摘要:
针对web攻击模式有2种 主动攻击 被动攻击 主动攻击:攻击者直接访问web应用,把攻击代码传入的攻击模式.代表的有SQL注入攻击和OS命令注入攻击 被动攻击:被动攻击(passive attack)是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程中,攻击者不直接对目标 Web 应用访问发起攻 阅读全文
摘要:
SQL注入攻击原理: 就是利用sql语句中--后面是注释的原理,越权查看内容 例如: web浏览器输入http://www.abc.com/search?stu_name='xiaohei' 实际调用数据库时,执行的SQL语句是select * from students where stu_nam 阅读全文
摘要:
HTTPS = HTTP + SSL 使用443端口,HTTP使用80端口 在对 SSL 进行讲解之前,我们先来了解一下加密方法。SSL 采用一种叫做公开密钥加密(Public-key cryptography)的加密处理方式。近代的加密方法中加密算法是公开的,而密钥却是保密的。通过这种方式得以保持 阅读全文