摘要:
XSS跨站攻击 详情文章:漏洞银行 危害: cookie获取,流量指向,钓鱼攻击等。 原理: 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类: 反射型、存储型 阅读全文
摘要:
SQL注入 核心:通过使用一系列sql语法,使得其网页能跑通。证明能运行sql语句。 资料相关: https://skills.bugbank.cn/skill.html?type=3;通过不同的SQL注入方式进行探测。 本质:把用户输入的数据当做代码执行,原本程序要执行的代码,拼接了用户输入的数据 阅读全文