摘要：渗透测试之Web安全原理 Buchiyexiao SQL注入 SQL注入原理 SQL注入漏洞需要满足两个条件：参数用户可控，即前端传给后端的参数内容是用户可控的；参数代入数据库进行查询，传入的参数拼接到SQL语句，且代入数据库查询 SQL注入语句 limit用法 limit m,n其中m是指记录开始 阅读全文

摘要：整理文档发现的压缩包，不知道千年是从哪里得到的文档了，当时就没压缩出来，一直到现在...... XSS跨站脚本攻击初步认识 1.XSS例子 1.http://120.78.72.189:9999/from=<script>alert("hello xss")</script> 2.http://12 阅读全文