安全相关
文章平均质量分 77
SkySuperWL
欢迎吐槽
展开
-
XSS 与PHP
因为最近科室PHP项目需求,所以就在做PHP相关的Web工作。正好想起研一学得一门网络攻防的课,有一章节讲解的是Web方面常受到的攻击。XXS跨站脚本攻击是Web最典型的一种攻击方式。PHP也有对付这种攻击的策略。切入正题吧 什么是XXS XSS是跨站脚本攻击(Cross Site Script) 。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该网页时,嵌入其中Web里面的h原创 2016-08-07 21:20:27 · 770 阅读 · 5 评论 -
SQL注入攻击与防御
什么是SQL注入 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。受影响的系统:对输入的参数不进行检查和过滤的系统。简单的SQL注入实例 假设这么一个情景,一个网页的后台入口处需要验证用户名和密码,验证程序的SQL语句是这样原创 2016-08-08 21:41:40 · 12436 阅读 · 0 评论