学习笔记
文章平均质量分 89
漏了个大洞
只有用心,才能赢得精彩。
展开
-
CSRF与SSRF学习笔记整理
CSRF 跨站请求伪造 漏洞介绍 跨站点请求伪造(Cross Site Request Forgery)是一种经典的网络攻击方式,它一直是OWASP TOP 10之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来和跨站脚本攻击很相似,但它与跨站脚本攻击非常不同,并且攻击方式几乎完全不一样。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。跨站脚本攻击利用站点内的信任用户,而C原创 2021-10-19 11:13:48 · 1760 阅读 · 0 评论 -
SQL注入学习笔记整理
1、sql注入的基础知识 1.11、数据库中的逻辑运算符 或 且 非 or and not 真 且 真 =真 真 且 假 =假 真 或 假 =真 and 比 or 的优先级要高 1.12、mysql相关语法 注释: # -- --空格 /* */ /*! */ 内联查询 常见函数与参数: substring(string,position) 从某个位置开始截取字符串 substr(string,start,length) 截取字符串的一部分 left(str,l原创 2021-10-19 11:09:35 · 2594 阅读 · 0 评论