随笔分类 - 安全
摘要:注入攻击主要有两种形式,SQL注入攻击和OS注入攻击。 SQL注入攻击是攻击者在HTTP请求中注入恶意SQL命令,恶意SQL被一起构造,并在数据库中执行。 SQL注入攻击需要攻击者对数据库结构有所了解才能进行,攻击者获取数据库表结构信息的手段有如下几种: (1)开源 如果网站采用开源软件搭建,那么网
阅读全文
摘要:一、概论 XSS(跨站脚本攻击)攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的, 形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列 表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等, 有时候还和其他攻击方式同时实 施
阅读全文
摘要:一、CSRF概论 CSRF(Cross Site Request Forgery,跨站请求伪造)是一种网络攻击的方式。 不法分子主要使用CSRF攻击盗用身份,然后发出恶意请求。 想了解CSRF攻击的原理,必须清楚Cooked和Session的工作原理。 我们都知道Http请求是无状态的,也就是说每次
阅读全文
