什么是SQL注入攻击SQL注入攻击是指，后台数据库操作的时候，拼接外部参数到SQL语句中，导致欺骗服务器执行恶意的SQL语句，造成数据泄露、删库、页面篡改等严重后果。SQL注入类型按变量分类为数字型和字符型；数字型select * from user where param=1 字符型select * from user where param="abc" 按HTTP提交...

什么是内存webshell一般的webshell就是以asp、jsp或者是cgi等网页文件形式存在的一种代码执行环境，也可以称其为一种网页后门。黑客入侵一个网站后，通常会将asp或者php后门文件存放在只对外可访问的web目录下，然后就可以使用url来访问后门，得到一个命令执行环境，以达到控制网站服务器的目的。内存webshell则通常通过漏洞利用等方式，令web进程执行相应的恶意代码，从远...