web安全是信息安全中较为重要的一个分方向.这个手册是为笔者自己做的笔记,同时也希望能够通过分享的方式来传递知识.
接下来的板块,将分别介绍和记录笔者在web安全最重要的几个知识点的笔记和心得,一共有如下几点
1.SQL注入 将着重介绍四种SQL注入(报错注入,联合查询,基于逻辑的盲注,基于时间的盲注)以及它们的原理,和应用范围
2.XSS跨站脚本攻击 将着重介绍四种XSS方式(反射XSS,存储XSS,Dom-XSS,Flash-XSS)以及它们的原理,和应用范围
3.PHP代码审计 将介绍笔者目前所掌握的几种主流的漏洞类型和审计方法(逻辑漏洞,sql注入,lfi本地包含,rcs远程命令执行)
余下的部分,将随着作者的学习过程进一步加以完善和补充。
这里首先介绍SQL注入。
包括论坛里的不少帖子都很粗浅的提到了这个东西,然后给了一堆工具让你去进行攻击,但是授人以鱼不如授人以渔。
所以今天让我们来了解一下它的原理