web安全
关注
分享
扫一扫
hellozhouq
会点Java,正在大数据领域莫怕滚打。输出从社区学习的知识,回馈社区,希望对你有所帮助。
展开
-
SQL盲注
前言在前段时间项目拿去做了一个入网安全测试,结果测出来例如SQL盲注,跨站点脚本攻击(XSS),跨站点伪造(CSRF) 等一系列问题. 今天先对解决SQL盲注 问题做一个小的总结.问题SQL盲注,相信大家都不会怎么陌生,如果没听说过得话,那么肯定听说过SQL注入. SQL盲注 是一种Web 系统的安全漏洞,属于比较严重的那种.SQL注入有很多种方式, 而SQL盲注就是SQL注入的其中一种方式.原创 2016-09-17 15:44:48 · 633 阅读 · 0 评论 -
XSS 小结
前言 上一篇文章中写了关于项目中处理SQL盲注的安全漏洞.其中也提到了XSS. 这篇文章就来说一下XSS 是怎么来进行攻击的,如何对其进行防御. 概览 XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆, 故将跨站脚本攻击缩写为XSS。 XSS是一种经常出现在web应用中的计算机安全原创 2016-09-14 17:14:08 · 622 阅读 · 0 评论