这个夏天,你还可以和美丽的姑娘一起刷Python | Coding小组第4周学习笔记
scalerstalk 07-15 浏览 0条评论
前几天介绍了“夏天一起虐口译活动”,有许多童鞋来咨询并加入成长会开始行动,现在的交传小组成员来自国内、英国、美国,我觉得这已经算是一个全球化的训练小组了。 但是我们做的事情不止这一个。Scalers的公众号介绍是“游走在口译世界的IT从业......
scalerstalk 07-15 浏览 0条评论
前几天介绍了“夏天一起虐口译活动”,有许多童鞋来咨询并加入成长会开始行动,现在的交传小组成员来自国内、英国、美国,我觉得这已经算是一个全球化的训练小组了。 但是我们做的事情不止这一个。Scalers的公众号介绍是“游走在口译世界的IT从业......
scalerstalk 06-13 浏览 0条评论
我们经常会遇到某些需要在线投票的人气竞赛活动,而且一个IP一天往往只让投一票。于是一堆人在网上大量转发拉票。S君表示这样的活动既无聊又没趣,难道不知道票是可以刷的么? 于是借某一次比赛网站需要刷票的时机,我们成长会Coding小组自己用P......
scalerstalk 06-11 浏览 0条评论
今天和大家分享一篇我的关于学习体会的文章。你可以在我的网站ScalersTalk.com上搜索“学习”看到更多相关文章。 黑盒与白盒,在计算机软件测试里,是常见的两个概念。 直白地解释,黑盒就是比如你使用一项功能,你会用,但是你不知道他是怎么实......
scalerstalk 05-04 浏览 0条评论
4月29日,Scalers参加了第二届北京网络安全技术大赛。参加这个比赛其实是因为组队需要被拉去好玩的,纯粹作为体验,因为我以前没有玩过类似于这种叫做CTF的夺旗性质的比赛。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是......
scalerstalk 02-10 浏览 0条评论
2.识别数据库 判断注入点完成后,需要识别数据库类型。一般通过异常特征识别或者特有函数语法识别。异常特征识别就是通过网站的异常报错中,收集到异常信息中关于数据库的信息。而特有函数语法识别是指,不同的数据库会有一些自有的函数,通过在......
scalerstalk 02-02 浏览 0条评论
0x02 SQL注入思路与步骤 从0x01可以看出(《[394]Scalers技术笔记:SQL注入原理与关键步骤(1)》),SQL注入依赖于数据与代码的混淆,以及于传入值的直接拼接。那么SQL注入的思路也依循此特性而来。这里整理一下SQL注入的思路与步骤。 1.寻找SQL注......
scalerstalk 10-25 浏览 0条评论
昨天说了自学能力与导师的指导。关于自学能力的培养,我认为每个人应该建立起自己的学习系统,培养出自己的学习力。这一个话题后续再讨论。今天讨论的是,我在学习中体会到的,两种不同类型的导师,以及作用。 我提出两种导师的类型,一种导师是......
scalerstalk 10-24 浏览 0条评论
在我们一生中,接触导师最多的阶段,大概是在学生时间了。从幼儿园开始到研究生阶段,都会有导师以各种身份出现。包括在家庭环境下的亲人朋友甚至邻居亲戚,在学校里的老师,研究生阶段里的导师以及高年级的研究生。 但是工作后,如果没有什么成......