- 博客(2)
- 收藏
- 关注
原创 SQL盲注
前言在前段时间项目拿去做了一个入网安全测试,结果测出来例如SQL盲注,跨站点脚本攻击(XSS),跨站点伪造(CSRF) 等一系列问题. 今天先对解决SQL盲注 问题做一个小的总结.问题SQL盲注,相信大家都不会怎么陌生,如果没听说过得话,那么肯定听说过SQL注入. SQL盲注 是一种Web 系统的安全漏洞,属于比较严重的那种.SQL注入有很多种方式, 而SQL盲注就是SQL注入的其中一种方式.
2016-09-17 15:44:48 602
原创 XSS 小结
前言上一篇文章中写了关于项目中处理SQL盲注的安全漏洞.其中也提到了XSS. 这篇文章就来说一下XSS 是怎么来进行攻击的,如何对其进行防御.概览XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆, 故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全
2016-09-14 17:14:08 600
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人