web漏洞
MX-LQ
个人博客:mingxin.live
展开
-
SQL注入使用详细总结(由浅及深,持续更新中)
文章目录SQL注入使用总结一:SQL注入的原理1:什么是SQL2:SQL注入的原理3:SQL注入分类二:手工注入1:判断是否存在注入(三步走)2:判断字段长度3:判断显示字段的位置三:SQLmap的使用SQL注入使用总结一:SQL注入的原理1:什么是SQLSQL,指结构化查询语言,作用:访问和处理数据库也就是说SQL语言的所有操作都是作用于数据库的,那我们的SQL注入的目的就显而易见了,...原创 2018-09-23 13:02:27 · 6810 阅读 · 1 评论 -
XSS漏洞总结之小试牛刀
一:XSS漏洞总结1>:简介XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。2>: 分类及危害XSS分类:反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。存原创 2018-06-20 01:45:29 · 19818 阅读 · 3 评论