天道酬勤,学无止境

***、***

***使用的几种常见***方式

SQL注入 SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 而SQL***就是在用户输入数据特征的时候,注入一些特殊的指令来破坏原本的SQL语句查询功能,从而使得一些功能失效或者查询到本来无法查询到的重要数据。 跨站脚本***(XSS) 跨站脚本***(XSS,Cross-site scripting)是最常见和基本的***WEB网站的方法。***者在网页上发布包含***性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、窃取用户信息,以及造成其它类型的***,例如CSRF***。常见解决办法:确保输出到HTML页面的数据以HTML的方式被转义 出错的页面的漏洞也可能造成XSS***.比如页面/gift/giftList.htm?page=2找不到,出错页面直接把该url原样输出,如果***者在url后面加上***代码发给受害者,就有可能出现XSS*** 跨站请求伪造***(CSRF) 跨站请求伪造(CSRF,Cross-site request forgery)是另一种常见的***。***者通过各种方法伪造一个请求,模仿用户提交表单的行为,从而达到修改用户的数据,或者执行特定任务的目的。为了假冒用户的身份,CSRF***常常和XSS*

2021-03-27 00:53:32    分类:博客    ***、***