SQL报错注入就是利用数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。dual 是Oracle库中特有的一个单行单列的虚拟表，Oracle中的一个实际存在的表，任何用户均可读取，常用在没有目标表的Select语句块中。Oracle中弱化了库的概念，用户被强化，即：通俗的讲一个用户一个库。利用子查询和别名，将数据的编号固定住，这样修改r的值即可取出对应的第几条数据。r=1取第

SQL报错注入就是利用数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。dual 是Oracle库中特有的一个单行单列的虚拟表，Oracle中的一个实际存在的表，任何用户均可读取，常用在没有目标表的Select语句块中。Oracle中弱化了库的概念，用户被强化，即：通俗的讲一个用户一个库。利用子查询和别名，将数据的编号固定住，这样修改r的值即可取出对应的第几条数据。r=1取第

随着deepseek的大火，也萌生了想在本地搞一个AI帮助解决日常遇到的问题！

CSRF全称Cross-Site Request Forgery，也被称为 one-click attack 或者 session riding，即跨站请求伪造攻击。当发现网站存在CSRF漏洞时，攻击者会利用网站源码，构建一个存有恶意请求的网站或者是链接，引诱受害者访问，那么当受害者在访问攻击者伪造的网站，同时，又在访问攻击者攻击的目标网站且没有关闭会话，那么攻击者就成功完成了CSRF攻击！攻击者

XSS全称（Cross Site Scripting）跨站脚本攻击，是最常见的Web应用程序安全漏洞之一，仅次于SQL注入。XSS是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的危险代码，当用户使用浏览器浏览网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。由此可知，XSS属于客户端攻击，受害者最终是用户，但特别要注意的是网站管理人员也属于用户之一。

随着deepseek的大火，也萌生了想在本地搞一个AI帮助解决日常遇到的问题！

随着deepseek的大火，也萌生了想在本地搞一个AI帮助解决日常遇到的问题！