漏洞原理
Fighter1028
这个作者很懒,什么都没留下…
展开
-
XSS和CSRF区别?
XSS原理:根本我个人理解XSS又叫CSS(Cross-SiteScripting跨站脚本攻击)为了不和css层叠样式表混淆,所以改成了XSS。XSS是将恶意的代码插入到html页面中,当用户浏览页面时,插入的html代码会被执行,从而达到最终目的。XSS分为三种:反射型:这种反射型一般存在链接中,请求链接时,代码经过原创 2017-05-02 21:12:36 · 17717 阅读 · 1 评论 -
SQL注入剖析
SQL注入剖析什么是SQL注入:SQL注入攻击(SQL Injection),简称注入攻击,SQL注入是web开发中最常见的一种安全漏洞。 SQL注入漏洞可以用来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统最高权限原理:SQL注入,就是通过把SQL语句插入到web表单提交或输入域名发出请求的查询字符串,最原创 2017-04-27 10:49:46 · 858 阅读 · 0 评论 -
支付漏洞挖掘
支付漏洞挖掘首先注册用户进行登录然后选择购买船票在这个数据包中进行修改金额0.01 然后在返回上一个包在进行修改。修改成功,进行支付。4.支付成功。我就可以坐船了 哈哈哈 ...原创 2019-02-19 16:34:56 · 1011 阅读 · 0 评论