摘要：随着网络安全技术的发展，SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护，许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡，遇到这种情况我们该怎么办？难道就没有办法了吗？答案是否 ...

毕业开始从事winform到今年转到 web ，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下，希望大家多多提意见。 （对于sql注入的攻防，我只用过简单拼接字符串的注入及参数化查询，可以说没什么 ...

下面的程序方案是采用 ASP.NET + MSSQL，其他技术在设置上会有少许不同。 示例程序下载：SQL注入攻防入门详解_示例 什么是SQL注入（SQL Injection） 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串 ...

题目 御剑扫描无果，源码也无发现 但是在url后面添加index.phps发现代码泄露 右击查看源码 审计代码 首先不能admin等于get传过来的值 又要使adm ...

跨站脚本攻击（XSS） XSS（Cross Site Scripting），为不和层叠样式表CSS混淆，故将跨站脚本攻击缩写为XSS。 攻击原理： 恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入其中的Script代码会被执行，从而达到恶意攻击用户的目的 ...