web安全
.ByeBye
这个作者很懒,什么都没留下…
展开
-
XSS入门
1、攻击原理:恶意浏览者构造巧妙的脚本恶意代码 通过网站功能存入到网站的数据库里面,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库,合法用户在访问这些页面的时候 程序将数据库里面的信息输出, 这些恶意代码就会被执行。 2、XSS漏洞的分类 本地利用漏洞,这种漏洞存在于页面中客户端脚本自身; 反射式漏洞,这种漏洞和类型A有些类似,不同的是Web客户端使用Server端脚...原创 2019-04-18 17:44:49 · 351 阅读 · 0 评论 -
sql注入实验
sql注入 SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。 注入方式有GET注入,POST注入,COOKIE注入,HTTP HEADER注入等方式,其中DSQLTools利用的是GET注入方式。简单来说它的目标是网址中含有id=xxx类似的动态页面。 DSQLTools介绍 自创的注入引擎,能检测更多存在注入的连接。使用多线程技术,...原创 2019-05-09 10:53:07 · 1355 阅读 · 0 评论