web攻防

什么是命令注入 命令注入是一种网络安全漏洞，指的是攻击者能够通过向应用程序或系统提供精心构造的输入数据，从而让应用程序或系统执行原本意料之外的操作系统命令。 简单来说，就是当一个应用程序或系统在执行命

XSS（Cross Site Script）名字的由来 XSS注入为跨站脚本攻击注入，其英文Cross Site Script的缩写是CSS，与层叠样式表相冲，为了避免语义混淆，

SQL注入（SQL Injection）的原理： SQL注入（SQL Injection）是网络攻防其中的一种攻击方式，其产生的主要原因是Web 应用程序在与数据库交互时对用户输入的数据没有进行充分的