- 博客(3)
- 收藏
- 关注
RSS订阅原创 sql注入
*SQL注入原理:**脚本代码在实现代码与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),将定义的sql语句进行执行查询 数据时,其中的sql语句能通过参数传递自定义值来实现控制sql语句,从而执行恶意的sql语句,可以实现查询其他数据 (数据库中的敏感数据,如管理员账号密码)。这一过程就可以叫做sql注入漏洞。**UNION注入:**利用了MySQL UNION操作符原理,MySQL UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集 合,并去除重复的行。
2024-06-21 16:47:51
1599
原创 XSS跨站
指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料,利用用户身份进行某种动作或者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就会直接执行用户注入的脚本。
2024-06-11 16:30:45
1343
1
原创 XSS跨站
指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料,利用用户身份进行某种动作或者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就会直接执行用户注入的脚本。
2024-06-11 16:11:54
1313
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人