东京$

摘要： 前言： 看完小迪老师的CSRF漏洞讲解。感觉不行 就自己百度学习。这是总结出来的。 歌曲： 正文： CSRF与xss和像，但是两个是完全不一样的东西。 xss攻击（跨站脚本攻击）储存型的XSS由攻击者和受害者一同完成。xss详细介绍：点我跳转 CSRF（跨站脚本伪造）完全由受害者完成。攻击者不参与其 阅读全文

摘要： 前言： 总是想写一个sql注入脚本，但是之前的那些都不行。 这次做好了准备，然后嘿嘿嘿。 准备： sql注入的基础知识 熟悉怎么判断 正文： 思路概念图： 这里我没有限制用户输入，不限制的话可能会 @&#@*#&@* = = 代码： 测试结果如下： 代码还有很多不足，诺各位大佬有什么好的意见请多多留 阅读全文