这是最后一次，没有下次。 sql注入： 1.盲注：布尔，时间盲注是页面没有回显情况下的注入。布尔盲注通过判断成立还是不成立进行回显，时间盲注通过交替判断相应语句是否执行。 2.报错注入报错注入是通过注入非法sql语句，让数据库报错回显到页面，然后获取信息的一种注入。 3.堆栈注入使用mysqli_multi_query（）函数，此函数可以执行多条sql语句，以分号分割4.二次注入本质是程序员信任数据库中的数据，拿出来使用没有进行过滤。再拼接数据库时会直接操作admib用户5.宽字节注入数据库端使用GBK编码，％df开头的连续两个字符变成汉字。输入％df'通过后台过滤变成％df'到数据库变成[某个汉字]'进行绕过6.联合注入使用联合选择联合查询进行注