摘要:
攻击类型 针对前端(客户端)的攻击:钓鱼,暗链,xss,点击劫持,CSRF,URL跳转等问题 针对后端(服务端)的攻击:SQL注入、命令注入、文件上传、文件包含、暴力破解等问题 HTML DOM DOM 是树结构 DOM本质:连接WEB页面和编程语言 可以更直观了解页面元素 最重要的是使用JavaS 阅读全文
摘要:
SQL注入详解 据不完全统计,国内网站ASP+Access或SQLServer占70%以上,PHP+MySQL占20%。 一般asp+access组合比较多,aspx+mssql(SQL Server)组合比较多 查询关键词 查询中用到的关键词主要包含六个,并且他们的顺序依次为selcet--fro 阅读全文