RSA 非对称加密原理摘要 RSA是一种非对称加密算法，解决了对称加密中密钥安全传输的难题。其核心在于： 密钥生成：选择两个大素数p和q，计算n=p×q和欧拉函数φ(n)=(p-1)(q-1)。选取与φ(n)互质的公钥指数e，计算私钥指数d满足e×d≡1 mod φ(n)。 加密过程：使用公钥(n,e)对明文m加密，计算c = m^e mod n。 解密过程：使用私钥(n,d)对密文c解密，计算m

雷池（SafeLine）社区版是一款免费的Web应用防火墙（WAF），采用反向代理模式防护SQL注入、XSS等Web威胁。支持Linux系统（x86_64/arm64架构），需Docker 20.10.14+环境。提供自动安装脚本和手动安装两种方式，手动安装需配置docker-compose环境变量。安装后通过9443端口访问控制台，可配置保护目标网站。测试显示能有效拦截SQL注入攻击。该工具适合

本文探讨了绕过雷池WAF进行SQL注入的方法。雷池WAF作为长亭科技的拳头产品，因其免费版功能强大、可视化界面友好而广受欢迎。文章指出，WAF绕过关键在于制造差异化，即让WAF与后端对请求的理解产生分歧。通过分析multipart/form-data传输特性，发现文件上传依赖文件名这一特点，可利用0x00截断等技术使WAF误判为文件上传而放行。以SQL注入为例，展示了不完整恶意代码可绕过语义化检测

简单基础的网络安全入门

简单基础的网络安全入门