摘要：1、缓冲区溢出攻击 实质上，溢出类攻击是由于将太多的数据放入原始程序设计人员认为足够的空间中导致的。额外的数据溢出到预期存储区附近的内存中，并且覆盖与该区域的原始用途无关的数据。当执行余下的程序时，它使用新被覆盖的数据。 避免：开发应用程序时利用“安全”库6，使用堆栈保护7（也就是，StackG... 阅读全文

摘要：xss定义： xss表示Cross Site Scripting(跨站脚本攻击)，它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本，实现对用户游览器的控制。 XSS 全称“跨站脚本”，是注入攻击的一种。其特点... 阅读全文

摘要：SQL注入常用方式(1) or 1=1利用or使where的条件无效，从而绕过where验证:http://localhost:3452/ExcelUsingXSLT/Default.aspx?jobid=1'or'1'='1等效SQL语句如下：SELECT job_id, job_desc... 阅读全文