摘要: 在owasp年度top 10 安全问题中,注入高居榜首。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序, 而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地 过滤用户输入的数据,致使非法数据侵入系统。 1. 对于Web应用 阅读全文
posted @ 2020-04-11 22:14 yjssjm 阅读(8043) 评论(0) 推荐(1) 编辑
摘要: 1.XSS简介 2.构造XSS脚本 常用HTML标签 上面这些代码下面会有实验来一一解释,反射型xss和存储型xss都能用。 3.反射型XSS 简单来说反射型就是临时的xss,只有别人把该链接发给你,你点开之后才会中圈套。但是你不点开,正常的去访问该网站是没什么问题的。 这里我们用kali当做被下套 阅读全文
posted @ 2020-04-11 22:13 yjssjm 阅读(471) 评论(0) 推荐(0) 编辑