本文系统梳理了AI核心概念的演进路径：从LLM（大语言模型）到Agent（智能体），再到MCP（模型上下文协议）和Skill（技能）。LLM解决了机器"会思考"的问题，但缺乏执行能力；Agent赋予AI行动能力；MCP为Agent接入真实系统提供统一标准；Skill则将成熟流程封装为可复用能力。这四个概念分别对应"思考"、"执行"、&qu

本文系统梳理了AI核心概念的演进路径：从LLM（大语言模型）到Agent（智能体），再到MCP（模型上下文协议）和Skill（技能）。LLM解决了机器"会思考"的问题，但缺乏执行能力；Agent赋予AI行动能力；MCP为Agent接入真实系统提供统一标准；Skill则将成熟流程封装为可复用能力。这四个概念分别对应"思考"、"执行"、&qu

摘要：SQL注入成功与否取决于能否正确拼接原SQL语句，而非单纯漏洞存在。文章分析了PHP-MySQL中四种数据请求类型（数字型、字符型、搜索型、框架型）及其对应的注入方法，指出黑盒测试需通过请求类型、方法和格式逼近真实SQL结构。重点强调了HTTP头部（User-Agent、Cookie、XFF等）、文件上传名和JSON格式等非常规注入点，提出注入本质是"拼对SQL语句"而非

用一个生活化的例子来讲：假设你是公司的管理员，让实习生去仓库取一个叫 “张三 李四.exe” 的文件（文件名中间有空格）。你告诉实习生：“去仓库找张三 李四.exe，找到了就运行它。但实习生比较 “笨”，他的理解是：先找叫 “张三.exe” 的文件，找到了就直接运行；如果没找到，再找 “张三 李四.exe”。这时候，如果有坏人提前在仓库放了一个假的 “张三.exe”（恶意程序），实习生一进去就看到