2018年1月13日

Web安全相关(五):SQL注入(SQL Injection)

摘要: 简介 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的 阅读全文

posted @ 2018-01-13 16:56 SuperSnowYao 阅读(557) 评论(0) 推荐(0) 编辑

Web安全相关(四):过多发布(Over Posting)

摘要: 简介 过多发布的内容相对比较简单,因此,我只打算把原文中的一些关键信息翻译一下。原文链接如下: http://www.asp.net/mvc/overview/getting-started/getting-started-with-ef-using-mvc/implementing-basic-c 阅读全文

posted @ 2018-01-13 16:41 SuperSnowYao 阅读(447) 评论(0) 推荐(0) 编辑

Web安全相关(三):开放重定向(Open Redirection)

摘要: 简介 那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 场景分析 假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注 阅读全文

posted @ 2018-01-13 16:15 SuperSnowYao 阅读(512) 评论(0) 推荐(2) 编辑

Web安全相关(二):跨站请求伪造(CSRF/XSRF)

摘要: 简介 CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利 阅读全文

posted @ 2018-01-13 15:13 SuperSnowYao 阅读(769) 评论(0) 推荐(1) 编辑

导航