CPU包含运算器、寄存器一、数据寄存器：AX用于算术、逻辑运算、外设传送信息BX用于存放存储器地址CX用于移位指令、循环和串处理指令中用作隐含的计数器DX用于存放双字的高十六位其中AX、CX、DX不能作为基址和变址储存器来存储寻址二、变址寄存器ESI、EDI、SI、DI称为变址寄存器，主要用于存放某个存储单元的偏移地址SI是源变量、DI是目的变址寄存器三、指针寄存器EBP、ESP、BP、SP主要用于存储堆栈内储存单元的偏移量SP为堆栈指针寄存器，用于存放当前堆栈段中栈顶的偏移地址BP为基址针寄存器，用于存放堆栈段中某一存储单元的偏移地址四、专用寄存器IP、SP、FLAGSIP为指令指针，用于保

一、漏洞介绍1.什么是文件包含？程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这种文件调用的过程一般被称为文件包含。2.文件包含漏洞产生原因这个漏洞主要是由于服务端没有一个合理的输入验证机制，即用户的输入在没有适当验证的情况下被传递文件包含命令，从而执行恶意文件操作。示例对上面这段PHP代码进行分析，把一个GET请求的参数file传给了一个变量filename，然后包含了这个变量。但是开发者没有对$_GET['file']参数经过严格的过滤，直接带入了include的函数，这就造成了文件包含漏洞，如此一来，攻击者便可以修改$_GET[‘fi

一、漏洞介绍1.什么是文件包含？程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这种文件调用的过程一般被称为文件包含。2.文件包含漏洞产生原因这个漏洞主要是由于服务端没有一个合理的输入验证机制，即用户的输入在没有适当验证的情况下被传递文件包含命令，从而执行恶意文件操作。示例对上面这段PHP代码进行分析，把一个GET请求的参数file传给了一个变量filename，然后包含了这个变量。但是开发者没有对$_GET['file']参数经过严格的过滤，直接带入了include的函数，这就造成了文件包含漏洞，如此一来，攻击者便可以修改$_GET[‘fi

一、介绍1.什么是SQL注入？sql注入是一种将sql代码添加到输入参数中，传递到sql服务器解析并执行的一种攻击手法。2.SQL注入的原理SQL是操作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数，修改拼接成SQL语句，传递给Web服务器，进而传给数据库服务器以执行数据库命令。3.形成SQL注入的原因用户输入的数据被SQL解释器执行。4.SQL注入的危害1、攻击者未经授权可以访问数据库中的数据，盗取用户的隐私以及个人信息，造成用户的信息泄露。2、通过操作数据库对某些网页进行篡改;3、修改数据

一、介绍1.什么是SQL注入？sql注入是一种将sql代码添加到输入参数中，传递到sql服务器解析并执行的一种攻击手法。2.SQL注入的原理SQL是操作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数，修改拼接成SQL语句，传递给Web服务器，进而传给数据库服务器以执行数据库命令。3.形成SQL注入的原因用户输入的数据被SQL解释器执行。4.SQL注入的危害1、攻击者未经授权可以访问数据库中的数据，盗取用户的隐私以及个人信息，造成用户的信息泄露。2、通过操作数据库对某些网页进行篡改;3、修改数据

目录学习信息01初识JavaScript浏览器执行JS过程JS的组成JS初体验JS的注释02JavaScript输入输出语句03变量变量概述变量的使用变量的语法扩展变量的命名规范04数据类型4.1数据类型简介4.2简单数据类型（基本数据类型）数字型Number字符串型String布尔型BooleanUndefined和Null4.3获取变量数据类型4.4数据类型转换转换为字符串转换为数字型（重点)转换为布尔型05运算符06流程控制分支三元表达式分支流程控制switch语句switch语句和ifelseif语句的区别JS中的循环for循环断点调试while循环dowhile循环continue关

目录学习信息01初识JavaScript浏览器执行JS过程JS的组成JS初体验JS的注释02JavaScript输入输出语句03变量变量概述变量的使用变量的语法扩展变量的命名规范04数据类型4.1数据类型简介4.2简单数据类型（基本数据类型）数字型Number字符串型String布尔型BooleanUndefined和Null4.3获取变量数据类型4.4数据类型转换转换为字符串转换为数字型（重点)转换为布尔型05运算符06流程控制分支三元表达式分支流程控制switch语句switch语句和ifelseif语句的区别JS中的循环for循环断点调试while循环dowhile循环continue关

这里给大家分享我在网上总结出来的一些知识，希望对大家有所帮助原型和原型链1.原型每个JS对象一定对应一个原型对象，并从原型对象继承属性和方法1.1__proto__对象的__proto__属性值就是对象的原型对象此属性是过时的语法，现在建议使用Object.getPrototypeof(obj)函数也是对象，因此也有__proto__属性1.2Prototype函数的prototype属性值就是函数的原型对象定义：给其他对象提供共享属性的对象，prototype本身也是对象，只是被用以承担某个职能当说prototype对象时，实际上说的是“xxx函数对象的prototype对象”1.3cons

这里给大家分享我在网上总结出来的一些知识，希望对大家有所帮助原型和原型链1.原型每个JS对象一定对应一个原型对象，并从原型对象继承属性和方法1.1__proto__对象的__proto__属性值就是对象的原型对象此属性是过时的语法，现在建议使用Object.getPrototypeof(obj)函数也是对象，因此也有__proto__属性1.2Prototype函数的prototype属性值就是函数的原型对象定义：给其他对象提供共享属性的对象，prototype本身也是对象，只是被用以承担某个职能当说prototype对象时，实际上说的是“xxx函数对象的prototype对象”1.3cons

防扒链接：何以牵尘的博客_CSDN博客https://blog.csdn.net/m0_61753302何以牵尘-博客园(cnblogs.com)https://www.cnblogs.com/kalesky/目录一、前言二、考试题型三、信息安全考试题提纲20221、信息安全体系架构2、信息安全对国家的政治、军事、经济、社会稳定的影响3、密码体制的五要素4、数据加密标准DES的算法结构和特点5、公钥密码的思想（数学描述）6、离散对数问题7、Diffie-Hellman密钥交换协议8、RSA公钥算法9、散列函数的特点和作用10、EMI、EMC、防电磁泄漏主要方法11、windows的网络认证12