WEB漏洞原理
文章平均质量分 90
介绍常见的web漏洞的原理
「已注销」
这个作者很懒,什么都没留下…
展开
-
SQL注入篇
SQL Injection 攻击者通过WEB表单或URL、HTTP文件头等与后端数据库产生交互的地方,将自己探测并构造的SQL语句通过传输数据的方式,传入后影响并修改了后端原有的SQL语句功能的一种攻击方式,可以从外部对数据库内容进行直接检索或修改 产生原因: 程序员在编写代码的时候,没有对用户输入数据的合法性进行严格的判断和过滤 本质: 数据和代码未分离,把数据当作代码来执行 危害: 因为直接和数据库挂钩,所以危害较大, 把人当作一台计算机,那SQL注入的危害相当于直接影响大脑 一般用来获取用户数据(原创 2021-05-15 13:41:02 · 187 阅读 · 0 评论 -
XSS篇
XSS(Cross Site Script)跨站脚本攻击1996年诞生,也有黑客把XSS当做新型的“缓冲区溢出攻击”而JavaScrip是新型的shellcode,可以在网页内嵌入HTML,CSS,JS代码。 危害: 网络钓鱼,盗取各类账号密码,用户Cookie,伪装用户登录,强制弹出广告页面,刷流量,传播蠕虫,网页挂马,提权 分类: 反射型:执行过程:前端输入经过后端脚本解析然后前端输出 原理...原创 2020-04-18 19:08:38 · 134 阅读 · 0 评论