07 2021 档案
摘要:介绍sql注入之前,我们有必要了解一下大致的网站架构,以典型架构LAMP为例 对于很多企业来说,最重要的就是数据. 而这也成为sql注入被很多黑客广泛应用的一种攻击方式 sql注入的原理1.以我们进行百度搜索时某个"关键词"时,我们客户端的请求就会被带入数据库查询.2.正常情况下,我们应该请求一些正
阅读全文
摘要:待整理更新 什么是WAF Web应用防护墙(Web Application Firewall,简称WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等。
阅读全文
