安全测试
安全测试
Hi~晴天大圣
声明:本博客主要用来收藏精品帖子和个人工作总结,如有涉及版权,请联系本人删贴。 关注:性能、自动化、安全、接口、CI、java、python、操作系统、数据库、服务架构,工具、大数据,区块链、云存储、人工智能等
展开
-
SQL注入
定义 SQL注入即是指应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 ...原创 2022-03-14 09:02:55 · 281 阅读 · 0 评论 -
跨站脚本攻击
定义 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。 简介 用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意原创 2022-03-14 09:02:11 · 278 阅读 · 0 评论