牛客职导官方账号
牛客职导官方账号
全部文章
未归档
硬件(21)
归档
标签
去牛客网
登录
/
注册
牛客职导官方账号的博客
全部文章
/ 未归档
(共4篇)
你真的了解XSS漏洞吗
来自专栏
XSS是Web安全中的常见漏洞,也是各位安全从业者刚入门时就会学习的漏洞。但从入门直到入行,还会有人对XSS漏洞一知半解,或者说对于其深入知识知之甚少。本篇文章将会涵盖绝大部分XSS漏洞的专业知识,从漏洞的基础开始,在自动化、绕过、利用手段、防御姿势等多个方面进行工业级的深入探讨。 一图胜千言,下图...
漏洞
安全
xss
2020-05-12
1
1445
Web安全职业发展解读
来自专栏
同学,恭喜你,经过几年的学习与奋斗,你即将成为一名Web安全工程师,幸运而不幸。 幸运的是,这是一个朝阳行业,正在飞速发展,行业里机会很多,国家政策大力支持。相信选择了这个行业的你,骨子里有一种『极客基因』,拥有着破坏力巨大的黑客技术,却又心向光明。在这个网络愈加重要的时代,我们在努力把我们的网络安...
职业发展
安全
web
2020-05-12
7
1693
深入理解SQL注入与预编译(下)
来自专栏
特殊的注入 二次注入 二次注入本质上是信任边界不清晰的问题,最容易发生在靠WAF苟活的祖传代码上。一般来说,WAF拦截的是用户输入,但如果攻击来自于数据库呢?很多开发者并没有意识到,从数据库中读取到的数据其实也是处于信任边界之外的,如果代码本身对于SQL注入攻击没有应对措施,很容易被二次...
安全
sql
2020-05-12
5
8644
深入理解SQL注入与预编译(上)
来自专栏
前言 SQL注入是Web安全界地位很高的一个漏洞,它把矛头对准网站最为重要的数据库,利用成本低而危害巨大。若说一个普通开发人员有那么点儿安全意识,那一定和SQL注入有关。如今随着Web安全逐渐被重视,大家安全意识提升,同时各种预编译框架、ORM层出不穷,SQL注入已不像10年前那么泛滥,那么S...
安全
sql
2020-05-12
4
5078