首页 » 2018 » 二月 » 09

DB――数据的读取和存储方式

 

RDBMS是我们常见的一些存储数据的仓库,无论是做前端还是后端,都会接触到。 我们常见的数据处理,都是通过sql来和数据库做交互的,因此造成了许多人对数据库认知比较模糊,底层的架构也不是很清晰,从本周开始,我们介绍些数据库的基础知识,来了解数据库引擎是如何工作 … 阅读全文

Dnslog在SQL注入中的实战

 

本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式,或者只是用某个简单的payload做了简单的验证。然而在实际的运用中,因为环境的差异,利用也不同 … 阅读全文

分布式系统一致性

 

我们做一个网站或者app,最开始我们设计系统因为用户量很小,不需要设计成分布式系统,单机足以能满足用户需求,但当我们用户量越来越大,计算量越来越大,业务越来越复杂,单机已经不能满足业务需要,这时我们需要分布式系统来解决业务、计算增长带来的问题。 分布式系统通过 … 阅读全文

教你如何动态调试 Android 微信

 

偶尔翻到一年多以前在 Realm 中国线下 Meetup 上做的分享,关于 Android 动态调试任何 APK 的一个现场演示,主要是为了激起大家学习的兴趣。 之前花了很多时间学习逆向的知识,逆向是个很好玩的事情,能让自己觉得强大无比(很久后发现其实是错觉, … 阅读全文

为何要避免全局变量

 

在所有的设计实践中,全局变量是使用起来最简单的,被坑到时也是最沉痛的。 但有没有发现很难解释为啥不用全局变量? 大概是全局变量对设计的副作用并非立竿见影,而是比较远,比较曲折。 Harttle 在一个年味很浓的晚上,试着推演全局变量问题,本文用来在日后说服别人 … 阅读全文

某PHP加密文件解密过程初探

 

最近在52PJ上看到一篇关于PHP加密解密的帖子,过程非常详细,而且作者很负责,对于别人的回答也很热心。跟着动手做了一下,记录一下遇到的问题。这里针对的是PHP加密网站的免费加密进行的调试。 0x01 环境准备 采用的IDE为VSCode,需要安装PHP DE … 阅读全文