Sql注入的分類：數字型+字符型

Sql注入： 就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。通過構造惡意的輸入，使數據庫執行惡意命令，造成數據泄露或者修改內容等， ...

XSS 漏洞原理及防御方法

XSS跨站腳本攻擊：兩種情況。一種通過外部輸入然后直接在瀏覽器端觸發，即反射型XSS；還有一種則是先把利用代碼保存在數據庫或文件中，當web程序讀取利用代碼並輸出在頁面上時觸發漏洞，即存儲型XSS。D ...

CSRF 漏洞原理詳解及防御方法

跨站請求偽造：攻擊者可以劫持其他用戶進行的一些請求，利用用戶身份進行惡意操作。 例如：請求http://x.com/del.php?id=1 是一個刪除ID為1的賬號，但是只有管理員才可以操作，如果 ...