摘要： 前言 什么是SQL注入？来看一下下面的案例场景，这是正常情况下的登陆场景： 而当我们使用用户名 ‘：– 的时候，密码随便输入也可以登陆成功！ 这时候对比两条sql就能发现，其实用户通过在用户名写入的sql符号将内部sql提前结束，并且将后半句检索条件注释起来达到免密码登陆。 小结：SQL注入就是本来 阅读全文

摘要： 前言 ①Python通过调用 warnings 模块中定义的 warn() 函数来发出警告。 ②警告消息通常用于提示用户一些错误或者过时的用法，当这些情况发生时我们不希望抛出异常或者直接退出程序。 ③警告消息通常写入 sys.stderr 向标准错误输出信息，对警告的处理方式可以灵活的更改，例如忽略 阅读全文

摘要： 前言 结合本篇博客理解：安全测试 web常规安全漏洞问题介绍和防范说明，如：SQL注入攻击、XSS跨站点脚本攻击（JS注入）、注释与异常信息泄露、跨站点请求伪造、路径遍历与强制浏览、越权访问类常见网络安全问题是什么？ 引入新的内容：安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞 阅读全文