十七辅助

摘要： 1.sql注入的概述 特点; 危害大，数据库 原理：就是正常的是你在前端输入东西，发送给服务器，服务器发生给数据库，当你没有对数据库的输入有防护作用就可以sql注入，实现对数据库的危害 注入点的类型; 数值型 user_id=$id 字符型 user_id=‘$id’ 1.数字型： 字符型的注入 就 阅读全文

摘要： 1.csrf漏洞的概述 csrf的攻击场景是攻击者会伪造一个请求（一般是链接）然后欺骗用户点击，用户一但点击这个请求攻击就完成了，，通过用户的来请求（一次性攻击） 场景1 假如攻击者想改小明的网站信息但是没有小明的账号和密码，攻击者就会在网站注册账号同过自己的修改信息的url发给小明，当小明在线上当 阅读全文