- 博客(6)
- 收藏
- 关注
RSS订阅
1原创 CSRF学习笔记
Crose-Site Request Forgery,跨站请求伪造,攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。
2022-11-25 17:05:54
578
原创 【SQL注入学习笔记】
SQL 注入就是指 web应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql语句来实现对数据库的任意操作;即通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终欺骗服务器执行恶意的SQL命令
2022-11-04 22:14:41
1088
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人