web
au9u5t
这个作者很懒,什么都没留下…
展开
-
sql注入
php+mysqlurl: http://www.example.com/news.php?id=1mysql 4.5x 及以上,支持UNION查询判断注入点1' and 1=1#1' and 1=2#返回所以数据,常用于搜索功能页面1' or 1=1#猜表名1 and exists(select * from admin)猜列名1 and exists(selec原创 2013-03-12 19:21:24 · 406 阅读 · 0 评论 -
xss
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。外部:XSS Reflection 攻击同样是输入验证不完善。攻击者需要引诱受害者点击包含脚本命令的url连接。攻原创 2013-03-24 19:29:58 · 532 阅读 · 0 评论