摘要:
SQL:Structured Query Language,结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言。 SQL注入(SQL injection) 一、SQL注入原理 1、原理 SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务 阅读全文
摘要:
.. 阅读全文
摘要:
.. 阅读全文
摘要:
一、XSS漏洞简介 XSS(Cross Site Scripting)即跨站脚本攻击。 攻击者在Web页面或URL里插入恶意的JavaScript脚本,而服务器与客户端信任用户的输入,没有对内容进行限制和过滤。当用户浏览网站时,嵌入的恶意代码会被浏览器解析执行。 漏洞危害: 1. 窃取帐号,入侵者可 阅读全文