用户773039434152

之前的文章，已经详细介绍了sql注入的原理，和常见sql注入方式，并以MySql数据库进行了简单的示例。接下来，我们将以Access和Mssql数据库为例进行讲解

本文对mysql数据库的SQL注入进行了详细的讲解，每个类型都有原理和对应的练习。通过这篇文章，可以了解到如何进行注入

一、CSRF原理 1、概念 用网站对用户网页浏览器的信任，挟持用户当前已登陆的Web应用程序，去执行并非用户本意的操作 二、DVWA靶场练习 三、防御措施

一、XSS 1、概念 XSS又叫CSS（Cross Site Script），跨站脚本攻击。属于web应用中计算机安全漏洞，是恶意的web访问者将脚本植入到提供给用户使用的页面中

一、暴力破解原理的介绍：暴力破解也称为字典攻击，通常被用于攻击网站的用户账户名/密码。使用自动化脚本以枚举的方式尝试所有可能的用户名或密码组合。 二、几种常见的暴力破解的靶场练习

ARP（Address Resolution Protocol） 地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议

DNS欺骗是攻击者(黑客)冒充域名服务器进行欺骗的一种行为 DNS原理原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址。 这样的话，用户上网就只能看到攻击者的主页，

CS介绍 使用CS生成钓鱼网站的详细过程（包括生成和测试过程） 和生成木马进行后渗透操作详细过程（包括生成木马文件和对靶机进行渗透的过程）