- 博客(2)
- 收藏
- 关注
RSS订阅原创 XSS 基础知识(学习笔记)
XSS漏洞什么是XSSXSS是跨站点脚本。攻击者把恶意脚本代码注入到网站中,等待其他用户浏览这些网页,从而触发执行恶意代码。跨站点脚本是一个Web安全漏洞,攻击者可以利用该漏洞来破坏用户与易受攻击的应用程序之间的交互。它允许攻击者规避相同的源策略,该策略旨在将不同的网站彼此隔离。跨站点脚本漏洞通常允许攻击者伪装成受害者用户,执行用户可以执行的任何操作以及访问用户的任何数据。如果受害用户在应用程序内具有特权访问权限,则攻击者可能能够完全控制应用程序的所有功能和数据。XSS通过操纵易受攻击的网站来工作,
2020-10-15 15:01:18
401
原创 SQL注入
SQL注入(学习笔记,求大佬轻喷。)SQL注入原理什么是SQL注入恶意用户在提交查询请求的过程中将SQL语句插入到请求内容中,由于程序本身对用户输入的内容过分信任而没有进行过滤,导致插入的SQL语句直接被服务端执行。SQL注入漏洞是一个WEB安全漏洞:它使攻击者可以查看他们通常无法检索的数据。攻击者可以修改或删除此数据,从而导致应用程序内容或行为的永久更改。攻击者可以升级SQL注入攻击以破坏基础服务器或其他后端基础结构,或者执行拒绝服务攻击。原理一阶SQL注入发生在一个HTTP请求和
2020-10-13 14:30:51
155
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人