Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1663408
  • 博文数量: 695
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 4027
  • 用 户 组: 普通用户
  • 注册时间: 2013-11-20 21:22
文章分类

全部博文(695)

文章存档

2018年(18)

2017年(74)

2016年(170)

2015年(102)

2014年(276)

2013年(55)

发布时间:2015-11-23 14:41:55

原文:http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.htmlWeb安全测试之XSSXSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. .........【阅读全文】

阅读(1038) | 评论(0) | 转发(0)

发布时间:2015-11-23 14:41:00

原文:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html一.CSRF是什么?  CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么?  你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你.........【阅读全文】

阅读(1063) | 评论(0) | 转发(0)

发布时间:2015-11-23 13:52:18

and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) //判断某表是否存在..tableName为表名and 1=(select @@VERSION) //MSSQL版本And 1=(select db_name()) //.........【阅读全文】

阅读(1001) | 评论(0) | 转发(0)

发布时间:2015-11-22 18:00:25

1、DDL      1-1、DDL的概述               DDL(Data Definition Language 数据定义语言)用于操作对象和对象的属性,这种对象包括数据库本身,以及数据库对象,像:表、视图等等,DDL对这些对象和属性的管理和定义具体表现在Create、Drop和Alte.........【阅读全文】

阅读(1180) | 评论(0) | 转发(0)

发布时间:2015-11-20 14:07:27

......【阅读全文】

阅读(1072) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册