- 博客(2)
- 收藏
- 关注
原创 Xss基础知识
Xss原理: 在网页中嵌入客户端脚本 产生xss的原因: 程序对输入的控制不够严格 学习xss的第一步: 通过弹框验证是否存在xss漏洞 分类: 反射型:在url中构造,将恶意连接发送给目标用户 存储型:存入服务器的数据库,当用户访问有存储型xss漏洞的页面时会触发恶意代码 数据流走向: 反射型:经过后端,不经过数据库 存储型:经过后端。经过数据库 ...
2020-09-24 14:19:52
154
原创 sql注入笔记整理
本文章只是梳理逻辑和学习sql注入时遇到的问题记录,如有错误,欢迎指正~ 什么是SQL注入? SQL注入攻击是利用网站程序漏洞,通过提交恶意构造的SQL语句,以达到窃 取、修改、破坏数据库为目的的攻击。 Get注入和Post注入区别: Get注入可以直接在url修改参数 Post注入要在输入框(请求正文)中修改参数 注入思路: 判断是否有注入(页面是否会因为我们的输入而改变) 能否让页面报错:分别加入“ ‘ ”、“ “ ”和“(”进行测试 如何让页面不报错:让sql语句成功闭合 是否
2020-09-24 10:59:16
157
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人