Star's Blog

路在脚下,心向远方

XSS知识

XSS的分类 1.反射型XSS 通过在页面上植入恶意链接,诱使用户点击,执行js脚本,所谓反射型XSS就是将用户输入的数据(恶意用户输入的js脚

Posted by "star" Friday, February 8, 2019

SQL注入种类

一、注入点的种类 1、基于注入点值的属性 数字型 字符型 2、基于注入点的位置 GET/POST COOKIE HEAD型 3、基于注入的程度和顺序 一阶注入 二阶注入 注:一阶注入指注

Posted by "star" Sunday, February 3, 2019

SQL注入绕过

一、sql注入绕过 1、大小写混合 适用场景: 只针对小写或者大写的关键字匹配技术 正则表达式未使用 /i 参数,/expression/i 匹配时大小写不

Posted by "star" Sunday, February 3, 2019

劫持种类

1、前端劫持 前端劫持一般都是在网站的相应页面中插入JS脚本,通过JS来进行跳转劫持。也有发现黑客直接修改相应的页面内容的。 2、服务器端劫持 服

Posted by "star" Sunday, February 3, 2019

CSRF

浅谈web安全之CSRF 1.什么是CSRF CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session ri

Posted by "star" Sunday, February 3, 2019

FEATURED TAGS
SQL注入
ABOUT ME

一个白帽子

友链