项目安全
关注
分享
扫一扫
文章平均质量分 83
心寒丶
java后台,oracle数据库,前端全栈开发,三个臭皮匠,顶个诸葛亮,有问题咱一起解决!只要你问,只要我会(不会可以一起研究),倾囊相授
展开
-
Springboot配置文件中的明文密码漏洞
Springboot配置文件中的明文密码漏洞原创 2023-06-05 18:15:00 · 1615 阅读 · 0 评论 -
web安全之XSS注入漏洞
XSS攻击简介XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各...原创 2020-01-06 11:03:41 · 9848 阅读 · 0 评论 -
web安全之sql注入漏洞
sql注入官方解释SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息sql注入原理SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简...原创 2019-12-26 17:14:47 · 9701 阅读 · 0 评论