20212937 曾俊铭 2021-2022-2 《网络攻防实践》实践报告
摘要:
20212937 曾俊铭 2021-2022-2 《网络攻防实践》实践报告 1.实践内容 SQL注入漏洞原理 参数是用户可控的,也就是前端传入后端的参数的内容是用户可以控制的; 参数被带入数据库进行查询,也就是传入的参数被拼接到SQL语句中,并且被带入到数据库进行查询; xss漏洞原理 由于程序员在 阅读全文
posted @ 2022-05-29 21:29 曾俊铭 阅读(175) 评论(0) 推荐(0) 编辑