分类 web安全 下的文章

XSS基础知识


在学习XSS之前,首先要了解什么是XSS,XSS有几种分类,常见的XSS分为三类,分别是非持久型XSS、持久型XSS以及反射型XSS,本文的内容就是针对这几类XSS用实验的方式让大家有所了解。


SQL注入基础


学习SQL注入,如果想要利用SQL注入漏洞去获取想要的数据,其核心必然是SQL语句,所以学习SQL查询基础对于我们学习SQL注入漏洞来说是非常重要的,下面是针对各种类型数据库的查询语句的基础,希望可以帮到有需要的人。


文件包含漏洞


PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。