![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
凡尘里的星
坚持坚持
展开
-
web安全-----sql注入(一)
sql注入的概念 ==SQLI,sql injection==,我们称之为 sql 注入。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用 sql 语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,并没有仔细考虑用户提交的数据是否合法,导致提交的恶意代码直接执行。在web安全中,产生的漏洞比如xss,文件上传,命令执行漏洞产生的原因都是注入恶意原创 2018-01-14 22:48:50 · 594 阅读 · 0 评论 -
缓冲区溢出(一)
缓存区溢出 1:概要 缓冲区:用户提交的数据放在缓冲区里(内存的片段),程序对缓冲区的大小没有进行限制,可能造成用户提交的数据溢出默认的大小以外,覆盖了相邻内存的数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果。 2:漏洞原理 程序接受输入的数值,可变的值将数据传递到计算机。如果程序设计规则不够严格,用户提交部分数据和部分代码,通过规则,将数据部分当做代码运行。数据和代...原创 2018-07-03 09:46:04 · 843 阅读 · 0 评论