我们以前很可能听过一个词语叫做SQL注入攻击，其是威胁我们系统安全的最危险的因素之一，那么到底什么是SQL注入攻击呢？这里我会用一个最经典最简单的例子来跟大家解释一下：众所周知，我们的sql语句都是有逻辑的，例如下面这句： 这句超级简单吧，我们都知道，这句最常用的是在登陆 ...

sql注入攻击详解（二）sql注入过程详解 sql注入攻击详解（一）sql注入原理详解 我们了解了sql注入原理和sql注入过程，今天我们就来了解一下sql注入的解决办法。怎么来解决和防范sql注入，由于本人主要是搞java web开发的小程序员 ...

作者：ZERO 所属团队：Arctic Shell 参考文献：《sql注入攻击与防御》 使用平台：pikachu漏洞练习平台 导语： 在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞，数据库注入一直是web中一个令人头疼的问题。 一个严重 ...

其实SQL注入还没学透，XSS漏洞又开始紧锣密鼓得学起来了。 无奈自学没人指导，看别人写的东西进行一个总结. 这个暑假总要搞掉一些东西 XSS漏洞概述 XSS漏洞——OWASP TOP3 XSS中文名叫跨站脚本攻击，就是在Web页面中在可传入的地方传入一些恶意代码 ...

maven项目作为例子 第一步，引入最新的apache log4j 2.15.0的jar包 log4j2的配置文件 编写一个测试类 log4j2快速修复的措施 临时解决方案 举一个设置环境变量的方法 https ...

struts2漏洞原理 　　在Struts2的Model-View-Controller模式实现以下五个核心组件： 　　　　动作-Actions、拦截器-Interceptors、值栈/OGNL、结果/结果类型、视图技术 　　　　　 　　Struts2的核心是使用 ...

Struts2被曝存在重大远程任意代码执行安全漏洞,影响Struts2全系版本。而对于此次堪比棱镜事件的危害,安全宝指出,众多大型互联网厂商均存在该漏洞,且影响厂商仍在扩大之中。同时漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。目前安全宝用户暂可高枕无忧 ...

转自：http://www.frostsky.com/2011/10/xss-hack/ 对于的用户输入中出现XSS漏洞的问题，主要是由于开发人员对XSS了解不足，安全的意识不够造成的。现在让我们来普及一下XSS的一些常识，以后在开发的时候，每当有用户输入的内容时，都要加倍小心。请记住两条原则 ...