一、SQL注入简介SQL注入是最常见的web漏洞，本质就是前端没有对表单数据做合理性校验，导致前端提交的数据被后端直接当成数据库代码执行，因此攻击者可以构造不同的SQL语句来查询数据库数据。 二、SQL注入条件1.用户能控制传入后端的数据2.web应用程序把数据作为数据库代码执行 三、注入步骤1.数字型注入如果存在注入漏洞，且输入数据类型为整型，则可以认为是数字型注入假设对应SQL语句为selec

一、ZoomEye介绍ZoomEye（钟馗之眼）是一个针对网络空间的搜索引擎。它主要收集网络中的主机、服务器等信息，对这些数据进行了整理、整合的强大的网络搜索引擎。zoomeye的一些主要特点和功能： 广泛的网络覆盖：ZoomEye能够扫描整个互联网，覆盖全球范围内的网络设备和服务。 详尽的信息收录：收录了大量的网络设备和服务的详细信息，包括但不限于IP地址、地理位置、开放端口、服务类

一、概念等保2.0是网络安全等级保护制度的第二代标准，是对原有信息安全等级保护（简称”等保1.0”）的深化和完善。这一制度旨在应对信息技术快速发展带来的新挑战，通过主动防御、事前、事中、事后全流程的安全可信、动态感知和全面审计，提升网络安全防护水平。等保2.0强调可信计算技术的使用，并将可信验证功能要求列入各个级别，逐级提出各个环节的具体要求。 二、要求等保2.0标准体系涉及众多标准，包括《信息安