海滨擎蟹

系统设置里打开网络与Internet，选择更改网络适配器。使用的是 Hammer VPN，连接之后会有一个专属的 Anycast Accelerator 适配器，右击禁用就好了。

SQL 注入由于开发人员对网络安全认知的缺失，在查询、搜索、登录等需要与数据库交互的位置存在输入漏洞，未经字段校验后台就将携带不规则且具有破坏性的 SQL 语句作为字段一部分写入到数据库查询语句中，导致数据库被攻破，数据泄露的后果。这是我的理解。一般的漏洞可以通过功能测试、单元测试检测出来，但有些漏洞具有一定的隐蔽性，需要专项测试才能检测出来，比如 SQL 注入。联合注入SQL 注入的目的获取数据

超过 38% 的黑客的答案是 XSS 漏洞，其次是 SQL 注入、模糊测试、业务逻辑、信息收集、SSRF、RCE、枚举、逆向工程、IDOR、暴力攻击、注入、CSRF、验证、XXE、DDoS。摘自：2019 HackerOne黑客报告：白帽收入最高竟是普通程序员的40倍 - Track 安全社区常见网络攻击方式和说明攻击方式说明XSS 漏洞XSS 攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙