i春秋

摘要： 本文作者：i春秋签约作家——rosectow 0×00前言 XSS又名叫CSS全程（cross site scriptting），中文名跨站脚本攻击，目前网站的常见漏洞之一，它的危害没有像上传漏洞，sql注入，命令执行，这种危害性极高的漏洞一样，但是大致xss与上面讲的这些漏洞不一样它是需要去被动式 阅读全文

摘要： SQL注入渗透测试指的是：当我们的Web程序在向后台数据库传递SQL语句进行数据库操作时，在未对用户输入的参数进行严格的过滤处理情况下，攻击者通过构造特殊的SQL语句，直接传输到数据库，使其执行此语句，从而达到获取或修改数据库中的数据的目的。文末有彩蛋哦~ 注入漏洞是企业运营中遇到的最具破坏性的漏洞 阅读全文