web安全
文章平均质量分 92
周运金
本人PHPER一枚,不喜勿喷
展开
-
由一次SQL注入去理解防SQL注入
SQL注入是PHP运用最常见的漏洞之一,很多开发人员都会时刻提防着它,防SQL注入的普遍做法是对数据输入进行过滤,以及对发送到数据库的数据进行转义。其实就是永远不要相信用户输入数据。为了更好的理解SQL注入,笔者今天自己尝试用SQL“攻击”自己了一次。以下是建立攻击的一个过程。1、建立用户表 我用PHPMyAdmin在我test数据库建立了一张user表,表中有三个字段,分别是用户名、密码、原创 2017-03-12 14:14:57 · 661 阅读 · 0 评论 -
XSS(偷你的Cookies)
XSS(Cross Site Scripting),跨站脚本攻击,取名XSS是避免和CSS同名。XSS攻击原理:攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。同时这也因为HTTP采用的明文模式,这样就让黑客有机可乘了(在我另一篇文章介绍过利用fiddle可以捕获HTTP报文)。我发现网上很多关于XSS攻击的文章都没原创 2017-03-12 22:53:45 · 10139 阅读 · 1 评论