全部博文(695)
发布时间:2015-08-31 16:18:14
TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获。关于TCP这个协议的细节,我还是推荐你去看<a href="http://www.kohala.com/start/" target="_blank">W.Richard Stevens</a>的《<a href="http://book.douban.........【阅读全文】
发布时间:2015-08-31 14:55:54
1)TIME_WAIT确保有足够的时间让对端收到了ACK,如果被动关闭的那方没有收到Ack,就会触发被动端重发Fin,一来一去正好2个MSL,<br />2)有足够的时间让这个连接不会跟后面的连接混在一起(你要知道,有些自做主张的路由器会缓存IP数据包,如果连接被重用了,那么这些延迟收到的包就有可能会跟新连接混在一起)。.........【阅读全文】
发布时间:2015-08-31 10:13:45
一、SQL注入<br />注入攻击的两个条件:<br />1)用户能够控制数据的输入<br />2)原本要执行的代码,拼接了用户的输入<br />这个"拼接”的过程很重要,真是这个拼接的过程导致了代码的注入。<br />在SQL注入的过程中,如果网站的Web服务器开启了错误回显,则会为攻击者提供极大的便利,比如攻击者在参数中输入一个单引号.........【阅读全文】
