常见的几个HTTP IP头 x-forwarded-for x-remote-IP x-originating-IP x-remote-ip x-remote-addr x-client-ip x-client-IP Client-ip X-Real-ip SQL Injection FUZZ测试字典 and aNd or oR oorr sele…

栈（Stack）：存放的都是方法中的局部变量。 方法的运行一定要在栈当中运行。 局部变量：方法的参数，或者是方法{}内部的变量 作用域：一旦超出作用域，立刻从栈内存当中消失。 堆（Heap）：凡是new出来的东西都在堆当中 堆内存里面的东西都有一个地址值：16进制 堆内存里面的数据，都有默认值。 规则： 数据类型 默认值 整数 默认为0 浮点数 默…

由于网站后台在进行数据库查询的时候没有对单引号进行过滤，当输入用户名admin和万能密码2'or'1时，执行的SQL语句为Select user_id,user_type,email From users Where user_id=' admin' And password='2'or&…