zwj611

摘要： 注入类漏洞：SQL注入，xml注入，代码注入（以下内容为个人自学笔记） 一、SQL注入 SQL注入漏洞：SQL注入漏洞是web应用代码中的漏洞，黑客可以构造特殊的请求，使web应用执行带有附加条件的SQL语句，请求中带参数的值没有进行任何过滤，没有进行任何转码。通过特殊的请求，web应用向数据库访问 阅读全文

摘要： 一、域名 什么是域名 ？域名在哪里注册？ 什么是二级域名？以及多级域名 ？域名发现对于安全的意义？ 答：(1)域名是由一串用点分割的名字组成的internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。 （2）域名注册 (3)什么是二级域名？分为国际二级域名和国家二级域名； 阅读全文