1、判断是否有注入;and 1=1;and 1=22、初步判断是否是mssql;and user03、判断数据库系统;and (select count(*) from sysobjects)0 mssql;and (select count(*) from msysobjects)0 access4、注入参数是字符‘and and ”=’5、搜索时没过滤参数的‘and and ‘%25’=’6、 ...
概念:通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,实现控制用户浏览器行为的一种攻击方式。全称:Cross Site Script(本来缩写是CSS,但是为了和层叠样式表CSS有所区别,所以在安全领域叫做“XSS”)危害:盗取用户信息、篡改页面钓鱼、制造蠕虫等。XSS分类:存 ...