本文介绍了Cookie的核心概念与应用。Cookie作为HTTP无状态协议的解决方案，通过存储身份凭证实现用户识别。文章详细解析了Cookie的生命周期（下发、保存、携带、修改/删除）和关键属性（Expires、Domain、Secure等），重点强调了HttpOnly和SameSite对XSS、CSRF攻击的防护作用。同时对比了Cookie与现代存储方案（localStorage、Token等）

HTTP状态码分为5大类：1xx（信息响应）表示请求已接收；2xx（成功）表示请求成功完成；3xx（重定向）需要进一步操作；4xx（客户端错误）请求有误或被拒绝；5xx（服务器错误）服务器处理失败。常见状态码包括200（成功）、301/302（重定向）、400（请求错误）、401（未授权）、403（禁止访问）、404（未找到）、500（服务器内部错误）等。关键区别：4xx是客户端问题，5xx是服务

HTTP状态码分为5大类：1xx（信息响应）表示请求已接收；2xx（成功）表示请求成功完成；3xx（重定向）需要进一步操作；4xx（客户端错误）请求有误或被拒绝；5xx（服务器错误）服务器处理失败。常见状态码包括200（成功）、301/302（重定向）、400（请求错误）、401（未授权）、403（禁止访问）、404（未找到）、500（服务器内部错误）等。关键区别：4xx是客户端问题，5xx是服务

《SQL注入实战：从回显注入到无回显盲注技术解析》 摘要： 本文系统梳理了SQL注入攻击的完整技术体系。首先分析了基于SELECT语句的联合查询注入原理，重点阐述了其在有回显场景下的应用方法。随后深入探讨INSERT、UPDATE、DELETE三类无回显注入的技术难点，包括字符闭合、语句截断等关键技巧。通过Pikachu靶场实例，详细演示了注册功能中的Insert注入、资料修改的Update注入以

Burp漏洞扫描的实操，包含设置和报告输出

《SQL注入文件读写技术要点》摘要 文件读写是SQL注入中获取敏感信息的重要手段，但需要满足严格条件：1）必须具有数据库root权限；2）需在MySQL配置文件中开启secure_file_priv参数（设为空值或指定路径）。关键技术点包括：使用LOAD_FILE()函数读取服务器文件，需准确获取目标路径（可通过报错信息、phpinfo探针获取）；使用INTO OUTFILE/DUMPFILE写入

简单介绍而已

Burp漏洞扫描的前置理论

SQL注入攻击分类与防御摘要 SQL注入攻击可分为四大基础维度： 1.数据库类型：MySQL、MSSQL等不同数据库的注入方法差异大 2.提交方式：GET/POST/COOKIE等参数传递渠道 3.数据类型：数字型/字符型等影响语句闭合方式 4.查询方式：select/insert等SQL操作类型 注入技术包括回显注入、盲注（布尔/延时）等核心方法，以及WAF绕过技巧（编码变换、注释混用等）。特殊

摘要：IP信息收集是网络安全评估的基础环节，重点获取目标IP的归属、开放端口、服务类型等关键数据。当目标使用CDN时，真实IP会被隐藏，可通过历史DNS记录、子域名探测、空间搜索引擎（如FOFA）、境外访问等方式绕过。检测CDN可用ping工具或nslookup命令，发现多个节点IP即表明使用CDN。网络空间测绘能识别服务器类型、开放端口等资产信息，辅助漏洞挖掘。此外，邮件系统、应用漏洞等信息泄露