摘要:
XSS 全称是跨站脚本攻击 通过代码注入的方式来达到攻击的目的。 xss攻击是有一定前提的, 1、服务器渲染,用户录入的内容直接由服务端拼接到页面中且未做特殊字符转译操作 2、<script>xxxx</script>这种录入攻击只能基于将文本解析由element.createElement生成do 阅读全文
摘要:
如果后台人员使用用户输入的数据来组装SQL查询语句的时候不做防范, 遇到一些恶意的输入, 最后生成的SQL就会有问题 比如地址栏输入的是: articlrs/index.php?id=1 发送一个get请求, 调用的查询语句是: sql = "SELECT * FROM articles WHERE 阅读全文