參考(
簡單來說就是在url嵌入引數或者sql語句,通過漏洞來獲取資料庫的內容。
為了阻止這種攻擊,需要在**中加強校驗。並且關鍵資料不能明文儲存。
程式或資料庫沒有對一些特殊字元進行過濾或處理,導致使用者所輸入的一些破壞性的指令碼語句能夠直接寫進資料庫中,瀏覽器會直接執行這些指令碼語句,破壞**的正常顯示,或**使用者的資訊被盜,構造指令碼語句時,要保證指令碼的完整性。
document.write("abc")
安全性測試的測試點
安全性測試的測試點 1.跨 指令碼攻擊 通過指令碼語言的缺陷模擬合法使用者,控制其賬戶,盜竊敏感資料 2.注入攻擊 通過構造查詢對資料庫 ldap和其他系統進行非法查詢 3.惡意檔案執行 在伺服器上執行 shell 命令execute,獲取控制權 4.偽造跨站點請求 發起 blind 請求,模擬合法...
安全性測試的測試點
安全性測試的測試點 1.跨 指令碼攻擊 通過指令碼語言的缺陷模擬合法使用者,控制其賬戶,盜竊敏感資料 2.注入攻擊 通過構造查詢對資料庫 ldap和其他系統進行非法查詢 3.惡意檔案執行 在伺服器上執行shell 命令execute,獲取控制權 4.偽造跨站點請求 發起blind 請求,模擬合法使用...
安全性測試的測試點
安全性測試的測試點 1.跨 指令碼攻擊 通過指令碼語言的缺陷模擬合法使用者,控制其賬戶,盜竊敏感資料 2.注入攻擊 通過構造查詢對資料庫 ldap和其他系統進行非法查詢 3.惡意檔案執行 在伺服器上執行shell 命令execute,獲取控制權 4.偽造跨站點請求 發起blind 請求,模擬合法使用...