CSRF(跨站请求伪造)的攻击原理:
利用流程:
1.获取目标的触发数据包
2.利用CSRFTester构造导出
3.诱使受害者访问特定网站(相当于一个数据包)触发
条件: 登录受信任站点A,并在本地生成Cookie。在不登出A的情况下,访问危急站点B。
对A网站构成的数据包是知道的
分类:POST,GET
摘要:
sql注入原理:Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 注入类型:按照注入点类型:数字型 阅读全文
