经典Web安全缺陷 Web Security Bug
Web安全方面的缺陷,是需要自己动手操作,然后做一些基本的分析。 下面我先从SQL注入风险方面进行操作。 Bug:testfire网站有SQL注入风险 缺陷标题:testfire网站>登录页面>登录框有SQL注入攻击问题。 1、SQL注入式攻击:就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 SQL注入是正常的WWW端口访问,而且表面
原创
2016-09-12 01:04:36 ·
1223 阅读 ·
0 评论