web安全
Programmer boy
学无止境
展开
-
XSS 和 CSRF简述及预防措施
在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。 1. xss XSS,即 Cross Site Script,中译是跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,因而在安全领域叫做 XSS。 XSS 攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚...转载 2018-08-01 20:51:25 · 17305 阅读 · 3 评论 -
web安全之SQL注入
综述:将自己所学记录下来 参考链接:https://www.cnblogs.com/csniper/p/5802202.html 1.在前端输入的URL参数中加入恶意的参数,修改数据库的内容? 在Web1.0时代,人们更多是关注服务器端动态脚本语言的安全问题,比如将一个可执行脚本(俗称Webshell)通过脚本语言的漏洞上传到服务器上,从而获得服务器权限。在Web发展初期,随着动态脚本语...原创 2018-12-09 11:50:26 · 367 阅读 · 0 评论