SQL注入类型
摘要:
SQL注入:通过把SQL命令插入到WEB表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 SQL注入类型: 按照注入点分类: (1)数字型注入:许多网页链接有类似的结构 http://xxx.com/users.php?id=1 基于此种形式的注入,注入点id为数字, 阅读全文
posted @ 2019-09-12 16:54 ChanXM 阅读(3858) 评论(0) 推荐(0)
2016 OWASP Mobile top 10
摘要:
原网址:https://www.owasp.org/index.php/Mobile_Top_10_2016-Top_10 M1不正确的平台使用:此类别包括滥用平台功能或未使用平台安全控件。它可能包括Android意图,平台权限,滥用TouchID,钥匙串或其他一些安全控制,它们是移动操作系统的一部 阅读全文
posted @ 2019-09-12 15:52 ChanXM 阅读(587) 评论(0) 推荐(0)
浙公网安备 33010602011771号