网站已经全线 HTTPS 有些时候了，这篇文章，我就说说部署 HTTPS 的一些事吧 证书哪里来？ 其实我很久之前就想用 Let’s Encrypt 签发一个证书了，奈何 Let’s Encrypt 官方工具的验证方式太奇葩，国内 DNS 几乎全躺，于是暂时作罢 后来无意间发现了这个小工具，不仅小巧而且支持 DNSPod/CloudXNS，试了一下果然有效，于是便签发了我的第一个 Let’s...

接上篇：浅谈 Web 安全：SQL 查询注入（一） 实例 4. 利用报错信息注入 先简单的说说原理：MySQL 中，是不允许将 rand () 用于 ORDER BY 和 GROUP BY 的。一旦使用，就会产生错误。显错注入正是由此产生 很多时候，我们都会将 SQL 操作进行封装： conn,$sql); if (!$r) {$this->Error ($sql);} ...

下篇：浅谈 Web 安全：SQL 查询注入（二） 一点基本说明 本文中，都以 php + MySQL 为例，其实，本文所讲的东西，对于所有语言都适用 基础：MySQL 注入原理 简而言之，就是传入特殊的字符串，将原本正常的 SQL 语句变成攻击者特殊构造的 SQL 语句，从而得到一些 “不该出现” 的信息 听上去是不是有些云里雾里的？没关系，我们来看看实例 实例 1. 最常见的查询注入...

大华 DSS 是什么？ 一监控平台，应该有不少学校、企业在用 大华 DSS 有什么优势？ 较稳定（从学校的使用来看）、支持设备多、支持云台控制、支持多种终端（Windows + Android + iOS） 不过，本文可不是宣传大华 DSS 的，而是谈谈大华漏洞的利用 本文中，DSS 安装地址以 http://localhost/为例 注：有些企业可能会自己修改大华 DSS，加大入侵难...

起初 学校进行了一次大改，把所有电脑和投影仪都接入了内网，并且将电脑改成网络启动。其实我已经垂涎内网很久了。正好玩玩学校的内网 初探交换机：无果 现在我掌握的信息可以说是几乎没有：学校的网络很大，这点可以确定。电脑的 IP 是 172.32.88.XX，也就是说学校的网段应该是 172.16.0.0-172.32.255.255。学校还有个 WiFi，不过有 MAC 地址过滤，IP 段则是 ...