XSS总结
简述XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容原理:用户输入的数据当做H
sql注入总结
sql注入总结原理:用户输入的数据当作sql语句拼接到程序代码中执行可能存在注入的地方:登录页面、搜索处、HTTP头信息等注入类型:报错注入、header注入、盲注、宽字节注入、mssql反弹注入、dns注入等报错注入原理:利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中报错注入相关函数及使用方法:floor 例句:and select 1 from (se
1