Web安全漏洞梳理(一)写在前面一、注入攻击
写在前面根据自己的学习和工作经验总结下常见漏洞类型和经常会遇到的问题。一、注入攻击注入攻击的本质,是把用户输入的数据当作代码执行。1、SQL注入漏洞原理&&场景&&危害web应用程序对用户的输入未进行合法性判断或者过滤不严,导致服务器可以拼接执行恶意的SQL语句。涉及到操作数据库的功能,如搜索产品、查询用户、排序可导致:机密数据被窃取。核心业务数据被篡改。网页被篡改。数据库所在服务器被攻击变为傀儡主机,甚至企业网被入侵。修复建议(最
