(1)普通的XSS JavaScript注入<SCRIPT SRC=http://***/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令<SCRIPT SRC=http://***/XSS/xss.js>< ...

接上面一篇博客。 实验吧简单的sql注入1 题目连接 http://ctf5.shiyanbar.com/423/web/ 同样，直接输入 1加个但引号，结果下面有返回错误， ， 有错，所以估计这里应该是要闭合，字符行注入，但是这个标题 ...

曾经一度流行sql注入，由于现在技术的更新，已经看不到这问题了，但是又出来新的安全问题,XSS攻击，他的原理就是在前端提交表单的时候，在input标签当中输入js脚本，通过js脚本注入后台，请看 ...

在get注入中，首先在?id=n后面加一个’，进行判断是否被过滤且通过返回错误查看是何种诸如类型。字符：”n’”。数字型’’’。 如果没有被过滤就继续使用and 1=1，and 1=2 。可以看出and是否被过滤及确定是否可以注入。现在陈述的是最简单的，不要笑话。 我这里用数字型 ...

控制反转（IoC）用来解决耦合的，主要分为两种类型：依赖注入和依赖查找。 依赖注入就是把本来应该在程序中有的依赖在外部注入到程序之中，当然他也是设计模式的一种思想。 假定有接口A和A的实现B，那么就会执行这一段代码A a=new B();这个时候必然会产生一定的依赖，然而出现接口的就是为了 ...

所谓依赖，举个例子说明，一个类Person，另一个类Car，如果Person的某个方法比如说drive，需要引用Car，则称Person类依赖于 Car类，延伸到对象，这种依赖关系依然成立，比如说 ...

简单的sql注入1 看着这个简单的界面，一时间没有特别好的思路，先输入一个1'，发生了报错 初步猜测这是一个字符型的注入，他将我们输入的语句直接当成sql语句执行了，按题目的意思后面肯定过滤了很多注入语句，我就先来尝试一些基本的语句 难道把union select ...

什么是xss注入： 　　xss通常就是通过巧妙的方法注入指令到指定页面，使用户加载执行的恶意的js（或者其他类型）的代码，攻击者会获取用户的一系列信息，如cookie等，从而进行其他用户信息的盗取 为什么会产生xss: 　　和sql注入一样，对用户输入的绝对信任，没有对用户输入做绝对的过滤 ...