![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WEB安全
加油馒头
这个作者很懒,什么都没留下…
展开
-
黑客入门之富文本编辑器的跨站脚本问题
(注:可以有效的防止一些脚本注入,主要是通过关键字的屏蔽)转自;http://www.bitscn.com/hack/young/200708/108278.html富文本编辑器是一个开放式的HTML内容编辑环境,必须实现文字样式、链接、图片等功能的HTML,所以用户POST的内容必须含有HTML标签,但是任由用户输入各类HTML标签,会造成一些潜在的恶意脚本攻击,借这类情况正好分析出现XSS转载 2008-12-26 14:26:00 · 1319 阅读 · 0 评论 -
Javascript注入
转自:http://bbs.cnnsc.org/archiver/tid-26155.html比方说如果你想看到在网站[url]http://www.example.com[/url]里面的一个警告框,那么首先在地址栏输入URL([url]www.example.com[/url]),当页面加载完之后,清空URL并输入javascrit:alert("HelloWorld")作为一个新的U转载 2008-12-26 14:24:00 · 1218 阅读 · 0 评论 -
SQL注入漏洞全接触——入门篇
SQL注入漏洞全接触——入门篇 ZDNet 软件频道 更新时间:2007-08-20 作者:CSDN 来源:CSDN 本文关键词:漏洞 SQL Server SQL 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应转载 2009-07-07 12:09:00 · 542 阅读 · 0 评论 -
SQL注入漏洞全接触——进阶篇
SQL注入漏洞全接触——进阶篇 ZDNet 软件频道 更新时间:2007-08-20 作者:CSDN 来源:CSDN 本文关键词:漏洞 SQL Server SQL 接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 一、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲转载 2009-07-07 12:10:00 · 644 阅读 · 0 评论 -
SQL注入漏洞全接触——高级篇
SQL注入漏洞全接触——高级篇 ZDNet 软件频道 更新时间:2007-08-20 作者:CSDN 来源:CSDN 本文关键词:漏洞 SQL Server SQL 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 一、利用系统表注转载 2009-07-07 12:10:00 · 513 阅读 · 0 评论 -
数据库被注入 JS脚本 代码, 清除 方法
这是我看到比较见到的简单方式: update [table] set ziduan=replace(ziduan, , ) 转载[dawugui]实例请参考:http://topic.csdn.net/u/20080506/15/55fb7653-999c-4cb2-befb-f95685d1060d.html 数据库被注入攻击 所有文本型字原创 2009-07-07 11:09:00 · 1245 阅读 · 0 评论