TCP三次握手和状态跟踪 什么是TCP协议？ TCP全称为”传输控制协议（Transmission Control Protocol）“，是面向连接的传输层协议。应用程序在使用 TCP 协议之前，必须先建立 TCP 连接。在传送数据完毕后，必须释...

ARP欺骗和DNS劫持实验 原理 ARP (Address Resolution Protocol，地址解析协议)，其作用是把IP地址转化成MAC地址 在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。这个目标主机的...

DNS DNS（Domain Name System）是域名解析系统，的作用非常简单，就是根据域名查出对应的 IP地址 你可以把它想象成一本巨大的电话本，比如当你要访问域名www.goole.com，，首先要通过DNS查出它的IP地址是217.16...

OSI七层模型 数据发送时，先从应用层发送数据传到物理层，再由物理层接收数据传到应用层 物理层 处在最底层（硬件），实际上就是布线、光纤、网卡和其它用来把两台网络通信设备连接在一起的东西，只负责线路两端的通信维护。可以理解成家里迁宽带，那就是物...

MVC架构 定义 MVC是一种软件架构模式，常用于图形化界面和 Web 应用的设计，全称是： M：Model(模型) V：View(视图) C：Controller(控制器) 它的核心思想就是：MVC通过职责分离和分层控制，把数据、显示、逻辑...

从XML到XXE XML 什么是XML？ XML指可扩展标记语言（EXtensible Markup Language） XML的设计宗旨是传输数据，而不是显示数据 XML不会做任何事情，XML被设计用来结构化、存储以及传输信息 XML语言没有...

SQL预编译 本文章主要解决一个问题： 预编译真的能完美防御SQL注入吗？？？ sql注入是指攻击者拼接恶意SQL语句到接受外部参数的动态SQL查询中，程序本身未对插入的SQL语句进行过滤，导致SQL语句直接被服务端执行 对于如此危险的漏洞，有...

本文解析Windows环境下的MySQL UDF提权