1.sql注入原理 是将sql代码伪装到输入参数中，传递到服务器解析并执行的一种攻击手法。也就是说，在一些对server端发起的请求参数中植入一些sql代码，server端在执行sql操作时，会拼接对应参数，同时也将一些sql注入攻击的“sql”拼接起来，导致会执行一些预期之外的操作 ...

CIA知道么 ？ 机密性（Confidentiality） 完整性（Integrity） 可用性（Availiability） 常见的web攻击有 XSS ，CSRF; xss 到底是什么 ？ 　　黑客在你的浏览器中插入一段恶意JS脚本，窃取你的隐私信息【这里泛指 ...

安全防护策略是软件系统对抗攻击的主要手段，常见的安全防护策略有以下四种： 1、安全日志：用于记录非法用户的登陆名称、操作时间即内容等信息。以便发现问题并提出解决措施。 安全日志记录仅记录相关信息，不对非法行为做出主动反应，属于被动防护的策略 ...

本篇以我自己的网站为例来通俗易懂的讲述网站的常见漏洞，如何防止网站被入侵，如何让网站更安全。 要想足够安全，首先得知道其中的道理。 本文例子通俗易懂，主要讲述了 各种漏洞 的原理及防护，相比网上其它的web安全入门文章来说，本文更丰富，更加具有实战性和趣味性。 本文讲解目录大致如下，讲述 ...

WEB 安全攻防是个庞大的话题，有各种不同角度的探讨和实践。即使只讨论防护的对象，也有诸多不同的方向，包括但不限于：WEB 服务器、数据库、业务逻辑、敏感数据等等。除了这些我们惯常关注的方面，WEB 安全还有一个重要的元素——网站的使用者。 他们通常是完全没有 IT 知识的普通用户，网站方可以做 ...

例子： 例子2： 例子3： 列表的循环遍历 1. 使用for循环 为了更有效率的输出列表的每个数据，可以使用循环来完成 demo: ...

文章目录 1. 简介 1.1 控制流攻击历史 1.2 CFI的基本概念 1.3 CFI发展历史 2. Orig C ...

讲述了 各种漏洞 的原理及防护，相比网上其它的web安全入门文章来说，本文更丰富，更加具有实战性和趣味性。 本文 ...