三亿人

摘要： 未授权访问 1. 直接通过修改响应码的状态来绕过登录进行未授权访问。 2. 直接访问链接绕过登录限制。 修改响应码登录 常见响应码：200、000000、true、0、success、ok、1 或者可以直接在js文件中找到响应码。 出现修改响应码登录是因为： (1). 后端未作验证，修改状态码就可以 阅读全文

摘要： sql注入 先看几个已经发生的sql注入 漏洞原理 web应用程序对用户输入数据的合法性没有判断或者过滤不严格，攻击者在程序事先定义好的sql语句结尾添加额外的sql语句，欺骗sql服务器执行非授权的任意查询，得到一些数据。 漏洞危害 1. 脱库，通过批量查询的方式获取数据库中有用的信息。 2. 查 阅读全文