mysql数据库防注入,看这个就够了
如果通过网页获取用户输入的数据并将其插入 MySQL 数据库,那么就有可能发生 SQL注入攻击的安全问题,作为研发,有一条铁律需要记住,那就是永远不要相信用户的数据,哪怕他一再承诺是安全的SQL 注入式攻击,SQL 注入,就是通过把 SQL 命令插入到 Web 表单递交或输入域名
CTF自学笔记(三)跨站脚本攻击「一」
跨站脚本攻击,通常称为XSS,是一种通过代码注入的网站应用程序安全漏洞。攻击者可以通过向网页中注入恶意代码,导致用户浏览器在加载网页,渲染HTML时就会执行恶意代码。