2019年1月29日星期二

一：SQL注入專題

1、MySQL與SQLserver數據庫中的默認的表有哪些？

2、什么是SQL注入

SQL 注入是一種將 SQL 代碼插入或添加到應用（用戶）的輸入參數中，之后再將這些參數傳遞給后臺的 SQL 服務器加以解析并執行的攻擊。

3、SQL注入形成的原因

?????? 1、數據代碼未完全分離

?????? 2、用戶提交的參數未完全做充分檢驗過濾即被代入到SQL命令中，改變了原有SQL命令的語義，且成功的被數據庫執行

4、SQL注入的常見過程

?

5、從烏云搜集不同的SQL注入案例，并分析

6、SQL漏洞掃描工具

?????? Safe3wvs，burpsuite，Appscan，AWVS

7、SQL測試語句判定是否有SQL漏洞

?

?

?

二、XSS攻擊專題概述

?????? 1、跨站腳本攻擊流程

?

?

四、業務邏輯漏洞

?????? 1、業務邏輯漏洞分類：

????????????? 1）密碼重置問題

????????????? 2）cookies驗證問題

????????????? 3）越權操作問題

?

轉載于:https://www.cnblogs.com/wuruixin/p/10350536.html

總結

以上是生活随笔為你收集整理的2019年1月29日的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。