SQL注入、XSS
2022-02-18 14:05:11 22 举报
登录查看完整内容
SQL注入原理
作者其他创作
大纲/内容
正常用户
2、用户登录
1、查找漏洞
6、劫持会话
数据库服务器
6、发送敏感信数据
3、用户请求访问含有恶意脚本网页
2、构造SQL语句
4、服务器返回数据
攻击者
1、攻击者提交恶意脚本
服务器
缺少合法性检验
5、发送敏感信息
1、发送含有恶意脚本的URL
5、劫持会话
4、发送隐私信息
5、页面中的脚本提取URL中的恶意脚本并执行
7、劫持会话
3、提交、执行恶 意语句
4、返回查询结果,攻击成功
web服务器
0 条评论
回复 删除
下一页