摘要： 反射型XSS复习 反射型XSS特点： 恶意代码不存储在服务器端 一次性攻击，需要诱导用户点击 URL参数中的XSS代码被服务器反射回页面 一、反射型XSS攻击流程 攻击步骤 1. 攻击者构造恶意URL ↓ 2. 诱导受害者点击 ↓ 3. 服务器接收参数，未经处理直接返回 ↓ 4. 受害者浏览器执行恶 阅读全文

摘要： 什么是XSS？ XSS（Cross-Site Scripting） 跨站脚本攻击，是一种代码注入攻击。攻击者在网页中注入恶意JavaScript代码，当用户浏览该网页时，恶意代码会在用户浏览器中执行。 危害： 窃取用户Cookie/Session 钓鱼攻击 键盘记录 篡改网页内容 传播蠕虫病毒 XS 阅读全文

摘要： 什么是盲注？ 当Web应用不显示数据库错误信息，也不回显查询结果时，传统的报错注入和UNION注入都无法使用。这时就需要使用盲注（Blind Injection） 技术。 盲注的核心思想：通过页面的细微差异（True/False）来推断数据库信息。 一、布尔盲注（Boolean-based Blin 阅读全文

摘要： 一、联合查询注入（UNION Injection） 原理 UNION语句用于合并两个SELECT查询结果。当存在SQL注入时，可以用UNION获取其他表的数据。 关键条件： 注入点必须有SELECT权限 UNION前后查询的列数必须相同 UNION前后查询的数据类型必须兼容 如何确定列数？ 方法1： 阅读全文