2022-08-11 52 0

之前出去面试的时候， 经常会被问到一些安全方面的问题。安全涉及的领域很大， 我也仅仅是了解一些皮毛， 每次面试前都要找资料复习， 很麻烦。所以我就根据之前搜集的一些资料和面试的经验，系统的梳理了一下，希望对大家有所帮助。首先简单介绍几种常见的攻击方式：1、SQL注入2、XSS3、CSRF4、点击劫持5、中间人攻击1. SQL 注入这是一种比较简单的攻击方式。如果后台人员使用用户输入的数据来组装SQL查询语句的时候不做防范， 遇到一些恶意的输入， 最后生成的SQL就会有问题。比如地址栏输入的是：articl

2022-02-21 146 0

SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．SQL注入原理当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。如果应用程序使