security
技术小萌新
本人新人,热爱技术,今天起开始记录和分享自己的成长史,希望大家多多支持。
展开
-
sql注入攻击与防范
什么是sql注入?sql注入就是恶意攻击者把sql命令通过表单提交或地址栏输入页面请求插入到我们后台的sql语句中,最终达到欺骗服务器,执行恶意sql语句,达成攻击者的目的。为什么会产生这个漏洞?其实这是由于不好的编程习惯,未对用户输入进行验证或者转义而造成的。如何防范?防范很简单,既然最终是为了执行sql语句实现的注入攻击,我们只要对传入的sql数据进行转义就行了,比如用"?"占位符来对数据进行...原创 2018-05-15 19:21:25 · 343 阅读 · 0 评论 -
XSS攻击与防范
一、XSS概念及原理XSS (Cross Site Script),跨站脚本攻击。它是指恶意攻击者往web页面里插入html代码,当用户浏览该页时,嵌入其中的html代码会被执行,从而达成恶意用户的特殊目的。二、XSS危害XSS攻击的危害包括:1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具有商业价...原创 2018-05-15 19:22:36 · 3753 阅读 · 0 评论