原文地址：http://blog.csdn.net/u013777676/article/details/52124298 一、SQL注入漏洞 SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用於非法獲取網站控制權，是發生在應用程序的數據庫層上的安全漏洞。在設計 ...

十大常見web漏洞 一、SQL注入漏洞 SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用於非法獲取網站控制權，是發生在應用程序的數據庫層上的安全漏洞。在設計程序，忽略了對輸入字符串中夾帶的SQL指令的檢查，被數據庫誤認為是正常的SQL指令而運行，從而使 ...

漏洞。下面是一些最簡單並且比較常見的惡意字符XSS輸入： 1.XSS 輸入通常包含 JavaScri ...

十大常見web漏洞 一、SQL注入漏洞 SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用於非法獲取網站控制權，是發生在應用程序的數據庫層上的安全漏洞。在設計程序，忽略了對輸入字符串中夾帶的SQL指令的檢查，被數據庫誤認為是正常的SQL指令而運行，從而使數據庫受到 ...

本文實現一個簡單的 java web 項目，包括以下5個功能： 1. 登錄 用戶默認主頁index.jsp , 可選擇登錄功能，輸入用戶名和密碼，若登錄成功，則進入產品管理總頁面main.jsp。若不成功仍退回index.jsp 2. 注冊 用戶默認主頁 ...

一、 文件上傳漏洞與WebShell的關系 文件上傳漏洞是指網絡攻擊者上傳了一個可執行的文件到服務器並執行。這里上傳的文件可以是木馬，病毒，惡意腳本或者WebShell等。這種攻擊方式是最為直接和有效的，部分文件上傳漏洞的利用技術門檻非常的低，對於攻擊者來說很容易實施。 文件上傳漏洞 ...

1、Null Dereference 　　對於對象如果可能為null時，下邊使用他一定要檢查是否為null，否則就可能存在 NullPointException 風險。 　　例如：在邏輯判斷內部或 ...

跨站請求偽造（Cross-site request forgery），也被稱為 one-click attack 或者 session riding，通常縮寫為 CSRF 或者 XSRF， 是一種挾制用戶在當前已登錄的Web應用程序上執行非本意的操作的攻擊方法。跟跨網站腳本（XSS）相比，XSS ...