教学资源
了解SQL注入漏洞的防范
了解XSS漏洞的防范
了解CSRF漏洞的防范
每类漏洞都有针对性的防范技巧,在我们掌握了这些技巧之后,就可以针对性的挖掘我们想要的漏洞。漏洞大致分为SQL注入漏洞、XSS、文件操作、代码/命令远程执行、变量覆盖以及逻辑处理等。这些都是常见的web漏洞。
本章只介绍最常见的SQL注入、XSS、CSRF漏洞,分析其原理、利用方式,并介绍防范策略。
