漏洞原理

SQL注入漏洞基础 SQL注入简介 SQL注入顾名思义，就是针对sql语言的一种代码注入技术，计算机难以分清指令与数据，所以在进行查询时，攻击者...

XSS的原理、利用方式及防护 XSS 原理 XSS 攻击是指，通过执行恶意脚本，以实现窃取用户登陆态、劫持会话等目的的攻击方式。恶意脚本的输入源有，Cook...

XXE - 外部实体注入（Xml External Entity Injection） 基本信息与概念 定义 XML是一种非常流行的标记语言，在1990年代后期首次标准化，并被无数的软...