1.sql注入原理 是將sql代碼偽裝到輸入參數中，傳遞到服務器解析並執行的一種攻擊手法。也就是說，在一些對server端發起的請求參數中植入一些sql代碼，server端在執行sql操作時，會拼接對應參數，同時也將一些sql注入攻擊的“sql”拼接起來，導致會執行一些預期之外的操作 ...

CIA知道么 ？ 機密性（Confidentiality） 完整性（Integrity） 可用性（Availiability） 常見的web攻擊有 XSS ，CSRF; xss 到底是什么 ？ 　　黑客在你的瀏覽器中插入一段惡意JS腳本，竊取你的隱私信息【這里泛指 ...

安全防護策略是軟件系統對抗攻擊的主要手段，常見的安全防護策略有以下四種： 1、安全日志：用於記錄非法用戶的登陸名稱、操作時間即內容等信息。以便發現問題並提出解決措施。 安全日志記錄僅記錄相關信息，不對非法行為做出主動反應，屬於被動防護的策略 ...

本篇以我自己的網站為例來通俗易懂的講述網站的常見漏洞，如何防止網站被入侵，如何讓網站更安全。 要想足夠安全，首先得知道其中的道理。 本文例子通俗易懂，主要講述了 各種漏洞 的原理及防護，相比網上其它的web安全入門文章來說，本文更豐富，更加具有實戰性和趣味性。 本文講解目錄大致如下，講述 ...

WEB 安全攻防是個龐大的話題，有各種不同角度的探討和實踐。即使只討論防護的對象，也有諸多不同的方向，包括但不限於：WEB 服務器、數據庫、業務邏輯、敏感數據等等。除了這些我們慣常關注的方面，WEB 安全還有一個重要的元素——網站的使用者。 他們通常是完全沒有 IT 知識的普通用戶，網站方可以做 ...

例子： 例子2： 例子3： 列表的循環遍歷 1. 使用for循環 為了更有效率的輸出列表的每個數據，可以使用循環來完成 demo: ...

文章目錄 1. 簡介 1.1 控制流攻擊歷史 1.2 CFI的基本概念 1.3 CFI發展歷史 2. Orig C ...

講述了 各種漏洞 的原理及防護，相比網上其它的web安全入門文章來說，本文更豐富，更加具有實戰性和趣味性。 本文 ...