web安全
关注
分享
扫一扫
赤兔马百花袍
程序员和码农不一样,这不仅是态度问题,更是意识形态的区别,做的东西真的很琐碎,但是不代表做这一块就只学习这一块,学习的应该是把每一块连接起来的一条线!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
php web基础教程之注入
还是老样子,先来介绍一下sql注入: SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 准备工作 建立数据库以及录入信息 create database 'test'; CREATE...原创 2019-12-21 18:46:26 · 392 阅读 · 1 评论 -
php web基础教程之xss攻击
先介绍一下xss攻击是什么: XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和co...原创 2019-12-20 19:19:41 · 320 阅读 · 0 评论