完成第五章

This commit is contained in:
2025-10-21 13:45:20 +08:00
parent f18bd95a1b
commit 9ebd52c601
4 changed files with 604 additions and 0 deletions
+15
View File
@@ -1,3 +1,18 @@
- [1. SQL注入漏洞](#1-sql注入漏洞)
- [1.1. SQL注入漏洞-普通注入](#11-sql注入漏洞-普通注入)
- [1.2. 编码注入](#12-编码注入)
- [1.2.1. 宽字节注入](#121-宽字节注入)
- [1.2.2. 二次 urldecode 注入](#122-二次-urldecode-注入)
- [1.2.3. espcms搜索注入分析](#123-espcms搜索注入分析)
- [1.3. 漏洞防范](#13-漏洞防范)
- [2. XSS漏洞](#2-xss漏洞)
- [3. CSRF漏洞(跨站请求伪造)](#3-csrf漏洞跨站请求伪造)
- [3.1. Discuz CSRF备份拖库分析](#31-discuz-csrf备份拖库分析)
- [3.2. CSRF漏洞防范](#32-csrf漏洞防范)
- [3.3. 什么是Token令牌](#33-什么是token令牌)
- [3.3.1. 一个简单的例子](#331-一个简单的例子)
# 1. SQL注入漏洞
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。