(1)普通的XSS JavaScript注入<SCRIPT SRC=http://***/XSS/xss.js></SCRIPT> (2)IMG標簽XSS使用JavaScript命令<SCRIPT SRC=http://***/XSS/xss.js>< ...

接上面一篇博客。 實驗吧簡單的sql注入1 題目連接 http://ctf5.shiyanbar.com/423/web/ 同樣，直接輸入 1加個但引號，結果下面有返回錯誤， ， 有錯，所以估計這里應該是要閉合，字符行注入，但是這個標題 ...

曾經一度流行sql注入，由於現在技術的更新，已經看不到這問題了，但是又出來新的安全問題,XSS攻擊，他的原理就是在前端提交表單的時候，在input標簽當中輸入js腳本，通過js腳本注入后台，請看 ...

在get注入中，首先在?id=n后面加一個’，進行判斷是否被過濾且通過返回錯誤查看是何種諸如類型。字符：”n’”。數字型’’’。 如果沒有被過濾就繼續使用and 1=1，and 1=2 。可以看出and是否被過濾及確定是否可以注入。現在陳述的是最簡單的，不要笑話。 我這里用數字型 ...

控制反轉（IoC）用來解決耦合的，主要分為兩種類型：依賴注入和依賴查找。 依賴注入就是把本來應該在程序中有的依賴在外部注入到程序之中，當然他也是設計模式的一種思想。 假定有接口A和A的實現B，那么就會執行這一段代碼A a=new B();這個時候必然會產生一定的依賴，然而出現接口的就是為了 ...

所謂依賴，舉個例子說明，一個類Person，另一個類Car，如果Person的某個方法比如說drive，需要引用Car，則稱Person類依賴於 Car類，延伸到對象，這種依賴關系依然成立，比如說 ...

簡單的sql注入1 看着這個簡單的界面，一時間沒有特別好的思路，先輸入一個1'，發生了報錯 初步猜測這是一個字符型的注入，他將我們輸入的語句直接當成sql語句執行了，按題目的意思后面肯定過濾了很多注入語句，我就先來嘗試一些基本的語句 難道把union select ...

什么是xss注入： 　　xss通常就是通過巧妙的方法注入指令到指定頁面，使用戶加載執行的惡意的js（或者其他類型）的代碼，攻擊者會獲取用戶的一系列信息，如cookie等，從而進行其他用戶信息的盜取 為什么會產生xss: 　　和sql注入一樣，對用戶輸入的絕對信任，沒有對用戶輸入做絕對的過濾 ...