摘要：SQL注入 通用 select user(),version(),database() select group_concat(schema_name) from information_schema.schemata select group_concat(table_name) from inf 阅读全文

摘要：漏洞原理 XSS（Cross Site Scripting）：跨站脚本攻击，为了不和层叠样式表（Cascading StyleSheets）的缩写CSS混合，所以改名为XSS XSS原理：攻击者在网页中嵌入客户端脚本（通常是JavaScript的恶意脚本），当用户使用浏览器加载被嵌入恶意代码的网页时 阅读全文