web安全

互联网本身是安全的，自从有了研究安全的人，就变得不安全了。

1.同源策略

2.XSS--跨站脚本攻击：

1）反射型XSS

2）存储型XSS

4）Dom Based XSS

SQL注入

1、比如用户在name输入这样的内容：

%'--%

这样拼接出来的sql语句就成了

SELECT * FROM Sys_Admin WHERE Name like '%'--%'

这样“--”是sql的注释标记后面再拼接的sql语句都当成注释了，这样有效的就成了这样的sql语句：

SELECT * FROM Sys_Admin WHERE Name like '%'

这表示显示全部的记录。如果是登录的sql就会跳过用户名、密码的验证。

2、如果用户name输入内容带有insert或delete或者drop，比如：

namer人值为：%';DELETE FROM Sys_Admin--%

拼接成的sql成了：

SELECT * FROM Sys_Admin WHERE Name like '%';DELETE FROM Sys_Admin--%'

这样一执行就把Sys_Admin表的记录全部删除了。

 

总结：上面可以看到这种sql注入是多么的危险。

 

https://www.cnblogs.com/liushengchieh/p/9671161.html