作者：Lee - 软件教程

昨日乌云漏洞平台表示招商银行的网银存在定向XSS漏洞，其网页版、个人电脑端、手机APP均受影响，黑客可以通过此漏洞窃取个人信息。招行回应称，客户如果正常使用招行网银，不会导致信息泄露和资金损失。 从乌云的网站... 详情>>

https://www.a5xiazai.com/info/2014/0731/112968.html 更新：2014-07-31

作者：zhao - 源码动态

这次的xss仍然出现在wordpress的留言处，不过问题是由mysql的一个特性引起的。在mysql的utf8字符集中，一个字符由1~3个字节组成，对于大于3个字节的字符，mysql使用了utf8mb4的形式来存储。 详情>>

https://www.a5xiazai.com/info/2015/0428/120681.html 更新：2015-04-28

作者：zhao - 安全相关

这篇文章主要为大家介绍了SQL注入测试实例分析,对于数据库安全非常重要,需要的朋友可以参考下 详情>>

https://www.a5xiazai.com/info/2015/0505/120922.html 更新：2015-05-05

作者：zhao - 父类数据

PHP网站对于站长们一般都不怎么陌生，现在的主流网站基本都是php编写的而PHp的复杂性可想而知，大家有没有遇到过在PHP编程中的常见漏洞和代码呢？在这里本文对编程中的一些常见漏洞做了总结,并对如何防范做了讲解希望能... 详情>>

https://www.a5xiazai.com/info/113350.html 更新：2014-08-06

作者：网络 - 安全相关

前阵子发现公司的网站有SQL注入漏洞，向项目经理提了以后，得到的答复异常的冷淡：“早就知道，这种asp的网站肯定有漏洞，要是Asp.net的网站就没问题”，先暂不评价此说法对错，如此冷淡的反应只能说明了对SQL注入的无知... 详情>>

https://www.a5xiazai.com/info/2015/0313/119180.html 更新：2015-03-13

作者：zhao - 父类数据

PHP中该怎样防止SQL注入？又是一个老话新谈，下面举个例子来解答：如果用户输入的数据在未经处理的情况下插入到一条SQL查询语句，那么应用将很可能遭受到SQL注入攻击。 详情>>

https://www.a5xiazai.com/info/111446.html 更新：2014-06-28

作者：fang - 网站开发

这篇文章主要介绍了Yii2隐藏frontend/web和backend/web的方法,需要的朋友可以参考下a 详情>>

https://www.a5xiazai.com/info/2015/1214/130310.html 更新：2015-12-14

作者：zhao - 安全相关

在入门篇，我们学会了SQL注入的判断方法，但真正要拿到网站的保密内容，是远远不够的。接下来，我们就继续学习如何从数据库中获取想要获得的内容。 详情>>

https://www.a5xiazai.com/info/2015/0504/120871.html 更新：2015-05-04

作者：wangguan - 安全相关

偶尔在网上看到这些，拿来和大家一块看看，也好让各个站长懂得保护自己的网站 详情>>

https://www.a5xiazai.com/info/2017/0327/137293.html 更新：2017-03-27

作者：zhao - 安全相关

看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。 详情>>

https://www.a5xiazai.com/info/2015/0504/120872.html 更新：2015-05-04