仅在2009年上半年,著名的社交网站校内网就爆发了多处的XSS Worm威胁,就在前几天在校内网又爆发了Flash XSS Worm威胁,现在已经有许多的用户执行恶意代码并受到了各种病毒威胁。相信08年的QQ 企业的Web安全现状: Injection、XSS跨站安全漏洞。 SQL Injection漏洞 SQL Injection,中文名称为"SQL SQL注入攻击具有如下特点: (1)sql 注入种类繁多: 按数据库分类就有: Access、MsSql、Oracle、Informix 、DB2、Sybase 、PostgreSQL 、SQLite 数据库注入,几乎包含了所有的主流数据库。 按程序语言分类就有: ASP、ASPX、JSP、PHP、CGI、PL注入,也几乎包含了所有Web编程语言。 按程序提交数据方式分类就有: GET注入、POST注入、Cookies注入等。
» 全文 »
