打算今后从事网络安全方面的研究和预防;
晚上暂且先去书店购买《黑客从入门到实战》
目前国内这快的专家还不是很多的;
哎。被管理员扣了90分,其实是想测试网络安全这块
谁来把分数还给我
<script type='text/javascript>alert(1)</script>
这个就是用来检查js脚本注入;
常见的预防就是:
1。所有表单提交的输入入口都检查是否带<script><object>之类的内容
2。所有输出都用escapeHtml处理
有志通道合者共同研究研究
晚上暂且先去书店购买《黑客从入门到实战》
目前国内这快的专家还不是很多的;
哎。被管理员扣了90分,其实是想测试网络安全这块
谁来把分数还给我
<script type='text/javascript>alert(1)</script>
这个就是用来检查js脚本注入;
常见的预防就是:
1。所有表单提交的输入入口都检查是否带<script><object>之类的内容
2。所有输出都用escapeHtml处理
有志通道合者共同研究研究