注入
文章平均质量分 87
YNB.小月半
这个作者很懒,什么都没留下…
展开
-
XSS攻击
XSS全称叫做跨站脚本攻击(cross site script)的缩写,因为缩写和CSS重复,所以叫XSS。XSS攻击时一个发生在前端的漏洞,是前端开发人员前端开发不严谨导致的漏洞。它的核心就是前端可以解析用户的输入为dom组件,所以用户可以输入一段JavaScript代码来对网站进行一些恶意修改。XSS的危害一般对一些访问量比较大的网站大,因为XSS并不会破坏网站,而是会对网站进行恶意修改,影响网站的用户,从而窃取信息甚至控制用户。原创 2022-08-19 11:30:04 · 697 阅读 · 0 评论 -
sql注入篇--绕过WAF
针对WAF的绕过原创 2022-08-12 20:57:05 · 2009 阅读 · 0 评论 -
SQL注入篇--其他注入方式
SQL注入的其他种类注入方式原创 2022-08-12 20:53:01 · 593 阅读 · 0 评论 -
SQL注入篇--基础注入
sql注入的原理就是在服务器后端对数据库进行操作请求之前,人为地对sql语句做一些恶意注入,从而达到人为预期效果,造成数据泄露甚至数据破坏。注入漏洞在OWASP2021年的总结中位列TOP10的第一名,可见注入漏洞的危害之大,理论上注入漏洞可以帮助我们办到任何后端可以办到的事情。...原创 2022-08-12 20:40:07 · 1395 阅读 · 0 评论