安全技术
关注
分享
扫一扫
文章平均质量分 63
Vikesgao
一路走过零售行业通信行业汽车行业电子商务行业等中转站做过功能测试写过自动化测试执行过性能项目总结过性能瓶颈测试控一枚
展开
-
安全路上慢慢走,持续更新
某天早上打开邮箱看到网警邮件告知”跨站脚本攻击“---XSS 威胁描述:跨站脚本攻击简称为 XSS 又叫 CSS (Cross Site Script Execution),是指服务器端的 CGI 程序没有对用户提交的变量中的 HTML 代码进行有效的过滤或转换,允许攻击者往 WEB 页面里插入 对终端用户造成影响或损失的 HTML 代码。所造成的影响主要是窃 取用户登录凭证(C...原创 2020-03-24 11:45:07 · 979 阅读 · 0 评论 -
SQL注入
首先,看看SQL注入攻击能分为以下三种类型: Inband: 数据经由SQL代码注入的通道取出,这是最直接的一种攻击,通过SQL注入获取的信息直接反映到应用程序的Web页面上; Out-of-band: 数据通过不同于SQL代码注入的方法获得(譬如通过邮件等) 推理: 这种攻击时说并没有真正的数据传输,但攻击者可以通过发送特定的请求,重组返回的结果从而得到一些信翻译 2011-12-15 15:04:00 · 390 阅读 · 0 评论