纵有疾风起
人生不言弃

黑客攻防

Web安全初探-SQL注入 - 网站安全 - 自学php-起风网

Web安全初探-SQL注入 – 网站安全 – 自学php

黑客大哥阅读(244)评论(0)

 一、SQL注入 SQL注入是一种利用应用程序数据库层出现的安全漏洞的代码注入技术。通常在一些场景容易发生,比如用户输入的内嵌于SQL语句里的转义字符没有被正确的过滤掉或用户输入不是强类型导致异常的执行。SQL注入是注入型漏洞攻击...

通用跨站脚本攻击(UXSS) – 网站安全 – 自学php

黑客大哥阅读(162)评论(0)

 有同学问,用百度搜索了下,发现国内相关介绍基本是没有,就写篇文章来介绍下。不过看到有现成的介绍,就拿来翻译修改下。 本文的内容主要翻译来自该文章,把一些没必要的话给删了,做了一些整理修改,然后补充一些案例。 http://www...