- 博客(1)
- 收藏
- 关注
原创 项目安全简谈
文章目录1.SQL注入漏洞2.XSS漏洞3.CSRF 跨站请求伪造漏洞4.逻辑漏洞 前段时间接手了一个老项目的维护,发现了其中一些不规范的写法,有些已经对于整个项目的安全留下了潜在的隐患。今天就来说一下在PHP项目中几个常见的漏洞类型(以下代码演示框架为Laravel7)。 1.SQL注入漏洞 SQL注入算是一种最早就存在的,并且是非常流行的漏洞之一,危险性也同他的年龄成正比。 原理就是:将未经过滤的用户输入拼接到 SQL 语句中。 $product = DB::select("select * from
2020-10-24 14:57:14 489
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人