这是一个很有趣的问题。登录的时候有的用可解密的加密方式，比如直接RSA，或者用RSA交换过密钥的AES；也有网站直接用md5这样的哈希算法对密码进行“加密”。 前者有个典型的例子： [ 转载 ] 解开人人网登录密码的 RSA 加密 | 离别歌 我博客仅有的两篇转载之一。 后者也有个典型的例子：discuz 。 不过后者却是没办法检测密码的合规性，所以一般有这个需求的企业都考虑用前者，或者直接在前端进行验证。 另外，95%看起来像base64却又解出来是乱码的字符串，其实就是base64。只不过是加密过的，所以字符是乱的。 所以你说的看到很多大型网站抓包发现他们的加密方式类似base64，我觉得应该就是后者。

刚有同学提问，说是对<?php usort(...$_GET);?>的实现原理不太清楚。 这个trick方法涉及两个知识点，都是我最先发出来的，所以我再科普一下： 1. 为什么usort可以执行......

突出自己的长处，既然是php开发，有没有整理过开发中......

最近对Oracle注入进行小小总结，然后发现......

昨天看一个师傅写的一篇文章【技术分享】MySQL False注入及技巧总结 - 安全客......

这个 WordPress 的......

你们谁有......

借花献佛.json csrf会验证co......

在本圈里面找了很久包含相关的......

《软件安全学习资料整合》 GitHub - CHYbeta/Software-Security-Learning: Softw... 《Web安全学习资料整合》 GitHub - CHYbeta/Web-Security-Learning: Web-Securi...