谷子的博客

原创 项目安全简谈

文章目录1.SQL注入漏洞2.XSS漏洞3.CSRF 跨站请求伪造漏洞4.逻辑漏洞 前段时间接手了一个老项目的维护，发现了其中一些不规范的写法，有些已经对于整个项目的安全留下了潜在的隐患。今天就来说一下在PHP项目中几个常见的漏洞类型（以下代码演示框架为Laravel7）。 1.SQL注入漏洞 SQL注入算是一种最早就存在的，并且是非常流行的漏洞之一，危险性也同他的年龄成正比。 原理就是：将未经过滤的用户输入拼接到 SQL 语句中。 $product = DB::select("select * from