摘要:
攻击方式:在页面展示内容中参杂js代码,以获取网页信息 预防措施:转化生成js的特殊字符 " " & & < < > > ' ' / / 空格 在创建博客的时候,标题中输入 <script>alert(document.cookie)</s 阅读全文
摘要:
查询 select * from users where username='lisi'-- ' and `password`='123'; 登陆账号:'lisi'-- 删除 select * from users where username='lisi'; delete from users; 阅读全文