2017年6月12日
摘要: sql注入(SQL Injection):就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入攻击的主要危害包括:非法读取、篡改、添加、删除数据库中的数据;数据库信息泄漏:数据库中存放的用户的隐私信息的泄露,攻击者盗取用户的各 阅读全文
posted @ 2017-06-12 20:42 sochishun 阅读(12178) 评论(1) 推荐(1) 编辑
摘要: Xss(Cross Site Scripting 跨站脚本攻击)/CSRF(Cross-site request forgery 跨站请求伪造),它与著名的SQL注入攻击类似,都是利用了Web页面的编写不完善。SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻 阅读全文
posted @ 2017-06-12 17:27 sochishun 阅读(820) 评论(0) 推荐(0) 编辑