Web安全

· 共 4 篇

一、什么是 SQL 注入 SQL 注入(SQL Injection)是最经典、危害最广的 Web 漏洞之一。它的本质只有一句话:程序把用户输入当成了 SQL 代码,而不是数据。当应用用字符串拼接的方式构造 SQL 语句时,如果没有对用户输入做严格处理,攻击者就能让自己输入的内容…

一、XSS 的本质跨站脚本攻击(Cross-Site Scripting, XSS)的本质是:攻击者让浏览器执行了本不该执行的脚本。当应用把用户提供的内容,未经处理就输出到页面 HTML 中时,如果这段内容里夹带了脚本,浏览器无法分辨它是"页面的正常部分"还是"恶意注入",于…

前言：本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。正片开始：摸到一个登录框，发现可以重置密码： ![图片[1]-HackTwoHub社区](/imag…

主机账号: root 主机密码: dengbao123 小皮账号: admin 小皮密码: dengbao123 备: 小皮登录地址:http:ip:9080/48D41A/ MySQL账号: root 端口: 33060 MySQL密码: dengbao123 渗透WEB后台…