最近在刷sql注入题的时候便碰到了考察时间盲注不同姿势的题，并且了解到这也是面试题的常客，所以我觉得有必要总结一下。 sleep 时间盲注最常用的便是sleep函数了，这个没什么好介绍的，括号里面是几秒就延时几秒。 下面…

Session，cookie和token的区别 前提 HTTP是无状态的协议：每个请求都是完全独立的，服务端无法确认当前访问者的身份信息，无法分辨上一次的请求发送者和这一次请求的发送者是不是同一个客户端。服务器与浏览器为…

搜索框输入一个url后发生了什么 1. 解析 URL URL 各元素的组成如下 这个url请求服务器上的路径就是 首先，浏览器做的第一步就是解析 URL 得到里面的参数，将域名和需要请求的资源分离开来，从而了解需要请求的…