摘要:
XSS攻击 XSS(Cross-Site Scripting,跨站脚本)攻击历史悠久,是危害范围非常广的攻击方式。 Cross-Site Stripting的缩写本应该是CSS,但是为了避免和Cascading style sheets(层叠样式表)的缩写混淆,所以将Cross(即交叉)使用交叉形状 阅读全文
posted @ 2019-02-23 23:04
夏晓旭
阅读(16917)
评论(1)
推荐(0)
摘要:
SQL注入 攻击原理 在编写SQL语句时,如果直接将用户传入的数据作为参数使用字符串拼接的方式插入到SQL查询中,那么攻击者可以通过注入其他语句来执行攻击操作,这些攻击包括可以通过SQL语句做的任何事:获取敏感数据、修改数据、删除数据库表等 攻击示例 假设我们的程序是一个学生信息查询程序,其中的某个 阅读全文
posted @ 2019-02-23 23:00
夏晓旭
阅读(2260)
评论(0)
推荐(0)
浙公网安备 33010602011771号